Hoy en día, los ordenadores existentes en cualquier organización se encuentran formando parte de redes de ordenadores, de forma que pueden intercambiar información.
La correcta administración de la red es fundamental y centralizar esa administración permitirá simplificar mucho la función del administrador de la misma. Para ello necesitaremos utilizar un servidor que almacene toda la información sobre los diferentes elementos que encontramos en la red.
El elemento que representa toda la red a administrar con todos los recursos que contiene se llama Dominio. Un dominio es una red de ordenadores conectados entre sí donde se confía a uno de los equipos de dicha red (o a un grupo de ellos, los controladores de dominio), la administración de los distintos elementos de la red (equipos, usuarios, impresoras, privilegios y permisos de los usuarios sobre cada recurso, etc.
La información del dominio la almacena el servidor controlador del dominio (o servidores) en una base de datos jerárquica llamada directorio, que almacena la información sobre cada objeto del dominio: servidores, equipos cliente, impresoras, usuarios, grupos, archivos compartidos, etc.
Para gestionar el directorio el servidor dispondrá de unas herramientas que siguen el estándar LDAP (Lightweight Directory Access Protocol, protocolo ligero de acceso al directorio).
Cada dominio tiene un nombre único que sigue la notación de nombres de DNS (ejemplo cipfpbatoi.lan). Un dominio puede tener subdominios (como www.cipfpbatoi.lan o moodle.cipfpbatoi.lan). Al conjunto del dominio y todos sus subdominios se le llama árbol de dominios y el dominio principal es el dominio raíz (en el ejemplo cipfpbatoi.lan).
En ocasiones podemos tener más de un dominio independiente (por ejemplo podríamos tener el dominio aulas.lan para nuestras aulas con los subdominios aula1.aulas.lan, aula2.aulas.lan, etc., y el dominio departamentos.lan para los distintos departamentos del centro). Al conjunto de todos los árboles de dominios se le llama bosque.
El bosque se considera el límite de seguridad de Active Directory y todo lo que engloba puede ser administrado de forma centralizada desde el DC (Domain Controller).
Aunque tengamos organizada nuestra red en diferentes bosques en ocasiones usuarios de un dominio necesitan acceder a recursos que se encuentran en otro dominio. Para hacerlo posible se establecen relaciones de confianza entre los mismos.
Una relación de confianza es una relación establecida entre dos dominios de forma que los usuarios de un dominio son reconocidos por los controladores de otro dominio, lo que les permite acceder a los recursos del mismo.
Los administradores podrán definir los permisos y derechos de usuario para los usuarios del otro dominio y también administrar desde un solo controlador de la red a todos los usuarios y recursos de la misma.
Todos los dominios de un mismo bosque tienen establecidas relaciones de confianza entre ellos por lo que no es necesario establecerlas manualmente. Sí deberemos definirlas entre dominios que pertenezcan a bosques diferentes.
Se pueden establecer relaciones de confianza entre los árboles de forma que usuarios de un árbol estén autorizados a acceder a recursos de otro. Podéis ampliar la información sobre las relaciones de confianza en Active Directory en la página de la Wikipedia:
https://es.wikipedia.org/wiki/Active_Directory#Intercambio_entre_dominios.5B2.5D
La función del dominio es representar los componentes, tanto físicos como lógicos, que forman el sistema informático de la empresa para centralizar su gestión. Cada elemento se representará como un objeto del dominio, siendo los más importantes:
Según el tipo de objeto que sea tendrá diferentes atributos, que representan una información sobre el mismo mismo. Por ejemplo algunos de los atributos de un usuario son login, contraseña, nombre, email, etc. mientras que atributos típicos de un equipo son nombre, ubicación, sistema operativo, …
Cada objeto se identifica mediante su Distinguished Name (DN). La forma de cada DN recuerda a la de un fichero con su ruta, aunque en vez de descender desde la raíz al fichero asciende desde el objeto a la raíz que siempre es el dominio que lo contiene. Por ejemplo
CN=Juan Segura,OU=Asix,OU=Informatica,DC=cipfpbatoi,DC=lan
representa a un usuario cuyo nombre (CN=Common Name) es ‘Juan Segura’ que se encuentra en la unidad organizativa (OU=Organizational Unit) ‘Asix’ que a su vez está dentro de la OU ‘Informatica’ del dominio ‘cipfpbatoi.lan’.
A la parte inicial del DN se le llama RDN (Relative Distinguished Name) que es el atributo del objeto que lo identifica: en el caso de usuarios es su CN (o su UID -User IDentifier-), en el de grupos su CN o GID, en el de OUs es su OU y en el de dominios su DC (domain component). Fijaos que el dominio aparece dividido en sus distintos componentes.