El documento describe la estructura física y lógica de Active Directory. La estructura lógica incluye dominios, unidades organizativas, árboles y bosques. Los dominios agrupan recursos de red y son controlados por controladores de dominio. Las unidades organizativas permiten organizar objetos dentro de un dominio. Los árboles y bosques permiten compartir recursos y agrupar dominios respectivamente. La estructura física incluye sitios y controladores de dominio.

1. Estructura fisica y logica de
Active Directory
Carlos Iberico

2. Qué es Active Directory
 Es el servicio de directorio de una red Windows
Server.
 Un servicio de Directorio es un servicio de red
que al almacena información acerca de los
recursos de la red y permite el acceso de los
usuarios y las aplicaciones a dichos recursos.
 Permiten asignar,describir, encontrar, tener
acceso, administrar y proteger la información de
los recursos de la red.

3. Estructura Lógica
 En un Directorio Activo podemos organizar los
recursos en una estructura lógica. Una
agrupación lógica de recursos, nos permite
encontrar un recurso por su nombre o sus
atributos en vez de por su localización física.
 La estructura lógica la definen: Objetos,
Dominios, Unidades Organizativas, Aboles,
Bosques.

4. DominioDominio
Dominio
Árbol
DomainDominio
Dominio
Árbol
Bosque
Dominio
OU
OUOU
Estructura lógica Dominios
 Unidades organizativas
 Árboles y bosques
 Esquema

5. Definición:Dominios
 La unidad central de la estructura lógica en un
Directorio Activo es el Dominio. Un dominio es un
conjunto de equipos definidos por el administrador
que comparten una base de datos común.
 Agrupando objetos en uno o más dominios, nos
permite reflejar la organización de nuestra empresa
en nuestra red.
 Todos los objetos de red existen dentro de un
dominio, y cada dominio almacena información
únicamente de los objetos que contiene.
 Los dominios son controlados y adminstrados por el
Controlador de Dominio

6. ¿Qué es un Dominio?
 Conjunto de recursos de la red agrupados bajo un
mismo nombre y definidas por el administrador
Controlador de
Dominio

7. Definición:Unidades Organizativas
 Una Unidad Organizativa (OU) es un objeto
contenedor que podemos utilizar para organizar
los objetos en un dominio en grupos lógicos
administrativos.
 Un OU puede contener objetos como: cuentas de
usuarios, grupos, ordenadores, impresoras,
aplicaciones, ficheros compartidos y otras OUs.
 La jerarquía OU en un Dominio es independiente
de la estructura de otros dominios. Cada
Dominio puede implementar su propia jerarquía
OU.
 Nota: Podemos asignar permisos a las OU para
delegar la Administración.

8. Definición: Árbol
 Un tree (Árbol) es una agrupación jerárquica de uno o
más dominios en Windows Server que permiten compartir
recursos globales.
 Un tree puede consistir en un único dominio Windows.
IBM.COM

9. Definición: Árbol
Todos los dominio en un tree, comparten un espacio para
nombres (namespace) común y una estructura de nombre
jerárquica.
El nombre relativo de un dominio hijo es igual al nombre
del dominio hijo + el nombre del dominio padre.
IBM.COM
PER.IBM.COM
CR.IBM.COM

10. Definición: Bosque
 Un forest es un grupo jerárquico organizado de
uno o más trees.
 Los forest permiten a las organizaciones
agruparse en divisiones (o dos organizaciones
pueden combinar sus redes)

11. Importante:
 A un Dominio se le denomina también ‘partición’
de un Directorio Activo. Todos los Dominios en
un bosque (forest) forman el Directorio Activo.

12. Relaciones de Confianza
 Una relación de confianza es un enlace entre al
menos dos dominios en el cual un dominio de
confianza autentifica todas las conexiones para el
dominio que confía en él.
 Tipos de Relaciones: Bilateral, Unilateral,
Transitiva.
Dominio A Dominio B
Dominio de
Confianza
Dominio
Confia B
Recursos

13. Relaciones de Confianza Transitiva
 Sí el Dominio A confía en el Dominio B y el Dominio B
confía en el Dominio C, entonces el Dominio A confía en
el Dominio C.
A
B
C
Relación

14. Relaciones de Confianza
Unilaterales
 El Dominio A confía en el Dominio B en un sólo sentido
Dominio
B
Dominio
A

15. Relaciones de Confianza
Bilaterales
 El Dominio A confía en el Dominio B y viceversa.
Dominio
B
Dominio
A

16. Estructura física
 Sitios
 Controladores de dominio
SitioDominio

17. Definición:Sitios
 Un sitio consta de una o más subredes con
Protocolo Internet (IP) unidas entre sí mediante
conexiones confiables de alta velocidad.
 Sirven para enlazan servidores .
 Necesarias para la replicación eficiente de
información entre servidores.
 La importancia del sitio es asegurar una
transmisión de datos rápida y económica.

18. Sitios
Chicago
Seattle
Los Ángeles
Nueva York
Sitio
Subred IP
Subred IP

19. Controladores de dominio
 Controladores de Dominio. Son servidores ejecutando
Windows Server 2012,2008, 2003 o Windows 2000
Server y el Directorio Activo. Cada controlador de
dominio realiza funciones de almacenamiento y
replicación y sólo pueden contener un dominio. Para
asegurar una disponibilidad continua del Directorio
Activo, cada dominio debe tener más de un
controlador de dominio. Esto asegura que podamos
seguir trabajando en caso de error en el controlador
principal

20. Funciones del DC
 Es aquel equipo que se encarga de controlar todos los
accesos, permisos, políticas, configuraciones ,etc. De
los objetos de dominio dentro de un dominio
espeficico.