Active Directory Forest (bosque) es lo que define todo; es el contenedor que mantiene todas las piezas de la red unidas; sin el bosque, todos los demás árboles (trees) y dominios no podrían interactuar. Un árbol es una colección de dominios. Lo único que hay que tener en cuenta al pensar en el bosque es no pensar en él demasiado ya que es una cosa tanto física como metafórica. Cuando decimos “bosque”, es solo una forma de describir la conexión creada entre estos árboles y dominios en la red.
A continuación, una imagen para entender un poco mejor:
Un forest es una colección de uno o más árboles de dominio dentro de una red de Active Directory. El bosque se compone de las siguientes partes que detallaremos más adelante:
- Árboles: una jerarquía de dominios en los servicios de Active Directory
- Dominios: se utilizan para agrupar y administrar objetos
- Unidades organizativas (Organizational Units, OU’s): contenedores para grupos, computadoras, usuarios, impresoras y otras OU’s.
- Relaciones de confianza: permite a los usuarios acceder a recursos en otros dominios.
- Objetos: usuarios, grupos, impresoras, computadoras, recursos compartidos
- Servicios de dominio: servidor DNS, LLMNR, IPv6
- Esquema de dominio: reglas para la creación de objetos
Hasta aquí esta segunda parte. No olvides pasarte por mi canal de Youtube y demás publicaciones que seguiré hablando de Active Directory. ¡Hasta pronto!