viernes, 27 de abril de 2018

1. DIRECTORIO ACTIVO



  1. ¿Que es el directorio activo de Microsoft?
    Es la herramienta que nos brinda Microsoft para la organizacion y gestion de los recursos de una red de ordenadores y todo lo que ello implica.

  2. ¿Que es la estructura lógica en el directorio activo?
    La estructura lógica se centra en la administración de los recursos de la red organizativa, independientemente de la ubicación física de dichos recursos, y de la topología de las redes subyacentes.

  3. Menciona algunas funciones del directorio activo de windows
    -Informacion sobre objetos y atributos 
    -Los administradores pueden administrar equipos cliente, servicios de red y aplicaciones que están distribuidos desde una ubicación central. 
    -La estructura física de Active Directory permite utilizar el ancho de banda de la red de forma más eficiente. Cuando un usuario inicie sesión en la red, la autoridad de autentificación más cercana irá a que le confirme y así reducimos la cantidad de tráfico
  4. ¿Cuales son los elementos que forman parte de la estructura lógica del directorio activo?
    Dominio: – Colección de equipos que comparten la base de datos de Active Directory. 
    – Los controladores de dominio permiten almacenar una copia de la base de datos y permiten gestionarla y administrarla. 
    – Se crea al generar el primer controlador de dominio. 
    – El nombre de dominio debe ser único y ha de estar registrado en el DNS. 
    Unidades Organizativas:
    – A nivel administrativo: Agrupar los objetos con los mismos requerimientos, Delegación de tareas de una unidad organizativa. 
    – A nivel de políticas de grupo, permiten: Establecer detalles de seguridad distintos a una unidad organizativa.
    Arboles de dominio:
     –    Es una agrupación de uno o más dominios que comparten un espacio de nombres continuo.Los dominios dentro del árbol comparten el esquema común, el catálogo global y los datos e configuración. 
    Bosques de dominio:-Un bosque de dominio está compuesto por uno o más arboles de dominio distintos e independientes entre sí. Todos los arboles de un bosque comparten el esquema común, el catálogo global y los datos de configuración.El bosque tiene un único dominio raíz, llamado dominio raíz del bosque 
     
  5. ¿Que es la estructura fisica?
    Abarca la configuracion de la red, los dispositivos y el ancho de banda de red.

  6. Describe cada uno de los elementos que conforman la parte física.
    Controladores de dominio: realizan funciones de almacenamiento y replicacion.
    Sitios del directorio activo: grupos de equipos conectados.
  7. ¿Que es un catalogo global?
    Es un almacén central de información de todos los objetos del directorio de los dominios del bosque. Tiene una copia completa de todos los directorios de su dominio y una copia parcial de todos los objetos de los otros dominios del bosque. De manera predeterminada, el primer controlador de dominio creado al instalar AD se convierte en un catálogo global y es conocido como servidor de catálogo global.Se pueden poner varios Catálogos globales, pero esto aumentaría el tráfico de red para hacer las réplicas.
  8. ¿En que consiste la administración centralizada?Permite que un único administrador administre los recursos de forma centralizada. Permite a los administradores localizar información y objetos de grupo. Utiliza las directivas de grupo para especificar la configuración y controlar el entorno de usuario.
  9. ¿En que consiste la administración descentralizada?
    Permite la delegación de responsabilidad administrativas de red para unidades organizativas específicas a otros administradores. Permite la delegación de tareas específicas en unidades organizativas.
  10. ¿En que consiste el proceso de autenticacion?
    -El usuario especifica las credenciales en una estación de trabajo para iniciar sesión 

    -El cliente cifra las credenciales y las envía a un controlador de dominio correspondiente al dominio del cliente.
    -El centro de distribución de claves (KDC) compara las credenciales con las que tiene almacenadas. El KDC determina si las credenciales coinciden. 
    -Creación de los grupos a los cuales está unido y va al catálogo global y lo mira. 
    -El KDC concede un vale, donde está el identificador ID de seguridad (SID) y que contiene los grupos de los usuarios al cual es miembro.
    -TGT Emisor de vales.
  11. ¿En que consiste el proceso de autorización?
    -Solicita acceso el cliente 
    -El TGS emite un vale de sesión al cliente para el servidor donde reside el recurso. 
    -El cliente presenta el vale al servidor 
    -Creación de un testigo de acceso de LSA 
    -Comparación de los registros ID a los grupos al cual tendrá acceso 
    -LSA mira que concuerden las credenciales. 
    -Se concede al usuario acceso al recurso.


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)