martes, 2 de junio de 2009

Active Directory en windows server 2003

Active Directory
  • Unidades Organizativas
  • Árbol y bosques de dominio
  • Esquema
  • Catálogo global
  • Maestro de operaciones
1. Unidades organizativas
Ámbito o unidad más pequeña a la que se le pueden asignar configuraciones de directiva de grupo.Diapositiva 5 Es un objeto de directorio muy útil incluido en los dominios, son contenedores de Active Directory en los que se pueden colocar:
  • Usuarios
  • Grupos
  • Equipos
  • Otras unidades organizativas
Una unidad organizativa se puede extender lo suficiente para contener mucha información de otras unidades en un orden jerárquico.

2. Árbol y bosques de dominio
  • Árbol de dominio
  • Bosques de dominio


3. Esquema
  • Contiene las definiciones de todos los objetos del directorio
  • Cada objeto que se crea se valida por medio de la definición de objeto
  • Consta de clases de objeto y atributos
  • Cada bosque solo puede contener un esquema, que se almacena en la partición de directorio del esquema.
  • Solo el maestro de esquema controla la estructura y contenido del esquema.
  • Cada controlador de dominio conserva una copia del esquema en la memoria cache.
  • Los objetos del esquema se protegen por medio de la lista de control de acceso.
4. Catálogo global

  • Controlador de dominio que almacena una copia de todos los objetos del bosque.
  • Almacena una copia completa de los objetos de su dominio, y una copia parcial de los objetos de los otros dominios.
  • Las copias parciales son las más usadas en las búsquedas en el directorio.
  • Realiza las funciones de directorio:
  1. Buscar objetos
  2. Validar las referencias de objetos dentro de un bosque
  3. Proporciona la información de pertenencia al grupo universal en un entorno de dominios múltiples
  • En el controlador de dominio inicial del bosque se crea automáticamente un catálogo global.


5. Maestro de operaciones

5.1. Maestro de operaciones en el bosque
  • Maestro de esquema
  • maestro de nombres de dominio
Solo puede haber un maestro de operaciones en el bosque funcionando en un cierto bosque.
  • Maestro de esquema
Controla todas las actualizaciones y cambios que tienen lugar en el esquema.
  • Maestro de nombres de dominio
Controla la eliminación o adición de dominios al bosque.
5.2. Maestro de operaciones en el dominio
  • Maestro de ID. Relativo
  • Maestro emulador del controlador principal del dominio
  • Maestro de infraestructuras
Solo puede haber un maestro de operaciones en el dominio en cada uno de los dominios.
  • Maestro de ID. Relativo
Asigna secuencias de ID relativos a cada uno de los distintos controladores de dominios.
Asigna ID de seguridad a los objetos del dominio.
  • Maestro emulador del controlador principal del dominio
Actúa como controlador principal de dominio de Windows NT. Se ocupa de procesar los cambios de contraseña de los clientes y replica las actualizaciones en los BDC.
Se encarga de sincronizar la hora en todos los controladores del dominio. Éste sincroniza su reloj con el de cualquier otro controlador del dominio principal.
Diapositiva 24
  • Maestro de infraestructuras
Actualiza las referencias de los objetos de su dominio en los objetos de los otros dominios.
Compara sus datos con el catálogo global y los actualiza por medio de éste.
Actualiza las referencias de grupos a usuarios cada vez que hay una variación.
Distribuye la actualización por medio de replicación de varios maestros.
Diapositiva 24


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)