Introducción
Active Directory de Microsoft es la columna vertebral del mundo empresarial. Simplifica la gestión de dispositivos y usuarios dentro de un entorno corporativo. En esta sala, profundizaremos en los componentes esenciales de Active Directory.
A Dominio de Windows Es un grupo de usuarios y computadoras bajo la administración de una determinada empresa. La idea principal detrás de un dominio es centralizar la administración de los componentes comunes de una red informática Windows en un único repositorio llamado Directorio Activo (ANUNCIO). El servidor que ejecuta los servicios de Active Directory se conoce como Controlador de dominio (corriente continua).
El núcleo de cualquier dominio de Windows es el Servicio de dominio de Active Directory (ANUNCIO DS). Este servicio actúa como un catálogo que contiene la información de todos los "objetos" que existen en su red. Entre los muchos objetos apoyados por ANUNCIO, tenemos usuarios, grupos, máquinas, impresoras, recursos compartidos y muchos otros.
Unidades organizativas (OU) que son objetos contenedores que permiten clasificar usuarios y máquinas. UNEDLos s se utilizan principalmente para definir conjuntos de usuarios con requisitos policiales similares. Es probable que las personas del departamento de Ventas de su organización apliquen un conjunto de políticas diferente al de las personas de TI, por ejemplo. Tenga en cuenta que un usuario solo puede ser parte de una única unidad organizativa a la vez.
- unidades organizativas son útiles para aplicando políticas a usuarios y computadoras, que incluyen configuraciones específicas que pertenecen a conjuntos de usuarios dependiendo de su rol particular en la empresa. Recuerde, un usuario sólo puede ser miembro de una única UNED a la vez, ya que no tendría sentido intentar aplicar dos conjuntos diferentes de políticas a un solo usuario.
- Grupos de seguridad, por otro lado, están acostumbrados a otorgar permisos sobre recursos. Por ejemplo, utilizará grupos si desea permitir que algunos usuarios accedan a una carpeta compartida o a una impresora de red. Un usuario puede ser parte de muchos grupos, lo cual es necesario para otorgar acceso a múltiples recursos.
Windows administra dichas políticas a través de Objetos de política de grupo (GPO). Los GPO son simplemente una colección de configuraciones que se pueden aplicar a las unidades organizativas. Los GPO pueden contener políticas dirigidas a usuarios o computadoras, lo que le permite establecer una línea de base en máquinas e identidades específicas.
Los GPO se distribuyen a la red a través de un recurso compartido de red llamado SYSVOL
, que se almacena en el corriente continua. Normalmente, todos los usuarios de un dominio deberían tener acceso a este recurso compartido a través de la red para sincronizar sus GPO periódicamente. El recurso compartido SYSVOL apunta por defecto al C:\Windows\SYSVOL\sysvol\
directorio en cada uno de los DC de la red.
El Administradores empresariales El grupo otorgará al usuario privilegios administrativos sobre todos los dominios de una empresa. Cada dominio todavía tendría sus administradores de dominio con privilegios de administrador sobre sus dominios individuales y los administradores empresariales que pueden controlar todo en la empresa.
Tener múltiples dominios organizados en árboles y bosques le permite tener una buena red compartimentada en términos de gestión y recursos. Pero, en cierto momento, es posible que un usuario de THM UK necesite acceder a un archivo compartido en uno de los servidores de MHT ASIA. Para que esto suceda, los dominios dispuestos en árboles y bosques se unen mediante relaciones de confianza.
Respuestas al desafío
El servidor encargado de ejecutar los servicios de Active Directory se llama…
¿Es recomendable crear unidades organizativas separadas para servidores y estaciones de trabajo? (sí/no)
¿Puede un GPO ¿Se utilizará para aplicar configuraciones a usuarios y computadoras? (sí/no)
En cuanto a Kerberos, ¿qué tipo de ticket nos permite solicitar más tickets conocidos como TGS?
Cuando se utiliza NetNTLM, ¿se transmite la contraseña de un usuario a través de la red en algún momento? (sí/no)
¿Qué se debe configurar entre dos dominios para que un usuario del Dominio A acceda a un recurso del Dominio B?
Tutorial en vídeo