Nombre :Ana peña Sayago

Tema: Active Directorio

Profesor: CESAR FARAFAN MASIAS

ACTIVE DIRECTORIO

Directory proporciona la capacidad de establecer un único inicio de sesión y un repositorio central de información para toda su infraestructura, lo que simplifica ampliamente la administración de usuarios y equipos, proporcionando además la obtención de un acceso mejorado a los recursos en red. Es un servicio de directorio, en el cual se pueden resolver nombres de URLs o de determinados recursos.

La unidad central de la estructura lógica de Active Directory es el dominio, que puede almacenar millones de objetos. Los objetos que se almacenan en un dominio son aquellos que se consideran «interesantes» para la red. Los objetos «interesantes» son productos que los miembros de la comunidad de la red necesitan para realizar su trabajo: impresoras, documentos, direcciones de correo electrónico, bases de datos, usuarios, componentes distribuidos y otros recursos. Todos los objetos de la red existen en un dominio, y cada dominio almacena información exclusivamente sobre los objetos que contiene. Active Directory está compuesto por uno o más dominios. Un dominio puede expandirse en más de una localización física.

DOMINIO

Una unidad organizativa (OU - Organizacional Unit) es un contenedor que se utiliza para organizar objetos dentro de un domino en grupos administrativos lógicos que reflejan la estructura funcional y de negocios de una organización. Una OU puede contener objetos tales como cuentas de usuarios, grupos, equipos, impresoras, aplicaciones, archivos compartidos y otras OU del dominio. La jerarquía de una OU dentro de un dominio es independiente de la estructura jerárquica de la OU de otros dominios: cada dominio puede implementar su propia jerarquía de OU.

UNIDAD ORGANIZACIÓN

Un árbol es una agrupación o una ordenación jerárquica de uno o más dominios de Windows 2000 que se pueden crear añadiendo uno o más dominios secundarios a un dominio principal existente. los dominios en un árbol comparten un espacio de nombres contiguo y una estructura jerárquica de nombres. el espacio de nombres se abarca en detalle en la siguiente lección. los árboles comparten estas características:

Acorde con los estándares del sistema de nombres de dominio (dns - domain name system), el nombre de dominio de un dominio secundario es el nombre relativo de ese dominio secundario agregado al nombre del dominio principal.

Todos los dominios dentro de un mismo árbol comparten un esquema común, que es una definición formal de todas las clases de objeto que se pueden almacenar en el desarrollo de active Directory.

Todos los dominios dentro de un mismo árbol comparten un catálogo global, que es el depósito central de información de los objetos del árbol. el catálogo global se comenta en detalle en la siguiente lección.

ÁRBOL

Un bosque es una agrupación o configuración jerárquica de uno o más árboles de dominio distintos y completamente independientes entre sí. Por consiguiente, los bosques tienes las siguientes características:Todos los bosques de un árbol

Los árboles de un bosque tienen diferentes estructuras de nombre de acuerdo con sus dominios.

Todos los dominios de un bosque comparten un catálogo común global. Los dominios en un bosque operan independientemente, pero el bosque permite la

comunicación a lo largo de toda la organización. Existe una relación transitiva de confianza bidireccional entre los dominios y los árboles

de dominio.

BOSQUE

La Confianza de acceso directo es, esencialmente, una confianza explícita que crea accesos directos entre dos dominios en la estructura de dominios. Este tipo de relaciones permite incrementar la conectividad entre dos dominios, reduciendo las consultas y los tiempos de espera para la autenticación

CONFIANZA

SITIO

Un sitio es una región de la red con una conexión de gran ancho de banda y, por definición, es un conjunto de equipos con una buena conexión, basado en subredes con Protocolo Internet (IP). Como los sitios controlan cómo se produce la replicación, los cambios realizados con el complemento Sitios y servicios afectan a la eficacia de la comunicación de los controladores de dominio en un dominio (aunque separados por grandes distancias).El concepto de sitio difiere del concepto de dominio de Windows Server 2003, ya que un sitio puede abarcar varios dominios y un dominio puede abarcar varios sitios. Los sitios no forman parte del espacio de nombres del dominio. Los sitios controlan la replicación de la información del dominio y ayudan a determinar la proximidad de los recursos. Por ejemplo, una estación de trabajo seleccionará un controlador de dominio dentro de su sitio para realizar la autenticación.