1 Definicio de servei de directori actiu
Conceptes basics dins del directori actiu:
- Domini: Estructura fundamental permet agrupar tots els objectes que s'administran de forma esctructurada i jerarquica
- Unitats organitzativaes: E l'unitat jerarquica menor d'un domini, que pot esta formada per una serie d'objectes i/o altres unitats organitives
- Grups: Conjunt d'objectes del mateix tipus que s'utilitzan fonamentalment per la asignacio de drets de acces a recursos.
- Objectes: Formen una representacio d'un recurs de xarxa com poden ser usuaris impresoras ordinadors unitats d'enmagatzemament, etc
1.1 Caracteristiques del directori actiu de windows server
- Espacio de resolucion de nombres: Cada servei de directori actiu es un servei de noms. En cada espai de noms es pot relacionar un objecte amb el seu nom, gracies a la resolucio de noms.
- Arbre: Un arbre es un conjunt de un o mes dominis que comparteixen un espai de nom, si existeix mes d'un arbre es disposen en estructures d'arbre jerarquiques. El primer domini creat es el domini arrel, quan s'agrega un domini a un arbre existent es un domini secundari o fill, tots els dominis que tinguin com a pare el mateix domini es diu que ocpues un nom d'espai contigu.
- Bosc: Un bosc es un grup de dominis que no comparteixen un espai contigu, conectats a trabes de relacions de confianza bidireccionals.
1.2 Estructura física d'un domini a Windows Server:Requisits
Per tal de poder utilitzar el servei de directori actiu necesitem:
-Un servidor amb windows server instalat
-Que el servidor tingui instalat i configurat manualment el protocol TCP/IP
-Una particio formatejada en NTFS amb 250 Mb de disc dur lliures
-Un servidor de DNS
1.3 Especificacions de domini a Windows Server
- Necesitem un sol domini: A les hores tindrem un ordinador principal que controla el sistema. Els sub-dominis han de anomenarse amb el nom terminat amb . i a mes el del domini principal exemple: subdomini.dominiprincipal.es
- Necesitem mes d'un domini: En aquet cas es el mateix que l'anterior pero necesitem utilitzar dos controladors de domini diferents ya sigui en el mateix ordinador o en un de diferent
2 Objectes que administra un domini
2.1 Usuaris Globals: Son usuaris que son coneguts per tot els ordinadors del domini i per tant no cal tenir un usuari en cadascun dels equips per tal de poder treballar en ell. Encara que aixo no es incompatible am que els ordinadors tinguin els seus propis usuaris locals.
2.2 Grups: Son un tipus d'objecte del domini que serveix per concedir o denegar permisos a l'utlitzacio de recursos del domini. En comptes de donar els mateixos permisos a tots els usuaris manualment, el que podem fer es afegir als usuaris a un grup i donar permisos a aquest grup.
2.3 Equips: Els equips tambe son un objecte i son identificats dins del controlador de domini per un nom i un identificador unic.
2.4 Unitats organitzatives: Son objectes dels directori actiu que poden contenir altres objectes al mateix temps. S'utilitzan fonamentalment per a delegar l'administracio dels seus objectes a usuaris diferents del administrador del domini.
3 Eines per a l'administració de dominis
3.1 Administració de equips: Administra i configura les opcions basiques del controlador de domini, tals com usuraris locals, grups locals, espai d'enmagatzemament en un disc, reucrsos compratits, etc.
3.2 DNS Desde aqui s'dministra el servei de que en permet asignar noms als equips en lloc de direccions IP. Durant el process d'instalacio del directori actiu aquet servei s'instala automaticament.
3.3 Dominis i confiances de directori Actiu: Amb aquesta eina es pot configurar les relacions de confiança que serveixen per cuan en una organitzacio existeixon dos dominis diferents es pugui unificar en un de sol.
3.4 Usuaris i equips de Active Driectory. En aquesta eina padem administrar usuaris locals i globals, gurps locals i globals, equips i recursos locals.
Cap comentari:
Publica un comentari a l'entrada