Active Directory es uno de los servicios de red más reconocidos de Microsoft. Permite el manejo de los recursos de la red, sobre todo donde predomina la existencia de computadoras con Windows, y habilita al administrador a controlar los niveles de acceso de los usuarios para los recursos de la red, sobre todo asignándole una contraseña propia a cada usuario, eliminando problemáticas como tener múltiples personas utilizando una misma cuenta, lo que imposibilitaría el rastreo de las acciones/persona en caso de ser necesario.

Nuestros posts sobre Active Directory 101 contienen conceptos básicos y estarán destinados a personas que desean conocer la herramienta desde los conceptos más básicos. Le recomendamos suscribirse a nuestro blog para mantenerse informado sobre nuestras siguientes publicaciones.

Un Servicio de Directorios

Esto significa que Active Directory almacena la información de los usuarios y los recursos de la red. Entre estos objetos se incluyen pero no se limita a:

• Cuentas de los Usuarios
• Computadoras
• Contactos
• Grupos
• Folder Compartidos
• Impresoras en red

Parte de Windows Server

Los servicios de Active Directory son parte de Windows Server. Es decir que con adquirir esta licencia y un servidor físico o virtual.

Existe otra alternativa, que es Azure Active Directory (AAD), con la cual usted puede almacenar toda la información de sus usuarios y computadoras en la nube de Microsoft. Recomendable para empresas pequeñas y con necesidades básicas.

Servicios que ofrece Active Directory

Active Directory Domain Services

El servicio más conocido de Active Directory, es el que permite crear y administrar dominios.

Entre las actividades que se puede realizar con Active Directory Domain Services (ADDS) usted puede:

• Administrar cuentas de usuario y de computador
• Uso de Credenciales
• Asignacion de politicas y configuración común
• definir niveles de acceso a múltiples recursos

Muchos otros productos de Microsoft y de otros proveedores confían en este servicio. Algunos dependen completamente, tales como Exchange, Skype for Business, Sharepoint.

Otros productos pueden funcionar sin necesidad de un dominio ADDS pero se pueden integrar con él, brindando mejor funcionalidad, algunos ejemplos son File Services, Portales Web, Escritorio Remoto, Bitlocker y más.

Active Directory Lightweight Directory Services

Es un directorio que se apoya de LDAP (Lightweight Directory Access Protocol), mismo protocolo que utiliza ADDS, Sirve para brindar un directorio que no dependa de un dominio ni domain controller.

Es muy práctico para empresas que necesiten acceso desde una extranet, por ejemplo un directorio para almacenar las cuentas de usuarios de los clientes de un negocio, manteniendo sus cuentas separadas del ADDS donde se almacenan las cuentas empresariales de los empleados.

Finalmente, ADLDS posee la ventaja de que usted puede tener múltiples instancias ejecutadas simultáneamente en un solo servidor.

Active Directory Certificate Services

Permite tener una infraestructura de certificados (PKI) dentro de su empresa, es muy conveniente para la creación de certificados internos en caso de aplicaciones o servicios que lo requieran. Algunas aplicaciones de estos certificados pueden ser encriptación de servicios web, correos electrónicos, archivos, tráfico de una VPN y más.

Active Directory Federation Services

La federación permite que los usuarios puedan usar sus credenciales de la red interna para conectarse a servicios externos que estén conectados con ADFS. Este proceso se llama Single Sign-On, y significa el poder accesar a todos sus servicios con una sola contraseña, estén dentro o fuera de la empresa.

Active Directory Rights Management Services

Es un esquema de encriptación y aseguramiento del acceso a contenidos como archivos, correos electrónicos y páginas web, por medio de un sistema que controla quién puede realizar qué o cuál acción. Brinda funcionalidad selectiva y es una herramienta efectiva para el manejo de información sensible/confidencial.