La gama de Active Directory (AD) se ha expandido en Windows Server 2008 y se ha convertido en una parte esencial de muchos entornos de tecnología de la información (TI). Active Directory se ha convertido en un paraguas para una multitud de tecnologías que superan lo que AD estaba en Windows Server 2000 y 2003. Echa un vistazo a los nuevos usos de Active Directory:
Active Directory Domain Services: Un servicio de directorio basado en X.500 que proporciona servicios de autenticación y autorización integradas para un entorno informático de Windows.
Directorio ligero de Active Directory Services: Una versión simplificada de los Servicios de dominio de Active Directory que se centra en proporcionar sólo la funcionalidad de los servicios de directorio.
Active Directory Federation Services: Una tecnología basada en servicios web para proporcionar servicios de autenticación de inicio de sesión único web entre las diferentes organizaciones.
Servicios de certificados de Active Directory: Proporciona servicios de inscripción y revocación de certificación digital en el apoyo de una infraestructura de clave pública (PKI).
Directorio de Rights Management Services activos: Proporciona una solución para la gestión de cómo los usuarios pueden utilizar los documentos que están autorizados para el acceso.
Roles de los controladores de dominio de Active Directory
Active Directory utiliza un modelo de múltiples amo, y por lo general, los controladores de dominio (DC) son iguales entre sí en la información de lectura y escritura al directorio. Sin embargo, ciertas funciones no pueden ser distribuidos a través de todos los países en desarrollo, lo que significa que los cambios no pueden llevarse a cabo en más de un controlador de dominio a la vez. Algunos controladores de dominio, por lo tanto, no asumen un papel operaciones de maestro único - conocido como maestros de operaciones en Active Directory.
Las cinco categorías de funciones de maestro de operaciones son:
Maestro de esquema (una por bosque): Mantiene la copia maestra del esquema.
PDC emulador (uno por dominio): simula un controlador de dominio principal para la compatibilidad con Windows NT.
Maestro de nombres de dominio (una por bosque): Pistas objeto nombres a lo largo de un bosque para asegurarse de que son únicos. También rastrea referencias cruzadas a objetos en otros directorios.
Maestro de infraestructura (uno por dominio): Pistas objeto referencias entre dominios y mantiene una lista de los objetos secundarios eliminados.
Identificador relativo (RID) maestro (uno por dominio): Pistas la asignación de SID (identificador de seguridad) en todo el dominio.
Por lo general, el primer controlador de dominio que se crea en el primer dominio asume las funciones de maestro de operaciones. Puede asignar estas funciones a otros controladores de dominio en el dominio o bosque, pero sólo un controlador de dominio a la vez puede mantener la función de maestro de cada operación.
Active Directory Lista de comprobación de Diseño Lógico
Active Directory es parte de una estructura de almacenamiento que el diseño que proporciona la organización de los objetos - como usuarios, equipos, grupos, y una variedad de otros objetos - en su entorno de TI. Antes de poder implementar Active Directory, que tienes que hacer un poco de planificación. Asegúrese de completar los siguientes pasos antes de la creación de dominios y unidades organizativas (OU):
Utilizando el espacio de nombres DNS, identificar y nombrar el dominio raíz.
Determinar si un árbol o un bosque es apropiado para su organización.
Determine si necesita dominios adicionales.
Consulte a sus necesidades y entorno para decidir qué dominio del modelo es mejor para sus necesidades y decidir si usted necesita dominios secundarios adicionales.
Analizar los modelos y procesos de negocio para determinar qué OU modelo es mejor para sus necesidades.
Determinar quién administrará cada unidad organizativa y los derechos administrativos que necesitarán.
Delegar los privilegios administrativos que los administradores OU necesitan.
Diagrama de la estructura de Active Directory lógico.
Tipos comunes de Servicio de nombres de registros de recursos de dominio
Un registro de recursos es el componente básico de datos en el Servicio de nombres de dominio (DNS). Los registros de recursos DNS definen no sólo los nombres y las direcciones IP, pero dominios, servidores, zona, y servicios, así. Esta lista muestra los tipos más comunes de los registros de recursos:
Escribe | Propósito |
---|
LA | Dirección registros de recursos coincide con una dirección IP a un nombre de host. |
CNAME | Nombre canónico registros de recursos asocian un nombre de host toa apodo. |
MX | Intercambio de correo registros de recursos identifican los servidores de correo forthe dominio especificado. |
NS | Servidor de nombres registros de recursos identifican servidores (otherthan el servidor SOA) que contienen los archivos de información de zona. |
PTR | Recursos Puntero registros coinciden con un nombre de host a una IPaddress dado. Esto es lo contrario de un Registro de dirección que matchesan dirección IP para el nombre de host suministrado. |
SOA | Inicio de la autoridad registros de recursos especifican qué servercontains el archivo de zona de dominio. |
SRV | Servicio registros de recursos a identificar servidores que providespecial servicios al dominio. |
Requisitos de hardware para Windows Server 2008
Antes de organizar y utilizar Active Directory, es necesario instalar el sistema operativo Windows Server 2008. Comience por hacer seguro de que el hardware que va a utilizar como controladores de dominio es capaz de ejecutar el sistema operativo. Esta lista muestra los niveles de hardware mínimos y recomendados para Windows Server 2008:
Componente | Requisito |
---|
Procesador | 1 GHz (CPU x86) o 1,4 GHz (CPU x64) |
Memoria | 512MB sea preciso: 2 GB o superior recomendado. |
Disco duro | 10 GB necesario. 40 GB o más recomendado. |
Vídeo | Super VGA o superior tarjeta de vídeo y monitor. |
Hardware | Debe estar en la lista de compatibilidad de hardware de Windows 2008. |