estructura fisica y logica ad c arlos iberico
TRANSCRIPT
![Page 1: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/1.jpg)
Estructura fisica y logica de Active Directory
Carlos Iberico
![Page 2: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/2.jpg)
Qué es Active DirectoryEs el servicio de directorio de una red Windows
Server. Un servicio de Directorio es un servicio de red
que al almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos.
Permiten asignar,describir, encontrar, tener acceso, administrar y proteger la información de los recursos de la red.
![Page 3: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/3.jpg)
Estructura LógicaEn un Directorio Activo podemos organizar los
recursos en una estructura lógica. Una agrupación lógica de recursos, nos permite encontrar un recurso por su nombre o sus atributos en vez de por su localización física.
La estructura lógica la definen: Objetos, Dominios, Unidades Organizativas, Aboles, Bosques.
![Page 4: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/4.jpg)
DominioDominioDominioDominio
DominioDominio
Árbol
DomainDomainDominioDominio
DominioDominio
Árbol
BosqueDominioDominio
OUOU
OUOUOUOU
Estructura lógicaDominiosUnidades organizativasÁrboles y bosquesEsquema
![Page 5: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/5.jpg)
Definición:DominiosLa unidad central de la estructura lógica en un
Directorio Activo es el Dominio. Un dominio es un conjunto de equipos definidos por el administrador que comparten una base de datos común.
Agrupando objetos en uno o más dominios, nos permite reflejar la organización de nuestra empresa en nuestra red.
Todos los objetos de red existen dentro de un dominio, y cada dominio almacena información únicamente de los objetos que contiene.
Los dominios son controlados y adminstrados por el Controlador de Dominio
![Page 6: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/6.jpg)
¿Qué es un Dominio?
Conjunto de recursos de la red agrupados bajo un mismo nombre y definidas por el administrador
Controlador de Dominio
![Page 7: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/7.jpg)
Definición:Unidades Organizativas
Una Unidad Organizativa (OU) es un objeto contenedor que podemos utilizar para organizar los objetos en un dominio en grupos lógicos administrativos.
Un OU puede contener objetos como: cuentas de usuarios, grupos, ordenadores, impresoras, aplicaciones, ficheros compartidos y otras OUs.
La jerarquía OU en un Dominio es independiente de la estructura de otros dominios. Cada Dominio puede implementar su propia jerarquía OU.
Nota: Podemos asignar permisos a las OU para delegar la Administración.
![Page 8: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/8.jpg)
Definición: ÁrbolUn tree (Árbol) es una agrupación jerárquica de uno o
más dominios en Windows Server que permiten compartir recursos globales.
Un tree puede consistir en un único dominio Windows.
IBM.COMIBM.COM
![Page 9: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/9.jpg)
Definición: ÁrbolTodos los dominio en un tree, comparten un espacio para nombres (namespace) común y una estructura de nombre jerárquica. El nombre relativo de un dominio hijo es igual al nombre del dominio hijo + el nombre del dominio padre.
IBM.COMIBM.COM
PER.IBM.COMPER.IBM.COMCR.IBM.COMCR.IBM.COM
![Page 10: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/10.jpg)
Definición: BosqueUn forest es un grupo jerárquico organizado de
uno o más trees.Los forest permiten a las organizaciones
agruparse en divisiones (o dos organizaciones pueden combinar sus redes)
![Page 11: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/11.jpg)
Importante:A un Dominio se le denomina también ‘partición’
de un Directorio Activo. Todos los Dominios en un bosque (forest) forman el Directorio Activo.
![Page 12: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/12.jpg)
Relaciones de ConfianzaUna relación de confianza es un enlace entre al
menos dos dominios en el cual un dominio de confianza autentifica todas las conexiones para el dominio que confía en él.
Tipos de Relaciones: Bilateral, Unilateral, Transitiva.
Dominio A Dominio BDominio de Confianza
Dominio de Confianza
Dominio Confia BDominio Confia B
RecursosRecursos
![Page 13: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/13.jpg)
Relaciones de Confianza TransitivaSí el Dominio A confía en el Dominio B y el Dominio B
confía en el Dominio C, entonces el Dominio A confía en el Dominio C.
AA
BB
CC
RelaciónRelación
![Page 14: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/14.jpg)
Relaciones de Confianza UnilateralesEl Dominio A confía en el Dominio B en un sólo sentido
Dominio B
Dominio B
Dominio A
Dominio A
![Page 15: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/15.jpg)
Relaciones de Confianza BilateralesEl Dominio A confía en el Dominio B y viceversa.
Dominio B
Dominio B
Dominio A
Dominio A
![Page 16: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/16.jpg)
Estructura físicaSitiosControladores de dominio
SitioSitioDominioDominio
![Page 17: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/17.jpg)
Definición:SitiosUn sitio consta de una o más subredes con
Protocolo Internet (IP) unidas entre sí mediante conexiones confiables de alta velocidad.
Sirven para enlazan servidores .Necesarias para la replicación eficiente de
información entre servidores.La importancia del sitio es asegurar una
transmisión de datos rápida y económica.
![Page 18: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/18.jpg)
Sitios
Chicago
Seattle
Los Ángeles
Nueva York
SitioSubred IP
Subred IP
![Page 19: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/19.jpg)
Controladores de dominioControladores de Dominio. Son servidores
ejecutando Windows Server 2012,2008, 2003 o Windows 2000 Server y el Directorio Activo. Cada controlador de dominio realiza funciones de almacenamiento y replicación y sólo pueden contener un dominio. Para asegurar una disponibilidad continua del Directorio Activo, cada dominio debe tener más de un controlador de dominio. Esto asegura que podamos seguir trabajando en caso de error en el controlador principal
![Page 20: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/20.jpg)
Funciones del DCEs aquel equipo que se encarga de controlar
todos los accesos, permisos, políticas, configuraciones ,etc. De los objetos de dominio dentro de un dominio espeficico.
![Page 21: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/21.jpg)
![Page 22: Estructura fisica y logica ad c arlos iberico](https://reader035.vdocuments.co/reader035/viewer/2022062320/55912ea81a28ab9b108b465e/html5/thumbnails/22.jpg)
FIN…