Beruflich Dokumente
Kultur Dokumente
Mdulo 1
Pgina 1
Pgina 2
administracin a otros usuarios para que realicen tareas puntuales sobre la red. Estas tareas pueden ser:
Crear o eliminar usuarios de un departamento, cambiar passwords, Etc.
Escalabilidad, para poder manejar grandes cantidades de objetos mientras la organizacin crece.
El Active Directory tiene varios componentes, que son agrupados en una estructura fsica como una
estructura lgica.
ESTRUCTURA LOGICA
Aqu podemos mencionar:
DOMINIO que es un grupo lgico de recursos que son administrados de forma centralizada, cada
dominio tiene un nombre nico y su propio grupo de administradores
Mdulo 1
Pgina 3
O.U. UNIDAD ORGANIZATVA es una estructura que sirve para agrupar recursos dentro de un
Dominio al cual se le pueden asignar polticas de grupo y delegando la administracin.
Mdulo 1
Pgina 4
ESTRUCTURA FISICA
Entre estos estn:
SITE sirven para controlar el trfico de replicacin dentro de los Domain Controlers
Mdulo 1
Pgina 5
UNIDADES ORGANIZATIVAS
Una Unidad Organizativa OU. Organizational Unit es un
objeto dentro del Active Directory que sirve para agrupar
recursos, como usuarios, computadoras, folders compartidos,
unidades organizacionales entre otras. Dentro de las OU. Se
pueden agrupar miles de objetos para poder ser administrados
de una forma ms eficiente.
Beneficios: Se puede delegar la administracin y asignar
polticas de Grupo.
Cuando se crean las diferentes OU existen algunos modelos
que nos facilitan la creacin de las mismas, entre los modelos
pueden estar:
Mdulo 1
Pgina 6
Cada objeto dentro del Active Directory puede ser referenciado por nombres diferentes dependiendo el
contexto que se est trabajando, Estos nombres pueden ser:
Nombres LDAP: que es un protocolo usado para tener acceso a objetos que se encuentran en un Servicio
de Directorios. En este caso podemos tener dos nombres LDAP
1.- LDAP Distinguished Name, que es el nombre que represente de forma completa al objeto dentro del
servicio de directorios. Del objeto ms adentro asa el ms afuera
CN=lperez, OU=Ventas, OU=Guatemala, DC=Dominio,DC=local
2.- LDAP Relative Distinguished Name, que es solo una parte del Distinguished Name, ejemplo solo la
parte OU=Guatemala
Nombre Canonical Name, Este es utilizado para representar la jerarqua en las herramientas
administrativas del Active Directory Ejemplo Corp.com/miou, la primera parte es el nombre del Domino
(Corp.com) seguido de una diagonal y el nombre de OU (miou)
Mdulo 1
Pgina 7
Mdulo 1
Pgina 8