Què és Active Directory, detalls i com funciona?

Actualizate Hoy

15 minuts

Et sonen les sigles AD?, o Saps què és Active Directory i com funciona?; doncs ambdues lletres i Active Directory és el mateix, i es fan servir per identificar un servei en tendència, i es tracta d'un directori utilitzat sota ambient Windows Server. I funciona com una estructura de dades integrada i jerarquitzada eficient per compartir informació d'infraestructura i ubicar, protegir, gestionar i organitzar els recursos de l'equip i de la pròpia xarxa, siguin arxius, usuaris, grups, perifèrics i dispositius en xarxa. Però a més, és extensible i escalable per a una millor optimització i monitorització de les prestacions.

Què és Active Directory

Quin Active Directory i per a què serveix?

Actualment lús de xarxes LAN i Active Directory corporatiu, és comú. La raó?, l'internet, l'ús o l'accés del qual permet establir la interconnexió del planeta tot, un espai on conviuen empreses, petits negocis, entitats públiques o estatals i per descomptat, les persones particulars. Tot aquest conglomerat, genera el que es coneix com a xarxes LAN, un espai on s'interconnecten els equips informàtics per assolir millors prestacions i accés.

Part d'aquest agrupació d'actors permeten respondre què és Active Directory, ja que la xarxa LAN referida a més de compartir registres i impressions i altres equips, el seu abast va molt més enllà. I una mostra és Active Directory una empresa Microsoft.

Sens dubte, aquesta colosa ha tret al mercat moltes eines que faciliten la vida de les persones, on fins i tot, hi ha aplicacions per a Windows encara desconegudes per molts, un cas interessant i que molts usuari es pregunten és què és Windows Azure Active Directory, un terme estretament relacionat amb el nostre tema sobre què és Active Directory, i que intentarem explicar de la millor manera al llarg d'aquest post.

No és un secret que les empreses actualment adopten tots els recursos possibles i disponibles al mercat digital i informàtic, per millorar els seus serveis en temps on el major protagonista són les xarxes i la web. Una eina que pren una importància especial per a les companyies que enfoquen la seva tasca a través de terminals informàtics, per a l'ús d'usuaris i llicències. Un ambient on encaixa perfectament Active Directory.

Com pot anar entenent, més enllà de què és Active Directory, es tracta d'un nou ambient de treball interactiu de diferents formes més de 300 equips interrelacionats a través d'una xarxa LAN segmentada a subxarxes, la configuració de les quals conté sistemes relacionats amb usuaris, permisos de accés i safates de correu, ja no és possible efectuar-ho amb les pràctiques convencionals, és a dir, acudir un per un pels seus equips.

En aquest procés d'interacció i interconnexió, els protagonistes són els ordinadors i els servidors, els quals s'encarreguen de les funcions amb la creació i ús d'usuaris i assignació de permisos amb claus d'accés. Després d'això entra en joc l'aplicació d'Active Directory. Dit això, passem llavors a revisar que es tracta aquest programari o eina, o millor encara, què és Active Directory específicament.

Què és Active Directory

D'això s'infereix encertadament, sobre què és Active Directory (AD). Es tracta d'una base de dades, acompanyada d'un conjunt de serveis on els usuaris es connecten amb els recursos disponibles a la xarxa per dur a terme la seva feina. Aquest és, per tant, un directori que allotja tota informació crítica de l'ambient, incloent usuaris i ordinadors on es determina què i qui pot fer alguna cosa.

És a dir, la base de dades pot albergar una llista de 100 comptes d'usuari amb certs detalls, com a lloc i lloc que ocupa a l'organització, el número de telèfon i la clau d'accés de cada persona, a més de registrar la permisologia. Aquests serveis controlen bona part de lactivitat que sexecuta en el seu entorn de les TI.

En especial, es comprova que cada persona independentment de qui sigui (autenticació), un cop autentiqui l'ID d'usuari i clau d'ingrés, permetrà l'accés només a les dades que està autoritzat per utilitzar.

Definició Active Directory

Amb tot el desenvolupament anterior, s'entén llavors sobre què és Active Directory, referit també per les sigles AD o Directori Actiu, obeeix a una eina propietat de Microsoft, i que es va idear per prestar serveis de directori, generalment a través d'una xarxa LAN .

L'abast d'aquest directori actiu és proveir un servei allotjat en un o conjunt de servidors amb capacitat per generar objectes, usuaris, equips o grups de gestió de credències durant l'inici de sessió als dispositius connectats a una xarxa.

Però va molt més enllà, ja que també permet administrar les polítiques íntegres de tota la xarxa on es trobe aquest servidor. Això comporta, per exemple, l'atorgament dels permisos d'accés d'usuaris, les safates de correu personalitzades, entre d'altres.

El seu ús està enfocat principalment per al nivell professional, en ambients laborals on hi ha importants recursos informàtics, i que es requereix administrar de la millor forma i eficiència gran quantitat d'equips en relació amb actualitzacions, instal·lació de programes o creació d'arxius centrals que permetin un millor accés als recursos de manera remota des de les estacions de treball.

Què és Active Directory

Com es pot entendre, què és Active Directory, representa el mètode ideal per centralitzar nombrosos components propis d'una xarxa LAN, sense haver d'anar a cada equip de manera indivual, cosa que a més evita que els usuaris facin el que vulguin a la xarxa .

Posseeix funcions d'autenticació i permisologia per proporcionar un marc per a altres serveis similars. El vostre directori consisteix en una base de dades LDAP contentiva d'objectes en xarxa, que utilitza el sistema operatiu Servidor de Windows.

Previ a Windows 2000, el mètode de verificació i autorització de Microsoft pràcticament forçava a dividir una xarxa en dominis per després poder vincular-los a través d'un sistema de confiança d'1 i 2 canals que eren complex i, eventualment, impredictible. Però després, Active Directory es va presentar a Windows 2000 com a ideal per oferir serveis de directori en ambients més extensos i complexos.

Com funciona Active Directory?

Les formalitats o protocols que utilitza l'Active Directory són bàsicament LDAP, DHCP, KERBERS i DNS. Amb això s'aconseguix una forma de base de dades on s'allotja tota la informació en temps real relacionada amb les credencials de verificació dels usuaris d'una xarxa. Això permet que tots els equips se sincronitzin sota un element central.

Per entendre millor aquest raonament a continuació es descriu què fa amb un usuari a la base de dades quan es registra en un equip, cosa que il·lustra millor què és Active Directory:

  • Al servidor Active Directory es té l'usuari (objecte) conformat pels atributs usuals que denoten la seva presència, com el nom, cognom, correu, Etc
  • Addicionalment aquest usuari s'ubicarà en un grup determinat, i que compta amb certs privilegis, com ara l'accés a impressores de xarxa emmagatzemades amb un camp nom, fabricant, Etc
  • Per part seva, l'equip client, es comunica amb el servidor, per tant l'usuari, en arrencar l'equip es trobarà amb una pantalla de bloqueig com si es tractés de qualsevol sistema. Després en col·locar el vostre usuari i clau, aquest no estarà físicament a l'equip, sinó que s'ubicarà al servidor.
  • Després el client sol·licitarà les autoritzacions al servidor Active Directory perquè aquest les verifiqui, i si n'hi ha, enviarà la informació de l'usuari a l'equip del client.
  • És llavors que l'usuari podrà iniciar sessió aparentment normal al vostre equip. Disposarà dels arxius personals propis allotjats al disc dur. D'acord amb el grup que pertanyi, també podreu accedir a recursos de la xarxa com ara la impressora.

Cal destacar, que la principal prestació que proveeix Active Directory és Domain Services (AD DS), que alhora és part del sistema de Windows Server. Mentre que els servidors que executen AD DS, s'anomenen controladors de domini (DC); en general les organitzacions disposen de diversos DC, on cadascú guarda una còpia del directori per a tot el domini.

Algunes modificacions al directori en un controlador de domini, com ara l'actualització de claus o la clausura de compte d'usuari, es replicaran als altres controladors de domini perquè tots estiguin actualitzats.

Aquells equips descriptori, portàtils i altres similars amb Windows (en comptes de Windows Server) poden acoblar-se amb un entorn dActive Directory, no obstant això, no podran executar AD DS. AD DS, ja que aquests es basen en alguns protocols i estàndards establerts, inclosos LDAP (protocol lleuger d'accés a directoris), Kerberos i DNS (sistema de noms de domini).

Cal subratllar, sobre què és Active Directory, que només admet Windowz en entorns de Microsoft locals. Aquells relacionats amb Microsoft al núvol, usen Azure Active Directory, que tenen els mateixos objectius que el seu homònim local. Doncs AD i Azure AD són autònoms, encara que poden funcionar junts fins a cert punt, en cas que l'empresa tingui ambients mixtos amb TI locals i al núvol.

Què passa si l'equip on treballo es trenca?

Encara que aquest supòsit és poc probable però il·lustratiu certament, però si no no comporta més problemes, ja que en estar en una xarxa integral, Active Directory permet accedir a un altre equip amb connexió a aquesta xarxa, autenticant la seva permisologia com a usuari igual que sempre .

En aquest nou equip, es comptarà amb la mateixa configuració de l'anterior; encara que òbviament no es tindran les dades allotjades a l'altre disc dur físic, però si es podrà treballar amb total normalitat. Ara saps què és Active Directory?, tot un aliat sens dubte.

Com s'estructura Active Directory?

Active Directory compta amb 3 nivells bàsics, el domini, arbres i boscos. On el domini correspon a un conglomerat d'usuaris vinculats, ordinadors entre altres objectes de l'AD, i com tots reporten a una oficina central de l'organització. Aquests alhora es poden combinar en un arbre o conjunt d'aquests per formar un bosc.

Ara bé, cal tenir present que un domini està limitat per l'administració. Mentre que els objectes d'un domini determinat s'allotgen en una base de dades única, així com administrar-se junts.

Per la seva banda, un bosc compta amb un límit de protecció; on els elements de boscos diferents no es podran relacionar entre si, llevat que els administradors de cada bosc generin un vincle de confiança entre ells. Aquest aspecte s'entendrà millor al següent punt.

Conceptes importants a Active Directory

Active Directory es conforma per diversos conceptes, incloent els descrits a l'apart anterior, mateixos que s'han de tenir bé per poder entendre molt bé què és Active Directory, i les seves diverses ramificacions i la seva efectivitat com a sistema:

Domini a Active Directory

Per començar, parlar d'Active Directory és referir-se a un domini, ja que pràcticament està immers en la seva definició. Però expressat en termes amplis i més generals.

Es tracta llavors d'un conjunt d'equips interconnectats a una xarxa, i que es vinculen a un servidor per poder gestionar tots els comptes d'usuari i els permisos que requereix aquesta xarxa. Com qualsevol altra xarxa, hi participen diversos dominis, però que no estan obligats a estar en contacte els uns amb els altres, inclusivament, a un domini (A) poden accedir a altres 2 dominis (B i C), però no implica que C tingui accés a B.

Per això es diu que Active Directory és així mateix, un controlador de domini, ja que permet crear diversos dominis i gestionar els permisos i la interacció en cadascun d'aquests. On aquest relacionament se'n diu relació de confiança o trust.

I és la raó del perquè, cada bosc posseeix un domini arrel, i es poden fer servir dominis addicionals per generar més particions dins d'un bosc. De manera que l'objectiu d'un domini és dividir el directori en segments més nois per poder controlar aquesta rèplica.

És a dir, que un domini limita replicar a Active Directory, només als altres controladors de domini que estan dins seu. Així, en cas que hi hagi 2 oficines a diferents ciutats, la primera no haurà de replicar les dades de la segona (o al contrari. Això permet estalviar ample de banda i limitar possibles danys per mitjà de les bretxes de seguretat.

Confiança

Per part seva, el tema de confiança correspon a la relació creada entre dos dominis, dos arbres o dos boscos. Per això, hi ha dos tipus bàsics, perquè es poden crear alguns addicionals:

  • Confiança transitiva: es refereix a les creades automàticament entre dominis d'Active Directory; aquest tipus de confiabilitat passa igual a les dues parts, és a dir: A <-> B.
  • Confiança d'accés directe: es tracta d'una confiança explícita, definida per a 2 dominis, així es pot accedir directament d'un a un altre.

Objecte

L'objecte es tracta de la denominació genèrica que es fa servir per referir algun element a l'interior d'un directori. Aquests elements es divideixen alhora en 3 tipus:

  • usuaris: correspon a les credències daccés a centres de treball.
  • recursos: són els elements disponibles per a cada usuari i atenent la seva permisologia. Pot tractar-se de continguts, fitxers compartits, impressors, entre d'altres.
  • Serveis: obeeix a les funcions disponibles per a cada usuari, dins dels quals figura el correu electrònic.

Unitat organitzativa

La unitat organitzativa a Active Directory correspon a un contenidor d'objectes, on destaquen impressores, usuaris, grups o altres., els quals s'organitzen per mitjà d'altres subconjunts disposats de forma jeràrquica. Amb aquestes unitats es pot visualitzar com està organitzat el domini, a més de facilitar les llicències amb més eficiència atenent els objectes continguts en aquest.

arbre

L'arbre per la seva banda, es forma per un conjunt de dominis, mateixos que dependran d'un origen o arrel comú, a més d'estar degudament organitzats amb una determinada jerarquia, se'l coneix a més com a DNS comú. A causa d'aquesta estructura, es pot identificar millor alguns dominis dels altres, per exemple, és similar un domini es pot il·lustrar com actualizatehoy.web i actualizatehoy.actualizatehoy. web, on s'observa que pertanyen a un mateix arbre de domini.

És a dir, a través d'un arbre, es pot dividir en porcions algun directori actiu per tal d'optimitzar la gestió dels recursos disponibles. Per tant, si un usuari que sigui part d'un domini serà igualment reconegut pels dominis que pertanyin al domini central.

bosc

En escalar un esglaó d'una escala jerarquitzada s'està en presència d'un bosc; allà hi ha tots els dominis que conviuen en aquest espai. Cada domini a l'interior del bosc té determinades relacions de confiança transitives o intransitives construïdes en una bastida automàtica. Però que permeten a l'usuari gestionar-la al vostre gust i segons les necessitats.

Per tant, a aquest bosc poden conviure diversos arbres de domini amb noms diferents. Aquest sempre tindrà almenys un domini arrel dins d'ell, de manera que, en instal·lar un domini per primera vegada, s'estarà creant alhora l'arrel d'un arbre ia sobre l'arrel d'un bosc.

Requisits per crear un Active Directory

Com s'evidencia, es pot respondre sobre què és Active Directory, que és una eina enfocada als servidors i organitzacions, i en aquest sentit, Windows per si mateix no disposa d'aquesta funció. De manera que per poder construir aquest tipus d'ambient caldrà tenir en compte els elements següents:

  • Windows server, es necessitarà una versió del sistema operatiu amb orientació a servidors de Microsoft; podent emprar Windows server 2000, 2003, 2008 i 2016.
  • Disposar d'un protocol TCP/IP instal·lat i amb ruta IP fixa configurada a l'equip servidor.
  • Comptar amb un servidor DNS al servidor, cosa que generalment ja ve disponible.
  • Disposar d'un sistema de fitxers compatible amb Windows, en aquest cas NTFS.

Conclusió sobre què és Active Directory

Ja per concloure el tema d'aquest post sobre què és Active Directory, només cal reiterar que és una eina que actualment té molt de valor per a les organitzacions per gestionar la centralització de recursos en un ambient de treballat fonamentat en equips informàtics.

Amb aquest fantàstic servei, no hi haurà la necessitat de dur a terme tasques de manteniment individual a les estacions de treball, ja que tot es farà des d'un o diversos servidors centrals. Compte a més, amb una estructura és intuïtiva que facilita l'assignació de permisos i recursos.

Active directori com a sistema de domini amb llicència de pagament, és propietat de Microsoft. I malgrat les seves versions gratuïtes permeten l'accés a moltes funcions com Open LDAP, Mandriva Directory Server o fins i tot Samba, no té res a envejar a la de paga.

Finalment, cal afegir que aquesta és una de les raons que les empreses es decanten per adoptar aquestes solucions, ja que saben que són eficients i no han d'adquirir les llicències de programari, que pràcticament tenen les mateixes prestacions.

Si et va semblar útil aquest post sobre què és Active Directory, estem segurs que les propostes dels següents enllaços també cridaran la teva atenció:


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Actualitat Bloc
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.