Managing Computers in AD
🧠 ¿Qué es la gestión de computadoras en AD?
La gestión de computadoras en Active Directory (AD) implica organizar, clasificar y aplicar políticas a los distintos dispositivos que forman parte del dominio. Esto permite un control más granular, seguro y eficiente sobre todos los equipos conectados.
📂 Contenedor por defecto: "Equipos"
Cuando una computadora se une a un dominio, por defecto se guarda en el contenedor "Equipos". Este es un contenedor especial donde AD coloca automáticamente los nuevos dispositivos, con excepción de los controladores de dominio.
🔎 Importancia: Dejar todos los dispositivos en este contenedor puede dificultar la gestión y aplicación de políticas específicas.
🏢 Unidades Organizativas (OUs)
Una Unidad Organizativa (OU) es un contenedor lógico dentro del dominio que permite organizar objetos como usuarios, grupos y computadoras. Las OUs facilitan la aplicación de políticas (GPOs) y la delegación de permisos administrativos.
🎯 Objetivo: Organizar computadoras según su función para aplicar diferentes políticas según el tipo de dispositivo.
💻 Tipos de dispositivos en AD
No todas las computadoras tienen el mismo propósito. Una buena práctica es clasificarlas en tres categorías principales:
1. Estaciones de trabajo (Workstations)
Son computadoras utilizadas por los usuarios finales para realizar tareas diarias como navegación web, uso de aplicaciones de oficina, etc.
🛡️ Recomendación de seguridad: Los usuarios con privilegios elevados no deberían iniciar sesión en estas máquinas para evitar comprometer credenciales sensibles.
2. Servidores
Los servidores ofrecen servicios dentro de la red, como archivos compartidos, bases de datos, o aplicaciones empresariales.
🧰 Rol en AD: Aunque son computadoras, requieren políticas y monitoreo más estrictos por su rol crítico en la red.
3. Controladores de dominio (Domain Controllers)
Son los servidores responsables de autenticar usuarios, gestionar políticas de grupo y mantener el directorio de AD.
🔐 Importancia: Son los activos más sensibles de la red, ya que contienen las credenciales cifradas de todos los usuarios del dominio.
🗂️ Reorganizando la estructura
Para una mejor administración, es recomendable crear dos nuevas Unidades Organizativas: Workstations y Servers. Los controladores de dominio ya están organizados por defecto en su propia OU creada automáticamente por Windows.
📋 Estructura sugerida de OUs
thm.local
├── Domain Controllers (automático)
├── Servers (nuevo)
└── Workstations (nuevo)🔄 Moviendo dispositivos
Luego de crear las OUs, se deben mover los equipos personales y laptops a la OU Workstations, y los servidores a Servers. Esto permitirá aplicar políticas de grupo (GPOs) específicas para cada tipo de dispositivo, mejorando la seguridad y la gestión de toda la infraestructura.
Last updated