Índice

Presentación del despliegue distribuido AD DS

Como hemos podido ver en el capítulo Los servicios de dominio Active Directory, una infraestructura Active Directory está compuesta por diferentes elementos que tienen cada uno un rol específico dentro de un dominio o de un bosque. Recordemos que el uso de Active Directory dentro de una empresa es una excelente solución de gestión de identidades y accesos. Todos los objetos se registran en una partición de datos del directorio para poderse replicar en el conjunto de controladores del dominio de la infraestructura Active Directory. Esta misma infraestructura está organizada en dominios y bosques disponiendo de los límites administrativos o técnicos. Este capítulo presenta todas las facetas del despliegue de una infraestructura Active Directory compleja.

1. Administración de bosques Active Directory

Un bosque es una agrupación de varios dominios Active Directory y posee un único esquema. El primer dominio instalado en un bosque se llama dominio raíz del bosque. Varios árboles de dominio cuyo espacio de nombres no es continuo representan un bosque.

a. Gestión administrativa

El conjunto de miembros del grupo de seguridad predefinido llamado Administradores de empresas poseen control total sobre el conjunto del bosque Active Directory.

b. Particiones

  • Partición del esquema: una única partición del esquema se replica en todos los controladores de dominio del bosque.

  • Partición ...