Directorio activo: Una visión general básica

, Author

El Directorio Activo de Microsoft ha existido durante bastante tiempo, pero el nivel de conocimiento entre los profesionales no es sorprendentemente bueno (incluyéndome). Tal vez debido a la falta de material disponible en línea. Así que estoy escribiendo este artículo para las personas que están encontrando difícil de entender los servicios de Active Directory, sé que estaba encontrando tan difícil de entender hace unos meses a mí mismo. Así que aquí va:-

P.S. , si encuentras algún buen material de Active Directory como en cursos online o blogs, por favor reenvíamelo. También siéntete libre de enviarme un mensaje si escribo algo incorrecto en este artículo, ya que yo mismo no soy 100% claro en el directorio activo y lo estoy escribiendo para la comprensión de los principiantes solamente.

Los servicios de directorio activo son un marco para la gestión, el intercambio y la seguridad de los recursos de la empresa entre los compañeros en la red interna. Puede ser tan pequeño como 4 ordenadores hasta 4000 ordenadores. Se basa en el dominio, es decir, se adquiere un dominio y se configuran los servicios de directorio activo. Las grandes empresas, naturalmente, adquieren más de un dominio y establecen una comunicación entre dominios o, en términos de Active Directory, se conoce como árbol. Del mismo modo un grupo de árboles se agrupan en un bosque . Incluso podemos establecer comunicación con diferentes bosques siempre y cuando haya confianza entre los bosques.

Un controlador de dominio es considerado como el punto de control de un dominio. Gestiona las políticas de grupo y la seguridad de los ordenadores bajo ese dominio, es decir, mantiene un seguimiento de los registros, los usuarios conectados, las políticas de contraseñas, etc. A veces se mantienen dos controladores de dominio por varias razones, como una mejor gestión, copia de seguridad, etc. Por lo tanto, es obvio que se impone la máxima seguridad en el controlador de dominio. Cada entidad en un entorno de directorio activo se trata como un objeto. También pueden agruparse y considerarse como un único objeto

Las políticas de grupo desempeñan el papel más importante en un entorno de Active Directory. Las políticas de grupo son simplemente reglas que se aplican a los equipos unidos al dominio. Hay una gran cantidad de reglas que se pueden aplicar que van desde la restricción de la ejecución de ciertas aplicaciones a las reglas de firewall. Una regla de política de grupo cuando se aplica se llama objeto de política de grupo. Cuando se aplica a un objeto, se aplica inmediatamente al objeto. Este es uno de los mejores usos del Directorio Activo porque si no existiera el Directorio Activo, usted tendría que establecer manualmente las configuraciones requeridas una por una, mientras que ahora podemos aplicar esto simplemente arrastrando y soltando objetos.

Una estructura básica de AD

Por supuesto lo que acabo de escribir es a pequeña escala. A nivel empresarial , esto se implementa a gran escala con múltiples bosques , miles de políticas de grupo , ordenadores , etc. Pero espero que este pequeño artículo haya servido para dar el empuje necesario para interesarse más por Active Directory. Eso es todo por ahora.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.