2 feb 2011

Implementar Active Directory en una empresa

Tu empresa requiere mayor control sobre el uso de los recursos, entonces es candidata a contar con un servidor con Active Directory

¿Qué es Active Directory (Directorio Activo)?

El servicio Active Directory proporciona la capacidad de establecer un único inicio de sesión y un repositorio central de información para toda su infraestructura, lo que simplifica ampliamente la administración de usuarios y equipos y proporciona una obtención de acceso superior a los recursos en red.

Active Directory es una implementación de la empresa Microsoft pensada para ser usada en sistemas Windows, siendo el primer sistema en usarlo Windows 2000 Server, y posteriormente en 2003 Server y 2008 Server (última versión de servidor Windows).

Active Directory se basa en el protocolo LDAP (Lightweight Directory Access Protocol, Protocolo Ligero de Acceso a Directorios) y su función entre otras cosas es el uso de los componentes del sistemas así como sus directorios en objetos, arboles, dominios, etc.

¿Novedades y ventajas Active Directory?

Con la creación de Active Directory trajo consigo varias ventajas y mejoras frente a servidores NT convirtiéndose en un sistema a elegir en empresas.

Entre ellas encontramos:

  • Una forma de administrar nuestro servidor más sencilla y amena trayendo consigo multitud de herramientas de configuración (graficas y terminal).
  • Mayor Seguridad frente a los servidores NT.
  • Mejoras en el rendimiento del sistema.
  • Control sobre las instalaciones que tienen los usuarios
  • Control sobre los tipos de accesos que tendrán cada usuario
  • Seguridad en los datos

A simple vista Active Directory parece una buena opción a la hora de promocionar nuestro dominio, pero también tiene sus desventajas o requisitos previos para poderlo tener instalado, estos requisitos hoy en día prácticamente no se aprecian.

  • Active Directory requiere tener un tamaño mayor de disco duro.
  • Requerimiento de memoria
  • Un equipo servidor (Nunca una computadora con esteroides que siempre es un mal consejo, ya que la diferencia entre una computadora y un servidor es mucha recomendamos leer la siguiente nota)
  • Cuando se creó en Windows 2000 Server, los habían empresas (sobretodo empresas pequeñas) que  sus disco duros no podían almacenar tanta información, cosa que hoy en día este problema está totalmente resuelto ya que cualquier ordenador puede almacenar mucho mas información de lo que pide AC.
  • Se requiere tener los sistemas de archivos en NTFS.
  • Para poder beneficiarnos de Active Directory es obligatorio tener nuestro sistema de archivos en NTFS ya que muchas configuraciones no funcionaran con sistemas FAT/fat32, como por ejemplo la sección de seguridad compartir o el archivo Sysvol no funciona si no está en NTFS. Es más veremos que a la hora de instalar Active Directory si nuestro sistema no está en NFTS nos saldrá un mensaje diciéndonos que lo cambiemos.
  • Nuestro servidor puede tornarse lento dependiendo de cuantos servidores tenga instalados.
    Con Active Directory nos ofrece el uso de varios tipos de servidores como servidor de Correo, DNS, DHCP, IIS y si a eso le sumamos los ordenadores que se conectan a él, nuestro servidor puede verse saturado y será necesario disponer de suficiente memoria.

Es recomendable contar entonces con uno o varios servidores para cada una de las aplicaciones o servicios que se quieran ejecutar.

* Se recomienda no tener en un servidor todo instalado, si no que una se encargue de gestionar un servidor DHCP, otro que se encargue del correo, etc.

Componentes de Active Directory.

Active Directory controla una serie de componentes que se utilizaran siempre, estos componentes son:

  • Objetos: Es cualquier cosa que tenga entidad en el directorio, con cualquier cosa me refiero a todo, un archivo, carpeta, programa, un ordenador, impresora, router, usuario, contraseña…
  • Dominios: Son una serie de normar para gestionar una serie de recursos en una red, tanto local como externa.
  • Unidades Organizativas (OU): Representan una estructura y agrupación de usuarios, grupos incluso otras unidades organizativas con sus propias agrupaciones.
  • Árboles: Es un grupo de dominios que comparten una serie de recursos (servicios) entre sí.
  • Bosques: Es un conjunto de árboles.
    • Esta parte es fundamental y muy importante a la hora de aprenderlos, por lo que se hará su entrada respectiva entrando en detalles en cada uno de ellos.

0 comentarios: