aimation

Estructura lógica de Directorio Activo



Managua, 07 de Febrero 2019


Objects

Estos son los componentes más básicos de la estructura lógica de Directorio Activo.


Organizational Units (Unidades Organizativas)

Esto son contendores que agrupan a otros objetos del directorio con el fin de facilitarnos la tarea de administración, por ejemplo al aplicar una directiva a una Unidad Organizativa será aplicada a todos los miembros de ésta, evitándonos el tener que aplicar la directiva objeto por objeto.

Existe la posibilidad de delegar en otro usuario para administrar una Unidad Organizativa. 

Una Unidad Organizativa puede contener más Unidades Organizativas anidadas.

Dominios

Los dominios son una colección de objetos administrativos definidos que comparten la base de datos común del directorio, políticas de seguridad y relaciones de confianza con otros dominios. Los dominios proporcionan las tres funciones siguientes:

1. Límite administrativo para los objetos

2. Medios de administrar la seguridad para los recursos compartidos

3. Una unidad de réplica para los objetos


Árboles de dominio (domain Trees)

Un árbol es una estructura de Directorio Activo un poco más avanzada que consta de dos o más dominios agrupados. Cuando ya tenemos un dominio creado podemos agregar un segundo dominio a éste, pasando a ser un child domain(dominio hijo) del Parent Domain(dominio padre). El dominio hijo puede contener a su vez otros dominios hijos. El nombre del dominio hijo se combina con el de su dominio padre como un subdominio, por ejemplo si tenemos el dominio alfa.com.ni, un dominio hijo de este podría ser datos.alfa.com.ni, de esta forma adquiere su propio nombre DNS, a su vez si el dominio hijo datos.alfa.com.ni tiene un dominio hijo bajo el este pasaría a tomar como base su nombre de dominio lo que podría ser contabilidad.datos.alfa.com.ni.


Bosques (Forest)


Un bosque es una instancia completa de Directorio Activo. Consiste en uno o más árboles. En un solo two-level tree (árbol de dos niveles), el cual se recomienda en la mayoría de las organizaciones, todos los dominios hijos se hacen hijos del forest root domain(dominio raíz del bosque) para formar un árbol contiguo. El primer dominio en el bosque se llama forest root domain (dominio raíz del bosque). Por defecto, la información en Directorio Activo se comparte solamente dentro del Bosque. De esta manera, la seguridad del bosque está contenida en una sola instancia de Directorio Activo.


ALFA+