Dominio de Active Directory

Un dominio de Active Directory es un contenedor lógico utilizado para

administrar usuarios, grupos y computadoras entre otros objetos.

Todos estos objetos son contenidos en una partición específica dentro de la

base de datos de Active Directory (ADDS). La mayoría de estos roles son
utilizados para tareas puntuales y en algunos casos hasta podrían
encontrarse fuera de línea sin derivar en demasiado impacto, pero si por
ejemplo al extender el esquema de Active Directory para Exchange, el rol de
Schema Master no se encuentra operativo, el proceso va a fallar.

Sitios de Active Directory

Un sitio de Active Directory representa la topología física de la red en el

directorio. Un sitio podría ser definido como un conjunto de subredes bien
conectadas.

Exchange utiliza sitios de Active Directory para localizar los DC/GC más
cercanos y para el ruteo de mensajes, esto es importante cuando tenemos
más de un sitio con servidores de Exchange instalados.

De forma predeterminada se crea el Default-First-Site-Name sin subredes

definidas lo que básicamente indicaría que toda la red está asociada a este
sitio. Si se cuenta con un único sitio esto podría ser suficiente.

De haber más de un sitio físico, por ejemplo un edificio principal y una oficina
remota conectada por un enlace lento sería posible definir un sitio de Active
Directory asociado a cada ubicación física y así los clientes o servicios que
dependen de Active Directory podrían encontrar los controladores de dominio
más cercanos.
Mediante la configuración de sitios de Active Directory es posible optimizar
los procesos de replicación, autenticación y localización de servicios en la
red.

La cantidad de sitios no tiene relación con la de dominios; un sitio podría

abarcar varios dominios (dentro de un mismo bosque) así como se podrían
utilizar múltiples sitios para un único dominio. El sitio tiene relación con la
estructura física mientras que el dominio con la estructura lógica:

Arbol de dominios
Un árbol de dominios (tree) es una colección de uno o más dominios que
comparten un espacio de nombre contiguo. Por ejemplo si el primer dominio
se llama contoso.com y tiene un subdominio, este sería
subdominio.contoso.com.

En un bosque de Active Directory pueden existir múltiples árboles de dominio.

Bosque de Active Directory

En Active Directory el bosque (forest) es una colección de uno o más
dominios  que comparten una misma estructura lógica, catálogo global,
esquema y configuración.

Todos los dominios del bosque cuentan con relaciones de confianza

automáticas de 2 vías y transitivas.

El bosque representa una instancia completa del directorio y una frontera de

seguridad.

En el diagrama a continuación vemos un bosque compuesto por un árbol con

un dominio raíz y 2 subdominios.

Las OU representan contenedores utilizados con el propósito de organizar y

administrar los objetos de forma eficiente: