Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Para los usuarios o el administrador, Active Directory proporciona una visin jerrquica
nica desde donde acceder y gestionar todos los recursos de la red.
una conexin LAN o WAN dedicada entre ellos. Una nica red puede alojar tambin
mltiples bosques independientes. En general, se debera utilizar un solo bosque para
cada entidad corporativa. Sin embargo, puede ser deseable usar bosques adicionales
para hacer pruebas e investigaciones fuera del bosque de produccin.
Los dominios actan de contenedores para las polticas de seguridad y las actividades
administrativas. Todos los objetos dentro de un dominio estn sujetos, por defecto, a las
Directivas de Grupo aplicables a todo el dominio. De igual manera, cualquier
administrador de dominio puede gestionar todos los objetos dentro del mismo. Es ms,
cada dominio tiene su propia y nica base de datos para sus cuentas. Por tanto, cada
dominio tiene su propio proceso de autenticacin. Una vez que la cuenta de un usuario
es autenticada para un dominio, esa cuenta tendr acceso a los recursos contenidos en
dicho dominio.
Active Directory necesita uno o ms dominios en los que operar. Como se mencion
ms arriba, cada dominio de Active Directory es una coleccin de computadoras que
comparten un conjunto comn de directivas, un nombre y una base de datos de sus
miembros. El dominio debe tener uno o ms servidores que actan como controladores
del dominio (DC) y almacenan la base de datos, mantienen las directivas y verifican la
autenticacin de los accesos al dominio.
Con Windows NT, los roles de controlador de dominio principal (PDC) y controlador
adicional o secundario (BDC) podan asignarse a un servidor en una red de
computadoras que usaba el sistema operativo Windows. Este OS utilizaba la idea del
dominio para administrar el acceso a un conjunto de recursos en red (aplicaciones,
impresoras y dems) para un grupo de usuarios. El usuario slo necesita ingresar en el
dominio para tener acceso a los recursos, los cuales pueden estar ubicados en una
variedad de servidores dentro de la red. Un servidor, conocido como el controlador de
dominio principal, administraba la base de datos maestra de usuarios para el dominio.
Haba uno o ms servidores designados como controladores de dominio adicionales. El
controlador principal enviaba peridicamente copias de la base de datos a los
controladores secundarios. El controlador de dominio adicional poda entrar en juego si
fallaba el servidor PDC y poda, tambin, ayudar a equilibrar la carga de trabajo si la red
estaba demasiado cargada.
Con Windows 2000 Server, si bien se mantienen los controladores de dominio, los
papeles de los servidores PDC y BDC bsicamente fueron absorbidos por Active
Directory. Ya no es necesario crear dominios separados para dividir los privilegios de
administracin. Dentro de Active Directory se pueden delegar privilegios
administrativos en funcin de las unidades organizativas. Los dominios ya no estn
restringidos por un lmite de 40,000 usuarios. Los dominios de Active Directory pueden
gestionar millones de objetos. Como ya no existen PDCs ni BDCs, Active Directory usa
replicacin multimaestra y todos los controladores de dominio son parejos entre s.
Las unidades organizativas (UO) son, en general, mucho ms flexibles y sencillas de
administrar que los dominios. Las UO brindan prcticamente una flexibilidad infinita,
ya que se pueden mover, borrar y crear otras nuevas segn se vaya necesitando. Sin
embargo, los dominios son mucho ms rgidos; se pueden borrar y crear otros nuevos,
pero el proceso genera mayores distorsiones en el ambiente que en el caso de las UO y
debera evitarse siempre que sea posible.
Por definicin, los sitios son conjuntos de subredes IP con enlaces de comunicacin
rpidos y confiables entre todos los anfitriones. O, dicho de otra forma, el sitio contiene
conexiones LAN pero no WAN, ya que se entiende que las conexiones WAN son mucho
ms lentas y menos confiables que las LAN. Al usar sitios, puedes controlar y reducir la
cantidad de trfico que fluye por tus enlaces WAN. Esto puede ayudar a mejorar la
eficiencia del flujo en las tareas de productividad. Y tambin permite controlar los
costos de los enlaces WAN en los servicios pay-per-bit
Los directorios LDAP estn organizados en una simple estructura de rbol consistente
de los siguientes niveles:
1.
2.
3.
4.
Directorio raz (el punto de inicio o el origen del rbol) del que surgen los
ases, cada uno de los cuales se divide en
Organizaciones, de las cuales nacen
Unidades organizativas (divisiones, departamentos, etc.), las cuales derivan en
(incluir una entrada para)
5. Individuos (donde se incluyen personas, archivos y recursos compartidos, como
impresoras)
El directorio LDAP puede estar distribuido entre muchos servidores. Cada uno de estos
servidores puede tener una versin replicada del directorio total que se sincroniza
peridicamente.
Es importante que todos y cada uno de los administradores comprendan claramente qu
es LDAP a la hora de buscar informacin en Active Directory. Es especialmente til
saber crear consultas de LDAP cuando se busca informacin almacenada en la base de
datos de Active Directory. Por esta razn, muchos administradores dedican grandes
esfuerzos a saber manejar con soltura el filtro de bsqueda de LDAP.