Active Directory: el servicio de directorio de Microsoft

El Active Directory de Microsoft para redes Windows puede utilizarse para gestionar de forma centralizada los recursos informáticos internos de una empresa, editar derechos y políticas y supervisar diversos servicios. Explicamos en qué consiste este servicio de directorio y cómo funciona el AD de Windows.

Dominios web baratos

Dominios tan originales como tus ideas.

Registra tu dominio con IONOS y disfruta de las funciones integrales que tenemos para ofrecerte.

Correo incluido
Certificado SSL
Asistencia 24/7

Definición de Active Directory

Active Directory (AD) es un servicio de directorio desarrollado por Microsoft para redes Windows. El AD desempeña un papel importante para las empresas con recursos informáticos complejos, derechos de usuario y grupos de trabajo jerárquicos: básicamente, el Active Directory puede considerarse como una agenda de direcciones y teléfonos, solo que con muchas más opciones para que los administradores gestionen, editen, consulten y estructuren los datos de usuarios y objetos almacenados. La estructura informática de una organización puede dividirse en los denominados dominios con la ayuda del servicio de directorio y reproducirse así claramente.

Función del Active Directory

Pondremos un ejemplo para ilustrar mejor cómo funciona el Active Directory en los servidores de las redes Windows y qué tareas cumple. Imagina una empresa grande con 150 empleados. Todos los empleados dependen de los componentes de la infraestructura informática interna de la empresa, como las cuentas de usuario, las impresoras, los escáneres y la adjudicación de derechos en los ordenadores de los distintos departamentos de trabajo. Para evitar tener que gestionar los recursos informáticos individualmente para cada puesto, el Active Directory puede mapear las estructuras de la empresa, almacenar los datos de los usuarios y los objetos y gestionar y distribuir centralmente las adjudicaciones de derechos.

Por ejemplo, no es necesario cambiar la contraseña en cada dispositivo, sino solo una vez en el AD. Las actualizaciones y mejoras del sistema también pueden llevarse a cabo de forma centralizada de esta manera. La administración del AD y el acceso para modificar los recursos informáticos están en manos de los administradores del sistema. Las tareas del Active Directory de Microsoft incluyen:

  • Organización jerárquica y mapeo de los recursos internos de informática, usuarios y objetos (hardware, software, roles de usuario y componentes/dispositivos/servicios de red).
  • Gestión y estructuración del espacio de almacenamiento
  • Adjudicación y bloqueo de derechos de acceso y aplicación (por ejemplo, a directorios y servicios)
  • Protección de la red corporativa
Consejo

Utiliza el Active Directory de Windows para tu empresa con Microsoft 365 de IONOS, que incluye todos los servicios de Windows.

Estructura básica del AD en redes Windows

Un Active Directory consta básicamente de tres componentes centrales: esquema, configuración y dominio. En el centro están los dominios, que contienen toda la información importante sobre los recursos informáticos y los usuarios y mapean la red. La base de datos y sus objetos son igualmente importantes para la estructura general. A continuación, te explicamos en qué consisten los distintos componentes.

Esquema

Como su nombre indica, el esquema del AD sirve como plantilla para las clasificaciones y tipos requeridos y permitidos de las entradas del AD. Esto incluye objetos, atributos, clases y la sintaxis de los atributos. El esquema utiliza definiciones para determinar qué objetos están disponibles o pueden estarlo en la red.

Configuración

Mientras que el esquema define los posibles contenidos, la configuración del AD mapea la estructura del Active Directory y todos los objetos contenidos, roles de usuario y acciones. Esto incluye los dominios existentes que subdividen los grupos de trabajo en la red informática. A su vez, los contenidos e información específicos del dominio solo están disponibles a través de los controladores de dominio internos del respectivo dominio. Estos contienen un catálogo global con toda la información importante y parcial sobre el esquema, la configuración y otros dominios de la misma red. Con la ayuda del catálogo global, se puede buscar y recuperar información parcial importante en todos los dominios.

Dominio

Los dominios constituyen la base del Active Directory para la estructuración jerárquica de los objetos, grupos de trabajo y usuarios gestionados por los administradores. Al igual que los directorios y subdirectorios, un dominio contiene toda la información sobre los objetos y los atributos que solo afectan al dominio. Solo se puede acceder a la información específica de un dominio desde otros dominios si están contenidos en el catálogo global. El resto de la información solo está disponible en el controlador de dominio interno. Un dominio sirve así como un importante elemento de estructuración que delimita las unidades administrativas y de red en forma de áreas reales, grupos de trabajo y departamentos y estructura jerárquicamente las autorizaciones. Los nombres de dominio se asignan como en el caso de los clásicos servidores DNS.

Bases de datos y objetos

La base de datos del Active Directory se basa en el Microsoft Jet Engine, similar a un Microsoft Exchange Server. Está basado en objetos y estructurado jerárquicamente. Los objetos representan los respectivos conjuntos de datos, así como las políticas de grupo para los recursos informáticos. Sus propiedades se denominan atributos y sus tipos se definen en consecuencia. Los objetos se subdividen en las categorías “cuentas” (por ejemplo, cuentas relacionadas con servicios y usuarios para empleados, grupos o dispositivos) y “recursos” (por ejemplo, acciones para aplicaciones y servicios).

A su vez, los objetos se dividen en “contenedores”, que contienen otros objetos predefinidos o autodefinidos, y “no contenedores”, que no contienen ningún otro objeto y también se suelen denominar “nodos hoja”.

Cuatro importantes componentes técnicos del AD

Se utilizan cuatro estándares centrales para permitir una comunicación uniforme entre ordenadores, aplicaciones, servicios, directorios AD y dominios:

  • LDAP (Lightweight Directory Access Protocol): protocolo para realizar peticiones uniformes a los directorios del Active Directory.
  • Protocolo Kerberos: protocolo para la autenticación central y uniforme y los derechos de acceso de los usuarios en los servidores AD.
  • SMB (Server Message Block): protocolo para los derechos de acceso, como las políticas de grupo o los scripts de inicio de sesión, a los archivos en la red AD y en los servidores.
  • DNS (Domain Name System): sistema para el direccionamiento uniforme de nombres de ordenadores y dominios en el Active Directory.

Cómo funciona la jerarquía en el Active Directory

Si solo echas un vistazo rápido, no te parecerá que el Active Directory tenga algo que ver con los árboles. En realidad, sí que tiene algo que ver. La estructura general del AD se llama forest (bosque) y puede contener varios trees (árboles) en forma de dominios raíz y subdominios de un espacio DNS. Los contenedores organizados en dominios se consideran la unidad más baja. Los dominios unidos mapean la estructura organizativa y los recursos de la empresa, pero también pueden configurarse independientemente de las estructuras físicas y lógicas de la empresa. De este modo, se pueden unir varias ubicaciones de un mismo dominio o gestionar diferentes dominios en una misma ubicación.

La información a la que pueden acceder todos los usuarios del AD es:

  • el esquema
  • la configuración
  • la información del dominio en el catálogo global

Por otro lado, solo se puede acceder a los datos específicos del dominio a través de los controladores de dominio internos ya mencionados. Un dominio suele tener dos controladores que evitan la pérdida de datos mediante la replicación multimaster, es decir, controladores de copia de seguridad y copias del AD.

Nota

Los derechos de los usuarios, los dominios y los controladores de dominio se organizan y configuran por el administrador responsable.

Ventajas del Active Directory

Estas son las ventajas del Active Directory para las redes complejas de Windows en las empresas:

  • Gestión y configuración centralizada de acciones, derechos y políticas para usuarios, grupos, servicios y aplicaciones
  • Protección contra fallos y pérdida de datos mediante la replicación multimaster dentro de la estructura del dominio
  • Mapeo y configuración central de la estructura organizativa de las redes informáticas de Windows
  • Ampliación y escalado flexible de las estructuras de dominio
  • Protección de la información mediante la demarcación jerárquica entre áreas, departamentos y grupos de trabajo con diferentes derechos de acceso
  • Compatibilidad con otros servicios de directorio
  • Reducción de costes y trabajo mediante la administración centralizada
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración de su navegador en nuestra. Política de Cookies.