En una empresa donde existan muchos equipos informáticos conectados a una red, lo normal es que si dividan en subredes y se le asignen nombres de usuario, permisos de acceso y recursos dentro de la propia red. Esta es la labor del Active Directory. A grandes rasgos Directorio Activo (en español) es el producto de servicio de directorio en una red redistribuida que Microsoft integra en los sistemas operativos Windows Server.

De forma sencilla, es el servicio donde se organiza la información de la red de una organización, se crean objetos, como grupos, equipos, usuarios, para así poder realizar inicios de sesión controlados en los equipos que están conectados a una red bajo el rigor de las políticas de seguridad asignadas en la red para esos objetos. Dispone de una estructura jerárquica que mantiene los objetos relacionados con permisos, asignación de recursos y políticas de acceso.

Reduciéndolo todavía más, podemos ver el Directorio Activo como una gran base de datos donde están todos los usuarios de una empresa y que contiene todos los permisos y recursos que puede utilizar dentro de la red interna. Se utilizan para ello distintos protocolos, entre ellos DNS, DHCP, LDAP y KERBEROS.

Pero también proporciona otra gran facultad para los administradores informáticos y es el desplegar programas en los equipos que se quiera, aplicar actualizaciones críticas en toda la red sin tener que ir equipo a equipo aplicándolos. Se trata de una manera centralizada de tener controlada toda la red de ordenadores de la empresa.

Cuando hablamos de Active Directory, inexcusablemente salta la palabra DOMINIO, que fundamentalmente agrupa equipos y recursos de la red en partes más pequeñas. Así podemos definir los dominios VENTAS, CONTABILIDAD, MARKETING… para conseguir que la administración sea más eficiente y rápida. Ahí aparece una figura nueva, que es el controlador de dominio, que contiene una copia de la base de datos de ese dominio y que además se puede estar replicando continuamente entre sedes de una empresa para tenerlo todo bajo control. Aquí es donde entra lo que llamamos las relaciones de confianza entre dominios, ya que no necesariamente se tienen que ver entre ellos y por eso se definen relaciones de confianza entre los dominios.

Hay dos características especiales del Directorio Activo, que son la autorización delegada y la replicación eficiente, que hacen su trabajo dentro de su estructura organizativa.

Estructura organizativa del DIRECTORIO ACTIVO

• Objeto
  • Es la unidad mínima dentro de la organización, puede ser un usuario, un servicio (correo, ftp..) o un recursos (impresoras, disco, escaner…)
•  Dominio
  • Agrupa a una serie de puestos de trabajo de la red que dependen de un equipo servidor para administrar sus cuentas de usuario y credenciales.
• Unidades organizativas
  • Es una agrupación jerárquica de objetos, como usuarios, carpetas, impresoras…
• Arbol
  • Es un conjunto de dominios organizados de manera jerárquica y con una dependencia a la que llamamons DNS común. Mediante el árbol podemos dividir el Directorio Activo y así realizar una gestión de recursos mayor.
•  Bosque
  • Es el nivel más alto en la jeraquía y el que contiene por tanto todos los dominios y árboles. Dentro del bosque cada dominio tendrá sus relaciones de confianza con el resto.

Ventajas de Tic360

Como vimos el Directorio Activo es una herramienta muy potente y muy importante en la centralización de recursos de una red que contiene muchos equipos informáticos. De esta forma de manera centralizada podemos efectuar un un mantenimiento individualizado en cada uno de ellos y asignarles los recursos y permisos que queramos.  Las ventajas que aporta Tic360 son las siguientes:

• Gestión centralizada del dominio y del directorio
• Múltiples unidades organizativas
• Soportamos desde Windows XP a Windows 10
• Permisos de acceso y modificación de usuarios ACLs
• Perfiles móviles
  • Nos permite seguir utilizando nuestras herramientas y disponer de toda nuestra información en cualquier equipo de la red o en remoto, en caso de que nuestro equipo se estropee.