TP N° 6 – Active Directory

Investigar:

1) Definición de Active Directory

2) Función de Active Directory
3) Estructura del AD en redes Windows
4) Ventajas del Active Directory
5) Definir los elementos de la estructura física y lógica del Directorio Activo.
6) Diferencia entre Directorio Activo y LDAP (protocolo ligero de acceso a
directorios)

Desarrollo

1) Es una base de datos que permite a los usuario conectarse a los recursos de una red para que
puedan realizar su trabajo.

Las bases de datos contienen informacion sobre cada usuario y computadores que hay en el entorno
y quien puede hacer que. Un ejemplo, la base de datos puede contenet una lista de 100 cuentas de
usuario con detalles sobre su puesto de trabajo, su telefono y la contraseña de cada usuario.

2) El principal servicio forma parte del sistema operativo windows server y se llama Active
Directory Domain Services. Los servidores ejecutan AD DS que se denominan controladores de
dominio(DC) y normalmente tienen varios DC y cada uno con una copia del directorio para todo el
dominio. Un servidor de catalogo global es un controlador de dominio que almacena una copia de
todos los objetos de su dominio y una copia parcial de todos los demas objetos en todos los
dominios.

Autenticación y Autorización
• Autenticación: Verifica la identidad de los usuarios cuando inician sesión en la red.
• Autorización: Determina qué recursos de la red pueden ser accedidos por los usuarios
autenticados.

Gestión Centralizada de Usuarios y Grupos

• Permite crear, modificar y eliminar cuentas de usuario y grupos desde un único punto
centralizado.
• Facilita la aplicación de políticas de seguridad y permisos de acceso uniformes.

Políticas de Grupo (Group Policy)

• Permite a los administradores definir y aplicar configuraciones y políticas a usuarios y
equipos dentro de la red.
• Estas políticas pueden incluir configuraciones de seguridad, directivas de software,
configuraciones de red, y más.

Escalabilidad y Organización
• Facilita la organización de recursos de red como usuarios, computadoras y dispositivos en
un esquema jerárquico y lógico (dominios, árboles, bosques, unidades organizativas).
 • Proporciona una estructura escalable que puede adaptarse a pequeñas empresas y grandes
corporaciones multinacionales.

Gestión de Recursos
• Permite la gestión de recursos compartidos como carpetas, impresoras y otros dispositivos
de red.
• Facilita el control de acceso a estos recursos según las políticas definidas.

LDAP y Servicios de Directorio

• Utiliza el Protocolo Ligero de Acceso a Directorios (LDAP) para permitir que otras
aplicaciones y servicios se autentiquen y accedan a la información del directorio.
• Proporciona servicios de directorio que pueden integrarse con otras aplicaciones de terceros
para una gestión de identidad más amplia.

Replicación y Alta Disponibilidad

• Utiliza un mecanismo de replicación para asegurar que la información del directorio esté
disponible en múltiples servidores.
• Proporciona alta disponibilidad y tolerancia a fallos para garantizar que los servicios de
autenticación y autorización siempre estén operativos.

Auditoría y Cumplimiento
• Ofrece capacidades de auditoría para el seguimiento de cambios y actividades dentro del
directorio.
• Ayuda a cumplir con regulaciones y políticas de seguridad a través de registros detallados de
eventos.

3) El AD tienen tres niveles principales: dominios, arboles y bosques. Un dominio es un grupo de

usuarios relacionados, computadoras y otros objetos de AD, como todos los objetos de AD para la
oficina central de su empresa. Se pueden combinar varios dominios en un arbol se pueden agrupar
en un bosque.

Un dominio representa un limite de administracion. Los objetos se almacenan en una unica base de
datos y se pueden administrar juntos. Un bosque represnta un limite de seguridad. Los objetos
diferentes no pueden interactuar entre si a menos que los administradores de cada bosque creen una
relacion entre ellos.

4) Ventajas:

Gestión Centralizada:
• Administración de usuarios, grupos y recursos desde un único punto.
Mejora de la Seguridad:
• Autenticación y autorización robustas.
• Aplicación de políticas de seguridad.
Escalabilidad y Flexibilidad:
 • Estructura jerárquica adaptable al crecimiento de la empresa.
Alta Disponibilidad:
• Replicación de datos para asegurar disponibilidad y continuidad del servicio.
Productividad del Usuario:
• Inicio de sesión único (SSO) para acceder a múltiples recursos con una sola autenticación.

5) Controladores de Dominio (Domain Controllers)

• Servidores que almacenan una copia del directorio y manejan las solicitudes de
autenticación y autorización.
• Replican cambios entre sí para asegurar la consistencia de datos.
2. Sitios
• Representan ubicaciones físicas de la red.
• Ayudan a controlar el tráfico de replicación y a optimizar la autenticación y el acceso
a recursos en función de la proximidad.
3. Subredes
• Segmentos de red definidos por una dirección IP y una máscara de subred.
• Asociadas a sitios para ayudar a los controladores de dominio a determinar la
ubicación de un cliente en la red.

Estructura Lógica de Active Directory

1. Dominios
• Contenedores lógicos que agrupan objetos como usuarios, grupos y equipos.
• Cada dominio tiene su propia base de datos de directorio y políticas de seguridad.
2. Árboles (Trees)
• Grupos de uno o más dominios que comparten un espacio de nombres contiguo.
• Los dominios en un árbol están vinculados por relaciones de confianza jerárquicas.
3. Bosques (Forests)
• Conjunto de uno o más árboles que comparten una configuración global, un esquema
y un catálogo global.
• Representan el límite de seguridad más grande en Active Directory.
4. Unidades Organizativas (OUs)
• Contenedores dentro de un dominio que se utilizan para organizar y gestionar objetos
de manera lógica.
• Permiten aplicar políticas de grupo y delegar permisos administrativos.
5. Objetos
• Elementos individuales dentro del directorio, como usuarios, equipos, impresoras y
grupos.
 • Cada objeto tiene atributos que proporcionan información sobre él.
6. Catálogo Global (Global Catalog)
• Base de datos que contiene un subconjunto de información de todos los objetos del
bosque.
• Facilita la búsqueda rápida de objetos y la autenticación en todo el bosque.
7. Esquema (Schema)
• Definición formal de todos los tipos de objetos y atributos que el directorio puede
contener.
• Extensible, lo que permite añadir nuevos tipos de objetos y atributos según sea
necesario.
6) El Active Directory es un servicio de directorios que fue desarrollado por Microsoft que
proporcionan una gran variedad de servicios para gestionar identidades y recursos de una red. Su
funcion principal es la administracion centralizada de recursos, politicas de seguridad, autenticacion
y autorizacion de usuario, ademas de otras funciones avanzadas como la replicacion de datos, etc.
Tambien el AD organiza de forma jerarquica que incluye dominios, arboles y bosques y utiliza
controladores de dominios para manejar la autenticacion y autorizacion

A diferencia el LDAP es un protocolo estandar de la industria utilizado para cacceder y mantener

servicios de directorios distribuidos. No es un servicio de directorios sino un metodo para
comunicarse con un servicio de directorio, como Active Directory, OpenLDAP, etc. Es un protocolo
ligero que utiliza TCP/IP y esta diseñado para ser eficiente y rapido.