¿Te imaginas tener una red de computadoras bien organizada y segura en tu empresa? Active Directory es una herramienta clave que te permitirá lograrlo. Pero para sacarle el mayor provecho es importante entender su estructura física. En este artículo te explicaremos de manera sencilla y clara cómo está conformado Active Directory y cómo tus equipos pueden ser parte de él. ¡Acompáñanos!
Si alguna vez te has preguntado dónde está información del directorio activo almacenada, continúe leyendo ya que este artículo intentará arrojar luz sobre este tema. microsoft Windows Active Directory incluye tanto un componente físico como uno lógico.
El componente físico consta de un archivo de base de datos almacenado en controladores de dominio (DC) y el aspecto lógico de Active Directory consta de diversos objetos, como dominios, bosques, unidades organizativas, etc. Antes de conocer los componentes lógicos, es muy importante para entender lo físico.
Directorio Activo se almacena principalmente en un único archivo de base de datos almacenado en el controlador de dominio. Este archivo de base de datos, llamado ntds.ditjunto con los servicios que se ejecutan en el DC hace posible autenticar y autorizar usuarios y equipos. Este archivo se almacena en todos los DC en el %systemroot%\NTDS carpeta.
El el archivo de la base de datos se replica entre todos los DC del dominio para que cada uno tenga su propia réplica de lectura/escritura, convirtiendo a cada DC en “maestro” de los datos. Desde Active Directory 2000, el concepto de controlador de dominio principal (PDC) y controlador de dominio de respaldo (BDC) es ya no es aplicable.
Todos los controladores de dominio del dominio proporcionan principalmente el mismo servicio, que es autenticacion y autorizacion. Sin embargo, hay funciones específicas que se pueden asignar a un controlador de dominio que no cumplen todos los controladores de dominio de la organización. Estos roles se conocen como roles de operación de maestro único flexibles o FSMO para abreviar.
El FSMO roles son los siguientes: Maestro de nombres de dominio, Maestro de esquema, Maestro de Infraestructura, maestro de operacionesy Maestro RID. Aparte de las funciones de FSMO, los DC también pueden actuar como un servidor de catálogo global (GC). Empezando con Windows 2008, el Controlador de dominio de solo lectura (RODC) Fue presentado. El RODC es el equivalente, en términos generales, a un BDC de un Windows Dominio NT 4.0.
Espero que esta información le haya proporcionado un alto nivel de comprensión con respecto a la aspectos físicos de Active Directory.
