Embed Size (px)
Citation preview
ORLANDO CARRASCO
ESTRUCTURA FÍSICA Y LÓGICA DE
ACTIVE DIRECTORY
ESTRUCTURA LÓGICA
ESTRUCTURA LÓGICA
Permite organizar y administrar usuarios, grupos y recursos de red.
Representan a usuarios, equipos o impresoras.
Cada objeta se defi ne en forma única en función de sus atributos .
Clases de objeto son esquemas de los ti pos de objeto que se pueden crear, es decir, para crear un usuario especifi co, se basa en la clase de objeto de usuario.
ESTRUCTURA LÓGICA: OBJETOS
ESTRUCTURA LÓGICA: OBJETOS
AD DS almacena la información acerca de los objetos como valores de atributos, los usuarios pueden encontrar fácilmente los objetos asociados con valores de atributos específi cos.
ESTRUCTURA LÓGICA: OBJETOS
Son objetos contenedores que se uti lizan para organizar otros objetos de modo sati sfagan sus propósitos de administración, es decir, puede organizar los objetos de usuario en OU en función de la unidad empresarial o la ubicación geografí a, de este modo se facilita la administración de los objetos.
Los OU organizan los objetos dentro de un único dominio.
ESTRUCTURA LÓGICA: UNIDADES ORGANIZATIVAS
OU OU
OU
Podemos también agrupar OU dentro de OU y aplicar políti cas globales.
ESTRUCTURA LÓGICA: UNIDADES ORGANIZATIVAS
Consti tuyen las unidades básicas funcionales de la estructura lógica de AD DS.
Desempeñan 3 funciones: Actúan como limite administrativos para los objetos. Ayudan a administrar la seguridad en los recursos compartidos. Actúan como unidad de replicación de los objetos.
ESTRUCTURA LÓGICA: DOMINIOS
1. Limite administrati vos para los objetos
Un dominio es una colección de objetos defi nidos administrati vamente que comparte: Una base de datos de directorio común. Directivas de seguridad. Relaciones de confianza con otros dominios.
ESTRUCTURA LÓGICA: DOMINIOS
1. Limite administrati vos para los objetos
ESTRUCTURA LÓGICA: DOMINIOS
2. Seguridad en recursos comparti dos.
Las directi vas de seguridad se crean en los dominios y proporcionan una seguridad coherente en los recursos del dominio.
ESTRUCTURA LÓGICA: DOMINIOS
3. Unidad de replicación de los objetos.
ESTRUCTURA LÓGICA: DOMINIOS
Los objetos de cada dominio se almacenan en la parti ción del dominio de la base de datos de AD DS.
Los equipos que se denominan controladores de dominio DC almacenan copias o replicados, de la parti ción del dominio. Estos replicados de actualizan automáti camente entre si, cuando se efectúan cambios, de modo que la información de cada replicado de la parti ción del domino sea coherente.
3. Unidad de replicación de los objetos.
ESTRUCTURA LÓGICA: DOMINIOS
3. Unidad de replicación de los objetos.
ESTRUCTURA LÓGICA: DOMINIOS
Los dominios pueden organizarse en estructuras jerárquicas que se denomina: Arboles de dominio.
ESTRUCTURA LÓGICA: ÁRBOLES DE DOMINIOS
Cuando un segundo dominio se agrega a un árbol, se convierte secundario, del domino raíz del árbol.
El dominio al que se adjunta un dominio secundario se le conoce como dominio primario.
Un dominio secundario puede a su vez, tener su propio dominio secundario.
El nombre del dominio secundario se combina con su dominio primario, y así tener un único nombre de dominio.
ESTRUCTURA LÓGICA: ÁRBOLES DE DOMINIOS
ESTRUCTURA LÓGICA: ÁRBOLES DE DOMINIOS
DominioMiEmpresa.com
RRHH.DominioMiEmpresa.com
Dominio raíz del árbol
Ventas.DominioMiEmpresa.com
Es recomendable usar el método árbol simple.
ESTRUCTURA LÓGICA: ÁRBOLES DE DOMINIOS
Los bosques están formado por 1 o varios arboles.De forma predeterminada la información solo se comparte
dentro de un bosque, de esta forma el bosque es un limite secundario para toda la información de AD DS.
El primero dominio del árbol se le conoce como el dominio raíz del bosque. El nombre de dicho dominio se usa para hacer referencia la bosque.
Un bosque conti ene una constancia completa de AD DS.
ESTRUCTURA LÓGICA: BOSQUES
ESTRUCTURA LÓGICA: BOSQUES
ESTRUCTURA LÓGICA: BOSQUES
DominioMiEmpresa.com
RRHH.DominioMiEmpresa.com
Dominio raíz del bosque
Ventas.DominioMiEmpresa.com
ESTRUCTURA FÍSICA
Permite opti mizar el trafi co de la red.Defi ne cuando y donde se produce el trafi co de inicio de sesión y
replicación.
ESTRUCTURA FÍSICA
Elementos: Sitios DC.
ESTRUCTURA FÍSICA
Son equipos donde se ejecuta Microsoft Windows Server y AD DS.
Cada DC realiza función de replicación y almacenamiento.Un DC solo se aplica a un único dominio.Para garanti zar la disponibilidad conti nuada de AD DS, cada
dominio debe tener más de un controlador de dominio.
ESTRUCTURA FÍSICA:CONTROLADORES DE DOMINIO
Dominio
DC
DC
La carpeta SYSVOL es una carpeta comparti da de volumen del sistema que se aloja en todos los DC del mismo dominio.
Este volumen del sistema comparti do almacena archivos que se replican entre los DC.
ESTRUCTURA FÍSICA:CONTROLADORES DE DOMINIO
Cada controlador de dominio conti ene varias parti ciones de AD DS.
ESTRUCTURA FÍSICA:CONTROLADORES DE DOMINIO
1. Parti ción de dominio.
ESTRUCTURA FÍSICA:CONTROLADORES DE DOMINIO
Conti ene replicados de todos los objetos de ese dominio.
Se replica únicamente en el resto de controladores de dominio del mismo dominio.
2. Parti ción de confi guración.
ESTRUCTURA FÍSICA:CONTROLADORES DE DOMINIO
Conti ene la topología del bosque.La topología es un registro de todos los controladores
de dominio y conexiones entre ellos en un bosque.Se replica en cada controlador de dominio del bosque.
3. Parti ción de esquema.
ESTRUCTURA FÍSICA:CONTROLADORES DE DOMINIO
Conti ene el esquema del todo bosque.Cada bosque conti ene un esquema de modo que la
defi nición de cada clase objeto sea coherente.Se replica en cada controlador de dominio del bosque.
4. Parti ción de aplicación.
ESTRUCTURA FÍSICA:CONTROLADORES DE DOMINIO
Conti ene objetos no relacionados con la seguridad y que son uti lizados con una o varias aplicaciones.
Se replican en controladores de dominio específi cos del bosque.
La base de datos de AD DS se divide en tres parti ciones conocidas como contextos de nombres: El contexto de nombres de dominio, que contiene todos los objetos y
atributos de objeto en un dominio. El contexto de nombres de esquema, que define todos los objetos y
propiedades que se pueden crear en la base de datos de AD DS. El contexto de nombres de confi guración, que contiene la información
relativa a las confi anzas del bosque.
ESTRUCTURA FÍSICA:CONTROLADORES DE DOMINIO
Es un grupo de equipos con una conexión adecuada.Los DC dentro de un siti o se comunican con frecuencia, esta
comunicación reduce la latencia dentro del siti o.La Latencia es el ti empo necesario para que un cambio efectuado
en un DC se replica en otros.
ESTRUCTURA FÍSICA:SITIOS
Se crean para opti mizar el uso del ancho de banda entre DC separados fí sicamente.
Puede confi gura DC en siti o independientes, que pueden estar vinculados mediante forma de comunicación, mas lenta para comunicarse solo en horarios programados.
ESTRUCTURA FÍSICA:SITIOS
ESTRUCTURA FÍSICA:SITIOS
Se pueden crear varios sitios para un único dominio.
ESTRUCTURA FÍSICA:SITIOS
Se puede crear varios sitios para distintos DC.
FIN.
