Que es Active Directory
Summary
TLDREl guion describe los desafíos de la administración de redes antes de la implementación de Active Directory, donde era necesario crear y gestionar usuarios y contraseñas manualmente en cada máquina. Con la introducción de Active Directory, la gestión se centraliza en una base de datos que permite autenticar usuarios en toda la red, simplificando la administración y facilitando la escalabilidad. Además, se menciona la replicabilidad de la base de datos y la capacidad de almacenar diferentes objetos, como usuarios, contactos, computadoras y grupos de seguridad, para un control eficiente de accesos y recursos.
Takeaways
- 🔐 La autenticación de usuarios en una red sin Active Directory requiere crear cuentas locales en cada máquina, lo que complica la administración.
- 🖥️ Al administrar una red, es necesario asignar usuarios y contraseñas individualmente en cada máquina y servidor, lo que se vuelve inmanejable a medida que crece el entorno.
- 📧 Para servicios como correo electrónico o archivos compartidos, se deben crear y sincronizar cuentas en cada servidor, aumentando la complejidad de la gestión.
- 🔄 Active Directory permite centralizar la información de usuarios y objetos en una sola base de datos, facilitando la administración y la autenticación en toda la red.
- 🔗 Al unir una máquina a un dominio, se establece una relación de confianza con Active Directory, permitiendo la autenticación basada en la información centralizada.
- 🔑 Con Active Directory, cambiar la contraseña de un usuario se centraliza, lo que elimina la necesidad de actualizarla en múltiples máquinas y servidores.
- ⚙️ Active Directory es escalable y puede gestionar cualquier cantidad de usuarios y entornos, replicando la base de datos entre varios servidores.
- 💡 La base de datos de Active Directory es multi-maestro, lo que permite realizar cambios en cualquier controlador de dominio y replicarlos automáticamente en los demás.
- 📊 Se pueden crear y organizar objetos como usuarios, contactos, computadoras, unidades organizacionales y grupos de seguridad dentro de Active Directory, mejorando la gestión y el control de accesos.
- 📋 Active Directory también permite asignar recursos como carpetas compartidas e impresoras, centralizando y simplificando la administración de recursos en toda la red.
Q & A
¿Qué es la actividad eléctrica antes de implementar un sistema de gestión de identidad como Active Directory?
-La actividad eléctrica antes de implementar un sistema de gestión de identidad implicaba la gestión manual de usuarios y contraseñas en cada máquina individualmente, lo que resultaba en una administración tediosa y propensas a errores.
¿Cuál es el problema al tener que crear cuentas de usuario localmente en cada máquina de una red?
-El problema es que cada vez que se necesita acceso a una nueva máquina o recurso, se debe crear un nuevo usuario y contraseña, lo que lleva a una administración compleja y a la posibilidad de inconsistencias en la autenticación.
¿Qué significa 'pegar la máquina al dominio' en el contexto de Active Directory?
-Al 'pegar la máquina al dominio' se refiere a establecer una relación de confianza entre la máquina y Active Directory, permitiendo que la máquina confíe en la base de datos centralizada para la autenticación de usuarios.
¿Cómo se soluciona el problema de la administración de contraseñas en diferentes servidores con Active Directory?
-Con Active Directory, al cambiar la contraseña de un usuario en la base de datos centralizada, dicho cambio se replica automáticamente en todos los servidores y recursos que forman parte del dominio, eliminando la necesidad de actualizar manualmente en múltiples lugares.
¿Qué es una base de datos multi maestro y cómo se relaciona con Active Directory?
-Una base de datos multi maestro es aquella que permite realizar cambios en cualquiera de los servidores que la contienen, y estos cambios se replican automáticamente en los demás. En Active Directory, esto permite que los cambios en la información de usuarios o configuración se propaguen a todos los controladores de dominio.
¿Cuál es la ventaja de tener una base de datos de Active Directory replicada entre varios servidores?
-La ventaja es que se mejora la disponibilidad y la resiliencia del sistema, ya que si un servidor falla, otros pueden tomar su lugar inmediatamente, garantizando la continuidad del servicio de autenticación y autorización.
¿Qué son las unidades organizacionales en Active Directory y para qué sirven?
-Las unidades organizacionales son contenedores lógicos dentro de Active Directory que se utilizan para organizar y administrar objetos como usuarios, equipos y recursos de manera más eficiente, aplicando políticas y controles de acceso específicos a grupos de objetos.
¿Cómo se pueden utilizar los grupos de seguridad en Active Directory para administrar el acceso a recursos?
-Los grupos de seguridad se crean para agrupar usuarios que tienen necesidades de acceso similares, y se les pueden asignar permisos o acceso a recursos en masa, facilitando la administración y el control de seguridad.
¿Qué cambios se realizaron en la gestión de identidades con la introducción de Active Directory en comparación con sistemas anteriores como Windows NT?
-Active Directory introdujo la capacidad de tener una base de datos multi maestro y replicada, en lugar de una base de datos de solo lectura y una de solo escritura que existía en Windows NT, lo que permitió una mayor escalabilidad y flexibilidad en la administración de identidades.
¿Cómo se puede restringir a un usuario para que solo inicie sesión en una máquina específica en Active Directory?
-Mediante la directiva de grupo o la configuración específica en Active Directory, se pueden establecer restricciones que permitan a un usuario iniciar sesión solo en una máquina o un conjunto específico de máquinas.
Outlines
🔐 Administración de Redes y Autenticación
El primer párrafo explica la problemática de la administración de redes antes de la implementación de tecnologías como Active Directory. Se describe un escenario en el que la autenticación de usuarios en diferentes máquinas y servidores requiere crear y gestionar cuentas locales individualmente, lo que se vuelve complicado a medida que aumenta el número de dispositivos y usuarios. La solución propuesta es centralizar la información de los usuarios en una base de datos llamada Active Directory, permitiendo así una administración más eficiente y escalable de las credenciales y accesos a recursos de red.
🗂️ Ventajas y Funcionalidades de Active Directory
El segundo párrafo profundiza en las ventajas de utilizar Active Directory para la gestión de usuarios en una red. Se destaca la capacidad de centralizar la información de los usuarios en una única base de datos, lo que simplifica la administración de contraseñas y accesos. También se menciona la escalabilidad y replicabilidad de Active Directory, permitiendo la creación de controladores de dominio adicionales para mantener sincronizados los datos. Además, se describen otros objetos que se pueden gestionar en Active Directory, como contactos, computadoras, unidades organizacionales y grupos de seguridad, proporcionando una visión completa de cómo se puede organizar y controlar el acceso a recursos en una red empresarial.
Mindmap
Keywords
💡Actividad eléctrica
💡Red
💡Cuenta de usuario
💡Clave
💡Servidor de correo
💡Servidor de archivos
💡Active Directory
💡Dominio
💡Controlador de dominio
💡Unidades organizacionales
💡Grupos de seguridad
Highlights
Actividad eléctrica y su importancia en la administración de redes.
Problemas de administración de usuarios en una red sin un sistema de gestión centralizado.
Necesidad de crear cuentas de usuario y claves en cada máquina para acceso local.
Dificultades para compartir recursos entre máquinas y servidores sin un sistema unificado.
Implementación de Active Directory como solución para la gestión centralizada de usuarios y recursos.
Creación de una base de datos centralizada para almacenar información de usuarios y objetos.
Relación de confianza entre máquinas y Active Directory para autenticación de usuarios.
Ventajas de la centralización de la información de usuarios en una sola base de datos.
Escalabilidad de Active Directory para entornos y usuarios de cualquier tamaño.
Replicación de la base de datos Active Directory entre varios servidores para alta disponibilidad.
Diferenciación entre controladores de dominio y servidores de Active Directory en versiones anteriores a Windows 2000.
Capacidad de almacenar diferentes tipos de objetos en Active Directory, como usuarios, contactos y computadoras.
Uso de unidades organizacionales para aplicar políticas y organizar objetos en Active Directory.
Administración de seguridad y accesos a través de grupos de seguridad en Active Directory.
Asignación de recursos como carpetas compartidas y impresoras a través de Active Directory.
Ventaja de la información centralizada y replicada en todos los servidores para facilitar la administración.
Transcripts
qué es actividad eléctrica antes de
nosotros saber que esa actividad héctor
y vamos a ver primero un escenario en el
cual no hay un artificio implementado y
vamos a ver cuáles son los problemas a
los cuales nos enfrentamos como
administradores
si nosotros administramos una red por
ejemplo en donde un cliente con nuestro
trabajo vamos a tener el siguiente
escenario tenemos varias máquinas y
varios usuarios que hacen uso de estas
máquinas nosotros normalmente para que
un usuario pueda accesar una máquina
tenemos que crearle una cuenta
localmente en la máquina y le vamos a
asignar un usuario
y una clave
este usuario y esta clave quedan
guardados en esta máquina en una base de
datos local si queremos que otro usuario
entre a otra máquina tenemos que hacer
lo mismo crear un usuario
una clave diferente y dársela al segundo
usuario eso lo vamos a tener que hacer
en todas las máquinas para que ellos
puedan ver los recursos de la máquina
localmente e iniciar sesión qué pasa por
ejemplo si tenemos ahora un servidor de
correo aquí también tenemos entonces que
crear en el servidor de correo un
usuario y una clave para el correo para
que el usuario pueda descargar sus
correos desde la máquina si tenemos un
servidor de archivos queremos compartir
carpetas entre esos usuarios por la red
tendríamos entonces que crear el usuario
uno con la misma clave y el mismo
usuario en este servidor tendríamos que
crear el usuario 2
igual con el mismo usuario y la misma
clave en este servidor tendríamos que
crear el usuario 3 con el mismo usuario
la misma clave en este servidor para que
para que cuando estos usuarios vean por
la red este servidor éste va a preguntar
bueno quién es usted que está tratando
de mis archivos y como no tiene forma de
autenticar lo con el usuario que está
remota en la base de datos de usuario
remoto lo auténtica con los usuarios que
están locales en su base de datos si por
ejemplo aquí se cambió una clave o se le
cambió la clave a este usuario se le
pone una clave nueva nos tocaría ir a
actualizar la clave acá en este caso si
queremos que el usuario siga teniendo la
misma clave nos tocaría ir a actualizar
la clave acá y conforme el entorno va
creciendo se nos va a ser muy complicado
administrar todos estos cambios cuando
nosotros tenemos active directory o un
directorio activo que sería la
traducción en español que es lo que
hacemos vamos a crear el usuario 1 el
usuario 2 el usuario 3 y todos los
usuarios de nuestra red lo vamos a crear
en esta base de datos que se llama
active directory esto en realidad es
como una especie de directorio
telefónico donde están la información de
los objetos y sus atributos por ejemplo
este usuario va a tener nombre de
usuario va a tener fecha de creación va
a tener contraseña va a tener la
ubicación en la que está el usuario va a
tener la ciudad en la que está el
usuario todos esos son atributos del
objeto que se le definen a cada objeto
y cuando tenemos todo esto centralizado
vamos a las máquinas que usan los
usuarios y lo que vamos a hacer es que
vamos a establecer una relación de
confianza
entre esta máquina y esta base de datos
le vamos a decir a esta máquina confíe
en lo que le esté diciendo esta base de
datos de active directory
esto es lo que se conoce como pegar la
máquina al dominio igual vamos a hacerlo
en otra máquina
en la otra máquina
y en el caso que tuviéramos también una
carpeta compartida por ejemplo en un
servidor de archivos vamos a hacer lo
mismo este servidor vamos a decirle que
confíe en lo que está en el active
directory esta carpeta estaría en un
servidor aparte ahora cuando un usuario
se va a autenticar en esta máquina
quiere usarla quiere iniciar sesión le
va a salir el cuadrito donde está el
nombre de usuario y la contraseña
cuando esta persona se esté autenticando
va a decirle que sea auténtica con el
dominio porque la máquina pertenece a
ese dominio y le va a poner el usuario y
la clave cuando ponga esos dos datos de
esta máquina va a verificar con el
active directory va a decir estos datos
son reales o son falsos si el activo
directorio dice si ese usuario existe y
la clave está bien esta máquina entonces
le va a permitir que el usuario inicie
sesión y pueda usar sus recursos si esta
máquina por algún motivo se le dañar al
usuario el usuario va a poder pasarse a
esta máquina igual como ella confíe en
la misma base de datos centralizada va a
poner el usuario y la contraseña se hace
el mismo proceso de verificación y lo va
a dejar entrar a esta máquina también
nosotros podemos decirle igual el active
directory que un usuario solo puede
iniciar sesión en una máquina
determinada eso lo podemos ver más
adelante
cuál es la ventaja que tenemos vamos a
tener toda la información de usuarios
centralizada en una sola base de datos
si este usuario por ejemplo le cambiamos
la contraseña no tenemos que ir por
todas las máquinas y por todos los
recursos que ese usuario tiene acceso
actualizando la contraseña para que lo
pueda ver va a ser completamente
centralizada también otro beneficio de
active directory es que es completamente
escalable para cualquier cantidad de
entorno y cualquier cantidad de usuarios
esta base de datos tiene una ventaja que
se puede replicar entre varios
servidores si nosotros
tenemos
otro servidor que va a ser otro
controlador de dominio esta base de
datos podemos replicar la vamos a correr
esto aquí
la vamos a replicar y podemos hacer
cambios en cualquiera de los dos
servidores podemos venir aquí y crear un
usuario
y este usuario automáticamente va a ser
replicado a esta base de datos es una
base de datos multi maestro quiere decir
que yo puedo hacer un cambio en
cualquiera de los servidores que tengan
replicada la base de active directory a
esos servidores se les conoce como
controladores de dominio odom en
controles en las versiones anteriores a
windows 2000 cuando se usaba windows nt
no existía este modelo sólo había una
base de datos en la cual se podían hacer
cambios y las demás eran bases de datos
de sólo lectura o ruiz andy y se
replicaban simplemente para poder dar
autenticación en las sucursales nosotros
dentro de esta base de datos de active
directory vamos a poder guardar no solo
usuarios sino los siguientes objetos
vamos a poder almacenar
usuarios que eso es lo que acabamos de
ver vamos a poder crear las cuentas de
usuarios vamos a poder crear contactos
estos son contactos más que todo para
opciones de mensajería que dice son
contactos para contactos externos con
propósitos de comunicación de email esto
lo vamos a dar más adelante vamos a
poder crear computadoras que esto es lo
que hablamos cuando nosotros
establecemos la relación de confianza
entre la máquina y el dominio estamos
creando una cuenta de la máquina en el
dominio vamos a poder crear unidades
organizacionales que sobre estas
unidades organizacionales es sobre la
cual se van a aplicar las políticas y
nos va a servir como si fueran carpetas
para poder organizar los objetos según
por ejemplo el país al que pertenezca
que si son los servidores por ejemplo
poder separar los servidores de
infraestructura servidores de correo
servidores de bases de datos podemos
todo eso organizarlo como si fueran
carpetas y se llaman unidades órgano
organization y tenemos grupos
nosotros vamos a administrar toda la
seguridad y todos los accesos de nuestro
dominio nuestros servidores usando los
grupos de seguridad nosotros a un
usuario vamos a decirle por ejemplo que
pertenece al grupo de gerencia y al
pertenecer a ese grupo va a recibir
todos los beneficios que tiene el grupo
de gerencia vamos a poder también
asignar o agregar carpetas compartidas
vamos a poder agregar impresoras también
al acto director y todos esos son los
objetos que vamos a poder crear y vamos
a tener toda esa información
centralizada y replicada entre los demás
servidores
Browse More Related Video
¿Qué es el Active Directory (Directorio Activo de Microsoft) y para qué sirve? | Alberto López
Capítulo 4 Instalación y Administración de Active Directory
Grupo Ramos confía en ADManager Plus para la gestión de su Active Directory | ManageEngine LATAM
Curso de Windows Server 2012 R2 - Crear usuarios, grupos y OUs en Active Directory
¿Como realizar una Base de Datos en Google Sheets? Base de datos en la nube Gratis
SISTEMAS MANEJADORES DE BASES DE DATOS
5.0 / 5 (0 votes)