En esta ocasión, explicaremos de manera breve todos los componentes que trabajan de forma conjunta para que podamos administrar las infraestructuras de manera eficiente.
AD DS se compone de dos tipos de componentes; lógicos y físicos.
Componentes lógicos de Active Directory
Estos componentes lógicos (no tangibles), son estructuras diseñadas para la organización de los objetos dentro de la base de datos de Active Directory. Debajo podemos encontrar una breve descripción de cada uno de estos:
- Partición: Una partición es una porción de la base de datos de Active Directory (ndts.dit). La base de datos de Active Directory, consta de distintas particiones que detallaré mas adelante.
- Esquema: El esquema es el conjunto de las definiciones de los objetos y sus atributos, los cuales son utilizados para definir los objetos que creamos en Active Directory.
- Dominio: El dominio es el contenedor lógico que utilizaremos para administrar los objetos, como pueden ser usuarios, grupos, computadoras, etc... El dominio se asigna a una partición dentro de la base de datos de Active Directory y puede tener relaciones con otros dominios.
- Arbol de Domino: Con árbol de dominio nos referimos a un conjunto jerárquico de dominios que comparten un mismo dominio raíz (dominio con el nivel más alto en la jerarquía de dominios) y un espacio de nombres de dominio (DNS) contiguo. Esta es una imagen de ejemplo:
- Bosque (Forest): Un bosque (forest en inglés) es una colección de uno o más dominios que tienen en común un mismo dominio raíz, un esquema en común y un mismo catálogo global.
- OU (Unidad Organizativa): Una OU es un objeto utilizado para almacenar usuarios, grupos y computadoras. Además, nos permite delegar permisos y enlazar objetos de política de grupos (GPOs) a los mismos.
- Contenedor: Un contenedor es un objeto que provee el marco de referencia organizacional de AD DS. Una de las diferencias destacables de los contenedores con respecto las unidades organizativas, es que no podemos asignar GPOs a un contenedor.
Componentes físicos de Active Directory
Los componentes físicos en AD DS son tangibles o que describen componentes tangibles en el mundo real.
- Controlador de dominio (Domain Controller): Un controlador de dominio es un servidor que contiene una copia de la base de datos de Active Directory. Un domain controller es capaz de procesar cambios y replicarlos con otros controladores de dominio, dentro del dominio.
- Almacén de datos (Data store): Un almacén de datos (mejor conocido por su nombre en inglés como Data Store), en este caso se refiere a la ubicación en donde se almacena la base de datos de Active Directory y sus archivos de log. Por defecto esta se almacena en C:\Windows\NTDS.
- Servidor de catálogo global (Global Catalog server): Es un controlador de dominio que aloja el catálogo global. Un catalogo global es una copia de solo lectura y parcial de todos los objetos en un bosque (forest) de dominos múltiples. Su función es agilizar las búsquedas de objetos que podrían estar almacenados en controladores de dominio en un dominio diferente en el bosque.
- Sitio (Site): Un site es un contenedor para objetos de Active Directory que es especifico para una ubicación física.
- Subred: Una subred es una porción segmentada de una red de una organización (una red dentro de una red). Un site puede tener más de una subred.
%3CmxGraphModel%3E%3Croot%3E%3CmxCell%20id%3D%220%22%2F%3E%3CmxCell%20id%3D%221%22%20parent%3D%220%22%2F%3E%3CmxCell%20id%3D%222%22%20value%3D%22%22%20style%3D%22shape%3DflexArrow%3BendArrow%3Dclassic%3BstartArrow%3Dclassic%3Bhtml%3D1%3Brounded%3D0%3BfontSize%3D17%3BfillColor%3D%23ffe6cc%3BstrokeColor%3D%23d79b00%3B%22%20edge%3D%221%22%20parent%3D%221%22%3E%3CmxGeometry%20width%3D%22100%22%20height%3D%22100%22%20relative%3D%221%22%20as%3D%22geometry%22%3E%3CmxPoint%20x%3D%22460%22%20y%3D%22170%22%20as%3D%22sourcePoint%22%2F%3E%3CmxPoint%20x%3D%22550%22%20y%3D%22275%22%20as%3D%22targetPoint%22%2F%3E%3C%2FmxGeometry%3E%3C%2FmxCell%3E%3C%2Froot%3E%3C%2FmxGraphModel%3E
0 Comentarios