Articles /

Servicios de dominio de Active Directory (AD DS)

¿Qué son los servicios de dominio de Active Directory?

Los servicios de dominio de Active Directory (AD DS) son un rol de servidor en Active Directory que permite a los administradores administrar y almacenar información sobre recursos de una red, así como datos de aplicaciones, en una base de datos distribuida.

AD DS ayuda a los administradores a administrar elementos de red, tanto dispositivos informáticos como usuarios, y reordenarlos en una estructura jerárquica personalizada. AD DS también integra la seguridad mediante la autenticación de inicios de sesión y el control del acceso a los recursos de directorio.

lista de servicios de Active Directory
Servicios de claves de Active Directory.

¿Cómo se utilizan los servicios de dominio de Active Directory?

Active Directory es un servicio de directorio que se ejecuta en Microsoft Windows Server. Se utiliza para la gestión de identidades y accesos. AD DS almacena y organiza información sobre las personas, los dispositivos y los servicios conectados a una red. AD DS sirve como un servicio de localización para esos objetos y como una forma de que las organizaciones tengan un punto central de administración para toda la actividad en la red corporativa.

AD DS se utiliza en entornos Windows locales, y Microsoft Azure AD DS se utiliza en entornos Windows basados en la nube. Se pueden usar juntos en entornos de nube híbrida.

¿Cómo funciona AD DS?

AD DS es el componente principal de Active Directory que permite a los usuarios autenticarse y acceder a los recursos de la red. Active Directory organiza los objetos en una jerarquía, lo que permite que varios servicios de dominio se conecten con ellos y que los usuarios accedan a ellos o los administren. La estructura jerárquica incluye lo siguiente:

  • Dominios. Un grupo de objetos, como usuarios o grupos de dispositivos, que comparten la misma base de datos de anuncios constituye un dominio.
  • Unidades de organización. Dentro de un dominio, las unidades organizativas se utilizan para organizar objetos dentro de los dominios.
  • Árboles de Active Directory. Varios dominios agrupados en una jerarquía lógica forman un árbol de anuncios. Los vínculos entre dominios en un árbol se conocen como “fideicomisos”.”
  • Bosques de Active Directory. Este nivel funcional de ANUNCIOS se compone de varios árboles agrupados. Los árboles de un bosque de ANUNCIOS comparten confianzas, al igual que los dominios de un árbol de confianzas compartidas. Las confianzas permiten que las partes constitutivas de un árbol o bosque compartan elementos como esquemas de directorios y especificaciones de configuración.

diagrama que muestra la configuración del bosque de dominios
La confianza forma la relación entre los dominios de un bosque, que se componen de árboles de dominios.

¿Qué servicios ofrece AD DS?

Active Directory cubre una amplia gama de servicios. Los servicios de dominio de anuncios son el servicio principal que abarca estos cinco servicios.

Servicios de dominio

Los servicios de dominio almacenan información de directorio centralizada y permiten a los usuarios y dominios comunicarse. Cuando un usuario intenta conectarse a un dispositivo o recurso de una red, este servicio proporciona autenticación de inicio de sesión, verificando las credenciales de inicio de sesión y los permisos de acceso del usuario.

Lightweight Directory Services (LDS)

AD LDS es similar a los Servicios de dominio, pero utiliza el Protocolo de acceso a directorios Ligero (LDAP), que tiene menos restricciones. AD LDS habilita capacidades multiplataforma que, por ejemplo, permiten que los equipos basados en Linux funcionen en la red.

Servicios de federación de Active Directory (AD FS)

AD FS proporciona autenticación de inicio de sesión único, lo que permite a los usuarios iniciar sesión una sola vez para acceder a varias aplicaciones en la misma sesión.

Administración de derechos

Este servicio controla las directivas de acceso a datos y proporciona administración de derechos de acceso. Por ejemplo, la administración de derechos determina a qué carpetas pueden acceder los usuarios.

Servicios de certificados

Los servicios de certificados permiten al controlador de dominio crear y administrar certificados digitales, firmas y criptografía de clave pública.

¿Cuáles son los beneficios de los servicios de dominio de Active Directory?

Los cuatro beneficios clave de AD DS incluyen los siguientes:

  1. Estructura jerárquica. Este es el principal beneficio de AD DS, ya que proporciona la estructura organizativa de la información contenida en Active Directory.
  2. Flexibilidad. AD DS ofrece a los usuarios flexibilidad para determinar cómo se organizan los datos en la red. Simplifica las tareas administrativas centralizando servicios como la gestión de usuarios y derechos y proporciona cierta seguridad. Los usuarios pueden acceder a Active Directory desde cualquier equipo de la red.
  3. punto de acceso Único. Servicios de dominio crea un único punto de acceso a los recursos de red. Esto permite a los equipos de TI colaborar de manera más eficiente y limitar los puntos de acceso a recursos confidenciales.
  4. Redundancia. AD DS tiene replicación y redundancia integradas Si un controlador de dominio falla, otro asume automáticamente sus responsabilidades.

¿Cuáles son los términos de los Servicios de Dominio de Active Directory que debe conocer?

Algunos términos y conceptos comunes relacionados con AD DS incluyen los siguientes:

  • Catálogo global. El catálogo global contiene todos los objetos de AD DS. Los administradores pueden encontrar información de directorio, como un nombre de usuario, en cualquier dominio.
  • LDAP. Este protocolo proporciona el lenguaje que los servidores y clientes dentro del directorio utilizan para comunicarse entre sí.
  • Replicación de varios maestros. Función que garantiza que todos los controladores de dominio de una red se actualicen con los cambios realizados en Active Directory.
  • Objetos. Estas son las piezas de información que organiza Active Directory. Hay dos tipos de objetos: Los objetos contenedores son unidades organizativas, como bosques y árboles, que contienen otros objetos dentro de ellos. Los objetos Hoja representan cosas como usuarios, computadoras y otros dispositivos en la red.
  • Mecanismo de consulta e índice. Este mecanismo permite a los usuarios buscar información de directorio en el catálogo global.
  • Esquema. El esquema es un conjunto de reglas que un usuario establece para definir clases de objetos y atributos en el directorio. Estas reglas también dictan las características de las instancias de objetos y los formatos de nomenclatura.
  • Sitios. Las agrupaciones físicas de subredes IP. Permiten la replicación sencilla de información entre los controladores de dominio y la implementación de directivas de grupo.

¿Qué función desempeñan los controladores de dominio en AD DS?

Los controladores de dominio son servidores físicos que alojan AD DS y servicios de Windows más recientes, como Kerberos Key Distribution Center, Netlogon, Mensajería entre sitios y Hora de Windows. Active Directory requiere al menos un controlador de dominio para responder a las solicitudes de autenticación y verificar a los usuarios de la red.

Los controladores de dominio también replican la base de datos de AD DS dentro de un bosque de AD. Los cambios realizados en un directorio de un controlador de dominio, como un cambio de contraseña o la eliminación de una cuenta, se replican en otros controladores de dominio de la red.

Obtenga más información sobre Active Directory y cómo solucionar problemas comunes y cómo gestionar problemas de replicación.

Leave a Reply