Descubra c\u00f3mo las capacidades de acceso remoto de NinjaOne le permiten gestionar los usuarios de Active Directory de forma remota con el beneficio a\u00f1adido de m\u00e1s funciones y flexibilidad.<\/p>\n
Active Directory (AD) de Microsoft es una tecnolog\u00eda basada en un servidor que se utiliza para gestionar ordenadores y otros dispositivos en una red. Sol\u00eda ser esencial para controlar un gran n\u00famero de m\u00e1quinas Windows en una LAN, y sigue siendo una caracter\u00edstica principal de Windows Server (un sistema operativo que ejecuta tanto servidores locales como remotos\/ en la nube). AD proporciona un medio para controlar las pol\u00edticas basadas en objetos para gestionar el hardware de la red, los recursos y los recursos virtuales, los permisos de los usuarios, etc.<\/span><\/p>\n Una de las funciones m\u00e1s importantes de AD es establecer los permisos de los usuarios. Active Directory permite a los administradores y profesionales de las TI crear y gestionar dominios, usuarios y objetos dentro de una gran red. Esto puede desempe\u00f1ar un papel muy importante en la seguridad (en particular, el principio de m\u00ednimo privilegio<\/a>), ya que un administrador puede crear un grupo de usuarios y limitar sus privilegios de acceso estrictamente a lo que se requiere para completar su trabajo. <\/span><\/p>\n El Active Directory se suele tener en cuenta cuando una red crece y hay que organizar un gran n\u00famero de usuarios en grupos y subgrupos, con un control de acceso establecido en cada nivel.<\/span><\/p>\n La pol\u00edtica de grupo es una forma sencilla de configurar los par\u00e1metros de los equipos y de los usuarios en los equipos que forman parte del dominio. Para utilizar AD para establecer dichas pol\u00edticas, debe haber al menos un servidor con los Servicios de Dominio de Active Directory instalados. Los administradores de sistemas utilizan las pol\u00edticas de grupo para centralizar la gesti\u00f3n de los ordenadores de su red sin tener que configurar f\u00edsicamente cada uno de ellos. Hist\u00f3ricamente, la gesti\u00f3n de una gran red s\u00f3lo con Windows ser\u00eda casi imposible emplear las pol\u00edticas de grupo. <\/span><\/p>\n Originalmente, Active Directory era un sistema operativo de red construido sobre Windows 2000. <\/span>Su dise\u00f1o estaba fuertemente influenciado por el emergente Protocolo Ligero de Acceso a Directorios (LDAP), un est\u00e1ndar abierto para las funciones de NOS, que se puso de moda en la d\u00e9cada de 1990. <\/span><\/p>\n AD surgi\u00f3 despu\u00e9s de \u201cLAN Manager\u201d de Microsoft, que es donde se introdujo por primera vez el concepto de dominio en la gesti\u00f3n de servidores de Windows. Windows NT se basaba en la arquitectura de LAN Manager, que conllevaba ciertas limitaciones de escalabilidad y gesti\u00f3n de grupos que Microsoft posteriormente pudo eliminar con Active Directory. <\/span><\/p>\n Active Directory puede gestionarse de forma remota mediante las Herramientas de Administraci\u00f3n Remota del Servidor (RSAT)<\/a> de Microsoft. Con RSAT, los administradores de TI pueden gestionar de forma remota las funciones y caracter\u00edsticas de Windows Server desde cualquier PC actualizado que ejecute las ediciones Professional o Enterprise de Windows. <\/span><\/p>\n Windows Server 2008 R2 y posteriores incluyen los Servicios Web de Active Directory (ADWS). Este servicio de Windows proporciona una interfaz de servicios web para los dominios de Active Directory, los Servicios Ligeros de Directorio de Active Directory (AD LDS) y las instancias de la herramienta de montaje de bases de datos de Active Directory que se ejecutan en el mismo servidor que ADWS.<\/span><\/p>\n El Azure Active Directory (Azure AD) es la versi\u00f3n basada en la nube de Microsoft del AD original. Azure AD tiene todas las caracter\u00edsticas esperadas, incluidos los servicios de gesti\u00f3n de identidad y acceso. Esta es la caracter\u00edstica m\u00e1s importante para la mayor\u00eda de los administradores, porque le permite controlar el inicio de la sesi\u00f3n de los empleados y gobernar su acceso a los recursos y directorios internos. <\/span><\/p>\n La ejecuci\u00f3n del Active Directory alojado en la nube de Azure tiene algunas ventajas potenciales de rendimiento. El AD tradicional suele ser exigente con el hardware de la red y el Azure AD basado en la nube exige menos hardware a los controladores de dominio. Con tanta atenci\u00f3n desplazada del hardware a la nube, Azure AD es el intento de Microsoft de poner al d\u00eda su tecnolog\u00eda de gesti\u00f3n de redes.<\/span> A continuaci\u00f3n, discutiremos la decisi\u00f3n de Microsoft de dejar atr\u00e1s sus anticuadas estrategias de bloqueo.<\/span><\/p>\n La transici\u00f3n de una empresa a la nube es algo m\u00e1s que mover servidores, aplicaciones, sitios web y datos de un lugar a otro. Los profesionales de TI deben pensar en c\u00f3mo asegurar esos valiosos recursos, gestionar y organizar a los usuarios autorizados y asegurarse de que los privilegios est\u00e1n debidamente restringidos. La seguridad es siempre compleja, incluso en un entorno de nube. <\/span><\/p>\n El acceso debe controlarse de forma centralizada y los administradores deben proporcionar una identidad definitiva para cada usuario que utilice cada servicio. Deben existir controles para garantizar que los empleados y los proveedores tengan acceso a realizar su trabajo, ni m\u00e1s ni menos. Cuando un empleado deja la organizaci\u00f3n, los administradores deben asegurarse de que su acceso se elimina por completo. El Azure Active Directory est\u00e1 pensado para ayudar en todas estas tareas. Como servicio de gesti\u00f3n de identidades y accesos, ofrece funciones como el inicio de sesi\u00f3n \u00fanico y la autenticaci\u00f3n multifactorial, que seg\u00fan Microsoft pueden ayudar a proteger a las organizaciones contra el 99,9% de los ataques de ciberseguridad<\/a>.<\/span><\/p>\n Esta pregunta se plantea bastante \u00faltimamente debido al aumento de trabajadores a distancia y a un cambio a largo plazo (y a\u00fan imprevisible) hacia una \u201cnueva normalidad\u201d en la que muchos empleados pueden seguir trabajando desde casa de forma habitual. La tendencia tecnol\u00f3gica es trasladar la capacidad de gestionar la tecnolog\u00eda, tambi\u00e9n a la nube. <\/span><\/p>\n Dicho esto, no es tan f\u00e1cil trasladar AD a la nube. Desde luego, no se trata de un par de clicls de bot\u00f3n de migraci\u00f3n, especialmente si se espera que funcione correctamente (que es lo que se espera). <\/span><\/p>\n El Active Directory de Microsoft est\u00e1 atascado en las instalaciones porque la oportunidad de utilizar AD como una estrategia de bloqueo era demasiado buena para dejarla pasar (esto es lo que impulsa tambi\u00e9n el impulso de Azure AD). <\/span><\/p>\n Cuando AD apareci\u00f3 por primera vez, el mundo de la inform\u00e1tica era ya m\u00e1s del 90% de Microsoft Windows. Office y Exchange reforzaron a\u00fan m\u00e1s el casi monopolio y luego el Active Directory puso el toque final a su estrategia de bloqueo. \u00bfQu\u00e9 mejor manera de mantener a los clientes que hacer que sea casi imposible abandonarlos?<\/span><\/p>\n Aunque Microsoft est\u00e1 tomando una ruta similar con Azure, tambi\u00e9n parece entender que las organizaciones de TI quieren evitar estar encerradas en algo. Eso no significa que los profesionales de TI no vean el valor de las soluciones de Microsoft (v\u00e9ase Office 365), sino que los administradores reconocen la necesidad de ser flexibles y \u00e1giles. Quieren ser capaces de elegir lo que mejor se adapte a sus necesidades, incluso si eso implica <\/span>sustituir<\/i><\/b> el Active Directory. <\/span><\/p>\n Para la mayor\u00eda de los profesionales de TI y administradores de redes, esta pregunta no es muy importante. Realmente se reduce a: \u00bfva a comprar, construir y mantener su propio sistema de controladores de dominio\u2026 o prefiere simplemente invertir en Azure? <\/span><\/p>\n No hace falta decir que la funcionalidad <\/span>completa<\/b> de Azure Active Directory ser\u00eda costosa de reproducir, aunque las funciones simples de gesti\u00f3n cuentas ser\u00edan lo suficientemente sencillas como para que muchos equipos de TI las montaran internamente. Aun as\u00ed, esa ruta deja muchas funciones sin cubrir. <\/span><\/p>\n Si est\u00e1 utilizando DA en su entorno de red, le alegrar\u00e1 saber que puede utilizar las capacidades de acceso remoto de NinjaOne<\/a> para gestionarlo de forma remota desde una interfaz basada en la web. <\/span><\/p>\n Hacerlo es sencillo: S\u00f3lo tiene que utilizar NinjaOne para acceder remotamente a su servidor de dominio del Active Directory y luego lanzar la herramienta de gesti\u00f3n de Active Directory como lo har\u00eda normalmente. <\/span><\/p>\n Dicho esto, es importante tener en cuenta que el Active Directory ya no est\u00e1 flotando en un oc\u00e9ano azul. Hay bastantes soluciones alternativas para lograr lo que AD se propone hacer, muchas de ellas con m\u00e1s flexibilidad y m\u00e1s caracter\u00edsticas.<\/span><\/p>\n Por ejemplo, el propio NinjaOne ofrece m\u00e1s funcionalidad para algunas de las cosas para las que utilizar\u00eda AD. En primer lugar, usted encontrar\u00e1 que la gesti\u00f3n de un gran n\u00famero de m\u00e1quinas que no est\u00e1n basadas en Windows es infinitamente m\u00e1s f\u00e1cil, incluso Azure AD no funciona demasiado bien con Linux o Apple.<\/span><\/p>\nActive Directory y la Pol\u00edtica de Grupo<\/b><\/b><\/h2>\n
Su historia<\/b><\/h2>\n
Gesti\u00f3n remota de Active Directory<\/b><\/h2>\n
\u00bfExiste una interfaz web para el AD?<\/b><\/h2>\n
El Active Directory basado en la nube<\/b><\/h2>\n
\n<\/span><\/p>\nGesti\u00f3n de usuarios de Azure Active Directory
\n<\/b><\/h2>\n
\n<\/span><\/p>\n\u00bfPodemos trasladar el Active Directory a la nube?
\n<\/b><\/h2>\nActive Directory: comprar o construir<\/b><\/h2>\n
Conectarse a Active Directory remotamente usando NinjaOne<\/b><\/h2>\n