Active Directory
Infraestructura
Bosque
El bosque es el nivel más alto de la jerarquía de la organización, y se trata de un límite de seguridad dentro de la organización. Un bosque permite segregar la delegación de autoridad de forma acotada en un solo entorno.
Arbol
Un árbol es un grupo de dominios. Los dominios dentro de un árbol comparten el mismo espacio de nombre raíz, pero, a pesar de ello, los árboles no son límites de seguridad o replicación.
Dominios
Cada bosque contiene un dominio raíz. Se pueden usar dominios adicionales para crear más particiones dentro de un bosque. El propósito de un dominio es dividir el directorio en partes más pequeñas para poder controlar la replicación. Un dominio limita la replicación de Active Directory solo a los otros controladores de dominio que se encuentran en su interior.
Unidades organizativas (OU)
Una unidad organizativa permite agrupar la autoridad sobre un subconjunto de recursos de un dominio. Una OU proporciona un límite de seguridad para privilegios y autorización elevados, pero no limita la replicación de objetos de AD.
Ventajas
-Se pueden modificar Con gran sencillez en el dominio. Esto facilita la recopilación de la información que se esté buscando.
-Con la herramienta Active Directory se puede modificar la configuración de reportes de diversas informaciones.
-Con la misma herramienta podemos reformar diferentes controles de performance en cada CDs, con lo que logra una visión del estado de los servidores y, en ocasiones, pudiendo actuar sobre los mismos.
-Por otro lado, es posible llevar a cabo una gestión múltiple del dominio desde una misma consola.
Definicion
Active Directory (AD) es un servicio de directorio para su uso en un entorno Windows Server. Se trata de una estructura de base de datos distribuida y jerárquica que comparte información de infraestructura para localizar, proteger, administrar y organizar los recursos del equipo y de la red, como archivos, usuarios, grupos, periféricos y dispositivos de red.
Ejemplo