|
Que es un servicio
de directorio?
Un directorio es una fuente de información que se usa para almacenar
información acerca de objetos interesantes. Un directorio telefónico almacena
información sobre suscripciones de teléfono. En un sistema de archivo, el
directorio almacena información acerca de archivos.
En este documento, los términos directorio y servicio de directorio hacen
referencia a los directorios que existen en las redes públicas y privadas.
Un servicio de directorio difiere de un directorio en que es la fuente de
información de directorios y los servicios que hacen que la información
esté disponible y al alcance de los usuarios.
Para qué sirve un servicio de directorio?
Un servicio de directorio es uno de los componentes más importantes
de un sistema de cómputo extendido. Los usuarios y administradores con
frecuencia no saben el nombre exacto de los objetos en que están
interesados. Quizá conozcan uno o más atributos de los objetos y puedan
consultar el directorio para obtener una lista de objetos que concuerden
cono los atributos: por ejemplo, "Encontar todas las impresoras duplex
en Edificio 26". Un servicio de directorio permite que un usuario
encuehtre cualquier objeto con sólo uno de sus atributos.
Un servicio de directorio puede:
Aplicar la seguridad definida por los administradores para mantener
a salvo la información de intrusos.
Distribuir un directorio en muchas computadoras de una red.
Replicar un directorio para tenerlo disponible a más usuarios y
hacerlo resistente a las fallas.
Particionar un directorio en varios almacenes que permitan guardar
un número muy grande de objetos.
Qué es Active Directory?
Active Directory es el servicio de directorio incluído con Windows
2000 Server. Amplia las características de los anteriores servicios de
directorio basados en Windows y agrega características completamente nuevas.
Active Directory es seguro, distribuido, particionado y replicado. Está
diseñado para funcionar perfectamente en una instalación de cualquier
tamaño, desde sólo un servidor con algunos cientos de objetos, hasta miles
de servidores y millones de objetos.
Algunos conceptos y términos que se usan
para describir a Active Directory son nuevos, pero otros no.
Alcance
El alcance de Active Directory es grande. Puede incluir cada objeto
individual(impresora, archivo o usuario), cada servidor y cada dominio
en una sola red de área amplia. También puede incluir varias redes de
área amplia combinadas.
Espacio de nombre
Active Directory es primordialmente un espacio de nombres, como lo
es cualquier otro servicio de directorio.Un directorio telefónico es un
espacio de nombre. Un espacio de nombre es cualquier área delimitada,
en la cual se puede resolver un nombre dado.
Objeto
Un objeto es un conjunto nombrado y distinguible de atributos que
presenta a algo concreto, por ejemplo, un usuario, una impresora o una
aplicación.
Contenedor
Un contenedor es como un objeto, ya que tiene atributos y es parte
de un espacio de nombre de Active Directory. Sin embargo , a diferencia
de un objto, no representa algo concreto.
Árbol
Árbol se usa en todo este documento para describir una jerarquía de
objetos y contenedores. Los puntos finales en el árbol son los objetos.
Nombre
Un nombre se usa para identificar cada objeto en Active Directory.
Existen dos tipos diferentes de nombres.
Nombre Distinguido
Cada objeto en Active Directory tiene un nombre distinguido. El nombre
distinguido identifica el dominio que aloja el objeto, así como la trayectoria
completa por la jerarquía de contenedor mediante la cual se llega al objeto
Nombre Distinguido Relacionado
El Nombre Distinguido Relacionado, de un objeto es la parte del nombre
que es atributo del objeto mismo.
Contextos y Particiones de Nombrado
Active Directory se compone de uno o más contextos o particiones de
nombrado. Un contexto de nombrado es cualquier sub árbol contiguo del
directorio.
Árboles de dominio
Un árbol de dominio se compone de varios dominios que comparten un
esquema y configuración comunes, formando un espacio de nombre contiguo.
Visualización de las relaciones de confianza
Usted puede dibujar la imagen de un árbol de dominio con base en los
dominios individuales y cómo éstos confian entre sí.
Windows 2000 establece relaciones de confianza
entre dominios con base en el protocolo de seguridad Kerberos. La confianza
de Kerberos es transitiva y jerárquica: si el dominio A confía en el dominio
B y el dominio B confía en el dominio C, entonces el dominio
A confía también en el dominio C
Visualización del espacio de nombre
También se puede dibujar la imagen de un árbol de dominio con base
en el espacio de nombre. Asimismo, se puede determinar el nombre distinguido
de un objeto si sigue la trayetoria hacia el espacio de nombre del árbol
de dominio.
Bosques
Un bosque es un conjunto de uno a más árboles que no forman parte
de un espacio de nombre contiguo
Sitios
Un sitio es una ubicación en una red que contiene servidores de Active
Directory. Un sitio se define como una o más sub redes TCP/IP bien conectadas.
|
Tecnologías
