top of page

¿Qué es un Directorio Activo?

 

El directorio activo es un servicio de directorio. El término servicio de directorio se refiere a dos cosas – un directorio donde la información sobre usuarios y recursos está almacenada, y un servicio o servicios te dejan acceder y manipular estos recursos. El directorio activo es una manera de manejar todos los elementos de una red, incluidos ordenadores, grupos, usuarios, dominios, políticas de seguridad, y cualquier tipo de objetos definidos para el usuario. Además de esto, provee de funciones adicionales más allá de estas herramientas y servicios

 

 

 

Estructura lógica del Directorio Activo

 

La estructura del Directorio Activo puede resultar muy compleja sobre todo en grandes organizaciones por lo que es bastante importante que contemos al menos con unos pocos conceptos sobre este de forma que podamos entender mejor las redes, como configurarlas y su administración.

Se centra en la administración de los recursos de la red organizativa, independientemente de la ubicación física de dichos recursos, y de la topología de las redes subyacentes.

Los componentes de la estructura lógica del Directorio Activo son:

 

*Objetos

* Unidades organizativas

*Dominios

*Arboles de dominios

*Bosque

 

 

 

 

 

 

 

 

 

 

 

Que es un objeto

 

Son los componentes básicos de la estructura lógica. Conjunto de atributos diferenciado y con nombre que representa un recurso de la red. Los atributos del objeto son características de objetos del directorio.

 

Un objeto es únicamente identificado por su nombre y tiene un serie de atributos definidos por un esquema, que también determina la clase de objetos que se pueden almacenar en el directorio. Los atributos son las características y la información que el objeto contiene.

Cada atributo del objeto puede ser usado en diferentes clases de objetos dentro del esquema del objeto. Dicho esquema existe para que se pueda hacer modificaciones o extensiones cuando sea necesario. Hay que tener cuidado al cambiar estos atributos una vez que estén creados, ya que podemos cambiar la estructura ya creada del directorio activo, por lo que hay que hacerlo de un modo planeado.

 

Se dividen en 3 categorias:

 

*Recursos (Impresoras, Escáner, etc.)

*Servicios (Correo, Impresión, etc.)

*Usuarios, Grupos , unidades Organizacionales.

 

Ejemplos:

 

*Usuarios: Los usuarios que perteneces al dominio Windows, que pueden tener acceso a los recursos compartidos en la red del Server 2012.

  

*Grupos: Grupos de usuarios que pueden ser usados para agrupar políticas de seguridad y para la administración de Exchange server.

   

*Computadoras: Son las computadoras que se unen al dominio Windows en las cuales también se pueden hacer Deploy de políticas de seguridad.

 

*Impresoras: Son recursos que pueden ser compartidos en la red para que todos tengan acceso o no a ellas.

 

 

 

Que es una Unidad Organizativa

 

Son objetos contenedores que se usan para organizar otros objetos con propósitos administrativos, por ejemplo dividir la empresa en departamentos.  Organizando éstos es más fácil localizar y administrar objetos, podríamos delegar la autoridad para administrar estas unidades organizativas de manera que podemos tener administradores de cada una de ellas.

Estas unidades organizativas pueden contener a su vez otras unidades organizativas. Normalmente, se suelen aplicar las políticas de grupo a nivel de OU, aunque también pueden ser aplicados a dominios. Se suelen dar poderes de administrador a estos OU y todo los que contienen por debajo, aunque también se pueden delegar funciones de administrador a objetos individuales o atributos.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Que es un dominio 

 

Son las unidades funcionales clave de la estructura lógica de Active Directory, son colecciones de los objetos administrativos definidos, que comparten en una base de datos común del directorio, políticas de la seguridad y relaciones de confianza con otros dominios. Los dominios proporcionan las tres funciones siguientes:

*Un límite administrativo para los objetos

*Medios de administrar la seguridad para los recursos compartidos  Una unidad de réplica para los objetos.

El dominio se observa desde un número de niveles. En la parte más alta tenemos el bosque – la colección de todos los objetos, sus atributos y reglas en el directorio activo. Los dominios se identifican por su nombre de estructura DNS. Un dominio tiene un solo nombre DNS.

 

 

 

Que es un árbol de dominio

 

Son dominios agrupados en estructuras jerárquicas. Cuando se agrega un segundo dominio a un árbol, se convierte en hijo del dominio raíz. El dominio al cual un "dominio hijo" se une se llama "Dominio Padre".

El dominio hijo a su vez puede tener sus propios hijos, combinándose con el nombre de su padre para formar su propio y único nombre. Por ejemplo

"ventas.miempresa.com" "ventas" sería un dominio hijo del principal "miempresa.com"

bottom of page