Guía completa de Active Directory: Funcionamiento, componentes y conceptos clave

¿Qué es Active Directory?

Active Directory es un tipo de directorio que contiene información sobre las propiedades y la ubicación de los diferentes tipos de recursos dentro de la red.

AD DS (Active Directory Domain Services) puede almacenar información sobre la organización, sitios, ordenadores, usuarios, objetos compartidos y cualquier otra cosa que pueda formar parte de la infraestructura de red.

Toda esta información se guarda en una base de datos jerárquica. El motor de esta base de datos es el mismo que incorpora Microsoft Exchange Server y permite la replicación de controladores de dominio. Active Directory permite realizar operaciones como la instalación de programas, de forma simultánea y centralizada, en multitud de clientes o aplicar actualizaciones críticas en toda la organización. Dispone de herramientas de administración para establecer políticas de grupo, para incluir unos grupos dentro de otros en diferentes niveles, un acceso sencillo al árbol de usuarios, ordenadores, impresoras y contactos, etc.

Conceptos clave de Active Directory

Directorio

Un directorio es un repositorio único para la información relativa a los usuarios y recursos de una organización. Existen dos formas principales de interactuar con un directorio:

• LDAP (Lightweight Directory Access Protocol): un protocolo de acceso estándar que permitirá la consulta de información contenida en el directorio.
• ADSI (Active Directory Services Interface): un conjunto de herramientas ofrecidas por Microsoft, que tienen una interfaz orientada a objetos y que permiten el acceso a características de Active Directory Domain Services que no están soportadas por LDAP.

Dominio

Un Dominio es una colección de objetos dentro del directorio que forman un subconjunto administrativo. Para poner nombre a los dominios se utiliza el protocolo DNS. Por este motivo, Active Directory necesita al menos un servidor DNS instalado en la red.

Objeto

Objeto se utiliza como nombre genérico para referirnos a cualquiera de los componentes que forman parte del directorio. Algunos ejemplos de objetos son:

• Usuarios: un usuario es un conjunto de permisos y de privilegios sobre determinados recursos.
• Recursos: son los diferentes elementos a los que pueden acceder, o no, los usuarios según sus privilegios.
• Servicios: son las diferentes funciones a las que los usuarios pueden tener acceso.

Existen objetos que pueden contener a su vez otros objetos, como es el caso de los grupos de usuarios y de las unidades organizativas.

Controlador de Dominio

Un Controlador de dominio (domain controller) contiene la base de datos de objetos del directorio para un determinado dominio, incluida la información relativa a la seguridad. En un dominio dado, puede haber varios controladores de dominio asociados, de modo que cada uno de ellos represente un rol diferente dentro del directorio.

Árbol

Un Árbol es simplemente una colección de dominios que dependen de una raíz común y se encuentra organizados como una determinada jerarquía.

Bosque

El Bosque es el mayor contenedor lógico dentro de Active Directory, abarcando a todos los dominios dentro de su ámbito. Los dominios están interconectados por Relaciones de confianza transitivas que se construyen automáticamente.

Esquema

En Active Directory Domain Services se utiliza la palabra Esquema para referirse a la estructura de la base de datos. También suele emplearse una terminología orientada a objetos, donde la palabra Clase se referirá a un determinado tipo de objetos, mientras que un objeto determinado recibe el nombre de instancia.

Sitio

Un Sitio es un grupo de ordenadores que se encuentran relacionados, de una forma lógica, con una localización geográfica particular.

Maestro de Operaciones (FSMO)

Este controlador de dominio “especial” recibe el nombre de Maestro de Operaciones o FSMO (de Flexible Single Master Operations).