¿Qué es Active Directory, detalles y cómo funciona?

¿ Te suenan las siglas AD?, o ¿Sabes qué es Active Directory y cómo funciona?; pues ambas letras y Active Directory es lo mismo, y se emplean para identificar un servicio en tendencia, y se trata de un directorio usado bajo ambiente Windows Server. Y funciona como una eficiente estructura de datos integrada y jerarquizada para compartir información de infraestructura y ubicar, proteger, gestionar y organizar los recursos del equipo y de la propia red, sean archivos, usuarios, grupos, periféricos y dispositivos en red. Pero además, es extensible y escalable para una mayor optimización y monitorización de sus prestaciones.

Qué es Active Directory

¿Qué Active Directory y para qué sirve?

En la actualidad el uso de redes LAN y Active Directory corporativo, es común. ¿La razón?, el internet, cuyo uso o acceso permite establecer la interconexión del planeta todo, un espacio donde conviven empresas, pequeños negocios, entidades públicas o estatales y por supuesto, las personas particulares. Todo este conglomerado, genera lo que se conoce como redes LAN, un espacio donde se interconectan los equipos informáticos para alcanzar mejores prestaciones y acceso.

Parte de este agrupación de actores permiten responder qué es Active Directory, puesto que la referida red LAN además de compartir registros e impresiones y otros equipos, su alcance va mucho más allá. Y una muestra de ello es Active Directory una empresa Microsoft.

Sin duda, esta colosa ha sacado al mercado muchas herramientas que facilitan la vida de las personas, donde incluso, existen aplicaciones para Windows aún desconocidas por muchos, un caso interesante y que muchos usuario se preguntan es qué es Windows Azure Active Directory, un término estrechamente relacionado con nuestro tema sobre qué es Active Directory, y que trataremos de explicar del mejor modo a lo largo de este post.

No es un secreto que las empresas en la actualidad, adoptan todos los recursos posibles y disponibles en el mercado digital e informático, para mejorar sus servicios en tiempos donde el mayor protagonista son las redes y la web. Una herramienta que toma especial importancia para las compañías que enfocan su labor a través de terminales informáticos, para el uso de usuarios y licencias. Un ambiente donde encaja perfectamente Active Directory.

Como puede ir entendiendo, más allá de qué es Active Directory, se trata de un novedoso ambiente de trabajo interactivo de distintas formas más de 300 equipos interrelacionados a través de una red LAN segmentada en subredes, cuya configuración contiene sistemas relacionados con usuarios, permisos de acceso y bandejas de correo, ya no es posible efectuarlo con las prácticas convencionales, es decir, acudir uno a uno por sus equipos.

En este proceso de interacción e interconexión, los protagonistas son los ordenadores y servidores, quienes se encargan de las funciones con la creación y uso de usuarios y asignación de permisos con claves de acceso. Luego de lo cual entra en juego la aplicación de Active Directory. Dicho esto, pasemos entonces a revisar de que se trata este software o herramienta, o mejor aún, qué es Active Directory específicamente.

Qué es Active Directory

De lo anterior se infiere de forma acertada, sobre qué es Active Directory (AD). Se trata de una base de datos, acompañada de un conjunto de servicios donde se conectan los usuarios con los recursos disponibles en la red para llevar a cabo su trabajo. Este es por tanto un directorio que aloja toda información crítica del ambiente, incluyendo usuarios y ordenadores donde se determina qué y quién puede hacer algo.

Es decir, la base de datos puede albergar una lista de 100 cuentas de usuario con ciertos detalles, como puesto y lugar que ocupa en la organización, número telefónico y la clave de acceso de cada persona, además de registrar la permisología. Dichos servicios controlan buena parte de la actividad que se ejecuta en su entorno de las TI.

En especial, se cerciora que cada persona independientemente de quien sea (autenticación), una vez autentique el ID de usuario y llave de ingreso, permitirá el acceso sólo a los datos que está autorizado para usar.

Definición Active Directory

Con todo el desarrollo anterior, se entiende entonces sobre qué es Active Directory, referido también por sus siglas AD o Directorio Activo, obedece a una herramienta propiedad de Microsoft, y que se ideó para prestar servicios de directorio, generalmente a través de una red LAN.

El alcance de este este directorio activo, es proveer un servicio alojado en uno o conjunto de servidores con capacidad para generar objetos, usuarios, equipos o grupos de gestión de credencias durante el inicio de sesión en los dispositivos conectados a una red.

Pero va mucho más allá, puesto que también permite administrar las políticas íntegras de toda la red donde se encuentre este servidor. Ello conlleva, por ejemplo, el otorgamiento de los permisos de acceso de usuarios, bandejas de correo personalizadas, entre otros.

Su uso está enfocado principalmente para el nivel profesional, en ambientes laborales donde existen importantes recursos informáticos, y que se requiere administrar de la mejor forma y eficiencia gran cantidad de equipos en relación a actualizaciones, instalación de programas o creación de archivos centrales que permitan un mejor acceso a los recursos de manera remota desde las estaciones de trabajo.

Qué es Active Directory

Como se puede entender, qué es Active Directory, representa el método ideal para centralizar numerosos componentes propios de una red LAN, sin tener que acudir a cada equipo de forma indivual, lo que además, evita que los usuarios hagan lo que quieran en la red.

Posee funciones de autenticación y permisología para proporcionar un framework para otros servicios similares. Su directorio consiste en una base de datos LDAP contentiva de objetos en red, que emplea el sistema operativo Windows Server.

Previo a Windows 2000, el método de verificación y autorización de Microsoft, prácticamente forzaba a dividir una red en dominios para luego poder vincularlos a través de un sistema de confianza de 1 y 2 canales que eran complejo y, eventualmente, impredecible. Pero luego, Active Directory se presentó en Windows 2000 como el ideal para ofrecer servicios de directorio en ambientes más extensos y complejos.

¿Cómo funciona Active Directory?

Las formalidades o protocolos que emplea la Active Directory son básicamente LDAP, DHCP, KERBEROS y DNS. Con ello se logra una forma de base de datos donde se aloja toda la información en tiempo real relacionada con las credenciales de verificación de los usuarios de una red. Ello permite que todos los equipos se sincronicen bajo un elemento central.

Para entender mejor este razonamiento a continuación se describe qué hace con un usuario en su base de datos cuando se registra en un equipo, lo que ilustra mejor qué es Active Directory:

  • En el servidor Active Directory se tiene al usuario (objeto) conformado por los atributos usuales que denotan su presencia, como el nombre, apellido, correo, etc.
  • Adicionalmente dicho usuario se ubicará en un grupo determinado, y que cuenta con ciertos privilegios, como el acceso a impresoras de red almacenadas con un campo nombre, fabricante, etc.
  • Por su parte, el equipo cliente, se comunica con el servidor, por tanto el usuario, al arrancar el equipo se encontrará con una pantalla de bloqueo como si se tratara de cualquier sistema. Luego al colocar su usuario y clave, este no estará físicamente en el equipo, sino que se ubicará en el servidor.
  • Luego el cliente solicitará las autorizaciones al servidor Active Directory para que este las verifique, y de existir, enviará la información del usuario al equipo de dicho cliente.
  • Es entonces que el usuario podrá iniciar sesión aparentemente normal en su equipo. Dispondrá de los archivos personales propios alojados en el disco duro. Pero de acuerdo al grupo que pertenezca, también podrá acceder a recursos de la red como la impresora.

Cabe destacar, que la principal prestación que provee Active Directory es Domain Services (AD DS), que a su vez es parte del sistema de Windows Server. Mientras que los servidores que ejecutan AD DS, se llaman controladores de dominio (DC); por lo general las organizaciones disponen de diversos DC, donde cada uno guarda una copia del directorio para todo el dominio.

Alguna modificación en el directorio en un controlador de dominio, como la actualización de claves o clausura de cuenta de usuario, se replicarán en los otros controladores de dominio para que todos estén actualizados.

Aquellos equipos de escritorio, portátiles y otros similares con Windows (en vez de Windows Server) pueden acoplarse con un entorno de Active Directory, no obstante, no podrán ejecutar AD DS. AD DS, ya que estos se basan en algunos protocolos y estándares establecidos, incluidos LDAP (protocolo ligero de acceso a directorios), Kerberos y DNS (sistema de nombres de dominio).

Cabe subrayar, sobre qué es Active Directory, que este sólo admite Windowz en entornos de Microsoft locales. Aquellos relacionados con Microsoft en nube, usan Azure Active Directory, que poseen los mismos objetivos que su homónimo local. Pues AD y Azure AD son autónomos, aunque pueden funcionar juntos hasta cierto punto, en caso que la empresa tenga ambientes mixtos con TI locales y en la nube.

¿Qué pasa si el equipo donde trabajo se rompe?

Aunque este supuesto es poco probable pero ilustrativo ciertamente, pero de ocurrir no no conlleva a mayores problemas, ya que al estar en una red integral, Active Directory permite acceder a otro equipo con conexión a dicha red, autenticando su permisología como usuario igual que siempre.

En este nuevo equipo, se contará con la misma configuración del anterior; aunque obviamente no se tendrán los datos alojados en el otro disco duro físico, pero si se podrá trabajar con total normalidad. ¿Ahora sabes lo qué es Active Directory?, todo un aliado sin duda.

¿Cómo se estructura Active Directory?

Active Directory cuenta con 3 niveles básicos, el dominio, árboles y bosques. Donde el dominio corresponde a un conglomerado de usuarios vinculados, ordenadores entre otros objetos del AD, y como todos, reportan a una oficina central de la organización. Estos a su vez se pueden combinar en un árbol o conjunto de estos para formar un bosque.

Ahora bien, se debe tener presenta que un dominio está limitado por la administración. Mientras que los objetos de un determinado dominio se alojan en una base de datos única, así como administrarse juntos.

Por su parte, un bosque cuenta con un límite de protección; donde los elementos de bosques distintos no podrán relacionarse entre sí, salvo que los administradores de cada bosque generen un vínculo de confianza entre ellos. Este aspecto se entenderá mejor en el siguiente punto.

Conceptos importantes en Active Directory

Active Directory se conforma por diversos conceptos, incluyendo los descritos en el aparte anterior, mismos que se deben tener bien para poder entender muy bien qué es Active Directory, y sus diversas ramificaciones y su efectividad como sistema:

Dominio en Active Directory

Para empezar, hablar de Active Directory es referirse a un dominio, puesto que prácticamente está inmerso en su propia definición. Pero expresado en términos amplios y más generales.

Se trata entonces de un conjunto de equipos interconectados a una red, y que se vinculan a un servidor para poder gestionar todas las cuentas de usuario y permisos que requiere dicha red. Como cualquier otra red, participan diversos dominios, pero que no están obligados a estar en contacto unos con otros, inclusive, a un dominio (A) pueden acceder a otros 2 dominios (B y C), pero no implica que C tenga acceso a B.

Por ello se dice que Active Directory es asimismo, un controlador de dominio, puesto que permite crear diversos dominios y gestionar los permisos e interacción en cada uno de estos. Donde a tal relacionamiento se le llama relación de confianza o trust.

Y es la razón del porque, cada bosque posee un dominio raíz, y se pueden usar dominios adicionales para generar más particiones dentro de un bosque. De tal modo, que el objetivo de un dominio es dividir el directorio en segmentos más chicos para poder controlar está réplica.

Es decir, que un dominio limita replicar en Active Directory, sólo a los demás controladores de dominio que están dentro de él. Así, en caso de haber 2 oficinas en distintas ciudades, la primera no deberá replicar los datos de la segunda (o al contrario. Esto permite ahorrar ancho de banda y limitar posibles daños por medio de las brechas de seguridad.

Confianza

Por su parte, el tema de confianza corresponde a la relación creada entre dos dominios, dos árboles o dos bosques. Para ello, existen dos tipos básicos, porque pueden crearse algunos adicionales:

  • Confianza transitiva: se refiere a las creadas de forma automática entre dominios de Active Directory; este tipo de confiabilidad ocurre por igual en ambas partes, es decir: A <-> B.
  • Confianza de acceso directo: se trata de una confianza explícita, definida para 2 dominios, de este modo se puede acceder directamente de uno a otro.

Objeto

El objeto se trata de la denominación genérica que se usa para referir algún elemento en el interior de un directorio. Estos elementos se dividen a su vez en 3 tipos:

  • Usuarios: corresponde a las credencias de acceso a centros de trabajo.
  • Recursos: son los elementos disponibles para cada usuario y atendiendo a su permisología. Puede tratarse de contenidos, archivos  compartidos, impresores, entre otros.
  • Servicios: obedece a las funciones disponibles para cada usuario, dentro de los cuales figura el correo electrónico.

Unidad organizativa

La unidad organizativa en Active Directory, corresponde a un contenedor de objetos, donde destacan impresoras, usuarios, grupos u otros., los cuales se organizan por medio de otros subconjuntos dispuestos de forma jerárquica. Con estas unidades se puede visualizar cómo está organizado el dominio, además de facilitar las licencias con mayor eficiencia atendiendo a los objetos contenidos en este.

Árbol

El árbol por su parte, se forma por un conjunto de dominios, mismos que dependerán de un origen o raíz común, además de estar debidamente organizados con una determinada jerarquía, se le conoce además como DNS común. Debido a esta estructura, se puede identificar mejor algunos dominios de otros, por ejemplo, es similar un dominio se puede ilustrar como actualizatehoy.web y actualizatehoy.actualizatehoy. web, donde se observa que pertenecen a un mismo árbol de dominio.

Es decir, a través de un árbol, se puede dividir en porciones algún Directorio Activo a los fines de optimizar la gestión de los recursos disponibles. Por tanto, si un usuario que sea parte de un dominio, será igualmente reconocido por los dominios que pertenecientes al dominio central.

Bosque

Al escalar un peldaño de una escalera jerarquizada, se está en presencia de un bosque; allí se encuentran todos los dominios que conviven en ese espacio. Cada dominio en el interior del bosque posee determinadas relaciones de confianza transitivas o intransitivas construidas en un andamiaje automático. Pero que permiten al usuario gestionarla a su gusto y según las necesidades.

Por tanto, en dicho bosque pueden convivir diversos árboles de dominio con nombres distintos. Este siempre tendrá por lo menos un dominio raíz dentro de él, de tal forma que, al instalar un dominio por primera vez, se estará creando a su vez, la raíz de un árbol y encima la raíz de un bosque.

Requisitos para crear un Active Directory

Como se evidencia, se puede responder sobre qué es Active Directory, que se trata de una herramienta enfocada a los servidores y organizaciones, y en este sentido, Windows por sí mismo no dispone de esta función. De tal modo, que para poder construir este tipo de ambiente se deberá tener en cuenta los siguientes elementos:

  • Windows server, se necesitará una versión del sistema operativo con orientación a servidores de Microsoft; pudiendo emplear Windows server 2000, 2003, 2008 y 2016.
  • Disponer de un protocolo TCP/IP instalado y con ruta IP fija configurada en el equipo servidor.
  • Contar con un servidor DNS en el servidor, lo que generalmente ya viene disponible.
  • Disponer de un sistema de archivos compatible con Windows, en este caso NTFS.

Conclusión sobre qué es Active Directory

Ya para concluir el tema de este post sobre qué es Active Directory, sólo cabe reiterar que es una herramienta que actualmente tiene mucho valor para las organizaciones para gestionar la centralización de recursos en un ambiente de trabajado fundamentado en equipos informáticos.

Con este estupendo servicio, no habrá la necesidad de llevar a cabo tareas de mantenimiento individual en las estaciones de trabajo, puesto que todo se hará desde uno o varios servidores centrales. Cuenta además, con una estructura es intuitiva que facilita la asignación de permisos y recursos.

Active directorio como sistema de dominio con licencia de pago, es propiedad de Microsoft. Y pese a sus a que versiones gratuitas permiten el acceso a muchas funciones como Open LDAP, Mandriva Directory Server o hasta Samba, no tiene nada que envidiar a la de paga.

Finalmente, cabe añadir que esta es una de las razones que las empresas se decantan por adoptar estas soluciones, ya que saben que son eficientes y no tienen  que adquirir las licencias de software, que prácticamente tienen las mismas prestaciones.

Si te pareció útil este post sobre qué es Active Directory, estamos seguros que las propuestas de los siguientes enlaces también llamarán tu atención:


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Actualidad Blog
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.