Estructura y Componentes Esenciales de Active Directory (AD)

Clasificado en Informática

Escrito el en español con un tamaño de 4,78 KB

Introducción a Active Directory y sus Ventajas

Active Directory (AD) proporciona un método para el diseño de la estructura de directorio que responde a las necesidades de cualquier organización. Posee numerosas ventajas, como por ejemplo la escalabilidad del sistema y la facilidad para localizar recursos a lo largo de una gran red.

Active Directory permite un punto único de administración para todos los recursos públicos, entre los que se pueden incluir archivos, dispositivos periféricos, conexiones a bases de datos, accesos web, usuarios, servicios, etc. Utiliza el DNS de Internet como servicio de localización.

Active Directory utiliza componentes para construir una estructura de directorio acorde con las necesidades de una organización. Esta estructura se divide en dos categorías principales:

Estructura Lógica y Estructura Física de AD

La Estructura Lógica

La estructura lógica de la organización se representa por medio de dominios, unidades organizativas, árboles y bosques.

La Estructura Física

La estructura física está representada por sitios (subredes físicas) y controladores de dominio.

Componentes de la Estructura Lógica

Dominio

La unidad central de la estructura lógica de Active Directory es el dominio, que puede almacenar millones de objetos. Los objetos que se almacenan en un dominio son, por ejemplo: impresoras, documentos, direcciones de correo electrónico, bases de datos, usuarios, etc. Todos los objetos de la red existen en un dominio, y cada dominio almacena información exclusivamente sobre los objetos que contiene. Active Directory está compuesto por uno o más dominios.

Un dominio contiene Listas de Control de Acceso (ACL - Access Control List), las cuales controlan el acceso a los objetos del dominio. Las ACL contienen los permisos asociados con los objetos que controlan los usuarios que pueden acceder a un objeto.

Unidad Organizativa (OU)

Una unidad organizativa (OU - Organizational Unit) es un contenedor que se utiliza para organizar objetos dentro de un dominio en grupos que reflejan la estructura funcional de una organización. Por ejemplo, un dominio miempresa.com puede contener tres OU: ventas, pedidos y contabilidad.

Si la administración de la empresa requiere la incorporación de una persona que colabore con el responsable del departamento de pedidos, se puede asignar una cuenta de usuario a esa persona que solo tenga la capacidad de crear cuentas de usuario y proporcionar a los usuarios el acceso a los archivos del departamento de pedidos y a las impresoras compartidas. En vez de crear otro dominio, la situación puede ser resuelta mediante la asignación a la cuenta creada de los permisos apropiados dentro de la OU pedidos.

Árbol

Es una agrupación o una ordenación jerárquica de uno o más dominios de Windows 2000/2003 que se pueden crear añadiendo uno o más dominios secundarios a un dominio principal existente.

Bosque

Un bosque es una agrupación o configuración jerárquica de uno o más árboles de dominio distintos y completamente independientes entre sí.

Componentes de la Estructura Física

Los componentes físicos de Active Directory son los sitios y los controladores de dominio.

Sitio

Un sitio es una combinación de una o más subredes que utilizan IP (Internet Protocol) conectadas por un enlace rápido y de alta fiabilidad que permite agrupar la mayor cantidad de tráfico posible. Normalmente un sitio será una red de área local (LAN).

Controlador de Dominio (DC)

Un controlador de dominio es un equipo con Windows 2000/2003 Server que almacena una copia del directorio de dominio (base de datos local del dominio). Dado que un dominio puede contener uno o más controladores de dominio, todos los controladores de dominio en un dominio tienen una copia completa del directorio.

Cada controlador de dominio almacena una copia completa de toda la información de Active Directory para ese dominio, administra los cambios y replica (extiende) esos cambios a otros controladores de dominio del mismo dominio.

Tolerancia a Fallos en Active Directory

El hecho de tener más de un controlador de dominio en un dominio es importante porque provee tolerancia a fallos. Si un controlador de dominio está desconectado, otro controlador de dominio puede proporcionar todas las funciones necesarias, asegurando la continuidad operativa.

Karma: 22%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Word 2003 Archivos y carpetas Extructura jerarquica del arbol definición de organizacion jerarquica de arbol bosque en informatica ejemplos de dominios organizativos dominio en la informatica y estructura imagen de un bosque de dominio de un a empresa multinacional edef que es bosque en informatica como es la organizacion jerarquica en arbol de los archivos y directorios organizacion jerarquica en arbol de directorios informatica organizacion jerarquica en arbol que es la organizacion jerarquica en arbol ORGANIZACION GERARQUICA DE LOS DIRECTORIOS que es una organizacion jerarquica de arbol (informatica) que es la organisacion gerargica en arbol de directorios organizacion jerarquica en arbol informatica que esuna organizacion de arbol en informatica organizacion jerarquica en arbol que es una estructura jerarquica en informatica Dominios organizativos estructura jerarquica informatica