Índice

Presentación del despliegue distribuido AD DS AD DS

Como hemos podido ver en el capítulo Los servicios de dominio Active Directory, una infraestructura Active Directory está compuesta por diferentes elementos que tienen cada uno un rol específico dentro de un dominio o de un bosque. Recordemos que el uso de Active Directory dentro de una empresa es una excelente solución de gestión de identidades y accesos. Todos los objetos se registran en una partición de datos del directorio para poderse replicar en el conjunto de controladores del dominio de la infraestructura Active Directory. Esta misma infraestructura está organizada mediante el uso de dominios y bosques. La gestión de un dominio o de un bosque presenta límites administrativos o técnicos para los administradores. Este capítulo presenta todas las facetas del despliegue de una infraestructura Active Directory compleja.

1. Administración de bosques Active Directory

Un bosque es una agrupación de varios dominios Active Directory y posee un único esquema. El primer dominio instalado en un bosque se llama dominio raíz del bosque. Varios arboles de dominio cuyo espacio de nombres no es continuo representan un bosque.

a. Gestión administrativa

El conjunto de miembros del grupo de seguridad predefinido llamado Administradores de empresas poseen control total sobre el conjunto del bosque Active Directory. Ninguna cuenta de usuario situada fuera del bosque tiene permisos administrativos sobre el conjunto del bosque. ...