Compartir a través de

Acerca de Servicios de dominio de Active Directory

  • Artículo

Escritura de aplicaciones eficaces que usan Servicios de dominio de Active Directory

En esta guía se proporciona información esencial para integrar Servicios de dominio de Active Directory en aplicaciones distribuidas diseñadas para sistemas operativos que admiten Servicios de dominio de Active Directory, entre las que se incluyen:

  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Nota

Estos temas son para desarrolladores de software. Para ver los problemas de soporte técnico, consulte Soporte técnico de Microsoft. Para obtener información sobre cómo administrar Active Directory, consulte Servicios de dominio de Active Directory en TechNet.

Características fundamentales del directorio

Un servicio de directorio es un servicio fundamental para las aplicaciones distribuidas. Un servicio de directorio debe proporcionar las características enumeradas en la tabla siguiente.

Característica Descripción
Transparencia de la ubicación Capaz de buscar datos de usuario, grupo, servicio en red o recurso, sin la dirección del objeto
Datos de objeto Capaz de almacenar datos de usuario, grupo, organización y servicio en un árbol jerárquico
Consulta enriquecida Capaz de localizar un objeto consultando las propiedades del objeto
Alta disponibilidad Capaz de localizar una réplica del directorio en una ubicación que sea eficaz para las operaciones de lectura y escritura.

Características avanzadas de Servicios de dominio de Active Directory

Servicios de dominio de Active Directory proporciona las características enumeradas en la tabla siguiente.

Característica Descripción
Compatibilidad con estándares de Internet Servicios de dominio de Active Directory implementa sus características de acuerdo con los estándares publicados de Internet, como LDAP y DNS.
Seguridad estrechamente integrada y flexible Entre las ventajas, se incluyen las siguientes:
  • Elección de paquetes de autenticación. Kerberos, Capa de sockets seguros (SSL) o una combinación; por ejemplo, establezca un canal SSL para el cifrado y, a continuación, use Kerberos para la autenticación.
  • Administración central del acceso de servicios y recursos mediante los usuarios y grupos de Servicios de dominio de Active Directory.
  • Delegación de administración para que los administradores centrales puedan delegar tareas administrativas, como el cambio de contraseña o la creación y eliminación de objetos específicos.
  • El servidor de Active Directory usa los mismos mecanismos de control de acceso usados en los sistemas operativos Windows. Por lo tanto, las mismas herramientas que administran el control de acceso en un sistema de archivos funcionan para Servicios de dominio de Active Directory.
  • Infraestructura de clave pública completa. La compatibilidad con El servidor de certificados de Microsoft y la tarjeta inteligente se integran con Servicios de dominio de Active Directory para proporcionar el inicio de sesión de tarjeta inteligente y la administración de certificados.
Fácil programación Se puede acceder al servidor de Active Directory y administrar mediante programación mediante la API de interfaces de servicio de Active Directory , la API de protocolo ligero de acceso a directorios o el espacio de nombres System.DirectoryServices .
Servicios del sistema habilitados para directorios La aplicación cliente se puede implementar fácilmente en escritorios distribuidos mediante la creación de un paquete de Windows Installer y el uso de la característica de implementación de aplicaciones disponible en los sistemas operativos Windows.
Integración de aplicaciones clave Las aplicaciones distribuidas clave, como Exchange, se integran con Servicios de dominio de Active Directory. Por lo tanto, las empresas pueden reducir el número de servicios de directorio que se van a administrar.
Esquema enriquecido y extensible El esquema define qué objetos y propiedades se pueden escribir y leer desde un servicio de directorio. El esquema de Active Directory es enriquecido. La mayoría de los objetos y propiedades que requiere un servicio están disponibles. Si no es así, una aplicación distribuida puede ampliar el esquema para admitir los requisitos de la aplicación.

Para obtener más información sobre Servicios de dominio de Active Directory, consulte: