Conceptos Clave de Active Directory

Clasificado en Informática

Escrito el en español con un tamaño de 3,66 KB

Servicio de Directorio (Active Directory)

Active Directory (AD) se encarga de administrar todos los objetos del sistema, como usuarios y equipos. Existen dos grupos principales:

  • Grupos de distribución: Utilizados para el correo electrónico. No se les pueden asignar permisos a los recursos.
  • Grupos de seguridad: Permiten asignar permisos a los recursos.

Controlador de Dominio

Un controlador de dominio es un servidor que ejecuta Active Directory Domain Services (AD DS). Un mismo equipo no puede ser controlador de varios dominios.

Dominio

Un dominio es un contenedor de objetos que comparten requisitos de seguridad, procesos de replicación y administración única. Es la unidad central de AD. Sus objetivos son:

  • Delimitar la seguridad
  • Replicar información
  • Aplicar políticas de grupo (GPO)
  • Delegar permisos administrativos

Un dominio es una estructura lógica.

Unidad Organizativa

Una unidad organizativa (OU) es un objeto contenedor que se utiliza para organizar los objetos de un dominio en grupos administrativos lógicos.

Árbol

Un árbol es una disposición jerárquica de uno o más dominios que comparten un nombre raíz único.

Bosque

Un bosque representa el ámbito de autoridad de los administradores. Es un conjunto de uno o más árboles y define un límite de seguridad para la organización.

Sitio

Un sitio es un grupo de equipos conectados correctamente. Representa una estructura física.

Subred

Una subred es un grupo de equipos conectados correctamente. Agrega a los equipos adyacentes.

Vínculos entre Sitios

Los vínculos entre sitios representan las conexiones WAN entre sitios. La replicación entre sitios se programa cada cierto número de horas.

Relación de Confianza

Una relación de confianza permite que los usuarios de un dominio puedan acceder a los recursos de otro dominio que no sea del grupo matriz y viceversa.

Administración de Esquemas

La administración de esquemas define el conjunto de tipos de objeto que puede contener Active Directory.

Catálogo Global

El catálogo global contiene toda la información de todos los dominios del bosque y se aloja en una base de datos distribuida en uno o varios servidores.

Objetos

Los objetos representan los recursos de red.

LDAP

(protocolo ligero de acceso a directorios)

Grupos de AD (locales: miembros de cualquier dominio del bosque, uso para el acceso a los recursos del propio dominio, solo se pueden crear en servidores que no tienen instalado AD, globales: solo miembros del propio dominio, uso para el acceso a los recursos de cualquier dominio, universales: miembros de cualquier dominio del bosque, uso para el acceso a los recursos de cualquier dominio)

DN (tipo de ruta hacia un objeto en AD. Cada objeto tiene un único DN)

CN (nombre común para un usuario)

OU (unidad organizativa)

DC (componente del dominio)

RDN (nombre distinto relativo(OU a la que pertenece)

WHEA (arquitectura de errores de hardware de Windows)

NUMA (diseño de memoria donde la memoria accede en posiciones relativas de otro o en memoria compartida bajo procesos)

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Bosque Dominio LDAP Objeto Grupo Seguridad Active Directory Unidad Organizativa