Edisson Arias

Andres Loja

1) Active Directory
Es un servicio que posee uno o varios servidores, para:
Crear Usuarios
Equipos o Grupos
Administrar las conexiones de equipos pertenecientes a la red, es decir, que otorga
acceso a los recursos de la red, para cada usuario definido. Tambin administra las
polticas de la red.
Almacena informacin de una organizacin en una base de datos centrales,
especficamente almacena la informacin relacionada con los dominios de
autentificacin, organizados y accesibles de esta forma puede conocer los objetos que se
pueden compartir entre usuarios.
Active Directory sincronizacin, automtica, entre los servidores de autentificacin del
dominio, de esta forma cualquier cambin en los dominios ser conocido por todos los
servidores de la organizacin. Los objetos pose atributos para identificarlos de manera
precisa.
Crear recursos y otorgar acceso a los diversos usuarios, facilitando el control, la
administracin y la consulta de todos los elementos lgicos de una red (usuarios,
equipos y recursos).
2) rbol de Dominio

Es un conjunto de dominios que tienen relaciones de confianza entre s y tiene un

dominio comn como raz. Los rboles de dominios comparten recursos, clientes y una
estructura de nombres.
La ventaja y objetivo de los rboles de dominios es de fragmentar los datos del Active
Directory, replicando slo las partes necesarias y ahorrando ancho de banda en la red.
3) Bosque
El Bosque es un conjunto, ordenado y jerrquico, de rboles de dominios, abarcando a
todos los dominios dentro de su mbito. Los rboles en un bosque tienen diferentes
estructuras de nombres. (Depende del dominio). Los dominios de un bosque tienen un

mismo esquema y un mismo catalogo global. De esta forma, todos los dominios de un
bosque confan automticamente unos en otros y los diferentes rboles podrn compartir
sus recursos.
Los dominios funcionan de manera independiente, pero el bosque permite la
comunicacin entre toda la organizacin.
De forma predeterminada, un bosque contiene al menos un dominio, que ser el
dominio raz del bosque, es decir, cuando instalamos el primer dominio en un ordenador
de nuestra red estamos creando la raz de un nuevo rbol y tambin la raz de un nuevo
bosque.
El dominio raz del bosque contiene el Esquema del bosque, que se compartir con el
resto de dominios que formen parte de dicho bosque (consultar el concepto de Esquema
ms adelante).
4) Consideraciones para instalacin de AD
La implementacin a desarrollar tiene en consideracin:

Por consideraciones geogrficas y enlaces WAN tener ms de un Dominio

Por consideraciones internas y de identidad de empresa, contar con nombres de
dominio no contiguos
Ver cmo proceder teniendo un sitio geogrfico sin la adecuada seguridad fsica,
ni personal local de TI (IT)
Proveer tolerancia a fallas en caso de interrupciones de los enlaces WAN
Proveer tolerancia a fallas sobre los Controladores de Dominio de cada dominio
en caso de falta de servicio de uno de ellos
Proveer tolerancia a fallas del servicio DNS

5) DC PROMO?
DCPromo (controlador de dominio Promotor) es una herramienta de Active Directory
que se instala y elimina de Active Directory Domain Servicios y promueve los
controladores de dominio.
DCPromo, que construye los bosques y dominios de Active Directory, se encuentra en
todas las versiones de Windows Server desde Windows 2000. Almacenado en un
programa local, se ejecuta desde Windows Server en Windows 2000 y Windows Server
2003. Desde Windows Server 2008, que se extiende desde Administrador de servidores.
6) 7 elementos de gestin
Unidad organizativa: Objeto contenedor utilizado para crear agrupaciones lgicas de
objetos equipo, usuario y grupo.
Usuario: Representa un usuario de la red y funciona como un almacn de informacin
de identificacin y autenticacin.

Equipo: Representa un equipo de la red y proporciona la cuenta de mquina necesaria

para que el sistema inicie sesin en el dominio.
Contacto: Representa un usuario externo al dominio para propsitos especficos como
envo de correo electrnico; no proporciona las credenciales necesarias para iniciar
sesin en el dominio.
Grupo: Objeto contenedor que representa una agrupacin lgica de usuarios, equipos u
otros grupos (o los tres) que es independiente de la estructura del rbol de Active
Directory. Los grupos pueden contener objetos de diferentes unidades organizativas y
dominios.
Carpeta compartida: Proporciona acceso de red, basado en Active Directory, a una
carpeta compartida en un sistema Windows 2000.
Impresora compartida: Proporciona acceso de red, basado en Active Directory, a una
impresora compartida en un sistema Windows 2000.

Referencias Bibliogrficas
INSTALACIN DE SERVICIOS EN REDES LOCALES, Consultado de:
http://blog.educastur.es/infietoinformatica/files/2010/04/tema-6_parte4_que-es-active-directory.pdf
Active Directory, Consultado de:
https://es.wikipedia.org/wiki/Active_Directory
BOSQUE ACTIVE DIRECTORY 2003, Consultado de:
http://es.scribd.com/doc/68275130/Definicion-de-Bosque#scribd
Conceptos bsicos en una estructura de Directorio Activo, Consultado de:
http://somebooks.es/?p=3375