Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para crear un diseño de bosque para la organización, debe identificar los requisitos empresariales a los que debe dar cabida la estructura del directorio. Esto implica determinar la autonomía que necesitan los grupos de la organización para administrar sus recursos de red y si cada grupo necesita aislar o no de otros grupos sus recursos en la red.
Active Directory Domain Services (AD DS) le permite diseñar una infraestructura de directorios que se adapte a varios grupos dentro de una organización que tengan requisitos de administración únicos y para lograr independencia estructural y operativa entre grupos según sea necesario.
Los grupos de la organización pueden tener algunos de los siguientes tipos de requisitos:
Requisitos de la estructura organizativa. Las partes de una organización pueden participar en una infraestructura compartida para ahorrar costos, pero requieren la capacidad de operar independientemente del resto de la organización. Por ejemplo, un grupo de investigación dentro de una organización grande podría necesitar mantener el control sobre todos sus propios datos de investigación.
Requisitos operativos. Una parte de una organización podría poner restricciones únicas en la configuración, disponibilidad o seguridad del servicio de directorio, o bien usar aplicaciones que impongan restricciones únicas en el directorio. Por ejemplo, las unidades de negocio individuales de una organización pueden implementar aplicaciones habilitadas para directorios que modifiquen el esquema de directorio que no implementan otras unidades de negocio. Dado que el esquema de directorio se comparte entre todos los dominios del bosque, la creación de varios bosques es una solución para este escenario. Se encuentran otros ejemplos en las siguientes organizaciones y escenarios:
Organizaciones militares
Escenarios de hospedaje
Organizaciones que mantienen un directorio que está disponible interna y externamente (por ejemplo, aquellos a los que se puede acceder públicamente para los usuarios de Internet)
Requisitos legales. Algunas organizaciones tienen requisitos legales para operar de una manera específica, por ejemplo, restringir el acceso a cierta información, tal como se especifica en un contrato comercial. Algunas organizaciones tienen requisitos de seguridad para operar en redes internas aisladas. La falta de cumplimiento de estos requisitos puede dar lugar a la pérdida del contrato y posiblemente a una acción legal.
Parte de la identificación de los requisitos de diseño del bosque implica identificar el grado en el que los grupos de la organización pueden confiar en los posibles propietarios de bosques y sus administradores de servicios e identificar los requisitos de autonomía y aislamiento de cada grupo de la organización.
El equipo de diseño debe documentar los requisitos de aislamiento y autonomía para la administración de datos y servicios para cada grupo de la organización que pretende usar AD DS. El equipo también debe tener en cuenta las áreas de conectividad limitada que puedan afectar a la implementación de AD DS.
El equipo de diseño debe documentar los requisitos de aislamiento y autonomía para la administración de datos y servicios para cada grupo de la organización que pretende usar AD DS. El equipo también debe tener en cuenta las áreas de conectividad limitada que puedan afectar a la implementación de AD DS. Para obtener una hoja de cálculo que le ayude a documentar las regiones que ha identificado, descargue el archivo Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip desde Ayudas de trabajo para el kit de implementación de Windows Server 2003 y abra "Requisitos de diseño de bosques" (DSSLOGI_2.doc).