Active directory

Solo disponible en BuenasTareas
  • Páginas : 12 (2843 palabras )
  • Descarga(s) : 0
  • Publicado : 3 de febrero de 2011
Leer documento completo
Vista previa del texto
Guía de Directorios Activos

1. El Active Directory cuenta con una estructura lógica que permite localizar un recurso de manera más fácil que haciéndolo a través de su ubicación física. Explicar en qué consiste cada uno de los componentes lógicos (Dominio, unidad organizativa, árbol, bosque) del Active Directory.

Dominio: es un conjunto de equipos que comparten una base de datos de undirectorio común. En las empresas u organizaciones el directorio activo está compuesto por uno o varios dominios soportado por un controlador de dominios. cada dominio se identifica por un nombre de dominio DNS.
Los dominios permiten:
o Delimitar la información: Un dominio Windows 2003 define un límite de seguridad. Las directivas de seguridad, los derechos administrativos y las listas de control deacceso no se comparten entre los dominios. El Active Directory puede incluir uno o más dominios, teniendo en cuenta sus propias directivas de seguridad.
o Replicar información: Cada dominio almacena la información sobre los objetos localizados en el dominio. Todos los controladores de dominio, pueden recibir cambios realizados sobre los objetos, y pueden replicar estos cambios a todos loscontroladores de dominio, en el dominio.
o Aplicar Políticas (o Directivas) de Grupo: El dominio define un posible ámbito para las políticas. Al aplicar un objeto de política de grupo al dominio, este establece como los recursos se configuran y se usan.
o Delegar permisos administrativos: En Windows 2003, se puede delegar permisos administrativos tanto para unidades organizativas individuales como adominios individuales, lo cual reduce el número de administradores necesarios con amplios permisos administrativos.

• Árbol: Conjunto de uno o más dominios que comparten un espacio de nombres inmediato. Si existe más de un dominio, estos se disponen en estructuras de árbol jerárquicas.
El primer dominio creado es el dominio raíz del primer árbol. Cuando se agrega un dominio a un árbolexistente este pasa a ser un dominio secundario (o hijo). Un dominio inmediatamente por arriba de otro dominio en el mismo árbol de dominio es su padre.
Los dominios secundarios (hijos) pueden representar entidades administrativas dentro de la organización (departamento de ventas, departamento de desarrollo, etc), u otras delimitaciones.
Los dominios que forman un árbol se enlazan mediante relacionesde confianza bidireccional y transitiva. Los administradores de un dominio padre no son administradores del dominio hijo y el conjunto de políticas de un dominio padre no se aplican automáticamente a los dominios hijo.
• Bosque: Es un grupo de árboles que no comparten un espacio de nombres contiguo. Un dominio único constituye un árbol de un dominio, y un árbol único constituye un bosque de unárbol. Los árboles de un bosque aunque no forman un espacio de nombres común, comparten una configuración en el directorio común.
El bosque tiene siempre un único dominio raíz, llamado precisamente dominio raíz del bosque; dicho dominio raíz será siempre el primer dominio creado por la organización.
Añadir nuevos dominios a un bosque es fácil. Sin embargo, existen ciertas limitaciones, unas de ellasson:
o No se pueden mover dominios del Active Directory entre bosques.
o Solamente se podrán eliminar dominios de un bosque si este no tiene dominios hijos.
o Después de haber establecido el dominio raíz de un árbol, no se pueden añadir dominios con un nombre de nivel superior al bosque.
o No se puede crear un dominio padre de un dominio existente.

• Unidades Organizativas: es un objetodel Directorio Activo que puede contener a otros objetos del directorio. Dentro de una unidad de este tipo pueden crearse cuentas de usuario, de grupo, de equipo, de recurso compartido, de impresora compartida, etc., además de otras unidades organizativas. Mediante las unidades organizativas podemos crear una jerarquía de objetos en el directorio. Los objetos ubicados dentro de una unidad...
tracking img