Índice

Presentación de Active Directory

Active Directory es la solución de directorio de Microsoft que permite centralizar la gestión de identidades de acceso a una empresa. Este importante componente de red se presenta en la forma de un rol del servidor. Un servidor que albergue el rol del servidor de Active Directory se conoce como controlador de dominio.

1. Servicio de directorio

Los servicios de dominio Active Directory (AD DS: Active Directory Domain Services) están basados en una arquitectura de directorio LDAP (Lightweight Directory Access Protocol). Este directorio permite en particular registrar el conjunto de información acerca de los usuarios, grupos, equipos, impresoras, contactos, carpetas compartidas y otros muchos tipos de objeto. Cada tipo de objeto posee un conjunto de atributos y propiedades que se definen en un esquema propio del funcionamiento de Active Directory. Este esquema permite definir las distintas clases de objetos y de atributos que puede contener la base de datos del directorio.

Para interrogar a un servicio de directorio Active Directory, las aplicaciones utilizan el protocolo LDAP basado en el conjunto de protocolos TCP/IP. El protocolo LDAP permite interrogar a la base de datos Active Directory empleando el puerto TCP 389 (cuando se trata de un simple controlador de dominio), y el puerto TCP 3268 (cuando se trata de un controlador de dominio que actúa como un catálogo global). 

2. Gestión del servicio de directorio

La base de datos Active Directory está contenida en un archivo ...