Tema 5: Administración de dominios: AD

Active Directory

¿Qué es Active Directory?

Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en

una red distribuida de ordenadores. El Directorio Activo (Active Directory) es la pieza
clave del sistema operativo "Windows 2008 Server"; sin él muchas de las
funcionalidades finales de este sistema operativo de servidor que iremos viendo a lo
largo de este curso (las directivas de grupo, las jerarquías de dominio, la instalación
centralizada de aplicaciones, ...), no funcionarían.

En el ámbito de las redes de ordenadores, el concepto de directorio (o almacén de

datos) es una estructura jerárquica que almacena información sobre objetos en la red,
es decir, de los usuarios, de los recursos, de los permisos y los accesos de los usuarios a
esos recursos y a la red, de forma que se convierte en un medio de organizar,
controlar y administrar centralizadamente el acceso a los recursos del sistema.

El servicio Active Directory proporciona la capacidad de establecer un único inicio de

sesión y un repositorio central de información para toda su infraestructura.

Al instalar Active Directory (AD a partir de ahora) en uno o varios sistemas Windows
2008 Server (equipos) de nuestra red, convertimos a dichos ordenadores en los
servidores del dominio, o más correctamente, en los denominados CONTROLADORES
DE DOMINIO (Domain Controllers) o simplemente DCs. El resto de los equipos de la
red pueden convertirse entonces en los clientes de dicho servicio de directorio, con lo
que reciben toda la información almacenada en los controladores: cuentas de usuario,
grupo y equipo, perfiles de usuario y equipo, directivas de seguridad, servicios de
red,...

Una de las ventajas fundamentales de AD es que separa la estructura lógica de la

organización (dominios) de la estructura física (topología de la red). Ello permite
independizar la estructuración de dominios de la organización, de la topología de la
red que interconecta los sistemas.
Página 1

Administración de Sistemas Informáticos y en Red

Módulo de ISO
Tema 5: Administración de dominios: AD

El Directorio Activo y DNS

Windows 2008 Server utiliza DNS para localizar equipos y controladores de dominio
(DC). Una estación de trabajo o servidor miembro busca un controlador de dominio
preguntando a DNS.

Cada dominio de Windows 2008 se identifica unívocamente mediante un nombre DNS

(por ejemplo, miempresa.com) y cada equipo basado en Windows 2008 que forma
parte de un dominio tiene un nombre DNS cuyo sufijo es precisamente el nombre DNS
de dicho dominio (siguiendo con el mismo ejemplo, pc0100.miempresa.com). De esta
forma vemos que equipos y dominios se representan como objetos en AD y como
nodos en DNS.

Resumiendo:
- DNS almacena zonas y registros de recursos
- Active Directory almacena dominios y objetos de dominio

Como conclusión diremos que AD usa DNS para tres funciones principales:
1. Resolución de nombres: DNS permite realizar la resolución de nombres al convertir
los nombres de equipos (hosts) a direcciones IP.
2. Definición del espacio de nombres: AD usa las convenciones de nomenclatura de
DNS para asignar nombre a los dominios.
3. Búsqueda de los componentes físicos de AD: para iniciar una sesión de red y realizar
consultas en AD, un equipo con Windows 2008 Server debe encontrar primero un DC o
servidor de catálogo global para procesar la autentificación de inicio de sesión o la
consulta. La base de datos DNS almacena información acerca de qué equipos realizan
estas funciones para que se pueda atender la solicitud adecuadamente. En concreto,
esto se lleva a cabo mediante registros de recursos SRV que especifican el servidor (o
servidores) del dominio que proporcionan los servicios de directorio correspondientes.

Estructura lógica de Active Directory

La estructura lógica de AD se centra en la administración de los recursos de la red

organizativa, independientemente de la ubicación física de dichos recursos, y de la
topología de las redes subyacentes.
Página 2

Administración de Sistemas Informáticos y en Red

Módulo de ISO
Tema 5: Administración de dominios: AD

Esta estructura lógica se basa en el concepto de dominio, o unidad mínima de

directorio, que internamente contiene información sobre los recursos (usuarios,
grupos, directivas,...) disponibles para los ordenadores que forman parte de dicho
dominio.

Dentro de un dominio, es posible subdividir lógicamente el directorio mediante el uso

de unidades organizativas (OU), que permiten una administración independiente sin
la necesidad de crear múltiples dominios.

Sin embargo, si la organización desea estructurarse en varios dominios, también puede

hacerlo, mediante los conceptos de árbol y bosque; ambos son jerarquías de dominios
a distintos niveles, en función de si los dominios comparten o no un espacio de
nombres común.

DOMINIOS
Antes de comenzar el proceso de instalación de AD, creemos oportuno definir una
serie de términos con los que nos encontraremos en dicho proceso:

Controlador de Dominio.- Servidor Windows 2008 con AD instalado que

almacena, mantiene y gestiona la base de datos de usuarios y recursos de la
red.

Nombre de Dominio.- Son las denominaciones asignadas a los ordenadores de

la red, 'hosts', y 'routers', que equivalen a su dirección IP. Por ejemplo
miempresa.com, que será el dominio raíz.

Árbol de Dominio.- Es el conjunto de dominios formado por el nombre de

dominio raíz("miempresa.com") y el resto de dominios cuyos nombres
constituyen un espacio contiguo con el nombre raíz (por ejemplo si tuviéramos
un subdominio "sucursalpuertollano", se nombraría como
"sucursalpuertollano.miempresa.com", y formaría un árbol de dominios con el
dominio raíz).

Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio que no

constituyen un espacio de nombres contiguo (si nuestro servidor administrara
otro dominio raíz de nombre miempresa.com", este nuevo dominio, junto con
Página 3

Administración de Sistemas Informáticos y en Red

Módulo de ISO
Tema 5: Administración de dominios: AD

el anterior (“portugalempresa.com") formarían el bosque de árboles de

dominios).

NetBIOS.- Interface utilizado para nombrar recursos de red, en sistemas

Windows anteriores a Windows 2000.

Ahora ya estamos en condiciones de acceder al siguiente apartado, donde indicaremos

detalladamente cómo llevar a cabo el proceso de instalación del Directorio Activo en
nuestro servidor Windows 2008. Para ello usa este enlace:

http://www.youtube.com/watch?v=-HTdqEshwAM

Posteriormente habrá que unir los equipos de la red al dominio para poder utilizar las ventajas
del trabajo en red:
http://www.youtube.com/watch?v=rRKbgMGWXyQ

Este enlace nos enseña a unir ordenadores con el sistema operativo Windows XP, al dominio.
Con Windows 7, se usa el mismo procedimiento. Las pantallas y las opciones utilizadas, aun
estando en XP, son fácilmente localizables en Windows 7

Página 4

Administración de Sistemas Informáticos y en Red

Módulo de ISO