Definición de Active Directory y cómo funciona
Active Directory (AD) es una implementación propietaria de servicios de directorio utilizada en sistemas operativos Microsoft. La solución es una base de datos centralizada que almacena información sobre usuarios, grupos, computadoras y otros recursos en la red.
Cómo funciona AD
Componentes de Active Directory
Como se explicó anteriormente, Active Directory (AD) permite gestionar de manera centralizada usuarios, grupos y computadoras en una red. Los elementos estructurales clave de AD son:
- Un dominio es un grupo lógico de objetos (usuarios, grupos y computadoras) que se combinan según ciertos criterios, como ubicación geográfica o afiliación funcional. El dominio es la unidad administrativa principal de AD.
- El controlador de dominio es el servidor que gestiona el dominio en AD. Almacena información sobre objetos en el dominio, realiza la autorización de usuarios y gestiona el acceso a recursos en la red.
- Un árbol de dominio en Active Directory es un grupo de dominios vinculados que se combinan en una estructura jerárquica. El árbol de dominio consta de un dominio raíz y uno o más dominios secundarios, que están vinculados jerárquicamente.
- Un bosque de dominio en Active Directory es un grupo de árboles de dominio vinculados que se combinan en una sola estructura. El bosque de dominio consta de uno o más árboles de dominio, que están vinculados por una relación de confianza.
Servicios de Active Directory
Por lo general, los servicios básicos de Active Directory son los siguientes:
- Servicios de Dominio (AD DS): almacenan y verifican credenciales de usuarios;
- Servicios de Directorio Ligero (AD LDS): servicios de directorio habilitados para LDAP que brindan soporte flexible para aplicaciones orientadas a directorio y eliminan los requisitos de un Servicio de Directorio tradicional de Active Directory (AD DS);
- Servicios de Certificados (AD CS): certificados de clave pública que soportan encriptación;
- Servicios de Federación (AD FS): para configurar un inicio de sesión único;
- Servicios de Gestión de Derechos (AD RMS): gestión de derechos de acceso.
Por qué una empresa necesita AD
- Punto único de entrada
Active Directory proporciona un único punto de autenticación, permitiendo a los usuarios utilizar las mismas credenciales para acceder a diferentes recursos corporativos en la red. Cuando un usuario inicia sesión, ingresa sus credenciales y, si son correctas, el usuario obtiene acceso a los recursos para los que se le ha concedido permiso. - Gestión centralizada de políticas
Active Directory permite gestionar de manera centralizada las políticas de seguridad para todos los usuarios y recursos en la red. Los administradores pueden definir derechos de acceso a recursos, configurar ajustes de seguridad, establecer límites de credenciales y más. - Alto nivel de seguridad de la información
El uso de Active Directory proporciona almacenamiento de cuentas en un único repositorio seguro, ubicado en servidores de dominio dedicados y protegido de accesos externos. Además, el protocolo Kerberos se utiliza para autenticación en un entorno de dominio, considerado más seguro que NTLM en grupos de trabajo. - Opciones de integración
LDAP (Lightweight Directory Access Protocol) permite a los usuarios acceder a recursos según los derechos configurados por el administrador del directorio. Otros sistemas, como servidores de correo, servidores proxy y soluciones fuera del ecosistema Microsoft, también soportan LDAP. Los beneficios de esta integración incluyen un único inicio de sesión y contraseña para todas las aplicaciones con las que interactúa el usuario. Esto permite la conexión y autenticación a través de hotspots corporativos, utilizando Wi-Fi o una VPN externa.
