Você está na página 1de 17

Introduo ao Active Directory

AD
Curso
Tcnico em Redes de Computadores
SENAC - DF

Professor
Airton Ribeiro

Introduo ao Active Directory - AD


O Active Directory, ou simplesmente AD como usualmente conhecido,
um servio de diretrios da Microsoft implementado a partir do

Windows Server 2000, sendo dai endiante largamente utilizado nas


demais verses Server da plataforma.
O AD surgiu da necessidade de se ter um nico diretrio de acesso aos
recursos de uma rede. Por exemplo: Ao invs do usurio ter uma senha
para e-mail, uma senha para logar (logon) no computador, uma senha
para acessar aos servios da rede, com a utilizao do AD os usurios
acessam a todos os recursos com uma senha nica.

Pode-se definir o AD como sendo um banco de dados que armazena as


informaes dos usurios e de diversos outros recursos da rede.

Introduo ao Active Directory - AD


O banco de dados do Active Directory armazena informaes da
rede tais como:
Usurios;
Grupos de Usurios;
Membros dos grupos;

Senhas;
Contas de computadores;
Relaes de confiana entre domnios;
Informaes o domnio;
Unidades organizacionais;

Introduo ao Active Directory - AD


O AD organizado de forma hierrquica e obrigatoriamente
pea fundamental de um domnio;
Uma mesma rede pode conter diversos outros domnios.
Um

domnio

pode

ser

considerado

como

um

limite

administrativo e de segurana de uma rede, sendo que, o


administrador possui permisses somente no seu domnio;
As polticas de segurana so restritas e se aplicam somente
ao domnio, e no a outros;
Em resumo pode-se afirmar que diferentes domnios podem

ter diferentes administradores e diferentes polticas de


segurana;

Introduo ao Active Directory - AD


Os seguintes recursos so disponibilizados quando se utiliza um domnio baseado
no Active Directory:
Logon nico: Recurso que permite que o usurio faa apenas um logon para ter
acesso aos recursos distribudos nos diversos servidores da rede, dentre estes,
servidores de e-mail, arquivos, web, banco de dados e outros;
Conta de usurio nica: os usurios possuem apenas um nome de usurio para
acessar aos recursos da rede. As contas de usurios ficam armazenadas no banco

de dados do AD.
Gerenciamento centralizado: Nas redes baseadas na infraestrutura de AD temse uma administrao centralizada e sob forte imposio de politicas de segurana
nativas. Todas as informaes sobre contas de usurios, grupos e recursos da
rede, podem ser administradas a partir de um nico ponto.
Escalonabilidade: Um domnio pode vir a dar origem a outros domnios filhos
sem limite de tamanho. A forma de administrao a mesma para uma rede
pequena ou grande.

Introduo ao Active Directory - AD


Domnios baseados em AD so divididos em dois tipos distintos de
servidores Servidor Controlador de Domnio e Servidor Membro
Controlador de Domnio (DC Domain Controller)
Computador que possui o AD instalado. Ele possui uma cpia da base de dados
do AD. Em um mesmo domnio pode-se ter mais de um Controlador de
Domnio. As alteraes efetuadas em um DC so replicadas para todos os
outros DCs. O Servidor DC encarregado da autenticao dos usurios,
replicao dos dados entre outros DCs. Este servidor responsvel pela
comunicao com outros domnios da empresa. Para haver um servio de
diretrio, necessrio pelo menos um Domain Controller na rede.

Introduo ao Active Directory - AD


Domnios baseados em AD so divididos em dois tipos distintos de
servidores Servidor Controlador de Domnio e Servidor Membro
Servidor Membro (Member Server)
um servidor que no possui uma cpia do AD, porm tem acesso aos objetos
do AD. No fazem autenticao dos usurios .
Todo servidor que compe ao domnio porm no so promovidos a DC (no
tem o AD instalado) so considerados Servidores Membros. Exemplo: Servidor
de Banco de Dados, Arquivo, Web, Multimdia, Aplicao e outros.
A Microsoft recomenda que sempre que possvel, sejam separados os
servidores de aplicao dos servidores de autenticao, com vistas
estabilidade do ambiente, sua organizao e facilidade de administrao.

Introduo ao Active Directory - AD


Promoo de Servidor a Controlador de Domnio (AD)

pr-requisito que para se promover um computador (servidor), a


Controlador de Domnio, se tenha na rede o servio DNS instalado.

O servio de Resoluo de Nomes (DNS) essencial implantao e


funcionamento do AD.

O AD utiliza o DNS para a nomeao de servidores e recursos, e


tambm para resoluo de nomes.

Caso o servio DNS no esteja disponvel na rede em um servidor


qualquer, durante a promoo do primeiro Controlador de Domnio
(DC) ser requisitado que se instale juntamente com o AD o servio
DNS.

Introduo ao Active Directory - AD


Topologias Lgica e Fsica do Active Directory AD
Topologias Lgica

Esta topologia representa os objetos existentes em todo Active


Directory, e diz respeito organizao das configuraes existentes
no AD, tais como exemplo: Domnio, Unidades Organizacionais,

Grupo de Usurios, Computadores, Controladores de Domnio, dentre


outros;

A console Active Directory Users and Computers gerencia os

parmetros lgicos do AD.

Introduo ao Active Directory - AD


Topologias Lgica e Fsica do Active Directory AD
Topologias Lgica

Introduo ao Active Directory - AD


Topologias Lgica e Fsica do Active Directory AD
Topologias Fsica

Representa a topologia (Desenho) de disposio dos equipamentos


de rede adotada pela empresa. Dessa maneira, o AD cria a topologia
ideal para replicao dos dados de maneira eficiente.

Outra funo prover o servio de autenticao de maneira mais


rpido, baseado na rede onde a estao est localizada, otimizando a
banda.

O Active Directory Sites and Services e Active Directory Domains and

Trusts so algumas das ferramentas para gerenciamento da topologia


Fsica.

Introduo ao Active Directory - AD


Topologias Lgica e Fsica do Active Directory AD
Topologias Fsica

Introduo ao Active Directory - AD


Componentes da infraestrutura Lgica e Fsica do Active
Directory AD
O primeiro DOMNIO configurado ser chamado DOMNIO RAIZ DA
FLORESTA. Outros domnios so adicionados ao DOMINIO RAIZ para

formar a estrutura da ARVORE ou da FLORESTA.


Floresta:
o conjunto de rvores de domnio na empresa, delimitando e empregando
diretivas no ambiente em relao s verses dos controladores de domnio. Atravs
das florestas podem ser efetuadas relaes de confiana para compartilhamento de
dados com outras empresas. A floresta delimita a segurana das informaes
contidas no AD, tornando o Schema nico. Atravs da funcionalidade da Floresta,
estaremos determinando se o domnio suportar a renomeao dos domnios
(recurso existente a partir do Windows Server 2003).

Introduo ao Active Directory - AD


Componentes da infraestrutura Lgica e Fsica do Active
Directory AD
Arvore:
o conjunto de domnios com contiguidade de nome, formando assim uma

hierarquia.
Uma RVORE uma estrutura hierrquica dos DOMINIOS que compartilham um
espao de nomes (namespace) contguo (o mesmo espao de nomes), ou seja,
utiliza-se o mesmo sufixo de DOMNIO.
Ao se adicionar um novo DOMINIO a uma RVORE, este DOMNIO ser um
DOMNIO FILHO do DOMNIO PAI (Domnio que j existe).
Conforme os DOMNIOS FILHOS (sub-domnio) vo sendo adicionados na RVORE,
cada novo DOMNIO FILHO ter automaticamente uma relao de confiana
transitiva BIDIRECIONAL com o seu DOMNIO PAI.

Introduo ao Active Directory - AD


Componentes da infraestrutura Lgica e Fsica do Active
Directory AD
Domnio:
Conjunto de objetos que delimitam de maneira administrativa o acesso

aos objetos, delegando gerenciamento e funes para uma localidade ou


setor.
a unidade central da estrutura do AD. O DOMNIO formado por um
conjunto de computadores que fazem parte do mesmo DIRETRIO.

Todo DOMNIO tem um nome (No pode se repetir na floresta).


O DOMNIO contm as contas e grupos de usurios.
Mesmo que a RVORE possua vrios DOMNIOS, o administrador de um
DOMNIO somente poder administrar seu prprio DOMNIO.

Introduo ao Active Directory - AD


Componentes da infraestrutura Lgica e Fsica do Active
Directory AD
Unidades Organizacionais - OU:
As OUs tambm so objetos do AD, mas um objeto do tipo recipiente.

Objetos recipientes so utilizados para conter outros objetos (contas de


usurios, grupo, computadores, impressoras bem como outras OUs, com a
finalidade de organizao dentro do domnio.
As OUs podem ser utilizadas para separar objetos em comum para aplicao

de diretivas de grupos (GPOs).

Introduo ao Active Directory - AD


Componentes da infraestrutura Lgica e Fsica do Active
Directory AD
Sites:
Representa a localidade ou regio onde os recursos de rede esto localizados,

facilitando o processo de logon dos usurios.


Um site formado por uma ou mais sub-redes IP que so conectadas por uma
conexo de alta velocidade. Utilizando Sites, pode-se configurar a topologia de
acesso rede e replicao para o AD, utilizando as conexes mais eficientes e

criando agendamentos da replicao e trafego de logo.


Levando-se em considerao o exemplo abaixo, os usurios do site de So
Paulo devem tentar validar seus usurios no site local, evitando o consumo de
banda entre as localidades.