Active Directory es el servicio de directorio para redes de dominio de Windows. Es utilizado por muchas de las principales empresas en la actualidad. Para entender un poco más, “Active Directory” es una colección de máquinas y servidores conectados dentro de dominios que conforman una red y que contiene muchas partes y piezas funcionales. Para describir lo que cubriremos en esta sección y en otras entradas futuras, a continuación, una lista de sus componentes:
- Controladores de dominio
- Forests (Bosques), Trees (Árboles), Dominios
- Usuarios + Grupos
- Relaciones de confianza
- Políticas
- Servicios de dominio
Todas estas partes se unen para crear una gran red de máquinas y servidores. La mayoría de las grandes empresas lo utilizan porque permite el control y la supervisión de las computadoras de sus usuarios a través de un solo controlador de dominio. Permite que un solo usuario inicie sesión en cualquier computadora de la red de “Active Directory” y tenga acceso a sus archivos y carpetas almacenados en el servidor, así como al almacenamiento local de una máquina. Esto permite que cualquier usuario de la empresa utilice cualquier máquina de la misma, sin tener que configurar varios usuarios.
Active Directory físico
Active Directory físico son los servidores y las máquinas en las instalaciones, estos pueden ser cualquier cosa, desde controladores de dominio y servidores de almacenamiento hasta máquinas de usuarios de dominio.
Controladores de dominio
Un controlador de dominio es un servidor de Windows (Windows Server 2016 por ejemplo) que tiene instalados los servicios de dominio de Active Directory (Active Directory Domain Server) y ha sido configurado como un controlador de dominio en el Forest (en otra sección profundizare más sobre este tema). A continuación una lista de sus principales tareas:
- Contiene el almacén de datos de AD DS (Active Directory Domain Server)
- Maneja los servicios de autenticación y autorización
- Replica actualizaciones de otros controladores de dominio en el Forest (bosque)
- Permite el acceso de administrador para administrar los recursos del dominio
Almacén de datos de AD DS
El almacén de datos de Active Directory contiene las bases de datos y los procesos necesarios para almacenar y administrar la información del directorio, como usuarios, grupos y servicios. A continuación, se muestra un resumen de algunos de los contenidos y características del almacén de datos de AD DS:
- Contiene “NTDS.dit” – que es una base de datos que guarda toda la información de un controlador de dominio de Active Directory, así como el hash de la contraseña para los usuarios del dominio.
- Almacenado por defecto en el path %SystemRoot%\NTDS
- Accesible solo por el controlador de dominio
Hasta aquí esta primera parte. No olvides pasarte por mi canal de Youtube y demás publicaciones que seguiré hablando de Active Directory. ¡Hasta pronto!