Controlador de Dominio de Active Directory

Active Directory (AD)

(Directorio Activo) es el trmino utilizado por Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores.

Utiliza distintos protocolo (principalmente LDAP, DNS, DHCP, kerberos, etc).

Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso.

Estructura
Active Directory est basado en una serie de estndares llamados (X.500), aqu se encuentra una definicin lgica a modo jerrquico. Estos dominios y subdominios se identifican utilizando la misma notacin de las zonas DNS, razn por la cual Active Directory requiere uno o ms servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lgicos de la red, como el listado de usuarios. Los rboles pueden integrarse en un espacio comn denominado bosque. Para realizar un bosque es necesario crear dos o ms rboles (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relacin de trust o confianza entre ellos. De este modo los usuarios y recursos de los distintos rboles sern visibles entre ellos, manteniendo cada estructura de rbol el propio Active Directory.

Funcionamiento
Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la informacin relativa a un dominio de autenticacin.
La ventaja que presenta esto es la sincronizacin presente entre los distintos servidores de autenticacin de todoel dominio. Debido a esta centralizacin, se pueden crear varios objetos que afectarn los recursos y los usuarios que acceden a la red. A su vez, cada uno de estos objetos tendr atributos que permiten identificarlos en modo unvoco. Toda esta informacin queda almacenada en Active Directory replicndose de forma automtica entre todos los servidores que controlan el acceso al dominio.

Es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administracin, los eventuales cambios sern visibles en todo el mbito. Para decirlo en otras palabras, Active Directory es un repositorio centralizado que facilita el control, la administracin y la consulta de todos los elementos lgicos de una red (como pueden ser usuarios, equipos y recursos).

Requisitos de instalacion
Para crear un instalar un Controlador de dominio hay que cumplir, por lo menos, con los siguientes requisitos recomendados Tener cualquier versin Server de Windows 2000 (Server, Advanced Server) o 2003 (Standard, Enterprise, Datacenter) en el caso de 2003 server, tener instalado el service pack 1 en la mquina. Protocolo TCP/IP instalado y configurado con una IP fija, es decir, sin contar con una direccin asignada por DHCP, Tener un servidor de nombre de DNS, para resolver la direccin de los distintos recursos fsicos presentes en la red. Poseer ms de 250 MB en una unidad de disco formateada en NTFS. Contar con el CD de la versin de Windows Server que tenemos instalado