Cuando Microsoft reemplazó a Windows NT4 con Windows 2000, se introdujeron muchas características nuevas en el producto entre ellas, fue una característica con el nombre de Active Directory.
Active Directory representó un cambio importante en cómo las redes se administrarían en un entorno centrado en Microsoft. Según las nuevas redes de estructura basadas en anuncios, ahora podrían administrarse de manera mucho más eficiente de lo que podrían en Windows NT4, pero como cabría esperar, este poder se produce a expensas de una curva de aprendizaje empinada. En este documento discutiré los fundamentos de Active Directory que uno necesita para comprender correctamente esta característica.
Antes de que uno pueda comenzar a trabajar con AD, es importante comprender primero algunas de las estructuras que componen y forman las Foundation AD. Las estructuras de Active Directory se pueden dividir en dos categorías principales, una son las estructuras lógicas y la otra es las estructuras físicas, comencemos primero a las estructuras lógicas.
dominio
La base de Active Directory se conoce como el dominio que posee un conjunto único de características. Primero, un dominio aloja una base de datos de cuentas de usuario y otros recursos que pueden administrarse centralmente. En segundo lugar, un dominio poseerá uno o más servidores llamados controladores de dominio que son responsables de alojar colectivamente la base de datos de Active Directory. En tercer lugar, un dominio representa lo que se conoce como un límite de replicación que (brevemente) significa que cuando se realiza un cambio en un controlador de dominio en un dominio, todos los demás controladores de dominio están informados del cambio y actualizan su propia base de datos para que coincida. </P >
Unidad organizacional (OU)
dentro de un dominio puede existir varios contenedores llamados unidades organizacionales o OUS, como se les llama comúnmente en la jerga de los administradores de la red. Los administradores de la red utilizaron OUS para organizar una red en un modelo que coincida más estrechamente con sus necesidades comerciales y/o administrativas. Un administrador de la red puede crear un OU para agrupar todos los recursos en el departamento de ventas de la compañía, como carpetas, impresoras y usuarios en una sola unidad llamada “ventas” para una administración simple. Se utilizan para la delegación o la descentralización de las funciones administrativas, en el escenario anterior, el administrador del dominio podría decidir delegar la tarea de restablecer las contraseñas a un miembro del “OU de ventas” para que puedan llevar a cabo esta tarea.
< P> Objetos
La unidad más pequeña dentro de Active Directory es el objeto que representa cualquier número de componentes posibles en la red desde una impresora o carpeta a una cuenta o computadora de usuario.
árbol
Un árbol representa una serie de dominios activos de directorio que comparten dos características, una relación de confianza bidireccional y un dominio de raíz común. Una relación de confianza bidireccional permite a los miembros de un dominio acceder a los recursos de otro, si se le otorga acceso a él. Un dominio de raíz común se demuestra mejor por dos dominios uno llamado Sales.ycorp.com y Accounting.ycorp.com, ambos comparten un dominio de raíz común que, en este caso, es anycorp.com
bosque <////// P>
Un bosque representa una colección de árboles, cada uno de los cuales puede tener su propio dominio de raíz distintiva (ver arriba), además de tener una relación de confianza transitiva automática. Una relación de confianza transitiva representa una de las características más importantes de Active Directory, básicamente un fideicomiso transitivo permite que cada dominio del bosque acceda a los recursos de los demás. Para ilustrar esta relación, visualice tres dominios llamados A, B y C dentro del bosque, un fideicomiso B y B fideos C ya que los fideicomisos son transitivos A Trusts C automáticamente. Debido a la naturaleza de esta confianza transitiva automática entre los dominios miembros en un bosque, un bosque se considera un límite de seguridad, ya que uno debe estar en el bosque para acceder a recursos en cualquier lugar dentro de él.
Además de las estructuras lógicas de Active Directory también hay una estructura que se ajusta en la categoría de estructuras físicas, específicamente nos referimos al sitio.
sitio
Se utiliza un sitio para controlar y regular el Flujo de tráfico entre ubicaciones en Active Directory para mejorar el rendimiento de la red. Para visualizar la importancia de los sitios, imagen en una oficina en Los Ángeles y otra en Nueva York, ambas parte de la misma compañía, ambos organizando Active Directory en el mismo dominio. Si las dos ubicaciones se colocan en un sitio de Active Directory, los controladores de dominio en el dominio se replicarán entre sí (según el diseño) para mantenerse al día. Para evitar que esta replicación sobrecargue los enlaces entre los sitios de las oficinas se utilizaría para crear un sitio individual en Los Ángeles y otro en Nueva York. Una vez que se crearon los sitios, un administrador crearía un enlace dentro de AD y programaría la frecuencia con la que ocurriría la replicación entre los sitios, por lo tanto, preservar el ancho de banda. En general, los sitios se crean cada vez que el vínculo real entre las ubicaciones es inferior a 512 kbps, pero dependiendo de la situación, los criterios pueden variar.
Fuera de las estructuras lógicas y físicas en Active Directory hay otra característica de Active Directory Eso merece una mención y ese es el esquema. En pocas palabras, el esquema es la colección de definiciones de cada tipo de objeto en Active Directory. Dentro del esquema hay una colección de clases como usuarios o computadoras que dicen a Active Directory cómo crear un nuevo objeto de un tipo especificado. Para comprender las clases dentro del esquema, tome un nuevo objeto de usuario, un administrador de dominio utilizaría las herramientas de administración de anuncios para agregar un nuevo usuario, cuando lo hizo, AD verificaría el esquema de qué información debe proporcionarse para crear con éxito el nuevo objeto ( es decir, nombre u oficina).
Comprender las estructuras lógicas y físicas que comprenden Active Directory son necesarios para comprender completamente cómo funciona esta tecnología emocionante y qué puede hacer para el administrador. Si toda la información parece un poco desalentadora, el consejo que generalmente les doy a mis alumnos es simplemente pensar en Active Directory como una herramienta administrativa y tener en cuenta cómo quieren cuidar y administrar su red, teniendo en cuenta esto hace que todo el proceso sea todo el proceso. más claro.
