ACTIVE DIRECTORY
término utilizado por Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.
Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.
Con las unidades organizativas, puede crear contenedores dentro de un dominio que representan las estructuras lógicas y jerárquicas existentes dentro de una organización. Esto permite administrar la configuración y el uso de cuentas y recursos, en función de su modelo organizativo.
las unidades organizativas pueden contener otras unidades organizativas.
Las unidades organizativas permiten disminuir el número de dominios necesarios en una red.
Puede utilizar unidades organizativas para crear un modelo administrativo que se puede ampliar a cualquier tamaño. Un usuario puede tener autoridad administrativa para todas las unidades organizativas de un dominio o sólo para una de ellas.
El administrador de una unidad organizativa no necesita tener autoridad administrativa sobre cualquier otra unidad organizativa del dominio.
término utilizado por Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.
Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.
Con las unidades organizativas, puede crear contenedores dentro de un dominio que representan las estructuras lógicas y jerárquicas existentes dentro de una organización. Esto permite administrar la configuración y el uso de cuentas y recursos, en función de su modelo organizativo.
las unidades organizativas pueden contener otras unidades organizativas.
Las unidades organizativas permiten disminuir el número de dominios necesarios en una red.
Puede utilizar unidades organizativas para crear un modelo administrativo que se puede ampliar a cualquier tamaño. Un usuario puede tener autoridad administrativa para todas las unidades organizativas de un dominio o sólo para una de ellas.
El administrador de una unidad organizativa no necesita tener autoridad administrativa sobre cualquier otra unidad organizativa del dominio.
DOMINIO
Colección de ordenadores y recursos que comparten una base de datos de seguridad.
también tienen un nombre común. Un nombre es la agrupación jerárquica de servicio y nombres de objeto que se almacenan en Active Directory y DNS.
contiene una partición lógica de los usuarios, grupos, equipos y otros objetos en el medio ambiente.
también tienen un nombre común. Un nombre es la agrupación jerárquica de servicio y nombres de objeto que se almacenan en Active Directory y DNS.
contiene una partición lógica de los usuarios, grupos, equipos y otros objetos en el medio ambiente.
EL ESQUEMA
Contiene las definiciones de todos los objetos del directorio. Cada objeto de directorio nuevo que crea se valida mediante la definición de objeto adecuada del esquema antes de escribirse en el directorio.
El esquema consta de clases de objeto y atributos.
El esquema base (o predeterminado) contiene un extenso conjunto de clases de objeto y atributos con los que se cumplen las necesidades de la mayoría de las organizaciones y se modela siguiendo el estándar X.500 de la International Standards Organization (ISO) para los servicios de directorio.
Dado que es ampliable, puede modificar y agregar clases y atributos al esquema base. No obstante, debe tener muy en cuenta cada cambio aplicado, ya que la ampliación del esquema afecta a toda la red.
El esquema base (o predeterminado) contiene un extenso conjunto de clases de objeto y atributos con los que se cumplen las necesidades de la mayoría de las organizaciones y se modela siguiendo el estándar X.500 de la International Standards Organization (ISO) para los servicios de directorio.
Dado que es ampliable, puede modificar y agregar clases y atributos al esquema base. No obstante, debe tener muy en cuenta cada cambio aplicado, ya que la ampliación del esquema afecta a toda la red.
COMO SE DEFINEN LOS OBJETOS DE DIRECTORIO
En el esquema, una clase de objeto representa una categoría de objetos de directorio (como usuarios, impresoras o aplicaciones) que comparten un conjunto de características comunes. La definición de cada clase de objeto contiene una lista de los atributos de esquema que se puede utilizar para describir instancias de la clase.
COMO SE ALMACENA EL ESQUEMA
Cada bosque sólo puede contener un esquema, que se almacena en la partición de directorio del esquema. La partición de directorio del esquema, junto con la partición de directorio de configuración, se replica a todos los controladores de dominio de un bosque.
un solo controlador de dominio, el maestro de esquema, controla la estructura y contenido del esquema.
CACHE DEL ESQUEMA
Para mejorar el rendimiento en las operaciones de esquema (como la validación de nuevos objetos), cada controlador de dominio conserva una copia del esquema en memoria (además de la copia que guarda en disco). Esta versión residente en caché se actualiza automáticamente (después de un pequeño intervalo de tiempo) cada vez que se actualiza el esquema.
FUNCIONES DEL MAESTRO DE OPERACIONES
Controlador de dominio que acepta las solicitudes para realizar replicaciones de varios maestros del almacén de datos de directorio entre todos los controladores del dominio y otros cambios que no se pueden realizar por la replicación de éstos.
En cada bosque existen, al menos, cinco funciones de maestro de operaciones.
Las funciones de maestro de operaciones de todo el bosque deben aparecer una única vez en cada bosque. Las funciones de maestro de operaciones de todo el dominio deben aparecer una única vez en cada dominio del bosque.
FUNCIONES DE MAESTROS DE OPERACIONES EN TODO EL BOSQUE
Estas funciones deben ser únicas en el bosque. Es decir, en todo el bosque sólo puede haber un maestro de esquema y un maestro de nombres de dominio.
FUNCIONES DE MAESTROS DE OPERACIONES EN TODO EL DOMINIO
Estas funciones deben ser únicas en cada dominio. Esto significa que en cada dominio del bosque sólo puede haber un maestro de RID, un maestro emulador del PDC y un maestro de infraestructuras.
MAESTRO DE ESQUEMA
El controlador de dominio del maestro de esquema controla todas las actualizaciones y los cambios que tienen lugar en el esquema. Para poder actualizar el esquema de un bosque, debe tener acceso al maestro de esquema.
MAESTRO DE NOMBRES DE DOMINIO
El controlador de dominio con la función del maestro de nombres de dominio controla la adición o eliminación de los dominios del bosque.
MAESTRO DE RID
El maestro de RID asigna secuencias de Id. relativos (RID) a cada uno de los distintos controladores del dominio.
Siempre que un controlador de dominio crea un usuario, un grupo o un objeto de equipo, asigna un Id. de seguridad (SID) único al objeto creado. Este SID se compone de un SID de dominio, que es el mismo para todos los SID creados en el dominio, y de un RID, que es único para cada uno de los SID creados en el dominio.
Para mover un objeto de un dominio a otro (con Movetree.exe), debe iniciar la operación en el controlador de dominio que actúa como maestro de RID en el dominio que contiene el objeto en ese momento.
MAESTRO DE EMULADOR PDC
el maestro emulador de PDC actúa como controlador principal de dominio de Windows NT. Se ocupa de procesar los cambios de contraseña de los clientes y replica las actualizaciones en los BDC. De manera predeterminada, el maestro emulador del PDC también se encarga de sincronizar la hora en todos los controladores del dominio. El emulador del PDC de un dominio sincroniza su reloj con el de cualquier otro controlador del dominio principal.
El emulador del PDC recibe una replicación preferencial de los cambios realizados en las contraseñas por otros controladores del dominio.
MAESTROS DE INFRAESTRUCTURAS
MAESTRO DE ESQUEMA
El controlador de dominio del maestro de esquema controla todas las actualizaciones y los cambios que tienen lugar en el esquema. Para poder actualizar el esquema de un bosque, debe tener acceso al maestro de esquema.
MAESTRO DE NOMBRES DE DOMINIO
El controlador de dominio con la función del maestro de nombres de dominio controla la adición o eliminación de los dominios del bosque.
MAESTRO DE RID
El maestro de RID asigna secuencias de Id. relativos (RID) a cada uno de los distintos controladores del dominio.
Siempre que un controlador de dominio crea un usuario, un grupo o un objeto de equipo, asigna un Id. de seguridad (SID) único al objeto creado. Este SID se compone de un SID de dominio, que es el mismo para todos los SID creados en el dominio, y de un RID, que es único para cada uno de los SID creados en el dominio.
Para mover un objeto de un dominio a otro (con Movetree.exe), debe iniciar la operación en el controlador de dominio que actúa como maestro de RID en el dominio que contiene el objeto en ese momento.
MAESTRO DE EMULADOR PDC
el maestro emulador de PDC actúa como controlador principal de dominio de Windows NT. Se ocupa de procesar los cambios de contraseña de los clientes y replica las actualizaciones en los BDC. De manera predeterminada, el maestro emulador del PDC también se encarga de sincronizar la hora en todos los controladores del dominio. El emulador del PDC de un dominio sincroniza su reloj con el de cualquier otro controlador del dominio principal.
El emulador del PDC recibe una replicación preferencial de los cambios realizados en las contraseñas por otros controladores del dominio.
MAESTROS DE INFRAESTRUCTURAS
El maestro de infraestructuras es el responsable de actualizar las referencias de los objetos de su dominio en los objetos de los otros dominios.
El maestro de infraestructuras compara sus datos con los del catálogo global. Si el maestro de infraestructuras encuentra datos sin actualizar, solicita los datos actualizados a un catálogo global. El maestro de infraestructuras es responsable de actualizar las referencias de grupos a usuarios cada vez que hay alguna variación o cambio de nombre en los miembros de un grupo.
El maestro de infraestructuras distribuye la actualización a través de la replicación de varios maestros.
El maestro de infraestructuras compara sus datos con los del catálogo global. Si el maestro de infraestructuras encuentra datos sin actualizar, solicita los datos actualizados a un catálogo global. El maestro de infraestructuras es responsable de actualizar las referencias de grupos a usuarios cada vez que hay alguna variación o cambio de nombre en los miembros de un grupo.
El maestro de infraestructuras distribuye la actualización a través de la replicación de varios maestros.
