Tarea #3 del capítulo 3

Que es un DOMAIN CONTROLLER

El controlador de dominio es el centro neurálgico de un dominio Windows, tal como un

servidor Network Information Service (NIS) lo es del servicio de información de una
red Unix. Conocido como Active Directory Domain Services (AD DS), es el servicio de
directorio utilizado en los entornos de dominio de Windows y proporciona una
estructura jerárquica y centralizada para la administración de usuarios, grupos, equipos
y otros recursos de red1.
AD DS almacena y organiza la información de los objetos de la red en una base de
datos distribuida. Esto significa que los datos de Active Directory se replican en varios
controladores de dominio en un dominio Windows. Cada controlador de dominio, que
es un servidor específico, aloja y ejecuta el servicio de AD DS, mantienendo una copia
local de la base de datos de Active Directory, lo que permite la redundancia y la alta
disponibilidad de los datos. Esta base de datos contiene datos como los nombres de
usuario, las contraseñas y los permisos de acceso.
El controlador de dominio asume diversas responsabilidades, y una de ellas es la
autenticación, que consiste en verificar y permitir o denegar el acceso de un usuario a
recursos compartidos o a otras máquinas dentro de la red. Este proceso generalmente
implica el uso de contraseñas para validar a los usuarios y permitirles formar parte de la
plataforma de clientes que recibirán servicios de información.
Para esto, cada controlador de dominio utiliza un Security Account Manager (SAM), o
NTDS o TUPU en Windows Server 2003 (que es la versión mejorada del SAM cuando
se utiliza como controlador de dominio), para mantener una lista de pares de nombre de
usuario y contraseña. El controlador de dominio crea un repositorio centralizado de
contraseñas que están asociadas a los nombres de usuario, lo cual resulta más eficiente
que almacenar cientos de claves en cada máquina cliente para cada recurso de red
disponible.

Que Es Active Directory y Para qué Sirve

Active Directory (AD) es un servicio de directorio desarrollado por Microsoft que se
utiliza principalmente en entornos empresariales basados en Windows. Se trata de una
herramienta esencial en la administración de recursos y usuarios dentro de una red
informática. A continuación, te explicaré qué es Active Directory y para qué sirve:

1. Directorio de Servicios: Active Directory es un servicio de directorio, lo que significa

que almacena información acerca de los objetos en una red, como usuarios, grupos,
computadoras, impresoras y otros recursos. Esta información se almacena en una
estructura jerárquica que facilita la organización y el acceso a los recursos de la red.

2. Centralización de la Administración: AD permite centralizar la administración de

usuarios, grupos y recursos en una red. Esto simplifica la gestión de cuentas de usuario
y contraseñas, así como la asignación de permisos y políticas de seguridad en toda la
red.
3. Autenticación y Autorización: Active Directory se utiliza para autenticar usuarios y
computadoras en la red. Los usuarios pueden acceder a los recursos de la red solo si
tienen permisos adecuados, lo que garantiza la seguridad de la red.
4. Políticas de Grupo: AD permite la creación y aplicación de políticas de grupo. Las
políticas de grupo son reglas y configuraciones que se aplican automáticamente a
usuarios y computadoras en la red. Esto facilita la implementación de políticas de
seguridad, configuraciones de aplicaciones y otras directivas en toda la organización.
5. Integración con Servicios de Microsoft: Active Directory se integra estrechamente
con otros servicios y productos de Microsoft, como Microsoft Exchange (para correo
electrónico), Microsoft SharePoint (para colaboración), Microsoft Azure (para servicios
en la nube) y más. Esto simplifica la administración de entornos de TI basados en
Microsoft.
6. Acceso Centralizado a Recursos: Los usuarios pueden acceder de manera más
eficiente a recursos compartidos, como archivos, impresoras y aplicaciones, a través de
la autenticación única (Single Sign-On, SSO). Esto mejora la experiencia del usuario y
aumenta la productividad.
7. Replicación de Datos: Active Directory utiliza la replicación para asegurarse de que
la información del directorio esté disponible en varios servidores en una red distribuida.
Esto garantiza la alta disponibilidad y la tolerancia a fallos.
En resumen, Active Directory es una herramienta fundamental en entornos
empresariales basados en Windows, ya que simplifica la administración de usuarios y
recursos, mejora la seguridad de la red y proporciona una base sólida para la integración
de servicios y aplicaciones de Microsoft.

Que es una foresta, un Bosque y un Árbol de Dominio cuando

hablamos de Domain Controller.
Un árbol de dominios (tree) es una colección de uno o más dominios que comparten un
espacio de nombre contiguo. Por ejemplo, si el primer dominio se llama contoso.com y
tiene un subdominio, este sería subdominio.contoso.com. Bosque de Active Directory
En Active Directory el bosque (foresta) es una colección de uno o más dominios que
comparten una misma estructura lógica, catálogo global, esquema y configuración.
Todos los dominios de la foresta cuentan con relaciones de confianza automáticas de 2
vías y transitivas. El bosque es el nivel más alto de la jerarquía de la organización, y se
trata de un límite de seguridad dentro de la organización. Un bosque permite separar la
delegación de autoridad de forma acotada en un solo entorno. De este modo, podemos
tener un administrador con derechos y permisos de acceso total, pero solo a un
subconjunto específico de recursos.

Cuáles son los Objetos que podemos Crear en un Active

Directory.

Los tipos comunes de objetos AD incluyen usuarios, computadoras, aplicaciones,

impresoras y carpetas compartidas. Algunos objetos pueden contener otros objetos (por
eso verá AD descrito como jerárquico). los objetos de Active Directory se pueden usar
para buscar recursos en un dominio de red de equipo, como usuarios, directivas de
seguridad, impresoras, componentes distribuidos y otros recursos. Puede actualizar un
objeto de Active Directory cuando la nueva información sobre el objeto esté disponible
mediante la notificación de eventos.

Resumen:

- Un controlador de dominio es el núcleo de un dominio Windows y utiliza Active

Directory para almacenar información sobre usuarios, grupos y recursos en una red.
También se encarga de la autenticación y autorización de usuarios y la aplicación de
políticas de grupo.

- Active Directory es un servicio de directorio de Microsoft utilizado en entornos

empresariales de Windows. Sirve para centralizar la administración de usuarios y
recursos, facilitar la autenticación, aplicar políticas de seguridad y proporcionar acceso
centralizado a recursos.

- Un árbol de dominios es una colección de dominios que comparten un espacio de

nombres contiguo. Un bosque de Active Directory es una colección de uno o más
dominios que comparten una estructura lógica y otras características. Los bosques
permiten separar la delegación de autoridad en una organización.
- Los objetos que se pueden crear en Active Directory incluyen usuarios, computadoras,
aplicaciones, impresoras y carpetas compartidas. Estos objetos se utilizan para organizar
y administrar recursos en una red de Windows.

Bibliografía

https://r.search.yahoo.com/_ylt=AwrijFJQ8hZldC8PRHlU04lQ;_ylu=Y29sbwNiZj
EEcG9zAzUEdnRpZAMEc2VjA3Ny/RV=2/RE=1696031440/RO=10/RU=https%3
a%2f%2flearn.microsoft.com%2fes-es%2fwindows-server%2fidentity%2fad-
ds%2fplan%2fusing-the-organizational-domain-forest-
model/RK=2/RS=kf1ZGv7Swz4gtZv4fGcILPCB0lk-

https://es.wikipedia.org/wiki/Controlador_de_dominio
https://r.search.yahoo.com/_ylt=AwrNOOfC8xZlcAIQiBdU04lQ;_ylu=Y29sbwNiZ
jEEcG9zAzEEdnRpZAMEc2VjA3Ny/RV=2/RE=1696031811/RO=10/RU=https%3
a%2f%2flearn.microsoft.com%2fes-es%2fwindows%2fwin32%2fad%2fcreating-
and-deleting-objects-in-active-directory-domain-
services/RK=2/RS=d1ZFTC3jIsEBKsR_iMrZxwfSvpU-
https://r.search.yahoo.com/_ylt=AwrNOOfC8xZlcAIQihdU04lQ;_ylu=Y29sbwNiZj
EEcG9zAzIEdnRpZAMEc2VjA3Ny/RV=2/RE=1696031811/RO=10/RU=https%3a
%2f%2ftodosloshechos.es%2fcuales-son-objetos-de-ad-active-
directory/RK=2/RS=pIbAN19u.5GzlFVSNrnc_g5.fBs-