Directorio Activo

 

El servicio Active Directory proporciona la capacidad de establecer un único inicio de sesión y un repositorio central de información para toda su infraestructura, lo que simplifica ampliamente la administración de usuarios y equipos y proporciona una obtención de acceso superior a los recursos en red.

Active Directory es una implementación de la empresa Microsoft pensada para ser usada en sistemas Windows, siendo el primer sistema en usarlo Windows 2000 Server, y posteriormente en 2003 Server, 2008 Server, Windows 2012 Server y Windows 2016.

Active Directory se basa en el protocolo LDAP (Lightweight Directory Access Protocol, Protocolo Ligero de Acceso a Directorios) y su función entre otras cosas es el uso de los componentes del sistemas así como sus directorios en objetos, arboles, dominios, etc.

Ventajas Active Directory
  • Organización: permite crear grupos para facilitar la administración. Ejemplo, puedes crear un grupo con los usuarios de un departamento.
  • Permisos: control desde un sólo punto de los permisos a los recursos de la red. Ejemplo: puedes asignar a una carpeta permisos de lectura a un departamento, mientras que otros no pueden entrar y ciertas personas tienen control total.
  • Autenticación: cualquier usuario puede entrar en otro equipo de la red con su usuario y clave, y tendrá los permisos que le hayamos asignado. Ejemplo, cuando Pepe cambie de ordenador no hay que volver a configurar.
  • Políticas: puedes controlar el comportamiento de los equipos y permisos de los usuarios de forma muy concreta. Ejemplo: cambiar el fondo de pantalla del escritorio en todos los equipos, o la caducidad de las contraseñas de todos los usuarios.
  • Escalabilidad: es un sistema que funciona en un solo servidor y tres usuarios y para miles de usuarios repartidos por varias sedes y varios servidores repartiendo la carga.
  • Autenticación externa: permite que otras aplicaciones lean los datos. Ejemplo: una aplicación de contabilidad no requiere otra clave para entrar, lee la del usuario en el directorio activo.
  • Replicación: implementa caracteristicas para la replicación de todos los datos entre servidores del directorio activo. Ejemplo: si la empresa tiene dos sedes los usuarios, permisos, … se sincronizan  automáticamente.

 

 
Componentes de Active Directory.

Active Directory controla una serie de componentes que se utilizaran siempre, estos componentes son (los más importantes):

  • Objetos: Es cualquier cosa que tenga entidad en el directorio, con cualquier cosa me refiero a todo, un archivo, carpeta, programa, un ordenador, impresora, router, usuario, contraseña…
  • Dominios: Son una serie de normar para gestionar una serie de recursos en una red, tanto local como externa.
  • Unidades Organizativas (OU): Representan una estructura y agrupación de usuarios, grupos incluso otras unidades organizativas con sus propias agrupaciones.
  • Árboles: Es un grupo de dominios que comparten una serie de recursos (servicios) entre sí.
  • Bosques: Es un conjunto de árboles.

 

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.