Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosBlog
Tutorial: Aprende los conceptos básicos de Active Directory

Tutorial: Aprende los conceptos básicos de Active Directory

Apr 16, 2024

Tutorial: Aprende los conceptos básicos de Active Directory explica cómo AD almacena y gestiona información sobre usuarios, computadoras y grupos mientras proporciona autenticación y autorización en entornos Windows. Los conceptos clave incluyen bosques, dominios, unidades organizativas y confianzas, respaldados por controladores de dominio y global catalog servidores. Comprender la estructura de AD y objetos como usuarios, grupos y carpetas compartidas es esencial para la gestión segura, la aplicación de políticas y operaciones de TI eficientes.

Active Directory (AD) es la piedra angular de cualquier entorno de Microsoft en las instalaciones o híbrido. Almacena información sobre usuarios, computadoras y otros objetos, y proporciona servicios vitales que permiten a los empleados ser productivos y a los procesos empresariales funcionar. Este artículo cubre los conceptos básicos de Active Directory que necesitas conocer.

¿Qué es Active Directory?

Active Directory es un servicio de directorio para entornos de red Windows. El directorio sirve como una central database para información sobre usuarios, computadoras, grupos y otros objetos en el entorno. Los servicios centrales que AD proporciona son autenticación y autorización:

  • La autenticación es el proceso de verificar que un usuario, aplicación u otra identidad es quien dice ser, por ejemplo, comprobando su ID de usuario y contraseña.
  • La autorización es el proceso de determinar si la identidad tiene los permisos adecuados para acceder al servicio o recurso que ha solicitado.

¿Cómo está estructurado Active Directory?

Un entorno de Active Directory está estructurado en una jerarquía: bosque, árbol y dominio. Las unidades primarias son los bosques y los dominios; los árboles son la estructura lógica de los dominios y los subdominios que están debajo de ellos.

Contenido relacionado seleccionado:

¿Qué son los bosques?

Un bosque es un conjunto de uno o más dominios. Muchas organizaciones tienen un único bosque, pero las organizaciones con múltiples divisiones, proveedores de servicios y empresas en proceso de fusión o adquisición a menudo tienen varios bosques. 

¿Qué son los trusts de bosque (unidireccionales, bidireccionales, transitivos, no transitivos)?

Un bosque es un límite de seguridad — los objetos en diferentes bosques no pueden interactuar entre sí a menos que los administradores de los bosques creen una confianza entre ellos. Una confianza es un método para vincular dos bosques para permitir una experiencia de autenticación y autorización sin interrupciones para los usuarios.

Las confianzas pueden ser unidireccionales (los usuarios en el dominio A pueden acceder a recursos en el dominio B, pero no al revés), o bidireccionales (los usuarios en cualquiera de los dominios pueden acceder a recursos en el otro bosque). Una confianza también puede ser transitiva o no transitiva, lo que determina si puede extenderse fuera de los dos dominios con los que se formó.

¿Qué es un dominio?

Un dominio es una colección de objetos de AD, como usuarios, computadoras, grupos y Unidades Organizativas, que se almacenan en una base de datos compartida. Un dominio de Active Directory es un límite de gestión, lo que significa que los objetos dentro de él pueden ser administrados conjuntamente.

¿Qué es una unidad organizativa (OU)?

Un dominio de AD puede organizarse aún más en unidades organizativas. Los administradores suelen usar las OUs para agrupar usuarios, computadoras y usuarios en unidades que reflejan la estructura de la organización para aplicar fácilmente las políticas relevantes a cada grupo. Por ejemplo, podrías tener una OU para cada departamento que contenga los objetos de usuario y computadora asociados.

¿Cuáles son los componentes principales de Active Directory (tanto lógicos como físicos)?

La estructura lógica de Active Directory es la que acabamos de describir, con componentes como bosques, árboles, dominios y UO.

Los componentes físicos de Active Directory incluyen:

  • Controladores de dominioLos controladores de dominio son servidores especiales que proporcionan servicios centrales de Active Directory, incluyendo servicios de autenticación y autorización. Cada dominio debe tener al menos un controlador de dominio, pero tener múltiples DCs mejora la fiabilidad.
  • Sitios — Un sitio es una subred IP bien conectada. Los sitios se utilizan para controlar el tráfico de replication entre controladores de dominio y ayudar a garantizar que los usuarios se conecten a recursos locales.

Contenido relacionado seleccionado:

¿Cuáles son otros conceptos importantes de  Active Directory?

Algunos otros fundamentos de Active Directory incluyen lo siguiente:

  • Usuario — Un usuario es un tipo de objeto de AD. Aunque muchas cuentas de usuario se asignan a individuos, algunas cuentas de usuario son utilizadas por aplicaciones; se conocen como cuentas de servicio. Un buen ejemplo es cuando los servicios del sistema inician sesión entre ellos para ejecutar informes u otras acciones.? 
  • Grupos- Los objetos de grupo son colecciones de cuentas de usuario, cuentas de computadora u otros grupos, utilizados para simplificar el control de acceso, la gestión de permisos y la asignación de recursos. Los tipos de grupos incluyen Grupos de Seguridad (utilizados para el control de acceso) y Grupos de Distribución (utilizados para la distribución de correo electrónico).
  • Computers- Los objetos de computadora representan network devices, estaciones de trabajo, servidores u otros dispositivos de cómputo unidos al dominio, permitiendo la gestión centralizada, autenticación y aplicación de políticas.
  • Carpeta compartida — Una carpeta compartida es un contenedor para archivos que necesitan ser accedidos por múltiples usuarios. Por ejemplo, un equipo o departamento podría tener una carpeta compartida con documentos para que todos los miembros accedan.
  • Servidor de catálogo global — Un servidor de catálogo global es un controlador de dominio que almacena una copia de todos los objetos en su dominio, así como una copia parcial de los objetos en otros dominios. Los servidores de catálogo global son importantes tanto para la autorización como para la funcionalidad de búsqueda de objetos. 

Lecturas sugeridas

Para aprender sobre Active Directory paso a paso, puedes usar esta lista ordenada de publicaciones sobre los conceptos básicos de AD:

  1. Introducción a las tecnologías de Active Directory Services
  2. Base de datos de Active Directory
  3. Usuarios y Computadoras de Active Directory (ADUC)
  4. Cómo implementar y configurar Controladores de Dominio
  5. Directorio SYSVOL
  6. Bosques en Active Directory
  7. Dominio de Active Directory
  8. Cuáles son los 5 roles FSMO en Active Directory
  9. Confianzas en Active Directory
  10. Entendiendo Group Policy y Group Policy Objects
  11. Replicación de Active Directory
  12. DNS en Active Directory
  13. Mejores prácticas de gestión de grupos de Active Directory
  14. Asegurando Active Directory
  15. Auditoría de Active Directory
  16. Los siete principales desafíos con Active Directory
  17. Política de contraseña de Active Directory
  18. Mejores herramientas de Active Directory Management
  19. Cómo sincronizar su Active Directory con Office 365
  20. Cómo crear nuevos usuarios de Active Directory con PowerShell
  21. Gestión de Active Directory: Los 7 errores más comunes

Netwrix Auditor for Active Directory

FAQ

¿Qué es Active Directory?

Microsoft Active Directory es un servicio de directorio que se ejecuta en servidores Windows llamados controladores de dominio (DCs). Almacena información sobre usuarios, computadoras y otros objetos en una base de datos, incluyendo propiedades como nombres y contraseñas, y proporciona servicios de autenticación y autorización.

¿Qué son los Servicios de dominio de Active Directory?

Active Directory Domain Services (AD DS) es uno de los servicios de directorio proporcionados por Active Directory. Sus funciones principales son proporcionar autenticación y autorización para gestionar el acceso a los recursos de la red. 

¿Qué son LDAP y DNS?

El protocolo Lightweight Directory Access Protocol (LDAP) proporciona un lenguaje común que los servidores y clientes pueden usar para comunicarse.

El sistema de nombres de dominio (DNS) traduce un nombre de dominio legible por humanos como www.netwrix.com en una dirección IP para cargar la página web correcta.

¿Dónde puedo comenzar a aprender sobre Active Directory?

Hay una variedad de recursos gratuitos que pueden ayudarte a entender los fundamentos de Active Directory. Aquí están algunos de nuestros favoritos:

¿Existe una certificación para Active Directory?

No hay certificaciones notables específicas para Active Directory. Sin embargo, Microsoft ofrece una variedad de credenciales y certificaciones que puedes explorar.? 

¿Qué fuentes — blogs, foros y otros tipos de contenido — utilizas para aprender sobre Active Directory? ¡Queremos saberlo! Por favor, háznoslo saber en los comentarios de esta publicación.

Compartir en

Aprende más

Acerca del autor

Asset Not Found

Kate Fleming

Product Manager

Perspectivas de un profesional de la seguridad dedicado a desglosar los desafíos actuales y guiar a los equipos para proteger identidades y datos.

Aprende más sobre este tema

Crear usuarios de AD en masa y enviar sus credenciales por correo electrónico usando PowerShell

Cómo crear, cambiar y probar contraseñas usando PowerShell

Cómo agregar y eliminar grupos de AD y objetos en grupos con PowerShell

Confianzas en Active Directory

Ataques de ransomware a Active Directory

Últimos blogs

Los próximos cinco minutos de cumplimiento: construyendo seguridad de datos basada en la identidad a través de APAC

Gestión de configuración para el control seguro de Endpoint

Clasificación de datos y DLP: Prevenga la pérdida de datos, demuestre el cumplimiento

Cumplimiento de CMMC y el papel crítico del control de USB estilo MDM en la protección de CUI

DSPM, ASM y ITDR: Construyendo una estrategia de seguridad consciente de la exposición y basada en datos

De ruido a acción: convirtiendo el riesgo de datos en resultados medibles

IA en el trabajo: Velocidad, riesgo y por qué la simplicidad triunfa

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

Ejemplo de Análisis de Riesgos: Cómo Evaluar los Riesgos

El Triángulo de la CIA y su Aplicación en el Mundo Real

Nuestros artículos más destacados

Tipos comunes de dispositivos de red y sus funciones

Cómo ejecutar un script de PowerShell desde el Programador de tareas

Cómo instalar y usar Active Directory Users and Computers (ADUC)?

Descargue e instale PowerShell 7

Los ataques cibernéticos más grandes y notorios de la historia

Comandos esenciales de PowerShell: Una guía rápida para principiantes

Una visión general del ciberataque MGM

Extracción de hashes de contraseñas del archivo Ntds.dit

Guía para montar comparticiones Unix con un cliente NFS de Windows

Cómo los puertos abiertos inseguros y vulnerables representan serios riesgos de seguridad