Active Directory: Organización y Administración de Recursos en Red

Informática, , , , ,

Características Clave de Active Directory

  • Escalabilidad: Capacidad para crecer y soportar un gran número de objetos. Es crucial dado el constante crecimiento de la base de datos.
  • Integración con DNS: Los nombres de dominio son nombres DNS y deben estar registrados. Active Directory utiliza DNS para organizar y localizar contenidos.
  • Extensible: Permite personalizar clases y objetos dentro de AD según las necesidades, añadiendo nuevas funcionalidades.
  • Seguridad: Control de acceso a cada objeto, otorgando permisos a usuarios específicos. Las GPOs (Políticas de Grupo) facilitan esta tarea.
  • Multimaestro: Posibilidad de incorporar Controladores de Dominio Secundarios para mayor flexibilidad. Cualquier controlador puede procesar cambios, y las actualizaciones se replican a los demás.
  • Flexible: Las estructuras lógicas y físicas permiten crear una representación fiel de la estructura de la empresa.
  • Basado en Estándares: Sigue el estándar LDAP, facilitando la interconexión con otros sistemas.

Conceptos Fundamentales de Active Directory

Espacio de Nombres

Los nombres de los objetos se distribuyen mediante el Servidor DNS, que es el mecanismo de localización dentro del directorio. Existen cuatro tipos principales de nombres:

  • DN (Distinguished Name): Nombre único para cada objeto. Incluye el nombre del dominio, las unidades organizativas y el nombre relativo del objeto.
  • RDN (Relative Distinguished Name): Identifica unívocamente al objeto dentro de su unidad organizativa. Es parte del DN. Dos objetos pueden tener el mismo RDN en dominios diferentes.
  • GUID (Globally Unique Identifier): Número de 128 bits, único para cada objeto.
  • UPN (User Principal Name): Nombre corto y descriptivo del objeto. Combina el nombre común del objeto con el dominio.

Estructura Lógica de Active Directory

Dominio

Unidad administrativa básica. Representa los límites de la información; la frontera que la información de la base de datos no puede traspasar. Una red puede contener varios dominios. Todos los elementos de la base de datos del directorio son accesibles por los equipos del dominio.

Unidad Organizativa (UO)

Conjunto ordenado de equipos o usuarios dentro de un dominio, facilitando la administración, seguridad, control y actualización. Contienen agrupaciones lógicas de recursos (archivos, impresoras, cuentas, aplicaciones, etc.). La administración de estos recursos se realiza de forma independiente. Esta separación se asemeja a la creación de departamentos en una empresa. Es posible aplicar políticas de grupo a una UO y delegar tareas de administración.

Árbol

Agrupación de uno o más dominios que comparten un espacio de nombres continuo. Los dominios dentro del árbol comparten el esquema común, el catálogo global y los datos de configuración. La interconexión de árboles se realiza mediante relaciones de confianza.

Bosque de Dominio

Conjunto de uno o más árboles de dominio distintos e independientes que comparten información de directorio común. Todos los árboles comparten el esquema, el catálogo global y los datos de configuración. El bosque tiene un único dominio raíz, que es el primer dominio creado.

Relación de Confianza

Relación entre dos dominios que permite a los usuarios de un dominio (o ambos) ser reconocidos por el otro. Características clave:

  • Dirección: Unidireccional o Bidireccional.
  • Creación: Implícita o Explícita.

Directiva de Grupo – Políticas de Grupo (GPO)

Conjunto de reglas para administrar equipos y usuarios. Se almacenan en un Objeto de Directiva de Grupo (GPO).

Objetos

Entidad representada dentro del servicio de directorio, compuesta por atributos.

Estructura Física de Active Directory

Controlador de Dominio (DC)

Almacena los datos y administra la información. Puede ser de solo lectura (RODC) para evitar modificaciones. Cada subdominio tiene un nuevo controlador. Los controladores replican datos entre sí. Se pueden crear controladores secundarios para redundancia.

Sitios

Conjunto de dos o más ordenadores conectados con conexiones fiables y de alta velocidad (normalmente una LAN). Estas agrupaciones responden a necesidades del negocio y son independientes de la estructura lógica.

Usuarios

Persona con una cuenta de usuario para acceder al servidor y consultar la información del catálogo.

Equipo

Ordenador o dispositivo dentro del directorio desde el cual un usuario con cuenta puede acceder al servicio.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.