lunes, 16 de febrero de 2015

Estructura física y lógica 2ª parte



DOMINIOS


Los dominios constituyen las unidades básicas funcionales de la estructura lógica de active Directory.
Los dominios desempeñan tres funciones:  
  • Actúan como límite administrativo para los objetos.
  • Ayudan a administrar la seguridad en los recursos compartidos.
  • Actúan como unidad de replicación de los objetos.
Un dominio es una colección de objetos definidos administrativamente que comparten:
  • Una base de datos de directorio común.
  • Directivas de seguridad .
  • Relaciones de confianza con otros dominios.
Es habitual ubicar objetos en el mismo dominio si desea que compartan una seguridad en común, o sean administrados por el mismo administrador de sistemas .
Puede usar dominios para garantizar la seguridad en recursos compartidos, las directivas de seguridad común se crean en los dominios y proporcionan una seguridad coherente con los recursos del dominio.

Los objetos de cada dominio se almacenan en la partición del dominio de la base de datos de AD. Los equipos que se denominan controladores de dominio almacenan copias o replicados de la partición del dominio estos replicados se actualizan automáticamente entre si cuando se efectúan cambios de modo que la información de cada replicado de la partición del dominio sea coherente.


ARBOLES DE DOMINIO

Los dominios pueden organizarse conjuntamente en estructuras jerárquicas que se denominan arboles de dominios.




Cuando un segundo dominio se agrega a un árbol se convierte en dominio secundario del dominio raíz del árbol.





El dominio en el que se adjunta a un dominio secundario se le conoce como el dominio primario. Un dominio secundario puede a su vez tener su propio dominio secundario el nombre de un dominio secundario se combina con el de su dominio primario para formar su propio nombre único del sistema nombre de dominio. Un árbol simple es aquel en el que cada dominio secundario de un único dominio raíz.



 BOSQUE



Los bosques están formados por uno o varios árboles el primer dominio del árbol se le conoce como el dominio raíz del bosque. El nombre de dicho dominio se usa para hacer referencia al bosque. Un bosque contienen una estancia completa de AD, de forma predeterminada la información solo se intercambia dentro de un bosque.
De esta forma un bosque es un límite secundario para toda la información de AD.
 


Dominio Principal


Dominio principal y dos controladores más en un mismo bosque, que serían 2 árboles.
 

Dominio principal, colgando de subdominios, también arboles colgando ellos también de subdominios
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)