Windows 2000 Server Active Directory



Documentos relacionados
Autenticación Centralizada

Componentes de Integración entre Plataformas Información Detallada

Servidores corporativos Linux

Familia de Windows Server 2003

DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT

INFRAESTRUCTURA DE SERVIDORES MICROSOFT

Integración de las aplicaciones con el directorio LDAP: Oracle Internet Directory

Controladores de dominio. Redes Microsoft

Administración de sistemas operativos Windows Server Active Directory Configuration

Soluciones de RSA para la firma y factura electrónica

MS_20410 Installing and Configuring Windows Server 2012

Qué es Directorio Activo?

Master MCSA Windows Server 2012

S3. Cityweb, portals de ciutat a Internet

55047 Evaluación posterior al curso

DATOS IDENTIFICATIVOS DEL MÓDULO FORMATIVO IMPLANTACIÓN DE APLICACIONES WEB EN ENTORNO INTERNET, INTRANET Y EXTRANET.

SIEWEB. La intranet corporativa de SIE

CARRERA ADMINISTRADOR-USUARIO EN REDES

WINDOWS 2003 SERVER DIRECTORIO ACTIVO Y DNS

Exchange Server 2013 Configuración y gestión de su entorno de mensajería electrónica

Administración de servidores WINDOWS

WINDOWS SERVER SERVICIOS DE RED Y DIRECTORIO ACTIVO

20687 Configuring Windows 8

Active Directory Rights Management Services sobre la plataforma Windows Azure. Ricardo Carmona Lilia González

BOLETÍN INFORMATIVO # 647 COMISIONISTAS Septiembre 19 de 2008

Windows Server Windows Server 2003

Información de Producto:

Ac A t c itve v e D i D re r c e t c o t r o y r

ProtrainingLabs. Microsoft dirigidos al conocimiento. Formación TI. Le preocupa que la Formación de sus técnicos no sea de alta calidad?

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red.

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software - info@solucionempresarial.com.

PKI INTERNA EN EL MINISTERIO DEL INTERIOR

MS_20687 Configuring Windows 8.1

Exchange Server 2013 Preparación a la certificación MCSE Messaging - Examen

IFCT0609 Programación de Sistemas Informáticos

Ejercicio: El departamento de logística dispone de varios archivos Word donde se incluye información personal de clientes. Esta información personal

índice CONVENCIONES USADAs...17

Servicios de impresión y de archivos (Windows 2008)

MS_20413 Designing and Implementing a Server Infrastructure

ACCIÓN FORMATIVA FINANCIADA POR EL SERVICIO PÚBLICO DE EMPLEO ESTATAL

Configuración y solución de problemas a Windows Server 2008 Network Infrastructure 6421 B Temario

MS_10135 Configuring, Managing and Troubleshooting Microsoft Exchange Server 2010

Tarjetas Inteligentes (Smart(

Índice. Capítulo 1. Novedades y características... 1

Mainframe Host ERP Imagen/Archivo Gestión documental Otras aplicaciones. Correo electrónico. Escritorio. Centro de llamadas CRM

La solución de Seguridad para la gestión de los accesos a dominio y aplicaciones en su empresa

Programa Instruccional de Asignatura

MS_6419 Configuring, Managing and Maintaining Windows Server 2008 Servers

Ing. Víctor Cuchillac

Administración de Redes

Plataforma de expediente

MASTER MCSA WINDOWS SERVER 2012

4.1. Introducción Servicios de Dominio del Directorio Activo

Windows Server 2012: Identidad y Acceso. Módulo 3: Introducción a DirectAccess en Windows Server 2012.

El repositorio horizontal de usuarios y autenticación de las Administraciones Publicas

Curso 20412D: Configuración de servicios avanzados en Windows Server 2012

Título de la pista: Windows Server 2012 Detalles técnicos de redes

Windows Server 2012: Identidad y Acceso. Módulo 2: Descripción General de Windows Server 2012 Remote Desktop Services.

MUNICIPALIDAD DISTRITAL DE MIRAFLORES

Suite Open Source de CRM y GroupWare Características Funcionales

Windows Server 2008 (600 horas)

SISTEMAS IDEALES SISTIDE, S.A. SISTEMA GESTION DE USUARIOS

Servicio de Identidad de RedIRIS (SIR) 1. Servicio de Identidad de RedIRIS (SIR)

CONVOCATORIA DEL CURSO DE FORMACIÓN AL E-FÁCIL PARA DESARROLLADORES

CATALOGO DE SERVICIOS INFORMATICOS Unidad de Tecnología de la Información FEBAN

Petición de certificados de servidor con IIS

Cómo integrar el QNAP NAS a Microsoft Active Directory (AD)

CAPÍTULO 4 ANÁLISIS DE IMPLEMENTACIONES

Sistemas Informáticos Abiertos, S.A.

Construyendo una Intranet colaborativa para PyMES con SharePoint 2010

Las directivas de grupo (GPO) en Windows Server 2008 y 2008 R2 Implementación, funcionalidades, depuración

Juan Luis García Rambla MVP Windows Security Consultor Seguridad y Sistemas jlrambla@informatica64.com

Servicios de infraestructura: servidores

CLOUD HOSTED MICROSOFT EXCHANGE ONLINE

Mi primer servidor. Fernando Fernández Consultor Preventa HP ISS

ESCUELA POLITECNICA DEL EJERCITO

UNIDAD DIDACTICA 3 USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER I

Open Source Uso de hipergate como Intranet

Windows Server 2012: Identidad and Acceso

ecicom Managed File Transfer (MFT)

MÁSTER MICROSOFT: Administración Empresarial de Sistemas WINDOWS 2008 SERVER

6427 Configuring and Troubleshooting Internet Information Services in Windows Server 2008

MS_20696 Managing Enterprise Devices and Apps using System Center Configuration Manager

ENCUENTA - CONTABILIDAD Net. Definiciones generales

NIVEL 2. Diseño y Configuración del Directorio Activo

Manual avanzado Windows Server 2012 (c) Francisco Charte Ojeda

GESTIÓN DE IDENTIDAD CORPORATIVA DE LA CC.AA. DE MURCIA

La solución que la gran empresa requería en la gestión de sus certificados digitales

Microsoft Exchange 2013 Resumen de características técnicas

Curso MOC Servicios y administración de identidades en Office 365

Documentación técnica del producto

online Itinerario en Administración de Sistemas Microsoft

Gestión y Administración de Sistemas operativos. (Microsoft Windows 2003)

Transcripción:

Microsoft Windows 2000 Server Active Directory Mª José Serrano Responsable Tecnológico División de Grandes Organizaciones Microsoft Corporation

Agenda Qué es el Directorio Activo? Qué relación mantiene con Windows 2000 Beneficios

Qué es el Directorio Activo? El Directorio Activo es una parte integral de Windows 2000 Server que gestiona los servicios esenciales del SO para toda la red: Punto único para gestionar los distintos objetos (usuarios, aplicaciones, equipos, dispositivos...) Repositorio centralizado para seguridad (autentificación, autorizaciones,..) Plataforma Abierta para desarrollo e integración con otros sistemas

Arquitectura del DA Organización Jerárquica Almacenamiento Orientado a Objetos Replicación Multi-Master Estructura Arbórea Objetos en Contenedores Contenedores en Contenedores Soporta múltiples modelos de Objetos La información de Objetos: Atributos Seguridad a nivel Objeto y Atributo Soporta Réplicas Múltiples Lectura/Escritura completa por Réplica Replicación Optimizada Automáticamente

Arquitectura del DA Raíz Usuarios Equipos Dispositivos Aplicaciones Docentes Administración = Contenedor = Objeto Organización jerarquizada para una gestión de la red fácil y centralizada

Arquitectura del DA Raíz Usuarios Equipos Disposit ivos Aplicaci ones Docentes RRHH Nombre: Bob Jones Email: bob@abc.com Telefono: 555-1234 NSS: 456-78-9101 Los Objetos del Directorio tienen atributos Objetos y Atributos están protegidos mediante ACL s

Arquitectura DA Dominio a Nivel Alto Site América Cambio de Aula a 110 Site Europa DC1 DC5 DC4 DC2 DC3 Alta de Alumna: Mª Jose DC6 Replicación Multi-Master flexible, alta disponibilidad y desempeño

Beneficios del DA Simplifica la Gestión de Windows Refuerza la Seguridad Windows Extiende la Interoperabilidad Windows Único punto de Gestión Distribución Automática de Software Gestión Centralizada de Ficheros e Impresoras Acceso único a los Recursos de Red Configuración del Desktop de acuerdo con los servicios de seguridad de Internet Basado en Estándares Interfaces y Conectores abiertos Fuerte soporte de los mayores proveedores

Simplifica la Gestión Delega Tareas de Gestión al Administrador de Office Raíz Usuarios Equipos Disposit ivos Aplicaci ones Docentes Adminis tración Impresora Color en Edifico 6 Dar la App. de Gestión de Alumnos a Administación El DA organiza jerárquicamente a Usuarios y Recursos de Red para simplicar la gestión

Seguridad Reforzada Kerberos X.509 Smart Card Raíz Alumnos Equipos Disposit ivos Aplicaci ones Lectivos Extranet Restringir los Derechos de Acceso a Externos Certificados PKI DA proporciona seguridad para servicios de Internet con protección de datos mientras se facilita el acceso Protocolos seguros, single sign-on

Windows 2000 Tarjeta Inteligente Lector S C Logon 1 Inserción tarjeta provoca ventana GINA de Pin 4 LSA accede a la tarjeta y obtiene el certificado 2 Pin de Usuario 3 GINA pasa el PIN a LSA LSA Kerbero s 8 La tarjeta descifra el Ticket usando la clave privada, y autorizando al LSA el login del usuario 5 Kerberos envía el certificado en petición de login al KDC 7 KDC devuelve Ticket cifrado con clave de sesión, que a su vez es cifrado utilizando la clave pública del usuario Kerbero s 6 KDC verifica el certificado y consulta en AD KDC

Windows 2000 PKI Web Segura (Autenticación de Servidor) HTTP con SSL/TLS Internet Web Segura Cliente Relación de confianza Autoridad Certificación Emisión de Certificado

Autoridad Windows 2000 PKI Firma del Software (Authenticode)( Usuario Relación de confianza HTTP Internet Certificado de firmar Codigo Servidor Web Publicación de Software Certificación Lector Cert SC Desarrollador

Windows 2000 EFS Cifrado de ficheros locales Aplicación Escritura: Lectura: La reunión de esta Encrypting File System Driver A#2Cxs %k;0)a La reunión de esta A#2Cxs %k;0)a Texto en claro Texto cifrado Almacenamiento Local

Windows 2000 Kerberos 1. Cliente se autentifica al DC (Autentificacion) KDC Directorio Activo Ticket Maquina Cliente 1. El servidor le asigna un Ticket al cliente (Autorizacion) Peticion 1. Cliente pide acceso a un recurso y presenta su ticket Controlador Dominio De Windows 2000 4. Recurso Ticket 1. El Servidor verifica el ticket, lo compara con la Lista de Control de Accesos (ACL) del recurso y permite o deniega el acceso A C L Ficheros Dispositivos A C Aplicaciones L A C L Servidores Windows 2000

Interoperabilidad Extendida Aplicación: Políticas de Buzón de Exchange Raíz Permisos: Cambio de Salario Usuarios Equipos Disposit ivos Aplicaci ones Finanzas Personal Derechos: Dar a Adm. Fiananciera más Ancho de Banda a fin de mes DA proporciona una plataforma integrada y extensible a otros sistemas a través de interfaces activas, conectores y mecanismos de sincronización

ADSI Active Directory Service Interface Basado WSH (Windows Scripting Host) Ejemplo ejecución: cscript //T:30 samplescrip.vbs /parametro CreateObject: Permite la llamada a otros objetos OLE (Ej. Llamar a Excel, Word,..) Set oxl=wscript.createobject( Aplicación Excel) oxl.workbooks.open TextXL En Windows 2000 el entorno WSH puede acceder al objeto Directorio Activo

Directorio Activo Acceso por LDAP 2 Modalidades Distinguised (DN) / O=Internet/DC=COM/DC=Microsoft/CN =Alumno/CN=Pepe Perez Relative Distinguised Name (RDN) CN=Pepe Perez

Directorio Activo Otros Directorios Páginas blancas Comercio electrónico Otros NOS Registro usuario Seguridad Política Servidores E-Mail Info buzones Libreta direcciones Usuarios Windows Info cuentas Privilegios Perfiles Política Directorio Activo Clientes Windows Perfil administración info redes Política Punto focal de: Administración Seguridad Interoperatibilidad Aplicaciones Config. servidor Sign-On único Info de directorio de aplicaciones Política Servidores Windows Perfil administración info redes Servicio Impresoras Compartir archivos Política Internet Dispositivos redes Configuración Política Calidad de Servicio Política Seguridad Servicios de Firewall Configuración Política Seguridad Política VPN El Directorio Activo le ofrece un punto focal de gestión, seguridad e interoperatibilidad

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback