Active Directory: Dominios, Usuarios y Grupos en Windows Server
Clasificado en Informática
Escrito el en 
español con un tamaño de 3,88 KB
Active Directory: Conceptos Clave y Configuración
1. Introducción a Active Directory
Active Directory es un servicio de red que permite la administración centralizada de los recursos de una red. Facilita el acceso de usuarios y aplicaciones a dichos recursos de forma organizada y segura.
Componentes Principales de Active Directory:
- Dominio: Es la estructura fundamental de Active Directory. Permite agrupar todos los objetos que se administran de forma estructurada y jerárquica.
- Unidad Organizativa (UO): Es la unidad jerárquica inferior al dominio. Puede contener una serie de objetos y otras UO.
- Grupos: Conjunto de objetos del mismo tipo que se utilizan principalmente para la asignación de derechos de acceso a los recursos.
- Objetos: Representan un recurso de red, como usuarios, impresoras, ordenadores, unidades de almacenamiento, etc.
2. Árboles y Bosques en Active Directory
Árbol: Un árbol es un conjunto de uno o más dominios que comparten un espacio de nombres contiguo.
Bosque: Un bosque es un grupo de árboles que comparten un espacio de nombres contiguo, conectados a través de relaciones de confianza bidireccionales y transitivas. Un bosque puede estar formado por un solo árbol.
3. Tipos de Usuarios en Active Directory
Usuarios Locales: Son usuarios que se gestionan exclusivamente en cada equipo, pertenezcan o no al dominio.
Usuarios Globales: Son los usuarios que se gestionan en un Directorio Activo. Son reconocidos por todos los equipos que forman parte del dominio.
a) Los usuarios globales se gestionan en Active Directory.
b) Sí, es posible administrar usuarios locales en equipos que pertenecen a un dominio.
4. Instalación y Configuración de Active Directory
a) No, para que un servidor Windows Server actúe como controlador de dominio, es necesario instalar Active Directory y el servidor DNS.
b) Pasos para instalar y configurar Active Directory:
- Configurar la red: Asignar una dirección IP estática, puerta de enlace (Gateway), grupo de trabajo, servidor DNS y máscara de subred.
- Ejecutar
DCPROMOdesde el menú "Ejecutar". - Seleccionar si se creará un dominio nuevo o se unirá a uno existente (árbol o bosque).
- Especificar el nombre del dominio.
- Especificar el nombre NETBIOS (si hay equipos anteriores a Windows 2000 en la red).
- Seleccionar las ubicaciones de los directorios de Active Directory (NTDS, SYSvol).
- Configurar el servidor DNS (manual o avanzado).
- Seleccionar los permisos compatibles (anteriores a Windows 2000 o posteriores a Windows 2000).
- Establecer la contraseña del administrador de Active Directory (debe ser igual a la contraseña del administrador local).
5. Permisos y Miembros de Grupos en Active Directory
Los grupos en Active Directory se clasifican según su ámbito y alcance. A continuación, se detallan los permisos y los miembros que pueden pertenecer a cada tipo de grupo:
| Tipo de Grupo | Permisos | Miembros |
|---|---|---|
| Global | Puede tener permisos en cualquier dominio. | Puede contener miembros del dominio donde está dado de alta el grupo. |
| Local de Dominio | Puede tener permisos sobre los recursos del dominio donde se crea el grupo. | Puede contener miembros de cualquier dominio. |
| Universal | Puede tener permisos sobre los recursos de cualquier dominio. | Puede contener miembros de cualquier dominio. |