Introducción a Active Directory en Windows server 2012
Enviado por Kate • 5 de Enero de 2018 • 1.624 Palabras (7 Páginas) • 723 Visitas
...
Los objetos pertenecientes a una unidad organizativa solo pueden proceder del dominio padre, Por ejemplo, las unidades organizativas asociadas a Seattle.microsoft.com solo pueden contener objetos para este dominio. Aunque no es posible añadir objetos de ny.microsoft.com a estos contenedores, sí que pueden crear unidades organizativas separadas para copiar la estructura empresarial de Seattle.microsoft.com.
Las unidades organizativas resultan muy útiles para organizar los objetos a partir de la estructura empresarial o funcional de la organización aunque no sea la única razón para utilizarlas. Entre otras razones están las siguientes:
- Las unidades organizativas le permiten asignar una directiva de grupo a un pequeño conjunto de los recursos de un dominio sin tener que aplicarla a todo el dominio Así, podrá configurar y administrar directivas de grupo en los niveles adecuados dentro de la empresa.
- Las unidades organizativas crean vistas más pequeñas y manejables de los objetos de directorio de un dominio. Así podrá gestionar los recursos de manera más eficaz.
- Las unidades organizativas le permiten delegar autoridad y controlar más fácilmente los accesos administrativos a los recursos del dominio. Esto le permite controlar el ámbito de los privilegios de administración del dominio. Así, podrá otorgarle autoridad administrativa al usuario A sobre una unidad organizativa pero no sobre otras. Y mientras tanto, puede otorgarle al usuario B autoridad administrativa sobre todas las unidades del dominio.
Usuarios y equipos de Active Directory
Representa las unidades administrativas utilizando carpetas. Esta utilidad es un complemento para MMC a la que también puede acceder desde el menú Herramientas en Administrador del servidor.
Introducción a los sitios y las subredes
Un “sitio” es un grupo de equipos pertenecientes a una o más subredes IP. Los sitios se utilizan para reflejar la estructura física de la red y son independientes de las estructuras lógicas de dominio, de manera que no es necesario que exista relación entre la estructura física de una red y su estructura lógica de dominio. Gracias a Active Directory, es posible crear varios sitios dentro de un único dominio o crear un único sitio que sirva a varios dominios. Tampoco existir relación entre los rangos de direcciones IP utilizados por un sitio y el espacio de nombres de un dominio.
Piense en una subred como en grupo de direcciones de red. A diferencia de los sitios, que pueden tener varios rangos de direcciones IP, Las subredes tienen un rango de dirección IP en particular y una máscara de red. Los nombres de las subredes tienen la forma red/bits de mascara como, por ejemplo, 192.168.19.0/24. En este caso, la dirección de red 192.168.19.9 y la máscara de red 255.255.255.0 se combinan para crear el nombre de subred 192.168.19.0/24
Los equipos se asignan a los sitios en función de su ubicación dentro de una subred o un conjunto de ellas. Si los equipos de una subred se comunican eficientemente entre si se dice que están correctamente conectados. La situación ideal es que los sitios estén compuestos por subredes y equipos conectados correctamente. Si no lo están, es posible que tenga que configurar varios sitios. Una correcta conexión proporciona a los sitios muchas ventajas:
Cuando un cliente inicia una sesión en un dominio, el primer paso del proceso de autenticación es buscar los controladores de dominios del mismo sitio que el cliente. Esto significa que, si es posible, los controladores de dominio locales se utilizan en primer lugar, lo que reduce el tráfico de red y puede aumentar la velocidad del proceso de autenticación.
La información de directorios se replica con más frecuencias dentro de los sitios que entre ellos. Esto reduce el tráfico de red provocando por la replicación a la vez que garantiza que los controladores de dominio locales se actualizan rápidamente. También es posible utilizar vínculos de sitios para personalizar la forma en la que se replica la información de directorios. Los servidores utilizados para gestionarla replicación entre sitios se conocen como “servidores cabeza de puente” . Estos servidores permiten situar toda la carga del proceso en un único servidor específico en lugar de tenerla en el servidor disponible en un momento dado.
Utilice “Sitios y servicios de Active directory” para examinar los sitios y las subredes. Se trata de un complemento para MMC que puede incluir en cualquier consola MMC. También se pueden acceder a través del menú Herramientas en el Administrador del servidor.
Trabajo con dominios Active Directory
Aunque en una red Windows server debe configurar tanto Active Directory como DNS, el propósito de los dominios Active Directory y DNS es distinto. Los dominios Active directory se utilizan para administrar cuentas, recursos y seguridad. Los dominios DNS determinan una jerarquía que se utiliza principalmente para la resolución de nombres, Windows Server Utiliza DNS para asignar nombres de host, como zeta.microsoft.com, a direcciones TCP/IP numéricas, como 172.16.18.8.
...