Componentes de dominios Active Directory: controladores, sitios, confianza y niveles funcionales

¿Cuáles son los principales componentes de los dominios?

Respuesta: El controlador de dominio y el sitio.

¿Qué es un controlador de dominio?

Es un servidor donde se almacena una réplica del directorio.

¿Cuántos controladores puede haber en un AD?

Varios; cada uno tiene autoridad sobre el dominio y no hay ninguno más importante que otro.

¿Qué se almacena en los controladores?

En los controladores de dominio se almacenan diferentes particiones del directorio. Entre ellas:

• Partición de directorio de dominio.
• Partición del directorio de esquema.
• Partición del directorio de configuración.
• Partición del directorio de aplicaciones.

¿Qué es un sitio?

Un sitio es una combinación de una o más subredes conectadas por un enlace de alta velocidad.

¿Cuántos sitios puede ocupar un dominio?

Muchos. Un único sitio puede contener equipos que pertenecen a muchos dominios.

¿Puede un dominio tener recursos en varios sitios?

Sí. Como regla, se define un sitio para cada área que tenga una conexión con el resto de la organización con un ancho de banda menor que el de una LAN.

¿Cuáles son las principales razones para crear sitios?

• Minimizar el tráfico de replicación entre sitios.
• Permitir programar las replicaciones entre sitios.
• Permitir que los usuarios se conecten a un controlador de dominio mediante una conexión de alta velocidad, ya que los clientes de un sitio buscan controladores de dominio que se encuentran en el mismo sitio.

¿Qué son las relaciones de confianza?

Son relaciones establecidas entre dos dominios que permiten a los usuarios de un dominio ser reconocidos por los controladores de dominio de otro dominio.

¿Para qué se usan?

Se usan para autenticar el inicio de sesión de usuarios de un dominio cuando confían en otro dominio; es decir, permiten que las credenciales de un dominio sean aceptadas por otro.

Explica las propiedades bidireccional y transitiva de las relaciones de confianza

Bidireccional: una confianza bidireccional permite que la autenticación funcione en ambos sentidos entre los dos dominios implicados (cada dominio confía en el otro).

Transitiva: una confianza transitiva implica que si el dominio A confía en B y B confía en C, entonces A confía en C; la confianza se extiende a través de la cadena.

Ejemplos típicos:

• Las confianzas establecidas de forma automática entre los dominios raíz de árbol del mismo bosque.
• La confianza padre-hijo (principal-secundario), que se establece entre un dominio y sus subdominios de forma automática.

¿Qué indica el nivel de funcionalidad?

Establece las características y funcionalidades disponibles en el dominio o bosque.

¿Qué ventajas e inconvenientes trae elevar el nivel de funcionalidad?

Ventaja: amplía la funcionalidad disponible (nuevas características y mejoras).

Inconveniente: al ampliarlo se impide la coexistencia con controladores de dominio que ejecuten versiones anteriores de Windows que no sean compatibles con el nuevo nivel funcional.

¿Es reversible este proceso?

No. Cuando se eleva un nivel funcional ya no se puede volver al anterior.

Indica las mejoras que podemos obtener al elevar el nivel de funcionalidad a través de los distintos niveles

• Windows 2000 (modo nativo): básico para funciones nativas de Active Directory.
• Windows Server 2003: añade, respecto al anterior, funcionalidades como el cambio de nombre de un controlador de dominio y del propio dominio.
• Windows Server 2008: añade funcionalidades como políticas de contraseñas específicas para usuarios y grupos dentro del dominio y mayor seguridad de cifrado en el protocolo Kerberos.
• Windows Server 2008 R2: añade funcionalidades como la gestión de identidades federadas y la posibilidad de restaurar objetos eliminados del directorio.