Active Directory (AD) o Directorio Activo son los términos que utiliza Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos, principalmente LDAP, DNS, DHCP y Kerberos.
Directorio Activo de Windows, ¿qué es?
Definición: El directorio activo o Active Directory (AD) es una manera de organizar y gestionar todos los elementos de una red informática: ordenadores, grupos, usuarios, dominios, políticas de seguridad, y cualquier tipo de objetos definidos para el usuario.
La estructura de directorio activo está compuesta por objetos, como son los:
- Recursos: como por ejemplo impresoras, equipos…
- Servicios: como correo, Web, FTP, etc.
- Usuarios: y toda la información necesaria de los mismos (incluyen cuentas para conectarse, grupos de trabajo), etc.

Objetos del Directorio Activo
Para qué sirve el Directorio Activo de Windows
Como ya comentamos antes, el directorio activo es la herramienta que nos ofrece Microsoft para la administración y gestión centralizada de los recursos de una red.
Ello implica a usuarios, servicios, equipos, servidores, impresoras, permisos (privilegios), etc.
Este elemento es necesario y de vital importancia en pequeñas empresas que han alcanzado un determinado tamaño (a partir de 6-7 usuarios).
Nos permite centralizar en un único punto la gestión de la red.
Por ejemplo: Aquí es donde los administradores crean una base de datos con los usuarios y contraseñas. Configuran el inicio se sesión único para equipo, aplicaciones y servicios. Establecen un control de permisos y accesos, para establecer restricciones a recursos de la red en función de usuarios, grupo, roles…
En resumen:
Mediante el Directorio Activo seremos capaces de crear una Infraestructura de Gestión de Recursos Centralizada: cuentas de usuarios, equipos, privilegios o permisos en nuestra empresa.
Existen varios servicios relacionados con el Directorio Activo. El más importante permite designar a un servidor como controlador de dominio.

Directorio Activo de Windows. Ventajas para la empresa
Veamos qué ventajas que tiene para una empresa el Directorio activo de Windows Server
- Organización: p.e. podemos crear grupo/s de trabajo con los usuarios que pertenecen a un mismo departamento.
- Autenticación: A cada usuario se le identifica dentro de la red con una determinadas credenciales. Será indiferente qué equipo utilice, ya que con su usuario y clave tendrá los permisos que le hayamos asignado. Ésto es muy útil y ahorra trabajo ya que cuando «x empleado» cambie de ordenador no es necesario volver a configurar su perfil.
- Integración con aplicaciones de terceros: la gran mayoría de las aplicaciones del mercado se integran con el directorio activo para facilitar la autenticación. Así por ejemplo no es necesario que los usuarios se validen en el servidor y luego en la aplicación con otras credenciales. Sino que directamente la aplicación lee las que tiene el usuario en el directorio activo.
- Escalabilidad: es un sistema que funciona en cualquier tamaño de red. Desde 1 sola oficina que tiene un solo servidor y 3 usuarios. Hasta grandes empresas que tengan miles de usuarios repartidos por varias sedes y decenas de servidores.
- Replicación: Siguiendo la «guía de mejores prácticas de Microsoft» se recomienda tener al menos 2 DC (domain controller) por dominio. Si configuramos la replicación entre ambos, estarán sincronizados usuarios, permisos, etc y tendremos una red más segura. Porque si uno de los DC falla el otro seguirá manteniendo la base de datos de AD.
- Permisos: sirven para denegar o dar acceso a recursos compartidos de la red (ya sean impresoras, carpetas o programas). Ejemplo: podemos asignar acceso de lectura a una carpeta a un determinado departamento, que otro tenga el acceso restringido y que determinados usuarios (los jefes) tengan un control total (lectura y escritura) sobre la misma.
- Políticas: las directivas de grupo de Directorio Activo, nos permiten controlar y limitar el comportamiento de los usuarios para acceder a los recursos de la red. Suelen emplearse para restringir ciertas acciones de los usuarios que pueden ser potencialmente inseguras.
Éstos son algunos ejemplos de lo que puede hacer el administrador:
- Establecer un fondo de escritorio (papel tapiz) por defecto en los equipos.
- Bloquear el acceso al Administrador de tareas.
- Deshabilitar la descarga de archivos ejecutables.
- Las políticas de grupo también sirven para configurar la caducidad o longitud mínima de las contraseñas.
- Restringir la instalación de impresoras, desactivar el firewall de Windows de los equipos, etc
Ventajas de usar Active Directory
El Directorio activo nos permite crear una infraestructura escalable, segura y de simple administración, con la que gestionar los recursos y los usuarios de la red.
Configurar Directorio Activo en Windows Server – ¿Qué Precio tiene?
Puedes usar un servidor de dominio en la nube o instalarlo localmente en tus oficinas. Hoy en día, se puede implementar de distintas formas en función de como trabaje tu empresa.
Para instalar el Directorio Activo se necesita comprar la licencia del sistema operativo de servidor (Windows Server) y las licencias para que cada dispositivo o usuario accedan al servidor (CALs).
Además, es necesario que los equipos cuenten con un Sistema Operativo versión Pro (No vale la Home).
Así, es como pasaríamos a tener un controlador de dominio principal.
Por seguridad, (y por lo comentado anteriormente) conviene replicar este esquema, a otro servidor con este rol (para tener un controlador de dominio secundario). Es decir, si el controlador de dominio va a gestionar todas esas funciones, es mejor tener 2 sincronizados que confiarlo todo a 1 solo. así, si falla uno, la empresa no se detiene y puede seguir trabajando. Si solo hay uno y no está disponible, nadie en toda la empresa podrá acceder a sus equipos y recursos compartidos.
El coste de licenciar correctamente servidor, CALs y equipos cliente, merece la pena dadas las innumerables ventajas que tendremos al implementarlo.
Es necesario realizar de forma periódica una copia de seguridad de nuestros servidores, puesto que éstos contienen información vital del negocio.
Así pues, vamos a ver distintas opciones para integrarlo en la red de la empresa.
Instalar Directorio Activo en servidores físicos.
Se necesitan tantas máquinas como controladores queramos instalar. Para entornos pequeños, el consumo de recursos de la máquina será muy reducido. Por tanto, es suficiente aprovisionar servidores de entrada o de prestaciones reducidas.
Claro está, es importante que sus componentes estén lo más redundados posible, puesto que se va a convertir en uno de los equipos críticos dentro de la empresa. Debemos asegurar su funcionamiento y disponibilidad de forma permanente y sin interrupciones.
Configurar el Active Directory en máquinas virtuales dentro de la empresa.
Ya conocemos todas las ventajas que aporta, a la empresa, la virtualización de servidores. Virtualizar los controladores de dominio es, a menudo, la primera tarea que se realiza en la actualización de infraestructuras de las compañías.
Se pueden dar de alta varios controladores de forma sencilla. Están respaldados por los sistemas de redundancia, seguridad y recuperación que hayamos definido en nuestro entorno de virtualización de forma previa.
Controladores de dominio en Cloud pública
Se crean los servidores necesarios en IaaS (infraestructura como servicio). Se une la red definida en Cloud con la oficina mediante una VPN. El funcionamiento es idéntico y transparente a si lo instalamos en local.
Es la opción más elegida por nuestros clientes. No tienen que invertir en máquinas físicas, no dependen de sus infraestructuras virtuales y saben que siempre estarán disponibles.
Se pueden crear en entornos como Azure (nube pública de Microsoft) o en la nube de tecnozero. Es una opción muy económica y que además, incluye las copias de seguridad.
Como está pensada para dar servicio a las PYMEs es un proceso simplificado y muy sencillo. Se puede crear un controlador de dominio, unirlo a la red de la empresa y tenerlo totalmente operativo en menos de 1 hora y por menos de 100€ /mes. Incluyendo, además, las copias de seguridad.