6.2 ESTRUCTURA LÓGICA

La estructura lógica permite administrar los recursos con independencia de su ubicación física y se organiza jerárquicamente en base a bosques, árboles y dominios por medio de contenedores y unidades organizativas (OUs) sobre los que se aplican directivas y políticas:

• Unidad Organizativa (OU): Organizadores jerárquicos de elementos.
  • Permiten aplicar políticas sobre OUs.
  • Permiten delegar la administración¹⁴.
  • No confundir las OUs con los contenedores (builtin, users, computers...) que son organizadores NO jerárquicos que no permiten aplicar directivas ni delegar la administración.
• Dominio: Conjunto de elementos con un directorio común.
  • La información del directorio se replica entre todos los DCs del dominio.
  • Es un límite de seguridad, sus políticas no se extienden ni hacia arriba ni hacia abajo (subdominios).
  • Permite aplicar directivas de grupo (o políticas).
  • Permite delegar parcialmente la administración mediante OUs.
• Árbol: Conjunto de dominios que comparte un espacio de nombres común.
  • En un árbol los dominios se enlazan por relaciones de confianza bidireccionales y transitivas.
• Bosque: Conjunto de árboles que NO comparten un espacio de nombres.
  • Los árboles de un bosque se basan en diferentes nombres de dominio raíz de DNS.
  • Los dominios de un mismo bosque comparten esquema, configuración y catálogo global.
  • El dominio raíz de un bosque es el primer dominio creado en el bosque.

Notas al pie

...'on¹⁴

En ``Usuarios y equipos de AD'' botón secundario sobre la OU -> ``Delegar administración...''. Permite que usuarios no administradores den de alta o de baja objetos en la OU, por ejemplo.

 
Puede descargar una versión en PDF del documento: Servidores Windows en PDF.

2009-05 Güimi (http://guimi.net)
Está permitido copiar, distribuir y/o modificar los documentos bajo los términos de la licencia
"Reconocimiento-Compartir bajo la misma licencia 3.0 España" de Creative Commons.
Puede ver una copia de esta licencia completa.

administración de windows, modelo de seguridad, directorio activo, active directory, políticas de grupo, sistema de archivos distribuido (DFS)