Un directorio es una estructura jerárquica que almacena información sobre objetos en la red. Un directorio, en el sentido más genérico, es una lista completa de objetos. Una guía telefónica es un tipo de directorio que almacena información sobre personas, empresas y organizaciones gubernamentales. Las guías telefónicas suelen registrar nombres, direcciones y números de teléfono.
Active Directory (AD) es una tecnología de Microsoft utilizada para administrar computadoras y otros dispositivos en una red. Es una característica principal de Windows Server, un sistema operativo que ejecuta servidores locales y basados en Internet.
Beneficios del Directorio Activo –
- Estructura organizativa jerárquica.
- Autenticación multimaestro y replicación multimaestro (la capacidad de acceder y modificar AD DS desde múltiples
puntos de administración) - Un único punto de acceso a los recursos de la red.
- Capacidad para crear relaciones de confianza con redes externas que ejecutan versiones anteriores de Active Directory e incluso Unix.
Servicio de directorio:
un servicio de directorio es una disposición jerárquica de objetos que están estructurados de una manera que facilita el acceso. Sin embargo, el funcionamiento como un servicio de localización no es el propósito exclusivo de AD. También ayuda a las organizaciones a tener una administración central sobre todas las actividades que se realizan en sus redes. Esencialmente un servicio de directorio de red:
- Proporciona información sobre los objetos de usuario, equipos y servicios en la red.
- Almacena esta información en una base de datos segura y proporciona herramientas para administrar y buscar en el directorio.
- Permite administrar las cuentas de usuario y los recursos, aplicar políticas de manera consistente según lo necesite una organización.
Active Directory proporciona varios servicios diferentes, que se encuentran bajo el paraguas de «Servicios de dominio de Active Directory» o AD DS. Estos servicios incluyen:
- Servicios de dominio:
almacena datos centralizados y administra la comunicación entre usuarios y dominios; incluye autenticación de inicio de sesión y funcionalidad de búsqueda - Servicios de certificados:
genera, administra y comparte certificados. Un certificado utiliza el cifrado para permitir que un usuario intercambie información a través de Internet de forma segura con una clave pública. - Servicios de directorio ligeros:
admite aplicaciones habilitadas para directorios mediante el protocolo abierto (LDAP). - Servicios de federación de directorios:
proporciona inicio de sesión único (SSO) para autenticar a un usuario en varias aplicaciones web en una sola sesión. - Gestión de derechos:
controla los derechos y la gestión de la información. AD RMS cifra el contenido, como correo electrónico o documentos de Word, en un servidor para limitar el acceso.
Controladores de dominio:
un servidor que ejecuta AD DS se denomina controlador de dominio. Los controladores de dominio alojan y replican la base de datos del servicio de directorio dentro del bosque. El servicio de directorio también proporciona servicios para administrar y autenticar recursos en el bosque. Estos servidores hospedan servicios esenciales en AD DS, incluidos los siguientes:
– Centro de distribución de claves Kerberos (kdc)
– NetLogon (Netlogon)
– Hora de Windows (W32time)
– Mensajería entre sitios (IsmServ)
Objetos de directorio activo:
- Objetos contenedores:
estos objetos pueden contener otros objetos dentro de ellos, y podemos hacer una colección a partir de ellos. Para Ex-Bosque, Árbol, Dominios, Unidades organizativas. - Objetos de hoja:
estos objetos no pueden contener otros objetos dentro de ellos. Para Ex-usuarios, computadoras, impresoras, etc.Terminologías comunes y conceptos de Active Directory:
- Esquema:
un conjunto de reglas, el esquema, que define las clases de objetos y atributos contenidos en el directorio, las restricciones y límites en las instancias de estos objetos y el formato de sus nombres. - Catálogo global:
un catálogo global que contiene información sobre todos los objetos del directorio. Esto permite a los usuarios y administradores encontrar información de directorio sin importar qué dominio en el directorio contiene realmente los datos. Para obtener más información sobre el catálogo global, consulte El rol del catálogo global. - Dominio raíz del bosque:
el primer dominio que se instala en un bosque de Active Directory se denomina dominio raíz. - Sitios:
los sitios en AD DS representan la estructura física, o topología, de su red. AD DS usa información de topología de red, que se almacena en el directorio como objetos de sitio, subred y vínculo de sitio, para crear
la topología de replicación más eficiente. - Protocolo ligero de acceso a directorios:
AD se basa en el Protocolo ligero de acceso a directorios (LDAP). Este protocolo proporciona un lenguaje común para que los clientes y servidores hablen entre sí.
- Esquema:
Publicación traducida automáticamente
Artículo escrito por Pragati_Agrawal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA