Managua, 07 de Febrero 2019
Objects
Estos son los componentes más básicos de la estructura lógica de Directorio Activo.
Organizational Units (Unidades Organizativas)
Esto son contendores que agrupan a
otros objetos del directorio con el fin de facilitarnos la tarea de
administración, por ejemplo al aplicar una directiva a una Unidad Organizativa
será aplicada a todos los miembros de ésta, evitándonos el tener que aplicar la
directiva objeto por objeto.
Existe la posibilidad de delegar en otro usuario para administrar una Unidad Organizativa.
Una Unidad Organizativa puede contener más Unidades Organizativas anidadas.
Dominios
Los dominios son una colección de
objetos administrativos definidos que comparten la base de datos común del
directorio, políticas de seguridad y relaciones de confianza con otros
dominios. Los dominios proporcionan las tres funciones siguientes:
1. Límite administrativo para los
objetos
2. Medios de administrar la seguridad
para los recursos compartidos
3. Una unidad de réplica para los objetos
Árboles de dominio (domain Trees)
Un árbol es una estructura de Directorio
Activo un poco más avanzada que consta de dos o más dominios agrupados. Cuando
ya tenemos un dominio creado podemos agregar un segundo dominio a éste, pasando
a ser un child domain(dominio hijo) del Parent Domain(dominio padre).
El dominio hijo puede contener a su vez otros dominios hijos. El nombre del dominio
hijo se combina con el de su dominio padre como un subdominio, por ejemplo si
tenemos el dominio alfa.com.ni, un dominio hijo de este podría ser datos.alfa.com.ni,
de esta forma adquiere su propio nombre DNS, a su vez si el dominio hijo datos.alfa.com.ni
tiene un dominio hijo bajo el este pasaría a tomar como base su nombre de
dominio lo que podría ser contabilidad.datos.alfa.com.ni.
Bosques (Forest)
Un bosque es una instancia completa de Directorio Activo. Consiste en
uno o más árboles. En un solo two-level tree (árbol de dos niveles),
el cual se recomienda en la mayoría de las organizaciones, todos los dominios
hijos se hacen hijos del forest root domain(dominio raíz del
bosque) para formar un árbol contiguo. El primer dominio en el bosque se llama forest
root domain (dominio raíz del bosque). Por defecto, la información en Directorio
Activo se comparte solamente dentro del Bosque. De esta manera, la seguridad
del bosque está contenida en una sola instancia de Directorio Activo.