Principales conceptos de un Directorio Activo
Última actualización
Última actualización
Un controlador de dominio, comúnmente llamado DC, es el rol de servidor de Windows que alberga los Servicios de dominio de Active Directory (AD DS). Active Directory es esencialmente una base de datos que contiene usuarios, equipos y otros objetos especiales que permiten que Active Directory funcione para proporcionar identidad y permisos de acceso en el entorno.
Definición: Es una base de datos jerárquica que contiene toda la información y definiciones de objetos, como usuarios, grupos, computadoras y otros recursos, y sus relaciones dentro de una organización.
Ejemplo: Imagina el Directorio Activo como una gran libreta de direcciones para spartan-cybersec.com
que enumera todos los recursos y usuarios y cómo interactúan entre sí.
Definición: Es una entidad lógica dentro del Directorio Activo que agrupa un conjunto de objetos bajo una única política de seguridad y base de datos.
Ejemplo: spartan-cybersec.com
podría ser el nombre de dominio principal de una organización, bajo el cual todos los usuarios, equipos y recursos están registrados.
Definición: Es una entidad individual dentro del Directorio Activo, como un usuario, grupo o equipo.
Ejemplo: john.doe@spartan-cybersec.com
podría ser un objeto usuario en el dominio.
Definición: Es una colección de uno o más dominios de Directorio Activo que comparten un espacio de nombres contiguo y una estructura jerárquica.
Ejemplo: Bajo el dominio spartan-cybersec.com
, podría haber subdominios como sales.spartan-cybersec.com
y research.spartan-cybersec.com
. Juntos, forman un árbol.
Definición: Es una colección de árboles que comparten un catálogo global, esquema y operaciones maestras. Cada bosque actúa como un contenedor de seguridad.
Ejemplo: spartan-cybersec.com
y vikings-cybersec.com
podrían ser dos árboles diferentes pero pertenecer al mismo bosque, compartiendo un catálogo global y políticas de seguridad.
Definición: Es un contenedor dentro del Directorio Activo que puede contener usuarios, grupos, equipos y otras OUs. Ayuda a organizar y administrar recursos.
Ejemplo: Dentro de spartan-cybersec.com
, podría haber una OU llamada "Departamento de Finanzas" que agrupa a todos los usuarios y recursos relacionados con las finanzas.
Definición: Es una lista de permisos adjuntos a un objeto que especifica qué usuarios/grupos tienen acceso al objeto y qué operaciones pueden realizar.
Ejemplo: En la OU "Departamento de Finanzas" de spartan-cybersec.com
, podría haber una ACL que solo permita a los usuarios del departamento acceder a ciertos archivos críticos.
Definición: Es un conjunto de configuraciones de políticas que se pueden aplicar a usuarios o equipos dentro de un dominio. Las GPOs controlan una variedad de configuraciones, desde políticas de seguridad hasta configuraciones de software.
Ejemplo: Una GPO en spartan-cybersec.com
podría establecer que todas las computadoras del dominio tengan actualizaciones automáticas activadas y que se bloqueen después de 10 minutos de inactividad.