Você está na página 1de 5

11/4/2014

Viso geral dos Servios de Domnio Active Directory

Viso geral dos Servios de Domnio


Active Directory
57 de 57 pessoas classificaram isso como til
Publicado: fevereiro de 2012
Atualizado: novembro de 2012
Aplica-se a: Windows Server 2012
[This topic is pre-release documentation and is subject to change in future releases. Blank topics are
included as placeholders.]
Usando a funo de servidor dos Servios de Domnio Active Directory (AD DS), voc pode criar uma
infraestrutura escalvel, segura e gerencivel para gerenciamento de usurio e recursos e pode fornecer
suporte para aplicativos habilitados por diretrio, como o Microsoft Exchange Server.
O restante deste tpico apresenta uma viso geral da funo de servidor do AD DS. Para obter mais
informaes sobre novos recursos do AD DS no Windows Server 2012, consulte o artigo sobre novidades
no AD DS (Servios de Domnio Active Directory).
O AD DS fornece um banco de dados distribudo que armazena e gerencia informaes sobre recursos da
rede e dados especficos de aplicativos habilitados por diretrio. Um servidor com AD DS chamado de
controlador de domnio. Os administradores podem usar AD DS para organizar elementos de uma rede,
como usurios, computadores e outros dispositivos, em uma estrutura de confinamento hierrquica. A
estrutura de confinamento hierrquica inclui a floresta do Active Directory, domnios na floresta e unidades
organizacionais (OUs) em cada domnio.
Organizar os elementos da rede em uma estrutura de confinamento hierrquica fornece os seguintes
benefcios:
A floresta funciona como um limite de segurana para uma organizao e define o escopo de
autoridade para administradores. Por padro, uma floresta contm um nico domnio, que
conhecido como o domnio raiz da floresta.
Domnios adicionais podem ser criados na floresta para fornecer particionamento de dados do
AD DS, o que permite que as organizaes repliquem dados somente onde for necessrio. Isso
possibilita que o AD DS seja dimensionado globalmente em uma rede que tem largura de banda
disponvel limitada. Um domnio Active Directory tambm suporta vrias outras funes principais
relacionadas administrao, incluindo identidade de usurio em mbito de rede, autenticao e
relaes de confiana.
OUs simplificam a delegao de autoridade para facilitar o gerenciamento de grande nmero de
objetos. Por meio da delegao, os proprietrios podem transferir a autoridade toda ou limitada
sobre os objetos para outros usurios ou grupos. A delegao importante pois ajuda a distribuir
o gerenciamento de grande nmero de objetos para vrias pessoas de confiana realizarem tarefas
de gerenciamento.
A segurana integrada ao AD DS por meio de autenticao de logon e controle de acesso a recursos no
diretrio. Com um nico logon de rede, os administradores podem gerenciar dados de diretrio e
http://technet.microsoft.com/pt-br/library/hh831484(d=printer).aspx

1/5

11/4/2014

Viso geral dos Servios de Domnio Active Directory

organizao por toda a sua rede. Os usurios de rede autorizados tambm podem usar um nico logon
de rede para acessar recursos em qualquer lugar na rede. A administrao baseada em poltica facilita
igualmente o gerenciamento de redes mais complexas.
Os recursos adicionais do AD DS incluem os seguintes:
Um conjunto de regras, o esquema, que define as classes de objetos e atributos que esto contidos
no diretrio, as restries e limites nas instncias desses objetos e o formato de seus nomes.
Um catlogo global que contm informaes sobre cada objeto no diretrio. Usurios e
administradores podem usar o catlogo global para localizar informaes do diretrio,
independentemente de qual domnio no diretrio realmente contm os dados.
Um mecanismo de consulta e ndice, de maneira que os objetos e suas propriedades possam ser
publicadas e localizadas por usurios ou aplicativos da rede.
Um servio de replicao que distribui dados do diretrio atravs de uma rede. Todos os
controladores de domnio gravveis em um domnio participam da replicao e contm uma cpia
completa de todas as informaes de diretrio do seu domnio. Qualquer alterao nos dados do
diretrio replicada em todos os controladores de domnio.
Funes de mestre de operaes (tambm conhecidas como operaes de mestre nico flexveis ou
FSMO) Controladores de domnio que mantm funes de mestre de operaes so designados
para realizar tarefas especficas para garantir consistncia e eliminar entradas conflitantes no
diretrio.

Requisitos para executar os Servios de Domnio Active


Directory
Quais so as configuraes de hardware, software ou definies necessrias para executar este
recurso? Quais so os pr-requisitos existentes para executar a funo? Esta funo/recurso exige
hardware especial?

Requisito

Descrio

TCP/IP

Configure os endereos de servidor TCP/IP e DNS adequados.

NTFS

As unidades que armazenam o banco de dados, os arquivos de log e a pasta


SYSVOL para Servios de Domnio Active Directory (AD DS) devem ser colocadas
em um volume fixo local. SYSVOL deve ser colocado em um volume formatado com
o sistema de arquivos NTFS. Para fins de segurana, o banco de dados e os
arquivos de log do Active Directory devem ser colocados em um volume que seja
formatado com o NTFS.

Credenciais

Para instalar uma nova floresta do AD DS, necessrio ser Administrador local no
servidor. Para instalar um controlador de domnio adicional em um domnio
existente, voc precisa ser um membro do grupo Administradores de Domnio.

Infraestrutura
do DNS

Verifique se uma infraestrutura do DNS est correta. Ao instalar o AD DS, voc


pode incluir a instalao do servidor DNS, caso seja necessria.

http://technet.microsoft.com/pt-br/library/hh831484(d=printer).aspx

2/5

11/4/2014

Viso geral dos Servios de Domnio Active Directory

(Sistema de
Nomes de
Domnio)

Quando voc cria um novo domnio, uma delegao do DNS criada


automaticamente durante o processo de instalao. A criao de uma delegao
do DNS exige credenciais que tenham permisses para atualizar as zonas DNS pai.
Para obter mais informaes, consulte Pgina de assistente de Opes DNS.

Adprep

Para adicionar o primeiro controlador de domnio que executa o Windows Server


2012 a um Active Directory existente, comandos adprep.exe so executados
automaticamente conforme necessrio. Esses comandos tm requisitos adicionais
de credenciais e conectividade.
Para obter mais informaes, consulte Executando Adprep.exe.

RODCs
(Controladores
de Domnio
Somente
Leitura)

Requisitos adicionais para instalar RODCs:


O nvel funcional da floresta deve ser pelo menos Windows Server 2003
Pelo menos um controlador de domnio gravvel que executa o Windows
Server 2008 ou posterior deve ser instalado no mesmo domnio.
Para obter mais informaes, consulte Pr-requisitos para implantar um RODC.

Note
Com exceo do servidor DNS, os controladores de domnio geralmente no devem hospedar
outras funes de servidor.

Executando Servios de Domnio Active Directory


Como implantar e configurar essa funo usando o Windows
PowerShell?
Para obter instrues passo a passo sobre como instalar e configurar o AD DS usando o mdulo
ADDSDeployment para a interface de linha de comando do Windows PowerShell, consulte o Guia de
Implantao dos Servios de Domnio Active Directory (http://go.microsoft.com/fwlink/?
LinkId=222597).

Como implantar e configurar essa funo em um ambiente


com vrios servidores?
O AD DS um servio distribudo, desenvolvido para execuo em vrios controladores de domnio.
Para obter instrues passo a passo sobre como instalar e configurar o AD DS em vrios
controladores de domnio, consulte o Guia de Implantao dos Servios de Domnio Active Directory
(http://go.microsoft.com/fwlink/?LinkId=222597).

Como executar essa funo em mquinas virtuais?


http://technet.microsoft.com/pt-br/library/hh831484(d=printer).aspx

3/5

11/4/2014

Viso geral dos Servios de Domnio Active Directory

O AD DS no Windows Server 2012 inclui protees para execuo em mquinas virtuais, a fim de
garantir a segurana e a consistncia de ambientes virtualizados do AD DS. Para obter mais
informaes sobre como executar o AD DS em mquinas virtuais, consulte Executando controladores
de domnio no Hyper-V (http://go.microsoft.com/fwlink/?LinkID=213293).

Consideraes de segurana para executar esta funo


Por padro, o AD DS foi projetado para ser seguro aps a instalao. Para obter mais informaes
sobre as configuraes de segurana padro para os controladores de domnio, riscos e como
operar os controladores de domnio seguramente, consulte Guia de Prticas Recomendadas para
Proteger Instalaes de Active Directory .

Consideraes especiais a respeito do gerenciamento


remoto dessa funo
Para gerenciar o AD DS remotamente, instale as RSAT (Ferramentas de Administrao de Servidor
Remoto). As RSAT possuem verses de 32 e 64 bits. Para obter mais informaes, consulte
Ferramentas de administrao de servidores remotos (http://go.microsoft.com/fwlink/?LinkId=222628).

Consideraes especiais a respeito do gerenciamento da


funo na opo de instalao Server Core
O AD DS pode ser instalado em uma instalao Server Core e recomendado em tais ambientes,
assim como em controladores de domnio somente leitura em filiais. No h um modo de realizar
upgrade de uma verso anterior do sistema operacional Windows Server para uma instalao
Server Core. No h um modo de atualizar de uma instalao completa para uma instalao Server
Core, ou de uma instalao Server Core para uma instalao completa. S h suporte para
instalaes limpas. Para obter mais informaes, consulte o Guia de Introduo para Opes de
Instalao Server Core (http://go.microsoft.com/fwlink/?LinkId=222675).

Servios de funo para os Servios de Domnio Active


Directory
O Identity Management for UNIX um servio de funo de AD DS que s pode ser instalado em
controladores de domnio. Duas tecnologias do Identity Management for UNIX, Servidor para NIS e
Sincronizao de Senha, facilitam a integrao de computadores com Windows na sua empresa UNIX
existente. Administradores AD DS podem usar Servidor para NIS para gerenciar domnios de Servio de
Informao de Rede (NIS). A Sincronizao de Senha sincroniza automaticamente as senhas entre
sistemas operacionais Windows e UNIX.

http://technet.microsoft.com/pt-br/library/hh831484(d=printer).aspx

4/5

11/4/2014

Viso geral dos Servios de Domnio Active Directory

Tecnologias
do servio
de funo

Descrio do servio de funo

Servidor para
NIS

Permite que o controlador de domnio Active Directory baseado no Microsoft


Windows administre redes de Servio de Informao de Rede (NIS) UNIX. Para obter
mais informaes, consulte Viso geral do servidor para NIS
(http://go.microsoft.com/fwlink/?LinkId=222677).

Sincronizao
de Senha

Ajuda a integrar redes do Windows e UNIX, simplificando o processo de manter as


senhas seguras nos dois ambientes. Para obter mais informaes, consulte Viso
geral da sincronizao de senhas (http://go.microsoft.com/fwlink/?LinkId=222676).

Referncias adicionais
Instalando o AD DS com o Windows PowerShell
Referncia do Comando dos Servios de Domnio do Active Directory
Analisador de Prticas Recomendadas dos Servios de Domnio Active Directory
Solucionando problemas de Servios de Domnio Active Directory

Isso foi til para voc?

Sim

No

Contribuies da comunidade
2014 Microsoft. Todos os direitos reservados.

http://technet.microsoft.com/pt-br/library/hh831484(d=printer).aspx

5/5