Que es Active Directory
Summary
TLDREl guion describe los desafíos de la administración de redes antes de la implementación de Active Directory, donde era necesario crear y gestionar usuarios y contraseñas manualmente en cada máquina. Con la introducción de Active Directory, la gestión se centraliza en una base de datos que permite autenticar usuarios en toda la red, simplificando la administración y facilitando la escalabilidad. Además, se menciona la replicabilidad de la base de datos y la capacidad de almacenar diferentes objetos, como usuarios, contactos, computadoras y grupos de seguridad, para un control eficiente de accesos y recursos.
Takeaways
- 🔐 La autenticación de usuarios en una red sin Active Directory requiere crear cuentas locales en cada máquina, lo que complica la administración.
- 🖥️ Al administrar una red, es necesario asignar usuarios y contraseñas individualmente en cada máquina y servidor, lo que se vuelve inmanejable a medida que crece el entorno.
- 📧 Para servicios como correo electrónico o archivos compartidos, se deben crear y sincronizar cuentas en cada servidor, aumentando la complejidad de la gestión.
- 🔄 Active Directory permite centralizar la información de usuarios y objetos en una sola base de datos, facilitando la administración y la autenticación en toda la red.
- 🔗 Al unir una máquina a un dominio, se establece una relación de confianza con Active Directory, permitiendo la autenticación basada en la información centralizada.
- 🔑 Con Active Directory, cambiar la contraseña de un usuario se centraliza, lo que elimina la necesidad de actualizarla en múltiples máquinas y servidores.
- ⚙️ Active Directory es escalable y puede gestionar cualquier cantidad de usuarios y entornos, replicando la base de datos entre varios servidores.
- 💡 La base de datos de Active Directory es multi-maestro, lo que permite realizar cambios en cualquier controlador de dominio y replicarlos automáticamente en los demás.
- 📊 Se pueden crear y organizar objetos como usuarios, contactos, computadoras, unidades organizacionales y grupos de seguridad dentro de Active Directory, mejorando la gestión y el control de accesos.
- 📋 Active Directory también permite asignar recursos como carpetas compartidas e impresoras, centralizando y simplificando la administración de recursos en toda la red.
Q & A
¿Qué es la actividad eléctrica antes de implementar un sistema de gestión de identidad como Active Directory?
-La actividad eléctrica antes de implementar un sistema de gestión de identidad implicaba la gestión manual de usuarios y contraseñas en cada máquina individualmente, lo que resultaba en una administración tediosa y propensas a errores.
¿Cuál es el problema al tener que crear cuentas de usuario localmente en cada máquina de una red?
-El problema es que cada vez que se necesita acceso a una nueva máquina o recurso, se debe crear un nuevo usuario y contraseña, lo que lleva a una administración compleja y a la posibilidad de inconsistencias en la autenticación.
¿Qué significa 'pegar la máquina al dominio' en el contexto de Active Directory?
-Al 'pegar la máquina al dominio' se refiere a establecer una relación de confianza entre la máquina y Active Directory, permitiendo que la máquina confíe en la base de datos centralizada para la autenticación de usuarios.
¿Cómo se soluciona el problema de la administración de contraseñas en diferentes servidores con Active Directory?
-Con Active Directory, al cambiar la contraseña de un usuario en la base de datos centralizada, dicho cambio se replica automáticamente en todos los servidores y recursos que forman parte del dominio, eliminando la necesidad de actualizar manualmente en múltiples lugares.
¿Qué es una base de datos multi maestro y cómo se relaciona con Active Directory?
-Una base de datos multi maestro es aquella que permite realizar cambios en cualquiera de los servidores que la contienen, y estos cambios se replican automáticamente en los demás. En Active Directory, esto permite que los cambios en la información de usuarios o configuración se propaguen a todos los controladores de dominio.
¿Cuál es la ventaja de tener una base de datos de Active Directory replicada entre varios servidores?
-La ventaja es que se mejora la disponibilidad y la resiliencia del sistema, ya que si un servidor falla, otros pueden tomar su lugar inmediatamente, garantizando la continuidad del servicio de autenticación y autorización.
¿Qué son las unidades organizacionales en Active Directory y para qué sirven?
-Las unidades organizacionales son contenedores lógicos dentro de Active Directory que se utilizan para organizar y administrar objetos como usuarios, equipos y recursos de manera más eficiente, aplicando políticas y controles de acceso específicos a grupos de objetos.
¿Cómo se pueden utilizar los grupos de seguridad en Active Directory para administrar el acceso a recursos?
-Los grupos de seguridad se crean para agrupar usuarios que tienen necesidades de acceso similares, y se les pueden asignar permisos o acceso a recursos en masa, facilitando la administración y el control de seguridad.
¿Qué cambios se realizaron en la gestión de identidades con la introducción de Active Directory en comparación con sistemas anteriores como Windows NT?
-Active Directory introdujo la capacidad de tener una base de datos multi maestro y replicada, en lugar de una base de datos de solo lectura y una de solo escritura que existía en Windows NT, lo que permitió una mayor escalabilidad y flexibilidad en la administración de identidades.
¿Cómo se puede restringir a un usuario para que solo inicie sesión en una máquina específica en Active Directory?
-Mediante la directiva de grupo o la configuración específica en Active Directory, se pueden establecer restricciones que permitan a un usuario iniciar sesión solo en una máquina o un conjunto específico de máquinas.
Outlines
🔐 Administración de Redes y Autenticación
El primer párrafo explica la problemática de la administración de redes antes de la implementación de tecnologías como Active Directory. Se describe un escenario en el que la autenticación de usuarios en diferentes máquinas y servidores requiere crear y gestionar cuentas locales individualmente, lo que se vuelve complicado a medida que aumenta el número de dispositivos y usuarios. La solución propuesta es centralizar la información de los usuarios en una base de datos llamada Active Directory, permitiendo así una administración más eficiente y escalable de las credenciales y accesos a recursos de red.
🗂️ Ventajas y Funcionalidades de Active Directory
El segundo párrafo profundiza en las ventajas de utilizar Active Directory para la gestión de usuarios en una red. Se destaca la capacidad de centralizar la información de los usuarios en una única base de datos, lo que simplifica la administración de contraseñas y accesos. También se menciona la escalabilidad y replicabilidad de Active Directory, permitiendo la creación de controladores de dominio adicionales para mantener sincronizados los datos. Además, se describen otros objetos que se pueden gestionar en Active Directory, como contactos, computadoras, unidades organizacionales y grupos de seguridad, proporcionando una visión completa de cómo se puede organizar y controlar el acceso a recursos en una red empresarial.
Mindmap
Keywords
💡Actividad eléctrica
💡Red
💡Cuenta de usuario
💡Clave
💡Servidor de correo
💡Servidor de archivos
💡Active Directory
💡Dominio
💡Controlador de dominio
💡Unidades organizacionales
💡Grupos de seguridad
Highlights
Actividad eléctrica y su importancia en la administración de redes.
Problemas de administración de usuarios en una red sin un sistema de gestión centralizado.
Necesidad de crear cuentas de usuario y claves en cada máquina para acceso local.
Dificultades para compartir recursos entre máquinas y servidores sin un sistema unificado.
Implementación de Active Directory como solución para la gestión centralizada de usuarios y recursos.
Creación de una base de datos centralizada para almacenar información de usuarios y objetos.
Relación de confianza entre máquinas y Active Directory para autenticación de usuarios.
Ventajas de la centralización de la información de usuarios en una sola base de datos.
Escalabilidad de Active Directory para entornos y usuarios de cualquier tamaño.
Replicación de la base de datos Active Directory entre varios servidores para alta disponibilidad.
Diferenciación entre controladores de dominio y servidores de Active Directory en versiones anteriores a Windows 2000.
Capacidad de almacenar diferentes tipos de objetos en Active Directory, como usuarios, contactos y computadoras.
Uso de unidades organizacionales para aplicar políticas y organizar objetos en Active Directory.
Administración de seguridad y accesos a través de grupos de seguridad en Active Directory.
Asignación de recursos como carpetas compartidas y impresoras a través de Active Directory.
Ventaja de la información centralizada y replicada en todos los servidores para facilitar la administración.
Transcripts
00:02qué es actividad eléctrica antes de
00:04nosotros saber que esa actividad héctor
00:06y vamos a ver primero un escenario en el
00:09cual no hay un artificio implementado y
00:11vamos a ver cuáles son los problemas a
00:13los cuales nos enfrentamos como
00:14administradores
00:16si nosotros administramos una red por
00:18ejemplo en donde un cliente con nuestro
00:20trabajo vamos a tener el siguiente
00:22escenario tenemos varias máquinas y
00:26varios usuarios que hacen uso de estas
00:29máquinas nosotros normalmente para que
00:31un usuario pueda accesar una máquina
00:34tenemos que crearle una cuenta
00:36localmente en la máquina y le vamos a
00:38asignar un usuario
00:42y una clave
00:47este usuario y esta clave quedan
00:49guardados en esta máquina en una base de
00:53datos local si queremos que otro usuario
00:57entre a otra máquina tenemos que hacer
00:59lo mismo crear un usuario
01:01una clave diferente y dársela al segundo
01:05usuario eso lo vamos a tener que hacer
01:07en todas las máquinas para que ellos
01:08puedan ver los recursos de la máquina
01:11localmente e iniciar sesión qué pasa por
01:14ejemplo si tenemos ahora un servidor de
01:17correo aquí también tenemos entonces que
01:20crear en el servidor de correo un
01:23usuario y una clave para el correo para
01:25que el usuario pueda descargar sus
01:27correos desde la máquina si tenemos un
01:30servidor de archivos queremos compartir
01:32carpetas entre esos usuarios por la red
01:35tendríamos entonces que crear el usuario
01:38uno con la misma clave y el mismo
01:42usuario en este servidor tendríamos que
01:45crear el usuario 2
01:48igual con el mismo usuario y la misma
01:50clave en este servidor tendríamos que
01:52crear el usuario 3 con el mismo usuario
01:56la misma clave en este servidor para que
01:58para que cuando estos usuarios vean por
02:00la red este servidor éste va a preguntar
02:03bueno quién es usted que está tratando
02:06de mis archivos y como no tiene forma de
02:08autenticar lo con el usuario que está
02:10remota en la base de datos de usuario
02:12remoto lo auténtica con los usuarios que
02:15están locales en su base de datos si por
02:19ejemplo aquí se cambió una clave o se le
02:21cambió la clave a este usuario se le
02:24pone una clave nueva nos tocaría ir a
02:26actualizar la clave acá en este caso si
02:29queremos que el usuario siga teniendo la
02:30misma clave nos tocaría ir a actualizar
02:33la clave acá y conforme el entorno va
02:36creciendo se nos va a ser muy complicado
02:38administrar todos estos cambios cuando
02:41nosotros tenemos active directory o un
02:44directorio activo que sería la
02:46traducción en español que es lo que
02:48hacemos vamos a crear el usuario 1 el
02:52usuario 2 el usuario 3 y todos los
02:55usuarios de nuestra red lo vamos a crear
02:57en esta base de datos que se llama
03:01active directory esto en realidad es
03:04como una especie de directorio
03:06telefónico donde están la información de
03:10los objetos y sus atributos por ejemplo
03:13este usuario va a tener nombre de
03:15usuario va a tener fecha de creación va
03:18a tener contraseña va a tener la
03:21ubicación en la que está el usuario va a
03:23tener la ciudad en la que está el
03:24usuario todos esos son atributos del
03:27objeto que se le definen a cada objeto
03:31y cuando tenemos todo esto centralizado
03:34vamos a las máquinas que usan los
03:37usuarios y lo que vamos a hacer es que
03:39vamos a establecer una relación de
03:42confianza
03:44entre esta máquina y esta base de datos
03:47le vamos a decir a esta máquina confíe
03:51en lo que le esté diciendo esta base de
03:55datos de active directory
03:58esto es lo que se conoce como pegar la
04:01máquina al dominio igual vamos a hacerlo
04:04en otra máquina
04:07en la otra máquina
04:11y en el caso que tuviéramos también una
04:15carpeta compartida por ejemplo en un
04:17servidor de archivos vamos a hacer lo
04:20mismo este servidor vamos a decirle que
04:24confíe en lo que está en el active
04:27directory esta carpeta estaría en un
04:29servidor aparte ahora cuando un usuario
04:34se va a autenticar en esta máquina
04:36quiere usarla quiere iniciar sesión le
04:40va a salir el cuadrito donde está el
04:43nombre de usuario y la contraseña
04:47cuando esta persona se esté autenticando
04:49va a decirle que sea auténtica con el
04:52dominio porque la máquina pertenece a
04:55ese dominio y le va a poner el usuario y
04:59la clave cuando ponga esos dos datos de
05:02esta máquina va a verificar con el
05:04active directory va a decir estos datos
05:06son reales o son falsos si el activo
05:09directorio dice si ese usuario existe y
05:11la clave está bien esta máquina entonces
05:14le va a permitir que el usuario inicie
05:17sesión y pueda usar sus recursos si esta
05:21máquina por algún motivo se le dañar al
05:22usuario el usuario va a poder pasarse a
05:25esta máquina igual como ella confíe en
05:29la misma base de datos centralizada va a
05:31poner el usuario y la contraseña se hace
05:33el mismo proceso de verificación y lo va
05:35a dejar entrar a esta máquina también
05:38nosotros podemos decirle igual el active
05:40directory que un usuario solo puede
05:42iniciar sesión en una máquina
05:44determinada eso lo podemos ver más
05:46adelante
05:47cuál es la ventaja que tenemos vamos a
05:49tener toda la información de usuarios
05:53centralizada en una sola base de datos
05:56si este usuario por ejemplo le cambiamos
05:58la contraseña no tenemos que ir por
06:00todas las máquinas y por todos los
06:02recursos que ese usuario tiene acceso
06:04actualizando la contraseña para que lo
06:06pueda ver va a ser completamente
06:08centralizada también otro beneficio de
06:11active directory es que es completamente
06:13escalable para cualquier cantidad de
06:16entorno y cualquier cantidad de usuarios
06:18esta base de datos tiene una ventaja que
06:21se puede replicar entre varios
06:23servidores si nosotros
06:26tenemos
06:28otro servidor que va a ser otro
06:30controlador de dominio esta base de
06:33datos podemos replicar la vamos a correr
06:36esto aquí
06:39la vamos a replicar y podemos hacer
06:43cambios en cualquiera de los dos
06:45servidores podemos venir aquí y crear un
06:47usuario
06:49y este usuario automáticamente va a ser
06:51replicado a esta base de datos es una
06:53base de datos multi maestro quiere decir
06:56que yo puedo hacer un cambio en
06:57cualquiera de los servidores que tengan
06:59replicada la base de active directory a
07:02esos servidores se les conoce como
07:03controladores de dominio odom en
07:05controles en las versiones anteriores a
07:09windows 2000 cuando se usaba windows nt
07:11no existía este modelo sólo había una
07:14base de datos en la cual se podían hacer
07:17cambios y las demás eran bases de datos
07:20de sólo lectura o ruiz andy y se
07:23replicaban simplemente para poder dar
07:25autenticación en las sucursales nosotros
07:30dentro de esta base de datos de active
07:32directory vamos a poder guardar no solo
07:34usuarios sino los siguientes objetos
07:36vamos a poder almacenar
07:40usuarios que eso es lo que acabamos de
07:42ver vamos a poder crear las cuentas de
07:44usuarios vamos a poder crear contactos
07:47estos son contactos más que todo para
07:50opciones de mensajería que dice son
07:54contactos para contactos externos con
07:57propósitos de comunicación de email esto
08:00lo vamos a dar más adelante vamos a
08:02poder crear computadoras que esto es lo
08:05que hablamos cuando nosotros
08:06establecemos la relación de confianza
08:07entre la máquina y el dominio estamos
08:10creando una cuenta de la máquina en el
08:14dominio vamos a poder crear unidades
08:17organizacionales que sobre estas
08:18unidades organizacionales es sobre la
08:20cual se van a aplicar las políticas y
08:24nos va a servir como si fueran carpetas
08:27para poder organizar los objetos según
08:30por ejemplo el país al que pertenezca
08:32que si son los servidores por ejemplo
08:35poder separar los servidores de
08:37infraestructura servidores de correo
08:39servidores de bases de datos podemos
08:42todo eso organizarlo como si fueran
08:44carpetas y se llaman unidades órgano
08:47organization y tenemos grupos
08:50nosotros vamos a administrar toda la
08:52seguridad y todos los accesos de nuestro
08:55dominio nuestros servidores usando los
08:58grupos de seguridad nosotros a un
09:01usuario vamos a decirle por ejemplo que
09:04pertenece al grupo de gerencia y al
09:08pertenecer a ese grupo va a recibir
09:09todos los beneficios que tiene el grupo
09:13de gerencia vamos a poder también
09:16asignar o agregar carpetas compartidas
09:19vamos a poder agregar impresoras también
09:22al acto director y todos esos son los
09:24objetos que vamos a poder crear y vamos
09:27a tener toda esa información
09:29centralizada y replicada entre los demás
09:32servidores
Browse More Related Video
¿Qué es el Active Directory (Directorio Activo de Microsoft) y para qué sirve? | Alberto López
Capítulo 4 Instalación y Administración de Active Directory
Grupo Ramos confía en ADManager Plus para la gestión de su Active Directory | ManageEngine LATAM
Curso de Windows Server 2012 R2 - Crear usuarios, grupos y OUs en Active Directory
¿Como realizar una Base de Datos en Google Sheets? Base de datos en la nube Gratis
SISTEMAS MANEJADORES DE BASES DE DATOS
5.0 / 5 (0 votes)
