ACTIVE DIRECTORY ENTORNOS

EMPRESARIALES
SISTEMAS OPERATIVOS

JEFFERSON LANDETA VILLEGAS

4 DE DICIEMBRE DE 2023
UNIVERSIDAD DE GUAYAQUIL / FACULTAD DE ING INDUSTRIAL
Introducción
El Directorio Activo de Microsoft es un componente esencial en la administración de

recursos en una red informática, permitiendo la gestión de usuarios, grupos, equipos y

otros elementos clave. Este servicio se organiza en una estructura jerárquica que

abarca desde el nivel de bosque hasta la unidad organizativa. La comprensión de su

estructura y funciones es fundamental para los administradores de TI y usuarios de red.

Este texto proporcionará una visión general detallada del Directorio Activo,

destacando su estructura, servicios asociados y su importancia en la administración de

una red. Además, exploraremos la herramienta ADManager Plus, diseñada para

abordar los desafíos comunes en la gestión de Active Directory, destacando sus

características clave y cómo simplifica tareas críticas para los administradores de TI.

A lo largo de esta exploración, también se abordarán conceptos relacionados, como

archivos, directorios y sistemas de archivos, para comprender cómo se almacenan y

organizan los datos en un entorno de red. Además, se brindarán pautas sobre la

configuración de usuarios y computadoras en el Directorio Activo, así como la

configuración de la autenticación Kerberos.

Directorio Activo de Microsoft:

Un Directorio Activo de Microsoft es un servicio que permite gestionar los recursos de

una red informática, como usuarios, grupos, equipos, impresoras, aplicaciones, etc. El

Directorio Activo se organiza en una estructura jerárquica de objetos, que pueden ser

de diferentes tipos según su función y sus atributos. Cada objeto tiene un nombre único

y una ubicación dentro del Directorio Activo.

 La estructura del Directorio Activo se compone de varios niveles: el nivel de bosque,

el nivel de dominio y el nivel de unidad organizativa. Un bosque es el conjunto de todos

los dominios que comparten un esquema común y una configuración global. Un dominio

es un grupo de objetos que comparten un espacio de nombres y una política de

seguridad. Una unidad organizativa es un contenedor lógico que agrupa objetos dentro

de un dominio para facilitar su administración.

El Directorio Activo utiliza varios servicios para funcionar correctamente, como el

Servicio de Dominio (AD DS), el Servicio de Catálogo Global (AD GC), el Servicio de

Federación (AD FS), el Servicio de Certificados (AD CS), el Servicio de Derechos (AD

RMS), el Servicio de Sincronización (AD Sync), el Servicio de Administración Ligera (AD

LDS) y el Servicio de Metadatos (AD MDS). Cada uno de estos servicios tiene unas

características específicas que le permiten realizar diferentes tareas relacionadas con la

identidad, la autenticación, la autorización, la replicación, la búsqueda, la integración y

la auditoría de los objetos del Directorio Activo.

Los archivos, directorios y sistemas de archivos son conceptos que se refieren a la

forma en que se almacenan y organizan los datos en un medio físico, como un disco

duro o una memoria USB. Un archivo es una unidad básica de información que tiene un

nombre y una extensión. Un directorio es una colección de archivos y otros directorios

que tiene un nombre y una ruta. Un sistema de archivos es un conjunto de reglas y

estructuras que determinan cómo se guardan, leen y modifican los archivos y los

directorios en un medio físico.

 Un servidor de archivos es un equipo que proporciona a otros equipos acceso a los

archivos y directorios que almacena en sus medios físicos. Un servidor de archivos

puede formar parte del Directorio Activo o no, dependiendo de si está registrado como

un objeto del mismo o no. Un servidor de archivos puede ofrecer diferentes protocolos o

servicios para compartir los archivos y directorios con otros equipos, como SMB, NFS,

FTP, WebDAV, etc.

• Concepto: El Directorio Activo almacena información sobre los objetos de una

red y facilita su búsqueda y uso por parte de los usuarios y

administradores. Un servicio de directorio, como Active Directory Domain

Services (AD DS), proporciona los métodos para almacenar datos de

directorio y poner dichos datos a disposición de los usuarios y administradores

de la red.

• Estructura: Active Directory utiliza un almacén de datos estructurado como

base para una organización jerárquica lógica de la información del

directorio. Este almacén de datos, también conocido como directorio, contiene

información sobre los objetos de Active Directory. Estos objetos suelen incluir

recursos compartidos como servidores, volúmenes, impresoras y cuentas de

usuario y equipo de red.

• Características: La seguridad se integra en Active Directory mediante la

autenticación de inicio de sesión y el control de acceso a los objetos del

directorio. Con un único inicio de sesión de red, los administradores pueden

administrar los datos del directorio y la organización a través de su red, y los

 usuarios de red autorizados pueden tener acceso a los recursos en cualquier

parte de la red. Active Directory también incluye un conjunto de reglas, el

esquema, que define las clases de objetos y atributos incluidos en el

directorio, las restricciones y límites de las instancias de estos objetos y el

formato de sus nombres.

• Archivos: Los archivos en Active Directory son los datos que se almacenan

en el directorio. Estos datos pueden incluir información sobre cuentas de

usuario, como nombres, contraseñas, números de teléfono, etc., y permite que

otros usuarios autorizados de la misma red tengan acceso a dicha

información.

• Directorios: Los directorios en Active Directory son estructuras jerárquicas

que almacenan información sobre objetos en la red. Un servicio de directorio,

como Active Directory Domain Services (AD DS), proporciona los métodos

para almacenar datos de directorio y poner dichos datos a disposición de los

usuarios y administradores de la red.

Potente herramienta de administración de Active Directory

ADManager Plus es una herramienta integral de gestión de Active Directory diseñada

para abordar los desafíos comunes que enfrentan los administradores de TI en la

administración de cuentas de usuario y otros objetos de Active Directory. Algunas de las

características clave incluyen:

 Gestión masiva de usuarios: Permite a los administradores realizar operaciones

masivas en cuentas de usuario, como la creación y modificación de atributos, de

manera eficiente y sin necesidad de scripting.

Automatización de Active Directory: Ofrece capacidades de automatización para

simplificar y acelerar tareas repetitivas, como el restablecimiento de contraseñas,

minimizando errores y mejorando la productividad.

Informes de Active Directory: Proporciona informes detallados sobre objetos de

Active Directory, lo que facilita el monitoreo, la auditoría y la toma de decisiones

informadas. Además, incluye informes específicos para cumplir con normativas como

SOX, HIPAA, entre otras.

Gestión de grupos y equipos: Facilita la creación, modificación y gestión de grupos

y equipos de Active Directory, ofreciendo flexibilidad y eficiencia en estas operaciones.

Delegación de tareas: Permite la delegación segura de tareas a la mesa de ayuda o

a usuarios no administrativos, lo que ayuda a distribuir la carga de trabajo y a mejorar la

eficiencia operativa.

Integración con otras herramientas: Se integra con otras soluciones de

ManageEngine, como ServiceDesk Plus, ServiceNow y ADSelfService Plus,

proporcionando una experiencia más completa y conectada para los equipos de TI.
 Aplicaciones móviles: Ofrece aplicaciones móviles para iOS y Android, permitiendo

a los administradores gestionar cuentas de usuario de Active Directory desde

dispositivos móviles.

Gestión de buzones de correo y recursos compartidos: Incluye módulos

específicos para la administración de buzones de correo de Exchange Online y

Exchange Server, simplificando estas operaciones.

Gestión de unidades organizativas (OU): Facilita la creación, modificación y

gestión de unidades organizativas, ahorrando tiempo y mejorando la organización de la

estructura de Active Directory.

Gestión del servidor de archivos y GPO: Permite administrar permisos de recursos

compartidos y carpetas, así como configurar y gestionar directivas de grupo (GPO) de

manera eficiente.

Importación masiva mediante CSV: Simplifica la administración al permitir la

creación y modificación masiva de objetos de Active Directory mediante la importación

de archivos CSV.

ADManager Plus se presenta como una solución integral para abordar los desafíos

asociados con la administración de Active Directory, ofreciendo una interfaz web

amigable y funcionalidades avanzadas.

Configuraciones de Directorio Activo

1. Configuración de Usuarios y Computadoras en el Directorio Activo

(ADUC):

• Ve al menú Inicio > Herramientas administrativas y selecciona Usuarios y

Computadoras del Directorio Activo.

• Para crear nuevos usuarios con ADUC, abre el Administrador del servidor,

ve al menú Herramientas y selecciona Usuarios y Computadoras del

Directorio Activo.

• Expande el dominio y haz clic en Usuarios.

• Haz clic con el botón derecho en el panel derecho y presiona Nuevo >

Usuario.

2. Configuración de Autenticación Kerberos:

• Navega a Configurar Configuraciones - Autenticación y Autorización y haz

clic en Autenticación de Windows - Kerberos.

• Selecciona el método de Autorización deseado.

• En la sección de Configuración de Kerberos, ingresa lo siguiente:

• Reino: El nombre de tu reino o nombre de dominio.

• En la sección de Servidores LDAP, haz clic en AÑADIR para configurar el

Directorio Activo utilizado por el KDC.

• Haz clic en Aplicar.

Conclusión
En resumen, el Directorio Activo de Microsoft (AD) se presenta como un servicio

esencial para la gestión eficiente de recursos en una red informática. Su estructura

jerárquica, que abarca niveles de bosque, dominio y unidades organizativas,

proporciona un marco organizativo lógico para objetos como usuarios, grupos y

equipos. El AD utiliza diversos servicios, como AD DS, AD GC, AD FS, entre otros, para

garantizar un funcionamiento adecuado y realizar tareas específicas relacionadas con la

identidad, autenticación, autorización y auditoría.

En paralelo, la gestión de archivos, directorios y sistemas de archivos dentro del

contexto del Directorio Activo se revela como un componente clave para organizar y

almacenar datos en medios físicos. Además, la introducción de un servidor de archivos,

que puede o no formar parte del Directorio Activo, destaca la importancia de compartir

archivos y directorios entre equipos mediante diversos protocolos.

La herramienta ADManager Plus se destaca como una solución integral para superar

los desafíos comunes enfrentados por los administradores de TI en la gestión de Active

Directory. Sus características, como la gestión masiva de usuarios, la automatización,

los informes detallados, la delegación de tareas y la integración con otras herramientas,

ofrecen una solución completa y eficiente. Además, la aplicación móvil añade

flexibilidad a la gestión de cuentas de usuario desde dispositivos móviles.

En cuanto a las configuraciones específicas del Directorio Activo, se proporcionan

pasos claros para configurar usuarios y computadoras con la herramienta ADUC, así
como para establecer la autenticación Kerberos. Estas configuraciones son esenciales

para garantizar un entorno de Directorio Activo seguro y funcional.

Referencias
Computerworld. (s.f.). Computerworld. https://www.computerworld.com/article/2558319/file-
system-planning-for-active-directory-101.html
J, H. (s.f.). ITT Systems. https://www.ittsystems.com/active-directory-setup-guide/
Keary, T. (s.f.). comparitech. https://www.comparitech.com/net-admin/active-directory-step-by-
step-tutorial/
Luis, K. O. (s.f.). Academia.edu.
https://www.academia.edu/27957817/installing_and_configuring_active_directory_domai
n_windows_8_pdf
Microsoft. (s.f.). Azure. https://azure.microsoft.com/en-us/products/active-directory-ds
Microsoft. (s.f.). Microsoft Build. https://learn.microsoft.com/es-es/windows-server/identity/ad-
ds/get-started/virtual-dc/active-directory-domain-services-overview
Microsoft. (s.f.). Support.Microsoft. https://support.microsoft.com/en-us/account-billing/set-up-
the-microsoft-authenticator-app-as-your-verification-method-33452159-6af9-438f-8f82-
63ce94cf3d29
Reinders, M. (s.f.). Petri. https://petri.com/install-active-directory-users-and-computers/
Simster, A. (s.f.). Lepide. https://www.lepide.com/blog/what-is-active-directory-and-how-does-it-
work/
Wikipedia. (s.f.). Wikipedia. https://en.wikipedia.org/wiki/Active_Directory