Scribd
Cargar
225 vistas22 páginas

Estructura Física y Lógica de Active Directory

La estructura física y lógica de Active Directory incluye controladores de dominio, sitios, objetos, unidades organizativas, dominios y árboles de dominios. Los controladores de dominio almacenan y replican los datos del directorio, mientras que los sitios optimizan la replicación entre ubicaciones. La estructura lógica se centra en la administración de recursos independientemente de su ubicación física.

Cargado por

Libia Ventura
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
225 vistas22 páginas

Estructura Física y Lógica de Active Directory

La estructura física y lógica de Active Directory incluye controladores de dominio, sitios, objetos, unidades organizativas, dominios y árboles de dominios. Los controladores de dominio almacenan y replican los datos del directorio, mientras que los sitios optimizan la replicación entre ubicaciones. La estructura lógica se centra en la administración de recursos independientemente de su ubicación física.

Cargado por

Libia Ventura
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

Estructura

Física y
Lógica de
Active
Directory
Introducción
Estructura Física de
Active Directory
 Abarca la configuración de la red, los
dispositivos, y el ancho de banda de la red.
 Si nuestra red tiene oficinas en distintos sitios y
están conectados a través de Internet por
ejemplo, necesitaremos replicar los datos del
directorio activo: recursos, usuarios, grupos, de
modo que las réplicas van a mantener la
coherencia de los objetos de nuestra red en los
distintos sitios.
Elementos de la estructura
física de Active Directory
 Los elementos de la estructura física del
Directorio Activo son:

 Controladores de Dominio
 Sitios del Directorio Activo
Controladores de Dominio

 Son servidores ejecutando Windows Server 2008,


2003 o Windows 2000 Server y el Directorio
Activo.
 Realizan funciones de almacenamiento
y
replicación y sólo pueden contener un dominio.
 Para asegurar una disponibilidad continua del
Directorio Activo, cada dominio debe tener más
de un DC. Esto asegura que podamos seguir
trabajando en caso de error en el DC principal.
Particiones del Controlador de dominio
 Cada DC contiene las siguientes particiones:

 Partición del dominio: contiene la réplica de


todos los objetos en ese dominio. Esta
partición se replica solamente a otros DC del
mismo dominio.

 Partición de configuración: contiene la topología


del bosque. La topología (esquema de
conexión de los sitios) registra todas las
conexiones de los DC’s en el mismo bosque.
 Partición del esquema: contiene el esquema
del bosque. Cada bosque tiene un
esquema para que la definición de cada
clase del objeto sea única. Las particiones
de configuración y esquema se replican en
cada DC del bosque.

 Particiones de aplicaciones: contienen los


objetos relacionados a la seguridad y se
utilizan en las aplicaciones. Se replican en
DC’s específicos del bosque.
Sitios del Directorio Activo

 Son grupos de equipos conectados, por


ejemplo las distintas plantas o delegaciones de
una empresa y pertenecen al dominio
principal.

Permiten:
 Optimizar el uso del ancho de banda entre los
controladores de dominio de diversas
locaciones.
 Controlar la replicación de datos de las bases
de datos del directorio activo y aplicar distintas
directivas dependiendo solo de su ubicación
física.
Catálogo Global

 Un servidor que almacena una copia completa de


todos los objetos del directorio para su dominio host
y una copia parcial de solo lectura de todos los
objetos del resto de dominios del bosque.

 Busca objetos.
 Proporciona autenticación de nombre principal de
usuario.
 Proporciona información de pertenencia a grupos
universales en un entorno de varios dominios.
Estructura Lógica de
Active Directory

 Se centra en la administración de los


recursos de la red organizativa,
independientemente de la ubicación física
de dichos recursos, y de la topología de las
redes subyacentes.
Componentes de la estructura
lógica de Active Directory
 Los componentes de la estructura lógica del
Directorio Activo son:

 Objetos
 Unidades organizativas
 Dominios
 Arboles de dominios
 Bosque
Estructura Lógica
Objetos
 Son los componentes básicos de la
estructura lógica.
 Conjunto de atributos diferenciado y con
nombre que representa un recurso de la
red. Los atributos del objeto son
características de objetos del directorio.
Unidades organizativas

 Son objetos contenedores que se usan para


organizar otros objetos con propósitos
administrativos, por ejemplo dividir la empresa
en departamentos.
 O
g
r anizando éstos es más fácil
localizar y administrar objetos.
 Podríamos delegar la autoridad para
administrar estas unidades organizativas de
manera que podemos tener administradores de
cada una de ellas.
Dominios
 Son las unidades funcionales clave de la
estructura lógica de Active Directory, son
colecciones de los objetos administrativos
definidos, que comparten en una base de datos
común del directorio, políticas de la seguridad y
relaciones de confianza con otros dominios. Los
dominios proporcionan las tres funciones
siguientes:

 Un límite administrativo para los objetos


 Medios de administrar la seguridad para los
recursos compartidos
 Una unidad de réplica para los objetos
Árbol de dominios

 Son dominios agrupados en estructuras jerárquicas.


 Cuando se agrega un segundo dominio a un árbol,
se convierte en hijo del dominio raíz. El dominio al
cual un "dominio hijo" se une se llama "Dominio
Padre".
 El dominio hijo a su vez puede tener sus propios
hijos, combinándose con el nombre de su padre
para formar su propio y único nombre.
 Por ejemplo "ventas.miempresa.com" "ventas" sería
un
dominio hijo del principal "miempresa.com"
Bosque
 Un bosque es un conjunto de uno o varios
dominios de AD que comparten una
estructura lógica, un esquema del directorio
(definiciones de clase y atributo), una
configuración de directorio (información de
replicación y del sitio) y un catálogo global
(capacidades de búsqueda en todo el
bosque) comunes.

También podría gustarte