Windows Server 2003 Active Directory And Network Infrastructure Windows Server 2003 Active Directory y la infraestructura de la red

By: UCertify Team Por: Equipo de uCertify
Windows Server 2003 Active Directory is a centralized database that stores the collection of information about all the resources available on the Windows Server 2003 domain. Windows Server 2003 Active Directory es una base de datos centralizada que almacena la recopilación de información acerca de todos los recursos disponibles en el dominio de Windows Server 2003. It is a hierarchical representation of all the objects and their attributes available on the network. Es una representación jerárquica de todos los objetos y sus atributos disponibles en la red. It enables administrators to manage the network resources, ie, computers, users, printers, shared folders, etc., in an easy way. Se permite a los administradores gestionar los recursos de la red, es decir, los ordenadores, los usuarios, impresoras, carpetas compartidas, etc, de una manera sencilla. The logical structure represented by Active Directory consists of forests, trees, domains, organizational units, and individual objects. La estructura lógica representada por el Active Directory de bosques, árboles, dominios, unidades organizativas, y cada uno de los objetos. This structure is completely independent from the physical structure of the network, and allows administrators to manage domains according to the organizational needs without bothering about the physical network structure. Esta estructura es totalmente independiente de la estructura física de la red, y permite a los administradores gestionar los dominios de acuerdo a las necesidades organizativas, sin preocuparse por la estructura de la red física.

Following is the description of all logical components of the Active Directory structure: Lo que sigue es la descripción de todos los componentes lógicos de la estructura de Active Directory:

Forest : A forest is the outermost boundary of an Active Directory structure. Forest: Un bosque es el límite exterior de una estructura de Active Directory. It is a group of multiple domain trees that share a common schema but do not form a contiguous namespace. Se trata de un grupo de varios árboles de dominio que comparten un esquema común, pero no forma un espacio de nombres contiguo. It is created when the first Active Directory-based computer is installed on a network. Que se crea cuando el primer basado en Active Directory equipo está instalado en una red. There is at least one forest on a network. Hay al menos un bosque en una red. The first domain in a forest is called a root domain. El primer dominio en un bosque se llama un dominio raíz. It controls the schema and domain naming for the entire forest. Controla el esquema y los nombres de dominio para todo el bosque. It can be separately removed from the forest. Puede ser eliminado por separado de los bosques. Administrators can create multiple forests and then create trust relationships between specific domains in those forests, depending upon the organizational needs. Los administradores pueden crear varios bosques y, a continuación, crear relaciones de confianza entre dominios específicos en los bosques, dependiendo de las necesidades organizativas.

Trees : A hierarchical structure of multiple domains organized in the Active Directory forest is referred to as a tree. Árboles: Una estructura jerárquica de varios dominios organizados en el bosque de Active Directory que se denomina un árbol. It consists of a root domain and several child domains. Se compone de un dominio raíz y varios dominios secundarios. The first domain created in a tree becomes the root domain. El primer dominio creado en un árbol se convierte en el dominio raíz. Any domain added to the root domain becomes its child, and the root domain becomes its parent. Cualquier dominio añadido a la raíz de dominio se convierte en su hijo, y el dominio raíz se convierte en su padre. The parent-child hierarchy continues until the terminal node is reached. El padre-hijo jerarquía continúa hasta que el terminal se llega a un nodo. All domains in a tree share a common schema, which is defined at the forest level. Todos los dominios en un árbol comparten un esquema común, que se define en el nivel del bosque. Depending upon the organizational needs, multiple domain trees can be included in a forest. Dependiendo de las necesidades organizativas, varios árboles de dominio pueden ser incluidos en un bosque.

Domains : A domain is the basic organizational structure of a Windows Server 2003 networking model. Dominios: Un dominio es la estructura orgánica básica de un equipo con Windows Server 2003 la creación de redes modelo. It logically organizes the resources on a network and defines a security boundary in Active Directory. Es, lógicamente, organiza los recursos en una red y define una frontera de seguridad en Active Directory. The directory may contain more than one domain, and each domain follows its own security policy and trust relationships with other domains. El directorio puede contener más de un dominio, y cada dominio sigue su propia política de seguridad y relaciones de confianza con otros dominios. Almost all the organizations having a large network use domain type of networking model to enhance network security and enable administrators to efficiently manage the entire network. Casi todas las organizaciones que tienen un gran dominio de uso de la red de redes tipo de modelo para mejorar la seguridad de la red y permiten a los administradores gestionar eficazmente toda la red.

Objects : Active Directory stores all network resources in the form of objects in a hierarchical structure of containers and subcontainers, thereby making them easily accessible and manageable. Objetos de Active Directory almacena todos los recursos de la red en forma de los objetos en una estructura jerárquica de los contenedores y subcontenedores, con lo que fácilmente accesible y manejable. Each object class consists of several attributes. Cada clase de objeto se compone de varios atributos. Whenever a new object is created for a particular class, it automatically inherits all attributes from its member class. Siempre que un nuevo objeto es creado para una clase particular, que automáticamente hereda todos los atributos de clase de sus miembros. Although the Windows Server 2003 Active Directory defines its default set of objects, administrators can modify it according to the organizational needs. Aunque el Windows Server 2003 Active Directory define su conjunto predeterminado de los objetos, los administradores pueden modificar de acuerdo a las necesidades organizativas.

Organizational Unit (OU) : It is the least abstract component of the Windows Server 2003 Active Directory. Unidad organizativa (OU): Es la menos abstracta de la componente de Windows Server 2003 Active Directory. It works as a container into which resources of a domain can be placed. Funciona como un contenedor en el que los recursos de un dominio puede ser colocado. Its logical structure is similar to an organization’s functional structure. Su estructura lógica es similar a una organización de la estructura funcional. It allows creating administrative boundaries in a domain by delegating separate administrative tasks to the administrators on the domain. Permite la creación de los límites administrativos en un dominio separado por la delegación de tareas administrativas a los administradores en el dominio. Administrators can create multiple Organizational Units in the network. Los administradores pueden crear múltiples unidades de organización de la red. They can also create nesting of OUs, which means that other OUs can be created within an OU. También pueden crear de anidación de la OU, lo que significa que otros OU se pueden crear dentro de una OU.

In a large complex network, the Active Directory service provides a single point of management for the administrators by placing all the network resources at a single place. En un gran complejo de la red, el servicio Active Directory proporciona un único punto de gestión para los administradores poniendo todos los recursos de la red en un solo lugar. It allows administrators to effectively delegate administrative tasks as well as facilitate fast searching of network resources. Se permite a los administradores delegar eficazmente las tareas administrativas, así como facilitar la búsqueda rápida de los recursos de la red. It is easily scalable, ie, administrators can add a large number of resources to it without having additional administrative burden. Es fácilmente escalable, es decir, los administradores pueden añadir un gran número de recursos a los que sin tener una carga administrativa adicional. It is accomplished by partitioning the directory database, distributing it across other domains, and establishing trust relationships, thereby providing users with benefits of decentralization, and at the same time, maintaining the centralized administration. Es realizada por el directorio de particionamiento de base de datos, la distribución a través de otros ámbitos, y el establecimiento de relaciones de confianza, lo que proporcionar a los usuarios con beneficios de la descentralización, y, al mismo tiempo, el mantenimiento de la administración centralizada.

The physical network infrastructure of Active Directory is far too simple as compared to its logical structure. La infraestructura física de red de Active Directory es demasiado simple en comparación con su estructura lógica. The physical components are domain controllers and sites. Los componentes físicos son los controladores de dominio y sitios web.

Domain Controller : A Windows 2003 server on which Active Directory services are installed and run is called a domain controller. Controlador de dominio: un servidor Windows 2003 en la que los servicios de Active Directory están instalados y se llama ejecutar un controlador de dominio. A domain controller locally resolves queries for information about objects in its domain. Un controlador de dominio local resuelve las preguntas para obtener información acerca de los objetos en su dominio. A domain can have multiple domain controllers. Un dominio puede tener múltiples controladores de dominio. Each domain controller in a domain follows the multimaster model by having a complete replica of the domain’s directory partition. Cada controlador de dominio en un dominio sigue el modelo Multimaestro por tener una réplica completa del dominio del directorio de la partición. In this model, every domain controller holds a master copy of its directory partition. En este modelo, cada controlador de dominio tiene una copia maestra de su directorio de la partición. Administrators can use any of the domain controllers to modify the Active Directory database. Los administradores pueden utilizar cualquiera de los controladores de dominio para modificar la base de datos de Active Directory. The changes performed by the administrators are automatically replicated to other domain controllers in the domain. Los cambios realizados por los administradores se replican automáticamente a otros controladores de dominio en el dominio.

However, there are some operations that do not follow the multimaster model. Sin embargo, hay algunas operaciones que no siguen el modelo Multimaestro. Active Directory handles these operations and assigns them to a single domain controller to be accomplished. Active Directory se ocupa de estas operaciones y los asigna a un único controlador de dominio que deben realizarse. Such a domain controller is referred to as operations master. Este controlador de dominio se conoce como maestro de operaciones. The operations master performs several roles, which can be forest-wide as well as domain-wide. El maestro de operaciones realiza varias funciones, que pueden ser de ámbito forestal, así como todo el dominio.

Forest-wide roles: There are two types of forest-wide roles: Forestales en toda la función: Hay dos tipos de bosques a escala funciones:

Schema Master and Domain Naming Master. Maestro de esquema y maestro de nombres de dominio. The Schema Master is responsible for maintaining the schema and distributing it to the entire forest. El maestro de esquema es responsable de mantener el esquema y la distribución a todo el bosque. The Domain Naming Master is responsible for maintaining the integrity of the forest by recording additions of domains to and deletions of domains from the forest. El maestro de nombres de dominio es el responsable de mantener la integridad del bosque mediante el registro de dominios de adiciones y supresiones de los dominios del bosque. When new domains are to be added to a forest, the Domain Naming Master role is queried. Cuando los nuevos dominios se añaden a un bosque, el maestro de nombres de dominio se preguntó papel. In the absence of this role, new domains cannot be added. En ausencia de esta función, los nuevos dominios no se puede agregar.

Domain-wide roles: There are three types of domain-wide roles: RID Master, PDC Emulator, and Infrastructure Master. Todo el dominio funciones: Hay tres tipos de dominio a escala roles: maestro RID, emulador de PDC, y el Maestro de infraestructura.

RID Master: The RID Master is one of the operations master roles that exist in each domain in a forest. RID Master: El maestro RID es una de las funciones de maestro de operaciones que existen en cada dominio en un bosque. It controls the sequence number for the domain controllers within a domain. Se controla el número de secuencia para los controladores de dominio dentro de un dominio. It provides a unique sequence of RIDs to each domain controller in a domain. Proporciona una única secuencia de RIDs a cada controlador de dominio en un dominio. When a domain controller creates a new object, the object is assigned a unique security ID consisting of a combination of a domain SID and a RID. Cuando un controlador de dominio crea un nuevo objeto, el objeto se le asigna un único identificador de seguridad que consiste de una combinación de un dominio y una SID RID. The domain SID is a constant ID, whereas the RID is assigned to each object by the domain controller. El dominio SID es una constante ID, mientras que el RID está asignado a cada objeto por el controlador de dominio. The domain controller receives the RIDs from the RID Master. El controlador de dominio recibe la RIDs del maestro RID. When the domain controller has used all the RIDs provided by the RID Master, it requests the RID Master to issue more RIDs for creating additional objects within the domain. Cuando el controlador de dominio ha utilizado todos los RIDs proporcionada por el maestro RID, pide el maestro RID a la cuestión más RIDs para la creación de nuevos objetos dentro del dominio. When a domain controller exhausts its pool of RIDs, and the RID Master is unavailable, any new object in the domain cannot be created. Cuando un controlador de dominio agota su reserva de RIDs, y el maestro RID no está disponible, cualquier nuevo objeto en el dominio no puede ser creado.

PDC Emulator : The PDC emulator is one of the five operations master roles in Active Directory. Emulador de PDC: El emulador PDC es una de las cinco funciones de maestro de operaciones en Active Directory. It is used in a domain containing non-Active Directory computers. Se utiliza en un dominio que contenga no equipos de Active Directory. It processes the password changes from both users and computers, replicates those updates to backup domain controllers, and runs the Domain Master browser. Es la contraseña de los procesos de cambios de los usuarios y las computadoras, las repeticiones, las actualizaciones de los controladores de dominio de copia de seguridad, y corre el explorador maestro de dominios. When a domain user requests a domain controller for authentication, and the domain controller is unable to authenticate the user due to bad password, the request is forwarded to the PDC emulator. Cuando un usuario de dominio pide un controlador de dominio para la autenticación, y el controlador de dominio no es capaz de autenticar al usuario debido a una mala contraseña, la solicitud se remite a la emulador PDC. The PDC emulator then verifies the password, and if it finds the updated entry for the requested password, it authenticates the request. El emulador PDC luego verifica la contraseña, y si se considera la actualización de la entrada de la contraseña solicitada, que autentica la solicitud.

Infrastructure Master: The Infrastructure Master role is one of the Operations Master roles in Active Directory. Maestro de infraestructura: el maestro de infraestructura papel es uno de los papeles de Operaciones de Master en Active Directory. It functions at the domain level and exists in each domain in the forest. Funciona en el nivel de dominio y existe en cada dominio en el bosque. It maintains all inter-domain object references by updating references from the objects in its domain to the objects in other domains. Mantiene todos los inter-referencias objeto de dominio mediante la actualización de las referencias de los objetos de su dominio a los objetos en otros dominios. It performs a very important role in a multiple domain environment. Se realiza un papel muy importante en un entorno de dominios múltiples. It compares its data with that of a Global Catalog, which always has up-to-date information about the objects of all domains. En él se compara sus datos con la de un catálogo global, que siempre ha actualizado la información sobre los objetos de todos los dominios. When the Infrastructure Master finds data that is obsolete, it requests the global catalog for its updated version. Cuando el maestro de infraestructura de datos considera que está obsoleto, que pide el catálogo global para su versión actualizada. If the updated data is available in the global catalog, the Infrastructure Master extracts and replicates the updated data to all the other domain controllers in the domain. Si la actualización de datos está disponible en el catálogo global, el maestro de infraestructura y reproduce extractos de los datos actualizados a todos los demás controladores de dominio en el dominio.

Domain controllers can also be assigned the role of a Global Catalog server. Los controladores de dominio también puede ser asignado el papel de un servidor de catálogo global. A Global Catalog is a special Active Directory database that stores a full replica of the directory for its host domain and the partial replica of the directories of other domains in a forest. Un catálogo global es una base de datos de Active Directory que almacena una réplica completa del directorio para su dominio del host y la réplica parcial de los directorios de otros dominios en un bosque. It is created by default on the initial domain controller in the forest. Es creado por defecto en el primer controlador de dominio en el bosque. It performs the following primary functions regarding logon capabilities and queries within Active Directory: Realiza las siguientes funciones principales en relación con las capacidades de inicio de sesión y las preguntas dentro de Active Directory:

It enables network logon by providing universal group membership information to a domain controller when a logon request is initiated. Se permite el inicio de sesión de red mediante el suministro universal de la pertenencia a un grupo de información a un controlador de dominio cuando una solicitud de inicio de sesión se inicia.

It enables finding directory information about all the domains in an Active Directory forest. Permite la búsqueda de información del directorio acerca de todos los dominios en un bosque de Active Directory.

A Global Catalog is required to log on to a network within a multidomain environment. Un catálogo global es necesaria para iniciar sesión en una red dentro de un entorno multidominio. By providing universal group membership information, it greatly improves the response time for queries. Al proporcionar la pertenencia a un grupo universal de información, que mejora en gran medida el tiempo de respuesta para las preguntas. In its absence, a user will be allowed to log on only to his local domain if his user account is external to the local domain. En su ausencia, un usuario se le permitirá iniciar sesión en sólo a su dominio local en caso de que su cuenta de usuario es ajena a la de dominio local.

Site: A site is a group of domain controllers that exist on different IP subnets and are connected via a fast and reliable network connection. Sitio en Internet: Un sitio es un grupo de controladores de dominio que existen en diferentes subredes IP y se conectan a través de un rápido y confiable conexión de red. A network may contain multiple sites connected by a WAN link. Una red puede contener varios sitios conectados por un enlace WAN. Sites are used to control replication traffic, which may occur within a site or between sites. Sitios se utilizan para controlar el tráfico de replicación, lo que puede ocurrir dentro de un sitio o entre sitios. Replication within a site is referred to as intrasite replication, and that between sites is referred to as intersite replication. Replicación dentro de un sitio que se denomina intrasite replicación, y que entre los sitios que se denomina replicación intersite. Since all domain controllers within a site are generally connected by a fast LAN connection, the intrasite replication is always in uncompressed form. Dado que todos los controladores de dominio dentro de un sitio son por lo general conectados por una rápida conexión LAN, la replicación intrasite está siempre en forma sin comprimir. Any changes made in the domain are quickly replicated to the other domain controllers. Los cambios que se realicen en el dominio son rápidamente replicado en los demás controladores de dominio. Since sites are connected to each other via a WAN connection, the intersite replication always occurs in compressed form. Dado que los sitios están conectados entre sí a través de una conexión WAN, la replicación intersite siempre ocurre en forma comprimida. Therefore, it is slower than the intrasite replication. Por lo tanto, es más lento que el intrasite replicación.

About the Author : Sobre el autor:

uCertify was formed in 1996 with an aim to offer high quality educational training software and services in the field of information technology to its customers. uCertify se formó en 1996 con el objetivo de ofrecer educación de alta calidad de formación de software y servicios en el ámbito de la tecnología de la información a sus clientes. uCertify provides exam preparation solutions for the certification exams of Microsoft, CIW, CompTIA, Oracle, Sun and other leading IT vendors. uCertify proporciona soluciones de la preparación de exámenes para la certificación de exámenes de Microsoft, CIW, CompTIA, Oracle, Sun y otros proveedores líderes de TI. To know more about uCertify, please visit Para saber más acerca de uCertify, por favor, visite http://www.ucertify.com/
Read more articles by: UCertify Team Leer más artículos por: Equipo uCertify

Article Source: www.iSnare.com Artículo Fuente: www.iSnare.com

Save $30 instantly on McAfee Total Protection and Internet Security! Ahorre $ 30 al instante sobre McAfee Total Protection y seguridad en Internet!