¿Qué es un Active Directory®?
Un Active Directory® es tanto el componente conceptual integral como el nombre de una tecnología de software creada por Microsoft®. Se puede ver de manera muy similar a un catálogo, proporcionando una lista de referencia esencial para prácticamente cualquier cosa que pueda administrarse en una infraestructura de red informática. El directorio está estructurado jerárquicamente y puede incluir computadoras, personas e incluso redes enteras. El sistema proporciona un medio para administrar centralmente una red informática y su seguridad que es escalable, sincronizada y estandarizada en toda la red.
en el corazón de Active Directory® es un protocolo de servicio de directorio conocido como el Protocolo de acceso de directorio (LDAP) ligero. Este protocolo establece los medios por los cuales la estructura del directorio está organizada y leída o escrita. Para la seguridad, Active Directory® utiliza el protocolo de autenticación de la red Kerberos. El servicio también proporciona un sistema de nombre de dominio (DNS) para traducir el Protocolo de Internet (IP)direcciones en nombres reconocibles.
Todo lo que entra en un Active Directory® se considera un objeto. Básicamente, hay dos tipos de objetos, un recurso y un principio de seguridad. Cuando los recursos son típicamente construcciones físicas, como las impresoras, los objetos principales de seguridad son un poco más abstractos. Cada principio de seguridad recibe un identificador de seguridad (SID) en el sistema Active Directory® y luego representa cualquier cosa que pueda ser autenticada por el sistema y tener permisos asociados con él. Dado que algunos objetos obviamente pueden ser de ambos tipos, como una computadora en la red que es tanto un recurso como un principio, pueden estar anidados entre sí en ciertos casos.
Visto desde tres niveles jerárquicos diferentes, un Active Directory® consiste en lo que se conoce como bosques, árboles y dominios. Esto puede reflejar el real de una organizaciónestructura, tanto geográfica como organizalmente. Por ejemplo, el bosque de una compañía puede consistir en dos dominios principales, uno para Chicago y otro para Nueva York. Debajo de cada uno, se pueden crear dominios adicionales para administrar las actividades comerciales en cada ciudad, como el departamento de contabilidad, un equipo de ventas, investigación y desarrollo, etc. Estos dos árboles de dominio establecen una relación de confianza entre sí para que los usuarios en cualquiera de los dominios puedan tener recursos de acceso en el otro si es necesario.
en el núcleo de un Active Directory® es lo que se llama una unidad organizacional (OU). Cualquier número de OUS puede anidarse dentro de un dominio. Estos permiten que la estructura del Active Directory® coincida con la de la organización y proporcione un medio centralizado para la gestión distribuida de los objetos en el directorio. Con una estructura organizativa establecida, se puede delegar una gestión adicional a subdominios en el árbol, lo que permite diferentes LEVEls de privilegio a varios ous en una organización.
Toda la información en un Active Directory® se almacena en una base de datos denominada tienda de directorio. El sistema permite que esta base de datos se replique entre las otras en el árbol de dominio y más arriba en el bosque. Los dominios dentro del árbol verifican periódicamente los cambios en el almacén de directorio en otros dominios y luego extraen los datos en los suyos si hubiera algún cambio.