TEMA 6 INSTALACIÓN DE SERVICIOS EN REDES LOCALES 3.3.- Active Directory ¿Qué es Active Directory? El Directorio Activo (Active Directory) es la pieza clave del sistema operativo "Windows 2003 Server"; sin él muchas de las funcionalidades finales de este sistema operativo servidor que iremos viendo a lo largo de este curso (las directivas de grupo, las jerarquías de dominio, la instalación centralizada de aplicaciones, ...), no funcionarían. En el ámbito de las redes de ordenadores, el concepto de directorio (o almacén de datos) es una estructura jerárquica que almacena información sobre objetos en la red, normalmente implementada como una BD optimizada para operaciones de lectura y que soporta búsqueas de grandes cantidades de información y con capacidades de exploración. Active Directory es el servicio de directorio de una red Windows 2003. Este servicio de directorio es un servicio de red que almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos, de forma que se convierte en un medio de organizar, controlar y administrar centralizadamente el acceso a los recursos de la red. El servicio Active Directory proporciona la capacidad de establecer un único inicio de sesión y un repositorio central de información para toda su infraestructura. Al instalar Active Directory (AD a partir de ahora) en uno o varios sistemas Windows 2003 Server (equipos) de nuestra red, convertimos a dichos ordenadores en los servidores del dominio, o más correctamente, en los denominados CONTROLADORES DE DOMINIO (Domain Controllers) o simplemente DCs. El resto de los equipos de la red pueden convertirse entonces en los clientes de dicho servicio de directorio, con lo que reciben toda la información almacenada en los controladores: cuentas de usuario, grupo y equipo, perfiles de usuario y equipo, directivas de seguridad, servicios de red,... Una de las ventajas fundamentales de AD es que separa la estructura lógica de la organización (dominios) de la estructura física (topología de la red). Ello permite independizar la estructuración de dominios de la organización, de la topología de la red que interconecta los sistemas. 30 TEMA 6 INSTALACIÓN DE SERVICIOS EN REDES LOCALES ¿El Directorio Activo y DNS? Windows 2003 Server utiliza DNS para localizar equipos y controladores de dominio (DC). Una estación de trabajo o servidor miembro busca un controlador de dominio preguntando a DNS. Cada dominio de Windows 2003 se identifica unívocamente mediante un nombre DNS (por ejemplo, miempresa.com) y cada equipo basado en Windows 2003 que forma parte de un dominio tiene un nombre DNS cuyo sufijo es precisamente el nombre DNS de dicho dominio (siguiendo con el mismo ejemplo, pc0100.miempresa.com). De esta forma vemos que equipos y dominios se representan como objetos en AD y como nodos en DNS. Resumiendo: - DNS almacena zonas y registros de recursos Active Directory almacena dominios y objetos de dominio Como conclusión diremos que AD usa DNS para tres funciones principales: 1. Resolución de nombres: DNS permite realizar la resolución de nombres al convertir los nombres de hosts a direcciones IP. 2. Definición del espacio de nombres: AD usa las convenciones de nomenclatura de DNS para asignar nombre a los dominios. 3. Búsqueda de los componentes físicos de AD: para iniciar una sesión de red y realizar consultas en AD, un equipo con Windows 2003 Server debe encontrar primero un DC o servidor de catálogo global para procesar la autentificación de inicio de sesión o la consulta. La base de datos DNS almacena información acerca de qué equipos realizan estas funciones para que se pueda atender la solicitud adecuadamente. En concreto, esto se lleva a cabo mediante registros de recursos SRV que especifican el servidor (o servidores) del dominio que proporcionan los servicios de directorio correspondientes. ¿Estructura lógica de Active Directory? La estructura lógica de AD se centra en la administración de los recursos de la red organizativa, independientemente de la ubicación física de dichos recursos, y de la topología de las redes subyacentes. Esta estructura lógica se basa en el concepto de dominio, o unidad mínima de directorio, que internamente contiene información sobre los recursos (usuarios, grupos, directivas,...) disponibles para los ordenadores que forman parte de dicho dominio. 31 TEMA 6 INSTALACIÓN DE SERVICIOS EN REDES LOCALES Dentro de un dominio, es posible subdividir lógicamente el directorio mediante el uso de unidades organizativas (OU), que permiten una administración independiente sin la necesidad de crear múltiples dominios. Sin embargo, si la organización desea estructurarse en varios dominios, también puede hacerlo, mediante los conceptos de árbol y bosque; ambos son jerarquías de dominios a distintos niveles, en función de si los dominios comparten o no un espacio de nombres común. DOMINIOS Antes de comenzar el proceso de instalación de AD, creemos oportuno definir una serie de términos con los que nos encontraremos en el dicho proceso: Controlador de Dominio.- Servidor Windows 2003 con AD instalado que almacena, mantiene y gestiona la base de datos de usuarios y recursos de la red. Nombre de Dominio.- Son las denominaciones asignadas a los ordenadores de la red, 'hosts', y 'routers', que equivalen a su dirección IP. En nuestro caso llamaremos a nuestro dominio "MICENTRO.COM", que será el dominio raíz. Árbol de Dominio.- Es el conjunto de dominios formado por el nombre de dominio raíz ("MICENTRO.COM") y el resto de dominios cuyos nombres constituyen un espacio contiguo con el nombre raíz (por ejemplo si tuviéramos un subdominio "DPTO_LENGUA", se nombraría como "DPTO_LENGUA.MICENTRO.COM", y formaría un árbol de dominios con el dominio raíz). Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio que no constituyen un espacio de nombres contiguo (si nuestro servidor administrara otro dominio raíz de nombre "OTROCENTRO.COM", este nuevo dominio, junto con el anterior ("MICENTRO.COM") formarían el bosque de árboles de dominios). NetBIOS.- Interface utilizado para nombrar recursos de red, en sistemas Windows anteriores a Windows 2000. 32 TEMA 6 INSTALACIÓN DE SERVICIOS EN REDES LOCALES Ahora ya estamos en condiciones de acceder al siguiente apartado, donde indicaremos detalladamente como llevar a cabo el proceso de instalación del Directorio Activo en nuestro servidor Windows 2003. 33