Unidad N° IV

Folio Nro 14.

Tema: Active Directory
Active Directory
 Active Directory
Active Directory (AD) es un servicio de directorio desarrollado por
Microsoft para redes de dominio de Windows. Se utiliza para
almacenar información y administrar el acceso a los recursos en
una red, incluidas las cuentas de usuario y las computadoras.
Proporciona autenticación y autorización centralizadas para
usuarios y computadoras, así como otros recursos, como
impresoras y servidores de archivos. Active Directory se usa para
almacenar atributos y relaciones de los objetos en el directorio,
como usuarios, computadoras, grupos y políticas de grupo.
 Características
• Permite la autenticación centralizada de usuarios y
computadoras, lo que permite a los administradores
controlar el acceso a los recursos de la red.
• Proporciona capacidades de autorización, lo que
permite a los administradores controlar el acceso a los
recursos en función de las funciones y los permisos de
los usuarios.
• Es compatible con Kerberos, un protocolo de
autenticación que cifra los datos transmitidos a través
de la red, brindando protección contra escuchas
ilegales y ataques de reproducción.
• Se puede configurar con opciones de autenticación
multifactor para proporcionar una capa adicional de
seguridad para los inicios de sesión de los usuarios.
 Ventajas
• Proporciona funciones como la autenticación, la
autorización y la política de grupo que se pueden usar
para proteger los recursos de la red y hacer cumplir las
políticas de seguridad.
• Está integrado con otros servicios de Microsoft, como
Exchange y SharePoint, lo que brinda una experiencia
perfecta para usuarios y administradores.
• Facilita la administración de permisos y el intercambio
de recursos entre diferentes departamentos y equipos.
• Simplifica la gestión de la red, reduciendo la necesidad
de personal y equipos especializados.
 Desventajas
• Es una tecnología de Microsoft y solo funciona con
sistemas basados en Windows. Esto significa que puede
no ser adecuado para redes que incluyan sistemas que
no sean Windows.
• Una falla del servidor Active Directory puede provocar
que toda la red no esté disponible. Esto se puede mitigar
mediante la implementación de varios controladores de
dominio y equilibrio de carga, pero esto aumenta la
complejidad de la infraestructura.
• Active Ditectory ha tenido vulnerabilidades que se han
descubierto y explotado en el pasado. Se requieren
actualizaciones y parches regulares para mantener el
sistema seguro
• Active Directory proporciona un buen nivel de control
sobre los recursos de la red, pero tiene un control
limitado sobre el dispositivo del usuario y su
comportamiento.
 Como aplicar (Active Directory)
• Crear y administrar cuentas de usuario

• Controlar el acceso a los recursos

• Implementar objetos de política de grupo (GPO)

• Supervisión y auditoria de la actividad de usuarios

• Integración con otros sistemas de seguridad

• Implementación de AD en Azure y AWS

 Actividad Autónoma

• Configuración de Active Directory (Windows Server)

• Crear usuarios en Active Directory y enlazar clientes al dominio
• Configuración de compartir carpetas y archivos con Windows Server
 Referencias Bibliográficas

• Desmond, B., Richards, J., Allen, R. y Lowe-Norris, AG (2008). Active Directory:

diseño, implementación y ejecución de Active Directory . "O'Reilly Media, Inc.".
• Allen, R. y Lowe-Norris, A. (2003). directorio activo . "O'Reilly Media, Inc.".
• Richards, J., Allen, R. y Lowe-Norris, AG (2006). directorio activo . "O'Reilly
Media, Inc.".
• Servidor, W. (2008). Directorio Activo. N/A, URL:
http://www. microsoft com/windowsserver2003/technologies/directory/
activedirectory/default. mspx, citado , 10-16.