Directorio Activo: Guía completa de conceptos y arquitectura

Directorio Activo (AD)

Lista detallada de objetos. De cada elemento almacena (nombre, dirección y teléfono). El objetivo es crear una estructura dinámica y fácilmente accesible, en la que podamos almacenar información de toda la organización, relativa a la estructura del propio directorio como su administración, y acceder de forma centralizada.

ADDS puede almacenar información sobre la organización, sitios, PCs y cualquier cosa que forme parte de la infraestructura de red. Todo se guarda en una base de datos jerárquica.

Permite la replicación de controladores de dominio. Es decir, podemos enviar información contenida en la base de datos a diferentes controladores de dominio a través de la red.

Administra políticas que serán válidas para toda la organización. Permite realizar operaciones como instalaciones de programas, de forma simultánea y centralizada, en multitud de clientes o aplicar actualizaciones críticas en toda la organización.

Tenemos herramientas de administración para establecer políticas de grupo, para incluir unos grupos dentro de otros en diferentes niveles.

Conceptos Básicos

1. Directorio

Repositorio de información relativa a usuarios y recursos de la organización. Podemos usar LDAP (Lightweight Directory Access Protocol), un protocolo estándar que permite la consulta de información contenida en el directorio. Podemos usar ADSI (Active Directory Service Interfaces), un conjunto de herramientas ofrecidos por Microsoft con interfaz orientada a objetos y que permite acceso a características que no soporta LDAP.

2. Dominio

Colección de objetos dentro del directorio que forman un subconjunto administrativo. Pueden existir diferentes dominios dentro de un bosque, cada uno con su propia colección de objetos y unidades organizativas. Para poner nombre a los dominios se usa DNS. Necesita al menos un servidor DNS instalado en la red.

3. Objeto

Cualquier componente que forma parte del directorio. También se usa para referirnos a unidades organizativas. Cada objeto dispone de características específicas y un nombre que lo identifica. Definición de usuario: conjunto de permisos y privilegios sobre determinados recursos. No tiene que ser una persona física

Tiene 3 características:

• A. Usuarios: Identificados por nombre y contraseña, pueden agruparse para una mejor administración.
• B. Recursos: Diferentes elementos a los que se puede acceder o no, según los privilegios.
• C. Servicios: Funciones a las que el usuario puede tener acceso.

Existen objetos dentro de objetos.

4. Controlador de Dominio

Contiene la base de datos de objetos del directorio para un determinado dominio, incluida la información relativa a la seguridad. Además, es responsable de la autenticación de objetos dentro de su ámbito de control. En un dominio dado, puede haber varios controladores de dominio asociados, de modo que cada uno represente un papel. Todos los controladores dentro del dominio tendrán la misma importancia.

5. Árboles

Colección de dominios que dependen de una raíz común y se encuentran organizados con una jerarquía. La jerarquía representa un espacio de nombre DNS común. El objetivo es fragmentar los datos del AD, replicando solo las partes necesarias y ahorrando ancho de banda de red. Si creamos un usuario, automáticamente será reconocido en todo el dominio.

6. Bosque

Mayor contenedor lógico en AD, abarcando todos los dominios dentro de su ámbito. Los dominios están interconectados por relaciones de confianza transitivas que se construyen automáticamente. De este modo, confían entre ellos para compartir recursos. Un bosque contiene al menos un dominio, que será el dominio raíz del bosque. El dominio raíz del bosque contiene el esquema del bosque que compartirá con el resto de dominios que formen parte de dicho bosque.