Estructura fisica y logica de active directory
Descargar como PPTX, PDF17 recomendaciones52,197 vistas
La estructura física y lógica de Active Directory incluye controladores de dominio, sitios, objetos, unidades organizativas, dominios y bosques. Los controladores de dominio almacenan y replican los datos del directorio, mientras que los sitios optimizan la replicación entre ubicaciones. La estructura lógica se centra en los recursos independientemente de su ubicación física y está compuesta de objetos, unidades organizativas, dominios y bosques.
Estructura fisica y logica de active directory
- 2. Introducción
- 3. Estructura Física de Active Directory Abarca la configuración de la red, los dispositivos, y el ancho de banda de la red. Si nuestra red tiene oficinas en distintos sitios y están conectados a través de Internet por ejemplo, necesitaremos replicar los datos del directorio activo: recursos, usuarios, grupos, de modo que las réplicas van a mantener la coherencia de los objetos de nuestra red en los distintos sitios.
- 4. Elementos de la estructura física de Active Directory Los elementos de la estructura física del Directorio Activo son: Controladores de Dominio Sitios del Directorio Activo
- 5. Controladores de Dominio Son servidores ejecutando Windows Server 2008, 2003 o Windows 2000 Server y el Directorio Activo. Realizan funciones de almacenamiento y replicación y sólo pueden contener un dominio. Para asegurar una disponibilidad continua del Directorio Activo, cada dominio debe tener más de un DC. Esto asegura que podamos seguir trabajando en caso de error en el DC principal.
- 6. Particiones del Controlador de dominio Cada DC contiene las siguientes particiones: Partición del dominio: contiene la réplica de todos los objetos en ese dominio. Esta partición se replica solamente a otros DC del mismo dominio. Partición de configuración: contiene la topología del bosque. La topología (esquema de conexión de los sitios) registra todas las conexiones de los DC’s en el mismo bosque.
- 7. Partición del esquema: contiene el esquema del bosque. Cada bosque tiene un esquema para que la definición de cada clase del objeto sea única. Las particiones de configuración y esquema se replican en cada DC del bosque. Particiones de aplicaciones: contienen los objetos relacionados a la seguridad y se utilizan en las aplicaciones. Se replican en DC’s específicos del bosque.
- 8. Sitios del Directorio Activo Son grupos de equipos conectados, por ejemplo las distintas plantas o delegaciones de una empresa y pertenecen al dominio principal. Permiten: Optimizar el uso del ancho de banda entre los controladores de dominio de diversas locaciones. Controlar la replicación de datos de las bases de datos del directorio activo y aplicar distintas directivas dependiendo solo de su ubicación física.
- 11. Catálogo Global Un servidor que almacena una copia completa de todos los objetos del directorio para su dominio host y una copia parcial de solo lectura de todos los objetos del resto de dominios del bosque. Busca objetos. Proporciona autenticación de nombre principal de usuario. Proporciona información de pertenencia a grupos universales en un entorno de varios dominios.
- 13. Estructura Lógica de Active Directory Se centra en la administración de los recursos de la red organizativa, independientemente de la ubicación física de dichos recursos, y de la topología de las redes subyacentes.
- 14. Componentes de la estructura lógica de Active Directory Los componentes de la estructura lógica del Directorio Activo son: Objetos Unidades organizativas Dominios Arboles de dominios Bosque
- 16. Objetos Son los componentes básicos de la estructura lógica. Conjunto de atributos diferenciado y con nombre que representa un recurso de la red. Los atributos del objeto son características de objetos del directorio.
- 17. Unidades organizativas Son objetos contenedores que se usan para organizar otros objetos con propósitos administrativos, por ejemplo dividir la empresa en departamentos. Organizando éstos es más fácil localizar y administrar objetos. Podríamos delegar la autoridad para administrar estas unidades organizativas de manera que podemos tener administradores de cada una de ellas.
- 19. Dominios Son las unidades funcionales clave de la estructura lógica de Active Directory, son colecciones de los objetos administrativos definidos, que comparten en una base de datos común del directorio, políticas de la seguridad y relaciones de confianza con otros dominios. Los dominios proporcionan las tres funciones siguientes: Un límite administrativo para los objetos Medios de administrar la seguridad para los recursos compartidos Una unidad de réplica para los objetos
- 20. Árbol de dominios Son dominios agrupados en estructuras jerárquicas. Cuando se agrega un segundo dominio a un árbol, se convierte en hijo del dominio raíz. El dominio al cual un "dominio hijo" se une se llama "Dominio Padre". El dominio hijo a su vez puede tener sus propios hijos, combinándose con el nombre de su padre para formar su propio y único nombre. Por ejemplo "ventas.miempresa.com" "ventas" sería un dominio hijo del principal "miempresa.com"
- 21. Bosque Un bosque es un conjunto de uno o varios dominios de AD que comparten una estructura lógica, un esquema del directorio (definiciones de clase y atributo), una configuración de directorio (información de replicación y del sitio) y un catálogo global (capacidades de búsqueda en todo el bosque) comunes.