Active Directory

De ITCG Wiki
Ir a la navegaciónIr a la búsqueda

¿Que es Active Directory?

Active Directory es una herramienta de Microsoft que proporciona servicios de directorio normalmente en una red LAN. Es una estructura de base de datos distribuida y jerárquica que comparte información de infraestructura para localizar, proteger, administrar y organizar los recursos del equipo y de la red, como archivos, usuarios, grupos, periféricos y dispositivos de red. Active Directory es el servicio de directorio propietario de Microsoft para su uso en redes de dominio de Windows. Cuenta con funciones de autenticación y autorización y proporciona un framework para otros servicios similares


El AD desempeña un papel importante para las empresas con recursos informáticos complejos, derechos de usuario y grupos de trabajo jerárquicos. Imagina una empresa grande con 150 empleados. Todos los empleados dependen de los componentes de la infraestructura informática interna de la empresa, como las cuentas de usuario, las impresoras, los escáneres y la adjudicación de derechos en los ordenadores de los distintos departamentos de trabajo. Para evitar tener que gestionar los recursos informáticos individualmente para cada puesto, el Active Directory puede mapear las estructuras de la empresa, almacenar los datos de los usuarios y los objetos y gestionar y distribuir centralmente las adjudicaciones de derechos.

Las tareas del Active Directory de Microsoft incluyen

Organización jerárquica y mapeo de los recursos internos de informática, usuarios y objetos (hardware, software, roles de usuario y componentes/dispositivos/servicios de red). Adjudicación y bloqueo de derechos de acceso y aplicación (por ejemplo, a directorios y servicios)

El Active Directory simplifica la vida de los administradores y usuarios finales al tiempo que mejora la seguridad de las organizaciones. Los usuarios pueden autenticarse una vez y luego acceder sin problemas a cualquier recurso en el dominio para el que están autorizados (inicio de sesión único). Además, los archivos se almacenan en un repositorio central donde se pueden compartir con otros usuarios para facilitar la colaboración y los equipos de TI pueden respaldarlos adecuadamente para garantizar la continuidad del negocio

Active Directory (AD) es uno de los componentes más críticos de cualquier infraestructura de TI. En un entorno basado en Windows, casi todas las aplicaciones y herramientas están integradas con Active Directory para autenticación, exploración de directorios e inicio de sesión único. Una interrupción en Active Directory puede paralizar a toda una empresa. Por tanto, debido a esta importancia crítica, la primera prioridad de un administrador de AD es garantizar la estabilidad, disponibilidad y seguridad del entorno de Active Directory

Active Directory curiosidades

Active Directory es un servicio de directorio desarrollado y mantenido por Microsoft. El servicio se encarga de centralizar la administración de los recursos de una red LAN Active Directory utiliza varios protocolos, como LDAP, DNS, DHCP y Kerberos [0]. Algunas de las funciones de Active Directory son:

  • Autenticación y autorización de usuarios y recursos de red.
  • Administración y configuración de permisos y políticas de seguridad.
  • Gestión de objetos, como usuarios, grupos y equipos.
  • Dominios: una agrupación lógica de objetos, como usuarios, grupos y equipos.
  • Árbol de dominios: una estructura jerárquica de dominios que comparten un espacio de nombres DNS.
  • Bosque: un conjunto de árboles de dominios que comparten una estructura de confianza común
  • Implementar políticas de contraseñas seguras y caducidad de contraseñas.
  • Limitar el número de usuarios con privilegios de administrador.
  • Supervisar el registro de eventos y configurar alertas para detectar actividades sospechosas.
  • Mantener actualizaciones de seguridad y realizar copias de seguridad regulares

Requistos de instalción

* Tener conocimientos sobre Active Directory, sus conceptos básicos y su estructura jerárquica.
* Contar con el Asistente para configuración de Servicios de dominio de Active Directory, que reemplaza al Asistente para instalación de Active Directory Domain Services heredado. Este asistente es la opción 
  de interfaz de usuario (UI) para especificar la configuración cuando se instala un controlador de dominio
* Verificar que el sistema operativo Windows del servidor cumple con los requisitos de interoperabilidad de los servicios de dominio de Active Directory
* Conocer los requisitos previos de instalación, que pueden variar según el tipo de instalación que se quiera hacer
* Descargar e instalar la versión correspondiente de Active Directory para el sistema operativo del servidor
* Iniciar el Asistente para configuración de Servicios de dominio de Active Directory para completar la instalación del controlador de dominio
* Crear un dominio raíz del bosque de AD DS con el Administrador del servidor 
* Configurar el servidor como controlador de dominio de solo lectura (RODC) si se desea. Para ello, se puede utilizar el Asistente para instalación de Active Directory Domain Services o el cmdlet Install-AddsDomainController del 
* módulo ADDSDeployment de Windows PowerShell
Obtenido de «https://wiki.itcoug.com/index.php?title=Active_Directory&oldid=179077»