Active Directory: Fundamentos, Componentes y Gestión de Identidades

Clasificado en Informática

Escrito el en español con un tamaño de 6,17 KB

Active Directory: Fundamentos y Componentes Esenciales

Active Directory es la implementación de servicio de directorio de Microsoft para redes distribuidas de computadoras. Utiliza distintos protocolos, principalmente LDAP (Lightweight Directory Access Protocol), DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol) y Kerberos. Cuenta con funciones de autenticación y autorización, y proporciona un marco de trabajo (framework) para otros servicios similares. Básicamente, el directorio consiste en una base de datos LDAP que contiene objetos en red.

Relación con DNS

La integración de Active Directory con DNS es fundamental. DNS se utiliza para localizar los controladores de dominio y otros servicios de Active Directory dentro de la red. Sin una configuración DNS adecuada, Active Directory no puede funcionar correctamente.

Componentes Lógicos y Físicos de Active Directory

La estructura de Active Directory se divide en componentes lógicos y físicos, diseñados para organizar y optimizar la gestión de la red.

Componentes Lógicos

  • Organización y Administración: Los componentes lógicos de Active Directory se encargan de organizar y administrar usuarios, grupos y recursos de red.

Componentes Físicos

  • Optimización del Tráfico: Los componentes físicos están diseñados para optimizar el tráfico de la red y la replicación de datos.

Los elementos clave de la estructura física del Directorio Activo son los siguientes:

  • Subredes: Es crucial entender que no se puede usar la misma subred IP en diferentes sitios, ya que esto impediría el correcto funcionamiento de los routers. Esta información de subredes permite al sistema conocer en qué sitios se encuentra cada máquina.
  • Sitios de Active Directory: Son un grupo de equipos conectados lógicamente, por ejemplo, a las distintas plantas o delegaciones de una empresa, y que pertenecen a un dominio principal. Su propósito es optimizar la replicación del directorio y el tráfico de autenticación.

Definiciones de Conceptos Clave en Active Directory

Directorio

Un directorio es un contenedor virtual en el que se almacenan una agrupación de archivos informáticos y otros subdirectorios. En el contexto de Active Directory, es la base de datos que contiene todos los objetos de la red.

Dominio

Un dominio en Active Directory es una agrupación lógica de objetos de red (como usuarios, computadoras y otros dispositivos) que comparten una base de datos de directorio común, políticas de seguridad y relaciones de confianza. Es la unidad administrativa principal dentro de un bosque de Active Directory.

Objeto

Un objeto es una unidad fundamental dentro de un programa informático o, en este caso, dentro de Active Directory, que tiene un estado y propiedades. Representa una entidad como un usuario, una computadora, una impresora o un grupo.

Principales Propiedades de un Objeto

  • Identidad: Es la propiedad que permite diferenciar a un objeto y distinguirlo de otros.
  • Comportamiento: Está directamente relacionado con su funcionalidad y determina las operaciones que este puede realizar o a las que puede responder ante mensajes enviados por otros objetos.
  • Estado: Se refiere al conjunto de atributos y sus valores en un instante de tiempo dado.

Controlador de Dominio

Un controlador de dominio (Domain Controller - DC) es el centro neurálgico de un dominio de Active Directory. Se encarga de la autenticación de usuarios y computadoras, la gestión de políticas de seguridad y la replicación de la base de datos del directorio.

Árboles de Dominios

Los árboles de dominios son dominios agrupados en estructuras jerárquicas que permiten el uso compartido de recursos globales y un espacio de nombres DNS contiguo. Los dominios en un árbol comparten un esquema común y una relación de confianza bidireccional y transitiva.

Bosque de Active Directory

Un bosque (Forest) es la colección de uno o más árboles de dominios de Active Directory que comparten un esquema, una configuración y un catálogo global comunes. Un bosque permite combinar divisiones diferentes en una organización o, incluso, agrupar organizaciones distintas, manteniendo la independencia administrativa de cada dominio pero permitiendo la comunicación y el acceso a recursos entre ellos.

Unidad Organizativa (OU)

Una Unidad Organizativa (Organizational Unit - OU) es un contenedor dentro de un dominio de Active Directory que sirve para agrupar recursos lógicos como usuarios, grupos, computadoras y otras OUs. Permiten delegar la administración y aplicar políticas de grupo (GPOs) de manera granular.

Sitio

Un sitio (Site) es un grupo de ordenadores que se encuentran relacionados, de una forma lógica, con una localización geográfica particular y que están conectados por enlaces de red de alta velocidad. Los sitios se utilizan para optimizar la replicación de Active Directory y el proceso de autenticación.

Esquema de Active Directory

El esquema (Schema) es la estructura que define todos los tipos de objetos que pueden almacenarse en Active Directory y los atributos que cada tipo de objeto puede tener. Es la "plantilla" de la base de datos del directorio.

Relaciones de Confianza

Las relaciones de confianza (Trust Relationships) son conexiones lógicas que permiten a los usuarios de un dominio de Active Directory autenticarse y acceder a recursos en otro dominio del directorio. Facilitan la colaboración y el acceso a recursos entre dominios y bosques.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Autenticación Active Directory Unidad Organizativa Servicios de Directorio Controlador de Dominio Gestión de Identidades Kerberos Infraestructura de Red Objetos de Active Directory Relaciones de Confianza Autorización Esquema AD Dominio AD DNS LDAP Bosque de Dominios