Active Directory: Qué es, cómo funciona y ventajas
¿Qué es Active Directory?
Significado de Active Directory (AD) o Directorio Activo es una herramienta desarrollada por Microsoft para proporcionar servicios de directorio a empresas dentro de una organización orientada a entornos profesionales, o allí donde sea necesario administrar una gran cantidad de equipos centralizándolos.
Dentro de esta herramienta, podremos crear “objetos” como usuarios, equipos, grupos que se pueden administrar para asignarles políticas de toda la red, gestión de permisos, privilegios etc ubicado en uno o varios servidores.
Es decir, es una forma de centralizar todas las directivas de red en usuarios y/o grupos sin tener que hacerlo en los equipos físicos uno por uno. Todo se hace desde el servidor donde esté el AD configurado.
Cómo funciona Active Directory
El Active Directory funciona de forma muy similar a una base de datos, en la que se almacena todo tipo de datos de usuarios para poder identificarlos dentro de la red. Cada usuario está debidamente identificado con sus propios atributos como el nombre, apellidos, correo, etc. Este usuario estará dentro de uno o varios grupos administrado por el AD, con sus propios privilegios y permisos previamente delimitados. Respecto a la conectividad, al diseñar la infraestructura de Active Directory, es clave considerar los tipos de redes para implementar AD, como LAN y WAN, para garantizar conectividad y rendimiento óptimos.
Así, cuando el usuario inicia sesión en su equipo con sus propias credenciales, será el AD quien confirme que es correcto verificando las mismas y dándole acceso a los recursos, archivos y demás a los que tiene permiso. Para una correcta gestión de usuarios en red, es importante implementar políticas de seguridad fuertes que protejan el acceso y la información.
Requisitos para tener Active Directory
El Active Directory usa protocolos de red como DNS, LDAP, DHCP o KERBEROS. Para poder usar AD es necesario tener Windows Server (a poder ser la última versión), protocolo TCP/IP, una IP fija en nuestro equipo, disponer de un servidor DNS y un sistema de archivos compatible con Windows, como es NTFS.
Además, los equipos con Windows es imprescindible que tengan instalada la licencia Profesional o superior, para poder configurarlos dentro del AD, ya que una licencia Home no cumple los requisitos para esto mismo.
| Rol de FSMO | Cuál es su función más importante | Comando que se debe consultar | Comando que hay que transferir |
|---|---|---|---|
| Schema Master | Controla y autoriza cambios en el esquema de Active Directory | regsvr32 schmmgmt.dll + abrir “Active Directory Schema” en MMC | ntdsutil > roles > transfer schema master |
| Domain Naming Master | Gestiona el hecho de añadir y eliminar dominios en el bosque de AD | netdom query fsmo | ntdsutil > roles > transfer naming master |
| RID Master | Asigna bloques de IDs únicos (RID) a controladores de dominio | netdom query fsmo | ntdsutil > roles > transfer rid master |
| PDC Emulator | Emula el Controlador de Dominio Primario para funciones críticas como sincronización horaria y gestión de contraseñas. | netdom query fsmo | ntdsutil > roles > transfer pc |
| Infrastructure Master | Mantiene las referencias entre objetos de diferentes dominios actualizadas | netdom query fsmo | ntdsutil > roles > transfer insfrastructure master |
Ventajas de Active Directory
Las principales ventajas de tener implementado y configurado un Active Directory son:
- Configuración y gestión totalmente centralizada de políticas, permisos, etc para todos los usuarios, equipos, grupos y aplicaciones.
- Mayor protección ante pérdidas de datos.
- Mapeado de unidades de red a través de GPO dentro de Windows
- Escalabilidad flexible del dominio.
- Reducción de costes gracias a la centralización de recursos.
Es por ello, que desde Ymant aconsejamos siempre, que una empresa tenga si o si implementado un Active Directory, con sus propias políticas, permisos, usuarios y grupos delimitados. Ante cambios de gestión o fallos de AD, el uso de snapshots para control de cambios en los servidores permite recuperar configuraciones anteriores y minimizar riesgos en la gestión del directorio.
Ahora que conoces el significado de directorio activo, si necesitas cualquier tipo de información acerca de nuestros servicios, no dudes en contactarnos y estaremos encantados de atenderte en Ymant.
