9/4/2014

Particiones del directorio de aplicaciones

Espaa (Espaol)

Iniciar sesin

Buscar Windows Server con Bing Inicio Windows Server 2012 Windows Server 2008 R2 Windows Server 2003 Library Foros
Imprimir

Expandir todo

Biblioteca TechNet Windows Windows Server Windows Server 2003 Windows Server 2003: Ayuda del producto Bienvenidos Active Directory Conceptos de Active Directory Descripcin de Active Directory Descripcin de dominios y bosques Controladores de dominio Cambiar el nombre de los controladores de dominio Conectar con controladores de dominio que ejecutan Windows 2000 Dominios Cambiar el nombre de los dominios Funcionalidad de dominios y bosques Aumentar los niveles funcionales de dominios y bosques Particiones del directorio de aplicaciones Particiones de directorio de aplicaciones y degradacin de controladores de dominio Administrar particiones de directorio de aplicaciones Funciones del maestro de operaciones Transferir funciones de maestro de operaciones Responder a errores del maestro de operaciones
http://technet.microsoft.com/es-es/library/cc784421(v=ws.10).aspx

Particiones del directorio de aplicaciones

Personas que lo han encontrado til: 0 de 2 - Valorar este tema Actualizado: enero de 2005 Se aplica a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Particiones del directorio de aplicaciones

Una particin de directorio de aplicaciones es una particin de directorios que se replica nicamente en controladores de dominio determinados. Un controlador de dominio que participa en la replicacin de una particin de directorio de aplicaciones especfica alberga una rplica de dicha particin. Slo los controladores de dominio que ejecutan Windows Server 2003 pueden albergar una rplica de una particin de directorio de aplicaciones. Las aplicaciones y los servicios pueden utilizar las particiones de directorio de aplicaciones para almacenar datos especficos de una aplicacin. Las particiones de directorio de aplicaciones pueden contener cualquier tipo de objeto, salvo entidades principales de seguridad. TAPI es un ejemplo de servicio que almacena sus propios datos de aplicacin en una particin de directorio de aplicaciones. Las particiones de directorio de aplicaciones suelen crearlas las aplicaciones que las utilizarn para almacenar y replicar datos. Para fines de pruebas y resolucin de problemas, los miembros del grupo de administradores de la organizacin pueden crear o administrar manualmente particiones de directorio de aplicaciones mediante la herramienta de la lnea de comandos Ntdsutil. Una de las ventajas que reportan las particiones de directorio de aplicaciones es que, por motivos de redundancia, disponibilidad o tolerancia a errores, los datos que contienen pueden replicarse en diferentes controladores de dominio de un bosque. Los datos pueden replicarse en un controlador de dominio especfico o 1/5

9/4/2014

Particiones del directorio de aplicaciones

pueden replicarse en un controlador de dominio especfico o bien en cualquier controlador de dominio del bosque. sta es la diferencia con relacin a una particin de directorio de dominios, en la que los datos se replican en todos los controladores de dominio del dominio en cuestin. El hecho de almacenar los datos de aplicacin en una particin de directorio de aplicaciones en lugar de en una particin de directorio de dominios permite reducir el trfico de replicacin porque los datos de la aplicacin slo se replican en controladores de dominio determinados. Algunas aplicaciones pueden utilizar las particiones de directorio de aplicaciones para replicar datos exclusivamente en servidores en los que los datos resultarn localmente tiles. Otra de las ventajas de las particiones de directorio de aplicaciones radica en que las aplicaciones o los servicios que utilizan el Protocolo ligero de acceso a directorios (LDAP) pueden continuar utilizando este protocolo para almacenar los datos de su aplicacin en Active Directory y para obtener acceso a los mismos. Para obtener ms informacin, vea Administrar particiones de directorio de aplicaciones.

Nomenclatura de las particiones de directorio de aplicaciones

Una particin de directorio de aplicaciones forma parte de todo el espacio de nombres del bosque, al igual que una particin de directorio de dominios. Se rige por el mismo Sistema de nombres de dominio (DNS) y las mismas convenciones de nomenclatura de nombres completos que una particin de directorio de dominios. Una particin de directorio de aplicaciones puede aparecer en cualquier punto del espacio de nombres de un bosque en el que tambin pueda aparecer una particin de directorio de dominios. Existen tres posibles ubicaciones para las particiones de directorio de aplicaciones dentro de un espacio de nombres de un bosque: Un rbol secundario de una particin de directorio de dominios. Un rbol secundario de una particin de directorio de aplicaciones. Un nuevo rbol del bosque. Si crea una particin de directorio de aplicaciones denominada ejemplo1 como rbol secundario del dominio microsoft.com, el nombre DNS de la particin de directorio de aplicaciones sera ejemplo1.microsoft.com. El nombre completo de la particin de directorio de aplicaciones sera dc=ejemplo1, dc=microsoft, dc=com. Si creara tambin una particin de directorio de aplicaciones denominada ejemplo2 como rbol secundario de ejemplo1.microsoft.com, el nombre DNS de la particin de

http://technet.microsoft.com/es-es/library/cc784421(v=ws.10).aspx

2/5

9/4/2014

Particiones del directorio de aplicaciones

ejemplo1.microsoft.com, el nombre DNS de la particin de directorio de aplicaciones sera ejemplo2.ejemplo1.microsoft.com y el nombre completo, dc=ejemplo2, dc=ejemplo1, dc=microsoft, dc=com. Si el dominio microsoft.com fuera la raz del nico rbol de dominios del bosque y creara una particin de directorio de aplicaciones con el nombre DNS de ejemplo1 y el nombre completo de dc=ejemplo1, esta particin de directorio de aplicaciones no figurara en el mismo rbol que el dominio microsoft.com. Esta particin de directorio de aplicaciones sera la raz de un nuevo rbol del bosque. Las particiones de directorio de dominios no pueden ser componentes secundarios de una particin de directorio de aplicaciones. Por ejemplo, si crea una particin de directorio de aplicaciones con el nombre DNS de ejemplo1.microsoft.com, no podra crear un dominio con el nombre DNS dominio.ejemplo1.microsoft.com.

Replicacin de particiones de directorio de aplicaciones

El Comprobador de coherencia de rplica (KCC) genera y mantiene automticamente la topologa de replicacin de todas las particiones de directorio de aplicaciones de una empresa. Cuando una particin de directorio de aplicaciones tiene rplicas en ms de un sitio, dichas rplicas se rigen por la misma programacin de replicacin entre sitios que la particin de directorio de dominios. Notas Los objetos almacenados en una particin de directorio de aplicaciones no se replican nunca en el catlogo global como rplicas de slo lectura. Cualquier controlador de dominio que ejecute Windows Server 2003 puede albergar una rplica, incluidos los catlogos globales. Adems, si una aplicacin solicita datos a travs del puerto del catlogo global, dicha consulta no devolver ningn objeto de una particin de directorio de aplicaciones, incluso si el equipo que alberga dicha particin tambin alberga el catlogo global. El motivo no es otro que evitar que las consultas LDAP a distintos catlogos globales devuelvan resultados incoherentes debido a que la particin de directorio de aplicaciones se replica nicamente en uno de los catlogos globales.

Dominio de referencia del descriptor de seguridad

Cada contenedor y objeto de la red tiene asignada informacin de control de acceso. Esta informacin se denomina descriptor de seguridad y controla el tipo de acceso permitido por usuarios, grupos y equipos. Si la aplicacin o el servicio que crea un objeto o contenedor no le asigna ningn descriptor de 3/5

http://technet.microsoft.com/es-es/library/cc784421(v=ws.10).aspx

9/4/2014

Particiones del directorio de aplicaciones

un objeto o contenedor no le asigna ningn descriptor de seguridad, se le asignar el descriptor de seguridad predeterminado para cada clase de objeto, segn se haya definido en el esquema. Este descriptor de seguridad predeterminado es ambiguo porque puede asignar permisos de lectura para el objeto a los miembros del grupo de administradores de dominio pero no especifica el dominio al que stos pertenecen. Cuando este objeto se crea en una particin de nombres de dominio, dicha particin se utiliza para especificar el grupo de administradores de dominio al que se ha asignado el permiso de lectura. Por ejemplo, si el objeto se crea en midominio.microsoft.com, los miembros del grupo de administradores de dominio de midominio recibirn el permiso de lectura. Cuando se crea un objeto en una particin de directorio de aplicaciones, la definicin del descriptor de seguridad predeterminado resulta complicada porque una particin de directorio de aplicaciones puede tener rplicas en distintos controladores de dominio que pertenecen a dominios diferentes. Debido a esta posible ambigedad, los dominios de referencia de los descriptores de seguridad predeterminados se asignan una vez creada la particin de directorio de aplicaciones. El dominio de referencia del descriptor de seguridad predeterminado define el nombre de dominio que debe utilizarse cuando un objeto de la particin de directorio de aplicaciones debe definir un valor de dominio para el descriptor de seguridad predeterminado. El dominio de referencia del descriptor de seguridad predeterminado se asigna durante la creacin. Si la particin de directorio de aplicaciones es un componente secundario de una particin de directorio de dominios, la particin de directorio de dominios primaria se convertir de forma predeterminada en el dominio de referencia del descriptor de seguridad. Si la particin de directorio de aplicaciones es un objeto secundario de otra particin de directorio de aplicaciones, el dominio de referencia del descriptor de seguridad de la particin de directorio de aplicaciones primaria ser el dominio de referencia de la particin de directorio de aplicaciones nueva y secundaria. Si la nueva particin de directorio de aplicaciones se crea como raz de un rbol nuevo, el dominio raz del bosque se utilizar como dominio de referencia del descriptor de seguridad predeterminado. Puede especificar manualmente un dominio de referencia de seguridad mediante Ntdsutil. Sin embargo, si tiene previsto cambiar el dominio de referencia del descriptor de seguridad predeterminado de una determinada particin de directorio de aplicaciones, debera hacerlo antes de crear la primera instancia de dicha particin. Para hacerlo es preciso que prepare el objeto de referencia cruzada y cambie el dominio de referencia de seguridad predeterminado antes de acabar de crear la particin de directorio de aplicaciones. Si desea obtener informacin acerca de cmo preparar la creacin de un objeto de referencia cruzada, vea Preparar un objeto de referencia cruzada. Para obtener informacin acerca de cmo cambiar el dominio de 4/5

http://technet.microsoft.com/es-es/library/cc784421(v=ws.10).aspx

9/4/2014

Particiones del directorio de aplicaciones

obtener informacin acerca de cmo cambiar el dominio de referencia de seguridad predeterminado, vea Establecer un dominio de referencia para la particin del directorio de aplicaciones.

Te ha resultado til?

No

Adiciones de comunidad

AGREGAR

2014 Microsoft

Administre su perfil Boletn | Contacte con nosotros | Privacidad y Cookies | Condiciones de Uso | Marcas registrada | Comentario del sitio

http://technet.microsoft.com/es-es/library/cc784421(v=ws.10).aspx

5/5