| 00:00:03 |
00:00:04 |
Bien, a continuación
tenemos un dominio, |
| 00:00:04 |
00:00:06 |
que está delineado
por el triángulo, aquí. |
| 00:00:06 |
00:00:08 |
Y así es como los
verán indicados |
| 00:00:08 |
00:00:11 |
en muchos libros y en la propia
documentación de Microsoft. |
| 00:00:12 |
00:00:16 |
El directorio activo utiliza dominios para
reflejar la organización de su compañía. |
| 00:00:17 |
00:00:20 |
Los dominios forman un límite de seguridad
alrededor de los objetos que contienen |
| 00:00:21 |
00:00:24 |
utilizando listas de control de acceso, o
LCA, y políticas de seguridad |
| 00:00:24 |
00:00:28 |
para permitir o denegar acceso a
objetos dentro del dominio. |
| 00:00:29 |
00:00:31 |
Entonces, para crear un dominio
necesitaremos |
| 00:00:31 |
00:00:33 |
al menos un controlados
de dominio. |
| 00:00:34 |
00:00:35 |
O dos controladores de dominio
para redundancia |
| 00:00:36 |
00:00:38 |
en caso de que una esté desconectada
por cualquier razón. |
| 00:00:40 |
00:00:43 |
Estos controladores de dominio mantienen
una lista central de contraseñas de usuarios |
| 00:00:43 |
00:00:47 |
y permisos que estos usuarios
tienen con los objetos en el dominio. |
| 00:00:48 |
00:00:52 |
Y el dominio almacena información solamente
sobre los objetos que contiene. |
| 00:00:53 |
00:00:58 |
Ahora, dentro de nuestros dominios podemos
también crear unidades de organización, o UO. |
| 00:00:59 |
00:01:03 |
las UO son solo contenedores que se utilizan
para organizar objetos en un grupo lógico. |
| 00:01:04 |
00:01:08 |
Ahora, una UO puede contener objetos como
cuentas de usuario, o grupos, ordenadores, |
| 00:01:08 |
00:01:12 |
impresoras, archivos compartidos, y una UO
también puede contener otras UO. |
| 00:01:13 |
00:01:17 |
Las UO proveen el alcance más
granular al cual |
| 00:01:17 |
00:01:19 |
pueden asignar
autoridad administrativa. |
| 00:01:19 |
00:01:23 |
Y también proveen las herramientas para
el manejo de tareas administrativas. |
| 00:01:24 |
00:01:27 |
Entonces por ejemplo, aquí creamos
una UO llamada Corporate, |
| 00:01:27 |
00:01:30 |
en la que podemos crear y
almacenar cuentas de usuario. |
| 00:01:31 |
00:01:33 |
Ahora, para poder estructurar
nuestra organización |
| 00:01:33 |
00:01:38 |
podemos crear otras UO debajo
de nuestra UO Corporate principal. |
| 00:01:38 |
00:01:41 |
Tales como el departamento de Contaduría,
Marketing, Ventas, y así sucesivamente. |
| 00:01:42 |
00:01:45 |
Y podemos construir la estructura de nuestra UO
para reflejar la estructura de nuestra Compañía. |
| 00:01:47 |
00:01:51 |
Los administradores también pueden utilizar
las UO para reflejar la organización de la |
| 00:01:52 |
00:01:56 |
compañía. Entonces, utilizando nuestra
jerarquía existente, todos nuestros usuarios |
| 00:01:57 |
00:02:01 |
podrían ser organizados en la oficina principal.
Pero imaginemos que contratamos un nuevo |
| 00:02:01 |
00:02:04 |
administrador para manejar el departamento de
Ventas. Entonces podríamos asignar al nuevo |
| 00:02:04 |
00:02:08 |
administrador la habilidad de manejar los
objetos dentro de las UO de Ventas. |
| 00:02:08 |
00:02:12 |
Esto da al nuevo administrador
la habilidad de hacer su trabajo |
| 00:02:12 |
00:02:17 |
sin permitirles el acceso al manejo de
objetos dentro de la UO Corporate principal. |
| 00:02:18 |
00:02:20 |
Ahora, este tipo de estructura
es grandiosa |
| 00:02:20 |
00:02:22 |
porque nos ofrece
mucha flexibilidad. |
| 00:02:23 |
00:02:25 |
Pero imaginemos que el papel de
nuestro nuevo administrador cambia |
| 00:02:25 |
00:02:29 |
y ahora tiene como tarea el manejo
de la red de la corporación entera. |
| 00:02:30 |
00:02:33 |
Entonces en vez de dar permiso
a cada UO individualmente, |
| 00:02:33 |
00:02:37 |
podemos dar permiso a la
UO principal o Corporate |
| 00:02:37 |
00:02:40 |
y todas las demás UO de
Contabilidad y Administración, |
| 00:02:40 |
00:02:44 |
Marketing y Ventas heredarán
los permisos de la principal. |
| 00:02:44 |
00:02:48 |
Entonces al utilizar esta estructura,
podemos dar permisos solo una vez. |
| 00:02:50 |
00:02:53 |
La próxima característica del directorio activo de
la que necesitamos hablar es de los sitos. |
| 00:02:54 |
00:02:59 |
Los sitos son simplemente una combinación
de una o más IP de Subredes |
| 00:02:59 |
00:03:01 |
que están conectadas por
un rápido vínculo estable. |
| 00:03:02 |
00:03:06 |
Generalmente los sitios comparten los mismos
límites que sus redes de área local |
| 00:03:06 |
00:03:09 |
pero no son parte del espacio de nombres
del directorio activo. |
| 00:03:10 |
00:03:15 |
Los usuarios de los grupos del directorio
activo y los ordenadores en dominios y OU. |
| 00:03:16 |
00:03:19 |
Pero los sitios solo contienen objetos de
ordenadores y conexiones |
| 00:03:19 |
00:03:22 |
que son utilizados para configurar
réplicas entre sitios. |
| 00:03:24 |
00:03:27 |
Como podemos ver en el diagrama,
los sitios pueden ser aislados a un único |
| 00:03:27 |
00:03:30 |
sitio por dominio.
Y esto frecuentemente será |
| 00:03:30 |
00:03:32 |
el caso si su compañía
es una compañía pequeña. |
| 00:03:32 |
00:03:36 |
O todos están situados en
la misma ubicación física. |
| 00:03:37 |
00:03:41 |
Los dominios también pueden separarse
en múltiples sitios. |
| 00:03:41 |
00:03:43 |
Y este sería un típico escenario
|
| 00:03:43 |
00:03:46 |
cuando tienen una compañía que se encuentra
por toda una localidad geográfica |
| 00:03:47 |
00:03:50 |
tal como una oficina principal con una oficina
más pequeña, en una localidad separada |
| 00:03:50 |
00:03:52 |
como en un estado diferente. |
