El Directorio Activo o Active Diectory ¿Que es y para que sirve?

¿Que es... ?

Hoy toca reforzar contenidos, ahora voy a meterme con el Directorio Activo que a sabiendas de lo complicado que puede llegar a ser y que seguro que alguno me hace preguntas “reto” creo que este blog necesita árticulos que nos ayuden a tener una mejor base.

Ya he comentado en varias ocasiones algunas características y ventajas del directorio activo pera esta vez quiero profundizar un poco mas sobre sus virtudes, ventajas y funciones en la administración de redes informátcias.

Active Directory y no hace mucho que lo dije viene a ser como una gran base de datos con multitud de recursos compartidos en la red y que nos va a permitir administrar, organizar y controlarlos desde una misma ubicación. Por ejemplo al compartir un recurso, bien sea una impresora, un fichero lo que sea, para el usuario del equipo cliente ese recurso simplemente estará disponible y este no tendra porque saber donde se encuentra, como se conecta etc etc. Otra de las grandes ventajas de Active Directory es su escalabilidad, la capacidad de crecer a la par de una empresa no tiene límites lo que evita migraciones, cambios de sistemas u otros.

Otra de las ventajas que ofrece es la capacidad de controlar mediante directivas de gupo escritorios, servicios de red y aplicaciones proporcionando además un control centralizado de los recursos de la red que permitie a los usuarios, con un único inicio de sesión, acceder a todos los recursos mediante Active directory.

La estructura lógica de Active Directory

Vamos a ver los componentes de la estructurá lógica de Active Directory:
Objects.
Estos son los componentes más básicos de la estructura lógica de Active Directory.

Objects classes
Esto son como la base de todos los objetos de Active Directory, viene a ser como la colección de objetos de Active directory pero sin definir nnguno de sus atributos, por ejemplo al crear un Usuario vemos todos los campos en blanco, sin definir.
Cada objeto tiene una combinación única de los valores de atributos.

Organizational Units (Unidades Organizativas)
Esto son unos contendores que agrupan a otros objetos del directorio con el fin de facilitarnos la tarea de administración, por ejemplo al aplicar una directiva a una Unidad Organizativa será aplicada a todos los miembros de esta evitandonos el tener que aplicar la directiva objeto por objeto. Existe la posibilidad de delegar en otro usuario para administrar una Unidad Organizativa. Una Unidad Organizativa puede contener mas Unidades Organizativas anidadas.

Dominios
Bueno, esto es el centro del universo de nuestro Active Directory, es su corazoncito. Los dominios son una colección de objetos administrativos definidos que comparten la base de datos común del directorio, políticas de seguridad y relaciones de confianza con otros dominios. Los domains proporcionan las tres funciones siguientes:

1. Límite administrativo para los objetos
2. Medios de administrar la seguridad para los recursos compartidos
3. Una unidad de replica para los objetos

Árboles de dominio (domain Trees)
Un árbol es una estructura de Active Directory un poco mas avanzada que consta de dos o mas dominios agrupados. Cuando ya tenemos un dominio creado podemos agregar un segundo dominio a este pasando a ser este un “child domain” del “Parent Domain”. El child domain puede contener a su vez otros child domains. El nombre del child domain se combina con el de su parent domain como un subdominio, por ejemplo si tenemos el dominio s3v-i.net, un child domain de este podría ser datos.s3v-i.net, de esta forma adquiere su propio nombre DNS, a su vez si el child domain datos.s3v-i.net tiene un child domain bajo el este pasaría a tomar como base su nombre de dominio lo que podría ser contabilidad.datos.s3v-i.net.

Bosques (Forest)
Un bosque es una instancia completa de Active Directory. Consiste en uno o más trees. En un solo two-level tree, el cual se recomienda en la mayoría de las organizaciones, todos los child domains se hacen children del forest root domain para formar un tree contiguo. El primer dominio en el forest se llama forest root domain. El nombre de ese dominio refiere al forest, por ejemplo, “nwtraders.msft”. Por defecto, la información en Active Directory se comparte solamente dentro del forest. De esta manera, la seguridad del forest está contenida en una sola instancia de Active Directory.

La estructura física de Active Directory

La estructura física de Active Directory optimiza el tráfico de red determinando cómo y cuándo ocurre la replicación y el tráfico de logon. Veamos cuales son sus componentes:

Domain Controllers o Controladores de Dominio
Bueno…. ¿que es un controlador de dominio? pues es un sistema servidor que tiene instalado un Microsoft Windows Server 2000 o 2003 y un Active Directory. Como ya sabemos un controlador de dominio solo soporta un dominio y para su correcta implementación deberemos de replicar un dominio en almenos dos servidores lo que nos asegurará una disponibilidad mínima.

Active Directory Sites o Sitios de Active Directory
Los sites son grupos de computadoras conectadas. Cuando usted establece sites, los domain controllers dentro de un solo site pueden comunicarse con frecuencia. Esta comunicación reduce al mínimo el estado de la latencia dentro del site; eso es, el tiempo requerido para que un cambio que se realiza en un domain controller sea replicado a otros domain controllers. Usted crea sites para optimizar el uso del ancho de banda entre domain controllers en diversas locaciones.

Active diretory Partitions o Particiones de Active Directory
Cada controlador de dominio contiene las siguientes particiones de Active directory:
1. Domain partition: Contiene una réplica de todos los objetos de ese dominio. Esta partición se replica sólo a otros controladores de dominio del mismo dominio.
2. Configuration partition: Contiene la topología del forest. La topología del registra todas las conexiones de los domain controllers en el mismo forest.
3. Schema partition: Cada forest tiene un schema de modo que la definición de cada clase del objeto sea constante. Las particiones configuration y schema partitions son replicadas a cada domain controller en el forest.
4. Application partitions (estos son opcionales): Contienen los objetos relacionados con la seguridad y que son utilizados por una o más aplicaciones. Las application partitions son replicadas a domain controllers específicos en el forest.

Y bueno, algo mas ya sabemos de esto del Active Directory ¿no?, espero que si, la información la he ido exprimiendo del capitulo 3 de la segunda estrella del curso sobre Microsoft Windows Server 2003 del TechNet Profesional 5 estrellas… así que ya podeis ir viendo de que va el tema y no me digais que no es interesante.

Os voy a proponer un reto para este año, que al final del mismo este sea el blog con mas usuarios registrados pertenecientes al programa de Profesional 5 Estrellas de Microsoft TechNet y claro esta, como mínimo que obtengais la primera estrella, yo prometo ayudaros a todos a obtener las 3 estrellas en el curso de Windows Server 2003 y es más, voy a abrir una sección en el foro para que podamos entrar y hacer preguntas y demás en el mismo.

Edito y añado: Las secciones del foro ya han sido creadas y os dejo además un par de enlaces:

Microsoft TechNet Profesional 5 estrellas
Introducción a Active Directory – WikiLearning

Espero vuestras respuestas y reacciones!! Un saludo CAMPEONES!

Sin categoría

Deja una respuesta