IFRO – INSTITUTO FEDERALDE EDUCAÇÃO, CIENCIAS E TECNOLOGIA

DE RONDONIA – CAMPUS ZONA NORTE

THAYNARA GOMES DA SILVA

ANGELITA DA SILVA RODRIGUES

DOMINIO NO ACTIVE DIRECTORY

2023 – RO

1
 PORTO VELHO
SUMARIO

1. INTRODUÇÃO.............................................................3
2. DESENVOLVIMENTO.................................................4
3. CONCLUSÃO..............................................................6

2
 INTRODUÇÃO

O Active Directory armazena informações sobre objetos na rede e torna

essas informações fáceis de serem encontradas e usadas por administradores
e usuários. O Active Directory usa um armazenamento de dados estruturado
como base para uma organização lógica e hierárquica de informações de
diretório.

Para criar um novo domínio filho, clique em Adicionar um domínio a uma

floresta existente e escolha Domínio Filho. Em Nome de domínio pai, digite ou
escolha o nome do domínio pai. Depois, digite o nome do novo domínio na
caixa Nome do novo domínio.

3
 DESENVOLVIMENTO

O Active Directory simplifica a vida dos administradores e usuários finais,

ao mesmo tempo que aumenta a segurança das organizações. Os
administradores se beneficiam do gerenciamento centralizado de usuários e
direitos, assim como do controle centralizado sobre as configurações do
computador e do usuário por meio do recurso Diretiva de grupo do AD. Os
usuários podem se autenticar uma vez e, em seguida, acessar facilmente
quaisquer recursos no domínio para o qual estejam autorizados (login único).
Além disso, os arquivos são armazenados em um repositório central em que
podem ser compartilhados com outros usuários para facilitar a colaboração e
com backup adequado pelas equipes de TI para garantir a continuidade dos
negócios.

O principal serviço do Active Directory é o Active Directory Domain

Services (AD DS), que faz parte do sistema operacional Windows Server. Os
servidores que executam o AD DS são chamados de controladores de domínio
(DC). As organizações normalmente têm vários DC e cada um tem uma cópia
do diretório para todo o domínio. Alterações feitas no diretório em um
controlador de domínio, como atualização de senha ou exclusão de uma conta
de usuário, são replicadas para os outros DCs para que todos permaneçam
atualizados. Um servidor de Catálogo global é um DC que armazena uma cópia
completa de todos os objetos no diretório de seu domínio e uma cópia parcial
de todos os objetos de todos os outros domínios na floresta. Isso permite que
usuários e aplicativos localizem objetos em qualquer domínio de sua forest.
Desktops, notebooks e outros dispositivos que executam o Windows (em vez
do Windows Server) podem fazer parte de um ambiente Active Directory, mas
não executam o AD DS. O AD DS depende de vários protocolos e padrões
estabelecidos, Protocolo LDAP (Lightweight Directory Access Protocol),
Kerberos e DNS (Domain Name System).

É importante entender que o Active Directory se destina apenas a

ambientes Microsoft locais. Os ambientes Microsoft na nuvem usam o Azure

4
Active Directory, que serve ao mesmo propósito de seu homônimo local. O AD
e o Azure AD são separados, mas podem trabalhar juntos em alguma medida
se sua organização tiver ambientes de TI locais e na nuvem (uma implantação
híbrida).

O AD tem três camadas principais: domínios, árvores e forests. Um

domínio é um grupo de usuários, computadores e outros objetos do AD
relacionados, como todos os objetos do AD da sede da sua empresa. Vários
domínios podem ser combinados em uma árvore e várias árvores podem ser
agrupadas em uma forest.

Lembre-se de que um domínio é um limite de gerenciamento. Os objetos

de um determinado domínio são armazenados em um único banco de dados e
podem ser gerenciados juntos. Uma forest é um limite de segurança. Objetos
em forests diferentes não podem interagir uns com os outros, a menos que os
administradores de cada forest criem uma relação de confiança entre elas. Por
exemplo, se você tiver várias unidades de negócios separadas, provavelmente,
quererá criar várias forests

5
 CONCLUSÃO

um domínio é um grupo de usuários, computadores e outros objetos do

AD relacionados, como todos os objetos do AD da sede da sua empresa.
Vários domínios podem ser combinados em uma árvore e várias árvores
podem ser agrupadas em uma forest. Lembre-se de que um domínio é um

limite de gerenciamento.