CAPITULO 4

DEFINICION En una red de Microsoft Windows Server 2003, el servicio de directorio Active Directory proporcina la estructura y las funciones para organizar, administrar y controlar el acceso a los recursos de red. Para implementar y administrar una red de Windows Server 2003, deber comprender el propsito y la estructura de Active Directory. La funcionalidad Active Directory proporciona funcionalidad de servicio de directorio, como medio para organizar, administrar y controlar centralmente el acceso a los recursos de red. Asimismo hace que la topologa fsica de red y los protocolos pasen desapercibidos, de manera que un usuario de una red pueda tener acceso a cualquier recurso sin saber dnde est el mismo o cmo esta conectado fsicamente a la red. Estructura lgica de active directory Active Directory proporciona el almacenamiento segura de la informacin sobre objetos en su estructura jerrquica lgica. Los objetos de Active Directory representan usuarios y recursos, como por ejemplo, las computadoras y las impresoras. Algunos objetos pueden llegar a ser containers para otros objetos. La estructura fsica de Active Directory En contraste con la estructura lgica y los requisitos administrativos de los modelos, la estructura fsica de Active Directory optimiza el trfico de la red, determinando cmo y cundo ocurre la replicacin y el trfico de logon. Para optimizar el uso del ancho de banda de la red Active Directory, usted debe entender la estructura fsica del mismo. Qu son los Operation Masters? Cuando un cambu se realiza a un domain, el cambio se replica a todos los domain Controllers del mismo. Algunos cambios, por ejemplo los que se hacen en el schema, son replicados a todos los domains en el forest. Este tipo de replicacin es llamada Multimaster Replication.

 Operaciones Single Master Durante la replicacin multimaster, puede ocurrir un conflicto de rplica donde se originen actualizaciones concurrentes en el mismo atributo del objeto y en dos domain controllers. Para evitar conflictos de rplica, usted puede utilizar single master replication, la cual asigna un domain controller como el nico y en el que se pueden realizar cambios del directorio. Transferencia de operation master roles. Usted colocar los operations master roles en un forest cuando implemente una estructura de forest y dominio. La transferencia de operation master roles implica mover el rol de un domain controller a otro. Para transferir roles, los dos domain controllers deben estar funcionando y conectados a la red. Qu es el servicio de directorio? Un servicio de directorio es un depsito estructurado de la informacin sobre personas y recursos en una organizacin. En una red Windows server 2003, el servicio de directorio es Active Directory. Active Directory tiene las siguientes capacidades: Permite a usuarios y aplicaciones tener acceso a la informacin sobre objetos. Hace transparentes la topologa y los protocolos fsicos de la red. Puede funcionar como servicio Non-Operating System.

Qu es el schema? Contiene las definiciones de todos los objetos, como por ejemplo usuarios, computadoras e impresoras almacenados en Active Directory. Tiene dos tipos de funciones: Object Classes y atributos. Ques es el global catalog? Es un repositorio de informacin que contiene un subconjunto de atributos de todos los objetos en Active Directory. Los miembros del grupo Schema Admins pueden

cambiar los atributos que son almacenados en el global catalog, dependiendo de los requerimientos de la organizacin. Requisitos para instalar Active Drectory Antes de instalartlo, usted debe de asegurarse que la computadora puede ser configurada como domain controller, cumpliendo con los requisitos de hardware y del sistema operativo. Adems, el domain controller deber tener acceso al DNS Server, que deber cumplir con ciertos requisitos para soportar la integracin con active directory. Para renombrar un domain controller deber realizar los siguientes pasos: En control paner, hacer doble-click en system. En el cuadro System Properties, en computer name, hacer click. Cuando se pregunte, confirmar si se desea renombrar el domain controller. Incorporar el nombre de computadora completo y despus hacer click en OK. Replicacion dentro de sites Una adicion de un objeto a Active Drectory Una modificacin de los valores de un atributo de objeto Un cambio de nombre de un contenedor de objetos Una eliminacin de un objeto del directorio

Qu son los siter? Los sites ayudan a definir la estructura fsica de una red. Una o mas subnets TCP/IP en una rango, definido de direcciones define un site, el cual define alternadamente un grupo de domain controllers que tienen una velocidad y costo similares. Qu son los site links? Son conexiones que usted puede hacer entre sites para: - Habilitar la replicacin - Manejar los horarios en los cuales usted quiere replicar. - Manejar un costro de acuerdo al enlace que este utilizando, y el protocolo de replicacin IP o SMTP.

Para crear un site, deber realizar los siguientes pasos: Abrir Active Directory Sites and Services del men administrative tolos Hacer click derecho en Sites en la consola, y despus hacer click en new site. Ingresar el nombre del nuevo site en el cuadro name. Hacer click en un site link object, y despus hacer click en OK dos veces.