Índice

Bosques y dominios Active Directory

Una infraestructura Active Directory funciona según una jerarquía que representa una entidad segura que alberga usuarios y equipos. Esta infraestructura forma un árbol compuesto de dominios, árboles de dominio o bosques. Los diferentes dominios constituyen un árbol comunicando entre sí mediante relaciones de confianza.

1. Bosques Bosques

Un bosque es una agrupación de varios dominios Active Directory y posee un único esquema. El primer dominio instalado en un bosque se llama dominio raíz del bosque. Varios árboles de dominio cuyo espacio de nombres no es continuo representan un bosque.

images/02RI38.png

2. Dominios Dominios

Un dominio es una entidad administrativa de Active Directory dentro de la que se comparten ciertas funcionalidades y características. Esta entidad de seguridad alberga usuarios y equipos y representa un perímetro en el que las directivas se encuentran definidas.

images/02RI39.png

3. Árboles de dominio Árboles

Un árbol representa un conjunto de dominios que comparten un mismo espacio de nombres. Varios dominios ubicados en un dominio único y que utilizan un espacio de nombres continuo forman un árbol. Un dominio puede poseer un subdominio, constituyendo así un árbol de una infraestructura Active Directory (por ejemplo: us.infonovice.priv, es.infonovice.priv). El dominio raíz es el dominio de la cima del árbol. Si el espacio de nombres no es continuo, hablamos de un bosque.

images/02RI40.png