martes, 16 de marzo de 2010

Definiciones conceptos de Directorio Activo




Aqui les pongo algunas definiciones utilizadas en el Directorio Activo





Bosque
Un conjunto de uno o más árboles de dominio de Windows 2003 Active Directory organizados como iguales y conectados mediante relaciones de confianza transitorias de dos vías entre los dominios raíz y cada uno de los árboles. Todos los árboles dentro de un bosque comparten un esquema, una configuración y un Catálogo global comunes. Cuando un bosque contiene múltiples árboles de dominio, estos árboles no forman un espacio de nombre contiguo.




Active Directory
El servicio de directorio utilizado en Windows 2003 cuyas principales funciones son replicar la información del directorio para que esté disponible para todos los usuarios en la red de una forma confiable, dividir la información del directorio en múltiples almacenes para asegurar la escalabilidad de un número más grande de objetos y aplicar las políticas de seguridad definidas por los administradores. Active Directory hace posible la administración centralizada en Windows 2003 y ofrece un servicio de directorio ampliable y escalable con vistas jerárquicas y una seguridad distribuida. Active Directory almacena información en una base de datos estructurada con múltiples particiones que contienen objetos con atributos o propiedades. Por ejemplo, la cuenta de un usuario es un objeto en el directorio y el nombre, la contraseña y el número telefónico del usuario son atributos del mismo. Active Directory está compuesto por tres particiones de directorio: Esquema, Configuración y Dominio.


Esquema
El esquema consiste en un conjunto de clases, atributos y sintaxis a partir de los cuales se generan instancias de objetos únicos y se almacenan en Active Directory. En Active Directory, la partición esquema contiene las definiciones para los objetos que se pueden almacenar en el directorio y aplica las reglas que rigen tanto la estructura como el contenido del directorio. Una clase es una categoría de objetos que comparte un conjunto de características comunes. Cada objeto en el directorio es una instancia de una o más clases en el esquema. Un atributo define los tipos de información que un objeto puede incluir. Para cada clase, el esquema especifica los atributos obligatorios y los atributos opcionales que constituyen un conjunto de características compartidas de la clase. Los valores asignados a los atributos definen las características específicas. La sintaxis es el tipo de datos de un atributo en especial. La sintaxis determina qué tipo de datos puede tener un atributo.




Configuración
La configuración almacena información acerca de los objetos que se encuentran en todo el bosque, como los sitios, servicios y particiones del directorio. En Active Directory la partición configuración contiene información de la configuración para todo el bosque. Usted puede ver el contenido del contenedor de configuración utilizando Editar ADSI.
Dominio
Un dominio es un conjunto de objetos que comparte una base de datos común de Active Directory y que se encuentran relacionados mediante el nombre exclusivo del dominio. Los objetos del dominio se almacenan en la partición dominio. Un dominio proporciona acceso a cuentas de usuarios centralizadas y a cuentas de grupo que mantienen los administradores de dominio. Cada dominio representa un límite de seguridad único y puede mantener relaciones de seguridad con otros dominios en la red. Todos los controladores de dominio en un dominio albergan a Active Directory que contiene la información de dominio de lectura/escritura para el dominio local y, si se designa como el servidor de Catálogo global, un subconjunto de sólo lectura de información para los dominios remotos en el mismo bosque. Los dominios pueden abarcar más de una ubicación física. Para DNS, el dominio es cualquier árbol o subárbol dentro del espacio de nombre del DNS. A pesar de que los nombres para los dominios DNS con frecuencia corresponden a los dominios de Active Directory, los dominios DNS no se deben confundir con los dominios de red de Windows 2003 Active Directory.



Catálogo global
El Catálogo global es un servicio que permite buscar objetos de Active Directory en cualquier dominio dentro de un bosque sin tener que utilizar referencias subordinadas y los usuarios pueden encontrar objetos de interés rápidamente sin tener que saber en qué dominio se encuentra un objeto. Si un controlador de dominio se identifica como un servidor de Catálogo global, almacena particiones de directorio que se pueden escribir para el dominio al que pertenece, al igual que copias parciales de sólo lectura del resto de las particiones de directorio del dominio en el bosque. Las particiones de directorio adicionales son “parciales” debido a que, a pesar de que contienen todos los objetos del directorio en forma colectiva, únicamente se incluye un conjunto limitado de atributos específicos para cada objeto.


Unidad organizacional (UO)

Una unidad organizacional (UO) es un contenedor lógico en el cual se pueden colocar usuarios, grupos, PCs y otras unidades organizacionales. Únicamente puede contener objetos de su dominio padre. Una unidad organizacional es la unidad más pequeña a la cual se puede enlazar un objeto de Políticas de grupo, o a través de la cual se puede delegar la autoridad administrativa.

Sitio

Un sitio se define como una o más subredes TCP/IP bien conectadas. Las subredes bien conectadas son altamente confiables y rápidas, por ejemplo, la velocidad de una red LAN es de 10 MBPS o superior. Debido a que las PCs en el mismo sitio están muy cerca entre sí en términos de una red, la comunicación entre los equipos es confiable, rápida y eficaz. Definir un sitio como un conjunto de subredes permite a los administradores configurar el acceso a Active Directory y la topología de réplica para aprovechar la red física. Cuando los usuarios se conectan a la red, los clientes de Active Directory encuentran los servidores Active Directory en el mismo sitio que el cliente.

Enlace del sitio

Un objeto de Active Directory que representa un conjunto de sitios que se pueden comunicar a un costo uniforme a través de algún transporte entre sitios. Para el transporte IP, el enlace común del sitio conecta tan sólo dos sitios y corresponde a un enlace real de red WAN. Un enlace del sitio IP que conecta a más de dos sitios podría corresponder a una estructura central de ATM que conecta a más de dos clusters de edificios en un campus grande, o varias oficinas en un área metropolitana extensa que se conectan a través de líneas arrendadas y enrutadores IP.

Bridgehead

Los servidores Bridgehead son el punto de contacto para el intercambio de la información del directorio entre los sitios. Se puede configurar un Bridgehead en cada sitio, el cual será el único servidor del sitio que podrá replicar con los demás sitios y este se encargara a su vez de replicar la información del directorio activo con los servidores de su mismo sitio.

Sistemas de archivos distribuidos (DFS)

Un servicio de Windows 2003 consiste de software que reside en los servidores y los clientes de la red que enlazan de forma transparente carpetas compartidas que se encuentran en servidores de archivo diferentes bajo un mismo espacio de nombre para mejorar la carga compartida y disponibilidad de los datos.

Políticas de grupo

Una herramienta del administrador que ayuda a definir y controlar la manera en que los programas, los recursos de la red y el sistema operativo funcionan para los usuarios y las PCs en una organización. En un ambiente de Active Directory, las Políticas de grupo se aplican a los usuarios y las PCs sobre la base de su membresía a sitios, dominios y unidades organizacionales.

Objetos de Políticas de grupo

Los objetos de Políticas de grupo se generan utilizando el complemento MMC de Políticas de grupo. Los objetos de Políticas de grupo se almacenan a nivel dominio con la información de la configuración almacenada en Active Directory y las configuraciones reales de las políticas almacenadas en archivos dentro del directorio SYSVOL, el cual se replica en cada controlador de dominio dentro de un dominio. Las Políticas de grupo se pueden aplicar a usuarios y PCs que se encuentran en sitios, dominios y unidades organizacionales. Cada PC basada en Windows 2003 tiene exactamente un grupo de configuraciones almacenadas localmente, llamado objeto de Políticas de grupo local.

1 comentario: