¿Qué es Active Directory y para qué sirve? | TicGrup Skip to main content

A menudo nos encontramos con negocios que necesitan ordenar sus cuentas de usuario, carpetas y archivos en una sola red con permisos específicos, y que desconocen qué es Active Directory. Y resulta que es un recurso fundamental para muchas empresas cuentan con varios departamentos o tienen varias sedes trabajando en red.

Aquí te explicamos qué es Active Directory, y cómo puede beneficiar al rendimiento y la seguridad de tu empresa.

Entonces, ¿Qué es Active Directory?

Active Directory es una base de datos y un conjunto de servicios que conecta a usuarios con los recursos de red que necesitan para trabajar.

La base de datos (llamada directorio) contiene información crítica sobre el entorno de trabajo. Desde qué terminales y usuarios hay, hasta quién puede hacer qué. Por ejemplo, un directorio puede tener más de 100 cuentas de usuario con detalles como su posición, su teléfono, su contraseña y todos sus permisos.

Los servicios de autenticación y de autorización controlan toda la actividad que hay en el entorno informático. Específicamente sirven para asegurarse de que cada persona es quien dice ser, verificando un nombre de usuario y una contraseña, y de darle acceso a la información que tienen permiso de usar.

Beneficios de Active Directory

Para hablar de qué es Active Directory hay que hablar de sus beneficios, que no son pocos.

Active Directory simplifica la vida de los administradores y de los usuarios, además de incrementar la seguridad de las empresas. Los administradores tienen derechos centralizados sobre los usuarios y sus derechos, y también sobre sus ordenadores y la configuración de su cuenta de usuario a través de las Directivas de Grupo de Active Directory.

Así, los usuarios pueden identificarse una sola vez y acceder con esa misma cuenta a cualquier recurso o herramienta para la que esté autorizado en el dominio. Además, los archivos quedan almacenados en un repositorio central que puede ser compartido con o entre varios usuarios. Así se facilita la colaboración, y se garantiza que los equipos informáticos tengan una copia de seguridad que asegure la continuidad del trabajo.

¿Cómo funciona Active Directory?

El principal servicio de Active Directory es Active Directory Domain Services (AD DS), que forma parte de Windows Server. Los servidores que lo ejecutan son los controladores de dominio (DC). Las organizaciones normalmente tienen varios DC’s, y cada uno tiene una copia del directorio que sirve para todo el dominio.

Cuando se hace algún cambio la directiva de un controlador de dominio – como la actualización de la contraseña o la eliminación de una cuenta de usuario, este se replica a los demás DC para que todos estén actualizados y tengan la misma información. Información que queda almacenada en el Global Catalog server.

El Global Catalog server (servidor de Catálogo Global) guarda una copia completa de todos los objetos del directorio de su dominio. Y también una copia parcial de todos los objetos de todos los demás dominios.

Esto permite que los usuarios y las aplicaciones encuentren objetos en cualquier dominio de su entorno. Los ordenadores y dispositivos que utilizan Windows (en lugar de Windows Server) pueden formar parte de entornos de Active Directory, pero no ejecutarán los servicios AD DS.

Aquí es importante destacar que Active Directory es sólo para entornos locales de Microsoft. Los entornos de Microsoft en la nube utilizan Azure Active Directory, que sirve básicamente para lo mismo. Active Directory y Azure AD están separados, pero pueden trabajar juntos hasta cierto punto si la organización tiene entornos híbridos (locales y en la nube).

¿Cómo se estructura Active Directory?

Active Directory tiene tres niveles principales: dominios, árboles y bosques.

Un dominio es un grupo de usuarios, ordenadores y otros objetos. Por ejemplo, todos los objetos de Active Directory de la sede central de una empresa.
Cada dominio actúa como un límite de gestión. Varios dominios pueden combinarse en un árbol, y varios árboles pueden agruparse en un bosque.

Los objetos de un determinado dominio se guardan en una única base de datos que se puede gestionar conjuntamente. Un bosque es un límite de seguridad. Los objetos de diferentes bosques no pueden interactuar entre sí a menos que los administradores de cada bosque lo permitan – creando una confianza entre ellos.

¿Qué hay en la base de datos de Active Directory?

La base de datos de Active Directory (directorio) contiene información sobre los objetos de AD en el dominio. Los objetos más comunes incluyen usuarios, equipos, aplicaciones, impresoras y carpetas compartidas. Algunos de ellos pueden contener otros objetos, y por eso se describe Active Directory como «jerárquico».

Las empresas suelen simplificar su administración organizando los objetos de Active Directory en unidades organizativas (OU) y así ordenar a los usuarios en grupos que quedan almacenados en el directorio como objetos.

Los objetos tienen atributos – algunos obvios y otros ocultos. Por ejemplo, un usuario tiene atributos como el nombre, la contraseña, su departamento y dirección de correo electrónico. Pero también tiene otros atributos que la mayoría de usuarios nunca ve: su identificador único global (GUID), su identificador de seguridad (SID), la última hora de inicio de sesión o la pertenencia a un grupo.

Las bases de datos de Active Directory están estructuradas, en un diseño que determina qué datos almacenan y cómo se los organiza. Este diseño se llama esquema.
Active Directory no es una excepción: su esquema contiene una definición de cada tipo de objeto que puede crearse en su bosque, y de cada atributo que puede existir en un objeto.

De hecho, viene con un esquema por defecto, y los administradores pueden modificarlo para adaptarlo a las necesidades del negocio.

Conclusión

Lo más importante es saber cómo planificar el esquema. El papel central que juega Active Directory en la autenticación y las autorizaciones lo hace muy sensible a los cambios, y eso puede alterar seriamente el funcionamiento de una empresa.

Afortunadamente, en TicGrup contamos con expertos en redes y seguridad informática que pueden hacerte mucho más fácil la creación de una estructura informática acorde a las necesidades de tu empresa. Déjalo en nuestras manos, y concéntrate en tu negocio.

4.8/5 - (20 votos)
Kenneth L.

Redactor y traductor de contenido para blogs, páginas web y tiendas digitales. Antropólogo de formación, apasionado de la música, la informática y los idiomas.

Escribir un comentario