Características de dominios basados en 2003 server

  1. Características de los dominios basados en Windows 2000/2003 Server.

Los dominios de Windows 2000/2003 Server por fin se basan en varios maestros y todos los controladores de dominio actúan parejos.

Los dominios de Windows 2000/20003 Server emplean nombres DNS para los nombres de dominio, y generan nombres NETBIOS para mantener la compatibilidad con los sistemas anteriores de Windows (solo en dominios de modo mixto).

La información del dominio se almacena en el escritorio activo (Active Directory) del controlador de dominio.

  1. Funciones de los servidores Windows 2000/2003.

Controladores de dominio

Los controladores de dominio de Windows 2000/2003 Server sustituyen las funciones de los PDC y BDF de Windows NT.

Active Directory gestiona las réplicas entre controladores de dominio.

Los controladores de dominio pueden degradarse a servidores miembro e independientes sin necesidad de reinstalar el sistema operativo.

Servidores miembros e independientes.

Las funciones de estos servidores no se han modificado con respecto a sus antecesores de Windows NT.

Pueden promoverse a nivel de controlador de dominio sin reinstalar el sistema operativo.

  1. Active Directory.

Es la novedad más importante de la familia Windows 2000/2003 Server. Es un servicio tolerante a fallos que exigen los controladores de dominio. Su empleo también es recomendable en los servidores DNS de Windows 2000/2003.

La información del dominio se almacena en este servicio gestionando las réplicas entre todos los controladores de dominio.

Active Directory utiliza los dominios como las unidades principales de su estructura lógica.

En Active Directory, los grupos de dominios organizados jerárquicamente en un espacio de nombres contiguo se denominan árboles, mientras que las agrupaciones de árboles con espacios de nombres no contiguos se denominan bosques. Por ejemplo, sat.miempresa.com y todos sus subdominios (soporte.sat.miempresa.com, servicio.sat.miempresa.com, etc.) pertenecen al mismo árbol, mientras que una sección diferente de la empresa, administracion.miempresa.com, por ejemplo, tiene su propio árbol en el bosque.

Windows Server 2003 permite la posibilidad de cambiar el nombre de los dominios y desplazarlos dentro del bosque o de un bosque a otro.

  1. Sitios

Active Directory introduce el concepto de sitio como un grupo de una o varias subredes que comparten la conectividad física de una red de área local (LAN). Los sitios son independientes de los dominios. Los dominios reflejan la estructura organizativa lógica de la empresa y los sitios reflejan la estructura física de la red de la empresa.

Dentro de cada sitio puede haber uno o varios dominios, árboles o incluso bosques y un solo dominio puede abarcar varios sitios.

  1. Unidades organizativas (OU).

Active Directory introduce el concepto de unidad organizativa como un contenedor para objetos de red (cuentas de usuario, recursos, etc.), siendo semejante en este sentido al dominio. La creación de OUs no exige la adición de controladores de dominio, porque las OUs se hallan en el interior de los dominios y aprovechan su infraestructura.

Las OUs de Active Directory proporcionan un método excelente de organización en el dominio sin necesidad de más directivas de seguridad o controladores de dominio.

Las OUs pueden convertirse fácilmente en dominios, así como los dominios pueden convertirse fácilmente en OUs, lo que las hace muy flexibles.

  1. Dominios raíz del bosque.

El primer dominio que se crea en Active Directory se convierte automáticamente en el dominio raíz del bosque. Si se crean más árboles posteriormente, se establecen confianzas transitivas con el dominio raíz del bosque, como si se tratara de dominios hijos.

El dominio raíz del bosque contiene los grupos Administradores de organización y Administradores de esquema, que tienen rango administrativo en todo el bosque, motivo por el que la tolerancia a fallos y la posibilidad de recuperación son fundamentales. Si el controlador del dominio raíz del bosque desapareciera por una catástrofe regional y no se dispusiera de ninguna copia de seguridad, los grupos Administradores de organización y Administradores de esquema se perderían para siempre y habría que volver a crear todo el bosque.

Debido a la gran importancia del dominio raíz del bosque, Microsoft recomienda a las empresas el empleo de controladores de dominio raíz del bosque dedicados, utilizándolos de manera exclusiva para la administración y replica del bosque.

Si el bosque opera en modo nativo de Windows Server 2003, se puede cambiar el nombre al dominio raíz del bosque, pero no puede desplazarse, ni eliminarse.

  1. Relaciones de confianza en Active Directory

Una relación de confianza es un mecanismo mediante el cual los usuarios y recursos de un dominio pueden autentificarse mediante un controlador de dominio de otro dominio.

Las relaciones de confianza de los dominios basados en Windows NT son intransitivas, lo que significa que cada relación de confianza es una relación de un solo sentido establecida explícitamente entre dos dominios. Para que dos dominios confíen entre sí, debe establecerse dos relaciones de confianza diferentes (una en cada sentido).

Active Directory introduce las relaciones de confianza transitivas. Las relaciones de confianza transitivas son siempre de doble sentido y soportan la autentificación paso a través. La autentificación paso a través entra en juego en los dominios hijos. Active Directory permite a los usuarios de los dominios hijos utilizar las relaciones de confianza de los dominios padres mediante la relación de confianza transitiva que se crea automáticamente entre los dominios hijos y su dominio padre. Por ejemplo, suponga que crea un dominio hijo remolques.fabrica.miempresa.com. Los usuarios de este dominio pueden acceder a los recursos del dominio fabrica.miempresa.com (el dominio padre), así como al dominio miempresa.com (el dominio padre del dominio padre, el dominio abuelo, sí se prefiere).

Las relaciones de confianza transitivas operan en dominios mixtos, pero no se aplican a los dominios Windows NT ni a sus clientes, ya que estos dominios solo confían en las relaciones intransitivas de un solo sentido.

Windows Server 2003 permite establecer relaciones de confianza transitivas de uno o dos sentidos entre los bosques, cambiar el nombre de los dominios, desplazarlos en el bosque o entre bosques, cuando los bosques operan en modo nativo de Windows 2003 Server.

Los controladores de dominio de Active Directory utilizan de manera automática las relaciones de confianza transitivas al comunicarse entre sí. Las relaciones de confianza que se conceden a los dominios de Windows NT serán las relaciones de confianza intransitivas que se establezcan explícitamente. Esto significa que si se crea un nuevo dominio de Active Directory, hay que crear manualmente las relaciones de confianza con los dominios existentes de Windows NT.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies. Puede obtener más información sobre las cookies aquí. ACEPTAR

Aviso de cookies