Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de Active Directory
Administracin de Sistemas Operativos
Adriana Arista V.
Esquema
Dominio
rboles de
Dominio
Bosques
Sitios
Unidades
Organizativas
Objetos
Particiones
Existen varias particiones en Active Directory:
Directorio de Dominio
Directorio de Configuracin
Directorio de Esquema
Directorio de Aplicacin
Catlogo Global
Esquemas
Define la lista de atributos y clases que todos los
objetos del bosque de AD puedan tener.
Los cambios en el esquema se pueden volver a definir
o desactivar.
Dominios
Es
el
lmite
administrativo
lgico
para usuarios y equipos.
Unidades
funcionales
centrales en la estructura
lgica de Active Directory
que son un conjunto de
objetos definidos de
forma administrativa y
comparten una base de
datos, directivas de
seguridad y relaciones
de confianza comunes
con otros dominios.
Medio de administracin de la
seguridad para recursos compartidos.
rboles de Dominio
Coleccin de controladores de dominio que
comparten un dominio raiz comn.
Agrupados en estructuras jerrquicas.
Al agregar un segundo dominio a un rbol,
se convierte en secundario del dominio raz
del rbol.
El dominio al que est adjunto un dominio
secundario se denomina dominio primario.
Un dominio secundario puede tener a su
vez su propio dominio secundario.
El nombre de un dominio secundario se
combina con el nombre de su dominio
primario para formar su propio nombre
nico de Sistema de nombres de dominio
(DNS,
DomainNameSystem),
como
aqp.tecsup.edu. De esta forma, el rbol
dispone de un a espacio de nombres
contiguo.
Bosques
Colecciones de dominios que comparten un AD DS en
comn. Es una instancia completa de AD.
En un rbol de slo dos niveles, que se recomienda para la
mayora de las organizaciones, todos los dominios
secundarios se convierten en secundarios del dominio raz
de bosque para formar un rbol contiguo.
El primer dominio del bosque se denomina dominio raz de
bosque. El nombre de ese dominio se refiere al bosque,
como por ejemplo tecsup.edu.
De forma predeterminada, la informacin de Active
Directory se comparte slo dentro del bosque. De este
modo, el bosque es un lmite de seguridad para la
informacin contenida en la instancia de Active Directory.
Bosques
Sitios
Colecciones de usuarios, grupos,
equipos definidos por su ubicacin
fsica.
Al
establecer
sitios,
los
controladores de dominio de un
nico sitio se comunican con
frecuencia. Esta comunicacin
minimiza la latencia dentro del sitio,
es decir, el tiempo necesario para
que un cambio realizado en un
controlador de dominio pueda
replicarse en otros controladores
de dominio.
Se pueden crear sitios para
optimizar el uso del ancho de
banda entre los controladores de
dominio que estn en ubicaciones
diferentes.
Objetos
Son los componentes ms
bsicos de la estructura lgica.
Las clases de objetos son
plantillas o planos tcnicos
para los tipos de objetos que
se pueden crear en Active
Directory.
Cada clase de objetos se
define mediante un grupo de
atributos, que definen los
posibles valores que se
pueden asociar a un objeto.
Cada objeto posee una nica
combinacin de valores de
atributos.
Servidores de
Catlogo
Global
Controlador de
Dominio
Controladores
de dominio
solo lectura
(RODC)
Controladores de Dominio
Servidores que realizan la funcin de
AD. Aquellos que contienen una copia
de la base de datos de AD y otros
servicios como Kerberos, SYSVOL,
etc.
Cada controlador de dominio realiza
funciones de almacenamiento y
replicacin.
Involucran
la
autenticacin y autorizacin, por lo
que es un sistema redundante con
menos posibilidades de falla.
Un controlador de dominio slo puede
admitir un dominio. Para asegurarse
de la disponibilidad continua de Active
Directory, cada dominio debe disponer
de ms de un controlador de dominio.
Qu es un servicio de Directorio?
Es un repositorio de informacin estructurado sobre
personas y recursos de una organizacin
Bibliografa
20410B Installing and Configuring Windows Server 2012
Official Microsoft Learning Product. Microsoft.
William R. Stanek (2013). Inside Out Windows Server
2012. Washington: Inside Out Microsoft Press.
(005.43WI/S78)
Carretero Prez, Jess (2001). Sistemas operativos. Una
visin aplicada. Madrid: Mc Graw-Hill (005.43/C28)
Charte Ojeda, Francisco (2008). Windows Server 2008.
Madrid: Anaya Multimedia (005.43WI/C525)
Raya Gonzalez, Laura. (2005).Sistemasoperativos en
entorno monousuarios y multiusuarios . Mxico D.F.:
Alfaomega (005.43/R28R)