Active Directory

Windows Active Directory

Windows Active Directory 2014

Contenido1. Introducción..................................................................................................3

2. Objetivos.......................................................................................................4

2.1. Objetivo General....................................................................................4

2.2. Objetivos Específicos..............................................................................4

3. Función de Active Directory..........................................................................4

4. Active Directory y DNS................................................................................4

5. Estructura Lógica de Active Directory...........................................................5

6. Estructura Física de Active Directory............................................................7

6.1. Particiones de Active Directory..............................................................8

7. Capacidades de Active Directory..................................................................9

8. Estructura Protocolos X.500..........................................................................9

9. Nombres Completos y Nombres Completos Relativos................................10

10. Intercambio Entre Dominios en Active Directory.....................................11

11. Catálogo global de Active Directory........................................................12

12. Como permite “Active Directory” que se pueda iniciar sesión una única vez 13

13. Requisitos de instalación.........................................................................14

13.1. Alternativas.......................................................................................14

14. Pasos para la Instalación.........................................................................15

15. Conclusiones...........................................................................................15

16. Referencias Bibliográficas.......................................................................17

2 GUERRA /LINARES / SUBIRANA


ACTIVE DIRECTORY

1. Introducción

El Directorio Activo (Active Directory) es la pieza clave del sistema operativo "Windows 2000 Server"; sin él muchas de las funcionalidades finales de este sistema operativo servidor no funcionarían.

En el ámbito de las redes de ordenadores, el concepto de directorio (o almacén de datos) es una estructura jerárquica que almacena información sobre objetos en la red, normalmente implementada como una Base de Datos optimizada para operaciones de lectura y que soporta búsquedas de grandes cantidades de información y con capacidades de exploración.

Active Directory es el servicio de directorio de una red Windows 2000. Este servicio de directorio es un servicio de red que almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos, de forma que se convierte en un medio de organizar, controlar y administrar centralizadamente el acceso a los recursos de la red.

El servicio Active Directory proporciona la capacidad de establecer un único inicio de sesión y un repositorio central de información para toda su infraestructura. Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).

De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.



Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.

Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera.

Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.

2. Objetivos

2.1. Objetivo General- Caracterizar el servicio Windows Active Directory.

2.2. Objetivos Específicos- Caracterizar las funciones y capacidades de Windows Active

Directory, haciendo énfasis en la relación con DNS.- Describir la estructura lógica de Windows Active Directory.- Identificar la estructura física de Windows Active Directory.- Caracterizar los protocolos utilizados por Windows Active

Directory.- Caracterizar los servicios alternativos a Windows Active

Directory.- Caracterizar el catalogo global de Windows Active Directory.- Caracterizar la instalación y los requisitos para esta.

3. Función de Active DirectoryActive Directory proporciona las siguientes funciones:

a) Centralizar el control de los recursos de red. Al centralizar el control de recursos como servidores, archivos compartidos e impresoras, sólo los usuarios autorizados pueden obtener acceso a los recursos de Active Directory.

b) Centralizar y descentralizar la administración de recursos. Los administradores pueden administrar equipos cliente distribuido, servicios



de red y aplicaciones desde una ubicación central mediante una interfaz de administración coherente o pueden distribuir tareas administrativas mediante la delegación del control de los recursos a otros administradores.

c) Almacenar objetos de forma segura en una estructura lógica. Active Directory almacena todos los recursos como objetos en una estructura lógica, jerárquica y segura.

d) Optimizar el tráfico de red. La estructura física de Active Directory permite utilizar el ancho de banda de red de forma más efectiva. Por ejemplo, garantiza que, cuando un usuario inicie una sesión en la red, la autoridad de autenticación más cercana a él lo autentique, reduciendo así la cantidad de tráfico de red.

4. Active Directory y DNSWindows 2003 Server utiliza DNS para localizar equipos y controladores de dominio (DC). Una estación de trabajo o servidor miembro busca un controlador de dominio Preguntando a DNS.

Cada dominio de Windows 2003 se identifica unívocamente mediante un nombre DNS (por ejemplo, miempresa.com) y cada equipo basado en Windows 2003 que forma parte de un dominio tiene un nombre DNS cuyo sufijo es precisamente el nombre DNS de dicho dominio (siguiendo con el mismo ejemplo, pc0100.miempresa.com). De esta forma Vemos que equipos y dominios se representan como objetos en AD y como nodos en DNS.

Resumiendo:

- DNS almacena zonas y registros de recursos

- Active Directory almacena dominios y objetos de dominio

Como conclusión diremos que AD usa DNS para tres funciones principales:

1.RESOLUCIÓN DE NOMBRES:DNS permite realizar la resolución de nombres al convertir los nombres de hosts a direcciones IP.

2.DEFINICIÓN DEL ESPACIO DE NOMBRES:AD usa las convenciones de nomenclatura de DNS para asignar nombre a los dominios.

3.BÚSQUEDA DE LOS COMPONENTES FÍSICOS DE AD:para iniciar una sesión de red y realizar consultas en AD, un equipo con Windows 2003 Server debe encontrar primero un DC o servidor de catálogo global para procesar la autentificación de inicio de sesión o la consulta. La base de datos DNS



almacena información acerca de qué equipos realizan estas funciones para que se pueda atender la solicitud adecuadamente. Enconcreto, esto se lleva a cabo mediante registros de recursos SRV que especifican el servidor (o servidores) del dominio que proporcionan los servicios de directorio correspondientes.

5. Estructura Lógica de Active Directory

Active Directory proporciona un almacenamiento seguro de información acerca de los objetos en su estructura lógica jerárquica. Los objetos de Active Directory representan a los usuarios y los recursos, como equipos e impresoras. Algunos objetos son contenedores de otros objetos. Una vez que se ha comprendido el propósito y la función de estos objetos, se pueden realizar diversas tareas, entre las que se incluyen la instalación, configuración, administración y solución de problemas de Active Directory.

La estructura lógica de AD se centra en la administración de los recursos de la red organizativa, independientemente de la ubicación física de dichos recursos, y de la topología de las redes subyacentes.

Esta estructura lógica se basa en el concepto de dominio, o unidad mínima de directorio, que internamente contiene información sobre los recursos (usuarios, grupos, directivas,...) disponibles para los ordenadores que forman parte de dicho dominio. Dentro de un dominio, es posible subdividir lógicamente el



directorio mediante el uso de unidades organizativas (OU), que permiten una administración independiente sin la necesidad de crear múltiples dominios.

Sin embargo, si la organización desea estructurarse en varios dominios, también puede hacerlo, mediante los conceptos de árbol y bosque; ambos son jerarquías de dominios a distintos niveles, en función de si los dominios comparten o no un espacio de nombres común. La estructura lógica de Active Directory comprende los siguientes componentes:

a) Objetos. Son los componentes más básicos de la estructura lógica. Las clases de objetos son plantillas o planos técnicos para los tipos de objetos que se pueden crear en Active Directory. Cada clase de objetos se define mediante un grupo de atributos, que definen los posibles valores que se pueden asociar a un objeto. Cada objeto posee una única combinación de valores de atributos.

b) Unidades organizativas . Se pueden utilizar estos objetos contenedores para estructurar otros objetos de modo que admitan los propósitos administrativos. Mediante la estructuración de los objetos por unidades organizativas, se facilita su localización y administración. También se puede delegar a autoridad para administrar una unidad organizativa. Las unidades organizativas pueden estar anidadas en otras unidades organizativas, lo que simplifica la administración de objetos.

c) Dominios. Se trata de las unidades funcionales centrales en la estructura lógica de Active Directory que son un conjunto de objetos definidos de forma administrativa y que comparten una base de datos, directivas de seguridad y relaciones de confianza comunes con otros dominios. Los dominios proporcionan las siguientes tres funciones:

o Un límite administrativo para objetoso Un medio de administración de la seguridad para recursos

compartidoso Una unidad de replicación para objetos

d) Árboles de dominios. Los dominios que están agrupados en

estructuras jerárquicas se denominan árboles de dominios. Al agregar un segundo dominio a un árbol, se convierte en secundario del dominio raíz del árbol. El dominio al que está adjunto un dominio secundario se denomina dominio primario. Un dominio secundario puede tener a su vez su propio dominio secundario. El nombre de un dominio secundario se combina con el nombre de su dominio primario para formar su propio nombre único de Sistema de nombres de dominio (DNS, Domain Name



System), como corp.nwtraders.msft. De esta forma, el árbol dispone de un a espacio de nombres contiguo.

e) „ Bosques. Un bosque es una instancia completa de Active Directory. Consta de uno o varios árboles. En un árbol de sólo dos niveles, que se recomienda para la mayoría de las organizaciones, todos los dominios secundarios se convierten en secundarios del dominio raíz de bosque para formar un árbol contiguo. El primer dominio del bosque se denomina dominio raíz de bosque. El nombre de ese dominio se refiere al bosque, como por ejemplo nwtraders.msft. De forma predeterminada, la información de Active Directory se comparte sólo dentro del bosque. De este modo, el bosque es un límite de seguridad para la información contenida en la instancia de Active Directory.

6. Estructura Física de Active Directory

A diferencia de la estructura lógica, que se basa en requisitos administrativos, a estructura física de Active Directory optimiza el tráfico de red mediante la determinación del lugar y el momento en que se produce la replicación y el tráfico de conexión. Para optimizar el uso del ancho de banda de red de Active Directory, se debe comprender la estructura física. Los elementos de la estructura física de Active Directory son los siguientes:



a) Controladores de dominio. En estos equipos se ejecuta Microsoft Windows Server 2003 o Microsoft Windows 2000 Server y Active Directory. Cada controlador de dominio realiza funciones de almacenamiento y replicación. Un controlador de dominio sólo puede admitir un dominio. Para asegurarse de la disponibilidad continua de Active Directory, cada dominio debe disponer de más de un controlador de dominio.

b) Sitios de Active Directory . Estos sitios son grupos de equipos conectados correctamente. Al establecer sitios, los controladores de dominio de un único sitio se comunican con frecuencia. Esta comunicación minimiza la latencia dentro del sitio, es decir, el tiempo necesario para que un cambio realizado en un controlador de dominio pueda replicarse en otros controladores de dominio. Se pueden crear sitios para optimizar el uso del ancho de banda entre los controladores de dominio que están en ubicaciones diferentes.

6.1. Particiones de Active Directory. Cada controlador de dominio contiene las siguientes particiones de Active Directory:

• La partición del dominio contiene replicados de todos los objetos de

ese dominio. La partición del dominio sólo puede replicarse en otro

controlador de dominio del mismo dominio.

• La partición de configuración contiene la topología del bosque. La

topología es un registro de todos los controladores de dominio y las

conexiones entre ellos en un bosque.

• La partición del esquema contiene el esquema de todo el bosque. Cada

bosque tiene un esquema para que la definición de las clases de objetos

sea coherente. Las particiones de configuración y del esquema pueden

replicarse en los controladores de dominio del bosque.

• Las particiones de aplicaciones opcionales contienen objetos no

relacionados con la seguridad y utilizados por una o varias aplicaciones.

Las particiones de aplicaciones pueden replicarse en controladores de

dominio especificados del bosque.



7. Capacidades de Active DirectoryActive Directory dispone de las siguientes capacidades:

Permite a usuarios y aplicaciones obtener acceso a información sobre objetos. Esta información se almacena en forma de valores de atributos. Se pueden buscar objetos basándose en su clase, atributos, valores de atributos, ubicación dentro de la estructura de Active Directory o cualquier combinación de estos valores.

Clarifica la topología de red física y los protocolos. De este modo, un usuario de una red puede obtener acceso a cualquier recurso, como una impresora, sin saber el lugar donde se encuentra o el modo en que está conectado físicamente a la red.

Permite el almacenamiento de un gran número de objetos. Puesto que se organiza en particiones, Active Directory se puede ampliar a medida que la organización crece. Por ejemplo, un directorio se puede ampliar de un solo servidor con varios cientos de objetos a miles de servidores y millones de objetos.

Se puede ejecutar como un servicio del sistema no operativo . Active Directory en modo de aplicación (AD/AM) es una nueva capacidad de Microsoft Active Directory que trata determinadas situaciones de implementación relacionadas con aplicaciones habilitadas para directorios. AD/AM se ejecuta como un servicio del sistema no operativo y, como tal, no requiere implementación en un controlador de dominio. La ejecución como servicio del sistema no operativo significa que se pueden ejecutar varias instancias de AD/AM a la vez en un único servidor y cada una de ellas se puede configurar por separado.

8. Estructura Protocolos X.500X.500 es un conjunto de estándares de redes de ordenadores de la ITU-T sobre servicios de directorio, entendidos estos como bases de datos de direcciones electrónicas (o de otros tipos).

El servicio de directorio X.500 es un servicio de directorio global. Sus componentes cooperan para manejar información sobre objetos como países, organizaciones, personas, máquinas, etc en un ámbito mundia



Active Directory está basado en una serie de estándares llamados X.500, aquí se encuentra una definición lógica a modo jerárquico. Dominios y subdominios se identifican utilizando la misma notación de las zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lógicos de la red, como el listado de usuarios.

Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, será reconocido en todo el árbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios.

A su vez, los árboles pueden integrarse en un espacio común denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relación de «trust» o confianza entre ellos. De este modo los usuarios y recursos de los distintos árboles serán visibles entre ellos, manteniendo cada estructura de árbol el propio Active Directory.

9. Nombres Completos y Nombres Completos Relativos

Los equipos cliente utilizan el Protocolo ligero de acceso a directorios (LDAP, lightweight Directory Access Protocol) para buscar y modificar objetos en una base de datos de active Directory. LDAP es un subconjunto de X.500, un estándar del sector que define cómo estructurar directorios. LDAP utiliza la



información acerca de la estructura de un directorio para buscar objetos individuales, cada uno de los cuales tiene un nombre único. LDAP utiliza un nombre que representa un objeto de Active Directory mediante una serie de componentes que se relacionan con la estructura lógica. Esta representación, denominada el nombre completo del objeto, identifica el dominio en el que el objeto está ubicado y la ruta completa para llegar a él.

Los nombres completos deben ser únicos en un bosque de Active Directory. El nombre completo relativo de un objeto únicamente identifica el objeto en su contenedor. Dos objetos del mismo contenedor no pueden tener el mismo nombre. El nombre completo relativo es siempre el primer componente del nombre completo, pero puede que no siempre sea un nombre común.

10. Intercambio Entre Dominios en Active Directory

Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa una relación de confianza (en inglés, trust). La relación de confianza es creada automáticamente cuando se crean nuevos dominios. Los límites de la relación de confianza no son marcados por dominio, sino por el bosque al cual pertenece.

Existen relaciones de confianza transitivas, donde las relaciones de confianza de Active Directory pueden ser un acceso directo (une dos dominios en árboles diferentes, transitivo, una o dos vías), bosque (transitivo, una o dos vías), reino (transitivo o no transitivo, una o dos vías), o externo (no transitivo, una o dos vías), para conectarse a otros bosques o dominios que no son de Active Directory.

a) Confianzas transitivas

Las Confianzas transitivas son confianzas automáticas de dos vías que existen entre dominios en Active Directory.

b) Confianzas explícitas

Las Confianzas explícitas son aquellas que establecen las relaciones de forma manual para entregar una ruta de acceso para la autenticación. Este tipo de relación puede ser de una o dos vías, dependiendo de la aplicación.

Las Confianzas explícitas se utilizan con frecuencia para acceder a dominios compuestos por ordenadores con Windows NT 4.0.

c) Confianza de acceso directo



La Confianza de acceso directo es, esencialmente, una confianza explícita que crea accesos directos entre dos dominios en la estructura de dominios. Este tipo de relaciones permite incrementar la conectividad entre dos dominios, reduciendo las consultas y los tiempos de espera para la autenticación.

d) Confianza entre bosques

La Confianza entre bosques permite la interconexión entre bosques de dominios, creando relaciones transitivas de doble vía. En Windows 2000, las confianzas entre bosques son de tipo explícito, al contrario de Windows Server 2003.

11. Catálogo global de Active Directory

Los recursos de Active Directory se pueden compartir en dominios y bosques. La característica de catálogo global en Active Directory facilita al usuario la búsqueda de recursos en dominios y bosques. Por ejemplo, si busca todas las impresoras de un bosque, un servidor de catálogo global procesa la consulta en el catálogo global y, a continuación, devuelve los resultados. Sin un servidor de catálogo global, esta consulta requeriría una búsqueda en cada dominio del bosque.

El catálogo global es un repositorio de información que contiene un subconjunto de los atributos de todos los objetos de Active Directory. Los miembros del grupo Administradores de esquema pueden cambiar los atributos



almacenados en el catálogo global, en función de los requisitos de la organización. El catálogo global contiene los siguientes elementos:

„ Los atributos utilizados con más frecuencia en consultas, como el nombre, apellido y nombre de inicio de sesión de un usuario.

„ La información necesaria para determinar la ubicación de cualquier objeto en el directorio. „

Un subconjunto predeterminado de atributos para cada tipo de objeto. Los permisos de acceso para cada objeto y atributo almacenado en el catálogo global. Si busca un objeto para el que no dispone de los permisos adecuados para verlo, el objeto no aparecerá en los resultados de la búsqueda.

Los permisos de acceso aseguran que los usuarios sólo puedan encontrar los objetos para los que se les ha asignado acceso.

Un servidor de catálogo global es un controlador de dominio que procesa de forma efectiva consultas dentro de un mismo bosque del catálogo global. El primer controlador de dominio que se crea en Active Directory se convierte automáticamente en un servidor de catálogo global. Se pueden configurar servidores de catálogo global adicionales para equilibrar el tráfico de la autenticación de inicio de sesión y consultas.

12. Como permite “Active Directory” que se pueda iniciar sesión una única vez



Al permitir que se inicie sesión una única vez, Active Directory facilita al usuario los complejos procesos de autenticación y autorización. Los usuarios no necesitan administrar varios conjuntos de credenciales.

Un inicio de sesión una única vez consta de los siguientes aspectos:

„ Autenticación, que comprueba las credenciales del intento de conexión.

„ Autorización, que comprueba que el intento de conexión está permitido.

13. Requisitos de instalaciónPara crear un dominio hay que cumplir, por lo menos, con los siguientes requisitos recomendados:

Tener cualquier versión Server de Windows 2000, 2003 (Server, Advanced Server o Datacenter Server) o Windows 2008. En el caso de 2003 server, tener instalado el SP1 en la máquina.

Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una dirección asignada por DHCP.

Tener un servidor de nombre de DNS, para resolver la dirección de los distintos recursos físicos presentes en la red

Poseer más de 250 MB en una unidad de disco formateada en NTFS.

13.1. AlternativasSamba es un programa de código libre, que tiene disponible un controlador de dominios compatible con Windows NT 4, Windows 2003 y Windows 2008.

El programa de código libre Mandriva Directory Server ofrece una interfaz web para manejar el controlador de dominios de Samba y el servicio de directorios de LDAP (LDAP son las siglas de Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios) que hacen referencia a un protocolo anivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también se considera una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas).



Otra alternativa es Novell eDirectory, que es Multiplataforma: se puede correr sobre cualquier sistema operativo: Linux, AIX, Solaris, Novell Netware, UNIX e integra LDAP v.3 Nativo. Es el precursor en materia de estructuras de Directorio, ya que fue introducido en 1990 con la versión de Novell Netware 4.0. Aunque AD de Microsoft alcanzó mayor popularidad, todavía no puede igualar la fiabilidad y calidad de eDirectory y su capacidad Multiplataforma.

Sun Java ES Directory Server y OpenD son otras alternativas, el primero basado en java y el segundo basado y desarrollado en C. El primero es un producto de Sun Microsystems y el segundo una alternativa de código abierto.

Una alternativa que integra OpenLDAP, Heimdal Kerberos, Samba y además certificación digital y Bind9 (modificado para usar LDAP como backend) es WBSAgnitio.

Todos los servicios de infraestructura de Microsoft (Correo, IM, Portales, Monitoreo, etc.) están basados en el Active Directory (AD), y si este no está saludable puede representar mucho dinero y tiempo en la implementación o incluso en la operación de esos servicios.Por eso es recomendable siempre comenzar con un Health Check del AD antes de cualquier proyecto de infraestructura.

14. Pasos para la InstalaciónA continuación se presentan los pasos a seguir al momento de instalar Active directory

1) Ir a las propiedades de red e indicar como servidor DNS la propia IP del servidor.

2) Ahora nos da la opción de crear un dominio nuevo o añadir un controlador adicional a un dominio existente. Nosotros vamos a crear un dominio nuevo por lo que escogeremos esta opción y seguiremos adelante.

3) Nos preguntará qué tipo de dominio queremos crear e indicaremos “Dominio en un nuevo bosque”. Pulsamos siguiente.

4) Llegado este punto deberemos indicar el nombre del dominio que estamos creando.

5) Si en la red tenemos equipos con sistemas operativos antiguos, no van a reconocer el nombre del dominio tal como lo hemos escrito. Por lo tanto deberemos recurrir a su nombre Netbios, que en nuestro ejemplo sería DOJS. Pulsamos siguiente.



6) Nos preguntará por la ubicación de la base de datos de Active Directory. Dejamos la ubicación que viene por defecto y pulsamos siguiente.

15. Conclusiones

Con la presente información podemos señalar que “Active Directory” es un servicio muy importante, ya que gracias a él podemos utilizar los servicios compartidos de una determinada red de forma rápida y eficaz. A su vez, se puede lograr mayor control sobre la red, gracias a que se pude dividir en dominios, y a que se puede delegar funciones de administración, haciendo más fácil la administración de los recursos de red.

En temas de seguridad en Windows Active Directory, se realiza de manera sencilla, la asignación de permisos a los diferentes host de un determinado dominio, algo muy útil hablando de temas de seguridad.

Active Directory se ha convertido en una buena opción en cuanto administración de recursos en una red, ya que contiene herramientas que facilitan las diferentes tareas de administración de una red.

Otro aspecto positivo de Active Directory es que no tiene grandes requerimientos de instalación, en cuanto a hardware. Sin embargo requiere tener instalado Windows Server, el cual no es un software gratis.

Sin embargo no es la única herramienta de este tipo existente, hay alternativas como Samba, Novell eDirectory y otros que también son muy prácticos. Ya dependerá del administrador de red la decisión de usar Windows Active Directory o alguna otra alternativa, la cual normalmente dependerá del uso que se le dé a la red y del presupuesto con el que se cuente.



16. Referencias Bibliográficas(s.f.). Obtenido de http://es.slideshare.net

(s.f.). Obtenido de http://www.ajpdsoft.com

(s.f.). Obtenido de http://es.slideshare.net

(s.f.). Obtenido de www.casystem.com.mx

(s.f.). Obtenido de http://www.casystem.com.mx/ActiveDirectory.html

(s.f.). Obtenido de • http://www.monografias.com/trabajos91/evaluacion-del-nivel-madurez-del-servicio-ctive-directorya-contraloria-general/evaluacion-del-nivel-madurez-del-servicio-ctive-directorya-contraloria-general.shtml

(s.f.). Obtenido de http://es.wikipedia.org/wiki/X.500

(s.f.). Obtenido de http://es.slideshare.net/lindaonima/active-directory-1



Directory, A. (s.f.). Active Directory. Recuperado el 29 de octubre de 2014, de http://es.wikipedia.org

Introducción a las Infraestructuras de Active Dirctory.

Microsoft. Introducción a Active Directory.

Conceptos fundamentales de Active Directory. En G. d. Microsoft.


Documents

Active Directory