QUE ES ACTIVE DIRECTORY:
Este es un termino utilizado por Microsoft para referirse a su implementaciondel servicio de
Directorios en una red distribuida de computadores, utilizando distintos protocolos como IDAP, DNS, DHCP y KERBEROS.
Active Directory esta basado en una serie de estándares llamados (X.500), aquí se encuentra una definición lógica a modo jerárquico.
Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la información relativa a un dominio de autenticación. La ventaja que presenta esto es la sincronización presente entre los distintos servidores de autenticación de todo el dominio.
PARA QUE SIRVE:
sirve para centralizar a varios objetos que afectarán los recursos y los usuarios que acceden a la red.
A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco, De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras palabras, Active Directory es un repositorio centralizado que facilita el control, la administración y la consulta de todos los elementos lógicos de una red (como pueden ser usuarios, equipos y recursos).
QUE SERVICIOS PROVEE:
Provee servicios de directorios y servicios de servicios que manejar todos los elementos de una red, incluidos ordenadores, grupos, usuarios, dominios, políticas de seguridad, y cualquier tipo de objetos definidos para el usuario. Además de esto, provee de funciones adicionales más allá de estas herramientas y servicios.
QUE SON LOS GRUPOS:
Los grupos son un conjunto de cuentas de equipo y de usuario que se pueden administrar como una sola unidad. Los grupos:
Simplifican la administración al facilitar la concesión de permisos para recursos a todo un grupo en lugar de a cada una de las cuentas de usuario individualmente.
Pueden estar basados en Active Directory o ser locales, de un equipo
individual.
individual.
Se distinguen por su ámbito y tipo.
Pueden anidarse, es decir, se puede agregar un grupo a otro
Hay cuatro grupos son:
GLOBALES:
Un grupo global es un grupo de distribución o de seguridad que puede contener usuarios, grupos y equipos procedentes del mismo dominio que el grupo global. Puede utilizar grupos de seguridad globales para asignar derechos y permisos de usuario a los recursos de cualquier dominio del bosque.
UNIVERSALES:
Un grupo universal es un grupo de distribución o de seguridad que contiene usuarios, grupos y equipos de cualquier dominio del bosque. Puede utilizar grupos de seguridad universales para asignar derechos y permisos de usuario a los recursos de cualquier dominio del bosque.
LOCALES DOMINIO:
Un grupo local de dominio es un grupo de distribución o de seguridad que puede contener grupos universales, grupos globales, otros grupos locales de dominio de su propio dominio y cuentas de cualquier dominio del bosque. Puede utilizar grupos de seguridad locales de dominio para asignar derechos y permisos de usuario sólo a recursos del mismo dominio en el que se encuentra
ubicado el grupo local de dominio.
ubicado el grupo local de dominio.
LOCAL:
Un grupo local es un conjunto de cuentas de usuario y grupos de dominio creados en un servidor miembro o en un servidor independiente. Puede crear grupos locales para conceder permisos para los recursos que residen en el equipo local. Los grupos locales pueden contener usuarios, equipos, grupos globales, grupos universales y otros grupos locales de dominio. Los grupos locales a veces reciben el nombre de grupos locales de equipo para distinguirlos de los grupos locales de dominio.
QUE SON PERMISOS:
Los permisos definen el tipo de acceso concedido a un usuario, grupo o equipo para un objeto. Los permisos se aplican a cualquier objeto protegido, como archivos, objetos del servicio de directorios Active Directory y objetos del registro. Los permisos se pueden conceder a cualquier usuario, grupo o equipo.
Hay dos clases de permisos; permisos estandar y especiales los cuales se conceden de acuerdo al objeto, ya que los permisos estándar son los que se asignan con mayor frecuencia y Los permisos especiales ofrecen un grado de control más preciso para asignar acceso a objetos.