Edef

Active Directory proporciona un método para el diseño de la estructura de directorio que responde a las necesidades de cualquier organización. Posee numerosas ventajas, como por ejemplo la escalabilidad del sistema y la facilidad para localizar recursos a lo largo de una gran red. ? Active Directory permite un punto único de administración para todos los recursos públicos, entre los que se pueden incluir archivos, dispositivos periféricos, conexiones a bases de datos, accesos Web, usuarios, servicios, etc. Utiliza el DNS de Internet como servicio de localización. ? Active Directory utiliza componentes para construir una estructura de directorio acorde con las necesidades de una organización. La estructura lógica de la organización se
representa por medio de dominios, unidades organizativas, árboles y bosques. La estructura física está representada por sitios (subredes físicas) y controladores de dominio.
? Dominio: La unidad central de la estructura lógica de Active Directory es el dominio, que puede almacenar millones de objetos. Los objetos que se almacenan en un dominio son por ejemplo: impresoras, documentos, direcciones de correo electrónico, bases de datos, usuarios, etc. Todos los objetos de la red existen en un dominio, y cada dominio almacena información exclusivamente sobre los objetos que contiene. Active Directory está compuesto por uno o más dominios. Un dominio contiene listas de control de acceso (ACL-Access Control List), éstas controlan el acceso a los objetos del dominio. Las ACL contienen los permisos asociados con los objetos que controlan los usuarios que pueden acceder a un objeto.
? Unidad organizativa: Una unidad organizativa (OU-Organizational Unit) es un contenedor que se utiliza para organizar objetos dentro de un domino en grupos que reflejan la estructura funcional de una organización. Por ejemplo, un dominio miempresa.com puede contener tres OU: ventas, pedidos y contabilidad. Si en un momento dado el número de pedidos recogidos se incrementa y la administración de la empresa requiere la incorporación de una persona que colabore con el responsable del departamento de pedidos, se puede asignar una cuenta de usuario a esa persona que sólo tenga la capacidad de crear cuentas de usuario y proporcionar a los usuarios el acceso a los archivos del departamento de pedidos y a las impresoras compartidas. En vez de crear otro dominio, la situación puede ser resuelta mediante la asignación a la cuenta creada de los permisos apropiados dentro de la OU pedidos.
? Árbol: Es una agrupación o una ordenación jerárquica de uno o más dominios de Windows 2000/2003 que se pueden crear añadiendo uno o más dominios secundarios a un dominio principal existente.
? Bosque: Un bosque es una agrupación o configuración jerárquica de uno o más árboles de dominio distintos y completamente independientes entre sí.

Los componentes físicos de Active Directory son los sitios y los controladores de dominio.
? Sitio: Un sitio es una combinación de una o más subredes que utilizan IP (Internet Protocol) conectadas por un enlace rápido y de alta fiabilidad que permite agrupar la mayor cantidad de tráfico posible. Normalmente un sitio será una red de área local (LAN).
? Controlador de dominio: Un controlador de dominio es un equipo con Windows 2000/2003 Server que almacena una copia del directorio de dominio (base de datos local del dominio). Dado que un dominio puede contener uno o más controladores de dominio, todos los controladores de dominio
en un dominio tienen una copia completa del directorio. Cada controlador de dominio almacena una copia completa de toda la información de Active Directory para ese dominio, administra los cambios y replica (extiende) esos cambios a otros controladores de dominio del mismo dominio. El hecho de tener más de un controlador de dominio en un dominio es importante porque provee tolerancia a fallos