23/04/13

Active Directory Wikipdia, a enciclopdia livre

Active Directory
Origem: Wikipdia, a enciclopdia livre.

O Active Directory uma implementao de servio de diretrio no protocolo LDAP que armazena informaes sobre objetos em rede de computadores e disponibiliza essas informaes a usurios e administradores desta rede. um software da Microsoft utilizado em ambientes Windows. O Active Directory, a exemplo do NIS, surgiu da necessidade de se ter um nico diretrio, ou seja, ao invs do usurio ter uma senha para acessar o sistema principal da empresa, uma senha para ler seus e-mails, uma senha para se logar no computador, e vrias outras senhas, com a utilizao do AD, os usurios podero ter apenas uma senha para acessar todos os recursos disponveis na rede. Podemos definir um diretrio como sendo um banco de dados que armazena as informaes dos usurios. O AD surgiu juntamente com o Windows 2000 Server. Objetos como usurios, grupos, membros dos grupos, senhas, contas de computadores, relaes de confiana, informaes sobre o domnio, unidades organizacionais, etc, ficam armazenados no banco de dados do AD. Alm de armazenar vrios objetos em seu banco de dados, o AD disponibiliza vrios servios, como: autenticao dos usurios, replicao do seu banco de dados, pesquisa dos objetos disponveis na rede, administrao centralizada da segurana utilizando GPO, entre outros servios. Esses recursos tornam a administrao do AD bem mais fcil, sendo possvel administrar todos os recursos disponveis na rede centralizadamente. Para que os usurios possam acessar os recursos disponveis na rede, estes devero efetuar o logon. Quando o usurio efetua logon, o AD verifica se as informaes fornecidas pelos usurios so vlidas, e em caso positivo, faz a autenticao. O AD organizado de uma forma hierrquica, com o uso de domnios. Caso uma rede utilize o AD, poder conter vrios domnios. Um domnio nada mais do que um limite administrativo e de segurana, ou seja, o administrador do domnio possui permisses somente no domnio, e no em outros domnios. As polticas de segurana tambm se aplicam somente ao domnio, e no a outros domnios. Resumindo: diferentes domnios podem ter diferentes administradores e diferentes polticas de segurana. Nos domnios baseados no AD, podemos ter dois tipos de servidores: Controlador de Domnio (DC Domain Controller) e Servidor Membro (Member Server). Para a instalao do AD necessrio que o servio DNS esteja disponvel, ou seja, um pr-requisito (dependncia) para a instalao do AD. O AD utiliza o DNS para a nomeao de servidores e recursos, e tambm para resoluo de nomes. Caso o servio DNS no esteja disponvel na rede durante a instalao do AD, poderemos instal-lo durante a instalao do AD. Com a utilizao de domnios, podemos fazer com que nossa rede reflita a estrutura de uma empresa. Quando utilizamos vrios domnios temos o conceito de relao de confiana. A relao de confiana permite que os usurios de ambos os domnios acessem os recursos localizados nesses domnios. No Windows 2000, as relaes de confianas so bidirecionais e transitivas, ou seja, se o domnio X confia no domnio Y, e Y confia no domnio W, o domnio X tambm confia no domnio W. O "diretrio ativo" permite que os administradores atribuam empresa polticas gerais, instalem programas em um grande nmero de computadores e apliquem updates crticos a uma organizao inteira. O "diretrio ativo" armazena informaes e parmetros em uma base de dados central organizada e acessvel.

pt.wikipedia.org/wiki/Active_Directory

1/2

23/04/13

Active Directory Wikipdia, a enciclopdia livre

As redes ativas do diretrio podem variar desde uma instalao pequena, com cem objetos, a uma instalao grande, com milhes de objetos. O Active Directory teve uma pr-estreia em 1999 e foi lanado primeiramente com o Windows 2000. Mais tarde, foi revisado para estender a sua funcionalidade e melhorar a administrao para uma nova verso, conhecida como 'Windows Server 2003'. O Active Directory um conjunto de arquivos localizados no servidor de domnio, no qual esto todas as informaes que permitem controlar o acesso dos usurios rede. Nele ficam registrados os nomes e senhas de usurios, suas permisses de acesso a arquivos, impressoras e outros recursos da rede, as cotas de disco, os computadores e horrios que cada usurio pode utilizar, etc. O Active Directory est relacionado a: Gerenciamento centralizado. GPO Polticas de Grupo. Catlogo Global. Gerenciamento de Desktop Intellimiror. Distribuio de Software Automtica. Interface de acesso ADSI. Compatibilidade com sistemas operacionais MS Legados. Administrao Delegada. Replicao Automtica.

Ver tambm
LDAP NIS OpenLDAP X.500 Obtida de "http://pt.wikipedia.org/w/index.php?title=Active_Directory&oldid=34624634" Categoria: Windows Esta pgina foi modificada pela ltima vez (s) 00h10min de 24 de maro de 2013. Este texto disponibilizado nos termos da licena Atribuio-Partilha nos Mesmos Termos 3.0 no Adaptada (CC BY-SA 3.0); pode estar sujeito a condies adicionais. Consulte as condies de uso para mais detalhes.

pt.wikipedia.org/wiki/Active_Directory

2/2