MCTS 001 – Configuración de Active Directory en Windows Server 2008 – Introducción a AD

Articulos MCTS - www.s3v-i.net

Muy buenas a todos, por fin puedo conseguir unos minutos para iniciar la serie de artículos dedicada a la MCTS de Active Directory en Windows Server 2008 y para empezar la serie que mejor que empezar haciéndolo explicando que es Active Directory (a partir de ahora AD) y cuáles son sus funciones o características, temas ya tratados pero esta vez trataré de profundizar y apoyar estas explicaciones con materiales como vídeos, diapositivas, podcast y todo lo que se me ocurra en tal de ofrecer contenidos de la más alta calidad posible.

 

Resumen:

Sobre que es AD (recordemos… Active Directory) creo que todos podemos hacernos una idea pero sobre cuál es su misión en las redes creo que aquí ya podemos tener más confusión así que puedo empezar comentando que AD es un gran almacén o base de datos en la que objetos lógicos se almacenan organizándose en contendores y con una serie de normas y jerarquías que permiten mantener el orden en la red, siendo esto último la misión de AD, pero… ¿Un poco más despacio? Venga vamos con una explicación más detallada.

 

¿Qué es Active Directory?

Active Directory y como muchas veces he dicho es una gran base de datos de objetos lógicos que representan personas o dispositivos físicos de forma que podamos trasladar una jerarquía real a una topología de red, dicho de otra forma, AD es una base de datos en la que crear un homólogo de las empresas o negocios manteniendo la estructura jerárquica de esta a nivel lógico.

Y… ¿Qué objetos podemos contener en Active Directory?

Buscando en mi memoria creo que vamos a tener una seria de objetos básicos con los que trabajar, no incluyendo en estos los dominios, bosques etc que pueden ser más representativos de zonas, delegaciones etc… y si entrando en objetos de (por decirlo de alguna forma) un nivel más bajo o más básicos.

Usuarios de la red, estos son junto a sus puestos de trabajo los elementos más comunes con los que vamos a encontrarnos en AD, representan a empleados/as, directivos/as, secretarios/as, directoras/es, administrativas/os y un largo etcétera de puestos y cargos de empresas y comercios.

Equipos, aquí englobamos a los puestos de trabajo, PDA, equipos portátiles y un interminable etcétera que representan los sistemas físicos de la red, estos normalmente están asociados a un usuario como pasa en la vida real aunque también es posible que varios usuarios compartan un puesto o dispositivo informático como puede ser el caso de empresas con varios turnos.

Unidades Organizativas, mediante las Unidades Organizativas (conocidas también como OU Organizational Units) representaremos la jerarquía de las empresas, por ejemplo, podemos tener una Unidad Organizativa llamada Gerencia, Usuarios del departamento de atención al cliente, Administrativos, Técnicos, Comerciales… como vemos, tantas como departamentos puedan existir, ahora ya nos debemos de estar fijando que cuando hablamos de unidades organizativas indicando que los nombres pueden ser Gerencia, Comerciales etcétera ya estamos representando la estructura empresarial a nivel lógico.

Efectivamente, las Unidades Organizativas pueden anidarse, es decir, una Unidad Organizativa puede contener otras Unidades Organizativas.

Dicho esto que espero que haya sido bastante aclarador voy a remitirme a un viejo artículo que escribí hace ya más de un año pero es uno de esos artículos de los que estoy muy orgulloso y creo necesario incluir en este mismo, vamos a verlo.

Active Directory en imágenes, la estructura lógica, árboles, dominios, bosques…

En este artículo vas a encontrar unos diagramas y explicaciones que creo que terminan de aclarar todo lo referente a la estructura de Active Directory, pero antes de irme queda por comentar un segundo punto… la misión de Active Directory en las redes…

 

¿Cuál es la misión real de Active Directory en las redes?

La misión de Active Directory no es otra que la de mantener el orden y permitirnos crear un homólogo de la estructura empresarial de nuestros clientes pudiendo simular al 100% la jerarquía estableciendo lo que tantos quebraderos de cabeza nos va a dar, los privilegios…

Antes hemos visto que podemos crear objetos que representen las personas, las máquinas, los departamentos, empresas, delegaciones… todo lo que queramos pero esto tiene un fin, permitir al AD darnos un control total y preciso sobre el comportamiento de estos objetos en la red, no nos engañemos, lo que queremos es control y el Directorio Activo nos da justo eso, control, porque al final todo se basa en el control, queremos controlar quién puede acceder a que y cuando, queremos controlar desde donde y en que forma, queremos además saber si alguien no autorizado logra acceder a que contenido, cómo y cuando sucedió esto, queremos saber que ficheros pueden leer los clientes, cuales ejecutar, que departamento puede acceder a que información y que privilegios tiene sobre esta… como vemos, al fin y al cabo todo termina en esto, control…

Más adelante por supuesto seguiré profundizando en estos temas, no quiero que este primer artículo os deje sin ganas de seguir porque pueda parecer complejo, pero si os pediré alguna cosa, a parte de un donativo para poder seguir manteniendo el sitio, que si alguien en algún momento tiene cualquier duda se tome unos minutos y la deje plasmada en el blog, soy como sabéis un webmaster que atiende a todas las consultas de los lectores y pretendo con esta nueva serie de artículos ofrecer unos contenidos de calidad realmente útiles que espero que ayuden y animen a muchos a pelear por la MCTS Configuración de Windows Server 2008 Active Directory.

Un saludo a todos y gracias por las lecturas./

Sin categoría

Deja una respuesta