DIRECTORIO ACTIVO

Active Directory (AD en inglés) o el Directorio Activo (DA)  es uno de los servicios utilizados para gestionar los recursos de la red tales como directorios compartidos, usuarios, grupos, permisos, políticas de usuario que nos  nos permiten tener el control total de la red. Además, es un servicio necesario para implementar muchos otros servicios y productos.

Una de las ventajas del Directorio Activo es separar la estructura lógica de la organización de la estructura fisca de la red. Permite que el administrador cree políticas a nivel de empresa, aplique actualizaciones de software o desplegar programas en múltiples computadores desde la comodidad de una consola central.

La estructura de un Directorio Activo se fundamenta en:

  • Dominio: Estructura que permite agrupar todos los objetos a administrar de forma estructural y jerárquica.
  • Unidad Organizativa: Es la unidad jerárquica inferior al dominio y que puede estar compuesta pr una serie de objetos u otras unidades organizativas. Estas son contenedores del Directorio Activo
  • Grupos: Conjunto de objetos del mismo tipo  que se utilizan para la asignación de derechos de acceso a los recursos de la red, generalmente son usuarios.
  • Objetos:  Forman una representación de un recurso en red, como pueden ser los usuarios, impresoras, computadores, unidades de almacenamiento, etc.

Cada Dominio de Windows Server queda identificado de manera única mediante un nombre DNS; cada equipo que Forma parte de un dominio tiene un nombre que lo identifica dentro del dominio. Este nombre, que será de tipo DNS, también llamado FQDN (Fully Qualified Domain Name), constará de dos partes: nombre NetBios del equipo y nombre DNS del dominio.

Por ejemplo: server.andina.local

El nombre NetBios del equipo es el nombre que le hemos dado al equipo durante el proceso de instalación o el que se le asignó durante la la instalación del Sistema Operativo.

El D.A. utiliza los nombres y servicios DNS para tres funciones principales:

  • Resolución de nombres: DNS permite realizar la resolución de nombres al convertir los nombres de host (nombres de equipo) a direcciones IP
  • Definición del espacio de nombres: el D.A. utiliza las convenciones de nomenclatura de DNS para asignarles nombre a los dominios.
  • Búsqueda de los componentes de D.A.: para iniciar una sesión de red y utilizar los recursos de D.A., el equipo que se conecta al dominio debe encontrar primero un controlador de dominio o servidor de catálogo global para procesar la autenticación de inicio de la sesión o la consulta.

CONFIGURACION DEL DIRECTORIO ACTIVO

Para nuestro ejercicio, vamos a configurar el servicio con un dominio de tipo .local; seleccionamos la opción agregar un nuevo bosque y lo llamamos ANDINA.local se le asigna la contraseña del Administrador. Una vez se reinicie el equipo se verifica que está en el dominio y no en grupo de trabajo, para ello podemos ir al CMD y escribir el comando WHOAMI y deber aparecer andina/administrador.

El siguiente paso a seguir, es promover como controlador de Dominio,