Computadoras de controlador de dominio, Clases de objeto – Dell KVM 2160AS Manual del usuario

146

Función LDAP del conmutador de consola remota

Computadoras de controlador de dominio

Asociada a la jerarquía de dominios, se encuentra la jerarquía correspondiente

de computadoras de controlador de dominio, en las que AD proporciona los

servicios LDAP. En cada uno de los dominios puede haber varios controladores

de dominio homólogos, y pueden estar distribuidos en varias ubicaciones

geográficas. La gama de conmutadores de consola remota de Dell se ha

diseñado de forma que sea compatible con estos dos aspectos de AD. El DNS

se utiliza para determinar las coordenadas de red de cada controlador de

dominio, de modo que los conmutadores de consola remota de Dell puedan

solventar sin ningún tipo de problema las situaciones en las que algunos

controladores de dominio no estén disponibles en la red. Los registros SRV de

DNS se usan con este propósito, de modo que los conmutadores de consola

remota de Dell siempre intenten ponerse en contacto en primer lugar con los

controladores de dominio alternativos situados en la ubicación "más próxima",

en función de los parámetros administrativos que se hayan configurado en los

registros SRV.

Clases de objeto

Dentro de cada dominio existe otra jerarquía de objetos diseñada para

almacenar información sobre varias entidades y agrupaciones de entidades.

Dichas entidades están representadas en AD mediante clases de objeto,

que se usan para definir "contenedores" que facilitan la organización de las

agrupaciones de objetos. Otras clases de objeto representan entidades como

usuarios de red, computadoras, impresoras o servicios de red. Hay dos clases

de objeto contenedor que revisten un interés especial: grupo y unidad

organizativa (OU). Estas dos clases de objeto permiten que el administrador

de AD defina agrupaciones o entidades con el fin de simplificar la aplicación

de controles de acceso y otras políticas administrativas. Por ejemplo, puede

configurarse un dominio que tenga un contenedor OU denominado "Dept.

Técnico", en el que existan varios objetos de grupo cuyo nombre dependa de

su función, como "Hardware", "Software" y "Asistencia técnica"; cada uno

de los grupos se configura con una lista de objetos de usuarios miembros, y

quizás también de objetos de computadoras. Además, es posible configurar

otro nivel de jerarquía mediante la "anidación" de grupos; una anidación se

forma por medio de la inclusión del nombre de un objeto de grupo en la lista

de pertenencia de otro objeto de grupo. Debe tenerse en cuenta que cada

objeto de grupo de AD cuenta con un "ámbito" asociado que se utiliza para

configurar los tipos de relaciones de anidación que se le permite tener con