Dominios, Unidades Organizativas, Arboles y Bosques
Summary
TLDREste vídeo explica la infraestructura lógica del directorio activo y sus componentes, destacando la importancia de los conceptos clave como dominios, controladores de dominio y unidades organizativas. Se describe cómo un dominio actúa como una frontera de administración y seguridad, y cómo se configuran directivas de grupo para mantener la seguridad. Además, se detallan los pasos para crear y configurar un dominio, así como la creación de subdominios y árboles dentro de un bosque de dominio, subrayando la relación de confianza y replicación entre ellos. El vídeo termina con una introducción a los grupos de administradores de esquema y de la organización, y su papel único en el bosque.
Takeaways
- 🏢 Un dominio es una representación informática de una empresa, y actúa como una frontera de administración y seguridad.
- 👤 Cada dominio tiene un administrador de dominio con privilegios limitados a ese dominio específico.
- 🔐 Las directivas de grupo se configuran para mantener la seguridad de la red y solo se aplican dentro del límite del dominio.
- 💾 Se recomienda tener al menos dos controladores de dominio para tolerancia a fallos.
- 🌐 Los dominios pueden estar distribuidos geográficamente y reflejar la estructura de la empresa.
- 📚 Unidades Organizativas (UO) se usan para representar departamentos o ubicaciones geográficas dentro de un dominio.
- 📁 Las UO pueden estar anidadas, lo que permite una estructura jerárquica dentro del dominio.
- 👨💼 Los usuarios y equipos se asignan a UO para organizar la infraestructura lógica y aplicar directivas de grupo.
- 🌳 Un árbol es una colección de dominios que comparten un espacio de nombres DNS contiguo.
- 🔗 La creación de un árbol genera automáticamente una relación de confianza transitiva entre los dominios del árbol.
- 🌲 Un bosque es una colección de uno o más árboles de dominio que comparten el esquema y tienen una frontera de seguridad y replicación.
Q & A
¿Qué es un dominio en términos informáticos?
-Un dominio es una representación informática que puede simbolizar una empresa, con edificios distribuidos a lo largo de un país o varios, y se refiere a la frontera de administración y seguridad en una red informática.
¿Por qué necesitamos al menos dos controladores de dominio?
-Se necesitan al menos dos controladores de dominio para lograr la tolerancia a fallos en la red.
¿Qué es una unidad organizativa y cómo se relaciona con una empresa?
-Una unidad organizativa es una representación informática de departamentos o ubicaciones geográficas dentro de un dominio, y se pueden anidar para reflejar la estructura de la empresa.
¿Cómo se crea una unidad organizativa en el directorio activo?
-Para crear una unidad organizativa en el directorio activo, se hace clic derecho sobre el dominio, se selecciona 'nueva unidad organizativa' y se le asigna un nombre.
¿Qué es la protección contra eliminación accidental de una unidad organizativa?
-La protección contra eliminación accidental es una opción que evita que se borre una unidad organizativa y todos los objetos que contiene, evitando la pérdida de información importante.
¿Qué es un árbol de dominio y cómo se relaciona con un bosque de dominio?
-Un árbol de dominio es uno o más dominios que comparten un espacio de nombres DNS contiguo. Un bosque es una colección de árboles de dominio que comparten el esquema y tienen una frontera de seguridad y replicación.
¿Qué implica la relación de confianza transitiva entre dominios dentro de un árbol?
-La relación de confianza transitiva entre dominios dentro de un árbol significa que los usuarios de un dominio pueden acceder a los recursos de otro dominio del mismo árbol y viceversa.
¿Qué ocurre cuando se crea un nuevo árbol dentro de un bosque?
-Cuando se crea un nuevo árbol dentro de un bosque, se genera automáticamente una relación de confianza entre ese árbol y los demás del bosque, permitiendo el acceso a recursos entre ellos.
¿Qué son los grupos de administradores de esquema y de la organización y qué importancia tienen?
-Los administradores de esquema y de la organización son grupos específicos que surgen con la creación del primer controlador de dominio en un bosque. Son importantes porque tienen privilegios sobre todos los dominios del bosque y su configuración afecta a todo el bosque.
¿Cuál es la diferencia entre un dominio y un bosque en términos de seguridad y replicación?
-Un dominio es una frontera de administración y seguridad, mientras que un bosque es una frontera de seguridad y replicación que incluye el esquema y las particiones de configuración que se replican entre todos los controladores de dominio del bosque.
Outlines
🌐 Introducción a la Infraestructura Lógica del Directorio Activo
El primer párrafo explica la importancia de la infraestructura lógica del directorio activo en un entorno empresarial. Se menciona que un dominio es una representación informática de una empresa, que puede abarcar múltiples edificios en diferentes países. Se destaca que un dominio actúa como una frontera de administración y seguridad, con un administrador de dominio que tiene privilegios limitados a ese dominio específico. Además, se habla de la necesidad de al menos un controlador de dominio para crear un dominio, y la importancia de las unidades organizativas (UO) para representar departamentos y ubicaciones geográficas dentro del dominio. Se describe el proceso de creación de UO y cómo asignar usuarios y equipos a ellas para organizar la red de manera lógica.
👤 Organización de Usuarios y Máquinas en Unidades Organizativas
Este segundo párrafo profundiza en cómo se organizan los usuarios y las máquinas dentro de las unidades organizativas. Se utiliza un ejemplo práctico para mostrar cómo mover usuarios y equipos a las UO correspondientes a sus departamentos o ubicaciones geográficas. Se aborda la idea de que, a medida que la empresa crece, la creación y configuración de UO se vuelve más sencilla y estructurada. También se introduce el concepto de árbol de dominio, explicando cómo los dominios pueden compartir un espacio de nombres DNS contiguo y cómo se establece una relación de confianza entre ellos. Se menciona la creación de subdominios y cómo estos heredan el espacio de nombres del dominio raíz del bosque.
🌳 Árboles y Bosques de Dominio en el Directorio Activo
El tercer párrafo se centra en los árboles y bosques de dominio en el contexto del directorio activo. Se describe cómo los árboles de dominio no comparten el espacio de nombres DNS, lo que permite la creación de nombres distintos para diferentes secciones de la empresa. Se explica que la creación de un nuevo árbol también genera una relación de confianza entre los árboles. Además, se introduce el concepto de bosque, que es una colección de uno o más árboles de dominio que comparten el esquema y se replican entre sí las particiones de configuración y esquema. Se enfatiza la importancia de los grupos de administradores de esquema y de organización, y cómo estos tienen privilegios limitados a su respectivo bosque. Finalmente, se menciona que estos conceptos serán explorados con más profundidad en futuras lecciones.
Mindmap
Keywords
💡Dominio
💡Controlador de Dominio
💡Unidades Organizativas
💡Directiva de Grupo
💡Árbol de Dominio
💡Subdominio
💡Bosque de Dominio
💡Esquema
💡Replicación
💡Administrador de Dominio
💡Relación de Confianza
Highlights
Definición de dominio como una representación informática de una empresa y su división física.
Explicación de que un dominio es una frontera de administración y seguridad.
Descripción del rol del administrador de dominio y sus privilegios limitados al dominio.
Importancia de tener al menos dos controladores de dominio para la tolerancia a fallos.
Creación y configuración de un dominio a través de la video lección 'crear un dominio'.
Representación de departamentos y ubicaciones geográficas a nivel informático mediante unidades organizativas.
Proceso de creación de unidades organizativas y su protección contra eliminación accidental.
Organización de usuarios y equipos dentro de las unidades organizativas correspondientes.
Explicación del concepto de un árbol como uno o más dominios que comparten un espacio de nombres DNS contiguo.
Descripción de la relación de confianza transitiva y en dos direcciones entre dominios dentro de un árbol.
Creación de subdominios y su herencia del espacio de nombres del dominio raíz.
Diferenciación entre árboles que no comparten el espacio de nombre DNS y la creación de árboles nuevos.
Relación de confianza generada entre árboles al crear un nuevo árbol.
Definición de un bosque como una colección de uno o más árboles de dominio directorio activo.
Importancia del esquema y la frontera de seguridad y replicación en un bosque.
Descripción de los grupos administradores de esquema y administradores de la organización en un bosque.
Limitaciones de los privilegios de los administradores de la organización dentro del bosque.
Conclusión de la lección con una invitación a estudiar estos conceptos en lecciones futuras.
Transcripts
00:00hola y bienvenidos a todo lo habitual
00:03en este vídeo lección vamos a hablar de
00:05la infraestructura lógica del directorio
00:08activo
00:09y de los de sus componentes
00:13para ello tenemos que entender bien
00:15algunos de los conceptos para empezar
00:18vamos a hablar hablando de un dominio
00:21algún dominio es una representación
00:23informática de lo que puede ser una
00:27empresa
00:29nosotros dentro de una empresa tenemos
00:32un edificio o varios edificios
00:34esparcidos por un país o por varios
00:36países a nivel arquitectónico físico y
00:40tenemos que diseñar una red informática
00:43que contemple el trabajo que lleva a
00:48cabo esa empresa
00:52con sus correspondientes usuarios
00:54máquinas servidores impresoras
00:57controladores de dominio dispositivos
00:59electrónicos etcétera etcétera
01:03se dice que un dominio es una frontera
01:06de administración y de seguridad
01:10qué quiere decir pues quiere decir que
01:13en cada dominio va a haber una cuenta de
01:15usuario que va a ser el administrador de
01:17dominio ese administrador de dominio va
01:20a tener privilegios sobre todo ese
01:23dominio pero no más allá de ese dominio
01:28lo mismo que la seguridad la seguridad
01:31nosotros podemos configurar directivas
01:34de grupo qué
01:37se diseñan para
01:40mantener la seguridad de la red y esa
01:44directiva del grupo solamente va a poder
01:48abarcar
01:50digamos al límite de ese propio dominio
01:52no más allá de ese dominio
01:55por supuesto para que exista un dominio
01:57necesitamos al menos un controlador de
02:00dominio mejor 2 para la tolerancia a
02:02fallos
02:04y dentro de esa red pues que es lo que
02:06ahora pues lo que en cualquier red habrá
02:09usuarios máquinas recursos compartidos
02:11etc
02:13para crear y configurar un dominio
02:16tenemos que referirnos a la vídeo
02:19lección que se llama crear un dominio
02:22ahí es donde ya expliqué con detalle
02:25cómo se crea un dominio
02:30lo mismo que en una empresa y en ese
02:32edificio tenemos diferentes
02:34departamentos departamentos marketing
02:36ventas compras proveedores o finanzas e
02:39igualmente esa arquitectura se
02:43representa a nivel informático dentro
02:46del dominio y esos departamentos o esas
02:50ubicaciones geográficas se representan
02:53mediante lo que se llaman unidades
02:55organizativas
02:56esas unidades organizativas se pueden
02:59diseñar en función la ubicación
03:02geográfica a departamentos a funciones
03:05ya sean ingenieros vendedores
03:08representantes etcétera
03:10una unidad organizativa puede estar
03:13anidada dentro de otra unidad
03:15organizativa aquí lo que hemos hecho ha
03:17sido crear dos unidades organizativas
03:20por ubicación geográfica en madrid y
03:23barcelona dentro del dominio de empresa
03:25punto corp y a su vez cada una de esas
03:28unidades organizativas geográficas pues
03:32están cada uno de los departamentos los
03:34de madrid en la unidad organizativa de
03:36madrid y los de barcelona en la unidad
03:38organizativa de barcelona
03:42para crear unidades organizativas
03:44simplemente en el directorio activo aquí
03:47en la empresa punto corp le daríamos
03:48botón derecho del ratón nueva unidad
03:52organizativa
03:54llamaríamos madrid
03:57y aquí habéis que aparece una casilla
03:58protege el contenedor contra eliminación
04:00accidental
04:02si nosotros borramos una unidad
04:03organizativa vamos a borrar todos los
04:05objetos que estén dentro usuarios y
04:08equipos por lo tanto en el 2008 ya
04:10tenemos esta casilla para proteger esa
04:13eliminación accidental le damos a
04:15aceptar y aparece aquí madrid y ahora en
04:19empresa punto corp le volvemos a dar
04:21nueva unidad organizativa que la
04:23llamamos barcelona
04:28y ya la tenemos
04:30y ahora en madrid dentro de madrid
04:32crearíamos todos los departamentos
04:35correspondientes le daríamos nueva
04:36unidad organizativa hemos dicho un se
04:39llama marketing
04:43otra vez botón derecho del ratón nueva
04:46unidad organizativa se llamaría ventas
04:51y así consecutivamente hasta rellenarlas
04:54todas las que necesitáramos para
04:56reflejar los departamentos y ubicaciones
04:59geográficas de la empresa
05:01por supuesto dentro de cada uno de estos
05:04departamentos existirían usuarios y
05:07máquinas para hacer un ejemplo
05:11vamos a imaginarnos que en el
05:12departamento de marketing trabaja a paco
05:14y en el departamento de ventas de madrid
05:16trabaja andrés pues lo único que
05:18deberíamos de hacer es esa cuenta
05:20de usuario que la tenemos aquí y
05:22arrastrarla a marketing
05:24nos dice que va a recibir las directivas
05:29de grupo de la unidad organizativa del
05:31destino y va a perderla este origen le
05:34decimos que sí y andrés que trabaja en
05:36ventas pues lo arrastramos y lo ponemos
05:37en metas
05:39también le decimos que sí
05:44vamos a hacer algo más como una
05:46simulación de cómo organizar esto en
05:49principio de una manera muy sencilla el
05:52marketing trabajar no solamente para
05:54ccoo sino que hay otros 30 usuarios
05:56trabajando con poco y además cada uno de
05:58ellos trabaja con sus respectivos
06:00equipos porque en esos equipos estarán
06:03en el contenedor de computers que ya los
06:05agregamos en su día pues simplemente lo
06:07que tenemos que hacer es los equipos en
06:09lugar de tenerlos por ahí sin ordenar
06:11pues los arrastramos y los añadimos cada
06:15uno a su correspondiente unidad
06:16organizativa en madrid' y tele2 lo
06:19llevamos a ventas
06:20con esto estamos organizando nuestra
06:23infraestructura lógica ahora en
06:26marketing veis que está a paco y su
06:28ordenador y en ventas está el usuario
06:30andrés con su ordenador exactamente
06:33igual lo tendremos que hacer ya fueran
06:35200 usuarios y máquinas o 2.000 usuarios
06:38y máquinas así de sencillo se crean las
06:40unidades organizativas y se configura el
06:44directorio activo
06:48un árbol es uno o más dominios que
06:50comparten un espacio de nombres dns
06:53contiguo
06:55si nosotros nuestra empresa a la primera
06:57que creamos con nuestro primer
06:58controlador de dominio se llamaba
07:00empresa punto corp
07:01nosotros podemos crear otro subdominio
07:04que como veis está cogiendo el espacio
07:07de nombres contiguos y la de arriba se
07:09llama empresa punto corte esta se llama
07:11es representa a españa en el dominio de
07:13españa dentro de empresa puntocom y a su
07:17vez contiene otro subdominio que se
07:19llama madrid punto españa punto empresa
07:22punto corp como veis están heredando los
07:26nombres de dominio raíz del bosque
07:31cuando nosotros creamos y diferentes
07:35dominios dentro de un mismo árbol
07:37automáticamente se genera una relación
07:39de confianza transitiva y en dos
07:41direcciones entre los padres y el hijo
07:44qué significa eso
07:47pues que los usuarios de esta empresa
07:50pueden acceder a los recursos de ésta y
07:52viceversa a los usuarios de esta pueden
07:54acceder a los recursos de ésta
07:57si el padre confía en el hijo y el hijo
08:02a su vez confía en su hijo
08:05automáticamente se genera una relación
08:06de confianza digamos entre el abuelo y
08:09el nieto
08:12en este caso lo que tenemos es otro
08:15árbol como veis aquí en los árboles
08:18la característica principal de los
08:20árboles es que no compartir el espacio
08:24de nombre dns entonces si por algún
08:28motivo
08:29entendemos que es mejor en una sección
08:32de la empresa asignarle un nombre
08:34diferente pues es motivo para crear un
08:36árbol nuevo entonces aquí pondríamos
08:38otro nombre en este caso no querríamos
08:40que se llamará la col extensión puntocom
08:42sino punto net ya su vez tendrían otro
08:46dominio dijo que sería subdominio punto
08:48otro nombre punto net estos dos
08:50comparten el espacio nombre es contiguo
08:53y estos tres el suyo propio y esto sería
08:56otro árbol
08:58cuando creamos árboles se genera también
09:00una relación de confianza entre estos
09:02dos árboles de manera que si lo
09:05configuramos los usuarios de cualquiera
09:07de estos dos niños pueden acceder a los
09:09recursos de este otro árbol y viceversa
09:14y un bosque es una colección de uno o
09:16más árboles de dominio directorio activo
09:20a lo más importante de un bosque es que
09:23comparten el esquema
09:25y se dice que también es una frontera de
09:30seguridad y de replicación quiere decir
09:33y los controladores de dominio y en
09:35especial las particiones de
09:38configuración y esquema se van a
09:40replicar entre todos los controladores
09:42de dominio de este árbol y de este árbol
09:45es decir del bosque entero
09:48otra característica de los bosques es
09:51que el primer controlador del niño que
09:54se configura que se crea automáticamente
09:57se convierte en el dominio raíz del
09:59bosque y lleva a generar dos grupos
10:01específicos los administradores de
10:03esquema y los administradores de la
10:05organización estos dos grupos no van a
10:07existir en ningún otro dominio del
10:09bosque son muy importantes en concreto
10:12los administradores de la organización
10:14porque los miembros que pertenezcan a
10:16este grupo van a tener privilegios sobre
10:18todos los dominios que se recomienda que
10:20este grupo esté vacío
10:22y que se añadan miembros solamente en
10:25momentos puntuales cuando haya que hacer
10:26alguna configuración que afecta al
10:28bosque entero
10:29para esos administradores de la
10:31organización la frontera del bosque
10:33sería su límite de actuación no podrían
10:38tener privilegios fuera de ese bosque
10:42y también el control a los controladores
10:45de dominio podrían replicar las
10:48particiones extras de configuración y
10:49esquema entre todos los controles de
10:51dominios del bosque pero no más allá del
10:53bosque por eso se dice que es una
10:55frontera de seguridad y de replicación
10:58estos conceptos del diseño de la
11:01infraestructura lógica del directo de
11:02activo se estudiarán más profundamente
11:05en lecciones posteriores en principio lo
11:08que quiero es que os vayáis
11:09familiarizando con estos conceptos
11:12para que entendáis la creación del
11:15dominio con esto acabó la lección
11:18gracias por la atención un saludo y
11:20hasta la próxima
Посмотреть больше похожих видео
5.0 / 5 (0 votes)
