Compartir a través de


Anexo A: revisión de términos de clave de AD DS

Los términos siguientes son importantes para el proceso de implementación de Active Directory Domain Services (AD DS) para Windows Server 2008.

Dominio de Active Directory

Una unidad administrativa en una red de equipos que, para mayor comodidad en la administración, agrupa varias funcionalidades, entre las que se incluyen las siguientes:

  • Identidad de usuario en toda la red. En los dominios, las identidades de usuario se pueden crear una vez y, a continuación, hacer referencia a ellas en cualquier equipo unido al bosque en el que se encuentra el dominio. Los controladores que componen el dominio permiten almacenar las cuentas y credenciales de usuario, como contraseñas o certificados, de forma segura.

  • Autenticación. Los controladores de dominio proporcionan servicios de autenticación para los usuarios. También proporcionan datos de autorización adicionales, como pertenencias a grupos de usuarios. Los administradores pueden usar estos servicios para controlar el acceso a los recursos de la red.

  • Relaciones de confianza. Los dominios amplían los servicios de autenticación a los usuarios de otros dominios de su propio bosque mediante confianzas bidireccionales automáticas. Los dominios también amplían los servicios de autenticación a los usuarios de dominios de otros bosques mediante confianzas de bosque o confianzas externas creadas manualmente.

  • Administración de directivas. Un dominio es un ámbito de directivas administrativas como, por ejemplo, la complejidad de las contraseñas y reglas de reutilización de estas.

  • Replicación. Un dominio define una partición del árbol de directorios que proporciona datos adecuados para proporcionar servicios necesarios y que se replican entre controladores de dominio. De este modo, todos los controladores de dominio tienen el mismo nivel en un dominio y se administran como una unidad.

Bosque de Active Directory

Una colección de uno o varios dominios de Active Directory que comparten una estructura lógica común, un esquema de directorios y una configuración de red, así como relaciones de confianza transitivas, bidireccionales y automáticas. Cada bosque es una instancia única del directorio y define un límite de seguridad.

Nivel funcional de Active Directory

Una configuración de AD DS que habilita características avanzadas de AD DS para todo el dominio o bosque.

Migración

El proceso de mover un objeto de un dominio de origen a uno de destino, conservando o modificando las características del objeto para que sea accesible en el nuevo dominio.

Reestructuración del dominio

Un proceso de migración que implica cambiar la estructura de dominio de un bosque. Una reestructuración de dominio puede implicar la consolidación o adición de dominios, y puede tener lugar entre bosques o dentro de un bosque.

Consolidación de dominios

Un proceso de reestructuración que implica eliminar dominios de AD DS combinando su contenido con el contenido de otros dominios.

Actualización de dominios

El proceso de actualización del servicio de directorios de un dominio a una versión posterior. Esto incluye actualizar el sistema operativo en todos los controladores de dominio y elevar el nivel funcional de AD DS cuando corresponda.

Actualización de dominio local

El proceso de actualización de los sistemas operativos de todos los controladores de dominio de un dominio determinado, por ejemplo, la actualización de Windows Server 2003 a Windows Server 2008 y la elevación del nivel funcional del dominio, si procede, mientras deja objetos de dominio, como usuarios y grupos, en el entorno local.

Dominio raíz del bosque

El primer dominio que se crea en el bosque de Active Directory. Este dominio se designa automáticamente como dominio raíz del bosque. Proporciona la base para la infraestructura del bosque de Active Directory.

Dominio regional

Un dominio secundario que se crea en una región geográfica para optimizar el tráfico de replicación.