Estructur

a Fsica y
Lgica de
Active
Directory

Introduccin

Estructura Fsica de Active

Directory

Abarca la configuracin de la red, los

dispositivos, y el ancho de banda de la red.
Si nuestra red tiene oficinas en distintos
sitios y estn conectados a travs de
Internet por ejemplo, necesitaremos replicar
los datos del directorio activo: recursos,
usuarios, grupos, de modo que las rplicas
van a mantener la coherencia de los objetos
de nuestra red en los distintos sitios.

Elementos de la estructura
fsica de Active Directory

Los elementos de la estructura fsica

del Directorio Activo son:

Controladores

de Dominio
Sitios del Directorio Activo

Controladores de Dominio

Son servidores ejecutando Windows Server

2008, 2003 o Windows 2000 Server y el
Directorio Activo.
Realizan funciones de almacenamiento y
replicacin y slo pueden contener un dominio.
Para asegurar una disponibilidad continua del
Directorio Activo, cada dominio debe tener
ms de un DC. Esto asegura que podamos
seguir trabajando en caso de error en el DC
principal.

Particiones del Controlador de

dominio

Cada DC contiene las siguientes particiones:

Particin del dominio: contiene la rplica

de todos los objetos en ese dominio. Esta
particin se replica solamente a otros DC del
mismo dominio.

Particin de configuracin: contiene la

topologa del bosque. La topologa (esquema
de conexin de los sitios) registra todas las
conexiones de los DCs en el mismo bosque.

Particin del esquema: contiene el

esquema del bosque. Cada bosque tiene
un esquema para que la definicin de
cada clase del objeto sea nica. Las
particiones de configuracin y esquema
se replican en cada DC del bosque.

Particiones de aplicaciones: contienen

los objetos relacionados a la seguridad y
se utilizan en las aplicaciones. Se
replican en DCs especficos del bosque.

Sitios del Directorio Activo

Son

grupos de equipos conectados, por ejemplo

las distintas plantas o delegaciones de una
empresa y pertenecen al dominio principal.

Permiten:
Optimizar el uso del ancho de banda entre los
controladores
de
dominio
de
diversas
locaciones.
Controlar la replicacin de datos de las bases de
datos del directorio activo y aplicar distintas
directivas dependiendo solo de su ubicacin
fsica.

Catlogo Global

Un servidor que almacena una copia completa de

todos los objetos del directorio para su dominio
host y una copia parcial de solo lectura de todos los
objetos del resto de dominios del bosque.

Busca objetos.
Proporciona autenticacin de nombre principal de
usuario.
Proporciona informacin de pertenencia a grupos
universales en un entorno de varios dominios.

Estructura Lgica de Active

Directory

Se centra en la administracin de los

recursos de la red organizativa,
independientemente de la ubicacin fsica
de dichos recursos, y de la topologa de las
redes subyacentes.

Componentes de la estructura
lgica de Active Directory

Los componentes de la estructura lgica

del Directorio Activo son:

Objetos
Unidades

organizativas

Dominios
Arboles
Bosque

de dominios

Estructura Lgica

Objetos
Son los componentes bsicos de la
estructura lgica.
Conjunto de atributos diferenciado y con
nombre que representa un recurso de la
red. Los atributos del objeto son
caractersticas de objetos del directorio.

Unidades
organizativas

Son objetos contenedores que se usan para

organizar
otros
objetos
con
propsitos
administrativos, por ejemplo dividir la empresa en
departamentos.
Organizando stos es ms fcil localizar y
administrar objetos.
Podramos delegar la autoridad para administrar
estas unidades organizativas de manera que
podemos tener administradores de cada una de
ellas.

Dominios

Son las unidades funcionales clave de la estructura

lgica de Active Directory, son colecciones de los
objetos administrativos definidos, que comparten en
una base de datos comn del directorio, polticas de la
seguridad y relaciones de confianza con otros
dominios. Los dominios proporcionan las tres
funciones siguientes:
Un lmite administrativo para los objetos
Medios de administrar la seguridad para los
recursos compartidos
Una unidad de rplica para los objetos

rbol de dominios

Son dominios agrupados en estructuras jerrquicas.

Cuando se agrega un segundo dominio a un rbol,
se convierte en hijo del dominio raz. El dominio al
cual un "dominio hijo" se une se llama "Dominio
Padre".
El dominio hijo a su vez puede tener sus propios
hijos, combinndose con el nombre de su padre para
formar su propio y nico nombre.
Por ejemplo "ventas.miempresa.com" "ventas" sera
un dominio hijo del principal "miempresa.com"

Bosque

Un bosque es un conjunto de uno o varios

dominios de AD que comparten una
estructura lgica, un esquema del
directorio (definiciones de clase y atributo),
una configuracin de directorio
(informacin de replicacin y del sitio) y un
catlogo global (capacidades de bsqueda
en todo el bosque) comunes.