Dentro del directorio, los objetos se organizan mediante una estructura jerárquica de árbol denominada árbol de directorios. La estructura de la jerarquía se deriva del esquema y se utiliza para definir las relaciones padre-hijo de los objetos almacenados en el directorio.
Una agrupación lógica de objetos que permite la administración central de esos objetos se denomina dominio. En el árbol de directorios, un dominio se representa a sí mismo como un objeto. De hecho, es el objeto padre de todos los objetos que contiene. A diferencia de Windows NT 4, que limitaba la cantidad de objetos que podía almacenar en un dominio, un dominio de Active Directory puede contener millones de objetos. Debido a esto, probablemente no necesite crear dominios de usuario y recursos separados, como se hacía comúnmente con Windows NT 4.0. en su lugar, puede crear un único dominio que contenga todos los recursos que desee administrar de forma centralizada. En la Figura 32-6, un objeto de dominio está representado por un triángulo grande y los objetos que contiene son los que se muestran.
Figura 32-6. Un dominio de Active Directory.
Los dominios son solo uno de varios bloques de construcción para implementar estructuras de Active Directory. Otros bloques de construcción incluyen los siguientes:
* Bosques de Active Directory, que son agrupaciones lógicas de árboles de dominio
Como se describió anteriormente, se utiliza un árbol de directorios para representar una jerarquía de objetos, mostrando las relaciones padre-hijo entre esos objetos. Por lo tanto, cuando estamos hablando de un árbol de dominios, estamos viendo la relación entre los dominios padre e hijo. El dominio en la parte superior del árbol de dominios se conoce como el dominio raíz (piense en esto como un árbol al revés). Más específicamente, el dominio raíz es el primer dominio creado en un nuevo árbol dentro de Active Directory. Cuando se habla de bosques y dominios, se hace una distinción importante entre el primer dominio creado en un bosque nuevo, un dominio raíz de bosque, y el primer dominio creado en cada árbol adicional dentro de un bosque, un dominio raíz.
En el ejemplo de la figura 32-7, cohovineyard.com es el dominio raíz de un bosque de Active Directory con un solo árbol, es decir, es el dominio raíz del bosque. Como tal, cohovineyard.com es el padre de las ventas.cementerio de cohovinos.el dominio com y el mf.cohovineyard.com dominio. Las mf.cohovineyard.com el dominio en sí tiene un subdominio relacionado: bottling.mf.cohovineyard.com. Esto hace que mf.cohovineyard.com el padre del dominio hijo bottling.mf.cohovine-yard.com
bottling.mf.cohovineyard.com Figura 32-7. Un bosque de Active Directory con un solo árbol.
Lo más importante a tener en cuenta sobre este y todos los árboles de dominio es que el espacio de nombres es contiguo. Aquí, todos los dominios son parte de la cohovineyard.com espacio de nombres. Si un dominio forma parte de un espacio de nombres diferente, se puede agregar como parte de un nuevo árbol en el bosque. En el ejemplo que se muestra en la Figura 32-8, se agrega un segundo árbol al bosque. El dominio raíz del segundo árbol es cohowinery.com, y este dominio tiene cs.cohowinery.com como dominio hijo.
relación de Confianza
relación de Confianza
bottling.mf.cohovineyard.com Figura 32-8. Un bosque de Active Directory con varios árboles.
Para crear un dominio raíz del bosque, instale Active Directory en un servidor independiente y establezca el servidor como el primer controlador de dominio en un bosque nuevo. Para agregar un árbol adicional a un bosque existente, instale Active Directory en un servidor independiente y configure el servidor como miembro del bosque, pero con un nombre de dominio que no forma parte del espacio de nombres actual que se está utilizando. El nuevo dominio forma parte del mismo bosque para permitir que se creen asociaciones llamadas confianzas entre dominios que pertenecen a espacios de nombres diferentes.
Seguir leyendo aquí: Confianzas de Active Directory
¿Fue útil este artículo?