Active Directory

Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos(principalmente LDAP, DNS, DHCP, Kerberos...).

Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.

Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la información relativa a un dominio de autenticación. La ventaja que presenta esto es la sincronización presente entre los distintos servidores de autenticación de todo el dominio.

A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo «email», etcétera, las impresoras de red tendrán campo «nombre», campo «fabricante», campo «modelo», campo "usuarios que pueden acceder", etc). Toda esta información queda almacenada en Active Directory replicándose de forma automática entre todos los servidores que controlan el acceso al dominio.

De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras palabras, Active Directory es una implementación de servicio de directorio centralizado en una red distribuida que facilita el control, la administración y la consulta de todos los elementos lógicos de una red (como pueden ser usuarios, equipos y recursos).

Para crear un dominio hay que cumplir, por lo menos, con los siguientes requisitos recomendados:

• Tener cualquier versión Server de Windows 2000, 2003 (Server, Advanced Server o Datacenter Server) o Windows 2008, en el caso de 2003 server, tener instalado el service pack 1 en la máquina.
• Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una dirección asignada por DHCP,
• Tener un servidor de nombre de DNS, para resolver la dirección de los distintos recursos físicos presentes en la red
• Poseer más de 250 MB en una unidad de disco formateada en NTFS.

Los usuarios pueden:

• Utilizar una cuenta ensayada previamente para unir una cuenta de equipo al dominio

• Unir una cuenta de equipo al dominio y después agregarla al contenedor Equipos de Active Directory
• ¿Qué son los grupos?Un grupo es un conjunto de usuarios, equipos, contactos y otros grupos
• Los grupos simplifican la administración al permitir asignar privilegios a múltiples usuarios de una sola vez

Creación del Dominio Raíz (1)

Es lo primero a crear. Debemos elegir: Crear nuevo dominio, Nuevo árbol, Nuevo Bosque. Para este caso debemos ser administradores del server donde lo ejecutemos.

Creación de un nuevo Árbol en Bosque existente (2)

Debemos elegir: Crear nuevo dominio, Nuevo Árbol, Árbol en Bosque existente. En este caso además de ser administrador del server nos pedirá las credenciales de un usuario con poderes sobre todo el Bosque (Enterprise Admins)

Creación de un subdominio (3)

Debemos elegir: Crear nuevo dominio, Nuevo subdominio. En este caso además de ser administrador del server nos pedirá las credenciales de un usuario con poderes sobre todo el Bosque (Enterprise Admins)

Agregar un Controlador de Dominio en un dominio existente (4)

Debemos elegir: Controlador de Dominio en dominio existente. En este caso además de ser administrador del server nos pedirá las credenciales de un administrador del dominio al cual deseamos agregar el controlador de dominio.

Remoción de Active Directory

Si ejecutáramos DCPROMO.EXE en un server que ya es controlador de dominio, nos ofrecerá como única opción desinstalar Active Directory de ese server, pidiéndonos por supuesto las credenciales apropiadas.