Conceptos fundamentales de AD DS

Dominio de Active Directory

Unidad administrativa de una red de equipos que, por comodidad de administración,
agrupa diversas funcionalidades, como las siguientes:

• Identidad de usuario en la red. En los dominios, se pueden crear identidades

de usuario y después hacer referencia a las mismas en cualquier equipo que
esté unido al bosque donde se encuentra el dominio. Los controladores de
dominio que forman un dominio almacenan las cuentas de usuario y
credenciales de usuario, como contraseñas o certificados, de manera segura.

• Autenticación. Los controladores de dominio proporcionan servicios de

autenticación para los usuarios. También ofrecen datos de autorización
adicionales, como las pertenencias a grupos de usuarios. Los administradores
pueden usar estos servicios para controlar el acceso a los recursos de la red.

• Relaciones de confianza: Los dominios hacen extensivos los servicios de

autenticación a los usuarios de otros dominios del mismo bosque por medio de
confianzas bidireccionales automáticas. Los dominios también hacen
extensivos los servicios de autenticación a los usuarios de dominios de otros
bosques por medio de confianzas de bosque o confianzas externas creadas
manualmente.

• Administración de directivas. Un dominio es un ámbito de directivas

administrativas, como reglas de complejidad y reutilización de contraseñas.

• Replicación. Un dominio define una partición del árbol de directorios que

proporciona datos que son adecuados para ofrecer los servicios necesarios y
que se replican entre los controladores de dominio. De esta forma, todos los
controladores de dominio son elementos del mismo nivel en un dominio y se
administran como una unidad.

Bosque de Active Directory

Colección de uno o varios dominios de Active Directory que comparten una estructura
lógica, un esquema de directorio y una configuración de red comunes, así como
relaciones de confianza automáticas, bidireccionales y transitivas. Cada bosque es una
sola instancia del directorio y define una barrera de seguridad.
Nivel funcional de Active Directory
Configuración de AD DS que habilita características avanzadas de AD DS en todo el
dominio o todo el bosque.
Migración
Proceso a través del cual se traslada un objeto de un dominio de origen a un dominio
de destino, manteniendo o modificando sus características para que esté accesible en
el nuevo dominio.
Reestructuración de dominios
Proceso de migración que requiere el cambio de la estructura de dominios de un
bosque. Una reestructuración de dominios puede requerir la consolidación o
incorporación de dominios, y puede tener lugar entre bosques o dentro de un bosque.
Consolidación de dominios
Proceso de reestructuración que requiere la eliminación de dominios de AD DS
mediante la combinación de su contenido con el de otros dominios.
Actualización de dominio
Proceso en virtud del cual se actualiza el servicio de directorio de un dominio a una
versión posterior. Incluye la actualización del sistema operativo en todos los
controladores de dominio y la elevación del nivel funcional de AD DS según
corresponda.
Actualización en contexto del dominio
Proceso en virtud del cual se actualizan los sistemas operativos de todos los
controladores de dominio de un dominio dado; por ejemplo, se actualiza
Windows Server 2003 a Windows Server 2008 y se eleva el nivel funcional del dominio,
si es aplicable, manteniendo en su contexto los objetos de dominio, como usuarios y
grupos.
Dominio raíz del bosque
Es el primer dominio que se crea en el bosque de Active Directory. Este dominio se
designa automáticamente como dominio raíz del bosque. Proporciona la base de la
infraestructura del bosque de Active Directory.
Dominio regional
Dominio secundario que se crea en una zona geográfica para optimizar el tráfico de
replicación.