El Directorio Activo (o Active Directory (AD) en Inglés) es el servicio de directorio. Se introdujo en Windows 2000 como sucesor de NTDS 4.0 (Servicios de Directorio de Windows NT 4.0). Microsoft tomo muy buenas decisiones al diseñar el AD, ya que combinó una infraestructura de autenticación basada en el protocolo Kerberos de MIT para aumentar sus capacidades.
El Servicio AD no solo almacena usuarios, computadoras, impresoras, carpetas compartidas, etc.; sino que también, desde la versión 31 (Windows Server 2003 R2) incluye las definiciones del esquema RFC 2307 (veremos este tema más adelante).
En resumen, el Directorio Activo de Microsoft proporciona:
- Un servicio de directorio LDAP que tiene la capacidad de asegurar objetos con controles de acceso discrecional (objetos asegurables)
- Una infraestructura de autenticación basada en Kerberos de MIT
- Directiva de Grupo, para el reforzamiento de políticas de seguridad y gestión de configuraciones
- Una Entidad de Certificación que usa la directiva de grupo para la gestión de certificados digitales.
- Una infraestructura altamente disponible y con capacidad de crecimiento para satisfacer las necesidades de las mas grandes empresas.
Para una explicación profunda, lea este artículo. Los conceptos básicos son importantes para el aprendizaje del tema en general.
| Componente | Descripción |
|---|---|
| Unidades Organizativas | Las OU (siglas en Inglés) son como carpetas. Se usan para organizar objetos en el directorio de manera consistente de acuerdo al modelo de gestión adoptado por la empresa. |
| Dominios | Los dominios son contenedores que comparten una base de datos y políticas de seguridad en común. Piense en ellos como una unidad de administración. Cada dominio puede alojar millones de objetos. |
| Arboles de Dominios | Son estructuras jerárquicas. Tienen nombres contiguos, como en el esquema DNS. Por ejemplo. sub1.contoso.com y sub2.contoso.com son subdominios del arbol de dominio contoso.com |
| Bosques | Un bosque es una instancia completa del AD. Puede contener múltiples dominios y comparte la misma estructura global, esquema de la base de datos y configuración. Los bosques son fronteras de seguridad. |
| Sitios y Servicios | Los sitios son colecciones de redes conectadas configuradas bajo conexiones de alta velocidad. Comúnmente una WAN separa los sitios. Los servicios se asocian a sitios, de manera que los clientes del directorio puedan conectarse a los servidores óptimos. |
Resolución de Nombres
| El Directorio Activo depende del servicio DNS para proporcionar resolución de nombre de sistemas a dirección IP. Y el directorio posee la capacidad de almacenar la base de datos DNS dentro de la misma, esto hace que esta base de datos sea replicada y altamente disponible. Sin embargo, es posible usar servidores como BIND para alojar las zonas del directorio activo, lo único que se requiere es la capacidad de usar "SRV records" para localizar los servidores del directorio. |
|---|
| Domain Controllers |
|---|
| Las Controladoras de Dominio (DC, siglas en Inglés) almacenan una copia de la base de datos del Directorio Activo. Las DC retornan los resultados de búsquedas LDAP, procesan requerimientos de autenticación (Kerberos), presentan objetos de configuración (directiva de grupo) a los clientes del directorio. Las comunicaciones entre las DC y los clientes son cifradas. Hay varios tipos de DCs: |
|---|
| Çatálogos Globales - Contienen un subconjunto de los atributos de todos los objetos del bosque. |
|---|
| RODCs - Controladoras de dominio que son de solo escritura. |
|---|
| Maestras de Operaciones (FSMO en Inglés) - estas son DCs que tienen roles especiales. Para más información vea este articulo. | ||||||
|---|---|---|---|---|---|---|
| Puntos de Conexión De acuerdo a Microsoft Technet: "Un punto de conexión representa una ó más instancias de un servicio que está disponible en la red" Centrify usa puntos de conexión de servicio para establecer múltiples instancias de identidades para objetos en el AD. Por ahora estos conceptos son suficientes. Las secciones denominadas "Conceptos Básicos" cubrirán más temas de esta índole. |
No hay comentarios:
Publicar un comentario