Definición: ¿Qué significa Active Directory (AD)?
Active Directory (AD) es un servicio de directorio del sistema operativo Windows que facilita el trabajo con recursos de red interconectados, complejos y diferentes de manera unificada.
Active Directory se lanzó inicialmente con Windows 2000 Server y se revisó con características adicionales en Windows Server 2008. Active Directory proporciona una interfaz común para organizar y mantener información relacionada con los recursos conectados a una variedad de directorios de red. Los directorios pueden estar basados en sistemas (como el sistema operativo Windows), recursos específicos de la aplicación o de red, como impresoras. Active Directory sirve como un único almacén de datos para el acceso rápido a los datos de todos los usuarios y controla el acceso de los usuarios según la política de seguridad del directorio.
Techinfo explica Active Directory (AD)
Active Directory proporciona los siguientes servicios de red:
- Protocolo ligero de acceso a directorios (LDAP): un estándar abierto que se utiliza para acceder a otros servicios de directorio
- Servicio de seguridad que utiliza los principios de Secure Sockets Layer (SSL) y autenticación basada en Kerberos
- Almacenamiento jerárquico e interno de datos organizacionales en una ubicación centralizada para un acceso más rápido y una mejor administración de la red.
- Disponibilidad de datos en varios servidores con actualizaciones simultáneas para proporcionar una mejor escalabilidad
Active Directory está estructurado internamente con un marco jerárquico. Cada nodo de la estructura en forma de árbol se denomina objeto y se asocia con un recurso de red, como un usuario o servicio. Al igual que el concepto de esquema de tema de base de datos, el esquema de Active Directory se utiliza para especificar el atributo y el tipo de un objeto de Active Directory definido, lo que facilita la búsqueda de recursos de red conectados en función de los atributos asignados. Por ejemplo, si un usuario necesita utilizar una impresora con capacidad de impresión en color, el atributo del objeto puede establecerse con una palabra clave adecuada, de modo que sea más fácil buscar en toda la red e identificar la ubicación del objeto basándose en esa palabra clave.
Un dominio consta de objetos almacenados en un límite de seguridad específico e interconectados en una estructura en forma de árbol. Un solo dominio puede tener varios servidores, cada uno de los cuales es capaz de almacenar varios objetos. En este caso, los datos de la organización se almacenan en varias ubicaciones, por lo que un dominio puede tener varios sitios para un solo dominio. Cada sitio puede tener varios controladores de dominio por motivos de copia de seguridad y escalabilidad. Se pueden conectar varios dominios para formar un árbol de dominios, que comparte un esquema, una configuración y un catálogo global comunes (que se utiliza para buscar entre dominios). Un bosque está formado por un conjunto de árboles de dominio múltiples y confiables y forma la capa superior de Active Directory.
El servicio de directorio de Novell, una alternativa de Active Directory, contiene todos los datos del servidor dentro del directorio mismo, a diferencia de Active Directory.