ENMANUEL BELLO, MATRICULA: 15-MISN-1-093

Active Directory
 Introduccion

Active directory con mis propia palabras es la estructura principal o

dominio la cual puede controlar un conjuntos de maquinas
conectadas a una red a los que se les proporciona ciertos
parámetros de configuración y privilegios de manera centralizada
desde un servidor.

¿Quién forma un Active Directory?

Podríamos decir que Active Directory es una tecnología, no un
producto ni una aplicación concreta, sino que se utilizan diferentes
aplicaciones para configurarlo según el apartado en que se quiere
actuar. La implementación de un active directory requiere de un
estudio y diseño previo según el ámbito donde se despliega. No es
lo mismo desplegar un active directory en una red de 5 equipos
situados en un único emplazamiento físico, que en una red de 50
equipos distribuidos en 5 sitios físicos o una red de 3000 equipos
con diferentes departamentos y sitios físicos; por poner algún
ejemplo. Ahora bien, a grosso modo, la configuración será la misma
para la red de 5 equipos que para la de los 3000.
 ENMANUEL BELLO, MATRICULA: 15-MISN-1-093

Visión general de Active Directory.

Active directory posee numerosas ventajas, no sólo el poder
manejar instalaciones de cualquier tamaño, desde un único servidor
con unos cientos de objetos hasta miles de servidores con millones
de objetos. Active directory también simplifica enormemente el
proceso de localizar recursos a lo largo de una gran red. La Interfaz
de servicios de active directory (ADSI, active directory services
interface) permite a los desarrolladores hacer que sus aplicaciones
soporten el directorio, proporcionando a los usuarios una única
forma de acceder a múltiples directorios, ya estén basados en
LDAP, NDS o en los servicios de directorio de NT (NTDS, NT
Directory Services).

Conceptos a tener claros y memorizar.

 Active directory: el nombre que identifica la
tecnología, es el paraguas que lo engloba todo y a la vez no
es nada. Se habla de crear el usuario o dar de alta el equipo
en el active directory, pero en realidad se hace dentro de un
dominio que pertenece al active directory.
 ENMANUEL BELLO, MATRICULA: 15-MISN-1-093

No es ninguna aplicación concreta, más bien se puede

considerar la base de datos de la información.

 Bosque: es un primer nivel del Active Directory y se

considera el límite de seguridad. Equivaldría a una cosa
parecida a la jurisdicción de la policía en una ciudad. Todo lo
que contiene el bosque se puede administrar de manera
centralizada y, por lo tanto, asignar permisos de seguridad de
una manera o otra. Lo que queda fuera del bosque, es eso,
está fuera del alcance de ser administrado. Sin embargo, se
pueden conectar diferentes bosques, pero es otra historia.
Siempre habrá uno.

 Árbol: al igual que el bosque, es un concepto más que otra

cosa. Un árbol contiene los dominios y se considera un árbol
diferente cuando un dominio contiene dos subdominios por
debajo. Como mínimo habrá un árbol, el principal, aunque
quizás no se vea como tal.

 Dominio: es un límite de replicación, forma parte del árbol

y contiene las unidades organizativas, los equipos, usuarios,
grupos de seguridad, grupos de distribución, etc.… Es una
parte más tangible, con la que más se trabaja. Como mínimo
hay un dominio.

CONCLUSIÓN.
Active Directory o servicio de directorio permite controlar de
forma centralizada los recursos de una red. Proporcionando
seguridad, mejor administración y reducción de recursos.