▷ Active directory que és i per a què serveix [millor explicació]

La utilització de xarxes LAN i l'ús d'Active Directory per part de les empreses, és una pràctica habitual avui dia. En un món interconnectat mitjançant l'ús d'internet, són cada vegada més les empreses, centres públics i fins i tot usuaris domèstics, el que creen xarxes LAN a on interconnecten els equips informàtics per obtenir un millor accés.

Però no creguis que en una xarxa LAN només pots compartir arxius i impressores, pots fer molts més. Exemple d'això és l'Active Directory de l'empresa Microsoft.

Índex de continguts

Un recurs molt important en les empreses enfocades a la feina mitjançant terminals informàtics, és l'ús d'usuaris i permisos. Com podràs entendre, en un entorn de treball on hi hagi més de 300 equips interconnectats mitjançant una xarxa LAN dividida en subxarxes, la configuració dels sistemes operatius pel que fa a usuaris, premisos d'accés i safates de correu no es pot fer pels mètodes tradicionals d'anar un a un per als equips.

Per a això, el que realment necessitem és un ordinador o servidor que es dediqui a aquestes funcions de creació d'usuaris i assignació de permisos. És precisament aquí on entra en joc Active Directory. Vegem llavors que es tracta aquest programari o eina.

Què és Active Directory

Active Directory o també anomenat AD o directori actiu, és una eina que pertany a l'empresa de Microsoft que proporciona serveis de directori normalment en una xarxa LAN.

El que és capaç de fer aquest directori actiu és proporcionar un servei ubicat en un o diversos servidors capaç de crear objectes com a usuaris, eq uipos o grups per administrar les credences durant l'inici de sessió dels equips que es connecten a una xarxa. Però no només serveix per això, ja que també podrem administrar les polítiques d'absolutament tota la xarxa en la qual es trobi aquest servidor. Això implica, per exemple, la gestió de permisos d'accés d'usuaris, safates de correu personalitzades, etc.

Fonamentalment està orientada a l'ús professional, en entorns de treball amb importants recursos informàtics en on es necessari administrar gran quantitat d'equips pel que fa a actualitzacions o instal·lació de programes o la creació d'arxius centralitzats per poder accedir als recursos de forma remota des de les estacions de treball.

Com entendràs, és la forma ideal de centralitzar molts dels components típics d'una xarxa LAN sense necessitat d'anar equip per equip i evitant que els usuaris puguin fer el que vulguin en una xarxa.

Com funciona Active Directory

Els protocols de xarxa que utilitza Active Directory són principalment LDAP, DHCP, Kerberos i DNS. Bàsicament tindrem una mena de base de dades en què s'emmagatzema informació en temps real sobre les credencials d'autenticació dels usuaris d'una xarxa. Això permet que tots els equips estiguin sincronitzats sota un element central. Vegem per exemple que fa Active Directory quan un usuari d'aquesta base de dades es registra en un equip:

Al servidor Active Directory tindrem un usuari (objecte) compost pels típics atributs que denoten la seva presència, com són, el camp "Nom", el camp "Cognom", "email", etc.

Però és que a més aquest usuari pertanyerà a un grup determinat, el qual té determinats privilegis com l'accés a impressors de xarxa que estan emmagatzemades amb un camp "Nom", "Fabricant", etc.

L'equip client, està en comunicació amb aquest servidor, així que l'usuari, quan arrenca l'equip trobarà una pantalla de bloqueig com si de qualsevol sistema es tractés. Quan posi el seu usuari i contrasenya, aquest no estarà físicament en l'equip, sinó que estarà ubicat en aquest servidor.

El client ha de sol·licitar les credencials a l'servidor Active Directory perquè aquest les verifiqui, i si n'hi ha, enviarà la informació relativa a l'usuari a l'equip client.

En aquest moment l'usuari iniciarà sessió de forma aparentment normal en el seu equip. tindrà els seus arxius personals típics emmagatzemats en el disc dur. Però segons el grup a què pertanyi, també tindrà accés a recursos de la xarxa com la impressora.

Què passa si l'equip on treball es trenca?

Doncs bastant menys del que passaria si l'usuari estigués en l'equip. Amb Active Directory, l'única cosa que hauríem de fer és anar-nos a un altre equip connectat a la xarxa i autenticar de forma normal i corrent amb el nostre usuari. Disposarem de la mateixa configuració que teníem en l'altre equip. Òbviament no tindrem els arxius que teníem en el disc dur físic de l'altre ordinador, però al menys podrem treballar de forma completament normal.

Conceptes importants en Active Directory

Existeixen diferents conceptes que hem de tenir molt clars en Active Directory, a més dels que ja hem vist.

Domini en Active Directory

Si parlem d'Active Directory també estem parlant d'un domini, ja que, pràcticament és el mateix concepte. Encara expressat en termes generals.

Un domini en Active Directory és un conjunt d'ordinadors connectats a una xarxa els quals compten amb un equip servidor per administrar els comptes d'usuari i credencials de la xarxa. Fins aquí és tot igual, el que passa és que en una xarxa no només podrem tenir un domini, sinó diversos d'ells. Aquests dominis no necessàriament han d'estar en contacte amb els altres, és més si per exemple un domini (A) tenen accés a altres dos dominis (B i C), això no implica que C tingui accés a B.

Llavors quedarà clar si diem que Active Directory és també un controlador de domini, ja que podrem crear diferents dominis i gestiones el permisos i interacció en cada un d'ells. A aquesta relació entre dominis se li denomina relació de confiança o trust.

confiança

La confiança és la relació existent entre dos dominis, dos arbres o dos boscos. Hi ha diversos tipus:

• Confiança transitiva: són les confiances automàtiques que hi ha entre dominis d'AD. Hi tant cap a un costat com cap a l'altre A <-> B Confiança d'accés directe: és una confiança explícita que es defineix per dos dominis, de manera que puguem accedir directament d'un a un altre.

objecte

Un objecte és el nom genèric que utilitzem per referir qualsevol component dins d'un directori. Els objectes es divideixen en tres tipus diferents:

• Usuaris: són les credences d'accés a estacions de treball. Recursos: seran els elements als quals cada usuari podrà accedir segons els seus permisos. Poden ser carpetes compartides, impressors, etc. Serveis: són les funcionalitats a les que cada usuari pot accedir, per exemple, el correu electrònic.

unitat organitzativa

Una unitat organitzativa en Active Directory és un contenidor d'objectes com impressores, usuaris, grups etc.., Organitzats mitjançant subconjunts establint així una jerarquia.

Amb les unitats organitzatives podrem veure d'una ullada la jerarquia del nostre domini i poder assignar permisos fàcilment segons els objectes continguts.

arbre

Un arbre és un conjunt de dominis, els quals depenen d'una arrel comuna i estan organitzats en una determinada jerarquia, també anomenada DNS comú.

Gràcies a aquesta estructura identificarem millor uns dominis d'altres, per exemple, si tinguéssim el domini ProfReview.web i Review.ProfReview.web podríem saber perfectament que tots dos pertanyen a el mateix arbre de domini. Però si en canvi tinguéssim ProfReview.web i Ayuda.Linux.web, sabríem que no pertanyen a el mateix arbre.

Mitjançant un arbre, podrem dividir en parts un Directori Actiu per a una millor gestió dels recursos. Un usuari que pertanyi a un domini, també serà reconegut pels dominis que pertanyin a el domini principal.

bosc

Si pugem un graó en la jerarquia, ens trobem amb un bosc. En un bosc ens trobem amb tots els dominis existents continguts en ell. Cada domini dins d'un bosc comptarà amb determinades relacions de confiança transitives o intransitives que estan construïdes automàticament. Però que nosaltres podrem gestionar al nostre gust.

En un bosc hi haurà diferents arbres de domini amb, per descomptat, diferents noms. Un bosc, sempre té al menys un domini arrel dintre d'ell, de manera que, quan instal·lem el nostre primer domini, també estem creant l'arrel d'un arbre ia sobre l'arrel d'un bosc.

Requisits per crear un Active Directory

Com comprendrà activi directori és una eina orientada a servidors i empreses, de manera que Windows 10 per exemple, no disposa d'aquesta funcionalitat. Llavors, per poder fer això, hem de tenir les següents coses:

• Windows server: necessitarem una versió de sistema operatiu orientat a servidors de Microsoft. Podrem utilitzar les versions de Windows server 2000, 2003, 2008 i 2016. Protocol TCP / IP instal·lat i amb una adreça IP fixa configurada en el nostre equip servidor.Tener instal·lat un servidor DNS al servidor, això normalment ja ve disponible.Tener un sistema d'arxius compatible amb Windows, en aquest cas NTFS

Conclusió sobre Active Directory

Com podem veure, Active Directory és una eina molt important de cara a la centralització de recursos en un entorn de treballat basat en equips informàtics. Gràcies a ell, no tindrem la necessitat de realitzar el manteniment individualitzat en les estacions de treball, ja que tot serà gestionable des d'un servidor central o diversos. A més, l'estructura és molt intuïtiva per així facilitar l'assignació de permisos i recursos.

D'altra banda, hem de tenir present que Active directori és un sistema de domini amb llicència de pagament pertanyent a Microsoft. Hi ha aplicacions gratuïtes que també ofereixen aquest tipus funcionalitats com per exemple Open LDAP, Mandriva Directory Server o fins i tot Samba. I és per això que les empreses cada vegada més estan optant per aquestes solucions per no tenir la necessitat de pagar llicències de programari.

També et recomanem:

Què penses sobre Active Directory? Si tenen algun dubte o algun suggeriment o correcció, només has de escriure en els comentaris.