Para tener la mejor experiencia web, use IE11+, Chrome, Firefox o Safari.

¿Qué es Active Directory?

Conozca qué es AD y cómo funciona

Dive into Active Directory 02:25

Active Directory (AD) es una base de datos y un conjunto de servicios que conectan a los usuarios con los recursos de red que necesitan para realizar su trabajo.

La base de datos (o el directorio) contiene información crítica sobre su entorno, incluidos los usuarios y las computadoras que hay y quién puede hacer qué. Por ejemplo, la base de datos puede contener una lista de 100 cuentas de usuario con detalles como el puesto de trabajo, el número de teléfono y la contraseña de cada persona. También registrará sus permisos.

Los servicios controlan gran parte de la actividad que se desarrolla en su entorno de TI. En particular, se aseguran de que cada persona sea quien dice ser (autenticación), generalmente verificando el ID de usuario y la contraseña que ingresa, y le permite acceder solo a los datos que tiene permitido usar (autorización).

Siga leyendo para obtener más información sobre los beneficios de Active Directory, cómo funciona y qué contiene una base de datos de Active Directory.

Beneficios de Active Directory

Active Directory simplifica la vida de los administradores y usuarios finales al tiempo que mejora la seguridad de las organizaciones. Active Directory simplifica la vida de los administradores y usuarios finales al tiempo que mejora la seguridad de las organizaciones a través de la función políticas de grupo de AD. Los usuarios pueden autenticarse una vez y luego acceder sin problemas a cualquier recurso en el dominio para el que están autorizados (inicio de sesión único). Además, los archivos se almacenan en un repositorio central donde se pueden compartir con otros usuarios para facilitar la colaboración y los equipos de TI pueden respaldarlos adecuadamente para garantizar la continuidad del negocio.

¿Cómo funciona Active Directory?

¿Cómo funciona Active Directory?

El principal servicio de Active Directory es Active Directory Domain Services (AD DS), que forma parte del sistema operativo Windows Server. Los servidores que ejecutan AD DS se denominan controladores de dominio (DC). Las organizaciones normalmente tienen varios DC y cada uno tiene una copia del directorio para todo el dominio. Los cambios realizados en el directorio en un controlador de dominio, como la actualización de la contraseña o la eliminación de una cuenta de usuario, se replican en los otros controladores de dominio para que todos estén actualizados. Un servidor de catálogo global es un controlador de dominio que almacena una copia completa de todos los objetos en el directorio de su dominio y una copia parcial de todos los objetos de todos los demás dominios del bosque; esto permite a los usuarios y aplicaciones encontrar objetos en cualquier dominio de su bosque. Los equipos de escritorio, portátiles y otros dispositivos que ejecutan Windows (en lugar de Windows Server) pueden formar parte de un entorno de Active Directory, pero no ejecutan AD DS. AD DS se basa en varios protocolos y estándares establecidos, incluidos LDAP (protocolo ligero de acceso a directorios), Kerberos y DNS (sistema de nombres de dominio).

Es importante comprender que Active Directory es solo para entornos de Microsoft locales. Los entornos de Microsoft en la nube utilizan Azure Active Directory, que tiene las mismas finalidades que su homónimo local. AD y Azure AD son independientes, pero pueden funcionar juntos hasta cierto punto si su organización tiene entornos de TI locales y en la nube (una implementación híbrida).

¿Cómo está estructurado Active Directory?

¿Cómo está estructurado Active Directory?

AD tiene tres niveles principales: dominios, árboles y bosques. Un dominio es un grupo de usuarios relacionados, computadoras y otros objetos de AD, como todos los objetos de AD para la oficina central de su empresa. Se pueden combinar varios dominios en un árbol y varios árboles se pueden agrupar en un bosque.

Tenga en cuenta que un dominio representa un límite de administración. Los objetos de un dominio determinado se almacenan en una única base de datos y se pueden administrar juntos. Un bosque representa un límite de seguridad. Los objetos de diferentes bosques no pueden interactuar entre sí a menos que los administradores de cada bosque creen una relación de confianza entre ellos. Por ejemplo, si tiene varias unidades de negocio inconexas, probablemente desee crear varios bosques.

¿Qué hay en la base de datos de Active Directory?

¿Qué hay en la base de datos de Active Directory?

La base de datos (directorio) de Active Directory contiene información sobre los objetos AD en el dominio. Los tipos comunes de objetos AD incluyen usuarios, computadoras, aplicaciones, impresoras y carpetas compartidas. Algunos objetos pueden contener otros objetos (por eso verá AD descrito como jerárquico). En particular, las organizaciones a menudo simplifican la administración organizando los objetos de AD en unidades organizativas (OU) y optimizan la seguridad al colocar a los usuarios en grupos. Estas unidades organizativas y grupos son en sí mismos objetos almacenados en el directorio.

Los objetos tienen atributos. Algunos atributos son obvios y otros están más detrás de escena. Por ejemplo, un objeto de usuario normalmente tiene atributos como el nombre, la contraseña, el departamento y la dirección de correo electrónico de la persona, pero también atributos que la mayoría de la gente nunca ve, como su identificador único global (GUID), Identificador de seguridad (SID), último inicio de sesión tiempo y pertenencia al grupo.

Las bases de datos están estructuradas, lo que significa que hay un diseño que determina qué tipos de datos almacenan y cómo se organizan esos datos. Este diseño se llama esquema. Active Directory no es una excepción: su esquema contiene definiciones formales de cada clase de objeto que se puede crear en el bosque de Active Directory y cada atributo que puede existir en un objeto de Active Directory. AD viene con un esquema predeterminado, pero los administradores pueden modificarlo para adaptarlo a las necesidades comerciales. La clave que debe saber es que es mejor planificar el esquema cuidadosamente desde el principio debido al papel central que desempeña AD en la autenticación y las autorizaciones; cambiar el esquema de la base de datos de AD más adelante puede alterar drásticamente su negocio.

¿Dónde puedo obtener ayuda con mi entorno de AD?

¿Dónde puedo obtener ayuda con mi entorno de AD?

Quest es el proveedor de referencia para las soluciones de Active Directory. Podemos ayudarlo a administrar, proteger, migrar y generar informes sobre su entorno de AD para impulsar su negocio. Aquí puede obtener más información:

Recursos

On-Demand Webcast: This is no April Fools' joke: What if your AD is wiped out completely?
Webcast a pedido
On-Demand Webcast: This is no April Fools' joke: What if your AD is wiped out completely?
On-Demand Webcast: This is no April Fools' joke: What if your AD is wiped out completely?
Active Directory turns 20 this year. It started as a tool for centralized domain management but has become so much more. Today, many tools and applications use AD for authentication. Add Active Directory Federation Services (ADFS) to the mix and AD is now an essential part of your network. For this
Ver el webcast
M&A IT Integration Checklist: Active Directory
Resumen técnico
M&A IT Integration Checklist: Active Directory
M&A IT Integration Checklist: Active Directory
If your organization is involved in a merger and acquisition, the impending IT integration project might seem overwhelming. But it needn’t be. In fact, the project can be the perfect opportunity to clean up, consolidate and modernize your Microsoft IT infrastructure to meet the business requir
Leer el resumen técnico
Four Best Practices for Hybrid Active Directory Group Management
Libro electrónico
Four Best Practices for Hybrid Active Directory Group Management
Four Best Practices for Hybrid Active Directory Group Management
Tired of best practices guides that explain what to do and why to do it, but not how to actually get it done? This e-book is different. It lays out four of the most fundamental security best practices for any on-prem or hybrid Microsoft shop — and explains the top tools and techniques for impl
Leer el libro electrónico
TEC TALK - Office 365 & Azure Active Directory Security | Quest
TEC TALK - Office 365 & Azure Active Directory Security | Quest

01:03:26

Vídeo
TEC TALK - Office 365 & Azure Active Directory Security | Quest

Learn how to prioritize Office 365 & Azure AD security for your remote workforce in this TEC Talk presented by Microsoft Certified Master, Sean Metcalf.

Vea el video
Managing the economic and operational costs of Active Directory
Libro electrónico
Managing the economic and operational costs of Active Directory
Managing the economic and operational costs of Active Directory
Explore what it takes to be both economically and operationally efficient in Active Directory management, plus, learn how to avoid common headaches.
Leer el libro electrónico
5 Quick Tips for an Efficient Active Directory Administration
Webcast a pedido
5 Quick Tips for an Efficient Active Directory Administration
5 Quick Tips for an Efficient Active Directory Administration
Microsoft’s Active Directory is critically important to the health of your network and must be properly maintained. Without the proper tools, however, maintaining your Active Directory efficiently will be overwhelming and difficult.Luckily, Active Administrator from Quest can help make you fas
Ver el webcast
LAS NUEVE MEJORES PRÁCTICAS DE SEGURIDAD DE ACTIVE DIRECTORY
Libro electrónico
LAS NUEVE MEJORES PRÁCTICAS DE SEGURIDAD DE ACTIVE DIRECTORY
LAS NUEVE MEJORES PRÁCTICAS DE SEGURIDAD DE ACTIVE DIRECTORY
En este libro electrónico, se realiza un estudio detallado de una amenaza interna de AD y se detallan las mejores estrategias de defensa.
Leer el libro electrónico
Nine Best Practices to Reduce Active Directory Security Breaches and Insider Threats
Libro electrónico
Nine Best Practices to Reduce Active Directory Security Breaches and Insider Threats
Nine Best Practices to Reduce Active Directory Security Breaches and Insider Threats
This ebook explores the anatomy of an AD insider threat and details the best defense strategies against it.
Leer el libro electrónico

Blogs

10 Microsoft Service Account Best Practices

10 Microsoft Service Account Best Practices

Microsoft service accounts are a critical part of your Windows ecosystem. Learn what they are and 10 best practices for managing them efficiently.

How Hackers Exploit Group Policy Objects (GPOs) to Attack Your Active Directory

How Hackers Exploit Group Policy Objects (GPOs) to Attack Your Active Directory

Group Policy objects (GPOs) are prime targets for hackers. Learn how and why they target this critical feature of your Active Directory environment.

Azure AD Connect: How it Works and Best Practices for Synchronizing Your Data

Azure AD Connect: How it Works and Best Practices for Synchronizing Your Data

Learn how Azure AD Connect works, what data it syncs and best practices to apply when using it in your Active Directory environments.

What is KRBTGT and Why Should You Change the Password?

What is KRBTGT and Why Should You Change the Password?

Learn what KRBTGT is, when to update it and get answers to the toughest questions about how to minimize your organization’s authentication vulnerabilities.

Quest Active Directory Security Assessments Reveal Top 4 Issues: #1 Service Accounts (Part 1 of 3)

Quest Active Directory Security Assessments Reveal Top 4 Issues: #1 Service Accounts (Part 1 of 3)

In Part 1 of our Quest Security Assessment series, we focus on the top vulnerabilities we have discovered in Active Directory: Service Accounts.

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

Discover the different models of Active Directory (AD) security, including the Red Forest and Orange Forest models, Greenfield migrations and Blue Team.

¡Comience ahora!

Administre con éxito AD, el corazón de su entorno de TI.