Active directory #1

1. Conceptos iniciales

En este curso veremos terminos como dc, MS o SA.

  • SA: Stand Alone: lo usaremos para referirnos a dispositivos que no esten conectados a un domain controller.
  • MS: Member Server: Lo usaremos para las maquinas que esten unidas al dominio del active directory y tiene la capacidad de usar la base de datos del active directory.
  • DC Domain controller : Administra el directorio activo (Active directory).Este maneja la base de datos centralizada llamada NTDS.DIT

Las maquinas MS y SA tienen una base de datos de usuario local, denominada SAM(security account manager) independientemente si esta conectado a un dominio o no . Esta SAM esta disponible al usar cuentas de usuarios locales.

1.1 Que SO tendremos en cada tipo de dispositivo?

En el DC tendremos sistemas operativos de tipo server (Windows server 2019/2022).

En MS tendremos sistemas operativos tipo servidor o cliente

En SA podemos tener servidor o cliente , ya que al no estar vinculada con el dominio, esta puede tener la que quiera.

1.1 SSO (SINGLE SIGN ON)

Cuando un cliente se valida frente al Controlador de dominio(DC) Active directory El servicio del active directory le va a entregar al cliente un token, este token le va a servir como identificacion frente a otros servicios, como por ejemplo un servicio de DB en SQL o un servidor de archivos en Windows server 2022.

Entonces cuando un cliente va al servidor de archivos para ver una carpeta especifica envia el token.

En este servidor de archivos cada carpeta tiene sus respectivos permisos, estos permisos se le dan a Objetos que estan almacenados en la DB del AD. Esto quiere decir que el servidor de archivos leera los estos objetos del AD.

Cuando llega el token del cliente al servidor de archivos, este le envia el token al AD para que revise en su DB (NTDS.DIT) si el token es valido y si tiene permisos para ver el contenido de la carpeta.

NTDS (Servicios de Directorio de Windows NT) es el servicio de directorio utilizado por Microsoft Windows NT para localizar, administrar y organizar recursos de red. El archivo NTDS.dit es una base de datos que almacena los datos de Active Directory, incluidos usuarios, grupos, descriptores de seguridad y hashes de contraseñas.