Server 2008
Relación de Confianza: Es el canal seguro para la comunicación entre dominios
Componentes de Active Directory
Active Directory utiliza componentes para construir una estructura de directorio acorde con las necesidades de una organización. Las estructuras lógicas de la organización se representan en los siguientes componentes de Active Directory: dominio, unidadesorganizativas, árboles y bosques. La estructura física de una organización está recogida por los siguientes componentes de Active Directory: sitios (subredes físicas) y controladores de dominio. Active Directory separa completamente la estructura lógica de la física.
Estructuras lógicas
En Active Directory, los recursos se organizan en una estructura lógica que refleja la estructura lógica de unaorganización. Agrupar recursos lógicamente permite encontrar un recurso por su nombre en vez de por su localización física. Por el hecho de agrupar recursos lógicamente, Active Directory hace transparente la estructura física a los usuarios.
Dominios
Agrupación Lógica de Usuarios
La unidad central de la estructura lógica de Active Directory es el dominio, que puede almacenar millones deobjetos. Los objetos que se almacenan en un dominio son aquellos que se consideran «interesantes» para la red. Los objetos «interesantes» son productos que los miembros de la comunidad de la red necesitan para realizar su trabajo: impresoras, documentos, direcciones de correo electrónico, bases de datos, usuarios, componentes distribuidos y otros recursos. Todos los objetos de la red existen en undominio, y cada dominio almacena información exclusivamente sobre los objetos que contiene. Active Directory está compuesto por uno o más dominios. Un dominio puede expandirse en más de una localización física.
Agrupar objetos en uno o más dominios permite a la red reflejar la organización de la empresa. Los dominios comparten estas características:
• Todos los objetos de red pueden estardentro de un dominio, aunque cada dominio almacena información referida exclusivamente a los objetos que contiene. Teóricamente, un directorio de dominio puede contener hasta diez millones de objetos, aunque es más práctico el número de un millón de objetos.
• Un dominio es un límite de seguridad. Las distas de control de acceso (ACL -Access Control List) controlan el acceso a los objetos deldominio. Las ACL contienen los permisos asociados con los objetos que controlan los usuarios que pueden acceder a un objeto, así como los tipos de acceso que pueden realizar. En Windows 2000, los objetos pueden ser archivos, carpetas, comparticiones, impresoras y otros objetos de Active Directory. Las directivas de seguridad y las configuraciones, como derechos administrativos, directivas de seguridady ACL, no van de un dominio a otro. El administrador del dominio tiene derechos totales para establecer directivas dentro de un dominio.
Unidades organizativas
Una unidad organizativa (OU - Organizational Unit) es un contenedor que se utiliza para organizar objetos dentro de un domino en grupos administrativos lógicos que reflejan la estructura funcional y de negocios de una organización.Una OU puede contener objetos tales como cuentas de usuarios, grupos, equipos, impresoras, aplicaciones, archivos compartidos y otras OU del dominio. La jerarquía de una OU dentro de un dominio es independiente de la estructura jerárquica de la OU de otros dominios: cada dominio puede implementar su propia jerarquía de OU.
Las OU pueden proporcionar una forma de manejar las tareas administrativas,ya que representan el punto de vista más pequeño de delegación para las autoridades administrativas. Esto proporciona una método para delegar la administración de usuarios y recursos.
Por ejemplo, un dominio dominio.com que contiene tres OU: US, ORDERS y DISP. En los meses de verano, el número de órdenes recogidas para envío se incrementa y la administración requiere la incorporación de un...
Regístrate para leer el documento completo.