INSTITUTO TECNOLÓGICO DE LAS AMÉRICAS

ACTIVE DIRECTORY

NOMBRE: ELIAN RODRIGUEZ VIDAL

MATRICULA: 2021-0772

PROFESORA: JESUS NICOLAS MEJIA ORTIZ

MATERIA: SISTEMAS OPERATIVOS 2

 Que es Active Directory y para qué sirve:
Qué es Active Directory:

Active Directory o también llamado AD o Directorio Activo, es una herramienta

perteneciente a la empresa de Microsoft que proporciona servicios de directorio
normalmente en una red LAN.

Lo que es capaz de hacer este directorio activo es proporcionar un servicio ubicado en

uno o varios servidores capaz de crear objetos como usuarios, equipos o grupos para
administrar las credencias durante el inicio de sesión de los equipos que se conectan a
una red. Pero no solamente sirve para esto, ya que también podremos administrar las
políticas de absolutamente toda la red en la que se encuentre este servidor. Esto implica,
por ejemplo, la gestión de permisos de acceso de usuarios, bandejas de correo
personalizadas, etc.

Fundamentalmente está orientada al uso profesional, en entornos de trabajo con

importantes recursos informáticos en donde se necesario administrar gran cantidad
de equipos en cuanto a actualizaciones o instalación de programas o la creación de
archivos centralizados para poder acceder a los recursos de forma remota desde las
estaciones de trabajo.

Como entenderás, es la forma ideal de centralizar muchos de los componentes típicos de

una red LAN sin necesidad de ir equipo por equipo y evitando que los usuarios puedan
hacer lo que quieran en una red.

Cómo funciona Active Directory:

Los protocolos de red que utiliza Active Directory son principalmente LDAP, DHCP,
KERBEROS y DNS. Básicamente tendremos una especie de base de datos en la que se
almacena información en tiempo real acerca de las credenciales de autenticación de los
usuarios de una red. Esto permite que todos los equipos estén sincronizados bajo un
elemento central. Veamos por ejemplo que hace Active Directory cuando un usuario de
esta base de datos se registra en un equipo:

En el servidor Active Directory tendremos un usuario (objeto) compuesto por los típicos
atributos que denotan su presencia, como son, el campo “Nombre”, el campo
“Apellido”, “Email”, etc.
Que es una foresta, un Bosque y un Árbol de Dominio cuando
hablamos de Domain Controller.
Bosque de Active Directory:

En Active Directory el bosque (forest) es una colección de uno o más dominios que
comparten una misma estructura lógica, catálogo global, esquema y configuración.

Todos los dominios del bosque cuentan con relaciones de confianza automáticas de 2
vías y transitivas.

El bosque representa una instancia completa del directorio y una frontera de seguridad.

En el diagrama a continuación vemos un bosque compuesto por un árbol con un

dominio raíz y 2 subdominios.

Arbol de dominios:

Un árbol de dominios (tree) es una colección de uno o más dominios que comparten un
espacio de nombre contiguo. Por ejemplo si el primer dominio se llama contoso.com y
tiene un subdominio, este sería subdominio.contoso.com.

En un bosque de Active Directory pueden existir múltiples árboles de dominio.

Cuáles son los Objetos que podemos Crear en un Active Directory.

Objeto
Un objeto es el nombre genérico que utilizamos para referirnos cualquier componente
dentro de un directorio. Los objetos se dividen en tres tipos distintos:

Usuarios: son las credencias de acceso a estaciones de trabajo.

Recursos: serán los elementos a los que cada usuario podrá acceder según sus permisos.
Pueden ser carpetas compartidas, impresores, etc.
Servicios: son las funcionalidades a las que cada usuario puede acceder, por ejemplo, el
correo electrónico.