{"id":1141,"date":"2022-07-14T00:12:45","date_gmt":"2022-07-14T00:12:45","guid":{"rendered":"https:\/\/walternavarrete.com\/?p=1141"},"modified":"2022-07-14T00:12:45","modified_gmt":"2022-07-14T00:12:45","slug":"aprendiendo-active-directory","status":"publish","type":"post","link":"https:\/\/walternavarrete.com\/academy\/aprendiendo-active-directory\/","title":{"rendered":"Aprendiendo Active Directory"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"1141\" class=\"elementor elementor-1141\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-9a1e756 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"9a1e756\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-ac68167\" data-id=\"ac68167\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-867a8b6 elementor-widget elementor-widget-text-editor\" data-id=\"867a8b6\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><\/p><p>Uno de los productos m\u00e1s emblem\u00e1ticos de Microsoft hasta el d\u00eda de hoy, no es de menos que el 95% de las empresas hoy en d\u00eda utilicen Active Directory para sus procesos de autenticaci\u00f3n centralizada de sus aplicaciones y funciones de control de seguridad para usuarios de la red interna.<\/p><p> <\/p><h2 class=\"wp-block-heading\"><strong>Un poco de historia&#8230;<\/strong><\/h2><p> <\/p><p>El primer concepto de brindar servicios de autenticaci\u00f3n centralizado y rivalizar con el aquel entonces NOVEL NETWORKS se dio en Windows NT, asi es!!! desde antes de 1996 aproximadamente, en donde durante el proceso de instalaci\u00f3n de Windows NT deb\u00edas de seleccionar el rol de dicho servidor, esos roles eran:<\/p><p> <\/p><ul class=\"wp-block-list\"><li>Servidor Stand-Alone<\/li><li>Primary Domain Controller (PDC)<\/li><li>Backup Domain Controller (BDC)<\/li><\/ul><p><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-0335755 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"0335755\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-f083562\" data-id=\"f083562\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-b2f6348 elementor-widget elementor-widget-image\" data-id=\"b2f6348\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/walternavarrete.com\/wp-content\/uploads\/2022\/07\/AD-PDC.jpg\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-5094c70 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"5094c70\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-fcfa59f\" data-id=\"fcfa59f\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-f3065cb elementor-widget elementor-widget-text-editor\" data-id=\"f3065cb\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><\/p><p>El rol de PDC (Primary Domain Controller) se asignaba al servidor que se encargar\u00eda de manejar las configuraciones del DOMINIO (ojo aun no era llamado Active Directory) luego si deseabas contar con una medida de contingencia del dominio deb\u00edas de instalar un BDC (Backup Domain Controller), el cual era otro servidor que se encargaba de realizar copias peri\u00f3dicas o r\u00e9plicas de la base del dominio que pose\u00eda lo usuarios, grupos, es decir una estructura base de un protocolo y servicio llamado LDAP (Protocolo de Acceso Liviano al Directorio)<\/p><p> <\/p><p>No fue hasta la versi\u00f3n de Windows 2000 que como parte de un proceso de evoluci\u00f3n nace Active Directory, en donde se comenzaron a agregar m\u00faltiples servicios de directorio que se fueron agregando como:<\/p><p> <\/p><ul class=\"wp-block-list\"><li>Domain Services (Servicios de Dominio)<\/li><li>Lightweigth Directory Services<\/li><li>Certificate Services (Servicios de Certificados Digitales)<\/li><li>Federation Services (Servicios de Federaci\u00f3n para exponer partes del directorio e integraci\u00f3n con otras plataformas de autenticaci\u00f3n)<\/li><li>Rigths Management Services (Servicios para manejar esquemas de derechos de autor)<\/li><\/ul><p> <\/p><h2 class=\"wp-block-heading\">Estructura de Active Directory<\/h2><p> <\/p><p>Los componentes de Active Directory est\u00e1n basados en dos grandes segmentos, la <strong>infraestructura f\u00edsica<\/strong>, que est\u00e1 compuesta por los controladores de dominio junto con los procesos de replicaci\u00f3n (IP) y la <strong>infraestructura l\u00f3gica<\/strong> relacionado a la forma donde se configura el dominio, relaciones de confianza, unidades organizativas y otros aspectos de configuraci\u00f3n.<\/p><p><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-a9efe2c elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"a9efe2c\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-e9f8740\" data-id=\"e9f8740\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-d5efcb2 elementor-widget elementor-widget-image\" data-id=\"d5efcb2\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/walternavarrete.com\/wp-content\/uploads\/2022\/07\/AD-Diagram.jpg\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-7d9ec3b elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"7d9ec3b\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-ea2a928\" data-id=\"ea2a928\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-30e39d4 elementor-widget elementor-widget-text-editor\" data-id=\"30e39d4\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><\/p><p>Uno de los aspectos importantes en la configuraci\u00f3n de Active Directory es el servicio de DNS (Domain Name Service), el cual proporciona el esquema de resoluci\u00f3n de nombres en el dominio, bajo el mismo esquema de como funciona Internet para acceder a un URL, el DNS sirve para poder localizar todos los servicios que se brindan y para que los usuarios puedan encontrar al controlador de dominio m\u00e1s pr\u00f3ximo para su proceso de autenticaci\u00f3n, esto junto con muchas cosas mas!<\/p><p> <\/p><p>Cuando se realiza una implementaci\u00f3n de Active Directory para compa\u00f1\u00edas multinacionales o con m\u00faltiples sucursales, el DNS tambi\u00e9n facilita la ubicaci\u00f3n de todos los objetos que son publicados y manejados por el directorio, estos objetos que se manejan son:<\/p><p> <\/p><ul class=\"wp-block-list\"><li>Usuarios<\/li><li>Grupos de usuarios<\/li><li>Computadoras<\/li><li>Impresores<\/li><li>Unidades Organizativas<\/li><li>Pol\u00edticas de Seguridad del Dominio (GPO &#8211; Group Policy Objects)<\/li><\/ul><p> <\/p><h2 class=\"wp-block-heading\">\u00bfPor qu\u00e9 es importante conocer sobre Active Directory (AD)?<\/h2><p> <\/p><p>Uno de los aspectos claves de este tema es que muchas por no decir que casi todas las aplicaciones en la organizaci\u00f3n se integran con Active Directory para &#8220;delegar&#8221; la autentaci\u00f3n y brindar accesos una vez el AD da el OK para esos usuarios o grupos de usuarios, por ejemplo: Cuando un Firewall aplica pol\u00edticas de navegaci\u00f3n a Internet por usuarios o departamentos se basa en la estructura de unidades organizativas y grupos del AD para permitir o denegar dichos filtros de navegaci\u00f3n.<\/p><p> <\/p><p>B\u00e1sicamente todas los servicios cr\u00edticos en las empresas usan el AD, por lo que se vuelve importante que el velar porque su disponibilidad se mantenga (de ah\u00ed la necesidad de utilizar siempre 2 controladores de dominio).<\/p><p> <\/p><p>Sin hablar de los aspectos de seguridad de Active Directory, en donde debemos de mantener siempre al d\u00eda las actualizaciones de seguridad y la ejecuci\u00f3n de herramientas que nos permitan tanto auditar como agilizar la administraci\u00f3n el AD, entre algunas de estas herramientas te comparto las siguientes:<\/p><p> <\/p><ul class=\"wp-block-list\"><li><strong>BloodHound <\/strong>&#8211; Herramienta gratuita para realizar <strong>auditoria<\/strong> del dominio, incluso brinda recomendaciones de seguridad sobre algunos aspectos de configuraci\u00f3n. El link para que lo puedas descargar: <a href=\"https:\/\/bloodhound.readthedocs.io\/en\/latest\/index.html\">BloodHound<\/a><\/li><li><strong>ManageEngine ADAudit o ADManager <\/strong>&#8211; estas herramientas son complementarias, con una auditas y con la otra se te facilita la administraci\u00f3n de muchos aspectos de configuraci\u00f3n que en el d\u00eda a d\u00eda ayuda much\u00edsimo, los links para que las puedas descargar y evaluar:<ul><li><strong>ManageEngine ADAudit<\/strong> &#8211;&gt; <a href=\"https:\/\/www.manageengine.com\/products\/active-directory-audit\/?pos=MEhome&amp;loc=ProdMenu&amp;cat=IAM\">Link<\/a><\/li><li><strong>ManageEngine ADManager<\/strong> &#8211;&gt; <a href=\"https:\/\/www.manageengine.com\/products\/ad-manager\/?pos=MEhome&amp;loc=ProdMenu&amp;cat=IAM\">Link<\/a><\/li><\/ul><\/li><li><strong>PingCastle<\/strong> &#8211; esta es una herramienta de an\u00e1lisis de seguridad de Active Directory, el link para que lo puedas descargar gratis: <a href=\"https:\/\/www.pingcastle.com\/\">PingCastle<\/a><\/li><\/ul><p> <\/p><p>Si deseas ver videos adicionales, te comparto esta selecci\u00f3n de videos que est\u00e1n disponibles en YouTube:<\/p><p><\/p><ul class=\"wp-block-list\"><li>Instalaci\u00f3n de Active Directory &#8211; <a href=\"https:\/\/youtu.be\/h3AFR2hPEDM\">Link<\/a><\/li><li>Adicionando una PC al Active Directory &#8211; <a href=\"https:\/\/youtu.be\/86TU6wZfPfk\">Link <\/a><\/li><li>Creaci\u00f3n de plantillas de usuarios en AD &#8211; <a href=\"https:\/\/youtu.be\/mvnYuRcRFcI\">Link<\/a><\/li><li>Creaci\u00f3n de una pol\u00edtica de grupo en AD &#8211; <a href=\"https:\/\/youtu.be\/b253bUxZ270\">Link<\/a><\/li><\/ul><p> <\/p><p>Espero que esta informaci\u00f3n sea de utilidad! cualquier consulta o m\u00e1s informaci\u00f3n al respecto quedo a tus \u00f3rdenes.<\/p><p><\/p><p><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-7a6414c elementor-widget elementor-widget-animated-headline\" data-id=\"7a6414c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"animated-headline.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c96b052 elementor-widget elementor-widget-share-buttons\" data-id=\"c96b052\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"share-buttons.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Uno de los productos m\u00e1s emblem\u00e1ticos de Microsoft hasta el d\u00eda de hoy, no es de menos que el 95%<\/p>\n","protected":false},"author":1,"featured_media":1162,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[68],"tags":[],"class_list":["post-1141","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technology"],"_links":{"self":[{"href":"https:\/\/walternavarrete.com\/academy\/wp-json\/wp\/v2\/posts\/1141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/walternavarrete.com\/academy\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/walternavarrete.com\/academy\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/walternavarrete.com\/academy\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/walternavarrete.com\/academy\/wp-json\/wp\/v2\/comments?post=1141"}],"version-history":[{"count":0,"href":"https:\/\/walternavarrete.com\/academy\/wp-json\/wp\/v2\/posts\/1141\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/walternavarrete.com\/academy\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/walternavarrete.com\/academy\/wp-json\/wp\/v2\/media?parent=1141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/walternavarrete.com\/academy\/wp-json\/wp\/v2\/categories?post=1141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/walternavarrete.com\/academy\/wp-json\/wp\/v2\/tags?post=1141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}