Conceptos Clave de Directorio Activo: Dominios, Bosques y Unidades Organizativas

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 5,38 KB

Conceptos Fundamentales de Directorios de Red

¿Qué es un Directorio y un Servicio de Directorio?

Un directorio es una estructura jerárquica que almacena información acerca de los objetos existentes en la red. Por su parte, un servicio de directorio proporciona los métodos necesarios para almacenar dichos datos y ponerlos a disposición de los administradores y usuarios de la red de forma segura y accesible.

¿Qué es un Dominio?

Los dominios son un sistema que posibilita dividir redes extensas en subredes más reducidas, simplificando así las tareas de administración. Comprenden un grupo de ordenadores, usuarios y otros recursos de la red que comparten una base de datos de seguridad común y políticas centralizadas.

Microsoft Directorio Activo (Active Directory)

El Directorio Activo (Active Directory o AD) es el servicio de directorio incorporado en el ecosistema de Windows Server (presente en versiones como 2003, 2008, 2012 y posteriores). Su función principal es almacenar información sobre los objetos de la red y facilitar su uso y gestión por parte de usuarios y administradores.

Estructura del Directorio Activo

La arquitectura del Directorio Activo se basa en los siguientes conceptos jerárquicos:

  • Objetos: Son las representaciones de los recursos de la red, como usuarios, equipos, impresoras, grupos o carpetas compartidas.
  • Unidades Organizativas (OU): Son contenedores dentro de un dominio que permiten organizar objetos como usuarios, grupos y equipos. Una OU no puede contener objetos de otros dominios y representa la unidad más pequeña a la que se puede delegar el control administrativo o aplicar políticas de grupo (GPO).
  • Dominios: Es la estructura fundamental. Permite agrupar todos los objetos que se administrarán de forma centralizada, estructurada y jerárquica.
  • Árbol de Dominios: Se denomina así a una estructura jerárquica de uno o más dominios que comparten un espacio de nomenclatura contiguo (por ejemplo, empresa.local y ventas.empresa.local), un esquema común y un catálogo global.
  • Bosque: Es el contenedor de más alto nivel. Un bosque es una colección de uno o más árboles de dominios que, aunque no compartan un espacio de nomenclatura contiguo, sí tienen en común un esquema y un catálogo global. El primer dominio creado en un bosque se conoce como el dominio raíz del bosque.

Roles de Servidores en un Dominio

Los servidores dentro de un dominio pueden desempeñar principalmente uno de los siguientes roles:

  • Controladores de Dominio (DC): Son servidores que pertenecen al dominio y contienen una copia completa de la base de datos del Directorio Activo. Se encargan de autenticar a los usuarios y aplicar las políticas de seguridad. Es obligatorio que exista, al menos, un controlador de dominio en cada dominio.
  • Servidores Miembro: Son servidores que pertenecen al dominio pero no son controladores del mismo. No contienen una copia de la base de datos de AD y se utilizan para alojar archivos, aplicaciones, bases de datos y otros recursos de la red.

Gestión de Usuarios en Directorio Activo

Cuentas de Usuario y Seguridad

Las cuentas de usuario representan a una persona física y se denominan principales de seguridad dentro del Directorio Activo. Son objetos a los que se asignan automáticamente Identificadores de Seguridad (SID) para iniciar sesión en la red y acceder a los recursos. Sus funciones principales son:

  • Autenticar la identidad del usuario.
  • Autorizar o denegar el acceso a los recursos del dominio.
  • Administrar otros principales de seguridad (mediante delegación).
  • Auditar las acciones realizadas con la cuenta de usuario.

Los grupos son conjuntos de objetos (generalmente cuentas de usuario) que simplifican la administración de permisos. En lugar de asignar derechos a cada usuario individualmente, se asignan al grupo.

Perfiles de Usuario y Scripts

Usuario Global o de Dominio

Un usuario global o de dominio es una cuenta a la que se le pueden conceder permisos y derechos en el dominio donde se crea. Se gestiona a través de los Servicios de Dominio de Directorio Activo (AD DS) y su información se replica en todos los controladores de dominio.

Scripts de Inicio de Sesión

Es un archivo de comandos (como un fichero de lotes .bat o un script de PowerShell .ps1) que se ejecuta automáticamente cuando un usuario inicia sesión en la red. Se utiliza para configurar el entorno del usuario, como mapear unidades de red o impresoras.

Ruta de Acceso Local

Indica el directorio local privado de cada usuario en su propio equipo, donde puede almacenar sus archivos y programas.

Conexión a Unidades de Red

Permite asignar una letra de unidad (por ejemplo, Z:) a un directorio de red compartido. Este puede ser un directorio privado para cada usuario (carpeta particular o home folder) o uno común, facilitando el acceso a archivos y programas almacenados en un servidor central.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Controlador de Dominio Grupos de Seguridad Administración de Redes Windows Server Directorio Activo Unidades Organizativas Árbol de Dominios Cuentas de Usuario OU GPO Active Directory Dominios de Red Servicios de Directorio Bosques de Directorio Activo