Computadoras de controlador de dominio
Asociada a la jerarquía de dominios, se encuentra la jerarquía correspondiente de
computadoras de controlador de dominio, en las que AD proporciona los
servicios LDAP. En cada uno de los dominios puede haber varios controladores
de dominio homólogos, y pueden estar distribuidos en varias ubicaciones
geográficas. La gama de conmutadores de consola remota de Dell se ha diseñado
de forma que sea compatible con estos dos aspectos de AD. El DNS se utiliza
para determinar las coordenadas de red de cada controlador de dominio, de
modo que los conmutadores de consola remota de Dell puedan solventar sin
ningún tipo de problema las situaciones en las que algunos controladores de
dominio no estén disponibles en la red. Los registros SRV de DNS se usan con
este propósito, de modo que los conmutadores de consola remota de Dell
siempre intenten ponerse en contacto en primer lugar con los controladores de
dominio alternativos situados en la ubicación más próxima, en función de los
parámetros administrativos que se hayan configurado en los registros SRV.
Clases de objeto
Dentro de cada dominio existe otra jerarquía de objetos diseñada para
almacenar información sobre varias entidades y agrupaciones de entidades.
Dichas entidades están representadas en AD mediante clases de objeto, que se
usan para definir "contenedores" que facilitan la organización de las
agrupaciones de objetos. Otras clases de objeto representan entidades como
usuarios de red, computadoras, impresoras o servicios de red. Hay dos clases de
objeto contenedor que revisten un interés especial: grupo y unidad organizativa
(OU). Estas dos clases de objeto permiten que el administrador de AD defina
agrupaciones de entidades con el fin de simplificar la aplicación de controles de
acceso y otras políticas administrativas. Por ejemplo, puede configurarse un
dominio que tenga un contenedor OU denominado Dept. técnico, en el que
existan varios objetos de grupo cuyo nombre dependa de su función, como
Hardware, Software, y Soporte; cada uno de los grupos se configura con una lista
de pertenencia de objetos de usuario y quizás también de objetos de
computadora. Es posible configurar otro nivel de jerarquía más mediante la
anidación de grupos; una anidación se forma por medio de la inclusión del
116
Función LDAP para el conmutador de consola remota
|