Estructura y Componentes de un Directorio Activo: Organización Lógica y Física

Clasificado en Informática

Escrito el en español con un tamaño de 4,08 KB

Estructura Lógica

  • Dominio
    • Unidad administrativa básica.
    • Un dominio representa los límites de la información, la frontera que la información de la base de datos no puede traspasar. Pueden existir varios dominios dentro de una red.
    • Todos los elementos de la base de datos del directorio serán accesibles por los equipos pertenecientes al dominio.
  • Unidad Organizativa (UO)
    • Conjunto ordenado de equipos o usuarios dentro de un mismo dominio, de modo que facilite las tareas tanto de seguridad, administrativas, control, actualización, etc.
    • Contienen agrupaciones lógicas de recursos, como archivos, impresoras, cuentas, aplicaciones y otros recursos del dominio, de manera que la administración de todos los recursos se realiza de manera independiente.
    • Esta separación lógica se asemeja a la formación de departamentos dentro de una empresa.
    • Cabe la posibilidad de aplicar políticas de grupo a una UO, facilitando el manejo de temas de seguridad. Del mismo modo, se puede delegar las tareas de administración dentro de una UO.
  • Árbol
    • Agrupación de uno o más dominios que comparten un espacio de nombres continuo.
    • Los dominios dentro del árbol comparten el esquema común, el catálogo global y los datos de configuración (topología del directorio).
    • Para la interconexión de árboles se usan las relaciones de confianza, quedando conectados los dominios.
  • Bosque de dominio
    • Conjunto de uno o más árboles de dominio distintos e independientes entre sí, que comparten información del directorio común.
    • Todos los árboles de un bosque comparten el esquema común, el catálogo global y los datos de configuración.
    • El bosque tiene un único dominio raíz (dominio raíz del bosque), que es el primer dominio creado en el mismo.
  • Relación de confianza
    • Relación establecida entre dos dominios de forma que se permita a los usuarios de uno de los dominios (o de ambos) ser reconocido por el otro dominio. Las características básicas de las relaciones de confianza son:
    • Dirección: Unidireccional – Bidireccional.
    • Creación: Implícita o Explícita.
  • Directiva de Grupo - Políticas de Grupo (GPO)
    • Conjunto de reglas que sirven para administrar equipos y usuarios. Estas directivas se almacenan en un objeto de directiva de grupo (GPO).
  • Objetos
    • Entendido como entidad representada dentro del servicio de directorio, la cual está formada por atributos.

Estructura Física

  • Controlador de dominio
    • Encargado de almacenar los datos y administrar toda la información disponible.
    • Existe la posibilidad de que este DC sea solo de lectura, para que los usuarios no modifiquen la información. Por cada subdominio existirá un nuevo controlador de dominio. Entre todos los controladores se da la replicación de datos, de modo que todos tendrán la misma información.
    • Se pueden crear controladores de dominio secundarios para replicar los datos y garantizar el servicio en el caso de fallo del primero.
  • Sitios
    • Conjunto de dos o más ordenadores conectados entre sí por medio de algún medio físico con conexiones fiables y de alta velocidad.
    • Estos equipos suelen estar conectados mediante una LAN.
    • Estas agrupaciones se pueden deber a necesidad en el negocio y son independientes de la estructura lógica.
  • Usuarios
    • Persona afín a la empresa que tiene una cuenta de usuario con la que iniciar sesión y acceder al servidor para consultar la información disponible en el catálogo.
  • Equipos
    • Ordenador o dispositivo incluido dentro del directorio desde el cual un usuario con cuenta puede acceder al servicio de directorio desde él.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
UO Bosque de dominio Árbol Relación de confianza Dominio Unidad Organizativa Directorio Activo