Un servicio de directorio almacena toda la información necesaria para utilizar y administrar objetos del sistema en una ubicación centralizada, simplificando el proceso de búsqueda y administración de estos recursos.
Los datos almacenados en Active Directory se organizan en objetos, que tienen atributos. El esquema de Active Directory define objetos que se pueden almacenar en Active Directory. Los atributos y las clases de esquema definen el esquema de Active Directory.
Las estructuras lógicas de una organización están representadas por los siguiente componentes de Active Directory: domino, OU, árboles y bosques.
Los componentes físicos de Active Directory son: sitios y controladores de dominio.
El catálogo global es el depósito central de información acerca de objetos de un árbol o bosque.
Active Directory replica información de dos maneras: dentro de un sitio (KCC, Knowledge Consistency Checker, genera automáticamente una topología de replicación entre controladores de domino del mismo dominio mediante una estructura de anillo) y entre sitios (se deben conectar manualmente creando vínculos a sitios, que representen conexiones de red y permitan que ocurra la replicación).
DNS: es un servicio utilizado en redes TCP/IP, como internet, para buscar equipos y servicios mediante nombres descriptivos. Active Directory utiliza DNS como servicio de ubicación de nombre de dominio.
Proceso de Diseño de la infraestructura de Active Directory:
1. creación de un plan de bosque
2. creación de un plan de dominio
3. creación de un plan de OU
4. creación de un plan de topología de sitio
**Sitio: una o más subredes TCP/IP bien conectadas (muy confiables y rápidas). Un sitio premite a los administradores configurar el acceso y la topología de replicación de Active Directory para utilizar la red física.**
Un dominio raíz del bosque es el primer dominio que se crea en un bosque de Active Directory. El dominio raíz del bosque debe ser administrado de forma centralizada por una organización TI responsable de la jerarquía de dominios, los nombres y las decisiones de directiva.
Antes de realiza runa copia de seguridad de datos de Active Directory se debe preparar los archivos que se desean copiar.
Active Directory y el Directorio Sysvol también se incluyen en los datos de estado de sistema. Por lo tanto, al hacer una copia de seguridad de datos de Active Directory se debe especificar que sólo se desean copiar datso de estado dee sistema.
Es posible realizar una copia de seguridad de datos de Active Directory a petición, o bien, progrmar la operación de copia de seguridad para que se realice diriamente, semanalmente, mensualmente, solo una vez, al iniciar el sistema, al iniciar sesión o cuando esté inactivo.
Entradas
No hay comentarios:
Publicar un comentario