Active Directory, Identidades y Acceso

Active Directory es un servicio de directorio desarrollado por Microsoft que se utiliza principalmente en entornos de red de Windows para gestionar y organizar recursos y servicios de red. Proporciona funciones de administración centralizada de identidades y accesos en una red empresarial.

Introducción

Active Directory se basa en el protocolo LDAP (Lightweight Directory Access Protocol) y ofrece una variedad de servicios relacionados con la autenticación, autorización y administración de recursos.

Componentes de una Infraestructura Active Directory

Data Store

Lugar donde se almacenan datos de manera estructurada para su uso posterior. La elección del tipo de Data Store depende de las necesidades y requisitos específicos de almacenamiento, acceso y análisis de datos de una organización.

Tipos de Data Store

Base de Datos Relacional: Almacena datos en tablas con filas y columnas, y utiliza SQL para consultar y administrar los datos. Son ideales para aplicaciones que requieren integridad de datos y transacciones ACID (Atomicidad, Consistencia, Aislamiento y Durabilidad).

Base de Datos NoSQL:

  - Bases de Datos de Documentos: Almacenan datos en documentos estructurados (como JSON o XML). Son flexibles y adecuadas para datos semiestructurados o que pueden variar en la estructura.

  - Bases de Datos de Clave-Valor: Almacenan datos como pares clave-valor, donde cada clave es única y se asocia con un valor. Son eficientes para recuperar datos rápidamente.

  - Bases de Datos de Columnas: Almacenan datos en columnas en lugar de filas, lo que permite una mejor optimización para ciertos tipos de consultas analíticas.

  - Bases de Datos de Grafos: Almacenan datos en forma de nodos y relaciones entre ellos. Son excelentes para modelar y analizar relaciones complejas.

  - Almacenes de Datos en Memoria: Almacenan datos en la memoria RAM para un acceso ultrarrápido. Son ideales para aplicaciones que requieren alta velocidad de lectura y escritura, como el análisis en tiempo real.

  - Data Warehouses: Almacenan grandes cantidades de datos históricos utilizados para análisis de negocios y generación de informes. Los datos se almacenan en un formato optimizado para consultas analíticas.

  - Data Lakes: Almacenan una amplia variedad de datos, tanto estructurados como no estructurados, en su formato original. Son útiles para la exploración y el análisis de grandes volúmenes de datos.

  - Sistemas de Archivado: Almacenan datos que ya no están en uso activo pero que deben conservarse por razones legales o de cumplimiento. Suelen ofrecer políticas de retención y recuperación a largo plazo.

  - Almacenamiento en la Nube: Proveedores de servicios en la nube como AWS, Google Cloud y Azure ofrecen almacenamiento escalable y flexible en la nube para una variedad de necesidades.

  - Sistemas de Archivos Distribuidos: Almacenan datos en múltiples servidores o nodos para lograr escalabilidad y redundancia. Ejemplos incluyen Hadoop HDFS y Ceph.

  - Sistemas de Búsqueda y Indexación: Almacenan y organizan datos para permitir búsquedas rápidas y recuperación de información. Ejemplos incluyen Elasticsearch y Apache Solr.

  - Sistemas de Gestión de Contenido (CMS): Almacenan y gestionan contenido web, como artículos, imágenes y videos. Ejemplos incluyen WordPress y Drupal.

Domain Controllers

Componentes clave en un entorno basado en Active Directory. Son servidores que almacenan y gestionan la base de datos de Active Directory, así como también proporcionan servicios de autenticación, autorización y búsqueda de directorios.

Funciones de un Controlador de Dominio

*Almacenamiento de Base de Datos: El controlador de dominio almacena la base de datos de Active Directory, que contiene información sobre usuarios, grupos, equipos, políticas y otros objetos.

*Autenticación: El controlador de dominio autentica a los usuarios y dispositivos que intentan acceder a la red. Verifica las credenciales y permite el acceso si las credenciales son válidas.

*Autorización: Una vez autenticados, el controlador de dominio verifica que los usuarios y dispositivos tengan permiso para acceder a los recursos y servicios solicitados.

*Búsqueda de Directorio: Proporciona un servicio de búsqueda y recuperación de información en el directorio, lo que facilita la localización de objetos y atributos específicos.

*Replicación de Directorio: Los controladores de dominio en un entorno de Active Directory se replican entre sí para mantener la coherencia de los datos en toda la red.

Roles de Controlador de Dominio

Controlador de Dominio Principal (PDC): En versiones anteriores de Windows Server, había un controlador de dominio principal (PDC) que era responsable de mantener la base de datos de cuentas de usuarios. Sin embargo, en las versiones más recientes de Windows Server, la función de PDC se ha distribuido en varios controladores de dominio.

Emulador de PDC (ePDC): En entornos mixtos que incluyen sistemas operativos más antiguos, un controlador de dominio se puede designar como "emulador de PDC" para proporcionar ciertas funciones de compatibilidad.

Controlador de Replicación Global (GC): Un controlador de replicación global almacena información de todos los objetos del dominio y de otros dominios en el bosque. Es útil para búsquedas y consultas en toda la estructura del bosque.

Jerarquía de Controladores de Dominio: Los controladores de dominio se organizan en una jerarquía lógica, donde hay un controlador de dominio raíz y subdominios. Los controladores de dominio pueden ser parte de un dominio único o formar parte de un bosque, que es una estructura de varios dominios relacionados.

Proceso de Replicación: Los controladores de dominio en un dominio o bosque se replican entre sí para garantizar la coherencia de los datos. La replicación asegura que los cambios realizados en un controlador de dominio se reflejen en todos los demás controladores.

Seguridad y Redundancia: La seguridad de los controladores de dominio es crucial, ya que contienen información confidencial y son responsables de la autenticación y autorización. Es común tener múltiples controladores de dominio para garantizar la disponibilidad y la redundancia.

Promoción y Despromoción: La promoción es el proceso de convertir un servidor en un controlador de dominio. La despromoción es el proceso inverso, donde un controlador de dominio se retira del servicio.

Versiones de Windows Server: Cada versión de Windows Server ofrece mejoras en la funcionalidad y la seguridad de los controladores de dominio.

Véase También

Active Directory:

Introducción a Active Directory https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview

Documentación Oficial de Active Directory https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/active-directory-domain-services

Identidades y Acceso:

Gestión de Identidad y Acceso (IAM) https://www.ibm.com/topics

Autenticación y Autorización:

Autenticación y Autorización Explained https://www.cloudflare.com/learning/access-management/what-is-authentication/

Base de Datos Relacional:

Introducción a las Bases de Datos Relacionales https://learn.microsoft.com/en-us/sql/relational-databases/databases/databases?view=sql-server-ver16

Referencias

Microsoft Docs - Active Directory Domain Services Overview: https://learn.microsoft.com/en-us/sql/relational-databases/databases/databases?view=sql-server-ver16

IBM Cloud Learn - Identity and Access Management: https://www.ibm.com/search?lang=en&cc=us&q=identity%20and%20access%20management

Cloudflare Learning Center - What is Authentication and Authorization: https://www.cloudflare.com/learning/access-management/what-is-authentication/

Microsoft Docs - SQL Server Relational Databases: https://learn.microsoft.com/en-us/training/modules/explore-provision-deploy-relational-database-offerings-azure/

Categoría

Tecnología de la Información (TI), Sistemas de Información, Seguridad Informática y Redes de Computadoras