SecurityLayer

1 - ¿Qué es Active Directory?

Active Directory (AD) es una tecnología desarrollada por Microsoft que se ha convertido en el pilar central de la gestión de redes empresariales basadas en Windows. Su función principal es permitir una administración centralizada, escalable y segura de usuarios, dispositivos, servicios y políticas en una red corporativa.

En esencia, Active Directory actúa como un sistema de gestión de identidades y accesos (IAM), permitiendo a los administradores controlar quién puede acceder a qué recursos, cómo y bajo qué condiciones.

Esto significa que AD no solo se encarga de crear y organizar cuentas de usuario, sino que también proporciona los mecanismos necesarios para controlar:

  • Quién es cada persona o entidad dentro de la red (identidad)

  • A qué recursos puede acceder (autorización)

  • Cómo y bajo qué condiciones puede hacerlo (autenticación y políticas)

AD se compone de un conjunto de servicios interrelacionados que trabajan juntos para ofrecer funcionalidades críticas dentro de una red Windows. Entre los más importantes se encuentran:

  • Servicio de Directorio (LDAP): Utiliza el protocolo LDAP (Lightweight Directory Access Protocol) para almacenar, consultar y modificar información sobre objetos del dominio como usuarios, grupos, computadoras, impresoras y más. Toda esta información se organiza jerárquicamente dentro de una base de datos estructurada.

  • Autenticación (Kerberos): Implementa el protocolo de autenticación Kerberos, que permite a los usuarios acceder de forma segura a múltiples servicios dentro de la red utilizando una única sesión de inicio. Esto es conocido como Single Sign-On (SSO).

  • Resolución de nombres (DNS): Active Directory se integra estrechamente con DNS para traducir nombres lógicos (como usuario.empresa.local) en direcciones IP. Esto permite localizar recursos dentro del dominio de forma eficiente y confiable.

  • Aplicación de políticas (Group Policy): Permite definir y aplicar de manera centralizada configuraciones del sistema operativo, restricciones de seguridad, instalación de software y otras políticas administrativas mediante GPOs (Group Policy Objects), garantizando una experiencia uniforme y controlada en todos los dispositivos del dominio.

Ejemplo gráfico de una estructura de AD

Last updated