active-directory – Explicación de Active Directory

Pregunta:

Si tuviera que explicarle Active Directory a alguien, ¿cómo lo explicaría?

Respuesta:

Estoy pasando por alto bastante aquí, por supuesto, pero es un resumen semitécnico decente que sería adecuado para comunicarse con otras personas que no están familiarizadas con Active Directory en sí, pero que generalmente están familiarizadas con las computadoras y los problemas asociados con la autenticación y autorización.

Active Directory es, en esencia, un sistema de gestión de bases de datos. Esta base de datos se puede replicar entre un número arbitrario de servidores (llamados controladores de dominio) de manera multimaestro (lo que significa que se pueden realizar cambios en cada copia independiente y, finalmente, se replicarán en todas las demás copias).

La base de datos de Active Directory en una empresa se puede dividir en unidades de replicación llamadas "Dominios". El sistema de replicación entre computadoras servidor se puede configurar de una manera muy flexible para permitir la replicación incluso ante fallas de conectividad entre computadoras controladoras de dominio y para replicar de manera eficiente entre ubicaciones que podrían estar conectadas con conectividad WAN de bajo ancho de banda.

Windows usa Active Directory como repositorio de información de configuración. El principal de estos usos es el almacenamiento de las credenciales de inicio de sesión del usuario (nombres de usuario / hash de contraseñas), de modo que las computadoras se pueden configurar para hacer referencia a esta base de datos para proporcionar una capacidad centralizada de inicio de sesión único para un gran número de máquinas (llamadas "miembros" de la " Dominio").

Los permisos para acceder a los recursos alojados por servidores que son miembros de un dominio de Active Directory se pueden controlar mediante la asignación de nombres explícitos a las cuentas de usuario del dominio de Active Directory en permisos denominados Listas de control de acceso (ACL), o mediante la creación de agrupaciones lógicas de cuentas de usuario en grupos de seguridad. . La información sobre los nombres y la pertenencia a estos grupos de seguridad se almacena en Active Directory.

La capacidad de modificar registros almacenados en la base de datos de Active Directory se controla mediante permisos de seguridad que, en sí mismos, hacen referencia a la base de datos de Active Directory. De esta manera, las empresas pueden proporcionar la funcionalidad de "Delegación de control" para permitir que ciertos usuarios autorizados (o miembros de grupos de seguridad) realicen funciones administrativas en el Active Directory de un alcance limitado y definido. Esto permitiría, por ejemplo, a un empleado del servicio de asistencia técnica cambiar la contraseña de otro usuario, pero no colocar su propia cuenta en grupos de seguridad que podrían otorgarle permiso para acceder a recursos confidenciales.

Las versiones del sistema operativo Windows también pueden realizar instalaciones de software, realizar modificaciones en el entorno del usuario (escritorio, menú Inicio, comportamiento de los programas de aplicación, etc.) mediante el uso de la Política de grupo. El almacenamiento de back-end de los datos que impulsa este sistema de directiva de grupo se almacena en Active Directory y, por lo tanto, se le otorga la funcionalidad de replicación y seguridad.

Finalmente, otras aplicaciones de software, tanto de Microsoft como de terceros, almacenan información de configuración adicional en la base de datos de Active Directory. Microsoft Exchange Server, por ejemplo, hace un uso intensivo de Active Directory. Las aplicaciones utilizan Active Directory para obtener los beneficios de la replicación, la seguridad y la delegación de control descritos anteriormente.

¡Uf! ¡No está tan mal, no creo, para una corriente de conciencia!

Respuesta súper breve: AD es una base de datos para almacenar el inicio de sesión del usuario y la información del grupo, y la información de configuración que impulsa la política del grupo y otro software de aplicación.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım