Redes, servicios de directorio y controladores de dominio.
Es un directorio de los recursos de la empresa en el que se confían todos los sistemas protegidos que pertenecen al domino.
Actúa como almacén de identidades y ofrece una lista de confianza de las identidades de los objetos del dominio.
Una vez que un servidor se ha transformado en DC, alberga una copia o réplica del AD. Las modificaciones en cualquier controlador se replican en todos los DC del dominio.
Dominios, árboles y bosques.
Varios dominios = árbol. Comparten nombre de DNS contíguos. Mismo dominio raiz.
Si el dominio raiz no es el mismo, se dice que los dominos crean árboles. Esto nos lleva a la mayor estructura de AD, el bosque.
Cuando hay más de un dominio, el
Catálogo global adquiere improtancia, ya que tiene información de objetos que se hallan en otros dominios del bosque.
La imagen es un ejemplo de una configuración con varios bosques donde el usuario de un bosque necesita tener acceso a un recurso publicado en un bosque diferente. Se crea una relación unidireccional explícita para que se pueda conceder el usuario acceso al recurso. La representación del recurso en el directorio se importa en el bosque del usuario, donde aparece en el catálogo global.
Objetos y Unidades Organizativas (OU)
Los recursos de la empresa se presentan en el DA como objetos o registros de la base de datos.
Las OU son contenedores del dominio que permiten agrupar a objetos que comparten administración o configuración. No sólo sirven para agrupar objetos, también se pueden delegar o se pueden vincular las directivas de grupo.
Delegación
Delegar permisos en administradores. Las OU permiten que una empresa cree una representación activa de su modelo administrativo y especificar lo que cada cual puede hacer con los obetos del dominio.
Directivas de grupo. (GPO)
Las OU también se utilizan para reunir objetos que etán configurados de manera parecida.
Las GPO permiten especificar la configuración de seguridad, implantar software y configurar el comportamiento del S.O. y de las aplicaciones sin necesidad de tocar el equipo.
Cada GPO está relacionada con un contenedor del DA, generalmente una OU, pero también puede ser con un dominio o un sitio.
Se trata de una herramienta que puede implementar configuraciones de manera centralizada, que algunos valores sólo se aplican a equipos y otros sólo a usuarios y que los únicos afectados serán los que se hallan en la OU que tiene vinculada la GPO.
A tener en cuenta:
- Active Directory se instala mediante el asistente o mediante DCPROMO desde la línea de comandos.
- La página Admnistre su Servidor sirve para la instalación y configuración de servicios adicionales.