Active Directory en imágenes, la estructura lógica, árboles, dominios, bosques…

Pues nada, estaba aburrido esta tarde y me he puesto a repasar para no olvidar, o mejor dicho, para tardar más en olvidar, lo bueno es que con estos pequeños repasos se mantienen las cosas frescas así que espero que sea bienvenido el artículo.

Active Directory ha supuesto un gran avance y que un gran número de redes informáticas alrededor de todo el mundo cuenten con este nos lleva un poco a la obligación de conocerlo bien, en otras ocasiones he hablado del AD pero esta vez quiero tratar de hacerlo extendiéndome un poco más y acompañando mis palabras con gráficos.

La estructura del Directorio Activo puede resultar muy compleja sobre todo en grandes organizaciones por lo que es bastante importante que contemos al menos con unos pocos conceptos sobre este de forma que podamos entender mejor las redes, como configurarlas y su administración.

Active Directory cuenta con una jerarquía que a los más adelantados por lógica la sabrán descifrar por decirlo de alguna manera, bueno yo igualmente trataré de explicarlo para que todos me entendáis. Si recordamos aquello de los conjuntos y subconjuntos nos será tal vez más fácil entenderlo ya que con unos gráficos todo sabe mejor así que os dejo a continuación los conjuntos en Active Directory.



Como vemos el conjunto más pequeño pertenece al objeto, por lo tanto podemos decir que el objeto es la unidad lógica más básica de Active Directory, como vemos por encima están las Unidades Organizativas, por lo que entendemos al observar el gráfico que una Unidad Organizativa puede contener varios objetos, incluidas otras Unidades Organizativas.

Ok, ahora llegamos al Dominio, el Dominio puede albergar Unidades Organizativas y estas a su vez albergar Objetos del Directorio Activo y de esta forma tenemos la estructura básica de un Directorio Activo. Pero bien, puede darse el caso de que haya otros dominios bajo el dominio principal, por ejemplo:

S3v-i.net (que sería el Parent Domain o dominio padre)
Aprendeinformatica.s3v-i.net (que sería el child Domain o dominio hijo)

Cuando nos encontramos con esta configuración lo que tenemos es un Árbol, que como vemos claramente en la imagen puede contener varios dominios y así seguimos con la lógica del principio. Pero todos sabemos que la historia no termina aquí, al igual que pueden agruparse varios dominios lo pueden hacer varios árboles y conformar un bosque, me explico.

Un árbol está formado por dominios, habiendo siempre un Parent Domain y uno o más child Domain, ¿ok? Vale, pero también puede suceder que dos empresas a lo mejor se quieran fusionar y tengan cada uno su propio dominio o árbol pero que ambos deban de poder acceder a la información el uno del otro, la agrupación de estos dará como resultado un bosque. Aunque esto no lo he podido confirmar (si alguien puede que lo diga hasta que haga las pruebas) la unión de dos o más Parent Domain diferentes genera un bosque, de la misma forma que lo harían dos o más árboles ( lo que no puedo confirmar es que la definición de bosque que podemos encontrar en cualquier lado es la de que un bosque está formado por varios árboles, pero no encuentro el sitio que confirme si un bosque puede estar formado por un árbol y un Parent Domain y todo se sigue denominando igual), lo que sí que puedo confirmar es que cada día me explico peor….

Bueno, por lo tanto y resumiendo en texto se puede decir que:

Objeto > Unidad Organizativa > Dominio > Árbol > Bosque

Y bueno a continuación voy a dejar unos esquemas de Active Directory que me he currado para adornar un poquito más el artículo, a ver qué os parecen.

El primero que vamos a ver muestra la estructura más básica de un Directorio Activo, es decir un Dominio y sus objetos y demás, vamos a verlo.



Espero que se entienda todo si no podéis preguntar ya lo sabéis. En la siguiente vamos a ver algo un poquito más complejo, la estructura de un Árbol de Active Directory, vamos a ver la imagen.



Y para finalizar pues nada, como estaría conformado un Bosque, vamos a verlo.



Y bueno señores del público, estaréis contentos que me lo he currado ¿no? A ver si me hacéis un poquito la pelota que viene el finde y así me voy contento con el blog!

Un saludoooooooooo!!

Otros recursos de interés y en los que me he apoyado:
Estructura lógica del Directorio Activo por http://jelperu.spaces.live.com
Active Directory por InfoSeguriad
Artículo con vídeo de Blog SoporteTI

El primero tiene unas imágenes que seguro que os ayudan más que las mias, espero que con todo esto no tengais más dudas sobre la estructura de Active Directory.

PD: Espero que disfruteis de las imágenes cutres que llevo dos horas con el artículo…

Sin categoría

Deja una respuesta