Active Directory es un servicio de Microsoft que se utiliza para administrar los servicios que ejecuta Windows Server, con el fin de proporcionar permisos y acceso a los recursos de la red. Active Directory es utilizado por más del 90% de las compañías Fortune para administrar los recursos de manera eficiente. Active Directory es como una guía telefónica donde tratamos la información como objetos. En Active Directory tenemos objetos como computadoras, usuarios, impresoras, etc. Los siguientes son algunos de los componentes de Active Directory :
Controlador de dominio –
El controlador de dominio es generalmente el administrador de Active Directory que se usa para configurar todo el directorio. La función del controlador de dominio es proporcionar autenticación y autorización a diferentes servicios y usuarios. El controlador de dominio también permite el acceso administrativo para administrar la cuenta de usuario y los recursos de red. En Active Directory, el controlador de dominio tiene la prioridad más alta y tiene la mayoría de autoridad/privilegios. En otras palabras, podemos decir que el controlador de dominio es el administrador de Active Directory.
Almacén de datos de Active Directory:
Un almacén de datos de Active Directory contiene archivos y procesos de base de datos que almacenan y administran información de directorio para usuarios, servicios y aplicaciones. El almacén de datos del directorio activo contiene el archivo «NTDS.DIT», que es el archivo más crítico de todo el AD. Se almacena en la carpeta «%SystemRoot%\NTDS» en todos los controladores de dominio. Solo se puede acceder a este archivo NTDS.DIT a través de DC Process and Protocols.
Componentes lógicos de Active Directory:
Los siguientes son los componentes que contiene un almacén de datos de Active Directory que define reglas para crear un objeto en un entorno de AD.
Dominio –
Un Dominio se utiliza para agrupar objetos y administrarlos. El dominio proporciona un límite de autenticación y autorización que proporciona una forma de limitar el alcance del acceso a los recursos de ese dominio. Considere abc.com como un dominio.
Árboles –
Los árboles son generalmente grupos de Dominios en el entorno de Active Directory. Los árboles se utilizan para compartir el espacio de nombres contiguo con el dominio principal. Los árboles también pueden tener dominios secundarios. De forma predeterminada, Trees crea confianza transitiva con otros dominios. Considere el siguiente diagrama Árboles. Aquí, en la imagen de arriba, ABC es el dominio principal y ca.abc.com, na.abc.com y au.abc.com representan los árboles de diferentes ubicaciones. Ca es para Canadá, AU es para Australia, etc.
Bosque –
Se dice que el bosque es la colección de los árboles. El bosque comparte el esquema común entre sus ramas. La configuración sigue siendo la misma en la partición de las ramas de Bosque. La confianza entre todos los dominios se mantiene en el bosque. Es probable que compartan los conceptos de administrador empresarial y administrador de esquema. Considere la imagen a continuación para comprender el concepto gráficamente.
Unidades Organizativas –
Las unidades organizativas a menudo se denominan OU. Las unidades organizativas son contenedores de Active Directory que generalmente contienen grupos de usuarios, equipos y otras unidades organizativas. OU representa la organización de su computadora de una manera jerárquica y lógica. OU se utiliza para administrar una colección del objeto de manera consistente. Las unidades organizativas están obligadas a delegar los permisos al grupo de administradores de objetos. Por último, las unidades organizativas aplican políticas/reglas en toda la estructura.
Fideicomisos –
En lenguaje sencillo con respecto a Active Directory, la confianza se puede definir como el acceso entre los recursos para obtener permiso/acceso a los recursos en otro dominio. La confianza en Active Directory es generalmente de dos tipos, es decir, confianza direccional y confianza transitiva . 1. Confianza direccional : la dirección de confianza que fluye desde el dominio de confianza al dominio de confianza. Considere el siguiente diagrama para una mejor comprensión. 2. Transitiva : la relación de confianza se extiende más allá de una verdadera confianza de dominio para incluir otros dominios de confianza. Considere el siguiente diagrama para una mejor comprensión.
Notas: 1. Todos los dominios del bosque confían en todos los demás dominios del bosque. 2. La confianza se puede extender fuera del bosque.
Publicación traducida automáticamente
Artículo escrito por deepamanknp y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA