Windows Server 2003 Active Directory y la infraestructura de red

Windows Server 2003 Active Directory y la infraestructura de red
Palabras:
1604
Resumen:
Windows Server 2003 Active Directory es una base de datos centralizada que almacena la recopilación de información sobre todos los recursos disponibles en el dominio de Windows Server 2003.

Palabras clave:
Active Directory, Windows 2000, Winows 2003, Redes

Cuerpo del artículo:
Es una representación jerárquica de todos los objetos y sus atributos disponibles en la red. Permite a los administradores administrar los recursos de la red, es decir, ordenadores, usuarios, impresoras, carpetas compartidas, etc, en una forma fácil. La estructura lógica de Active Directory representado por consta de los bosques, árboles, dominios, unidades organizativas, y cada uno de los objetos. Esta estructura es totalmente independiente de la estructura física de la red, y permite a los administradores gestionar dominios de acuerdo a las necesidades organizativas, sin preocuparse por la estructura de la red física.
Lo que sigue es la descripción de todos los componentes lógicos de la estructura de Active Directory:

Bosque: Un bosque es el límite exterior de una estructura de Active Directory. Se trata de un grupo de varios árboles de dominio que comparten un esquema común, pero no una forma contigua nombres. Que se crea cuando el primer basado en Active Directory equipo está instalado en una red. Hay por lo menos un bosque en una red. El primer dominio en un bosque se llama un dominio raíz. Controla el esquema de nombres de dominio y para todo el bosque. Puede ser removido por separado de los bosques. Los administradores pueden crear varios bosques y crear relaciones de confianza entre dominios específicos en los bosques, en función de las necesidades organizativas.

Árboles: Una estructura jerárquica de varios dominios organizados en el bosque de Active Directory que se denomina un árbol. Se compone de un dominio raíz y los dominios de varios niños. El primer dominio creado en un árbol se convierte en el dominio raíz. Añadido a cualquier dominio del dominio raíz se convierte en su hijo, y el dominio raíz se convierte en su padre. El padre-hijo jerarquía sigue hasta la terminal de nodo se alcanza. Todos los dominios en un árbol comparten un esquema común, que se define en el nivel del bosque. Dependiendo de las necesidades organizativas, varios árboles de dominio pueden ser incluidos en un bosque.

Dominios: Un dominio es la estructura orgánica básica de Windows Server 2003 un modelo de red. Es, lógicamente, organiza los recursos en una red y define un límite de seguridad en Active Directory. El directorio puede contener más de un dominio, y cada uno sigue su propio dominio de la política de seguridad y relaciones de confianza con otros dominios. Casi todas las organizaciones que tienen un gran uso de la red de dominio de tipo de modelo de red para mejorar la seguridad de la red y permiten a los administradores gestionar eficazmente toda la red.

Objetos: Active Directory almacena todos los recursos de la red en forma de objetos en una estructura jerárquica y subcontenedores de los contenedores, con lo que fácilmente accesible y manejable. Cada clase de objeto se compone de varios atributos. Siempre que un nuevo objeto es creado para una clase particular, se hereda automáticamente todos los atributos de miembro de su clase. Aunque Windows Server 2003 de Active Directory define su conjunto predeterminado de los objetos, los administradores pueden modificar de acuerdo a las necesidades organizativas.

Unidad organizativa (OU): Es la menos abstracta de la componente de Windows Server 2003 Active Directory. Funciona como un contenedor en el que los recursos de un dominio puede ser colocado. Su estructura lógica es similar a una organización de la estructura funcional. Permite la creación de los límites administrativos de un dominio separado por la delegación de tareas administrativas a los administradores en el dominio. Los administradores pueden crear varias unidades de organización en la red. También pueden crear OU de anidación, lo que significa que otros OU se pueden crear en una OU.
En un gran complejo de la red, el servicio Active Directory proporciona un único punto de gestión para los administradores poniendo todos los recursos de la red en un solo lugar. Que permite a los administradores delegar eficazmente las tareas administrativas, así como facilitar la búsqueda rápida de los recursos de la red. Es fácilmente escalable, es decir, los administradores pueden añadir un gran número de recursos a los que sin tener una carga administrativa adicional. Es realizada por el directorio de particionamiento de base de datos, la distribución a través de otros ámbitos, y el establecimiento de relaciones de confianza, con lo que dotar a los usuarios de los beneficios de la descentralización, y, al mismo tiempo, el mantenimiento de la administración centralizada.
La red física de la infraestructura de Active Directory es demasiado simple en comparación con su estructura lógica. Los componentes físicos son los controladores de dominio y sitios web.

Controlador de dominio: Un servidor Windows 2003 en la que los servicios de Active Directory instalado y ejecutado se llama un controlador de dominio. Un controlador de dominio local resuelve consultas para obtener información acerca de los objetos en su dominio. Un dominio puede tener varios controladores de dominio. Cada controlador de dominio en un dominio sigue el modelo Multimaestro por tener un completo dominio de réplica de la partición del directorio. En este modelo, cada controlador de dominio tiene una copia maestra de su directorio de partición. Los administradores pueden utilizar cualquiera de los controladores de dominio para modificar la base de datos de Active Directory. Los cambios realizados por los administradores son replicados automáticamente a otros controladores de dominio en el dominio.
Sin embargo, hay algunas operaciones que no siguen el modelo Multimaestro. Active Directory se encarga de estas operaciones y los asigna a un único controlador de dominio que deben realizarse. Ese controlador de dominio se conoce como maestro de operaciones. El maestro de operaciones realiza varias funciones, que pueden ser de ámbito forestal, así como todo el dominio.

Forestales en toda la función: Hay dos tipos de bosques a escala funciones:
Maestro de esquema y maestro de nombres de dominio. El maestro de esquema es responsable de mantener el esquema y la distribución a todo el bosque. El maestro de nombres de dominio es el responsable de mantener la integridad del bosque mediante el registro de dominios a adiciones y supresiones de los dominios del bosque. Cuando los nuevos dominios se sumarán a un bosque, el papel de maestro de nombres de dominio se preguntó. A falta de este papel, los nuevos dominios no se pueden añadir.

Todo el dominio funciones: Hay tres tipos de funciones de todo el dominio: maestro RID, emulador de PDC y maestro de infraestructura.
RID Master: El maestro RID es una de las funciones de maestro de operaciones que existen en cada dominio en un bosque. Controla el número de secuencia para los controladores de dominio dentro de un dominio. Proporciona una única secuencia de deshace a cada controlador de dominio en un dominio. Cuando un controlador de dominio crea un nuevo objeto, el objeto se le asigna un único identificador de seguridad que consiste en una combinación de un dominio y un SID RID. El SID de dominio es una constante de identificación, mientras que el RID es asignado a cada objeto por el controlador de dominio. El controlador de dominio recibe la deshace de el maestro RID. Cuando el controlador de dominio ha utilizado todos los deshace proporcionada por el maestro RID, pide el maestro RID se deshace de emitir más de la creación de nuevos objetos dentro del dominio. Cuando un controlador de dominio de escape se deshace de su piscina, y el maestro RID no está disponible, cualquier nuevo objeto en el dominio no se puede crear.
Emulador de PDC: El emulador PDC es una de las cinco funciones de maestro de operaciones en Active Directory. Se utiliza en un dominio no contenga equipos de Active Directory. Que los procesos de cambios de contraseña de los usuarios y ordenadores, reproduce una copia de seguridad de las actualizaciones de los controladores de dominio, y corre el Domain Master Browser ". Cuando un usuario solicita un dominio controlador de dominio para la autenticación, y el controlador de dominio no es capaz de autenticar al usuario debido a una mala contraseña, la petición se remitió al emulador PDC. El emulador PDC luego verifica la contraseña, y si encuentra la entrada para la actualización de la contraseña solicitada, que autentica la solicitud.
Maestro de infraestructura: El papel de maestro de infraestructura es uno de los papeles en el maestro de operaciones de Active Directory. Funciona en el nivel de dominio y existe en cada dominio del bosque. Que conserva todos los entre-objeto de dominio mediante la actualización de referencias de referencias de los objetos en su dominio a los objetos de otros dominios. Desempeña un papel muy importante en un entorno de dominios múltiples. Se puede comparar sus datos con la de un catálogo global, que siempre se ha actualizado la información sobre los objetos de todos los dominios. Cuando el maestro de infraestructura de datos que se encuentra obsoleto, pide el catálogo global para su versión actualizada. Si la actualización de los datos está disponible en el catálogo global, el maestro de infraestructura y extractos replica los datos actualizados a todos los otros controladores de dominio en el dominio.
Los controladores de dominio también puede ser asignada la función de un servidor de catálogo global. Un catálogo global es una base de datos de Active Directory que almacena una réplica completa del directorio de su dominio del host y la réplica parcial de los directorios de otros dominios en un bosque. Es creado por defecto en el primer controlador de dominio en el bosque. Realiza las siguientes funciones principales en relación con las capacidades de inicio de sesión y las consultas dentro de Active Directory:

Permite a la red universal de inicio de sesión por el grupo de información a un controlador de dominio cuando una solicitud de inicio de sesión se ha iniciado.
Permite la búsqueda de información de directorio acerca de todos los dominios en un bosque de Active Directory.
Un catálogo global es necesaria para iniciar sesión en una red dentro de un entorno multidominio. Universal por el grupo de información, que mejora en gran medida el tiempo de respuesta para consultas. En su ausencia, un usuario se le permitirá iniciar sesión sólo para su dominio local en caso de que su cuenta de usuario es externo al dominio local.

Sitio: Un sitio es un grupo de controladores de dominio existentes en diferentes subredes IP y se conectan a través de un rápido y confiable conexión de red. Una red puede contener varios sitios conectados por un enlace WAN. Sitios se utilizan para controlar el tráfico de replicación, lo que puede ocurrir dentro de un sitio o entre sitios. Dentro de un sitio de replicación se denomina intrasite replicación, y que entre los sitios se conoce como intersite replicación. Dado que todos los controladores de dominio dentro de un sitio son conectados por una rápida conexión LAN, la replicación intrasite sin siempre está en forma. Cualquier cambio realizado en el campo son rápidamente replicado a los demás controladores de dominio. Dado que los sitios están conectados entre sí a través de una conexión WAN, el intersite replicación se produce siempre en forma comprimida. Por lo tanto, es más lento que la replicación intrasite.