# 1 - ¿Qué es Active Directory?

**Active Directory (AD)** es una tecnología desarrollada por **Microsoft** que se ha convertido en el pilar central de la **gestión de redes empresariales basadas en Windows**. Su función principal es permitir una administración **centralizada, escalable y segura** de usuarios, dispositivos, servicios y políticas en una red corporativa.

En esencia, Active Directory actúa como un ***sistema de gestión de identidades y accesos (IAM)***, permitiendo a los administradores controlar quién puede acceder a qué recursos, cómo y bajo qué condiciones.

Esto significa que AD no solo se encarga de **crear y organizar cuentas de usuario**, sino que también proporciona los mecanismos necesarios para controlar:

* **Quién es cada persona o entidad dentro de la red** (identidad)
* **A qué recursos puede acceder** (autorización)
* **Cómo y bajo qué condiciones puede hacerlo** (autenticación y políticas)

AD se compone de un conjunto de ***servicios interrelacionados*** que trabajan juntos para ofrecer funcionalidades críticas dentro de una red Windows. Entre los más importantes se encuentran:

* **Servicio de Directorio (LDAP):**\
  Utiliza el protocolo **LDAP (Lightweight Directory Access Protocol)** para almacenar, consultar y modificar información sobre objetos del dominio como usuarios, grupos, computadoras, impresoras y más. Toda esta información se organiza jerárquicamente dentro de una base de datos estructurada.
* **Autenticación (Kerberos):**\
  Implementa el protocolo de autenticación **Kerberos**, que permite a los usuarios acceder de forma segura a múltiples servicios dentro de la red utilizando una única sesión de inicio. Esto es conocido como **Single Sign-On (SSO)**.
* **Resolución de nombres (DNS):**\
  Active Directory se integra estrechamente con **DNS** para traducir nombres lógicos (como `usuario.empresa.local`) en direcciones IP. Esto permite localizar recursos dentro del dominio de forma eficiente y confiable.
* **Aplicación de políticas (Group Policy):**\
  Permite definir y aplicar de manera centralizada configuraciones del sistema operativo, restricciones de seguridad, instalación de software y otras políticas administrativas mediante **GPOs (Group Policy Objects)**, garantizando una experiencia uniforme y controlada en todos los dispositivos del dominio.

Ejemplo gráfico de una estructura de AD

<figure><img src="/files/kb0bQapDmS3qKySSAJfM" alt="" width="563"><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://securitylayer.gitbook.io/kerberoscity/entendiendo-active-directory/1-que-es-active-directory.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.