Aquí la chicha de Windows Server, su característica principal, su máxima potencia. Haremos una breve descripción para entender este servicio de red ...
El Directorio Activo (Active Directory) es la pieza clave del sistema operativo "Windows
Server"; sin él muchas de las funcionalidades finales de este sistema operativo servidor que
iremos viendo (las directivas de grupo, las jerarquías de dominio, la instalación centralizada de
aplicaciones,...), no funcionarían.
El servicio Active Directory proporciona la capacidad de establecer un único inicio de sesión y
un repositorio central de información para toda su infraestructura, lo que simplifica
ampliamente la administración de usuarios y equipos, proporcionando además la obtención de
un acceso mejorado a los recursos en red. Es un servicio de directorio, en el cual se puede
resolver nombres de URLs o de determinados recursos.
Active Directory (AD de ahora en adelante) es el servicio de directorio incluido con "Windows
Server", y amplia las características de los anteriores servicios de directorio basados en
Windows, agregando características completamente nuevas. AD es seguro, distribuido,
particionado y replicado. Está diseñado para funcionar perfectamente en una instalación de
cualquier tamaño, desde sólo un servidor con algunos cientos de objetos, hasta
múltiples servidores y millones de objetos.
Los servicios de directorio también ofrecen la ventaja de suponer un
único punto de entrada para los usuarios a la red de toda la empresa.
Los usuarios pueden buscar y usar recursos en la red sin conocer el
nombre o la ubicación exactos del recurso. Igualmente, puede administrar
toda la red con una vista lógica y unificada de la organización de la
red y de sus recursos.
Las cuentas de usuarios que gestiona Active Directory son almacenadas en la base de datos
SAM (Security Accounts Manager), pero AD no sólo almacena información sobre los usuarios,
sino que también mantiene información sobre servidores, estaciones de trabajo, recursos,
aplicaciones, directivas de seguridad, etc., que hacen imprescindible la instalación del
Directorio Activo en "Windows Server" si queremos sacar a nuestro sistema operativo
servidor todo el partido posible.
Antes de comenzar instalaciones, considero oportuno definir una serie de
términos con los que nos encontraremos en el dichos procesos:
Controlador de Dominio.- Servidor con AD instalado que
almacena, mantiene y gestiona la base de datos de usuarios y recursos de la red.
Nombre de Dominio.- Son las denominaciones asignadas a los ordenadores de la red,
"hosts", y "routers", que equivalen a su dirección IP.
Árbol de Dominio.- Es el conjunto de dominios formado por el nombre de dominio raíz
y el resto de dominios cuyos nombres constituyen un espacio contiguo con
el nombre raíz (por ejemplo si tuviéramos un dominio como INFRAESTRUCTURA.ORG y subdominio "DPTO_BBDD", se nombraría como "DPTO_BBDD.INFRAESTRUCTURA.ORG", y formaría un árbol de dominios con el dominio raíz).
Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio que no constituyen
un espacio de nombres contiguo.
Más info: https://support.microsoft.com/es-es/kb/196464
GNU/Linux, Windows, Servidores, Aplicaciones, Hardware, Networking, y mucho más
