redes
Páginas: 5 (1207 palabras)
Publicado: 27 de marzo de 2013
Administración del Directorio Activo
Con los dominios del Directorio Activo, se establece una organización jerárquica de OUs que se usan para administrar y delegar. Dentro de esas OUs se crean los objetos para controlar los accesos de red y administrar los recursos de la misma.
Estructura lógica
Directorio Activo es una estructura arbolada jerárquica que agrupa, de menor a mayor, lossiguientes componentes:
• Objetos.
• Objetos contenedores.
• Unidades Organizativas.
• Dominios.
• Árboles.
• Bosques.
Objetos y contenedores de objetos
Un objeto puede ser la representación de un sistema, un usuario, un recurso, un servicio, etc.
Cada tipo tiene sus propios atributos característicos del tipo de objeto. Un objeto Usuario necesita tener definidos ciertos atributospropios: nombre del usuario, los datos personales, etc.
Por su parte, otro tipo de objeto, por ejemplo, el objeto Sistema, tendrá diferentes atributos: la dirección IP, el nombre del ordenador, etc.
Cada objeto en el Directorio Activo tiene una identidad única. Los objetos se pueden mover y renombrar, pero su identidad nunca cambia.
Los objetos contenedores son objetos especiales que pueden contenerotros objetos y que permiten organizar el Directorio Activo. A diferencia de un elemento de agrupación de objetos que, por su parte, también puede contener a otros objetos contenedores.
Unidades organizativas
Un tipo de objeto de directorio especialmente útil, contenido en los dominios, es la unidad organizativa. Las unidades organizativas son contenedores del Directorio Activo en los quepuede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios.
Dominios
Un dominio constituye un límite de seguridad. El directorio incluye uno o más dominios, cada uno de los cuales tiene sus propias directivas de seguridad y relaciones de confianza con otros dominios. Los dominios ofrecen varias ventajas:
• Lasdirectivas y la configuración de seguridad (como los derechos administrativos y las listas de control de accesos) no pueden pasar de un dominio a otro.
• Al delegar la autoridad administrativa en dominios o unidades organizativas desaparece la necesidad de tener varios administradores con autoridad administrativa global.
• Los dominios ayudan a estructurar la red de forma que refleje mejor laorganización.
• Cada dominio almacena solamente la información acerca de los objetos que se encuentran ubicados en ese dominio. Al crear particiones en el directorio, Directorio Activo puede ampliarse y llegar a contener una gran cantidad de objetos.
Los dominios son las unidades de replicación. Todos los controladores de dominio de un dominio determinado pueden recibir cambios y replicarlos alos demás controladores del dominio.
Árboles
Todos los dominios que comparten el mismo dominio raíz forman un espacio de nombres contiguo llamado árbol. El primer dominio de un árbol de dominio se denomina dominio raíz.
Los dominios adicionales del mismo árbol de dominio son dominios secundarios. Un dominio que se encuentra inmediatamente encima de otro dominio del mismo árbol se denominadominio principal del dominio secundario. Esto significa que el nombre de un dominio secundario consta del nombre de ese dominio secundario más el nombre del dominio principal.
En la figura 5.2, secundario.microsoft.com es un dominio secundario de microsoft.com y es el dominio principal de secundario2.secundario.microsoft.com. El dominio microsoft.com es el dominio principal desecundario.microsoft.com. Además, es el dominio raíz de este árbol.
Figura 5.2: Ejemplo de árbol de dominios
Bosque
Un bosque está formado por varios árboles de dominio. Los árboles de dominio de un bosque no constituyen un espacio de nombres contiguo. Por ejemplo, aunque dos árboles de dominio (microsoft.com y microsoftasia.com) pueden tener ambos un dominio secundario...
Con los dominios del Directorio Activo, se establece una organización jerárquica de OUs que se usan para administrar y delegar. Dentro de esas OUs se crean los objetos para controlar los accesos de red y administrar los recursos de la misma.
Estructura lógica
Directorio Activo es una estructura arbolada jerárquica que agrupa, de menor a mayor, lossiguientes componentes:
• Objetos.
• Objetos contenedores.
• Unidades Organizativas.
• Dominios.
• Árboles.
• Bosques.
Objetos y contenedores de objetos
Un objeto puede ser la representación de un sistema, un usuario, un recurso, un servicio, etc.
Cada tipo tiene sus propios atributos característicos del tipo de objeto. Un objeto Usuario necesita tener definidos ciertos atributospropios: nombre del usuario, los datos personales, etc.
Por su parte, otro tipo de objeto, por ejemplo, el objeto Sistema, tendrá diferentes atributos: la dirección IP, el nombre del ordenador, etc.
Cada objeto en el Directorio Activo tiene una identidad única. Los objetos se pueden mover y renombrar, pero su identidad nunca cambia.
Los objetos contenedores son objetos especiales que pueden contenerotros objetos y que permiten organizar el Directorio Activo. A diferencia de un elemento de agrupación de objetos que, por su parte, también puede contener a otros objetos contenedores.
Unidades organizativas
Un tipo de objeto de directorio especialmente útil, contenido en los dominios, es la unidad organizativa. Las unidades organizativas son contenedores del Directorio Activo en los quepuede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios.
Dominios
Un dominio constituye un límite de seguridad. El directorio incluye uno o más dominios, cada uno de los cuales tiene sus propias directivas de seguridad y relaciones de confianza con otros dominios. Los dominios ofrecen varias ventajas:
• Lasdirectivas y la configuración de seguridad (como los derechos administrativos y las listas de control de accesos) no pueden pasar de un dominio a otro.
• Al delegar la autoridad administrativa en dominios o unidades organizativas desaparece la necesidad de tener varios administradores con autoridad administrativa global.
• Los dominios ayudan a estructurar la red de forma que refleje mejor laorganización.
• Cada dominio almacena solamente la información acerca de los objetos que se encuentran ubicados en ese dominio. Al crear particiones en el directorio, Directorio Activo puede ampliarse y llegar a contener una gran cantidad de objetos.
Los dominios son las unidades de replicación. Todos los controladores de dominio de un dominio determinado pueden recibir cambios y replicarlos alos demás controladores del dominio.
Árboles
Todos los dominios que comparten el mismo dominio raíz forman un espacio de nombres contiguo llamado árbol. El primer dominio de un árbol de dominio se denomina dominio raíz.
Los dominios adicionales del mismo árbol de dominio son dominios secundarios. Un dominio que se encuentra inmediatamente encima de otro dominio del mismo árbol se denominadominio principal del dominio secundario. Esto significa que el nombre de un dominio secundario consta del nombre de ese dominio secundario más el nombre del dominio principal.
En la figura 5.2, secundario.microsoft.com es un dominio secundario de microsoft.com y es el dominio principal de secundario2.secundario.microsoft.com. El dominio microsoft.com es el dominio principal desecundario.microsoft.com. Además, es el dominio raíz de este árbol.
Figura 5.2: Ejemplo de árbol de dominios
Bosque
Un bosque está formado por varios árboles de dominio. Los árboles de dominio de un bosque no constituyen un espacio de nombres contiguo. Por ejemplo, aunque dos árboles de dominio (microsoft.com y microsoftasia.com) pueden tener ambos un dominio secundario...
Leer documento completo
Regístrate para leer el documento completo.