estructuración de los dominios que puedan localizarse dentro de una
organización, todos juntos formarán un único bosque.
De esta forma, todos los dominios que formen parte del bosque, van a
compartir la misma configuración, el mismo esquema de directorio y el
mismo catálogo global (concepto que definiremos más adelante).
Cuando queramos añadir nuevos dominios a un bosque, tendremos que
tener en cuenta las siguientes consideraciones:
_

No podrán ser movidos dominios de Active Directory entre diferentes

bosques.
_

Un dominio dentro de un bosque solo podrá ser eliminado si no tiene

dominios hijo.
_

Una vez que se haya creado el dominio raíz de un árbol, no podrán ser

añadidos al bosque nuevos dominios cuyo nombre de dominio
pertenezca a un nivel superior.
_

No podrá ser creado un dominio padre de un dominio ya existente

La estructuración de los dominios de una organización en un bosque, el cual pueda
estar compuesto por uno o varios árboles, nos posibilitará la opción de tener una
estructura de nombres de dominios contiguos y discontiguos. En la siguiente
imagen podemos ver un esquema de nombres para un bosque:

Unidades organizativas
Una unidad organizativa (Organizational Unit, OU) es un objeto del Directorio Activo que
a su vez va a contener a otros objetos del directorio. Por lo tanto, dentro de una Unidad
Organizativa, podremos encontrar objetos como cuentas de usuario, de grupo, de
equipo, recursos compartidos como impresoras e incluso otras unidades organizativas.
Mediante las unidades organizativas, podremos crear estructuras jerárquicas de objetos
pertenecientes al directorio, que podrán ser movidos de una unidad organizativa a otra si
fuera necesario. Podremos conseguir los siguientes objetivos fundamentales:

_ Configurar políticas independientes a usuarios y equipos: una de las