El núcleo de Active Directory es una de las herramientas más utilizadas y esenciales en el mundo de las tecnologías de la información. Esta herramienta permite la gestión de usuarios, grupos y recursos en un entorno de red empresarial. En este artículo, descubrirás todo lo necesario sobre el núcleo de Active Directory, su funcionamiento y cómo implementarlo en tu empresa. ¡No te lo pierdas!
Los datos que son almacenado en el directorio activo se almacena físicamente en unos pocos archivos. La información se almacena principalmente en un archivo llamado ntds.ditpero también hay registros de transacciones que se utilizan junto con ntds.dit para soportar la base de datos. Encontrará físicamente estos archivos en cada controlador de dominio en el %systemroot%\NTDS carpeta.
Estos archivos contienen la información que se almacena en Active Directory, como usuario, computadora, unidades organizativas, dominios, objetos de sitios, etc. Si el controlador de dominio también funciona como un Servidor de catálogo globalla información de otros dominios en el bosque también se almacena en la base de datos.
Mientras los administradores no interactúan directamente con estos archivos, hay momentos como la recuperación de desastres, el mantenimiento de rutina y otros eventos que requerirán que el administrador trabaje directamente con estos archivos, generalmente a través del símbolo del sistema. Sin embargo, esta interacción con la base de datos no se accede directamentesino a través de una o más interfaces que admiten la comunicación con el almacén de datos.
Estas son algunas de las diversas interfaces que se pueden usar para comunicarse con la base de datos: Protocolo ligero de acceso a directorios (LDAP), Replicación (REPL), API de mensajería (MAPI)y el Administrador de cuentas de seguridad (SAM). Para comunicarse con el almacén de datos, existe un servicio llamado Agente de servicio de directorio (DSA) que proporciona el acceso. Esto se ejecuta como una DLL llamada ntdsai.dll.
La DSA asegura que algunas reglas se aplican al acceder a la tienda. Cuando se requiere acceso, se utiliza una de las interfaces para enlazar con el DSA. El DSA se encuentra en la capa de base de datos y no se puede acceder a la tienda directamente. El DSA utiliza el motor de almacenamiento extensible (ESE) para comunicarse con la tienda. El ESE es responsable de transferir información dentro y fuera de la base de datos.
Este enfoque de múltiples capas asegura que cada componente pueda ejecutarse de forma independiente mientras proporciona varias interfaces para acceder a la información en el almacén de datos. Estas diversas interfaces permiten que los componentes accedan a la información utilizando diferentes formatos.
Si bien ciertos clientes y aplicaciones dependen de LDAP, otroscomo pre-Windows Los sistemas 2000 pueden acceder usando el interfaz SAM. Este enfoque también permite futuras implementaciones para incorporar nuevas interfaces sin tener que modificar todas las capas involucradas en el soporte de Active Directory Domain Services.
