El Directorio Activo (Active Directory) es la pieza clave del sistema operativo Windows Server 2008, pues sin él muchas de las funcionalidades finales de este sistema operativo servidor que iremos viendo a lo largo de esta documentación (las directivas de grupo, las jerarquías de dominio, la instalación centralizada de aplicaciones, etc.), no funcionarían.

El Servicio de Directorio Activo proporciona la capacidad de establecer un único inicio de sesión y un repositorio central de información para toda su infraestructura, lo que simplifica ampliamente la administración de usuarios y equipos, proporcionando además la obtención de un acceso mejorado a los recursos en red. Es un servicio de directorio, en el cual se puede resolver nombres de URLs o de determinados recursos.

Active Directory (AD de ahora en adelante) es el servicio de directorio incluido con Windows Server 2008, y amplia las características de los anteriores servicios de directorio basados en Windows, agregando características completamente nuevas. AD es seguro, distribuido, particionado y replicado. Está diseñado para funcionar perfectamente en una instalación de cualquier tamaño, desde sólo un servidor con algunos objetos, hasta múltiples servidores y millones de objetos.

Las cuentas de usuarios que gestiona Active Directory son almacenadas en la base de datos SAM (Security Accounts Manager), pero AD no sólo almacena información sobre los usuarios, sino que también mantiene información sobre servidores, estaciones de trabajo, recursos, aplicaciones, directivas de seguridad, etc., que hacen imprescindible la instalación del Directorio Activo en Windows Server 2008 si queremos sacar a nuestro sistema operativo servidor todo el partido posible.

Antes de comenzar el proceso de instalación de AD, creemos oportuno definir una serie de términos con los que nos encontraremos en el dicho proceso:

Controlador de Dominio.- Es un equipo Windows Server 2008 con AD instalado que almacena, mantiene y gestiona la base de datos de usuarios y recursos de la red.

  • Nombre de Dominio.- Son las denominaciones asignadas a los ordenadores de la red, hosts, y routers, que equivalen a su dirección IP. En nuestro caso llamaremos a nuestro dominio "MICENTRO.EDU", que será el dominio raíz.
  • Árbol de Dominio.- Es el conjunto de dominios formado por el nombre de dominio raíz (MICENTRO.EDU) y el resto de dominios cuyos nombres constituyen un espacio contiguo con el nombre raíz (por ejemplo si tuviéramos un subdominio "DPTO_LENGUA", se nombraría como "DPTO_LENGUA.MICENTRO.EDU", y formaría un árbol de dominios con el dominio raíz).
  • Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio que no constituyen un espacio de nombres contiguo (si nuestro servidor administrara otro dominio raíz de nombre "OTROCENTRO.EDU", este nuevo dominio, junto con el anterior "MICENTRO.EDU", formarían el bosque de árboles de dominios).

  • NetBIOS.- Es el interface utilizado para nombrar recursos de red en sistemas operativos Windows anteriores a Windows 2000 (Windows Millenium, Windows 98).

Icono de iDevice

Actividad 1

Igualmente que Microsoft ha asociado el nombre Active Directory a su repositorio de datos, Novell (Netware y Suse) y Linux (sus diferentes distribuciones) asocian un nombre propio para sus respectivos directorios de datos; busca dicha información en Internet.