lunes, 20 de abril de 2015
Árboles
y bosques.
El contenedor del Directorio Activo de
mayor tamaño se denomina Bosque. Dentro de los Bosques se encuentran los
Dominios y dentro de los Dominios están las Unidades Organizativas.
Dependiendo del tamaño de la empresa
deberá instalarse varios controladores de dominio, los cuáles se compondrán de
un Dominio Raíz, con varios subdominios formando un árbol invertido. Cada
subdominio contará con su propio Controlador de Dominio pero estarán unidos a
través de Relaciones de confianza entre Dominios y Réplica (total o parcial) de
Ia base de datos del Servicio de directorio. Cada Controlador de dominio será
un equipo-servidor individual. Un mismo equipo-servidor no puede ser controlador
de varios dominios.
Las Relaciones de confianza entre los
dominios de un árbol son obvias y automáticas, mientras que las de distintos
árboles en un bosque pueden no serio.
Todos los árboles de un bosque
comparten el mismo catálogo global (la base de datos donde se almacena el
esquema y los datos del directorio) y cuentan con relaciones de confianza que
permiten, por ejemplo, que un usuario de un dominio inicie sesión en otro
dominio del mismo bosque.
Dominios
y unidades organizativas.
Se puede definir un dominio, también,
como un conjunto de normas que permiten administrar los recursos y clientes en
una red local. AI utilizar un solo dominio se simplifican mucho Ias tareas administrativas.
Las unidades organizativas son
contenedores del Directorio Activo en los que pueden colocar: Usuarios, grupos,
equipos y otras unidades organizativas. No puede contener objetos de otros
dominios.
Diseño
de una estructura de dominios.
Es importante planificar el
crecimiento de Ia red y los recursos que requerirá cada parte de Ia
organización, eso nos permitirá determinar cuántos controladores de dominio se
necesitan. De tal manera que tendrá que considerar los sitios que creará, los
controladores de dominio, unidades organizativas etc.
Los sitios abarcan varios dominios,
pero no forman parte del espacio de nombres del dominio, controla la
replicación de Ia información del dominio y ayudan a determinar Ia proximidad
de los recursos.
Cada controlador de dominio usa un
Security Account Manager (SAM) para mantener una lista de combinaciones nombre_usuano
y contraseña. El controlador de dominio entonces forma una central repositoria
de passwords que están enlazadas a nombres de usuario (un password por
usuario), lo cual es más eficiente que mantener en cada máquina cliente,
centenares de passwords para cada recurso de red disponible.