Para asegurarse de que puede crear un diseo eficiente y confiable de Active Directory, necesita

conocer tanto la estructura lgica como la fsica de la red. El examen y el conocimiento de la

estructura empresarial de la organizacin tambin resultan importantes. Active Directory separa la
estructura lgica del dominio de la estructura fsica real.

ESTRUCTURA LGICA
La estructura lgica de una red se compone de elementos intangibles como objetos, dominios,
rboles y bosques.

ESTRUCTURA FSICA
Los controladores de dominio y los sitios son los dos componentes bsicos que tienen que ver con
la estructura fsica de una configuracin de red de rea local.

ESPACIOS DE NOMBRES
Un espacio de nombres es un rea designada que tiene lmites especficos donde se puede resolver
un nombre lgico asignado a un equipo. El uso principal de un espacio de nombres es organizar las
descripciones de los recursos para permitir a los usuarios localizarlos por sus caractersticas o
propiedades. La base de datos del directorio para un espacio de nombres determinado se puede
usar con el fin de localizar un objeto sin conocer su nombre. Si un usuario sabe el nombre de un
recurso, puede consultar informacin til acerca de ese objeto.
En lo que se refiere a la lgica, Active Directory de Windows 2000 es, simplemente, otro espacio de
nombres. En Active Directory se almacenan dos tipos principales de informacin:

La ubicacin lgica del objeto.

Una lista de atributos acerca del objeto.
Estos objetos tienen atributos asignados, como un nmero de telfono, ubicacin de oficina, etc., y
se pueden usar para localizar objetos en la base de datos del directorio. El uso de atributos para la
bsqueda es incluso ms importante cuando el esquema de Active Directory se extiende, es decir,
se modifica. Cuando se agregan objetos, clases de objetos o atributos de esos objetos a la base de
datos del directorio, su estructura determina su utilidad para los usuarios del directorio.
Cada contenedor y objeto de un rbol tiene un nombre nico. Un espacio de nombres es una
coleccin de la ruta completa de todos los contenedores y objetos, o ramas y hojas, del rbol. La
ubicacin de un objeto en un rbol determina el nombre completo.

CATLOGO GLOBAL
El catlogo global contiene una rplica parcial de cada dominio de Windows 2000 del directorio y
es generado automticamente por el sistema de replicacin de Active Directory. Esto permite a los
usuarios y aplicaciones buscar objetos en un rbol de dominios de Active Directory determinado
dados uno o varios atributos del objeto buscado. El catlogo tambin contiene el esquema y la
configuracin de las particiones del directorio. Esto implica que el catlogo global contiene una
copia de cada objeto de Active Directory, pero con slo una pequea cantidad de sus atributos. Los
atributos del catlogo global son los que se usan con ms frecuencia en las operaciones de
bsqueda, como el nombre y los apellidos de los usuarios, los nombres de inicio de sesin y dems,
y los requeridos para localizar una copia completa del objeto.

INTEGRAR DNS CON ACTIVE DIRECTORY

La integracin de DNS y Active Directory es una caracterstica fundamental de Windows 2000
Server. Los dominios DNS y los dominios de Active Directory usan nombres idnticos para espacios
de nombres diferentes. Es importante comprender que no son el mismo espacio de nombres
incluso aunque los dos compartan una estructura de dominios idntica. Cada uno almacena datos
diferentes y administra objetos distintos. DNS usa zonas y registros de recursos mientras que Active
Directory usa dominios y objetos de dominio.
La integracin entre Active Directory y DNS es efectuada por cada servidor Active Directory que
publica su propia direccin en los registros de recursos de servicios en un host DNS.

IDENTIFICADOR NICO GLOBAL

Como cada objeto de una red debe identificarse mediante una propiedad nica, Active Directory lo
consigue mediante la asociacin de un identificador nico global (GUID, Global Unique Identifier)
con cada objeto. Se garantiza que este nmero es nico y la base de datos del directorio no lo
cambia nunca, ni siquiera si cambia el nombre lgico del objeto. El GUID se genera cuando un
usuario o aplicacin crea por primera vez el nombre completo (DN) en el directorio.

REPLICACIN
Con Active Directory, todos los controladores de dominio replican dentro de un sitio de forma
automtica, admiten la replicacin con mltiples maestros y replican informacin de Active
Directory entre todos los controladores de dominio. La introduccin de la replicacin con mltiples
maestros significa que los administradores pueden hacer actualizaciones en Active Directory o en
cualquier controlador de dominio de Windows 2000 del dominio.
La replicacin de bases de datos con mltiples maestros tambin contribuye a controlar las
decisiones de cundo se sincronizan cambios, cuya informacin es ms actual, y cundo detener la
replicacin de los datos para evitar su duplicacin o redundancia.