En relación con las redes Windows, a menudo se menciona el término Directorio Activo . Para los usuarios menos experimentados, explicamos en este artículo qué se entiende por él y para qué es necesario.
AD es un servicio de directorio de Microsoft para Windows Server.
En las redes Windows, el Directorio Activo se encarga de la administración central de todos los objetos, recursos y políticas de inicio de sesión y acceso en la red.
Con Samba para Linux y Unix, también existe un servicio de directorio Active Directory que ofrece las funciones básicas de la solución de Microsoft.
Índice de contenidos
El Directorio Activo es una parte esencial de todas las redes Windows.
En las empresas con varios empleados, las personas no trabajan con cuentas locales como es habitual para los usuarios privados. En su lugar, los usuarios, ordenadores, impresoras y otros objetos de una red Windows se almacenan y gestionan a través de una instancia central, el Directorio Activo (AD). Con Windows Server 2008, se introdujo el nuevo nombre de Servicios de dominio de Active Directory (ADDS). En el uso lingüístico, sin embargo, se ha mantenido Active Directory.
AD o ADDS es un servicio de directorio para Windows Server. El servicio de directorio almacena y estructura todos los objetos y recursos de la red en una base de datos y hace que esta información esté disponible de forma centralizada para iniciar sesión y acceder a la red. Esto incluye usuarios, sus nombres y números de teléfono, afiliación dentro de la empresa, autorización, ordenadores, impresoras o políticas de grupo.
El uso de AD tiene las siguientes ventajas en las redes Windows:
- Gestión centralizada de todos los objetos de red, derechos y políticas.
- Fácil posibilidad de ampliar el AD existente o de asignar diferentes estructuras organizativas.
- Replicación del AD y seguridad contra fallos
- Integración de otros servicios de directorio
2. dominio y estructura de dominio
Dentro del Directorio Activo existen dominios. Se trata de grupos organizativos en los que se agrupan todos los objetos pertenecientes al dominio, es decir, empleados, PC, dispositivos, políticas para estos usuarios, etc. La estructura y organización de la empresa también se puede mapear en el AD a través de una estructura de dominios.
2.1 DNS para nombrar la estructura de dominio en el Directorio Activo
La denominación de dominios en Active Directory se realiza a través del Sistema de Nombres de Dominio (DNS), que también se utiliza en Internet. Por este motivo, también hay un servidor DNS en una red AD, que se encarga de la resolución de nombres en la red a través de una dirección IP fija.
El nombre de dominio puede corresponder o no a un dominio registrado. Sin embargo, si ya dispone de un dominio de Internet, éste también puede utilizarse en AD sin problemas.
Esto tiene la ventaja de que es su dominio y no surgen problemas de resolución de nombres con DNS en caso de que el nombre de dominio que utilice ya esté registrado en Internet o se registre en el futuro. Los administradores aconsejan simplemente anteponer un subdominio al dominio raíz, por ejemplo ad.wintotal.de.
Una estructura general típica podría ser la siguiente.
ad.wintotal.de sería el dominio raíz.
Por debajo, hay otros dominios y subdominios, por ejemplo:
- soporte.ad.wintotal.com
- accounting.ad.wintotal.com
- editorial.ad.wintotal.com
-> berlin.editorial.ad.wintotal.de
-> muenchen.redaktion.ad.wintotal.de
Con una estructura de este tipo , la asignación y administración de derechos es mucho más sencilla para los administradores, ya que, por ejemplo, todos los usuarios del dominio accounting.ad.wintotal.de simplemente tienen acceso a los datos contables, mientras que sólo editorial.ad.wintotal.de puede acceder al sistema de gestión de contenidos.
En la estructura de dominio ejemplar, también están las ubicaciones externas, como Berlín o Múnich. Sin embargo, esto no supone ningún problema para AD, ya que la estructura de un dominio no está vinculada a las ubicaciones físicas.
Estructuras en Active Directory: En esta guía para Active Directory encontrará numerosas «mejores prácticas» para la anidación, los grupos de seguridad y las cuentas de usuario con AD, así como una selección de las mejores herramientas para la seguridad de AD.
3. el controlador de dominio asume las tareas centrales
Cada uno de los dominios y subdominios de Active Directory requiere un controlador de dominio (DC). Se trata de un servidor Windows en el que se delega la función de controlador de dominio y que, a partir de ese momento, almacena todos los objetos relevantes para su dominio, como usuarios, recursos compartidos, impresoras, políticas de grupo y restricciones de seguridad.
En el Administrador de servidores de Windows Server, el rol de servidor puede definirse a través de «Administrar».
En el siguiente vídeo se explica de forma muy clara la estructura de un dominio AD utilizando como ejemplo Windows Server 2016.