Dominio - Definicin Un dominio o nombre de dominio es el nombre que identifica un sitio web.

Cada dominio tiene que ser nico en Internet. Por ejemplo, "www.internetka.com" es el nombre de dominio de la pgina web de Internet-Ka. Un solo servidor web puede servir mltiples pginas web de mltiples dominios, pero un dominio slo puede apuntar a un servidor. Un dominio se compone normalmente de tres partes: en www.internet-ka.com, las tres uves dobles (www), el nombre de la organizacin (Internet-Ka) y el tipo de organizacin (com).

NetBIOS, "Network Basic Input/Output System", es, en sentido estricto, una especificacin de interfaz para acceso a servicios de red, es decir, una capa de software desarrollado para enlazar un sistema operativo de red con hardware especfico. NetBIOS fue originalmente desarrollado por IBM y Sytek como API/APIS para el software cliente de recursos de una Red de rea local(LAN). Desde su creacin, NetBIOS se ha convertido en el fundamento de muchas otras aplicaciones de red

Unidades organizativas Las unidades organizativas son contenedores de Active Directory en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Sin embargo es posible aadir otros objetos como impresoras y carpetas compartidas. Es requisito indispensable para agregar una carpeta compartida a una Unidad Organizativa el que la carpeta no solo sea compartida sino tambin publicada en el Directorio Activo.?? En cualquier caso, cual es el procedimiento para mover un documento a una carpeta compartida ubicada en una UO. Grupo de usuarios Un grupo de usuarios es una poltica utilizada generalmente por un sistema operativo para referirse a ms de 1 usuario en su configuracin y privilegios.

rboles de dominio El primer dominio de un rbol de dominio se denomina dominio raz. Los dominios adicionales del mismo rbol de dominio son dominios secundarios. Un dominio que se encuentra inmediatamente encima de otro dominio del mismo rbol se denomina dominio principal del dominio secundario. Todos los dominios que comparten el mismo dominio raz forman un espacio de nombres contiguo. Esto significa que el nombre de un dominio secundario consta del nombre de ese dominio secundario ms el nombre del dominio principal. En esta ilustracin, secundario.taga.es es un dominio secundario de taga.es y es el dominio principal de terciario.secundario.taga.es. El dominio taga.es es el dominio principal de secundario.taga.es. Adems, es el dominio raz de este rbol de dominio. Los dominios de Windows que forman parte de un rbol estn unidos entre s mediante relaciones de confianza transitivas y bidireccionales. Dado que estas relaciones de confianza son bidireccionales y transitivas, un dominio de Windows recin creado en un bosque o rbol de dominio tiene establecidas inmediatamente relaciones de confianza con todos los dems dominios de Windows en ese bosque o rbol de dominio. Estas relaciones de confianza permiten que un nico proceso de inicio de sesin sirva para autentificar a un usuario en todos los dominios del bosque o del rbol de dominio. Sin embargo, esto no significa que el usuario, una vez autentificado, tenga permisos y derechos en todos los dominios del rbol de dominio. Dado que un dominio es un lmite de seguridad, los derechos y permisos deben asignarse para cada dominio. Bosques Un bosque est formado por varios rboles de dominio. Los rboles de dominio de un bosque no constituyen un espacio de nombres contiguo. Por ejemplo, aunque dos rboles de dominio (taga.es y tagaasia.com) pueden tener ambos un dominio secundario denominado "soporte", los nombres DNS de esos dominios secundarios sern soporte.taga.es y soporte.tagaasia.com. Es evidente que en este caso no existe un espacio de nombres contiguo.

Sin embargo, un bosque no tiene ningn dominio raz propiamente dicho. El dominio raz del bosque es el primer dominio que se cre en el bosque. Los dominios raz de todos los rboles de dominio del bosque establecen relaciones de confianza transitivas con el dominio raz del bosque. En la ilustracin, taga.es es el dominio raz del bosque. Los dominios raz de los otros rboles de dominio (tagaeuropa.com y tagaasia.com) tienen establecidas relaciones de confianza transitivas con taga.es. Estas relaciones de confianza son necesarias para poder establecer otras entre todos los rboles de dominio del bosque. Todos los dominios de Windows de todos los rboles de dominio de un bosque comparten las siguientes caractersticas: Relaciones de confianza transitivas entre los dominios Relaciones de confianza transitivas entre los rboles de dominio Un esquema comn Informacin de configuracin comn

 Un catlogo global comn Al utilizar bosques y rboles de dominio se obtiene la flexibilidad que ofrecen los sistemas de espacios de nombres contiguos y no contiguos. Esto puede ser til, por ejemplo, en el caso de compaas que tienen divisiones independientes que necesitan conservar sus propios nombres DNS. Relaciones de confianza entre dominios Una confianza de dominio es una relacin establecida entre dos dominios que permite a un controlador de dominio autentificar a los usuarios de otro dominio. Todas las relaciones de confianza entre dominios tienen lugar entre dos dominios: el dominio que confa y el dominio en el que se confa.

En la anterior ilustracin, las confianzas se indican mediante una fecha, que seala al dominio en el que se confa. En versiones anteriores de Windows, las confianzas se limitaban a los dos dominios implicados en la confianza y la relacin de confianza era de un solo sentido. A partir de Windows 2000, todas las confianzas son transitivas y de dos sentidos. Los dominios de una relacin de confianza confan el uno en el otro de forma automtica. Como se muestra en la ilustracin, esto supone que si el dominio A confa en el dominio B y ste confa en el dominio C, los usuarios del dominio C, cuando se les concedan los permisos correspondientes, podrn tener acceso a los recursos del dominio A. NOTA: Cuando un controlador de dominio autentififica a un usuario, no implica el acceso a ningn recurso de ese dominio. Esto slo viene determinado por los derechos y permisos que el administrador del dominio concede a la cuenta de usuario para el dominio que confa. Unidades organizativas Un tipo de objeto de directorio especialmente til contenido en los dominios es la unidad organizativa. Las unidades organizativas son contenedores de Active Directory en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios. Una unidad organizativa es el mbito o unidad ms pequea a la que se pueden asignar configuraciones de Directiva de grupo o en la que se puede delegar la autoridad administrativa. Con las unidades organizativas, puede crear contenedores dentro de un dominio que representan las estructuras lgicas y jerrquicas existentes dentro de una organizacin. Esto permite administrar la configuracin y el uso de cuentas y recursos en funcin de su modelo organizativo.

Ejemplo de dominio de Windows.

Como se muestra en la ilustracin, las unidades organizativas pueden contener otras unidades organizativas. La jerarqua de contenedores se puede extender tanto como sea necesario para modelar la jerarqua de la organizacin dentro de un dominio. Las unidades organizativas te ayudarn a disminuir el nmero de dominios requeridos para una red. Puedes utilizar unidades organizativas para crear un modelo administrativo que se puede ampliar a cualquier tamao. A un usuario se le puede conceder autoridad administrativa sobre todas las unidades organizativas de un dominio o sobre una sola de ellas. El administrador de una unidad organizativa no necesita tener autoridad administrativa sobre cualquier otra unidad organizativa del dominio.

Active Directory
Active Directory (AD) es el trmino que usa Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos(principalmente LDAP, DNS, DHCP, Kerberos...). Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso.1 Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un Active Directory almacena informacin de una organizacin en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequea hasta directorios con millones de objetos.

El Esquema El esquema consiste en una serie de reglas que definen los tipos de objetos y atributos existentes en el directorio. Se trata, en definitiva, de una definicin de los objetos del directorio, con la particularidad que la definicin misma de los objetos es un objeto en el directorio. Hay dos tipos de definiciones en el esquema, tambin denominados metadatos: los atributos y las clases. Las clases son los tipos de objetos que se contienen en el directorio mientras que los atributosson las caractersticas que pueden tener los objetos del directorio El catlogo global El catlogo global mantiene la informacin sobre todos los objetos presentes en los directorios de todos los dominios que forman la red, permitiendo un nico elemento nuclear que acoja todos los componentes, objetos en definitiva, que la forman.

De este modo, un usuario puede iniciar una sesin en un dominio al que no pertenece gracias al catlogo global, que conoce las caractersticas del objeto que representa el usuario en el dominio al que est adscrito. Lgicamente, si slo existe un dominio, ste y el catlogo global son la misma cosa. Las ventajas fundamentales que presenta el catlogo global son: Proporciona velocidad a la red porque limita el trfico existente Permite encontrar objetos de directorio independientemente del dominio en el que se encuentren los datos. El catlogo global se ubica en el controlador de domino que se asigne pudiendo cambiarse ste a lo largo de todos los controladores de la red. En realidad no es ms que un ndice guardado en los distintos servidores del Directorio Activo que contiene una relacin de los objetos que existen en el Directorio y de sus atributos, lo cual es una gran ventaja cuando los usuarios quieren buscar un determinado objeto en la red. EJEMPLO: Gracias al Catlogo global, es posible realizar bsquedas de impresoras en la red definiendo sus caractersticas, por ejemplo, localizando todas las que puedan imprimir en formato A3 en color.

El servicio de duplicacin o rplica

Ya hemos dicho que la informacin del directorio se transmite entre todos y cada uno de los controladores de dominio existentes en la red, permitiendo que la informacin de uno est disponible en el resto de ellos. EJEMPLO: Un usuario cambia los atributos de su cuenta en el dominio PRODUCCIN y, posteriormente, intenta acceder a los recursos de la red a travs del domino EDICIN. Si los cambios realizados en el directorio que se mantiene en el dominio PRODUCCIN no se trasladan al dominio EDICIN, el usuario no podr tener por realizados los cambios. En su defecto, el directorio se actualiza continuamente entre todos los dominios existentes, que envan y reciben la informacin de la que disponen ellos y el resto de los controladores de la red. Gracias a la rplica de la informacin del directorio, el usuario de PRODUCCIN tendr por realizados los cambios en los atributos de su cuenta cuando inicie la sesin en EDICIN.

ATRIBUTO
Un atributo es una especificacin que define una propiedad de un Objeto, elemento o archivo. Tambin puede referirse o establecer el valor especfico para una instancia determinada de los mismos. Sin embargo, actualmente, el trmino atributo puede y con frecuencia se considera como si fuera una propiedad dependiendo de la tecnologa que se use. Para mayor claridad, los atributos deben ser considerados ms correctamente como metadatos. Un atributo es con frecuencia y en general una caracterstica de una propiedad