Contacto

¿Qué es el directorio activo de Windows?

El directorio activo es un servicio de directorio. El término servicio de directorio se refiere a dos cosas un directorio donde la información sobre usuarios y recursos está almacenada, y un servicio o servicios te dejan acceder y manipular estos recursos. El directorio activo es una manera de manejar todos los elementos de una red, incluidos ordenadores, grupos, usuarios, dominios, políticas de seguridad, y cualquier tipo de objetos definidos para el usuario. Además de esto, provee de funciones adicionales más allá de estas herramientas y servicios.

El directorio activo está construido alrededor de la tecnología DNS y LDAP DNS porque es el estándar en Internet y es bastante familiar, LDAP porque la mayoría de fabricantes lo soportan. Los clientes de directorio activo usan DNS y LDAP para localizar y acceder a cualquier tipo  recurso de la red. Al ser protocolos de plataforma independiente, Los ordenadores Unix, Linux y Macintosh pueden tener acceso a los recursos de igual modo que los clientes de Windows.

La consola MMC (Microsoft Management Console) se usa para implementar y gestionar el directorio activo. Las metas de directorio activo tienen dos acercamientos importantes:

  • Los usuarios deben poder acceder a recursos por todo el dominio usando un único acceso o login a la red.

  • Los administradores deben poder centralizar la gestión de usuarios y recursos.

Podemos decir, que directorio activo centraliza el control sobre todo lo concerniente a dominios basados en Windows NT 4.0, Windows 2000 y Windows 2003. Los clientes pueden estaciones de trabajo y ordenadores Windows y cualquier equipo que soporte este tipo de implementación.

La estructura de directorio activo tiene una forma jerárquica donde se localizan los objetos. Estos objetos caen en tres tipos de categorías:

  • Recursos, como por ejemplo impresoras.

  • Servicios, como correo, Web, FTP, etc.

  • Usuarios, los cuales incluyen cuentas para conectarse, grupos de trabajo, etc.

Un objeto es únicamente identificado por su nombre y tiene un serie de atributos definidos por un esquema, que también determina la calase de objetos que se pueden almacenar en el directorio. Los atributos son las características y la información que el objeto contiene.

Cada atributo del objeto puede ser usado en diferentes clases de objetos dentro del esquema del objeto. Dicho esquema existe para que se pueda hacer modificaciones o extensiones cuando sea necesario. Hay que tener cuidado al cambiar estos atributos una vez que estén creados, ya que podemos cambiar la estructura ya creada del directorio activo, por lo que hay que hacerlo de un modo planeado.

El dominio se observa desde un número de niveles. En la parte más alta tenemos el bosque la colección de todos los objetos, sus atributos y reglas en el directorio activo. Los dominios se identifican por su nombre de estructura DNS. Un dominio tiene un solo nombre DNS.

Los objetos dentro de un dominio pueden estar agrupados en contenedores llamados unidades organizativas (OU). Estas unidades dan al dominio una jerarquía, facilita la administración y proporciona una imagen de la compañía en términos organizativos y geográficos.

Estas unidades organizativas pueden contener a su vez otras unidades organizativas. Normalmente, se suelen aplicar las políticas de grupo a nivel de OU, aunque también pueden ser aplicados a dominios. Se suelen dar poderes de administrador a estos OU y todo los que contienen por debajo, aunque también se pueden delegar funciones de administrador a objetos individuales o atributos.

El directorio activo también soporta la creación de sitios, los cuales son grupos físicos más que lógicos, definidos por una o más subredes. Estos sitios son independientes del dominio y a estructura OU, y son comunes por todo el bosque. Se utilizan para controlar el tráfico de red generado por replicación, y también para referir a los clientes al controlador de dominio más cercano.

Leer mas artículos relacionados