Unidad administrativa de una red de equipos que, por comodidad de administración, agrupa diversas funcionalidades, como las siguientes:
• Identidad de usuario en la red. En los dominios, se pueden crear identidades
de usuario y después hacer referencia a las mismas en cualquier equipo que esté unido al bosque donde se encuentra el dominio. Los controladores de dominio que forman un dominio almacenan las cuentas de usuario y credenciales de usuario, como contraseñas o certificados, de manera segura.
• Autenticación. Los controladores de dominio proporcionan servicios de
autenticación para los usuarios. También ofrecen datos de autorización adicionales, como las pertenencias a grupos de usuarios. Los administradores pueden usar estos servicios para controlar el acceso a los recursos de la red.
• Relaciones de confianza: Los dominios hacen extensivos los servicios de
autenticación a los usuarios de otros dominios del mismo bosque por medio de confianzas bidireccionales automáticas. Los dominios también hacen extensivos los servicios de autenticación a los usuarios de dominios de otros bosques por medio de confianzas de bosque o confianzas externas creadas manualmente.
• Administración de directivas. Un dominio es un ámbito de directivas
administrativas, como reglas de complejidad y reutilización de contraseñas.
• Replicación. Un dominio define una partición del árbol de directorios que
proporciona datos que son adecuados para ofrecer los servicios necesarios y que se replican entre los controladores de dominio. De esta forma, todos los controladores de dominio son elementos del mismo nivel en un dominio y se administran como una unidad.
Bosque de Active Directory
Colección de uno o varios dominios de Active Directory que comparten una estructura lógica, un esquema de directorio y una configuración de red comunes, así como relaciones de confianza automáticas, bidireccionales y transitivas. Cada bosque es una sola instancia del directorio y define una barrera de seguridad. Nivel funcional de Active Directory Configuración de AD DS que habilita características avanzadas de AD DS en todo el dominio o todo el bosque. Migración Proceso a través del cual se traslada un objeto de un dominio de origen a un dominio de destino, manteniendo o modificando sus características para que esté accesible en el nuevo dominio. Reestructuración de dominios Proceso de migración que requiere el cambio de la estructura de dominios de un bosque. Una reestructuración de dominios puede requerir la consolidación o incorporación de dominios, y puede tener lugar entre bosques o dentro de un bosque. Consolidación de dominios Proceso de reestructuración que requiere la eliminación de dominios de AD DS mediante la combinación de su contenido con el de otros dominios. Actualización de dominio Proceso en virtud del cual se actualiza el servicio de directorio de un dominio a una versión posterior. Incluye la actualización del sistema operativo en todos los controladores de dominio y la elevación del nivel funcional de AD DS según corresponda. Actualización en contexto del dominio Proceso en virtud del cual se actualizan los sistemas operativos de todos los controladores de dominio de un dominio dado; por ejemplo, se actualiza Windows Server 2003 a Windows Server 2008 y se eleva el nivel funcional del dominio, si es aplicable, manteniendo en su contexto los objetos de dominio, como usuarios y grupos. Dominio raíz del bosque Es el primer dominio que se crea en el bosque de Active Directory. Este dominio se designa automáticamente como dominio raíz del bosque. Proporciona la base de la infraestructura del bosque de Active Directory. Dominio regional Dominio secundario que se crea en una zona geográfica para optimizar el tráfico de replicación.