Contenido

1.

Active Directory............................................................................................................. 2

2.

Caractersticas de Active Directory ............................................................................. 3

3.

Organizacin de Active Directory ............................................................................... 3

4.

3.1.

Objetos .................................................................................................................... 3

3.2.

Estructura ............................................................................................................... 4

3.2.1.

Estructura lgica ............................................................................................ 5

3.2.2.

Estructura fsica.............................................................................................. 7

Conceptos de Active Directory ..................................................................................... 8

4.1.

Almacn de datos ................................................................................................... 8

4.2.

Identificador nico Global ................................................................................... 8

4.3.

Catalogo Global...................................................................................................... 8

4.4.

Esquema de Active Directory ............................................................................. 10

4.5.

Maestro de operaciones ....................................................................................... 11

4.6.

Espacios de nombres ............................................................................................ 11

4.7.

Replicacin ........................................................................................................... 13

4.8.

Cambios con grupos............................................................................................. 14

5.

Directivas en Active Directory ................................................................................... 16

6.

Funcionamiento ........................................................................................................... 17

7.

Conclusiones ................................................................................................................ 17

8.

Bibliografa .................................................................................................................. 17

1. Active Directory
Active Directory (AD) es el trmino que usa Microsoft para referirse a su implementacin
de servicio de directorio en una red distribuida de computadores. Utiliza distintos
protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).
De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en
donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar
los inicios de sesin en los equipos conectados a la red, as como tambin la administracin
de polticas en toda la red.
Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes
de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas
de acceso.
Active Directory permite a los administradores establecer polticas a nivel de empresa,
desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una
organizacin entera. Un Active Directory almacena informacin de una organizacin en una
base de datos central, organizada y accesible. Pueden encontrarse desde directorios con
cientos de objetos para una red pequea hasta directorios con millones de objetos.
Son los servicios de directorio de Microsoft, que sirven como base para poder compartir
todos los recursos que se encuentren en la red de una forma segura y controlada a travs de
un acceso nico perteneciendo a un Dominio en la Organizacin.

2. Caractersticas de Active Directory

Las caractersticas que ofrece Active Directory son las siguientes:

Escalabilidad, puede crecer y soportar un elevado nmero de objetos.

Integracin con el DNS, los nombre de dominio son nombre DNS y tienen que estar
registrados en l. Active Directory usa DNS como servicio de nombres y de
localizacin.

Extensible, permite personalizar las clases y objetos que estn definidas dentro de
Active Directory segn las necesidades propias.

Seguridad, incorpora las caractersticas de seguridad de Windows Server 2008, se

puede controlar el acceso a cada objeto.

Multimaestro, no distingue entre controladores de dominios primarios o

secundarios, cualquier controlador de dominio puede procesar cambios del directorio.
Las actualizaciones o modificaciones realizadas en un controlador se replican al resto,
siendo todos iguales.

Flexible, permite reflejar la organizacin lgica y fsica de la empresa u organizacin

donde se instala, permite que varios dominios se conecten en una estructura de rbol
o de bosque.

Sigue el estndar LDAP (Lightweight Directory Acces Protocol).

3. Organizacin de Active Directory

3.1. Objetos
Active Directory almacena informacin sobre los recursos de la red y proporciona los
servicios que permiten que la informacin se encuentre disponible y sea til. Esta
informacin la pone a disposicin de los administradores y los usuarios de la red.
Los recursos almacenados se denominan objetos y pueden ser: usuarios, impresoras,
servidores, bases de datos, grupos, equipos y directivas o polticas de seguridad.

Un objeto tiene un conjunto de atributos que lo definen y son sus caractersticas (para un
usuario su nombre, apellidos, e-mail, etc.).

Los objetos representan los recursos de red.

Los atributos definen la informacin relativa a un objeto.

3.2. Estructura
Active Directory est basado en una serie de estndares llamados X.500, aqu se
encuentra una definicin lgica a modo jerrquico. Dominios y subdominios se
identifican utilizando la misma notacin de las zonas DNS, razn por la cual Active
Directory requiere uno o ms servidores DNS que permitan el direccionamiento de los
elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados.
Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un
dominio, ser reconocido en todo el rbol generado a partir de ese dominio, sin necesidad
de pertenecer a cada uno de los subdominios.
A su vez, los rboles pueden integrarse en un espacio comn denominado bosque (que
por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una
relacin de trust o confianza entre ellos. De este modo los usuarios y recursos de los
distintos rboles sern visibles entre ellos, manteniendo cada estructura de rbol el propio
Active Directory.

3.2.1. Estructura lgica

La estructura lgica de una red se compone de elementos intangibles como objetos,
dominios, rboles y bosques.
El bloque de construccin bsico de Active Directory es el objeto, un conjunto de
atributos diferenciado y con nombre que representa un recurso de la red. Los atributos
del objeto son caractersticas de objetos del directorio. Los objetos se pueden
organizar en clases, que son agrupaciones lgicas de objetos. Los usuarios, grupos y
equipos son ejemplos de clases de objeto diferentes.
En el nivel ms bajo, algunos objetos representan entidades individuales de la red,
como un usuario o equipo. Estos objetos de denominan hoja y no pueden contener
otros objetos. Sin embargo, para facilitar la administracin y simplificar la
organizacin del directorio, puede colocar objetos hoja dentro de otros objetos
denominados objetos contenedores. Los objetos contenedores tambin pueden
contener otros contenedores de forma anidada, o jerrquica.
El

tipo ms comn

de objeto contenedor es

la unidad organizativa

(OU, Organizational Unit). Puede usar una unidad organizativa para organizar
objetos de un dominio en algn tipo de agrupacin lgica administrativa. Es
importante tener en cuenta que la estructura y jerarqua de una unidad organizativa
dentro de un dominio es independiente de la estructura de cualquier otro dominio.
Todos los objetos de la red, ya sean hojas o contenedores, slo pueden existir dentro
de un dominio. Los dominios se usan para agrupar objetos relacionados con el fin de
reflejar la red de una organizacin. Cada dominio que se crea almacena informacin
acerca de los objetos que contiene, nicamente. Actualmente, el lmite admitido para
el nmero de objetos que puede mantener en un dominio es de un milln.
Cada dominio representa un lmite de seguridad. El acceso a los objetos dentro de
cada dominio se controla mediante entradas de control de acceso (ACE, Access
Control Entries) contenidas en listas de control de acceso (ACL, Access Control
Lists). Estas opciones de seguridad no cruzan los lmites de los dominios. Dentro de
5

Active Directory, un dominio tambin se puede denominar particin. Dado que un

dominio es una particin fsica de la base de datos de Active Directory, puede
estructurarlos por la funcin empresarial (recursos humanos, ventas o contabilidad) o
por la ubicacin (geogrfica o relativa).
Cuando agrupa dominios relacionados para permitir el uso compartido de los recursos
globales, est creando un rbol. Aunque un rbol se puede componer de un nico
dominio, se pueden combinar varios dentro del mismo espacio de nombres en una
estructura jerrquica. Los dominios del rbol se conectan de forma transparente a
travs de relaciones de confianza de dos sentidos con seguridad basada en Kerberos.
Estas confianzas son permanentes, y no se pueden eliminar. En otras palabras, si el
dominio A confa en el dominio B y el dominio B confa en el dominio C, entonces
el dominio A confa en el dominio C.
Todos los dominios dentro de un rbol comparten una definicin formal de todos los
tipos de objetos denominada esquema. Adems, dentro de un rbol determinado,
todos los dominios comparten el catlogo global.
Cada rbol tambin se representa por un espacio de nombres contiguo. Por ejemplo,
si el dominio raz de una compaa es "compaa.com" y crea dominios diferentes
para las divisiones de ventas y soporte, los nombres de dominio seran
"ventas.compaa.com' y "soporte.compaa.com". A estos dominios se les denomina
secundarios. A diferencia de lo que ocurre en Windows NT 4.0, cada dominio genera
automticamente relaciones de confianza.
En el nivel ms alto, pueden agruparse rboles dispares para formar un bosque. Un
bosque permite combinar divisiones diferentes en una organizacin o, incluso, pueden
agruparse organizaciones distintas. stas no tienen que compartir el mismo esquema
de denominacin y pueden operar de forma independiente y seguir comunicndose
entre s. Todos los rboles de un bosque comparten el mismo esquema, catlogo
global y contenedor de configuracin. De nuevo, la seguridad basada en Kerberos
proporciona las relaciones de confianza entre los rboles.
6

Otra ventaja de los Servicios de directorio de Windows 2000 es que se puede

desinstalar Active Directory sin tener que reinstalar todo el sistema operativo de
servidor. Para convertir un servidor miembro en un controlador de dominio, basta con
que ejecute la herramienta DCPROMO con el fin de agregar el servidor Active
Directory. Para quitar el servidor Active Directory, ejecute la herramienta
DCPROMO de nuevo.

3.2.2. Estructura fsica

Los controladores de dominio y los sitios son los dos componentes bsicos que tienen
que ver con la estructura fsica de una configuracin de red de rea local.
A diferencia de lo que ocurre en Windows NT 4.0, una red que se compone solamente
de equipos donde se ejecuta Windows 2000 no tiene controladores de dominio
principal (PDC, Primary Domain Controller) y controladores de dominio de reserva
(BDC, Backup Domain Controller). Todos los servidores que participan en la
administracin de la red en un entorno Windows 2000 se consideran controladores de
dominio. Un controlador de dominio (DC) almacena una copia duplicada de la base
de datos del directorio y el proceso de replicacin es automtico entre los
controladores del dominio.

En las redes empresariales que abarcan varias ubicaciones geogrficas las

implicaciones del diseo y la estructura de una red de rea ancha son extremadamente
importantes cuando se conoce el efecto que la replicacin de la base de datos del
directorio puede tener en el rendimiento de la red y los controladores de dominio.

4. Conceptos de Active Directory

4.1. Almacn de datos
Contiene informacin sobre objetos del dominio, como pueden ser cuentas de usuarios,
grupos o equipos, recursos compartidos, unidades organizativas y directivas o polticas
de grupo. Esta informacin se publica para que otros usuarios y administradores del
dominio la utilicen.
Se almacena en un fichero llamado ntds.dit que tienen que estar localizado en una
particin de tipo NTFS.
Los controladores de dominio replican los cambios del almacn de datos de forma
multimaestro: todos los controladores de dominio tienen la misma base de datos.

4.2. Identificador nico Global

Como cada objeto de una red debe identificarse mediante una propiedad nica, Active
Directory lo consigue mediante la asociacin de un identificador nico global
(GUID, Global Unique Identifier) con cada objeto. Se garantiza que este nmero es nico
y la base de datos del directorio no lo cambia nunca, ni siquiera si cambia el nombre
lgico del objeto. El GUID se genera cuando un usuario o aplicacin crea por primera
vez el nombre completo (DN) en el directorio.

4.3. Catalogo Global

El catlogo global contiene una rplica parcial de cada dominio de Windows 2000 del
directorio y es generado automticamente por el sistema de replicacin de Active
Directory. Esto permite a los usuarios y aplicaciones buscar objetos en un rbol de

dominios de Active Directory determinado dados uno o varios atributos del objeto
buscado. El catlogo tambin contiene el esquema y la configuracin de las particiones
del directorio. Esto implica que el catlogo global contiene una copia de cada objeto de
Active Directory, pero con slo una pequea cantidad de sus atributos. Los atributos del
catlogo global son los que se usan con ms frecuencia en las operaciones de bsqueda,
como el nombre y los apellidos de los usuarios, los nombres de inicio de sesin y dems,
y los requeridos para localizar una copia completa del objeto.
Con esta informacin comn, los usuarios pueden encontrar objetos de inters
rpidamente sin conocer qu dominio los contiene y sin requerir un espacio de nombres
contiguo en la empresa. Si el objeto no se puede encontrar en el catlogo global, la
utilidad de bsqueda puede consultar la particin de su dominio local para buscar
informacin.
Puede usar la herramienta Administrador de esquema para cambiar el esquema y definir
los atributos que se almacenan en el catlogo global. Dado que el catlogo global replica
los cambios realizados a todos los servidores de catlogo global, es aconsejable limitar la
cantidad de atributos almacenados en las particiones locales para no afectar al
rendimiento ni a las tareas de mantenimiento.
De manera predeterminada, el primer controlador de dominio creado al instalar Active
Directory se convierte en catalogo global y es conocido como servidor de catlogo global.
La informacin que almacena es generada automticamente en cada dominio mediante
el proceso de rplica.
Se puede definir varios CGs (Catlogos Globales), pero esto incrementara el trfico de
red para hacer las rplicas.
Realiza las siguientes funciones clave en el directorio:

Resuelve las bsquedas de informacin en un dominio, rbol o bosque, con

independencia de la ubicacin de los datos.

Resuelve los nombres principales (UPN) de otros dominios del bosque,

permitiendo que usuarios de esos dominios se autentiquen en el dominio.
9

La informacin sobre los grupos universales, se almacena solo en el CG. Cuando

un usuario inicie sesin, el CG proporcionara la pertenencia (o no) a los grupos
universales.

Permite validar las referencias a objetos de otros dominios del bosque,

informando si son o no correctas.

El CG est diseado para responder a las preguntas sobre objetos de cualquier dominio
del bosque. Una pregunta sobre un objeto de otro dominio pude ser resuelta por el
catalogo global del dominio donde se realiza la pregunta.

4.4. Esquema de Active Directory

El esquema define todos los objetos y tipos de datos que se pueden almacenar en Active
Directory, define los objetos a travs de clases, las propiedades de las clases y los
atributos.
Se almacena como un objeto del Active Directory, proporciona unas clases y atributos
por defecto, pero, es un elemento ampliable: se pueden definir nuevos objetos o atributos
a un objeto que ya existe.

10

4.5. Maestro de operaciones

Las funciones de maestro de operaciones son realizar tareas que son impracticables en
entornos multimaestro, pero estas tareas pueden ser asignadas a distintos controladores
del dominio. Hay cargos que se asignan solo una vez en el bosque de dominio, otros se
deben definir una vez en cada dominio.
Las funciones que realiza son:

Maestro de esquema, controla las actualizaciones y modificaciones del esquema

del directorio. Solo existe uno en el bosque.

Maestro de nombres de dominio, controla la agregacin o eliminacin de

nombres de dominios en el bosque, uno en todo el bosque.

Maestro del Id. relativo, asigna los Id. relativos a los controladores de dominio.

Sus cargos son:

Maestro de infraestructuras, actualiza las referencias a objetos comparando sus

datos de directorio con el catalogo global, replicando los cambios si es necesario.

Emulador PDC, recibe una replicacin preferencial de los cambios realizados en

las contraseas por otros controladores del dominio, sin una autenticacin de
inicio de sesin produce un error por una contrasea incorrecta, se reenviara la
solicitud de autenticacin al emulador del PDC antes de rechazar el intento de
inicio de sesin. Tambin realiza la funcin de sincronizacin horaria en todo el
bosque.

4.6. Espacios de nombres

Un espacio de nombres es un rea designada que tiene lmites especficos donde se puede
resolver un nombre lgico asignado a un equipo. El uso principal de un espacio de
nombres es organizar las descripciones de los recursos para permitir a los usuarios
localizarlos por sus caractersticas o propiedades. La base de datos del directorio para un
espacio de nombres determinado se puede usar con el fin de localizar un objeto sin

11

conocer su nombre. Si un usuario sabe el nombre de un recurso, puede consultar

informacin til acerca de ese objeto.
Una cuestin importante que hay que tener en cuenta es que el diseo del espacio de
nombres determina, a la larga, el grado de utilidad que la base de datos representar para
los usuarios a medida que crezca. Los algoritmos de ordenacin y bsqueda no pueden
vencer los inconvenientes de un diseo lgico inadecuado.
En lo que se refiere a la lgica, Active Directory de Windows 2000 es, simplemente, otro
espacio de nombres. En Active Directory se almacenan dos tipos principales de
informacin:

La ubicacin lgica del objeto.

Una lista de atributos acerca del objeto.

Estos objetos tienen atributos asignados, como un nmero de telfono, ubicacin de

oficina, etc., y se pueden usar para localizar objetos en la base de datos del directorio. El
uso de atributos para la bsqueda es incluso ms importante cuando el esquema de Active
Directory se extiende, es decir, se modifica. Cuando se agregan objetos, clases de objetos
o atributos de esos objetos a la base de datos del directorio, su estructura determina su
utilidad para los usuarios del directorio.
Cada contenedor y objeto de un rbol tiene un nombre nico. Un espacio de nombres es
una coleccin de la ruta completa de todos los contenedores y objetos, o ramas y hojas,
del rbol. La ubicacin de un objeto en un rbol determina el nombre completo.
Un nombre completo (DN) se compone de la ruta de acceso completa desde el principio
de un espacio de nombres especfico a travs de la jerarqua completa del rbol. Como
los nombres diferenciados son tiles para organizar la base de datos de un directorio pero
pueden no resultar de utilidad para recordar el objeto, en Active Directory tambin se
usan nombres en referencia relativa (RDN). Un RDN es la parte del nombre de un objeto
que es un atributo del propio objeto.

12

La base para el espacio de nombres usado en muchas redes se fundamenta en el Sistema

de nombres de dominio (DNS, Domain Name System) usado en Internet. Esta conexin
con DNS contribuye a determinar la forma del rbol de Active Directory y la relacin de
los objetos entre s. Los controladores de dominio son los dominios que se enumeran
como nombres completos, mientras que los nombres comunes (CN) son las rutas de
acceso especficas de los objetos usuario del directorio.

4.7. Replicacin
Mientras la estructura de una red en Windows NT 4.0 se basaba en un modelo con
controladores principales de dominio y controladores de reserva de dominio, en una red
Windows 2000 todos los servidores se conocen como controladores de dominio (DC) y
funcionan como iguales entre s. Con Active Directory, todos los controladores de
dominio replican dentro de un sitio de forma automtica, admiten la replicacin con
mltiples maestros y replican informacin de Active Directory entre todos los
controladores de dominio. La introduccin de la replicacin con mltiples maestros
significa que los administradores pueden hacer actualizaciones en Active Directory o en
cualquier controlador de dominio de Windows 2000 del dominio.
La replicacin de bases de datos con mltiples maestros tambin contribuye a controlar
las decisiones de cundo se sincronizan cambios, cuya informacin es ms actual, y
cundo detener la replicacin de los datos para evitar su duplicacin o redundancia. Para
determinar qu informacin tiene que actualizarse, Active Directory usa nmeros de
secuencia de actualizacin (USN, Update Sequence Numbers) de 64 bits. Estos nmeros
se crean y asocian con todas las propiedades. Cada vez que se modifica un objeto, se
incrementa su USN y se almacena con la propiedad.
Cada servidor Active Directory mantiene una tabla de los nmeros de secuencia de
actualizacin ms recientes de todos los asociados de replicacin de un sitio. Esta tabla
se compone del USN mayor para cada propiedad. Cuando se alcanza el intervalo de
replicacin, cada servidor solicita slo los cambios con un USN mayor que el que aparece
en su propia tabla.

13

De vez en cuando, se puede hacer cambios a dos servidores Active Directory diferentes
para la misma propiedad antes de replicar todos los cambios. Esto provoca una colisin
de replicacin. Uno de los cambios debe declararse como ms preciso y se debe usar
como origen de todos los dems asociados de replicacin. Para solucionar este posible
problema, Active Directory usa el valor de un nmero de versin de propiedad
(PVN, Property Version Number) para todo el sitio. Este nmero se incrementa cuando
tiene lugar una escritura de origen. Este tipo de escritura es la que ocurre directamente en
un servidor Active Directory en particular.
Cuando dos o ms valores de propiedad con el mismo PVN se han cambiado en
ubicaciones diferentes, el servidor Active Directory que recibe el cambio comprueba las
marcas de tiempo y usa la ms reciente para la actualizacin. La ramificacin ms
importante de este problema es la configuracin y mantenimiento de un reloj central en
la red.
Otro problema de la replicacin es la aparicin de bucles. Active Directory permite a los
administradores configurar varias rutas por motivos relacionados con la redundancia.
Para impedir que los cambios no terminen nunca de actualizarse, Active Directory crea
listas de pares de USN en cada servidor. Estas listas se denominan vectores de
actualizacin (UDV, Up-to-date Vectors). Contienen el mayor USN de cada escritura de
origen. Cada vector de actualizacin enumera el resto de los servidores dentro del propio
sitio. Cuando se produce la replicacin, el servidor solicitante enva su propio vector de
actualizacin al servidor que realiza el envo. Para determinar si el cambio sigue teniendo
que replicarse se usa el mayor USN para cada escritura de origen. Si el nmero USN es
igual o mayor, no se requiere hacer ningn cambio porque el servidor solicitante ya est
actualizado.

4.8. Cambios con grupos

Otro aspecto del proceso de planeamiento para Active Directory es el concepto de grupos.
En Windows NT 4.0, los administradores de red disponan de dos tipos bsicos de grupos:
locales y globales. Por las limitaciones inherentes de esta estructura, ahora Windows

14

2000 proporciona una mayor funcionalidad y flexibilidad a los administradores de red

con los grupos siguientes:

Grupos con mbito local (tambin se denominan grupos locales)

Grupos con mbito local de dominio (tambin se denominan grupos locales de

dominio)

Grupos con mbito global (tambin se denominan grupos globales)

Grupos con mbito universal (tambin se denominan grupos universales)

Un cambio importante que hay que observar es que los grupos globales ahora pueden
contener otros grupos globales. Aunque los grupos globales se siguen usando para
recopilar usuarios, la capacidad de colocar un grupo dentro de otro permite a los
administradores ubicarlos en cualquier lugar de un bosque, con el fin de facilitar el
mantenimiento. No obstante, los grupos globales slo pueden contener usuarios y grupos
de un dominio del bosque de Active Directory.
Debido a que muchas redes pueden contener una mezcla de servidores Windows 2000 y
Windows NT 4.0, antes de crear grupos debe determinar el nmero y el tipo de dominios
de la red y cules de esos dominios son de modo mixto y cules de modo nativo:

Dominio de modo mixto. El sistema operativo Windows 2000 instala, de forma

predeterminada, una configuracin de red en modo mixto. Un dominio de modo
mixto es un conjunto de equipos conectados en red en los que se ejecutan
controladores de dominio tanto de Windows NT 4.0 como de Windows 2000.
(Tambin puede tener un dominio de modo mixto donde se ejecuten slo
controladores de dominio de Windows 2000.)

Dominio de modo nativo. Puede convertir un dominio al modo nativo cuando slo
contiene controladores de dominio de Windows 2000 Server.

15

El grupo universal (nuevo en Windows 2000) puede contener todos los dems grupos y
usuarios de cualquier rbol del bosque y se puede usar con cualquier lista de control de
acceso (ACL) dentro del mismo.
Los grupos locales, de dominios locales y universales se pueden combinar para controlar
el acceso a los recursos de la red. El uso bsico de los grupos globales es la organizacin
de usuarios en contenedores administrativos que representan sus dominios respectivos.
Los grupos universales se usan para contener grupos globales de los diversos dominios
para administrar adems la jerarqua de dominios cuando se otorgan permisos. Los grupos
globales se pueden agregar a grupos universales y, despus, asignar permisos a los grupos
de dominio local donde exista el recurso fsicamente. Al estructurar los grupos de esta
forma, los administradores pueden agregar o quitar usuarios de cada grupo global del
dominio para controlar el acceso a los recursos en toda la empresa sin tener que hacer
cambios en varias ubicaciones.

5. Directivas en Active Directory

En un dominio se pueden definir directivas de grupo a nivel de sitio, de dominio o de unidades
organizativas, se aplicaran a todos los servidores miembros del dominio, el orden de
aplicacin de las directivas es el siguiente:
1) Directivas de grupo local (las definidas en el equipo local).
2) Directivas de grupo de sitio.
3) Directivas de grupo de dominio.
4) Directivas de unidad organizativa.
5) Directivas de unidad organizativa secundaria, etc.
En caso de conflictos, las que se aplican ms tarde tienen preferencia y sobrescriben las
directivas aplicadas previamente, se pueden aplicar a todos los usuarios (al dominio) o a un
nico usuario (en una unidad organizativa concreta).

16

6. Funcionamiento
Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access
Protocol), ya que este protocolo viene implementado de forma similar a una base de datos,
la cual almacena en forma centralizada toda la informacin relativa a un dominio de
autenticacin. Una de sus ventajas es la sincronizacin presente entre los distintos servidores
de autenticacin de todo el dominio.
A su vez, cada uno de estos objetos tendr atributos que permiten identificarlos en modo
unvoco (por ejemplo, los usuarios tendrn campo nombre, campo email, etctera, las
impresoras de red tendrn campo nombre, campo fabricante, campo modelo, campo
"usuarios que pueden acceder", etc.). Toda esta informacin queda almacenada en Active
Directory replicndose de forma automtica entre todos los servidores que controlan el
acceso al dominio.

7. Conclusiones
Active Directory es una base de datos distribuida que permite administrar eficientemente los recursos
de red y ayuda a monitorizar y localizar estos servicios.
Los servicios de Active Directory ofrecen la ventaja de suponer un nico punto de entrada para los
usuarios de toda la empresa. Los usuarios pueden buscar y usar recursos en la red sin conocer el
nombre o la ubicacin exactos de estos recursos.

8. Bibliografa

Introduccin a Active Directory. Consultado el 22 de junio de 2014. Disponible en la

web:
http://support.microsoft.com/kb/196464/es

Active Directory. Consultado el 26 de junio de 2014. Disponible en la web:

http://es.wikipedia.org/wiki/Active_Directory

RaDians.com.ar Roles FSMO de Active Directory. Consultado el 28 de junio de

2014. Disponible en la web:
http://www.radians.com.ar/blog/?p=1198

17

Ma. Pilar Gonzales Frez. Configuracin de Active Directory. Administracin de

Sistemas Operativos. Departamento de Ingeniera y Tecnologa de Computadores.
Consultado el 29 de junio de 2014.

18