Este post pretende ser una explicación básica de lo que es el directorio activo y para qué sirve en la empresa. Un acercamiento sin muchos tecnicismos para todos aquellos (profanos en la materia) que no sepan de qué se trata.

Comencemos con una definición de Directorio Activo de Manual:

Active Directory (AD) o Directorio Activo son los términos que utiliza Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos, principalmente LDAP, DNS, DHCP y Kerberos.

Wikipedia

Directorio Activo de Windows ¿Qué es?

El directorio activo o Active Directory (AD) es una manera de organizar y gestionar todos los elementos de una red informática: ordenadores, grupos, usuarios, dominios, políticas de seguridad, y cualquier tipo de objetos definidos para el usuario.

La estructura de directorio activo está compuesta por objetos, como son los:

  • Recursos, como por ejemplo impresoras, equipos…
  • Servicios, como correo, Web, FTP, etc.
  • Usuarios y toda la información necesaria de los mismos (incluyen cuentas para conectarse, grupos de trabajo), etc.
Directorio Activo de Windows ¿Qué es?

Objetos del Directorio Activo 

Para qué sirve el Directorio Activo de Windows

Como ya comentamos antes, el directorio activo es la herramienta que nos ofrece Microsoft para la administración y gestión centralizada de los recursos de una red. Ello implica a usuarios, servicios, equipos, servidores, impresoras, permisos (privilegios), etc.

Este elemento es necesario y de vital importancia en pequeñas empresas que han alcanzado un determinado tamaño (a partir de 6-7 usuarios), ya que nos permite centralizar en un único punto la gestión de la red.

Por ejemplo:

Aquí es donde los administradores crean una base de datos con los usuarios y contraseñas. Configuran el inicio se sesión único para equipo, aplicaciones y servicios. Establecen un control de permisos y accesos, para establecer restricciones a recursos de la red en función de usuarios, grupo, roles…

En resumen:

Mediante el Directorio Activo seremos capaces de crear una Infraestructura de Gestión de Recursos Centralizada: cuentas de usuarios, equipos, privilegios o permisos en nuestra empresa.

Existen varios servicios relacionados con el Directorio Activo. El más importante permite designar a un servidor como controlador de dominio.

Directorio Activo de Windows. Ventajas para la empresa

Directorio Activo de Windows

Veamos qué ventajas que tiene para una empresa el Directorio activo de Windows Server

 

  1. Organización: p.e. podemos crear grupo/s de trabajo con los usuarios que pertenecen a un mismo departamento. 
  2. Autenticación: A cada usuario se le identifica dentro de la red con una determinadas credenciales. Será indiferente qué equipo utilice, ya que con su usuario y clave tendrá los permisos que le hayamos asignado. Ésto es muy útil y ahorra trabajo ya que cuando «x empleado» cambie de ordenador no es necesario volver a configurar su perfil.
  3. Integración con aplicaciones de terceros: la gran mayoría de las aplicaciones del mercado se integran con el directorio activo para facilitar la autenticación. Así por ejemplo no es necesario que los usuarios se validen en el servidor y luego en la aplicación con otras credenciales. Sino que directamente la aplicación lee las que tiene el usuario en el directorio activo.
  4. Escalabilidad: es un sistema que funciona en cualquier tamaño de red. Desde 1 sola oficina que tiene un solo servidor y 3 usuarios. Hasta grandes empresas que tengan miles de usuarios repartidos por varias sedes y decenas de servidores.
  5. Replicación: Siguiendo la «guía de mejores prácticas de que Microsoft» se recomienda tener al menos 2 DC (domain controller) por dominio. Si configuramos la replicación entre ambos, estarán sincronizados usuarios, permisos, etc y tendremos una red más segura. Porque si uno de los DC falla el otro seguirá manteniendo la base de datos de AD.
  6. Permisos: sirven para denegar o dar acceso a recursos compartidos de la red (ya sean impresoras, carpetas o programas). Ejemplo: podemos asignar acceso de lectura a una carpeta a un determinado departamento, que otro tenga el acceso restringido y que determinados usuarios (los jefes) tengan un control total (lectura y escritura) sobre la misma.
  7. Políticas: las directivas de grupo de Directorio Activo, nos permiten controlar y limitar el comportamiento de los usuarios para acceder a los recursos de la red. Suelen emplearse para restringir ciertas acciones de los usuarios que pueden ser potencialmente inseguras. Éstos son algunos ejemplos de lo que puede hacer el administrador:
      • Establecer un fondo de escritorio (papel tapiz) por defecto en los equipos.
      • Bloquear el acceso al Administrador de tareas.
      • Deshabilitar la descarga de archivos ejecutables.
      • Las políticas de grupo también sirven para configurar la caducidad o longitud mínima de las contraseñas. Deshabilitar la instalación de impresoras, desactivar el firewall de windwos de los equipos, etc

En resumen:

El Directorio activo nos permite crear una infraestructura escalable, segura y de simple administración, con la que gestionar los recursos y los usuarios de la red.

Configurar Directorio Activo en Windows Server – ¿Qué Precio tiene?

Para instalar el Directorio Activo se necesita comprar la licencia del sistema operativo de servidor (Windows Server) y las licencias para que cada dispositivo o usuario accedan al servidor (CALs).

Además, es necesario que los equipos cuenten con un sistema operativo versión Pro (No vale la Home). Así es como pasaríamos a tener un controlador de dominio principal.

Por seguridad, (y por lo comentado anteriormente) conviene replicar este esquema a otro servidor con este rol (para tener un controlador de dominio secundario).

El coste de licenciar correctamente servidor, CALs y equipos cliente merece la pena dadas las innumerables ventajas que tendremos al implementarlo.

Es necesario realizar de forma periódica una copia de seguridad de nuestros servidores, puesto que éstos contienen información vital del negocio.

Shares
Shares
Share This