Estructura fisica y logica de

Active Directory

Carlos Iberico

Qu es Active Directory
Es el servicio de directorio de una red Windows

Server.
Un servicio de Directorio es un servicio de red
que al almacena informacin acerca de los
recursos de la red y permite el acceso de los
usuarios y las aplicaciones a dichos recursos.
Permiten asignar,describir, encontrar, tener
acceso, administrar y proteger la informacin de
los recursos de la red.

Estructura Lgica
En un Directorio Activo podemos organizar los

recursos en una estructura lgica. Una

agrupacin lgica de recursos, nos permite
encontrar un recurso por su nombre o sus
atributos en vez de por su localizacin fsica.
La estructura lgica la definen: Objetos,
Dominios, Unidades Organizativas, Aboles,
Bosques.

Estructura
lgica
Dominios
Unidades organizativas
Dominio

rboles y bosques

rbol

Esquema
Dominio

Bosque
Dominio
rbol
Dominio

Dominio

OU

OU
Domain
Dominio

OU

Definicin:Dominios
La unidad central de la estructura lgica en un

Directorio Activo es el Dominio. Un dominio es un

conjunto de equipos definidos por el administrador
que comparten una base de datos comn.
Agrupando objetos en uno o ms dominios, nos
permite reflejar la organizacin de nuestra empresa
en nuestra red.
Todos los objetos de red existen dentro de un
dominio, y cada dominio almacena informacin
nicamente de los objetos que contiene.
Los dominios son controlados y adminstrados por el
Controlador de Dominio

Qu es un Dominio?

Controlador de
Dominio

Conjunto de recursos de la red agrupados bajo un

mismo nombre y definidas por el administrador

Definicin:Unidades Organizativas
Una Unidad Organizativa (OU) es un objeto

contenedor que podemos utilizar para organizar

los objetos en un dominio en grupos lgicos
administrativos.
Un OU puede contener objetos como: cuentas de
usuarios, grupos, ordenadores, impresoras,
aplicaciones, ficheros compartidos y otras OUs.
La jerarqua OU en un Dominio es independiente
de la estructura de otros dominios. Cada
Dominio puede implementar su propia jerarqua
OU.
Nota: Podemos asignar permisos a las OU para
delegar la Administracin.

Definicin: rbol
Un tree (rbol) es una agrupacin jerrquica de uno o

ms dominios en Windows Server que permiten compartir

recursos globales.
Un tree puede consistir en un nico dominio Windows.

IBM.COM

Definicin: rbol
Todos los dominio en un tree, comparten un espacio para

nombres (namespace) comn y una estructura de nombre

jerrquica.
El nombre relativo de un dominio hijo es igual al nombre
del dominio hijo + el nombre del dominio padre.
IBM.COM

PER.IBM.COM

CR.IBM.COM

Definicin: Bosque
Un forest es un grupo jerrquico organizado de

uno o ms trees.
Los forest permiten a las organizaciones
agruparse en divisiones (o dos organizaciones
pueden combinar sus redes)

Importante:
A un Dominio se le denomina tambin particin

de un Directorio Activo. Todos los Dominios en

un bosque (forest) forman el Directorio Activo.

Relaciones de Confianza
Una relacin de confianza es un enlace entre al

menos dos dominios en el cual un dominio de

confianza autentifica todas las conexiones para el
dominio que confa en l.
Tipos de Relaciones: Bilateral, Unilateral,
Transitiva.
Recursos
Dominio A
Dominio B
Dominio
Confia B

Dominio de
Confianza

Relaciones de Confianza Transitiva

S el Dominio A confa en el Dominio B y el Dominio B

confa en el Dominio C, entonces el Dominio A confa en

el Dominio C.
A

Relacin

B
C

Relaciones de Confianza
Unilaterales
El Dominio A confa en el Dominio B en un slo sentido

Dominio
A

Dominio
B

Relaciones de Confianza
Bilaterales
El Dominio A confa en el Dominio B y viceversa.

Dominio
A

Dominio
B

Estructura fsica
Sitios
Controladores de dominio

Dominio

Sitio

Definicin:Sitios
Un sitio consta de una o ms subredes con

Protocolo Internet (IP) unidas entre s mediante

conexiones confiables de alta velocidad.
Sirven para enlazan servidores .
Necesarias para la replicacin eficiente de
informacin entre servidores.
La importancia del sitio es asegurar una
transmisin de datos rpida y econmica.

Sitios
Seattle
Nueva York
Chicago
Los ngeles

Subred IP

Sitio

Subred IP

Controladores de dominio
Controladores de Dominio. Son servidores ejecutando

Windows Server 2012,2008, 2003 o Windows 2000

Server y el Directorio Activo. Cada controlador de
dominio realiza funciones de almacenamiento y
replicacin y slo pueden contener un dominio. Para
asegurar una disponibilidad continua del Directorio
Activo, cada dominio debe tener ms de un
controlador de dominio. Esto asegura que podamos
seguir trabajando en caso de error en el controlador
principal

Funciones del DC

Es aquel equipo que se encarga de controlar todos los

accesos, permisos, polticas, configuraciones ,etc. De

los objetos de dominio dentro de un dominio
espeficico.