Active Directory con Windows Server: Todo lo que necesitas saber
¿Qué es Active Directory y cómo funciona?
Active Directory es una base de datos de Windows Server que ofrece una gran cantidad de servicios para garantizar que los usuarios puedan conectarse a los recursos de red necesarios. Esta base de datos puede contener cuentas de usuario con varios detalles, como direcciones de correo electrónico, números de teléfono, etc. Además, esta base de datos registra qué usuarios tienen acceso en qué momento. Además, diferentes usuarios tienen permisos para diferentes objetos. Esto se puede organizar fácilmente con Active Directory.
AD DS (Active Directory Domain Services)
Servicios de dominio es la función principal de Active Directory. Esta característica le permite controlar qué persona o dispositivo tiene acceso a qué recursos. Los datos dentro de la organización pueden estar bien organizados de esta manera.
Dominios
Un dominio consta de un grupo de objetos, como dispositivos y usuarios, que utilizan la misma base de datos de Active Directory. Hay dominios y subdominios estándar identificados por un nombre DNS.
Árboles
Un árbol consta de varios dominios agrupados lógicamente. Los dominios que están en el mismo árbol están relacionados entre sí, aquí pueden “confiar” entre sí. Esto significa que los usuarios pueden acceder a los recursos de los dominios que componen el árbol.
Racimo
Un bosque está formado por varios árboles que se agrupan. Es el nivel superior de la base de datos. En un bosque, los árboles “confían” unos en otros. Esto permite a los usuarios compartir esquemas de directorio, catálogos, información de aplicaciones y configuraciones de dominio.
Unidades organizativas
Una unidad organizativa permite organizar usuarios, grupos, equipos y otras unidades organizativas.
Contenedores
Un contenedor es muy similar a una unidad organizativa, la diferencia es que con un contenedor es posible vincular un objeto de directiva de grupo a un contenedor genérico de Active Directory.
AD LDS (Active Directory Light Domain Services)
AD LDS proporciona servicios de directorio para varias aplicaciones. Ofrece espacio para el almacenamiento de datos y el acceso a estos datos. LDS utiliza API (interfaces de programación de aplicaciones) para el acceso. AD LDS es una variante ligera de AD DS.
AD CS (Active Directory Certificate Services)
Esta parte de Active Directory es para emitir y administrar certificados de seguridad digital. Obtener acceso a través de certificados ha demostrado ser más seguro y más fácil que usar contraseñas.
Active Directory Federation Services (ADFS)
Esta parte de Active Directory que gestiona la autenticación a través de un servicio de proxy. Una confianza federada proporciona acceso a las aplicaciones de destino.
AD RMS (Active Directory Rights Managament Services)
Esta es una herramienta de seguridad que protege los datos mediante la aplicación de una política de acceso a los datos. Se trata de datos, como licencias y certificados.
Puerto de Active Directory
El puerto predeterminado para Active Directory Server es el puerto TCP 389. Esto permite la conexión al puerto LDAP predeterminado.
Active Directory Administration Center (ADAC)
El Centro de administración de Active Directory es una herramienta de interfaz basada en Windows PowerShell. AD AC facilita mucho la gestión de asuntos administrativos desde AD DS.
¿En qué programas de Microsoft se puede instalar Active Directory?
Active Directory se puede instalar en los siguientes programas de Microsoft:
- Windows Server 2000
- Windows Server 2003
- Windows Server 2003 R2
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows 8
- Windows 10
Licencias de Microsoft: Comprar
¿Tienes preguntas? ¡Contáctenos!
Para obtener más información sobre qué licencias de Office para Mac son mejores para usted, comuníquese con nosotros. Estamos disponibles de lunes a viernes de 9 a.m. a 5 p.m.