¿Qué es Active Directory (AD)? Definición | Programación

Active Directory es un servicio de directorio de Microsoft. Con la ayuda del servicio, los objetos y recursos en una red de Windows se pueden administrar de forma centralizada y se puede controlar el acceso. La estructura de una empresa u organización se puede reproducir lógicamente con un Active Directory. Las diferentes áreas se delimitan mediante dominios.

La abreviatura de Active Directory es AD. Es un servicio de directorio de Microsoft que juega un papel importante en la administración de redes de Windows. Los objetos y recursos de una red se pueden guardar y organizar de manera estructurada dentro de un directorio. Están definidos por sus atributos.

Active Directory

Reproduce la estructura de una organización, incluidos los dispositivos y recursos utilizados. Los denominados dominios separan lógicamente las distintas áreas entre sí. Los dominios están estructurados jerárquicamente. Su jerarquía es independiente de la infraestructura de red subyacente. Los objetos administrados en un AD son, por ejemplo, computadoras, servicios, servidores, almacenamiento, impresoras, usuarios, grupos o archivos compartidos.

El administrador de AD puede liberar o bloquear recursos de red para los usuarios. Solo el administrador tiene derecho a cambiar los objetos, sus atributos y la estructura de los servicios de directorio. Muchas aplicaciones dentro de una red de Windows dependen de Active Directory. Un fallo del servicio de directorio puede dar lugar a restricciones considerables que pueden llegar hasta el fallo completo de las aplicaciones de la red. Los mecanismos de replicación y las redundancias garantizan la disponibilidad del servicio de directorio.

Términos y componentes importantes de un directorio activo

Los términos y componentes importantes de un directorio activo son:

  • Objetos
  • Esquemas
  • Dominios
  • Controlador de dominio

Un objeto es la unidad más pequeña administrada en el servicio de directorio, comparable a un solo registro de datos en una base de datos. Describe recursos o dispositivos como computadoras, servicios, servidores, almacenamiento, impresoras, usuarios, grupos o archivos compartidos. Las propiedades de un objeto son los atributos. Los tipos de objetos, las clases, los atributos y la sintaxis de los atributos utilizados generalmente se pueden definir mediante un esquema como una especie de plantilla para todas las entradas del directorio.

El mapeo de la estructura de una organización se realiza a través de dominios. Un dominio es un área de red separada lógicamente con las mismas pautas y configuraciones de seguridad. Cada dominio se identifica con un nombre único basado en las convenciones de nomenclatura del Sistema de nombres de dominio (DNS). Los subdominios parten de un dominio raíz. El nombre completo incluye subdominios y dominio raíz.

El nombre de un dominio es, por ejemplo, tecnologiandroid.com. Los nombres de un dominio de Active Directory no tienen que corresponder a un dominio de Internet registrado, pero pueden hacerlo. Las estructuras de dominio se pueden configurar independientemente de las estructuras lógicas o físicas existentes de la organización. No se encuentra en ubicaciones de una empresa vinculado a la topología de la red o las ubicaciones de los objetos. Los dominios a menudo representan unidades organizativas individuales, como departamentos de una empresa.

El controlador de dominio realiza funciones importantes para cada dominio
El controlador de dominio realiza funciones importantes para cada dominio

El controlador de dominio realiza funciones importantes para cada dominio

Es un servidor que un administrador ha convertido en un controlador de dominio. El controlador de dominio hace que Active Directory esté disponible para usuarios y dispositivos y maneja la autenticación.el usuario y la asignación de roles. La información de Active Directory se almacena en el servidor del controlador de dominio. Para iniciar sesión en el servicio de directorio, buscar objetos o recursos y abordarlos, se debe contactar con el controlador de dominio de antemano.

Los clientes utilizan el sistema de nombres de dominio para encontrar el controlador de dominio responsable de ellos. Una vez que se ha encontrado el controlador de dominio, se establece la comunicación mediante el Protocolo ligero de acceso a directorios (LDAP) para acceder a Active Directory. Las redundancias y la replicación de los datos del controlador de dominio evitan que las funciones de red importantes dejen de estar disponibles si falla el servidor.

Las ventajas de un directorio activo

Las ventajas típicas de un directorio activo son:

  • Gestión centralizada de los objetos y recursos de una red, incluidos atributos, recursos compartidos de archivos y directrices.
  • alta confiabilidad a través de mecanismos de redundancia y replicación
  • Compatibilidad con otros servicios de directorio y sistemas operativos
  • flexible y fácil de ampliar
  • Representación de diferentes estructuras organizativas.
  • alta seguridad de la información
  • se basa en el sistema de nombres de dominio

Deja un comentario