Está en la página 1de 22

Estructura

Fsica y
Lgica de
Active
Directory

Introduccin

Estructura Fsica de Active


Directory
Abarca

la configuracin de la red, los


dispositivos, y el ancho de banda de la red.
Si nuestra red tiene oficinas en distintos sitios
y estn conectados a travs de Internet por
ejemplo, necesitaremos replicar los datos del
directorio activo: recursos, usuarios, grupos,
de modo que las rplicas van a mantener la
coherencia de los objetos de nuestra red en los
distintos sitios.

Elementos de la estructura
fsica de Active Directory
Los

elementos de la estructura fsica del


Directorio Activo son:

Controladores de Dominio
Sitios del Directorio Activo

Controladores de Dominio

Son servidores ejecutando Windows Server


2008, 2003 o Windows 2000 Server y el
Directorio Activo.
Realizan
funciones de almacenamiento y
replicacin y slo pueden contener un dominio.
Para asegurar una disponibilidad continua del
Directorio Activo, cada dominio debe tener
ms de un DC. Esto asegura que podamos
seguir trabajando en caso de error en el DC
principal.

Particiones del Controlador de


dominio

Cada DC contiene las siguientes particiones:

Particin

del dominio: contiene la rplica de


todos los objetos en ese dominio. Esta particin
se replica solamente a otros DC del mismo
dominio.

Particin de configuracin: contiene la


topologa del bosque. La topologa (esquema
de conexin de los sitios) registra todas las
conexiones de los DCs en el mismo bosque.

Particin

del esquema: contiene el


esquema del bosque. Cada bosque tiene un
esquema para que la definicin de cada clase
del objeto sea nica. Las particiones de
configuracin y esquema se replican en cada
DC del bosque.

Particiones de aplicaciones: contienen los


objetos relacionados a la seguridad y se
utilizan en las aplicaciones. Se replican en
DCs especficos del bosque.

Sitios del Directorio Activo

Son

grupos de equipos conectados, por ejemplo


las distintas plantas o delegaciones de una
empresa y pertenecen al dominio principal.

Permiten:

Optimizar el uso del ancho de banda entre los


controladores de dominio de diversas locaciones.

Controlar la replicacin de datos de las bases de


datos del directorio activo y aplicar distintas
directivas dependiendo solo de su ubicacin fsica.

Catlogo Global

Un servidor que almacena una copia completa de


todos los objetos del directorio para su dominio
host y una copia parcial de solo lectura de todos los
objetos del resto de dominios del bosque.

Busca objetos.
Proporciona autenticacin de nombre principal de
usuario.
Proporciona informacin de pertenencia a grupos
universales en un entorno de varios dominios.

Estructura Lgica de Active


Directory

Se centra en la administracin de los


recursos de la red organizativa,
independientemente de la ubicacin fsica
de dichos recursos, y de la topologa de las
redes subyacentes.

Componentes de la estructura
lgica de Active Directory
Los

componentes de la estructura lgica del


Directorio Activo son:

Objetos
Unidades organizativas
Dominios
Arboles de dominios
Bosque

Estructura Lgica

Objetos
Son

los componentes bsicos de la estructura


lgica.
Conjunto de atributos diferenciado y con
nombre que representa un recurso de la red.
Los atributos del objeto son caractersticas de
objetos del directorio.

Unidades organizativas
Son objetos contenedores que se usan para
organizar
otros
objetos
con
propsitos
administrativos, por ejemplo dividir la empresa en
departamentos.
Organizando stos es ms fcil localizar y
administrar objetos.
Podramos delegar la autoridad para administrar
estas unidades organizativas de manera que
podemos tener administradores de cada una de
ellas.

Dominios
Son

las unidades funcionales clave de la estructura


lgica de Active Directory, son colecciones de los
objetos administrativos definidos, que comparten en
una base de datos comn del directorio, polticas de la
seguridad y relaciones de confianza con otros
dominios. Los dominios proporcionan las tres funciones
siguientes:
Un

lmite administrativo para los objetos


Medios de administrar la seguridad para los
recursos compartidos
Una unidad de rplica para los objetos

rbol de dominios

Son dominios agrupados en estructuras jerrquicas.


Cuando se agrega un segundo dominio a un rbol,
se convierte en hijo del dominio raz. El dominio al
cual un "dominio hijo" se une se llama "Dominio
Padre".
El dominio hijo a su vez puede tener sus propios
hijos, combinndose con el nombre de su padre para
formar su propio y nico nombre.
Por ejemplo "ventas.miempresa.com" "ventas" sera
un dominio hijo del principal "miempresa.com"

Bosque
Un

bosque es un conjunto de uno o varios


dominios de AD que comparten una
estructura lgica, un esquema del
directorio (definiciones de clase y atributo),
una configuracin de directorio
(informacin de replicacin y del sitio) y un
catlogo global (capacidades de bsqueda
en todo el bosque) comunes.