Estructurafisicalogina adds

Embed Size (px)

Text of Estructurafisicalogina adds

  • 1. ORLANDO CARRASCO ESTRUCTURA FSICA Y LGICA DE ACTIVE DIRECTORY

2. ESTRUCTURA LGICA 3. ESTRUCTURA LGICA Permite organizar y administrar usuarios, grupos y recursos de red. 4. Representan a usuarios, equipos o impresoras. Cada objeta se define en forma nica en funcin de sus atributos. Clases de objeto son esquemas de los tipos de objeto que se pueden crear, es decir, para crear un usuario especifico, se basa en la clase de objeto de usuario. ESTRUCTURA LGICA: OBJETOS 5. ESTRUCTURA LGICA: OBJETOS 6. AD DS almacena la informacin acerca de los objetos como valores de atributos, los usuarios pueden encontrar fcilmente los objetos asociados con valores de atributos especficos. ESTRUCTURA LGICA: OBJETOS 7. Son objetos contenedores que se utilizan para organizar otros objetos de modo satisfagan sus propsitos de administracin, es decir, puede organizar los objetos de usuario en OU en funcin de la unidad empresarial o la ubicacin geografa, de este modo se facilita la administracin de los objetos. Los OU organizan los objetos dentro de un nico dominio. ESTRUCTURA LGICA: UNIDADES ORGANIZATIVAS OU OU OU 8. Podemos tambin agrupar OU dentro de OU y aplicar polticas globales. ESTRUCTURA LGICA: UNIDADES ORGANIZATIVAS 9. Constituyen las unidades bsicas funcionales de la estructura lgica de AD DS. Desempean 3 funciones: Actan como limite administrativos para los objetos. Ayudan a administrar la seguridad en los recursos compartidos. Actan como unidad de replicacin de los objetos. ESTRUCTURA LGICA: DOMINIOS 10. 1. Limite administrativos para los objetos Un dominio es una coleccin de objetos definidos administrativamente que comparte: Una base de datos de directorio comn. Directivas de seguridad. Relaciones de confianza con otros dominios. ESTRUCTURA LGICA: DOMINIOS 11. 1. Limite administrativos para los objetos ESTRUCTURA LGICA: DOMINIOS 12. 2. Seguridad en recursos compartidos. Las directivas de seguridad se crean en los dominios y proporcionan una seguridad coherente en los recursos del dominio. ESTRUCTURA LGICA: DOMINIOS 13. 3. Unidad de replicacin de los objetos. ESTRUCTURA LGICA: DOMINIOS Los objetos de cada dominio se almacenan en la particin del dominio de la base de datos de AD DS. Los equipos que se denominan controladores de dominio DC almacenan copias o replicados, de la particin del dominio. Estos replicados de actualizan automticamente entre si, cuando se efectan cambios, de modo que la informacin de cada replicado de la particin del domino sea coherente. 14. 3. Unidad de replicacin de los objetos. ESTRUCTURA LGICA: DOMINIOS 15. 3. Unidad de replicacin de los objetos. ESTRUCTURA LGICA: DOMINIOS 16. Los dominios pueden organizarse en estructuras jerrquicas que se denomina: Arboles de dominio. ESTRUCTURA LGICA: RBOLES DE DOMINIOS 17. Cuando un segundo dominio se agrega a un rbol, se convierte secundario, del domino raz del rbol. El dominio al que se adjunta un dominio secundario se le conoce como dominio primario. Un dominio secundario puede a su vez, tener su propio dominio secundario. El nombre del dominio secundario se combina con su dominio primario, y as tener un nico nombre de dominio. ESTRUCTURA LGICA: RBOLES DE DOMINIOS 18. ESTRUCTURA LGICA: RBOLES DE DOMINIOS DominioMiEmpresa.com RRHH.DominioMiEmpresa.com Dominio raz del rbol Ventas.DominioMiEmpresa.com 19. Es recomendable usar el mtodo rbol simple. ESTRUCTURA LGICA: RBOLES DE DOMINIOS 20. Los bosques estn formado por 1 o varios arboles. De forma predeterminada la informacin solo se comparte dentro de un bosque, de esta forma el bosque es un limite secundario para toda la informacin de AD DS. El primero dominio del rbol se le conoce como el dominio raz del bosque. El nombre de dicho dominio se usa para hacer referencia la bosque. Un bosque contiene una constancia completa de AD DS. ESTRUCTURA LGICA: BOSQUES 21. ESTRUCTURA LGICA: BOSQUES 22. ESTRUCTURA LGICA: BOSQUES DominioMiEmpresa.com RRHH.DominioMiEmpresa.com Dominio raz del bosque Ventas.DominioMiEmpresa.com 23. ESTRUCTURA FSICA 24. Permite optimizar el trafico de la red. Define cuando y donde se produce el trafico de inicio de sesin y replicacin. ESTRUCTURA FSICA 25. Elementos: Sitios DC. ESTRUCTURA FSICA 26. Son equipos donde se ejecuta Microsoft Windows Server y AD DS. Cada DC realiza funcin de replicacin y almacenamiento. Un DC solo se aplica a un nico dominio. Para garantizar la disponibilidad continuada de AD DS, cada dominio debe tener ms de un controlador de dominio. ESTRUCTURA FSICA: CONTROLADORES DE DOMINIO Dominio DC DC 27. La carpeta SYSVOL es una carpeta compartida de volumen del sistema que se aloja en todos los DC del mismo dominio. Este volumen del sistema compartido almacena archivos que se replican entre los DC. ESTRUCTURA FSICA: CONTROLADORES DE DOMINIO 28. Cada controlador de dominio contiene varias particiones de AD DS. ESTRUCTURA FSICA: CONTROLADORES DE DOMINIO 29. 1. Particin de dominio. ESTRUCTURA FSICA: CONTROLADORES DE DOMINIO Contiene replicados de todos los objetos de ese dominio. Se replica nicamente en el resto de controladores de dominio del mismo dominio. 30. 2. Particin de configuracin. ESTRUCTURA FSICA: CONTROLADORES DE DOMINIO Contiene la topologa del bosque. La topologa es un registro de todos los controladores de dominio y conexiones entre ellos en un bosque. Se replica en cada controlador de dominio del bosque. 31. 3. Particin de esquema. ESTRUCTURA FSICA: CONTROLADORES DE DOMINIO Contiene el esquema del todo bosque. Cada bosque contiene un esquema de modo que la definicin de cada clase objeto sea coherente. Se replica en cada controlador de dominio del bosque. 32. 4. Particin de aplicacin. ESTRUCTURA FSICA: CONTROLADORES DE DOMINIO Contiene objetos no relacionados con la seguridad y que son utilizados con una o varias aplicaciones. Se replican en controladores de dominio especficos del bosque. 33. La base de datos de AD DS se divide en tres particiones conocidas como contextos de nombres: El contexto de nombres de dominio, que contiene todos los objetos y atributos de objeto en un dominio. El contexto de nombres de esquema, que define todos los objetos y propiedades que se pueden crear en la base de datos de AD DS. El contexto de nombres de configuracin, que contiene la informacin relativa a las confianzas del bosque. ESTRUCTURA FSICA: CONTROLADORES DE DOMINIO 34. Es un grupo de equipos con una conexin adecuada. Los DC dentro de un sitio se comunican con frecuencia, esta comunicacin reduce la latencia dentro del sitio. La Latencia es el tiempo necesario para que un cambio efectuado en un DC se replica en otros. ESTRUCTURA FSICA: SITIOS 35. Se crean para optimizar el uso del ancho de banda entre DC separados fsicamente. Puede configura DC en sitio independientes, que pueden estar vinculados mediante forma de comunicacin, mas lenta para comunicarse solo en horarios programados. ESTRUCTURA FSICA: SITIOS 36. ESTRUCTURA FSICA: SITIOS Se pueden crear varios sitios para un nico dominio. 37. ESTRUCTURA FSICA: SITIOS Se puede crear varios sitios para distintos DC. 38. FIN.