Active Directory
Active Directory
Active Directory
La utilización de redes LAN y el uso de Active Directory por parte de las empresas, es una
práctica habitual hoy día. En un mundo interconectado mediante el uso de internet, son
cada vez más las empresas, centros públicos e incluso usuarios domésticos, lo que crean
redes LAN en donde interconectan sus equipos informáticos para obtener un mejor acceso.
Pero no creas que en una red LAN solamente puedes compartir archivos e impresoras,
puedes hacer muchos más. Ejemplo de ello es el Active Directory de la empresa Microsoft.
Un recurso muy importante en las empresas enfocadas al trabajo mediante terminales
informáticos, es el uso de usuarios y permisos. Como podrás entender, en un entorno de
trabajo en donde existan más de 300 equipos interconectados mediante una red LAN
dividida en subredes, la configuración de los sistemas operativos en cuanto a usuarios,
premisos de acceso y bandejas de correo no se puede hacer por los métodos tradicionales
de ir uno a uno por los equipos.
Para ello, lo que realmente necesitamos es un ordenador o servidor que se dedique a estas
funciones de creación de usuarios y asignación de permisos. Es precisamente aquí en
donde entra en juego Active Directory. Veamos entonces de que se trata este software o
herramienta.
1. Qué es Active Directory
Active Directory o también llamado AD o Directorio Activo, es una herramienta
perteneciente a la empresa de Microsoft que proporciona servicios de directorio
normalmente en una red LAN.
Lo que es capaz de hacer este directorio activo es proporcionar un servicio ubicado en uno
o varios servidores capaz de crear objetos como usuarios, equipos o grupos para
administrar las credencias durante el inicio de sesión de los equipos que se conectan a una
red. Pero no solamente sirve para esto, ya que también podremos administrar las políticas
de absolutamente toda la red en la que se encuentre este servidor. Esto implica, por
ejemplo, la gestión de permisos de acceso de usuarios, bandejas de correo personalizadas,
etc.
Fundamentalmente está orientada al uso profesional, en entornos de trabajo con
importantes recursos informáticos en donde se necesario administrar gran cantidad de
equipos en cuanto a actualizaciones o instalación de programas o la creación de archivos
centralizados para poder acceder a los recursos de forma remota desde las estaciones de
trabajo.
Como entenderás, es la forma ideal de centralizar muchos de los componentes típicos de
una red LAN sin necesidad de ir equipo por equipo y evitando que los usuarios puedan
hacer lo que quieran en una red.
2. Cómo funciona Active Directory
Los protocolos de red que utiliza Active Directory son principalmente LDAP, DHCP,
KERBEROS y DNS. Básicamente tendremos una especie de base de datos en la que se
almacena información en tiempo real acerca de las credenciales de autenticación de los
usuarios de una red. Esto permite que todos los equipos estén sincronizados bajo un
elemento central. Veamos por ejemplo que hace Active Directory cuando un usuario de esta
base de datos se registra en un equipo:
En el servidor Active Directory tendremos un usuario (objeto) compuesto por los típicos
atributos que denotan su presencia, como son, el campo “Nombre”, el campo “Apellido”,
“Email”, etc.
Pero es que además este usuario pertenecerá a un grupo determinado, el cual tiene
determinados privilegios como el acceso a impresores de red que están almacenadas con
un campo “Nombre”, “Fabricante”, etc.
El equipo cliente, está en comunicación con este servidor, así que el usuario, cuando
arranca el equipo encontrará una pantalla de bloqueo como si de cualquier sistema se
tratase. Cuando ponga su usuario y contraseña, este no estará físicamente en el
equipo, sino que estará ubicado en este servidor.
El cliente solicitará las credenciales al servidor Active Directory para que este las
verifique, y si existen, enviará la información relativa al usuario al equipo cliente.
En este momento el usuario iniciará sesión de forma aparentemente normal en su equipo.
tendrá sus archivos personales típicos almacenados en el disco duro. Pero según el grupo
al que pertenezca, también tendrá acceso a recursos de la red como la impresora.
3. ¿Qué pasa si el equipo donde trabajo se rompe?
Pues bastante menos de lo que pasaría si el usuario estuviera en el equipo. Con Active
Directory, lo único que tendríamos que hacer es irnos a otro equipo conectado a la
red y autenticarnos de forma normal y corriente con nuestro usuario. Dispondremos de
la misma configuración que teníamos en el otro equipo. Obviamente no tendremos los
archivos que teníamos en el disco duro físico del otro ordenador, pero al menos podremos
trabajar de forma completamente normal.
4. Conceptos importantes en Active Directory
Existen distintos conceptos que debemos de tener muy claros en Active Directory, además
de los que ya hemos visto.
5.1. Confianza
La confianza es la relación existente entre dos dominios, dos árboles o dos bosques.
Existen diversos tipos:
Confianza transitiva: son las confianzas automáticas que existen entre dominios de
AD. Existen tanto hacia un lado como hacia el otro A < - > B
Confianza de acceso directo: es una confianza explícita que se define para dos
dominios, de forma que podamos acceder directamente de uno a otro.
5.2. Objeto
Un objeto es el nombre genérico que utilizamos para referirnos cualquier componente
dentro de un directorio. Los objetos se dividen en tres tipos distintos:
5.4. Árbol
Un árbol es un conjunto de dominios, los cuales dependen de una raíz común y están
organizados en una determinada jerarquía, también llamada DNS común.
Gracias a esta estructura identificaremos mejor unos dominios de otros, por ejemplo, si
tuviéramos el dominio ProfReview.web y Review.ProfReview.web podríamos saber
perfectamente que ambos pertenecen al mismo árbol de dominio. Pero si en cambio
tuviéramos ProfReview.web y Ayuda.Linux.web, sabríamos que no pertenecen al mismo
árbol.
Mediante un árbol, podremos dividir en partes un Directorio Activo para una mejor
gestión de los recursos. Un usuario que pertenezca a un dominio, también será reconocido
por los dominios que pertenezcan al dominio principal.
5.5. Bosque
Si subimos un escalón en la jerarquía, nos encontramos con un bosque. En un bosque nos
encontramos con todos los dominios existentes contenidos en él. Cada dominio dentro de
un bosque contará con determinadas relaciones de confianza transitivas o intransitivas que
están construidas automáticamente. Pero que nosotros podremos gestionar a nuestro
gusto.
En un bosque existirán distintos árboles de dominio con, por supuesto, diferentes nombres.
Un bosque, siempre tiene al menos un dominio raíz dentro de él, por lo que, cuando
instalamos nuestro primer dominio, también estamos creando la raíz de un árbol y encima
la raíz de un bosque.
6. Requisitos para crear un Active Directory
Como comprenderá active directorio es una herramienta orientada a servidores y empresas,
por lo que Windows 10 por ejemplo, no dispone de esta funcionalidad. Entonces, para poder
hacer esto, debemos tener las siguientes cosas:
Windows server: vamos a necesitar una versión del sistema operativo orientado a
servidores de Microsoft. Podremos utilizar las versiones de Windows server 2000,
2003, 2008 y 2016.
Protocolo TCP/IP instalado y con una dirección IP fija configurada en nuestro equipo
servidor.