qué es active directory

Las organizaciones de todos los tamaños en todo el mundo usan Active Directory para ayudar a administrar permisos y controlar el acceso a recursos de red críticos. Pero, ¿qué es exactamente y cómo puede ayudar potencialmente a su negocio?

¿Qué es Active Directory?

Active Directory (AD) es un servicio de directorio que se ejecuta en Microsoft Windows Server. La función principal de Active Directory es permitir que los administradores administren permisos y controlen el acceso a los recursos de red. En Active Directory, los datos se almacenan como objetos, que incluyen usuarios, grupos, aplicaciones y dispositivos, y estos objetos se clasifican según su nombre y atributos.

¿Qué Son Los Servicios De Dominio de Active Directory?

Los servicios de dominio de Active Directory (AD DS) son un componente principal de Active Directory y proporcionan el mecanismo principal para autenticar a los usuarios y determinar a qué recursos de red pueden acceder. AD DS también proporciona funciones adicionales, como inicio de sesión único (SSO), certificados de seguridad, LDAP y administración de derechos de acceso.

Obtener la Guía Gratuita para Mantener Seguro de Active Directory

Gracias por Descargar.

Por favor, revise su correo electrónico (incluida la carpeta de spam) para obtener un enlace al documento técnico.

La estructura jerárquica de los servicios de dominio de Active Directory

AD DS organiza los datos en una estructura jerárquica compuesta por dominios, árboles y bosques, como se detalla a continuación.Dominios

: Un dominio representa un grupo de objetos, como usuarios, grupos y dispositivos, que comparten la misma base de datos de anuncios. Puedes pensar en un dominio como una rama en un árbol. Un dominio tiene la misma estructura que los dominios y subdominios estándar, p. ej. yourdomain.com y sales.yourdomain.com.

Árboles: Un árbol es uno o más dominios agrupados en una jerarquía lógica. Dado que los dominios de un árbol están relacionados, se dice que» confían » entre sí.

Bosque: Un bosque es el nivel más alto de organización dentro de AD y contiene un grupo de árboles. Los árboles de un bosque también pueden confiar entre sí y compartir esquemas de directorio, catálogos, información de aplicaciones y configuraciones de dominio.

Unidades organizativas: Una unidad organizativa se utiliza para organizar usuarios, grupos, equipos y otras unidades organizativas.Contenedores

: Un contenedor es similar a una unidad organizativa; sin embargo, a diferencia de una unidad organizativa, no es posible vincular un objeto de directiva de grupo (GPO) a un contenedor genérico de Active Directory.

Otros servicios de Active Directory

Además de los servicios de dominio de Active Directory, AD proporciona otros servicios críticos. Algunos de estos servicios se enumeran a continuación:

Servicios de directorio ligeros: AD LDS es un servicio de directorio de Protocolo de Acceso a Directorios Ligero (LDAP). Solo proporciona un subconjunto de las características de AD DS, lo que lo hace más versátil en cuanto a dónde se puede ejecutar. Por ejemplo, se puede ejecutar como un servicio de directorio independiente sin necesidad de integrarse con una implementación completa de Active Directory.

Servicios de certificados: Puede crear, administrar y compartir certificados de cifrado, que permiten a los usuarios intercambiar información de forma segura a través de Internet.

Servicios de federación de Active Directory: ADFS es una solución de inicio de sesión único (SSO) para AD que permite a los empleados acceder a varias aplicaciones con un solo conjunto de credenciales, lo que simplifica la experiencia del usuario.

Servicios de administración de derechos: AD RMS es un conjunto de herramientas que ayuda a administrar tecnologías de seguridad que ayudarán a las organizaciones a mantener sus datos seguros. Estas tecnologías incluyen cifrado, certificados y autenticación, y cubren una amplia gama de aplicaciones y tipos de contenido, como correos electrónicos y documentos de Word.

El servidor que aloja AD DS se denomina controlador de dominio (DC). Un controlador de dominio también se puede usar para autenticarse con otros productos de MS, como Exchange Server, SharePoint Server, SQL Server, File Server y más.

Introducción a Windows Active Directory

Una guía completa paso a paso para configurar Active Directory en Windows Server está fuera del alcance de este artículo. En su lugar, proporcionaré un resumen básico de los pasos necesarios para instalar AD, que al menos debería indicarte en la dirección correcta. Suponiendo que ya tiene instalado Windows Server (2016), deberá…

  • Cambie la configuración de DNS para que la dirección IP de su servidor sea el servidor DNS principal.
  • Abra el Administrador del servidor, al que puede acceder a través de PowerShell iniciando sesión como administrador y escribiendo ServerManager.exe.
  • En la ventana del Administrador del servidor, haga clic en Agregar roles y características y haga clic en el botón Siguiente para iniciar el proceso de configuración.
  • En la ventana que dice Seleccionar roles de servidor, marque la casilla que dice Servicios de dominio de Active Directory. Aparecerá un cuadro emergente. Haga clic en Agregar características y, a continuación, haga clic en Siguiente para continuar.
  • Sigue haciendo clic en el botón Siguiente hasta que llegues a la pantalla final. A menos que sepa lo que está haciendo, es mejor que deje la configuración predeterminada tal como está.
  • Una vez que haya llegado al final del asistente, haga clic en Instalar y espere a que se complete el proceso de instalación.

Una vez que haya instalado los servicios de dominio de Active Directory, deberá configurar la instalación, lo que incluye cambiar las contraseñas predeterminadas, configurar unidades organizativas, dominios, árboles y bosques. Como se mencionó, una explicación detallada de la configuración de Active Directory está fuera del alcance de este artículo. Para obtener instrucciones detalladas y actualizadas, deberá consultar la documentación oficial.

Qué es Azure Active Directory

Dado que cada vez más organizaciones están cambiando sus operaciones comerciales a la nube, Microsoft ha introducido Azure Active Directory (Azure AD), que es su versión basada en la nube de Windows AD, que también se puede sincronizar con implementaciones de ANUNCIOS locales. Se dice que Azure AD es la columna vertebral de Office 365 y otros productos de Azure; sin embargo, también se puede integrar con otros servicios y plataformas en la nube. Algunas de las diferencias entre Windows y Azure AD son las siguientes.

Comunicación: Azure AD usa una API REST, mientras que Windows AD usa LDAP, como se mencionó anteriormente.Autenticación

: Windows AD utiliza Kerberos y NTLM para la autenticación, mientras que Azure AD utiliza sus propios protocolos de autenticación integrados basados en la web.Estructura

: A diferencia de Windows AD, que está organizado por unidades organizativas, árboles, bosques y dominios, Azure AD utiliza una estructura plana de usuarios y grupos.

Administración de dispositivos: A diferencia de Windows AD, Azure AD se puede administrar a través de dispositivos móviles. Azure AD no depende de los objetos de directiva de grupo (GPO) para determinar qué dispositivos y servidores pueden conectarse a la red.

Si está leyendo un artículo sobre Active Directory, es más que probable que no lo esté utilizando ya. En ese caso, es mejor comenzar con Azure AD en lugar de Windows AD. Una de las principales razones por las que es posible que desee usar Windows AD es si está almacenando grandes cantidades de datos valiosos y tiene un equipo de profesionales de TI experimentados que administran su programa de ciberseguridad.

Si desea ver cómo Lepide Active Directory Auditor le ayuda a auditar Active Directory y garantizar la seguridad de los anuncios, programe una demostración con uno de nuestros ingenieros hoy mismo o descargue la versión de prueba gratuita hoy mismo.

Descargar Lepide Active Directory Auditor

Llene los campos a continuación para completar la descarga

×

Deja una respuesta

Tu dirección de correo electrónico no será publicada.