Gestión de Recursos y Accesos en Redes con Active Directory

Conceptos Clave

Listas de Control de Acceso (ACL): Permiten restringir el acceso a un recurso específico por parte de determinados usuarios y grupos. Todos los recursos tienen una ACL, la cual es heredada del "recurso padre". Dicha ACL puede ser modificada según las necesidades.

Recursos compartidos: Permiten decidir qué recursos van a estar compartidos, es decir, se va a poder acceder a ellos desde otro dispositivo. En modo "grupo de trabajo", se decide qué recursos se comparten. En un dominio, el controlador de dominio decide qué recursos se comparten.

COMPMGMT.MSC: Consola que permite la visualización de los recursos compartidos.

GPEDIT.MSC: Consola que permite la gestión de las directivas de grupo.

LDAP: Protocolo de red que facilita el acceso al Active Directory. Es el protocolo más extendido gracias a que es un protocolo abierto, es decir, no pertenece a ninguna compañía.

Dominio: Permite centralizar los recursos de una red para poder ser gestionados de forma global desde el controlador de dominio. De este modo, dentro del dominio, un usuario puede iniciar sesión en cualquier dispositivo. En grandes infraestructuras, los dominios se dividen en subdominios, creando un árbol de dominios con nombres contiguos. Si los nombres no son contiguos, se generan bosques.

Controlador de dominio (DC): Dispositivo dentro de un dominio nombrado anfitrión y, por lo tanto, tiene el control completo sobre la gestión de los recursos del dominio.

Active Directory (AD): Directorio jerárquico que almacena información sobre los objetos (recursos, OU) del dominio. Esta herramienta se instala en el controlador de dominio y el resto de dispositivos del dominio son sus clientes.

Nivel Funcional: Consiste en una serie de características que ofrecen los controladores de dominio. Las características van mejorando con la salida de nuevos sistemas operativos, lo que permite avanzar de nivel funcional. Sin embargo, si se avanza de nivel funcional y hay algún servidor con un sistema operativo anterior al nivel funcional, el servidor quedará inutilizable. Los niveles funcionales se pueden implementar para dominio y para bosque.

Relación de confianza: Relación entre dominios que permite a los usuarios de un dominio ser reconocidos por los DCs de otro dominio. Gracias a esto, los usuarios pueden acceder a recursos de otro dominio.

Unidad Organizativa (OU): Objeto del AD que permite la organización de otros objetos como recursos u otras unidades organizativas.

DSADD: Herramienta de la línea de comandos integrada en Windows Server 2008, disponible si se están utilizando los servicios de dominio del Active Directory. Permite agregar objetos al directorio activo desde la línea de comandos.