consultas que se puedan realizar al mismo. Por cada bosque será necesario la
existencia de, al menos, un controlador de dominio que esté configurado para
realizar estas tareas, y que será creado en el momento en el que se crea el primer
controlador de dominio del bosque.
Si tenemos una cantidad considerable de dominios, será necesario que otros
controladores ejerzan también las funciones de servidor de catálogo global, para poder
balancear el tráfico de autenticación de inicios de sesión y transferencias de consultas.
A modo de resumen, podemos decir que un catálogo global tendrá dos objetivos
fundamentales que cumplir:

_ Permitir a un usuario que pueda iniciar sesión a través de la información de
pertenencia a grupos universales de un controlador de dominio. Esta
pertenencia solo está almacenada en los catálogos globales.

_ Permitir a un usuario la posibilidad de buscar información en el directorio en
todo el bosque, sin importar donde se encuentre la ubicación de los datos.
Maestros de operaciones
Cada vez que se realiza un cambio en un dominio, este cambio puede ser replicado a
través de todos los controladores de dominio. De la misma forma, cada vez que se
produce un cambio en el esquema, podrá replicarse en todos los dominios del bosque. A
este tipo de replicaciones se les denomina replicación de varios maestros.
Un servidor que realice las tareas de maestro de operaciones, será un controlador
de dominio que tendrá asignadas una o varias funciones de maestro único en un
dominio o en el bosque del directorio activo. Este servidor, realizará operaciones
que no podrán ser realizadas de forma simultánea en otros controladores de
dominio de la red. Por ejemplo, se podría producir un conflicto de replicación si las
actualizaciones que lo han originado son realizadas de forma simultánea sobre el
mismo atributo de un objeto en dos controladores de dominio a la vez.
De esta forma, no podrán ser introducidos cambios en distintos lugares al mismo
tiempo. En cualquier momento, podremos transferir esta propiedad a cualquier
equipo del resto de los controladores de dominio.
Active Directory define cinco tipos de funciones para el maestro de operaciones, y
cada una de ellas tendrán una ubicación por defecto. Estas funciones podrán ser
aplicadas a todo el bosque o a todo el dominio.
Las funciones que serán únicas para todo el bosque serían las de maestro de
esquema y maestro de nombres de dominio. Solo habrá un maestro de esquema y
un maestro de nombres de dominio en todo el bosque:

_ Maestro de esquema: su función será de controlar las actualizaciones que
se realicen en el esquema. Dispondrá de una partición de lectura o escritura.

_ Maestro de nombres de dominio: su función será la de controlar si se