Estructura fisica y logica de Active Directory

Carlos Iberico

Qué es Active DirectoryEs el servicio de directorio de una red Windows

Server. Un servicio de Directorio es un servicio de red

que al almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos.

Permiten asignar,describir, encontrar, tener acceso, administrar y proteger la información de los recursos de la red.

Estructura LógicaEn un Directorio Activo podemos organizar los

recursos en una estructura lógica. Una agrupación lógica de recursos, nos permite encontrar un recurso por su nombre o sus atributos en vez de por su localización física.

La estructura lógica la definen: Objetos, Dominios, Unidades Organizativas, Aboles, Bosques.

DominioDominioDominioDominio

DominioDominio

Árbol

DomainDomainDominioDominio

DominioDominio

Árbol

BosqueDominioDominio

OUOU

OUOUOUOU

Estructura lógicaDominiosUnidades organizativasÁrboles y bosquesEsquema

Definición:DominiosLa unidad central de la estructura lógica en un

Directorio Activo es el Dominio. Un dominio es un conjunto de equipos definidos por el administrador que comparten una base de datos común.

Agrupando objetos en uno o más dominios, nos permite reflejar la organización de nuestra empresa en nuestra red.

Todos los objetos de red existen dentro de un dominio, y cada dominio almacena información únicamente de los objetos que contiene.  

Los dominios son controlados y adminstrados por el Controlador de Dominio

¿Qué es un Dominio?

Conjunto de recursos de la red agrupados bajo un mismo nombre y definidas por el administrador

Controlador de Dominio

Definición:Unidades Organizativas

Una Unidad Organizativa (OU) es un objeto contenedor que podemos utilizar para organizar los objetos en un dominio en grupos lógicos administrativos.

Un OU puede contener objetos como: cuentas de usuarios, grupos, ordenadores, impresoras, aplicaciones, ficheros compartidos y otras OUs.

La jerarquía OU en un Dominio es independiente de la estructura de otros dominios. Cada Dominio puede implementar su propia jerarquía OU.

Nota: Podemos asignar permisos a las OU para delegar la Administración.

Definición: ÁrbolUn tree (Árbol) es una agrupación jerárquica de uno o

más dominios en Windows Server que permiten compartir recursos globales.

Un tree puede consistir en un único dominio Windows.

IBM.COMIBM.COM

Definición: ÁrbolTodos los dominio en un tree, comparten un espacio para nombres (namespace) común y una estructura de nombre jerárquica. El nombre relativo de un dominio hijo es igual al nombre del dominio hijo + el nombre del dominio padre.

IBM.COMIBM.COM

PER.IBM.COMPER.IBM.COMCR.IBM.COMCR.IBM.COM

Definición: BosqueUn forest es un grupo jerárquico organizado de

uno o más trees.Los forest permiten a las organizaciones

agruparse en divisiones (o dos organizaciones pueden combinar sus redes)

Importante:A un Dominio se le denomina también ‘partición’

de un Directorio Activo. Todos los Dominios en un bosque (forest) forman el Directorio Activo.

Relaciones de ConfianzaUna relación de confianza es un enlace entre al

menos dos dominios en el cual un dominio de confianza autentifica todas las conexiones para el dominio que confía en él.

Tipos de Relaciones: Bilateral, Unilateral, Transitiva.

Dominio A Dominio BDominio de Confianza

Dominio de Confianza

Dominio Confia BDominio Confia B

RecursosRecursos

Relaciones de Confianza TransitivaSí el Dominio A confía en el Dominio B y el Dominio B

confía en el Dominio C, entonces el Dominio A confía en el Dominio C.

AA

BB

CC

RelaciónRelación

Relaciones de Confianza UnilateralesEl Dominio A confía en el Dominio B en un sólo sentido

Dominio B

Dominio B

Dominio A

Dominio A

Relaciones de Confianza BilateralesEl Dominio A confía en el Dominio B y viceversa.

Dominio B

Dominio B

Dominio A

Dominio A

Estructura físicaSitiosControladores de dominio

SitioSitioDominioDominio

Definición:SitiosUn sitio consta de una o más subredes con

Protocolo Internet (IP) unidas entre sí mediante conexiones confiables de alta velocidad.

Sirven para enlazan servidores .Necesarias para la replicación eficiente de

información entre servidores.La importancia del sitio es asegurar una

transmisión de datos rápida y económica.

Sitios

Chicago

Seattle

Los Ángeles

Nueva York

SitioSubred IP

Subred IP

Controladores de dominioControladores de Dominio. Son servidores

ejecutando Windows Server 2012,2008, 2003 o Windows 2000 Server y el Directorio Activo. Cada controlador de dominio realiza funciones de almacenamiento y replicación y sólo pueden contener un dominio. Para asegurar una disponibilidad continua del Directorio Activo, cada dominio debe tener más de un controlador de dominio. Esto asegura que podamos seguir trabajando en caso de error en el controlador principal

Funciones del DCEs aquel equipo que se encarga de controlar

todos los accesos, permisos, políticas, configuraciones ,etc. De los objetos de dominio dentro de un dominio espeficico.

FIN…