Ir al contenido principal

Componentes de Active Directory Domain Services


En esta ocasión, explicaremos de manera breve todos los componentes que trabajan de forma conjunta para que podamos administrar las infraestructuras de manera eficiente. 

AD DS se compone de dos tipos de componentes; lógicos y físicos. 


Componentes lógicos de Active Directory

Estos componentes lógicos (no tangibles), son estructuras diseñadas para la organización de los objetos dentro de la base de datos de Active Directory. Debajo podemos encontrar una breve descripción de cada uno de estos:

  • Partición: Una partición es una porción de la base de datos de Active Directory (ndts.dit). La base de datos de Active Directory, consta de distintas particiones que detallaré mas adelante.
  • Esquema: El esquema es el conjunto de las definiciones de los objetos y sus atributos, los cuales son utilizados para definir los objetos que creamos en Active Directory.
  • Dominio: El dominio es el contenedor lógico que utilizaremos para administrar los objetos, como pueden ser usuarios, grupos, computadoras, etc... El dominio se asigna a una partición dentro de la base de datos de Active Directory y puede tener relaciones con otros dominios.
  • Arbol de Domino: Con árbol de dominio nos referimos a un conjunto jerárquico de dominios que comparten un mismo dominio raíz (dominio con el nivel más alto en la jerarquía de dominios) y un espacio de nombres de dominio (DNS) contiguo. Esta es una imagen de ejemplo:

  • Bosque (Forest): Un bosque (forest en inglés) es una colección de uno o más dominios que tienen en común un mismo dominio raíz, un esquema en común y un mismo catálogo global.
  • OU (Unidad Organizativa): Una OU es un objeto utilizado para almacenar usuarios, grupos y computadoras. Además, nos permite delegar permisos y enlazar objetos de política de grupos (GPOs) a los mismos. 
  • Contenedor: Un contenedor es un objeto que provee el marco de referencia organizacional de AD DS. Una de las diferencias destacables de los contenedores con respecto las unidades organizativas, es que no podemos asignar GPOs a un contenedor. 


Componentes físicos de Active Directory


Los componentes físicos en AD DS son tangibles o que describen componentes tangibles en el mundo real.

  • Controlador de dominio (Domain Controller): Un controlador de dominio es un servidor que contiene una copia de la base de datos de Active Directory. Un domain controller es capaz de procesar cambios y replicarlos con otros controladores de dominio, dentro del dominio. 
  • Almacén de datos (Data store): Un almacén de datos (mejor conocido por su nombre en inglés como Data Store), en este caso se refiere a la ubicación en donde se almacena la base de datos de Active Directory y sus archivos de log. Por defecto esta se almacena en C:\Windows\NTDS.
  • Servidor de catálogo global (Global Catalog server): Es un controlador de dominio que aloja el catálogo global. Un catalogo global es una copia de solo lectura y parcial de todos los objetos en un bosque (forest) de dominos múltiples. Su función es agilizar las búsquedas de objetos que podrían estar almacenados en controladores de dominio en un dominio diferente en el bosque.
  • Sitio (Site): Un site es un contenedor para objetos de Active Directory que es especifico para una ubicación física.
  • Subred: Una subred es una porción segmentada de una red de una organización (una red dentro de una red). Un site puede tener más de una subred. 

%3CmxGraphModel%3E%3Croot%3E%3CmxCell%20id%3D%220%22%2F%3E%3CmxCell%20id%3D%221%22%20parent%3D%220%22%2F%3E%3CmxCell%20id%3D%222%22%20value%3D%22%22%20style%3D%22shape%3DflexArrow%3BendArrow%3Dclassic%3BstartArrow%3Dclassic%3Bhtml%3D1%3Brounded%3D0%3BfontSize%3D17%3BfillColor%3D%23ffe6cc%3BstrokeColor%3D%23d79b00%3B%22%20edge%3D%221%22%20parent%3D%221%22%3E%3CmxGeometry%20width%3D%22100%22%20height%3D%22100%22%20relative%3D%221%22%20as%3D%22geometry%22%3E%3CmxPoint%20x%3D%22460%22%20y%3D%22170%22%20as%3D%22sourcePoint%22%2F%3E%3CmxPoint%20x%3D%22550%22%20y%3D%22275%22%20as%3D%22targetPoint%22%2F%3E%3C%2FmxGeometry%3E%3C%2FmxCell%3E%3C%2Froot%3E%3C%2FmxGraphModel%3E


Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué es un tenant o inquilino en Azure?

Iniciaremos este blog explicando qué es un tenant en Azure Active Directory, para qué se utiliza y cómo podemos crearlos. En definición, un tenant o inquilino (nombre traducido al español), es la instancia dedicada de Microsoft  Azure Active Directory que adquiere una organización al momento de darse de alta en Microsoft Azure, Microsoft 365 o Microsoft Intune. Los tenants constan de un dominio único, el cual se emplea para la administración de identidades (usuarios, grupos y dispositivos) y registro de aplicaciones que usen la plataforma de identidades de Microsoft. Requisitos para obtener un tenant El único requisito que se debe tener en cuenta para la creación de un tenant es tener una cuenta con una suscripción activa de Microsoft Azure. Si quieres saber como crear una suscripción de Microsoft Azure, debajo te dejo un enlace en donde lo explico de una manera breve 🙂 Crear una suscripción en Azure Tenants y tipos de entorno Existen dos tipos de entornos en los que podemos ...
Publicar un comentario
Read more »

Como unir un equipo Windows a un dominio de Active Directory

¡Hola a todos! En este articulo explicaré brevemente las distintas maneras que tenemos disponibles para unir un equipo con Windows 10/11 o Windows Server 2022 / 2019 / 2016 a un dominio de Active Directory. Antes de iniciar con la configuración, es indispensable tener en cuenta los siguientes requisitos: El equipo debe estar conectado a la red, debe poder tener comunicación con al menos uno de los servidores de dominio de Active Directory y poder resolver via DNS el nombre del dominio existente. Para este ejemplo estaremos uniendo el equipo al dominio " noble.com "; Por lo tanto, podemos probar haciendo un ping al dominio desde una cmd. Si el sistema operativo del equipo es Windows 10/11, debemos asegurarnos que la edición sea Professional, Enterprise o Professional para estaciones de trabajo, ya que son las únicas compatibles. Asegurar que el equipo tiene el nombre ( hostname ) correcto antes de unirlo al dominio debido a que AD DS genera un objeto con el nombre que posea el...
Publicar un comentario
Read more »

Instalando Windows Server 2022

En este post explicaré de una manera resumida como instalar Windows Server . Los pasos que se explican en este tutorial se pueden aplicar para las versiones desde  Windows Server 2008 R2 hasta Windows Server 2022 , instalándolo tanto en un equipo físico como en una máquina virtual. Requisitos para la instalación: Pendrive USB / o DVD, con la imagen de Windows Server montada. En caso de utilizar una máquina virtual (Hyper-V, VMware, VirtualBox), puedes montar directamente la imagen .ISO en el hipervisor. Equipo físico (Servidor, ordenador de escritorio o portátil) o máquina virtual, donde será instalado el sistema operativo. El mismo como mínimo debe cumplir con las siguientes especificaciones técnicas: Procesador : procesador de 1.4 bits a 64 GHz, compatible con 64 bits RAM : 512 MB y 2 GB para la opción de instalar Desktop Experience. Red : tarjeta NIC con un ancho de banda mínimo de 1 GBPS HDD : 32GB Instalación de Windows Server 2022 Una vez iniciado el equipo, aparecerá un men...
Publicar un comentario
Read more »