Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Espaa (Espaol)
Iniciar sesin
Buscar Windows Server con Bing Inicio Windows Server 2012 Windows Server 2008 R2 Windows Server 2003 Library Foros
Imprimir
Expandir todo
Biblioteca TechNet Windows Windows Server Windows Server 2003 Windows Server 2003: Ayuda del producto Bienvenidos Active Directory Conceptos de Active Directory Descripcin de Active Directory Descripcin de dominios y bosques Controladores de dominio Cambiar el nombre de los controladores de dominio Conectar con controladores de dominio que ejecutan Windows 2000 Dominios Cambiar el nombre de los dominios Funcionalidad de dominios y bosques Aumentar los niveles funcionales de dominios y bosques Particiones del directorio de aplicaciones Particiones de directorio de aplicaciones y degradacin de controladores de dominio Administrar particiones de directorio de aplicaciones Funciones del maestro de operaciones Transferir funciones de maestro de operaciones Responder a errores del maestro de operaciones
http://technet.microsoft.com/es-es/library/cc784421(v=ws.10).aspx
9/4/2014
pueden replicarse en un controlador de dominio especfico o bien en cualquier controlador de dominio del bosque. sta es la diferencia con relacin a una particin de directorio de dominios, en la que los datos se replican en todos los controladores de dominio del dominio en cuestin. El hecho de almacenar los datos de aplicacin en una particin de directorio de aplicaciones en lugar de en una particin de directorio de dominios permite reducir el trfico de replicacin porque los datos de la aplicacin slo se replican en controladores de dominio determinados. Algunas aplicaciones pueden utilizar las particiones de directorio de aplicaciones para replicar datos exclusivamente en servidores en los que los datos resultarn localmente tiles. Otra de las ventajas de las particiones de directorio de aplicaciones radica en que las aplicaciones o los servicios que utilizan el Protocolo ligero de acceso a directorios (LDAP) pueden continuar utilizando este protocolo para almacenar los datos de su aplicacin en Active Directory y para obtener acceso a los mismos. Para obtener ms informacin, vea Administrar particiones de directorio de aplicaciones.
http://technet.microsoft.com/es-es/library/cc784421(v=ws.10).aspx
2/5
9/4/2014
ejemplo1.microsoft.com, el nombre DNS de la particin de directorio de aplicaciones sera ejemplo2.ejemplo1.microsoft.com y el nombre completo, dc=ejemplo2, dc=ejemplo1, dc=microsoft, dc=com. Si el dominio microsoft.com fuera la raz del nico rbol de dominios del bosque y creara una particin de directorio de aplicaciones con el nombre DNS de ejemplo1 y el nombre completo de dc=ejemplo1, esta particin de directorio de aplicaciones no figurara en el mismo rbol que el dominio microsoft.com. Esta particin de directorio de aplicaciones sera la raz de un nuevo rbol del bosque. Las particiones de directorio de dominios no pueden ser componentes secundarios de una particin de directorio de aplicaciones. Por ejemplo, si crea una particin de directorio de aplicaciones con el nombre DNS de ejemplo1.microsoft.com, no podra crear un dominio con el nombre DNS dominio.ejemplo1.microsoft.com.
http://technet.microsoft.com/es-es/library/cc784421(v=ws.10).aspx
9/4/2014
un objeto o contenedor no le asigna ningn descriptor de seguridad, se le asignar el descriptor de seguridad predeterminado para cada clase de objeto, segn se haya definido en el esquema. Este descriptor de seguridad predeterminado es ambiguo porque puede asignar permisos de lectura para el objeto a los miembros del grupo de administradores de dominio pero no especifica el dominio al que stos pertenecen. Cuando este objeto se crea en una particin de nombres de dominio, dicha particin se utiliza para especificar el grupo de administradores de dominio al que se ha asignado el permiso de lectura. Por ejemplo, si el objeto se crea en midominio.microsoft.com, los miembros del grupo de administradores de dominio de midominio recibirn el permiso de lectura. Cuando se crea un objeto en una particin de directorio de aplicaciones, la definicin del descriptor de seguridad predeterminado resulta complicada porque una particin de directorio de aplicaciones puede tener rplicas en distintos controladores de dominio que pertenecen a dominios diferentes. Debido a esta posible ambigedad, los dominios de referencia de los descriptores de seguridad predeterminados se asignan una vez creada la particin de directorio de aplicaciones. El dominio de referencia del descriptor de seguridad predeterminado define el nombre de dominio que debe utilizarse cuando un objeto de la particin de directorio de aplicaciones debe definir un valor de dominio para el descriptor de seguridad predeterminado. El dominio de referencia del descriptor de seguridad predeterminado se asigna durante la creacin. Si la particin de directorio de aplicaciones es un componente secundario de una particin de directorio de dominios, la particin de directorio de dominios primaria se convertir de forma predeterminada en el dominio de referencia del descriptor de seguridad. Si la particin de directorio de aplicaciones es un objeto secundario de otra particin de directorio de aplicaciones, el dominio de referencia del descriptor de seguridad de la particin de directorio de aplicaciones primaria ser el dominio de referencia de la particin de directorio de aplicaciones nueva y secundaria. Si la nueva particin de directorio de aplicaciones se crea como raz de un rbol nuevo, el dominio raz del bosque se utilizar como dominio de referencia del descriptor de seguridad predeterminado. Puede especificar manualmente un dominio de referencia de seguridad mediante Ntdsutil. Sin embargo, si tiene previsto cambiar el dominio de referencia del descriptor de seguridad predeterminado de una determinada particin de directorio de aplicaciones, debera hacerlo antes de crear la primera instancia de dicha particin. Para hacerlo es preciso que prepare el objeto de referencia cruzada y cambie el dominio de referencia de seguridad predeterminado antes de acabar de crear la particin de directorio de aplicaciones. Si desea obtener informacin acerca de cmo preparar la creacin de un objeto de referencia cruzada, vea Preparar un objeto de referencia cruzada. Para obtener informacin acerca de cmo cambiar el dominio de 4/5
http://technet.microsoft.com/es-es/library/cc784421(v=ws.10).aspx
9/4/2014
obtener informacin acerca de cmo cambiar el dominio de referencia de seguridad predeterminado, vea Establecer un dominio de referencia para la particin del directorio de aplicaciones.
Te ha resultado til?
No
Adiciones de comunidad
AGREGAR
2014 Microsoft
Administre su perfil Boletn | Contacte con nosotros | Privacidad y Cookies | Condiciones de Uso | Marcas registrada | Comentario del sitio
http://technet.microsoft.com/es-es/library/cc784421(v=ws.10).aspx
5/5