Componentes y Gestión de Active Directory: Configuración y Relaciones de Confianza

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 2,67 KB

Componentes Físicos de Active Directory

  • Controlador de dominio: Servidor que autentica y autoriza a todos los usuarios y equipos en un dominio de Windows.
  • Almacén de datos (directorio): Contiene y administra información acerca de los objetos del sistema.
  • Replicación AD: Se encarga de sincronizar o actualizar cambios en el almacén de datos, aplicándolos tanto en el controlador de dominio local como en el resto de los dominios que comparten la misma raíz.
  • Sitio: Área de una red en la que se conectan todos los controladores de dominio.
  • Catálogo global: Controlador de dominio que almacena una copia completa de todos los objetos en el directorio para su dominio host y una copia parcial de los objetos de otros dominios del bosque.

Ámbitos de Grupo

Definen las características de un grupo, indicando qué pueden contener, a dónde pueden pertenecer y dónde se pueden utilizar:

  • Grupos locales: Disponibles únicamente en un solo equipo.
  • Grupos locales de dominio: Utilizados para administrar los permisos a recursos específicos.
  • Grupos globales: Usados para definir colecciones de objetos de dominio.
  • Grupos universales: Se definen en un dominio del bosque y pueden contener objetos de cualquier dominio.

Métodos de Creación de Confianzas

  • Implícitas: Generadas automáticamente al añadir un dominio a un árbol existente dentro de un bosque.
  • Explícitas: Creadas manualmente entre dos dominios que no poseen una relación jerárquica previa.

Tipos de Relaciones de Confianza

  • Padre a hijo: Se crean automáticamente al generar subdominios; son requeridas, no se pueden eliminar, y son bidireccionales y transitivas.
  • Bosque a árbol: Confianza entre árboles creadas de forma automática.
  • Atajo: Relación usada para acceder a un recurso de un dominio de forma directa; se crean manualmente, son unidireccionales y parcialmente transitivas.
  • Entre bosques: Relación entre bosques que deben tener un nivel funcional igual o superior a Windows Server 2003; se crean manualmente y pueden ser uni o bidireccionales.

Comandos de Recuperación del Sistema

  • Comando para deshabilitar el arranque del SO: bcdedit /delete {current}
  • Comando para reparar el arranque: bootrec /rebuildbcd
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Replicación AD Gestión de Usuarios BCDedit Seguridad de Red Administración de Redes Active Directory Windows Server Controlador de Dominio Bootrec Infraestructura IT Relaciones de Confianza Catálogo Global Grupos de Dominio