Conceptos fundamentales de AD DS

Dominio de Active Directory

Unidad administrativa de una red de equipos que, por comodidad de administracin,
agrupa diversas funcionalidades, como las siguientes:

Identidad de usuario en la red. En los dominios, se pueden crear identidades

de usuario y despus hacer referencia a las mismas en cualquier equipo que
est unido al bosque donde se encuentra el dominio. Los controladores de
dominio que forman un dominio almacenan las cuentas de usuario y
credenciales de usuario, como contraseas o certificados, de manera segura.

Autenticacin. Los controladores de dominio proporcionan servicios de

autenticacin para los usuarios. Tambin ofrecen datos de autorizacin
adicionales, como las pertenencias a grupos de usuarios. Los administradores
pueden usar estos servicios para controlar el acceso a los recursos de la red.

Relaciones de confianza: Los dominios hacen extensivos los servicios de

autenticacin a los usuarios de otros dominios del mismo bosque por medio de
confianzas bidireccionales automticas. Los dominios tambin hacen
extensivos los servicios de autenticacin a los usuarios de dominios de otros
bosques por medio de confianzas de bosque o confianzas externas creadas
manualmente.

Administracin de directivas. Un dominio es un mbito de directivas

administrativas, como reglas de complejidad y reutilizacin de contraseas.

Replicacin. Un dominio define una particin del rbol de directorios que

proporciona datos que son adecuados para ofrecer los servicios necesarios y
que se replican entre los controladores de dominio. De esta forma, todos los
controladores de dominio son elementos del mismo nivel en un dominio y se
administran como una unidad.

Bosque de Active Directory

Coleccin de uno o varios dominios de Active Directory que comparten una estructura
lgica, un esquema de directorio y una configuracin de red comunes, as como
relaciones de confianza automticas, bidireccionales y transitivas. Cada bosque es una
sola instancia del directorio y define una barrera de seguridad.
Nivel funcional de Active Directory
Configuracin de AD DS que habilita caractersticas avanzadas de AD DS en todo el
dominio o todo el bosque.
Migracin
Proceso a travs del cual se traslada un objeto de un dominio de origen a un dominio
de destino, manteniendo o modificando sus caractersticas para que est accesible en
el nuevo dominio.
Reestructuracin de dominios
Proceso de migracin que requiere el cambio de la estructura de dominios de un
bosque. Una reestructuracin de dominios puede requerir la consolidacin o
incorporacin de dominios, y puede tener lugar entre bosques o dentro de un bosque.
Consolidacin de dominios
Proceso de reestructuracin que requiere la eliminacin de dominios de AD DS
mediante la combinacin de su contenido con el de otros dominios.
Actualizacin de dominio
Proceso en virtud del cual se actualiza el servicio de directorio de un dominio a una
versin posterior. Incluye la actualizacin del sistema operativo en todos los
controladores de dominio y la elevacin del nivel funcional de AD DS segn
corresponda.
Actualizacin en contexto del dominio
Proceso en virtud del cual se actualizan los sistemas operativos de todos los
controladores de dominio de un dominio dado; por ejemplo, se actualiza
Windows Server 2003 a Windows Server 2008 y se eleva el nivel funcional del dominio,
si es aplicable, manteniendo en su contexto los objetos de dominio, como usuarios y
grupos.
Dominio raz del bosque
Es el primer dominio que se crea en el bosque de Active Directory. Este dominio se
designa automticamente como dominio raz del bosque. Proporciona la base de la
infraestructura del bosque de Active Directory.
Dominio regional
Dominio secundario que se crea en una zona geogrfica para optimizar el trfico de
replicacin.