martes, 17 de febrero de 2015

Estructura física y lógica 1ª parte

Estructura Fisica y Logica AD



Estructura Física de Active Directory



Abarca la configuración de la red, los dispositivos, y el ancho de banda de la red.  Si nuestra red tiene oficinas en distintos sitios y están conectados a través de Internet por ejemplo, necesitaremos replicar los datos del directorio activo: recursos, usuarios, grupos, de modo que las réplicas van a mantener la coherencia de los objetos de nuestra red en los distintos sitios.



 La actividad física de active directory define cuando y donde se producen el tráfico de inicio de sesión y de replicación.
  
 



Los elementos de la estructura física son los controladores de dominio y los sitios.
 

Controladores de dominio


Los controlados de dominio; son equipos donde se ejecutan active directory y Microsoft Windows Server 2012 o Windows 2008 server. Cada controlador de dominio realiza funciones de replicación y almacenamiento, el elemento lógico de un dominio es una unidad de replicación.
 
El controlador de dominio físico contiene la información que se va a replicar, un controlador de dominio solo se aplica a un dominio.
 




Para garantizar la disponibilidad continuada de active directory, cada dominio debe tener más de un controlador de dominio


Cada controlador de dominio contiene varias particiones de Active directory.



SITIOS



Un sitio es un grupo de equipos con una conexión adecuada, una vez establecidos los sitios los controladores de dominio dentro de un sitio se comunican con frecuencia. Esta comunicación reduce la latencia dentro del sitio.
La latencia es el tiempo necesario para que un cambio efectuado en un controlador de dominio se replique en otros. Los sitios se crean para optimizar el uso de ancho de banda entre controladores de dominio separados físicamente. Puede configurar controladores de dominio en sitios independientes que pueden estar vinculados mediante forma de comunicación más lenta para comunicarse solo en horarios programados.






Generalmente este tráfico de replicación se programa de modo que repercutan mínimamente en el resto del tráfico de la red.

ORGANIZACION


Una organización debe planear tanto la estructura lógica como la física para satisfacer sus necesidades. Por ejemplo, si su organización solo necesita un dominio pero tiene oficinas en todo el mundo puede decidir y crear varios sitios para mantener el tráfico de inicio de sesión y de replicación dentro del sitio para durar la replicación entre los sitios de manera de que se produzcan las horas en que el resto del tráfico de la red sea mas leve.

Si todos los empleados de la organización trabajan en una ubicación pero en departamentos que requieren directivas y una seguridad diferentes puede decidir si crear varios dominios en un sitio o bien si la organización tiene varias ubicaciones con más de un dominio representado en cada una puede optar por crear varios sitios que dispongan de al menos de un controlador de dominio de cada dominio requerido en cada sitio.



CATALOGO GLOBAL

       Es un servidor que almacena una copia completa de todos los objetos del directorio para su dominio host y una copia parcial de solo lectura de todos los objetos del resto de dominios del bosque.
  •  Busca objetos.  
  •   Proporciona autenticación de nombre principal de usuario.
  • Proporciona información de pertenencia a grupos universales en un entorno de varios dominios 

ESTRUCTURA LOGICA DE ACTIVE DIRECTORY


Se centra en la administración de los recursos de la red organizativa, independientemente de la ubicación física de dichos recursos, y de la topología de las redes subyacentes. 

COMPONENTES DE LA ESTRUCTURA LOGICA DE ACTIVE DIRECTORY

 Los componentes de la estructura lógica del Directorio Activo son: 
  • Objetos, objetos se conocen como objetos esquema, o metadatatos, y existen para poder extender el esquema o modificarlo cuando sea necesario.
  • Unidades organizativas. Una unidad organizativa es un tipo de objeto de directorio muy útil incluido en los dominios. Las unidades organizativas son contenedores de Active Directory en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios 
  • Dominios, es una red de identificación asociada a un grupo de dispositivos o equipos conectados a la red.
  • Arboles de dominios Un Árbol es simplemente una colección de dominios que dependen de una raíz común y se encuentra organizados como una determinada jerarquía. Dicha jerarquía también quedará representada por un espacio de nombres DNS común.
  • Bosque (Forest): es el conjunto de 1 o varios árboles (dominios).
  • Árbol (Tree): es el conjunto de un dominio y sus subdominios.

 ESTRUCTURA LOGICA


          Active directory ofrece un almacenamiento seguro para la información acerca de los objetos en su estructura lógica y jerárquica. La estructura lógica consta de objetos, unidades organizativas, dominio, arboles de dominios, y bosques

OBJETOS

        Son los componentes básicos de la estructura lógica representan a usuarios y recursos como equipos e impresoras. Las clases de objetos son esquemas o plantillas de los tipos de objetos que pueden crear en Active directory.

Cada objeto de AD se define de forma única mediante la combinación de los valores de sus atributos.


     Los atributos tienen los valores posibles que se pueden asociar a un objeto. Por ejemplo cada objeto que representa a un usuario específico se basa en una clase de objeto. Para crear un objeto de usuario debe de tener una clase de objeto de usuario para usarla como plantilla. Las clases y los atributos de objetos se conocen en conjunto como el esquema de Active directory.



      Los objetos se definen de forma única mediante los valores asignados a los atributos que contiene la clase de objeto. Puesto que active directory almacena la información acerca de los objetos como los valores de atributos los usuarios y las aplicaciones pueden encontrar fácilmente los objetos asociados con valores de atributos específicos.

Por ejemplo, un usuario puede buscar la impresora que este más próxima a su mesa si busca una impresora cuyo edificio y ubicación coincidan con la planta del edificio donde el usuario trabaja.

UNIDADES ORGANIZATIVAS



Las unidades organizativas (OU) son objetos contenedores que se utilizan para organizar otros objetos de modo que satisfagan sus propósitos de administración. Por ejemplo puede organizar los objetos de usuarios sin unidades organizativas en función de la unidad empresarial, la ubicación geográfica o una única clase de objetos. De este modo facilita la localización y administración de los objetos. También puede delegar la autoridad para administrar una ‘OU’, puede anidar unidades organizativas entre sí para simplificar la administración de los objetos.
Por ejemplo, supongamos que su organización tiene 6 apartamentos financieros, cada uno, su propia ‘OU’, para simplificarla la administración puede anidarla 6 ‘OU’ en una ‘OU’ de finanzas. También podemos crear un OU primaria y aplicar reglas administrativas y de seguridad estas reglas se aplicaran a todas las OU anidadas. Las OU organizan los objetos dentro de un único dominio.



CONTINUACION

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)