Qué es Active Directory?

Active Directory (AD), desarrollado por Microsoft, es una base de datos y un conjunto de servicios que conectan a los usuarios con los recursos de red que necesitan para realizar su trabajo. La base de datos (o directorio) contiene información crítica sobre tu entorno, incluyendo usuarios, computadoras y qué acciones está autorizado a realizar cada persona o sistema. Piensa en Active Directory como una forma centralizada de administrar recursos como usuarios, grupos, computadoras, dispositivos, políticas de seguridad, carpetas compartidas, acceso a archivos, métodos de autenticación, etc. No te preocupes, más adelante profundizaremos en cada uno de estos aspectos.

Pero por ahora, debes entender que además de ser un almacén de información (una base de datos), Active Directory está compuesto por una serie de servicios, principalmente los Servicios de Dominio de Active Directory (AD DS).

Active Directory Domain Services (AD DS):

Este es un conjunto de servicios enfocados en la gestión de diversas operaciones dentro de un entorno de TI, tales como:

• Autenticación: Garantiza que cada entidad sea quien dice ser.

• Autorización: Asegura que cada entidad tenga acceso únicamente a los datos y servicios que está autorizada a utilizar.

• Resolución de nombres: Permite la comunicación entre elementos de la red a través de nombres.

• Gestión centralizada: Permite la aplicación de Políticas de Grupo (GPOs).

A continuación, se muestra un diagrama básico que presenta cómo está estructurado un entorno de Active Directory. En la siguiente página, el diagrama se dividirá en secciones para facilitar su explicación y comprensión.