Windows Server 2012 R2 Active Directory: Implementación y gestión

Bosques y dominios en Active Directory

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
En este vídeo vamos a trabajar con todo lo relativo a Bosques y Dominios en un escenario Active Directory. Enseñaré qué son y dónde se posiciona cada uno de los conceptos y el porqué de su existencia.

Transcripción

Voy a enseñaros qué son dominios, árboles y bosques en un entorno de Active Directory. Todo nuevo escenario de Active Directory parte de la creación de un dominio. En nuestro caso y en nuestro ejemplo hemos llamado "Domain.local" al primer dominio que hemos generado en nuestra red. Un dominio se compone de unidades organizativas, donde iremos localizando y situando objetos. Principalmente, podemos decir que objetos son equipos, usuarios, impresoras. Cada uno de estos objetos tiene sus propios atributos y con ellos podemos localizar a ese usuario, a ese equipo o a esa impresora de una forma muy clara y concisa. Hemos creado un primer dominio, como os he dicho, llamado "Domain.local". Si vamos hacia abajo, veremos que podemos crear diferentes subdominios. En este caso le llamaremos Subdomain3.domain.local o Subdomain2.domain.local. Esto es, a efectos prácticos, un subdominio. Un dominio y varios subdominios conforman un árbol. Y ese será uno de los primeros estamentos que tendremos dentro de toda organización. Dominios, subdominios y todo ello conforma lo que podemos llamar un árbol. Podemos disponer de diferentes árboles dentro de un escenario. Como podéis ver, en la parte izquierda de la imagen, tenemos otra vez representado un mismo escenario. Un dominio y diferentes subdominios. Y, por tanto, tenemos dos árboles. Una vez tenemos dos árboles, estos dos árboles están conformados en lo que llamamos un bosque. Podemos tener ilimitado número de árboles dentro de un bosque e ilimitado número de dominios y subdominios dentro de un árbol. Espero que los conceptos de estos primeros tres elementos os hayan quedado muy claros. Dominio y subdominio son entes que fueron creados o bien por separado o entes que pueden desligarse en un futuro. A efectos prácticos podría ser una empresa comprada o una empresa que es un ente dentro de una gran corporación y que podría en su día ser vendida. A nivel técnico, para nosotros, es muy útil localizar aquello que es un subdominio para luego no tener demasiado trabajo o trabajos muy complejos cuando esa empresa se desliga o cuando una empresa nueva llega a formar parte del grupo. Son un claro ejemplo que nos sucede cada día en la administración de sistemas. Aquí tenemos un dominio llamado "Contoso.local" y tiene diferentes subdominios. Empresa1, Empresa2 y los subdominios concretos. Cada uno de los dominios tiene al menos un DC o varios DCs que replican entre ellos la base de datos propia de cada dominio o subdominio. Podemos crear relaciones de confianza entre esos dominios para que los usuarios no tengan que ser creados por segunda o tercera vez, sino que una persona pueda moverse entre el grupo de empresas y los DCs de los diferentes subdominios o dominios, podrán localizar el objeto entre ellos. Un dominio está compuesto, principalmente, por componentes físicos y componentes lógicos. Los componentes físicos son la base de datos, el controlador de dominio, y dentro del controlador de dominio podemos encontrar catálogos globales o controladores de solo de lectura. En cuanto a componentes lógicos, tenemos particiones, esquema, dominios como tal, árboles de dominio, bosques, unidades organizativas, objetos y sitios. La replicación entre controlador de dominio la explicamos a continuación. Los controladores de dominio globales, los catálogos globales, como son llamados, tienen toda la información de nuestro Active Directory, o sea, de nuestro dominio. Los DC replican siempre entre sí. Los controladores de dominio de solo lectura, solo tienen la información que nosotros seleccionaremos. Toda la información de un controlador de dominio solo de lectura es sustituida con cada réplica desde el catálogo global, de tal forma, que si un atacante cambiase alguna información en un controlador de dominio solo de lectura, los cuales, a efectos prácticos, suelen estar expuestos en una DMZ, por ejemplo, esa información nunca irá en sentido de mi controlador de solo lectura a catálogo global, sino que el catálogo global continuamente sustituye la información que tiene el controlador de dominio de solo lectura.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Aprende cómo se instala, crea y crece el Directorio Activo en Windows Server 2012, y cómo podemos integrar un nuevo dominio en un escenario con dominio o dominios ya existentes.

3:33 horas (44 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:25/07/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.