SERVICIOS DE DIRECTORIO

Alumna: Johana Morales Cadenillas

Bloque: 3C-4B.

Profesor: CHUNGA LEON, CARLOS MARTN.

AD LDS WINDOWS SERVER 2008 El Active Directory separa la red en dos estructuras. Estructura Lgica: La estructura lgica del Directorio Activo se centra en la administracin de los recursos de la red organizativa, independientemente de la ubicacin fsica de dichos recursos, y de la topologa de las redes subyacentes.

Estructura Fsica: la estructura lgica est separada de la estructura fsica. La estructura lgica se utiliza para organizar los recursos de red mientras que la estructura fsica se utiliza para configurar y administrar el trfico de red. En concreto, la estructura fsica de Active Directory se compone de sitios y controladores de dominio.

*Active Directory Lightweight Directory Services, se aplica a: Windows Server 2008

Al utilizar el Windows Server 2008 de Active Directory Servicios de directorio ligero (AD LDS) papel, antes conocido como Active Directory Application Mode (ADAM), puede proporcionar servicios de directorio para aplicaciones habilitadas para directorios, sin incurrir en la sobrecarga de dominios y bosques y el requisitos de un esquema nico a travs de un bosque.

ROL DE SERVIDOR AD LDS AD LDS es un Lightweight Directory Access Protocol (LDAP) servicio de directorio que proporciona un soporte flexible para las aplicaciones habilitadas para directorios, sin las dependencias que se requieren para Active Directory (AD DS). AD LDS ofrece la mayora de la funcionalidad de AD DS, pero no requiere la implementacin de dominios o controladores de dominio. Puede ejecutar varias instancias de AD LDS de forma simultnea en un solo equipo, con un esquema administrado de forma independiente para cada instancia de AD LDS.

AD DS proporciona servicios de directorio para el sistema Microsoft Windows Server operativo del servidor y de aplicaciones habilitadas para directorios. Para el sistema operativo del servidor, AD DS almacena informacin crtica sobre la infraestructura de red, los usuarios y grupos, servicios de red, y as sucesivamente. En esta funcin, AD DS debe adherirse a un nico esquema a lo largo de todo un bosque.

El rol de servidor AD LDS, por otro lado, proporciona servicios de directorio especficamente para aplicaciones habilitadas para directorios. AD LDS no exige, ni se basan en los dominios de

Active Directory o en bosques. Sin embargo, en entornos donde existe AD DS, AD LDS pueden usar AD DS para la autenticacin de Windows entidades de seguridad.

PROPORCIONANDO UN ALMACN DE CONFIGURACIN PARA APLICACIONES DISTRIBUIDAS EN WINDOWS SERVER

Usted puede tener una aplicacin distribuida que requiere un almacn de configuracin con varios maestros y actualizacin de capacidades de replicacin de servicio de sus mltiples componentes, por ejemplo, una aplicacin de firewall que tenga acceso a los puertos de red y aplicaciones de datos, una aplicacin de filtrado de correo basura que tiene acceso a listas de correo electrnico direccin, o una aplicacin de flujo de trabajo que tiene acceso a los datos de la empresa y la poltica. Puede implementar AD LDS como un almacn de configuracin de peso ligero para aplicaciones tales, como se muestra en la ilustracin siguiente.

En este escenario, una instancia de AD LDS que sirve como almacn de configuracin de la aplicacin viene con una aplicacin distribuida. De esta manera, los diseadores de aplicaciones no tienen que preocuparse por la disponibilidad de un servicio de directorio antes de la instalacin de la aplicacin. En su lugar, pueden incluir AD LDS como parte del proceso de instalacin de su aplicacin para asegurarse de que la aplicacin tiene acceso a un servicio de directorio inmediatamente despus de la instalacin.

LA MIGRACIN DE LEGADO DE APLICACIONES HABILITADAS PARA DIRECTORIOS

Su organizacin puede utilizar un directorio ya establecidos con X.500 estilo de nombres (O = <organizacin>, C = <pas>) para servir a varias aplicaciones de legado, sino que tambin lo desea, puede migrar su directorio de la empresa en AD DS. En este escenario, se puede usar AD LDS como una solucin provisional. Puede implementar AD LDS para servir y dar apoyo a las aplicaciones heredadas que se basan en X.500 de estilo, mientras que usted puede usar AD DS en la empresa para proporcionar una infraestructura de seguridad compartida.

FUNCIN DE SERVIDOR AD LDS En las secciones siguientes se describen las soluciones comunes de AD LDS directorio de la empresa. PROPORCIONAR UN ALMACN (ALMACENAMIENTO) DE DIRECTORIO DE LA EMPRESA

AD LDS es una solucin de pleno derecho de directorio LDAP para las empresas. Todas las aplicaciones habilitadas para directorio de la empresa puede usar AD LDS como almacn de directorio.

AD LDS puede almacenar "privado" los datos del directorio, el cual slo es pertinente para la aplicacin, en un directorio de servicios locales, posiblemente en el mismo servidor que la aplicacin, sin necesidad de ninguna configuracin adicional en el directorio de sistema operativo del servidor. Estos datos, que slo es relevante para la aplicacin y que no tiene que ser imitado por otros, se almacena nicamente en el directorio de AD LDS que se asocia con la aplicacin.

PROPORCIONAR UN ALMACN (ALMACENAMIENTO) DE AUTENTICACIN DE EXTRANET Estos servidores y aplicaciones de portal que se implementan en una extranet tienen necesidades personalizadas de identidad. Aqu se requiere un almacn de autenticacin para guardar la informacin de autorizacin de las identidades que sirven. AD LDS es un buen candidato para este almacn de autenticacin, ya que puede alojar objetos de usuario que no son los directores de seguridad de Windows, pero que se puede autenticar con simples enlaces LDAP. Si una aplicacin de portal que se implementan en una extranet de servicio de AD debe internos DS-autenticado identidades que se encuentran actualmente fuera del firewall corporativo, an puede implementar AD LDS como almacn de autenticacin con las credenciales de la cuenta corporativa de estas identidades provisionados en las instancias de extranet de AD LDS, como se muestra en la ilustracin siguiente.

LA CONSOLIDACIN DE LOS SISTEMAS DE IDENTIDAD

AD LDS ofrece una solucin de directorio de la consolidacin, porque se puede desplegar a lo largo de un metadirectorio. Metadirectories, tales como Microsoft Identity Integration Server (MIIS) o Microsoft Identity Integration Feature Pack (IIFP)-que es una versin libre y ligero de MIIS, puede proporcionar aplicaciones habilitadas para directorios con una visin unificada de toda la informacin de identidad conocida por los usuarios de la empresa, aplicaciones y recursos de red mediante la realizacin de la integracin de la identidad, la sincronizacin de directorios, el aprovisionamiento de cuentas y el desabastecimiento, y la sincronizacin de contraseas entre AD DS y AD LDS, como se muestra en la ilustracin siguiente.

PROPORCIONAR UN ENTORNO DE DESARROLLO PARA AD DS Y AD LDS

Debido a que AD LDS usa el mismo modelo de programacin y ofrece prcticamente la misma experiencia de administracin de AD DS, puede ser una buena opcin para los desarrolladores que estn organizando y pruebas diferentes integradas en Active Directory aplicaciones. Por ejemplo, si una aplicacin en desarrollo requiere un esquema diferente al actual sistema operativo de servidor de AD DS, los desarrolladores de aplicaciones pueden usar AD LDS para proporcionar la aplicacin de un esquema a medida que trabaja para las necesidades del negocio, las necesidades de datos y procesos de flujo de trabajo, sin alterando la configuracin de la implementacin de Active Directory corporativo.

CARACTERSTICAS DE LA FUNCIN DE SERVIDOR AD LDS

Puede utilizar la funcin de servidor AD LDS para crear varias instancias de AD LDS en un solo equipo. Cada instancia se ejecuta como un servicio independiente en su propio contexto de ejecucin. El rol de servidor AD LDS incluye las siguientes caractersticas para que sea fcil de crear, configurar y administrar las instancias de AD LDS: Un asistente que le guiar en el proceso de creacin de una instancia de AD LDS Herramientas de lnea de comandos para llevar a cabo la instalacin desatendida y la eliminacin de instancias de AD LDS Microsoft Management Console (MMC)-ins para configurar y administrar las instancias de AD LDS, incluyendo el esquema de cada instancia AD LDS-lnea de comandos especficas herramientas para la gestin, llenar, y la sincronizacin de las instancias de AD LDS