Capítulo 6: Dominios en Windows Server

Publicado por P. Ruiz en

6.1. Introducción al concepto de directorio y dominio

En el sentido más amplio, un directorio no es más que una lista detallada de objetos. Por ejemplo, una guía de teléfonos es un tipo de directorio que guarda información sobre personas, empresas y otras entidades. De cada uno de los elementos representados, se almacena su nombre, dirección y número de teléfono.

En muchos sentidos, Active Directory Domain Services (AD DS) es muy parecido a una guía telefónica, aunque resulta más flexible. Se basa en el concepto de dominio que introdujo Windows NT con el fin de facilitar la administración. Sin embargo, ahora el objetivo es crear una estructura dinámica y fácilmente accesible, a través de la que se puede almacenar la información de toda la organización, tanto relativa a la estructura del propio directorio como de su administración, y acceder a ella de forma centralizada.

AD DS puede almacenar información sobre la organización, sitios, ordenadores, usuarios, objetos compartidos y cualquier otra cosa que pueda formar parte de la infraestructura de red. A diferencia de los elementos de una guía telefónica, los elementos almacenados en un Directorio Activo pueden ser diferentes unos de otros (usuarios, grupos, políticas de acceso, permisos, asignación de recursos, etc), por lo que la información concreta que se almacena variará según la naturaleza del objeto. Toda esta información se guarda en una base de datos jerárquica.

UIT

Active Directory está basado en una serie de estándares establecidos por la Unión Internacional de Telecomunicaciones (UIT) llamados X.500.

El protocolo LDAP se creó como una versión ligera de X.500

El motor de esta base de datos es el mismo que incorpora Microsoft Exchange Server y permite la replicación de controladores de dominio. Es decir, se puede enviar la información contenida en la base de datos a diferentes controladores de dominio a través de la red. De esta forma, un usuario creado en un determinado controlador de dominio, podría iniciar sesión en cualquier cliente unido a otro controlador de dominio diferente sin ninguna complicación.

Además de administrar políticas que serán válidas en toda la organización, Active Directory permite realizar operaciones como la instalación de programas, de forma simultánea y centralizada, en multitud de clientes o aplicar actualizaciones críticas en toda la organización.

Cuando utilizamos Active Directory, tenemos a nuestra disposición herramientas de administración para establecer políticas de grupo, para incluir unos grupos dentro de otros en diferentes niveles, un acceso sencillo al árbol de usuarios, ordenadores, impresoras y contactos, etc.

Obviamente, podemos utilizar Windows Server sin usar Active Directory, pero estaremos prescindiendo de un amplio conjunto de capacidades.

En cuanto a la estructura del servicio de directorio, lo primero que debemos saber es que existen dos tipos de componentes en Active Directory: los componentes físicos y los componentes lógicos. Veámoslos representados en la siguiente tabla:

Por otro lado, Active Directory resulta útil tanto en redes pequeñas como en instalaciones con millones de elementos relacionados.