Tabla de contenido:
Definición: ¿Qué significa Active Directory (AD)?
Active Directory (AD) es un servicio de directorio del sistema operativo Windows que facilita el trabajo con recursos de red interconectados, complejos y diferentes de manera unificada.
Active Directory se lanzó inicialmente con Windows 2000 Server y se revisó con características adicionales en Windows Server 2008. Active Directory proporciona una interfaz común para organizar y mantener información relacionada con los recursos conectados a una variedad de directorios de red. Los directorios pueden estar basados en sistemas (como el sistema operativo Windows), específicos de la aplicación o recursos de red, como impresoras. Active Directory sirve como un único almacén de datos para el acceso rápido a todos los usuarios y controla el acceso de los usuarios según la política de seguridad del directorio.
Techopedia explica Active Directory (AD)
Active Directory proporciona los siguientes servicios de red:
- Protocolo ligero de acceso a directorios (LDAP): un estándar abierto utilizado para acceder a otros servicios de directorio
- Servicio de seguridad que utiliza los principios de Secure Sockets Layer (SSL) y la autenticación basada en Kerberos
- Almacenamiento jerárquico e interno de datos organizacionales en una ubicación centralizada para un acceso más rápido y una mejor administración de la red.
- Disponibilidad de datos en múltiples servidores con actualizaciones simultáneas para proporcionar una mejor escalabilidad
Active Directory está estructurado internamente con un marco jerárquico. Cada nodo en la estructura tipo árbol se conoce como un objeto y se asocia con un recurso de red, como un usuario o servicio. Al igual que el concepto de esquema de tema de base de datos, el esquema de Active Directory se usa para especificar el atributo y el tipo de un objeto definido de Active Directory, lo que facilita la búsqueda de recursos de red conectados en función de los atributos asignados. Por ejemplo, si un usuario necesita usar una impresora con capacidad de impresión en color, el atributo del objeto puede establecerse con una palabra clave adecuada, de modo que sea más fácil buscar en toda la red e identificar la ubicación del objeto en función de esa palabra clave.
Un dominio consta de objetos almacenados en un límite de seguridad específico e interconectados en una estructura similar a un árbol. Un solo dominio puede tener múltiples servidores, cada uno de los cuales es capaz de almacenar múltiples objetos. En este caso, los datos de la organización se almacenan en múltiples ubicaciones, por lo que un dominio puede tener múltiples sitios para un solo dominio. Cada sitio puede tener múltiples controladores de dominio por razones de respaldo y escalabilidad. Se pueden conectar varios dominios para formar un árbol de dominios, que comparte un esquema, una configuración y un catálogo global comunes (utilizados para buscar en todos los dominios). Un bosque está formado por un conjunto de árboles de dominio múltiples y confiables y forma la capa superior del Active Directory.
El servicio de directorio de Novell, una alternativa de Active Directory, contiene todos los datos del servidor dentro del directorio en sí, a diferencia de Active Directory.
