UNIVERSIDAD PERUANA LOS ANDES
FACULTAD DE INGENIERIA
ALUMNO: Churrango Briceño Giancarlo – A710569
PROFESOR: Danny David
2009
Active Directory
FUNDAMENTOS TEORICOS
Dada la gran importancia que ha producido la incorporación de Windows 2000 y Active Directory, y los grandes cambios que tiene respecto de sus versiones anteriores es de fundamental importancia comprender esteservicio de directorio. De por sí, puede llegar a ser más complejo para los que conocemos la versión anterior, porque traemos incorporados ciertos conceptos que no siempre se mantienen.
La apuesta fundamental de Microsoft fue desprenderse de la interfaz NetBIOS que viene desde los “antiguos sistemas”, aunque la sigue teniendo por razones de compatibilidad. En el caso de una red homogénea Windows2000 y sin aplicaciones que la utilicen es posible directamente deshabilitar NetBIOS sobre TCP/IP, con lo cual bajaremos una parte sustancial del tráfico de red, y aliviaremos a algunos administradores.
Pero ¿cuál es el inconveniente de NetBIOS? El tema a tener en consideración es que NetBIOS es utilizado por todos los sistemas operativos Windows anteriores a Windows 2000, como mecanismo deencontrar los servicios en la red, como única alternativa. Y el espacio de direccionamiento NetBIOS es plano. Esto significa que cada servicio en la red es identificado por un nombre de hasta 16 caracteres (aunque se pueden especificar sólo 15), donde no es posible establecer sistemas jerárquicos. Esto trae aparejados dificultades en la administración de redes a medida que son más grandes.
Pero yaexistía un sistema jerárquico de nombres, ampliamente aceptado, probado, normalizado: el espacio de nombres de DNS ¡la solución! La forma en que Windows 2000 encuentra los servicios de red es a través del espacio de nombres de DNS.
Esta estructura jerárquica plantea un campo de muchas más posibilidades en ambientes grandes y tiene las ventajas de ser un standard, pero también tiene algunosinconvenientes: en una estructura jerárquica hay nodos que dependen de un nivel superior, lo cual en algún momento puede presentar poca flexibilidad, como por ejemplo que el espacio debe construirse de arriba hacia abajo.
Active Directory es el servicio de directorios de Windows 2000, así que primero que nada definiremos muy sintéticamente la funcionalidad de un servicio de directorio: Permite organizar,administrar y controlar desde un punto los recursos de red. Además permite que los usuarios tengan un único inicio de sesión, a partir de lo cual pueden acceder a los recursos a los que está autorizado. Tengamos en cuenta que estamos tomando la definición de recurso de red en su acepción más amplia, esto es, no sólo carpetas y archivos, sino que los equipos, los servicios del directorio y losservicios de red están incluidos.
La menor unidad constructiva para poder utilizar Active Directory es el Dominio, que podemos definir de varias formas, entre ellas: un conjunto arbitrario de recursos de red bajo una administración común, tal que se cumpla:
• Límite de administración: Los administradores sólo tendrán poder de administración dentro de él
• Límite de seguridad: Los administradoresdefinirán los requerimientos de seguridad en sus dominio
• Límite de replicación: La información sensitiva de los recursos de red no se replicará fuera de sus límites
Para crear un dominio, los requisitos básicos son tener instalado un Windows 2000, en cualquiera de sus 3 versiones de server (Server, Advanced Server o Datacenter Server), protocolo de red TCP/IP instalado y configurado manualmente(no obtención automática de dirección IP). Hay además un tercer requisito que es la presencia de un servidor de nombres DNS instalado y configurado en la red, pero podemos hacer que el sistema se encargue de instalarlo y configurarlo adecuadamente, preguntándonos sólo si queremos que lo instale y configure. Además debemos disponer más de 250MB de espacio libre en disco y por lo menos una…