Dominios, Unidades Organizativas, Arboles y Bosques
Summary
TLDREste vídeo explica la infraestructura lógica del directorio activo y sus componentes, destacando la importancia de los conceptos clave como dominios, controladores de dominio y unidades organizativas. Se describe cómo un dominio actúa como una frontera de administración y seguridad, y cómo se configuran directivas de grupo para mantener la seguridad. Además, se detallan los pasos para crear y configurar un dominio, así como la creación de subdominios y árboles dentro de un bosque de dominio, subrayando la relación de confianza y replicación entre ellos. El vídeo termina con una introducción a los grupos de administradores de esquema y de la organización, y su papel único en el bosque.
Takeaways
- 🏢 Un dominio es una representación informática de una empresa, y actúa como una frontera de administración y seguridad.
- 👤 Cada dominio tiene un administrador de dominio con privilegios limitados a ese dominio específico.
- 🔐 Las directivas de grupo se configuran para mantener la seguridad de la red y solo se aplican dentro del límite del dominio.
- 💾 Se recomienda tener al menos dos controladores de dominio para tolerancia a fallos.
- 🌐 Los dominios pueden estar distribuidos geográficamente y reflejar la estructura de la empresa.
- 📚 Unidades Organizativas (UO) se usan para representar departamentos o ubicaciones geográficas dentro de un dominio.
- 📁 Las UO pueden estar anidadas, lo que permite una estructura jerárquica dentro del dominio.
- 👨💼 Los usuarios y equipos se asignan a UO para organizar la infraestructura lógica y aplicar directivas de grupo.
- 🌳 Un árbol es una colección de dominios que comparten un espacio de nombres DNS contiguo.
- 🔗 La creación de un árbol genera automáticamente una relación de confianza transitiva entre los dominios del árbol.
- 🌲 Un bosque es una colección de uno o más árboles de dominio que comparten el esquema y tienen una frontera de seguridad y replicación.
Q & A
¿Qué es un dominio en términos informáticos?
-Un dominio es una representación informática que puede simbolizar una empresa, con edificios distribuidos a lo largo de un país o varios, y se refiere a la frontera de administración y seguridad en una red informática.
¿Por qué necesitamos al menos dos controladores de dominio?
-Se necesitan al menos dos controladores de dominio para lograr la tolerancia a fallos en la red.
¿Qué es una unidad organizativa y cómo se relaciona con una empresa?
-Una unidad organizativa es una representación informática de departamentos o ubicaciones geográficas dentro de un dominio, y se pueden anidar para reflejar la estructura de la empresa.
¿Cómo se crea una unidad organizativa en el directorio activo?
-Para crear una unidad organizativa en el directorio activo, se hace clic derecho sobre el dominio, se selecciona 'nueva unidad organizativa' y se le asigna un nombre.
¿Qué es la protección contra eliminación accidental de una unidad organizativa?
-La protección contra eliminación accidental es una opción que evita que se borre una unidad organizativa y todos los objetos que contiene, evitando la pérdida de información importante.
¿Qué es un árbol de dominio y cómo se relaciona con un bosque de dominio?
-Un árbol de dominio es uno o más dominios que comparten un espacio de nombres DNS contiguo. Un bosque es una colección de árboles de dominio que comparten el esquema y tienen una frontera de seguridad y replicación.
¿Qué implica la relación de confianza transitiva entre dominios dentro de un árbol?
-La relación de confianza transitiva entre dominios dentro de un árbol significa que los usuarios de un dominio pueden acceder a los recursos de otro dominio del mismo árbol y viceversa.
¿Qué ocurre cuando se crea un nuevo árbol dentro de un bosque?
-Cuando se crea un nuevo árbol dentro de un bosque, se genera automáticamente una relación de confianza entre ese árbol y los demás del bosque, permitiendo el acceso a recursos entre ellos.
¿Qué son los grupos de administradores de esquema y de la organización y qué importancia tienen?
-Los administradores de esquema y de la organización son grupos específicos que surgen con la creación del primer controlador de dominio en un bosque. Son importantes porque tienen privilegios sobre todos los dominios del bosque y su configuración afecta a todo el bosque.
¿Cuál es la diferencia entre un dominio y un bosque en términos de seguridad y replicación?
-Un dominio es una frontera de administración y seguridad, mientras que un bosque es una frontera de seguridad y replicación que incluye el esquema y las particiones de configuración que se replican entre todos los controladores de dominio del bosque.
Outlines
🌐 Introducción a la Infraestructura Lógica del Directorio Activo
El primer párrafo explica la importancia de la infraestructura lógica del directorio activo en un entorno empresarial. Se menciona que un dominio es una representación informática de una empresa, que puede abarcar múltiples edificios en diferentes países. Se destaca que un dominio actúa como una frontera de administración y seguridad, con un administrador de dominio que tiene privilegios limitados a ese dominio específico. Además, se habla de la necesidad de al menos un controlador de dominio para crear un dominio, y la importancia de las unidades organizativas (UO) para representar departamentos y ubicaciones geográficas dentro del dominio. Se describe el proceso de creación de UO y cómo asignar usuarios y equipos a ellas para organizar la red de manera lógica.
👤 Organización de Usuarios y Máquinas en Unidades Organizativas
Este segundo párrafo profundiza en cómo se organizan los usuarios y las máquinas dentro de las unidades organizativas. Se utiliza un ejemplo práctico para mostrar cómo mover usuarios y equipos a las UO correspondientes a sus departamentos o ubicaciones geográficas. Se aborda la idea de que, a medida que la empresa crece, la creación y configuración de UO se vuelve más sencilla y estructurada. También se introduce el concepto de árbol de dominio, explicando cómo los dominios pueden compartir un espacio de nombres DNS contiguo y cómo se establece una relación de confianza entre ellos. Se menciona la creación de subdominios y cómo estos heredan el espacio de nombres del dominio raíz del bosque.
🌳 Árboles y Bosques de Dominio en el Directorio Activo
El tercer párrafo se centra en los árboles y bosques de dominio en el contexto del directorio activo. Se describe cómo los árboles de dominio no comparten el espacio de nombres DNS, lo que permite la creación de nombres distintos para diferentes secciones de la empresa. Se explica que la creación de un nuevo árbol también genera una relación de confianza entre los árboles. Además, se introduce el concepto de bosque, que es una colección de uno o más árboles de dominio que comparten el esquema y se replican entre sí las particiones de configuración y esquema. Se enfatiza la importancia de los grupos de administradores de esquema y de organización, y cómo estos tienen privilegios limitados a su respectivo bosque. Finalmente, se menciona que estos conceptos serán explorados con más profundidad en futuras lecciones.
Mindmap
Keywords
💡Dominio
💡Controlador de Dominio
💡Unidades Organizativas
💡Directiva de Grupo
💡Árbol de Dominio
💡Subdominio
💡Bosque de Dominio
💡Esquema
💡Replicación
💡Administrador de Dominio
💡Relación de Confianza
Highlights
Definición de dominio como una representación informática de una empresa y su división física.
Explicación de que un dominio es una frontera de administración y seguridad.
Descripción del rol del administrador de dominio y sus privilegios limitados al dominio.
Importancia de tener al menos dos controladores de dominio para la tolerancia a fallos.
Creación y configuración de un dominio a través de la video lección 'crear un dominio'.
Representación de departamentos y ubicaciones geográficas a nivel informático mediante unidades organizativas.
Proceso de creación de unidades organizativas y su protección contra eliminación accidental.
Organización de usuarios y equipos dentro de las unidades organizativas correspondientes.
Explicación del concepto de un árbol como uno o más dominios que comparten un espacio de nombres DNS contiguo.
Descripción de la relación de confianza transitiva y en dos direcciones entre dominios dentro de un árbol.
Creación de subdominios y su herencia del espacio de nombres del dominio raíz.
Diferenciación entre árboles que no comparten el espacio de nombre DNS y la creación de árboles nuevos.
Relación de confianza generada entre árboles al crear un nuevo árbol.
Definición de un bosque como una colección de uno o más árboles de dominio directorio activo.
Importancia del esquema y la frontera de seguridad y replicación en un bosque.
Descripción de los grupos administradores de esquema y administradores de la organización en un bosque.
Limitaciones de los privilegios de los administradores de la organización dentro del bosque.
Conclusión de la lección con una invitación a estudiar estos conceptos en lecciones futuras.
Transcripts
hola y bienvenidos a todo lo habitual
en este vídeo lección vamos a hablar de
la infraestructura lógica del directorio
activo
y de los de sus componentes
para ello tenemos que entender bien
algunos de los conceptos para empezar
vamos a hablar hablando de un dominio
algún dominio es una representación
informática de lo que puede ser una
empresa
nosotros dentro de una empresa tenemos
un edificio o varios edificios
esparcidos por un país o por varios
países a nivel arquitectónico físico y
tenemos que diseñar una red informática
que contemple el trabajo que lleva a
cabo esa empresa
con sus correspondientes usuarios
máquinas servidores impresoras
controladores de dominio dispositivos
electrónicos etcétera etcétera
se dice que un dominio es una frontera
de administración y de seguridad
qué quiere decir pues quiere decir que
en cada dominio va a haber una cuenta de
usuario que va a ser el administrador de
dominio ese administrador de dominio va
a tener privilegios sobre todo ese
dominio pero no más allá de ese dominio
lo mismo que la seguridad la seguridad
nosotros podemos configurar directivas
de grupo qué
se diseñan para
mantener la seguridad de la red y esa
directiva del grupo solamente va a poder
abarcar
digamos al límite de ese propio dominio
no más allá de ese dominio
por supuesto para que exista un dominio
necesitamos al menos un controlador de
dominio mejor 2 para la tolerancia a
fallos
y dentro de esa red pues que es lo que
ahora pues lo que en cualquier red habrá
usuarios máquinas recursos compartidos
etc
para crear y configurar un dominio
tenemos que referirnos a la vídeo
lección que se llama crear un dominio
ahí es donde ya expliqué con detalle
cómo se crea un dominio
lo mismo que en una empresa y en ese
edificio tenemos diferentes
departamentos departamentos marketing
ventas compras proveedores o finanzas e
igualmente esa arquitectura se
representa a nivel informático dentro
del dominio y esos departamentos o esas
ubicaciones geográficas se representan
mediante lo que se llaman unidades
organizativas
esas unidades organizativas se pueden
diseñar en función la ubicación
geográfica a departamentos a funciones
ya sean ingenieros vendedores
representantes etcétera
una unidad organizativa puede estar
anidada dentro de otra unidad
organizativa aquí lo que hemos hecho ha
sido crear dos unidades organizativas
por ubicación geográfica en madrid y
barcelona dentro del dominio de empresa
punto corp y a su vez cada una de esas
unidades organizativas geográficas pues
están cada uno de los departamentos los
de madrid en la unidad organizativa de
madrid y los de barcelona en la unidad
organizativa de barcelona
para crear unidades organizativas
simplemente en el directorio activo aquí
en la empresa punto corp le daríamos
botón derecho del ratón nueva unidad
organizativa
llamaríamos madrid
y aquí habéis que aparece una casilla
protege el contenedor contra eliminación
accidental
si nosotros borramos una unidad
organizativa vamos a borrar todos los
objetos que estén dentro usuarios y
equipos por lo tanto en el 2008 ya
tenemos esta casilla para proteger esa
eliminación accidental le damos a
aceptar y aparece aquí madrid y ahora en
empresa punto corp le volvemos a dar
nueva unidad organizativa que la
llamamos barcelona
y ya la tenemos
y ahora en madrid dentro de madrid
crearíamos todos los departamentos
correspondientes le daríamos nueva
unidad organizativa hemos dicho un se
llama marketing
otra vez botón derecho del ratón nueva
unidad organizativa se llamaría ventas
y así consecutivamente hasta rellenarlas
todas las que necesitáramos para
reflejar los departamentos y ubicaciones
geográficas de la empresa
por supuesto dentro de cada uno de estos
departamentos existirían usuarios y
máquinas para hacer un ejemplo
vamos a imaginarnos que en el
departamento de marketing trabaja a paco
y en el departamento de ventas de madrid
trabaja andrés pues lo único que
deberíamos de hacer es esa cuenta
de usuario que la tenemos aquí y
arrastrarla a marketing
nos dice que va a recibir las directivas
de grupo de la unidad organizativa del
destino y va a perderla este origen le
decimos que sí y andrés que trabaja en
ventas pues lo arrastramos y lo ponemos
en metas
también le decimos que sí
vamos a hacer algo más como una
simulación de cómo organizar esto en
principio de una manera muy sencilla el
marketing trabajar no solamente para
ccoo sino que hay otros 30 usuarios
trabajando con poco y además cada uno de
ellos trabaja con sus respectivos
equipos porque en esos equipos estarán
en el contenedor de computers que ya los
agregamos en su día pues simplemente lo
que tenemos que hacer es los equipos en
lugar de tenerlos por ahí sin ordenar
pues los arrastramos y los añadimos cada
uno a su correspondiente unidad
organizativa en madrid' y tele2 lo
llevamos a ventas
con esto estamos organizando nuestra
infraestructura lógica ahora en
marketing veis que está a paco y su
ordenador y en ventas está el usuario
andrés con su ordenador exactamente
igual lo tendremos que hacer ya fueran
200 usuarios y máquinas o 2.000 usuarios
y máquinas así de sencillo se crean las
unidades organizativas y se configura el
directorio activo
un árbol es uno o más dominios que
comparten un espacio de nombres dns
contiguo
si nosotros nuestra empresa a la primera
que creamos con nuestro primer
controlador de dominio se llamaba
empresa punto corp
nosotros podemos crear otro subdominio
que como veis está cogiendo el espacio
de nombres contiguos y la de arriba se
llama empresa punto corte esta se llama
es representa a españa en el dominio de
españa dentro de empresa puntocom y a su
vez contiene otro subdominio que se
llama madrid punto españa punto empresa
punto corp como veis están heredando los
nombres de dominio raíz del bosque
cuando nosotros creamos y diferentes
dominios dentro de un mismo árbol
automáticamente se genera una relación
de confianza transitiva y en dos
direcciones entre los padres y el hijo
qué significa eso
pues que los usuarios de esta empresa
pueden acceder a los recursos de ésta y
viceversa a los usuarios de esta pueden
acceder a los recursos de ésta
si el padre confía en el hijo y el hijo
a su vez confía en su hijo
automáticamente se genera una relación
de confianza digamos entre el abuelo y
el nieto
en este caso lo que tenemos es otro
árbol como veis aquí en los árboles
la característica principal de los
árboles es que no compartir el espacio
de nombre dns entonces si por algún
motivo
entendemos que es mejor en una sección
de la empresa asignarle un nombre
diferente pues es motivo para crear un
árbol nuevo entonces aquí pondríamos
otro nombre en este caso no querríamos
que se llamará la col extensión puntocom
sino punto net ya su vez tendrían otro
dominio dijo que sería subdominio punto
otro nombre punto net estos dos
comparten el espacio nombre es contiguo
y estos tres el suyo propio y esto sería
otro árbol
cuando creamos árboles se genera también
una relación de confianza entre estos
dos árboles de manera que si lo
configuramos los usuarios de cualquiera
de estos dos niños pueden acceder a los
recursos de este otro árbol y viceversa
y un bosque es una colección de uno o
más árboles de dominio directorio activo
a lo más importante de un bosque es que
comparten el esquema
y se dice que también es una frontera de
seguridad y de replicación quiere decir
y los controladores de dominio y en
especial las particiones de
configuración y esquema se van a
replicar entre todos los controladores
de dominio de este árbol y de este árbol
es decir del bosque entero
otra característica de los bosques es
que el primer controlador del niño que
se configura que se crea automáticamente
se convierte en el dominio raíz del
bosque y lleva a generar dos grupos
específicos los administradores de
esquema y los administradores de la
organización estos dos grupos no van a
existir en ningún otro dominio del
bosque son muy importantes en concreto
los administradores de la organización
porque los miembros que pertenezcan a
este grupo van a tener privilegios sobre
todos los dominios que se recomienda que
este grupo esté vacío
y que se añadan miembros solamente en
momentos puntuales cuando haya que hacer
alguna configuración que afecta al
bosque entero
para esos administradores de la
organización la frontera del bosque
sería su límite de actuación no podrían
tener privilegios fuera de ese bosque
y también el control a los controladores
de dominio podrían replicar las
particiones extras de configuración y
esquema entre todos los controles de
dominios del bosque pero no más allá del
bosque por eso se dice que es una
frontera de seguridad y de replicación
estos conceptos del diseño de la
infraestructura lógica del directo de
activo se estudiarán más profundamente
en lecciones posteriores en principio lo
que quiero es que os vayáis
familiarizando con estos conceptos
para que entendáis la creación del
dominio con esto acabó la lección
gracias por la atención un saludo y
hasta la próxima
تصفح المزيد من مقاطع الفيديو ذات الصلة
5.0 / 5 (0 votes)