Compartir a través de

Active Directory - Estructura lógica - Vídeo (es-ES)

  • Artículo

Active Directory ha supuesto un gran avance y que un gran número de redes informáticas alrededor de todo el mundo cuenten con este nos lleva un poco a la obligación de conocerlo bien.

La estructura del Directorio Activo puede resultar muy compleja sobre todo en grandes organizaciones por lo que es bastante importante que contemos al menos con unos pocos conceptos sobre este de forma que podamos entender mejor las redes, como configurarlas y su administración. Active Directory cuenta con una jerarquía como muestra la siguiente imagen en la que unos objetos o entidades agrupan a otros de forma que pueda establecerse un control de toda la infraestructura.

http://blog.soporteti.net/wp-content/uploads/2008/11/agrupaciones-active-directory-300x229.jpg

Como vemos el conjunto más pequeño pertenece al objeto, por lo tanto podemos decir que el objeto es la unidad lógica más básica de Active Directory, agrupando a esta quedan las Unidades Organizativas, por lo que entendemos al observar el gráfico que una Unidad Organizativa puede contener varios objetos  así como otras Unidades Organizativas.

El Dominio puede albergar Unidades Organizativas y estas a su vez albergar otros Objetos del Directorio Activo lo que daría lugar a la estructura básica de un Directorio Activo, pero puede darse el caso de que haya otros dominios bajo el dominio principal, por ejemplo:  soporteti.net (que sería el Parent Domain o dominio padre) youtube.soporteti.net (que sería el Child Domain, dominio hijo o SubDominio) Cuando nos encontramos con esta configuración lo que tenemos es un Árbol, que como muestra la imagen puede contener varios dominios y así seguimos con la lógica del principio.

Pero al igual que pueden agruparse varios dominios lo pueden hacer varios árboles y conformar un bosque de Active Directory. Un árbol está formado por dominios, habiendo siempre un Parent Domain como mínimo, pero también puede suceder que dos empresas se quieran temporal o indefinidamente y tengan cada uno su propio dominio o árbol pero que ambos deban de poder acceder a la información el uno del otro, la agrupación de estos dará como resultado un bosque. por lo que la unión de dos o más Parent Domain diferentes genera un bosque.

Resumiendo en texto se puede decir que:

Objeto > Unidad Organizativa > Dominio > Árbol > Bosque

A continuación veamos unas imágenes que tratan de aclarar estos conceptos, en la primera podemos ver la estructura más básica de un Directorio Activo en la que se muiestra un Dominio, UNidades organizativas y objetos.

http://blog.soporteti.net/wp-content/uploads/2008/11/esquema-de-dominio-292x300.jpg

Ahora y partiendo de la figura anterior veamos un diagrama de como podría ser un árbol de dominios, como vemos el árbol nace al generar un Child Domain o SubDominio de un dominio padre o parent domain. Como vemos el Child Domain también contiene sus propios objetos y unidades organizativas de la misma forma que lo hace el Parent Domain.

http://blog.soporteti.net/wp-content/uploads/2008/11/esquema-de-un-arbol-300x232.jpg

Y para finalizar vemos la estructura más grande de Active Directory que es la denominada Bosque y que como muestra esta imagen esta formada por dominios diferentes con sus Child Domain etc...

http://blog.soporteti.net/wp-content/uploads/2008/11/esquema-de-un-bosque-300x232.jpg

A continuación dejo un vídeo de apoyo en el que se repasa todo lo visto en este artículo y además trata de detallar un poco más que es Active Directory y como nos puede ayudar.

View

Artículos Externos

Estructura lógica del Directorio Activo por http://jelperu.spaces.live.com
Active Directory por InfoSeguriad Artículo con vídeo de Blog SoporteTI