Conceptos

Árbol y bosques

El contender del Directorio Activo de mayor tamaño se denomina Bosque. Dentro de los Bosques se encuentran los Dominios y dentro de los Dominios están las Unidas Organizativas.

Dependiendo del tamaño de la empresa deberá instalarse varios controladores de dominio, los cuáles se compondrán de un Dominio Raíz, con varios subdominios  formando un árbol invertido. Cada subdominio contará con su propio Controlador de dominio pero estarán unidos a través de Relaciones de confianza entre Dominios y Réplica (total o parcial) de la base de datos del Servicio de directorio. Cada Controlador de dominio será un equipo-servidor individual. Un mismo equipo servidor no puede ser controlador de varios dominios.

Las relaciones de confianza entre los dominios de un árbol son obvias   y automáticas, mientras que las de distintos árboles en un bosque pueden no serlo.

Todos los árboles de un bosque comparten el mismo catálogo global (la base de datos donde se almacena el esquema y los datos del directorio) y cuentan con relaciones de confianza que permiten, por ejemplo, que un usuario de un dominio inicie sesión en otro dominio del mismo bosque.

Dominios

Se puede definir un dominio, también, como un conjunto de normas que permiten administrar los recursos y clientes en una red local. Al utilizar un solo dominio se simplifican mucho las tareas administrativas.

DNS (Domain Name System o «Sistema de Nombres de Dominio»)

Es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.

Unidades organizativas

La unidad organizativa es un tipo de objeto de directorio muy útil incluido en los dominios. Las unidades organizativas son contenedores de Active Directory en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios.

Grupos

Un grupo es un conjunto de cuentas de usuario y de equipo, contactos y otros grupos que se pueden administrar como una sola unidad. Los usuarios y los equipos que pertenecen a un grupo determinado se denominan miembros del grupo. 

Objetos

 Es un programa de computadora que consta de un estado y de un comportamiento, que a su vez constan respectivamente de datos almacenados y de tareas realizables durante el tiempo de ejecución.

Sitios

Es una colección de pagina de internet relacionadas y comunes a un dominio de internet o subdominio en la World Wide Red en Internet Una página web es un documento HTML/XHTML que es accesible generalmente mediante el protocolo HTTP de Internet.

Subred

Las subredes son redes segmentadas de forma arbitraria por el administrador de la red para suministrar una estructura de enrutamiento jerárquica, de varios niveles mientras protege a la subred de la complejidad de direccionamiento de las redes conectadas.

Usuarios

Es un individuo que utiliza una computadora, sistema operativo, servicio o cualquier sistema informático. Por lo general es una única persona.

http://soportelan.blogspot.mx/Unidad-1-conceptos

 Diseño de una estructura de dominios

 Es importante planificar el crecimiento de la red y los recursos que requerirá cada parte de la organización eso nos permitirá determinar cuántos controladores de dominio se necesitan.

De tal manera que tendrá que considerar los sitios que creará, los controladores de dominio, unidades organizativas etc.

Los sitios abarcan varios dominios, pero no forman parte del espacio de nombres del dominio, controla la replicación de la información del dominio y ayudan a determinar la proximidad de los recursos.

Cada controlador de dominio usa un Security Account Manager(SAM) para mantener una lista de combinaciones nombre_usuario y contraseña. El controlador de dominio entonces forma una central repositoria de passawords que están enlazadas a nombres de usuario (un password por un usuario), lo cual es más eficiente que mantener en cada máquina cliente, centenares de passwords para cada recurso de red disponible.