Debido a la interconexión que proporciona el internet, las empresas dedicadas al trabajo mediante terminales informáticos se han visto en la necesidad de implementar redes LAN que interconecten los equipos informáticos y faciliten el acceso, con ésta red pueden compartir archivos, impresoras e incluso usar el directorio activo, para ayudar a configurar los sistemas operativos en cuanto a creación de usuarios, permisos de acceso y bandejas de correo.
Pero, ¿qué es el directorio activo o AD?, pues el termino hace referencia a una herramienta que pertenece a Microsoft y proporciona servicios de directorio para su uso en entornos de Windows Server, generalmente dentro de una red LAN como la que se mencionó. Básicamente, el directorio consiste en una base de datos LDAP (Lightweight Directory Access Protocol), que contiene objetos en red distribuidos y organizados de forma jerárquica.
Este directorio activo presta servicio ubicado en uno o varios servidores, y es capaz de crear objetos como usuarios, equipos o grupos que administren las credenciales durante el inicio de sesión de cada equipo que se conecta a una red.
Además, la herramienta permite administrar las políticas de toda la red en la que se encuentre el servidor, tal como la gestión de permisos de acceso de usuarios, bandejas de correo personalizadas, o cualquier otro. Su uso va orientado a entornos de trabajo que cuentan con importantes recursos informáticos, que requieran administrar gran cantidad de equipos en cuanto a actualizaciones, instalación de programas y creación de archivos centralizados que permitan acceder a los recursos de manera remota desde las distintas estaciones de trabajo.
Por ende, el directorio activo es ideal si quieres centralizar los componentes típicos de una red LAN sin que tengas que ir de equipo en equipo, y evita que los usuarios puedan hacer lo que deseen, sin autorización, en una red.
Para que el directorio activo funcione utiliza principalmente cuatro protocolos de red: LDAP, DHCP, KERBEROS y DNS. Lo que tendrás con esta herramienta es una base de datos que en tiempo real almacena información de las credenciales de autenticación de los usuarios de una red, permitiendo que todos los equipos estén sincronizados bajo un elemento central.
Por ende, cuando un usuario en dicha base de datos se registra en un equipo, el servidor del directorio activo lo identifica como un objeto compuesto por atributos típicos que indican su presencia, como el <<Nombre>>, <<Apellido>>, <<Email>>, entre otros. También, este usuario pertenecerá a un determinado grupo que tiene privilegios como acceso a impresoras de la red, que se encuentran almacenadas con <<Nombre>>, <<Fabricante>> y otros atributos.
Así pues, cuando el usuario inicia un equipo se encontrará con una pantalla de bloqueo similar a las de cualquier otro sistema, donde deberá colocar su usuario y contraseña y, una vez dentro, no estará físicamente en el equipo sino en el servidor.
Entonces cuando el usuario ingresa, el cliente le solicita al servidor de directorio activo las credenciales, para verificarlas y asegurarse de que existan. Una vez lo hace, procede a enviar la información relativa al usuario del equipo cliente.
Después, el usuario logrará iniciar sesión de manera “normal” en el equipo, tendrá todos sus archivos personales almacenados en el disco duro, pero a su vez tendrá acceso a recursos de la red de acuerdo al grupo al que pertenezca.
La base de datos del directorio activo de Windows está contenida en controladores de dominio. Estos, además, ejecutan diversas funciones asociadas con el AD, como la autenticación y autorización de un usuario, y estos pueden ser cualquier servidor de Windows que cuenten con la función de controlador de dominio instalada. Estos almacenan una copia de la base de datos de AD, con toda su información acerca de los objetos dentro de un mismo dominio, almacena el esquema de todo el bosque y la información del mismo.
No obstante, dichos controladores de dominio pueden usar funciones especializadas para realizar operaciones específicas no disponibles en los controladores de dominio estándar. A pesar de que estos roles maestros sean asignados al primer controlador creado en cada bosque o dominio, el administrador puede reasignarlos manualmente. Entre los roles maestros encontramos cuatro:
Adicional al directorio activo inicial que Microsoft presentó en Windows 2000, han añadido otros servicios asociados a Active Directory, te mencionamos tres de ellos:
Hablar de directorio activo es hacerlo también de un dominio, pues están ligados entre ellos, ya que un dominio dentro de AD es el conjunto de ordenadores conectados a una red, que cuentan con un servidor que administra las cuentas de usuario y credenciales. No obstante, en una sola red no se tiene un solo dominio, si no varios, y no necesariamente están en contacto uno con otro.
Por tanto, AD es a su vez, un controlador de dominio, ya que tendrá varios de estos, a los que tendrá que gestionarles permisos e interacciones, pero esta estructura trabaja de forma delegada y replicada, muy eficientemente, haciendo que cada parte de la estructura organizativa de AD limite la autorización o replicación dentro de esa subparte. En base a esto te explicamos cada elemento asociado con la estructura y los dominios de los directorios activos:
Siempre tendrá al menos un dominio raíz dentro, así que, al instalar el primer dominio, también se crea la raíz de un árbol y encima la raíz de un bosque.
Como se ha mostrado, el diseño de directorio activo es una herramienta muy útil e importante en cuanto a la centralización de recursos en un entorno de trabajo basado en equipos informáticos. Por consecuente, va orientado principalmente a servidores y empresas, facilitándoles la gestión de sus equipos desde un servidor central, y con una estructura intuitiva que facilita el trabajo.
Si te interesa implementarlo en tu empresa, debes tener en cuenta que este es un sistema de dominio con licencia de pago perteneciente a Microsoft. No obstante, existen también aplicaciones gratuitas que ofrecen esta funcionalidad, tal como Open LDAP, Mandriva Directory Server o Samba, siendo éstas las opciones a las que recurren cada vez más las empresas porque así pueden optar por aplicar esta solución de AD sin necesidad de pagar las licencias de software que impone Microsoft.
Artículos de interés sobre la actualidad de la transformación digital.
Durante estos últimos ocho años, hemos conseguido consolidar un equipo de profesionales multidisciplinar que avala con su formación, experiencia y dedicación cada una de las áreas de negocio.
Oficinas Centrales
Francisco de Quevedo Nº18, 1B y 1C
Logroño · La Rioja
Sede Bilbao
Done Bikendi 7, 1A
Bilbo · Bizkaia
Sede Colombia
Calle 145#17 54 ap 301
Bogotá · Colombia
@.info[@]ginzo.tech
Tf.+34 941 57 57 57 (Teléfono España)
Tf.+57 601 580 0291 (Teléfono Colombia)
Contacta con nosotros a través de nuestro formulario de contacto. Te rogamos revises nuestra politica de privacidad. No enviamos spam, simplemente responderemos a tu solicitud de la manera más ágil posible.