Estructura

Fsica y
Lgica de
Active
Directory

Introduccin

Estructura Fsica de Active

Directory
Abarca

la configuracin de la red, los

dispositivos, y el ancho de banda de la red.
Si nuestra red tiene oficinas en distintos sitios y
estn conectados a travs de Internet por
ejemplo, necesitaremos replicar los datos del
directorio activo: recursos, usuarios, grupos, de
modo que las rplicas van a mantener la
coherencia de los objetos de nuestra red en los
distintos sitios.

Elementos de la estructura
fsica de Active Directory
Los

elementos de la estructura fsica del

Directorio Activo son:

Controladores de Dominio
Sitios del Directorio Activo

Controladores de Dominio
Son servidores ejecutando Windows Server 2008,
2003 o Windows 2000 Server y el Directorio Activo.
Realizan
funciones de almacenamiento y
replicacin y slo pueden contener un dominio.
Para asegurar una disponibilidad continua del
Directorio Activo, cada dominio debe tener ms
de un DC. Esto asegura que podamos seguir
trabajando en caso de error en el DC principal.

Particiones del Controlador de dominio

Cada DC contiene las siguientes particiones:

Particin

del dominio: contiene la rplica de

todos los objetos en ese dominio. Esta particin
se replica solamente a otros DC del mismo
dominio.

Particin

de configuracin: contiene la topologa

del bosque. La topologa (esquema de conexin
de los sitios) registra todas las conexiones de los
DCs en el mismo bosque.

 Particin

del esquema: contiene el esquema

del bosque. Cada bosque tiene un esquema
para que la definicin de cada clase del
objeto sea nica. Las particiones de
configuracin y esquema se replican en cada
DC del bosque.

Particiones

de aplicaciones: contienen los

objetos relacionados a la seguridad y se
utilizan en las aplicaciones. Se replican en DCs
especficos del bosque.

Sitios del Directorio Activo

Son

grupos de equipos conectados, por

ejemplo las distintas plantas o delegaciones de
una empresa y pertenecen al dominio principal.

Permiten:
Optimizar el uso del ancho de banda entre los
controladores
de
dominio
de
diversas
locaciones.
Controlar la replicacin de datos de las bases
de datos del directorio activo y aplicar distintas
directivas dependiendo solo de su ubicacin
fsica.

Catlogo Global

Un servidor que almacena una copia completa de

todos los objetos del directorio para su dominio host y
una copia parcial de solo lectura de todos los objetos
del resto de dominios del bosque.

Busca objetos.
Proporciona autenticacin de nombre principal de
usuario.
Proporciona informacin de pertenencia a grupos
universales en un entorno de varios dominios.

Estructura Lgica de Active

Directory

Se centra en la administracin de los recursos

de la red organizativa, independientemente
de la ubicacin fsica de dichos recursos, y de
la topologa de las redes subyacentes.

Componentes de la estructura
lgica de Active Directory
Los

componentes de la estructura lgica del

Directorio Activo son:

Objetos
Unidades organizativas
Dominios
Arboles de dominios
Bosque

Estructura Lgica

Objetos
Son

los componentes bsicos de la estructura

lgica.
Conjunto de atributos diferenciado y con
nombre que representa un recurso de la red.
Los atributos del objeto son caractersticas de
objetos del directorio.

Unidades organizativas
Son

objetos contenedores que se usan para

organizar
otros
objetos
con
propsitos
administrativos, por ejemplo dividir la empresa en
departamentos.
Organizando stos es ms fcil localizar y
administrar objetos.
Podramos delegar la autoridad para administrar
estas unidades organizativas de manera que
podemos tener administradores de cada una de
ellas.

Dominios
Son

las unidades funcionales clave de la estructura

lgica de Active Directory, son colecciones de los
objetos administrativos definidos, que comparten
en una base de datos comn del directorio,
polticas de la seguridad y relaciones de confianza
con otros dominios. Los dominios proporcionan las
tres funciones siguientes:
Un

lmite administrativo para los objetos

Medios de administrar la seguridad para los
recursos compartidos
Una unidad de rplica para los objetos

rbol de dominios

Son dominios agrupados en estructuras jerrquicas.

Cuando se agrega un segundo dominio a un rbol, se
convierte en hijo del dominio raz. El dominio al cual un
"dominio hijo" se une se llama "Dominio Padre".
El dominio hijo a su vez puede tener sus propios hijos,
combinndose con el nombre de su padre para
formar su propio y nico nombre.
Por ejemplo "ventas.miempresa.com" "ventas" sera un
dominio hijo del principal "miempresa.com"

Bosque
Un

bosque es un conjunto de uno o varios

dominios de AD que comparten una
estructura lgica, un esquema del directorio
(definiciones de clase y atributo), una
configuracin de directorio (informacin de
replicacin y del sitio) y un catlogo global
(capacidades de bsqueda en todo el
bosque) comunes.