# Principales conceptos de un Directorio Activo

Un controlador de dominio, comúnmente llamado DC, es el rol de servidor de Windows que alberga los Servicios de dominio de Active Directory (AD DS). Active Directory es esencialmente una base de datos que contiene usuarios, equipos y otros objetos especiales que permiten que Active Directory funcione para proporcionar identidad y permisos de acceso en el entorno.

<figure><img src="https://1580805812-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FzDuZE3U19tNNqSAmcpyE%2Fuploads%2FNgY6pTaGZUOUp6Upg54L%2Fimage.png?alt=media&#x26;token=8aed9163-7c10-42ea-80e8-fd19914e7c64" alt=""><figcaption></figcaption></figure>

## <mark style="color:red;">**Directorio (Directory)**</mark>

* *<mark style="color:red;">Definición</mark>*<mark style="color:red;">:</mark> Es una base de datos jerárquica que contiene toda la información y definiciones de objetos, como usuarios, grupos, computadoras y otros recursos, y sus relaciones dentro de una organización.
* *<mark style="color:red;">Ejemplo</mark>*<mark style="color:red;">:</mark> Imagina el Directorio Activo como una gran libreta de direcciones para `spartan-cybersec.com` que enumera todos los recursos y usuarios y cómo interactúan entre sí.

<figure><img src="https://1580805812-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FzDuZE3U19tNNqSAmcpyE%2Fuploads%2FU5EEqv09Byca8jC1rucu%2Fimage.png?alt=media&#x26;token=1dbf8a71-f121-4209-bf44-96f225609f68" alt=""><figcaption></figcaption></figure>

## <mark style="color:red;">**Dominio (Domain)**</mark>

* *<mark style="color:red;">Definición</mark>*<mark style="color:red;">:</mark> Es una entidad lógica dentro del Directorio Activo que agrupa un conjunto de objetos bajo una única política de seguridad y base de datos.
* *<mark style="color:red;">Ejemplo</mark>*<mark style="color:red;">:</mark> `spartan-cybersec.com` podría ser el nombre de dominio principal de una organización, bajo el cual todos los usuarios, equipos y recursos están registrados.

## <mark style="color:red;">**Objeto (Object)**</mark>

* *<mark style="color:red;">Definición</mark>*<mark style="color:red;">:</mark> Es una entidad individual dentro del Directorio Activo, como un usuario, grupo o equipo.
* *<mark style="color:red;">Ejemplo</mark>*<mark style="color:red;">:</mark> `john.doe@spartan-cybersec.com` podría ser un objeto usuario en el dominio.

## <mark style="color:red;">**Árbol (Tree)**</mark>

* *<mark style="color:red;">Definición</mark>*<mark style="color:red;">:</mark> Es una colección de uno o más dominios de Directorio Activo que comparten un espacio de nombres contiguo y una estructura jerárquica.
* *<mark style="color:red;">Ejemplo</mark>*<mark style="color:red;">:</mark> Bajo el dominio `spartan-cybersec.com`, podría haber subdominios como `sales.spartan-cybersec.com` y `research.spartan-cybersec.com`. Juntos, forman un árbol.

## <mark style="color:red;">**Bosque (Forest)**</mark>

* *<mark style="color:red;">Definición</mark>*<mark style="color:red;">:</mark> Es una colección de árboles que comparten un catálogo global, esquema y operaciones maestras. Cada bosque actúa como un contenedor de seguridad.
* *<mark style="color:red;">Ejemplo</mark>*<mark style="color:red;">:</mark> `spartan-cybersec.com` y `vikings-cybersec.com` podrían ser dos árboles diferentes pero pertenecer al mismo bosque, compartiendo un catálogo global y políticas de seguridad.

## <mark style="color:red;">**Unidad Organizativa (OU)**</mark>

* *<mark style="color:red;">Definición</mark>*<mark style="color:red;">:</mark> Es un contenedor dentro del Directorio Activo que puede contener usuarios, grupos, equipos y otras OUs. Ayuda a organizar y administrar recursos.
* *<mark style="color:red;">Ejemplo</mark>*<mark style="color:red;">:</mark> Dentro de `spartan-cybersec.com`, podría haber una OU llamada "Departamento de Finanzas" que agrupa a todos los usuarios y recursos relacionados con las finanzas.

## <mark style="color:red;">**ACL (Access Control List)**</mark>

* *<mark style="color:red;">Definición</mark>*<mark style="color:red;">:</mark> Es una lista de permisos adjuntos a un objeto que especifica qué usuarios/grupos tienen acceso al objeto y qué operaciones pueden realizar.
* *<mark style="color:red;">Ejemplo</mark>*<mark style="color:red;">:</mark> En la OU "Departamento de Finanzas" de `spartan-cybersec.com`, podría haber una ACL que solo permita a los usuarios del departamento acceder a ciertos archivos críticos.

## <mark style="color:red;">**GPO (Group Policy Object)**</mark>

* *<mark style="color:red;">Definición</mark>*<mark style="color:red;">:</mark> Es un conjunto de configuraciones de políticas que se pueden aplicar a usuarios o equipos dentro de un dominio. Las GPOs controlan una variedad de configuraciones, desde políticas de seguridad hasta configuraciones de software.
* *<mark style="color:red;">Ejemplo</mark>*<mark style="color:red;">:</mark> Una GPO en `spartan-cybersec.com` podría establecer que todas las computadoras del dominio tengan actualizaciones automáticas activadas y que se bloqueen después de 10 minutos de inactividad.