Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, GLIB, DNS, DHCP, Kerberos...).

Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.1

Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.

Estructura

Active Directory está basado en una serie de estándares llamados X.500, aquí se encuentra una definición lógica a modo jerárquico.

Dominios y subdominios se identifican utilizando la misma notación de las zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lógicos de la red, como el listado de usuarios.

Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, será reconocido en todo el árbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios.

A su vez, los árboles pueden integrarse en un espacio común denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relación de «trust» o confianza entre ellos. De este modo los usuarios y recursos de los distintos árboles serán visibles entre ellos, manteniendo cada estructura de árbol el propio Active Directory.

Active Directory se basa en una estructura jerárquica de objetos. Los objetos se enmarcan en tres grandes categorías. — recursos (p.ej. impresoras), servicios (p.ej. correo electrónico), y usuarios (cuentas, o usuarios y grupos). El AD proporciona información sobre los objetos, los organiza, controla el acceso y establece la seguridad.

Cada objeto representa una entidad individual — ya sea un usuario, un equipo, una impresora, una aplicación o una fuente compartida de datos— y sus atributos. Los objetos pueden contener otros objetos. Un objeto está

1

unívocamente identificado por su nombre y tiene un conjunto de atributos—las características e información que el objeto puede contener—definidos por y dependientes del tipo. Los atributos, la estructura básica del objeto, se definen por un esquema, que también determina la clase de objetos que se pueden almacenar en el AD.

"Cada atributo se puede utilizar en diferentes "schema class objects". Estos objetos se conocen como objetos esquema, o metadata, y existen para poder extender el esquema o modificarlo cuando sea necesario. Sin embargo, como cada objeto del esquema se integra con la definición de los objetos del ANUNCIO, desactivar o cambiar estos objetos puede tener consecuencias serias porque cambiará la estructura fundamental del ANUNCIO en sí mismo. Un objeto del esquema, cuando es alterado, se propagará automáticamente a través de Active Directory y una vez que se cree puede ser desactivado-no solamente suprimido. Cambiar el esquema no es algo que se hace generalmente sin un cierto planeamiento "

DOMINIOS. Los dominios son una clase de red en la cual pueden centralizar la administración de las cuentas de usuarios y del grupo, cuentas del equipo y directivas de cuentas.

El dominio realiza la función de vincular nombres a direcciones de Protocolo de Internet (IP) y al reverso. Cada servidor en Internet tiene su dirección IP, representada por una serie de cuatro números separados por puntos (por ejemplo, 123.45.67.254). Pero, al igual que con los números telefónicos, estas largas series de números pueden ser difíciles de recordar. El dominio permite a las personas utilizar nombres, en lugar de números, para acceder a páginas en Internet y enviar mensajes de correo electrónico.

2

La extensión a la extrema derecha en un nombre de dominio (como .com o .net) es denominada dominio de primer nivel, o TLD (Top-Level Domain).

Hay más de 270 dominios de primer nivel de varios tipos:

Los TLDs genéricos no patrocinados (gTLDs), o dominios internacionales, son .com, .net, .org, .int, .arpa, .biz, .info, .name y .pro. Los TLDs no patrocinados operan sin cualquier organización patrocinadora y frecuentemente tienen menos restricciones para el registro que los TLDs patrocinados.

Los TLDs genéricos patrocinados (gTLDs) incluyen a .edu, .gov, .mil, .aero, .cooper, .museum, .jobs, .mobi, .travel, .tel, .cat, y .asia. Un TLD patrocinado es un dominio especializado que tiene un patrocinador que representa la comunidad a la cual sirve el TLD.

Los TLDs de dos letras (.br, .ar, .mx, .uk, .de, etc.) corresponden a las abreviaturas oficiales de más de 250 países y territorios. Estos dominios son denominados TLDs con códigos de países o ccTLDs, en forma abreviada. Cada uno posee un operador de registro designado, que opera el ccTLD según las políticas locales (por ejemplo, para registrar un nombre en algunos ccTLDs, hay que ser residente local).

El registro de los dominios internacionales .com y .net es un proceso sencillo y objetivo y puede ser realizado por cualquier persona, entidad o empresa, y no exige ningún tipo de documentación específica. Se trata de dominios bien conocidos y utilizados a nivel mundial que proporcionan visibilidad y credibilidad, además de garantizar la identidad de su negocio en Internet.

PROTOCOLO

Un protocolo es un conjunto de reglas para intercambiar información entre PCs. Imagínese que un protocolo es un idioma. Si las personas no pueden hablar el mismo idioma no se pueden comunicar. Lo mismo sucede con las PCs.

3

El protocolo de control de transmisión/protocolo de internet (TCP/IP) es el protocolo que respalda internet y es el más usado en redes privadas.

Protocolo de comunicaciones

En el campo de las telecomunicaciones, un protocolo de comunicaciones es el conjunto de reglas normalizadas para la representación, señalización, autenticación y detección de errores necesario para enviar información a través de un canal de comunicación. Un ejemplo de un protocolo de comunicaciones simple adaptado a la comunicación por voz es el caso de un locutor de radio hablando a sus radioyentes.

Los protocolos de comunicación para la comunicación digital por redes de computadoras tienen características destinadas a asegurar un intercambio de datos fiable a través de un canal de comunicación imperfecto. Los protocolos de comunicación siguen ciertas reglas para que el sistema funcione apropiadamente.

Especificación de protocolo

Sintaxis: se especifica como son y como se construyen. Semántica: que significa cada comando o respuesta del protocolo respecto a sus

parámetros/datos.

Procedimientos de uso de esos mensajes: es lo que hay que programar realmente (los errores, como tratarlos).

Grupos de trabajo.

Un grupo de trabajo es un conjunto de PCs que comparten recursos, como archivos e impresoras por estar conectados a través de una red. Un grupo de trabajo se llama red entre pares porque todas las PCs en el grupo comparten los recursos como iguales o como “pares”. No hay necesidad de un

4

servidor dedicado para administrar los recursos o las comunicaciones en la red. A los servidores en una red se les llama servidores independientes. Los servidores en un grupo de trabajo, contienen con frecuencia archivos o aplicaciones que necesitan los usuarios en la red. Otra ventaja de los servidores es que solo necesitan que una sola PC esté conectada a una PC para que todas las demás tengan acceso a internet.

El grupo o equipo de trabajo es un conjunto de personas asignadas o autoasignadas, de acuerdo a habilidades y competencias específicas (conocimientos e intereses), para cumplir una determinada meta bajo la conducción de un coordinador.1

El sentimiento de pertenencia al grupo es automático y el alto o bajo nivel de satisfacción es lo común, aunque su productividad está limitada por la combinación de interrelaciones posibles o socio gramas existentes dentro de la organización por lo cual deberá haber un reglamento para establecer todo lo dicho anteriormente ya que normalmente las personas se renuevan en este tipo de grupos a los pocos años, ya sea por falta de interés o porque lo establece el reglamento.

Tipos de usuario informático

En sentido general, un usuario es un conjunto de permisos y de recursos (o dispositivos) a los cuales se tiene acceso. Es decir, un usuario puede ser tanto una persona como una máquina, un programa, etc.

Usuario administrador

El usuario administrador de un producto informático (bien sea hardware o software), es la persona a la que va destinada dicho producto una vez que ha superado las fases de desarrollo correspondientes.

Habitualmente, el software se desarrolla pensando en la comodidad del usuario final, y por esto se presta especial interés y esfuerzo en conseguir una interfaz de usuario lo más clara y sencilla posible.

Usuario registrado

Se denomina así a la persona que tiene derechos especiales en algún servicio de Internet por acreditarse en el mismo mediante un identificador y una clave de acceso, obtenidos con previo registro en el servicio, de manera gratuita o de pago. Normalmente, un usuario registrado tiene asignada una cuenta propia que mantiene información personalizada del

5

usuario en el servidor, (como puede ser dirección de e-mail y espacio correspondiente). También puede dar acceso a ciertos contenidos no accesibles al público en general, como por ejemplo un usuario registrado en un periódico on-line con acceso por suscripción.

Usuario anónimo

Es usuario anónimo en informática aquel que navega en sitios web (o usa cualquier servicio de la red) sin autenticarse como usuario registrado. En algunos servicios en Internet se dispone de un modo de uso como usuario registrado y otro como usuario anónimo; normalmente, el usuario registrado goza de mayores privilegios.

El anonimato en Internet es uno de sus puntos fuertes, a la vez que motivo habitual de discusión. A los usuarios les gusta sentirse libres para expresarse, mientras que ciertos organismos quisieran un mayor control de todo el movimiento por la red para actuar con más eficacia contra la delincuencia online.

Usuario «beta tester»

En el proceso de desarrollo de software, existe un usuario intermedio entre el desarrollador y el usuario final que se encarga de comprobar y testear que el programa trabaje de la forma prevista. La tarea de los Beta Testers es reportar errores al programador/desarrollador, y es en gran medida responsable de que el programa llegue al usuario final sin errores.

Otras definiciones

El usuario en función de su experiencia

Aunque las personas que tienen contacto directo con las computadoras pueden ser definidas colectivamente como usuarios, de forma individual tienen numerosas diferencias (edad, sexo, conocimientos previos, motivación, etc). Sin embargo, hay situaciones en que es necesario clasificarlos en una sola categoría; por ejemplo, para fines de evaluación. Una de las más utilizadas es la que clasifica a los usuarios según su nivel de conocimiento (avanzado, principiante, intermedio). Ya Sutcliffe (1988) lo define de la siguiente manera:2

Inexpertos: son las personas que no tienen experiencia en el uso de máquinas y tecnología (algo muy raro de encontrar hoy en día);

Principiantes: personas que han tenido algún contacto con maquinaria y tecnología;

Habilitados: son usuarios competentes, pero que les falta algo (al nivel de conocimiento o comprensión) que les permitan ser clasificados como expertos. Se podría decir que la mayoría de los usuarios entran en esta categoría.

6

Expertos: se trata de individuos que poseen tan vasto conocimiento sobre la maquinaria y tecnología, que serían capaces de desmontarla y volver a montarla si fuera necesario. Constituyen un grupo relativamente pequeño de personas.

7