Estructura Lógica de Active Directory: Dominios, Bosques y Objetos Fundamentales

Clasificado en Informática

Escrito el en español con un tamaño de 3,39 KB

Componentes Clave de la Estructura Lógica de Active Directory

La estructura lógica de Active Directory (AD) comprende los siguientes componentes fundamentales:

1. Objetos y Atributos

Los Objetos son los componentes más básicos de la estructura lógica.

  • Las Clases de Objetos son plantillas o planos técnicos para los tipos de objetos que se pueden crear en Active Directory.
  • Cada clase de objetos se define mediante un grupo de Atributos, que definen los posibles valores que se pueden asociar a un objeto.
  • Cada objeto posee una única combinación de valores de atributos.

2. Unidades Organizativas (OU)

Las Unidades Organizativas (OU) son objetos contenedores que se pueden utilizar para estructurar otros objetos de modo que admitan propósitos administrativos.

Mediante la estructuración de los objetos por unidades organizativas, se facilita su localización y administración. Además:

  • Se puede delegar la autoridad para administrar una unidad organizativa.
  • Las unidades organizativas pueden estar anidadas en otras unidades organizativas, lo que simplifica la administración de objetos.

3. Dominios

Los Dominios se tratan de las unidades funcionales centrales en la estructura lógica de Active Directory. Son un conjunto de objetos definidos de forma administrativa que comparten una base de datos, directivas de seguridad y relaciones de confianza comunes con otros dominios.

Los dominios proporcionan las siguientes tres funciones esenciales:

  1. Un límite administrativo para objetos.
  2. Un medio de administración de la seguridad para recursos compartidos.
  3. Una unidad de replicación para objetos.

4. Árboles de Dominios

Los Árboles de Dominios son dominios que están agrupados en estructuras jerárquicas.

Al agregar un segundo dominio a un árbol, este se convierte en dominio secundario del dominio raíz del árbol. El dominio al que está adjunto un dominio secundario se denomina dominio primario. Un dominio secundario puede tener a su vez su propio dominio secundario.

El nombre de un dominio secundario se combina con el nombre de su dominio primario para formar su propio nombre único de Sistema de Nombres de Dominio (DNS, Domain Name System), como por ejemplo corp.nwtraders.msft. De esta forma, el árbol dispone de un espacio de nombres contiguo.

5. Bosques

Un Bosque es una instancia completa de Active Directory. Consta de uno o varios árboles.

En un árbol de solo dos niveles, que se recomienda para la mayoría de las organizaciones, todos los dominios secundarios se convierten en secundarios del dominio raíz de bosque para formar un árbol contiguo.

Dominio Raíz de Bosque y Límite de Seguridad

El primer dominio del bosque se denomina dominio raíz de bosque. El nombre de ese dominio se refiere al bosque (por ejemplo, nwtraders.msft).

De forma predeterminada, la información de Active Directory se comparte solo dentro del bosque. De este modo, el bosque es un límite de seguridad para la información contenida en la instancia de Active Directory.

Karma: 0%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Seguridad Dominios DNS Objetos Unidades Organizativas Árboles de Dominios AD Estructura Lógica Clases de Objetos Infraestructura Bosques Administración IT Dominio Raíz Active Directory Atributos