Active Directory (Directorio Activo)

Para iniciar mis aportes a esta seccin, comenzare por algo bsico, para los que recin comeinzan con esto. Espero les sirva. Resumen: Sobre que es AD (recordemos Active Directory) creo que todos podemos hacernos una idea pero sobre cul es su misin en las redes creo que aqu ya podemos tener ms confusin as que puedo empezar comentando que AD es un gran almacn o base de datos en la que objetos lgicos se almacenan organizndose en contendores y con una serie de normas y jerarquas que permiten mantener el orden en la red, siendo esto ltimo la misin de AD, pero Un poco ms despacio? Venga vamos con una explicacin ms detallada.

Qu es Active Directory? Active Directory y como muchas veces he dicho es una gran base de datos de objetos lgicos que representan personas o dispositivos fsicos de forma que podamos trasladar una jerarqua real a una topologa de red, dicho de otra forma, AD es una base de datos en la que crear un homlogo de las empresas o negocios manteniendo la estructura jerrquica de esta a nivel lgico. Y Qu objetos podemos contener en Active Directory? Buscando en mi memoria creo que vamos a tener una seria de objetos bsicos con los que trabajar, no incluyendo en estos los dominios, bosques etc que pueden ser ms representativos de zonas, delegaciones etc y si entrando en objetos de (por decirlo de alguna forma) un nivel ms bajo o ms bsicos. Usuarios de la red: estos son junto a sus puestos de trabajo los elementos ms comunes con los que vamos a encontrarnos en AD, representan a empleados/as, directivos/as, secretarios/as, directoras/es, administrativas/os y un largo etctera de puestos y cargos de empresas y comercios. Equipos: aqu englobamos a los puestos de trabajo, PDA, equipos porttiles y un interminable etctera que representan los sistemas fsicos de la red, estos normalmente estn asociados a un usuario como pasa en la vida real aunque tambin es posible que varios usuarios compartan un puesto o dispositivo informtico como puede ser el caso de empresas con varios turnos. Unidades Organizativas: mediante las Unidades Organizativas (conocidas tambin como OU Organizational Units) representaremos la jerarqua de las empresas, por ejemplo, podemos tener una Unidad Organizativa llamada Gerencia, Usuarios del departamento de atencin al cliente, Administrativos, Tcnicos,

Comerciales como vemos, tantas como departamentos puedan existir, ahora ya nos debemos de estar fijando que cuando hablamos de unidades organizativas indicando que los nombres pueden ser Gerencia, Comerciales etctera ya estamos representando la estructura empresarial a nivel lgico. Efectivamente, las Unidades Organizativas pueden anidarse, es decir, una Unidad Organizativa puede contener otras Unidades Organizativas. Cul es la misin real de Active Directory en las redes? La misin de Active Directory no es otra que la de mantener el orden y permitirnos crear un homlogo de la estructura empresarial de nuestros clientes pudiendo simular al 100% la jerarqua estableciendo lo que tantos quebraderos de cabeza nos va a dar, los privilegios Antes hemos visto que podemos crear objetos que representen las personas, las mquinas, los departamentos, empresas, delegaciones todo lo que queramos pero esto tiene un fin, permitir al AD darnos un control total y preciso sobre el comportamiento de estos objetos en la red, no nos engaemos, lo que queremos es control y el Directorio Activo nos da justo eso, control, porque al final todo se basa en el control, queremos controlar quin puede acceder a que y cuando, queremos controlar desde donde y en que forma, queremos adems saber si alguien no autorizado logra acceder a que contenido, cmo y cuando sucedi esto, queremos saber que ficheros pueden leer los clientes, cuales ejecutar, que departamento puede acceder a que informacin y que privilegios tiene sobre esta como vemos, al fin y al cabo todo termina en esto, control