Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Introdução ao Active Directory

    Enviado por

    Sam
    6 visualizações4 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    6 visualizações4 páginas

    Introdução ao Active Directory

    Enviado por

    Sam

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    Introdução ao Active Directory:

    O Active Directory (AD) é um serviço de diretório que funciona como um banco de dados
    central para armazenar informações sobre usuários, grupos, computadores e outros
    recursos em uma rede. O AD foi introduzido com o Windows 2000 Server e desde então se
    tornou um componente fundamental dos sistemas operacionais Microsoft Windows Server.
    O AD permite que os usuários tenham uma única senha para acessar todos os recursos
    disponíveis na rede, substituindo a necessidade de múltiplas senhas para diferentes
    recursos. Em termos técnicos, podemos definir um diretório como um banco de dados que
    armazena informações de usuários.

    Objetos no AD:
    No AD, objetos como usuários, grupos, membros de grupos, senhas, contas de
    computadores, relacionamentos de confiança, informações do domínio, unidades
    organizacionais, etc., são armazenados em seu banco de dados. O AD fornece vários
    serviços, como autenticação de usuários, replicação de banco de dados, busca de objetos,
    administração centralizada de segurança usando GPO e outros recursos. Esses recursos
    tornam a administração do AD muito mais fácil, permitindo a administração centralizada de
    todos os recursos disponíveis na rede.

    Servidores no AD:
    Em domínios baseados no AD, podemos ter dois tipos de servidores: Controladores de
    Domínio (DC) e Servidores Membros. Um DC é um computador que tem o AD instalado, ou
    seja, um servidor que possui uma cópia do banco de dados do AD. No mesmo domínio,
    podemos ter mais de um DC e as alterações feitas em um DC são replicadas para todos os
    outros DCs. Servidores membros são servidores que não têm uma cópia do banco de
    dados do AD, mas têm acesso aos objetos no AD. Eles não autenticam usuários.

    Modos do AD:
    O AD do Windows 2000 pode estar em dois modos diferentes: Nativo e Misto. O modo
    Nativo é usado em domínios que possuem apenas Controladores de Domínio (DC) do
    Windows 2000. O modo Misto é usado em domínios que possuem Controladores de
    Domínio (DC) do Windows 2000 e do Windows NT.

    Requisito de DNS:
    Para instalar o AD, o serviço DNS deve estar disponível, o que é um pré-requisito para a
    instalação do AD. O AD usa o DNS para nomear servidores e recursos, bem como para
    resolução de nomes. Se o serviço DNS não estiver disponível na rede durante a instalação
    do AD, ele pode ser instalado durante a instalação do AD.

    Domínios e relacionamentos de confiança:


    Com o uso de domínios, podemos fazer com que nossa rede reflita a estrutura de uma
    empresa. Quando usamos vários domínios, temos o conceito de relacionamentos de
    confiança. O relacionamento de confiança permite que os usuários de ambos os domínios
    acessem recursos localizados nesses domínios. No Windows 2000, os relacionamentos de
    confiança são bidirecionais e transitivos. Se o domínio X confia no domínio Y e Y confia no
    domínio W, o domínio X também confia no domínio W.

    Características do domínio:
    Cada domínio armazena informações apenas sobre os objetos nesse domínio, e cada
    domínio tem suas próprias políticas de segurança.

    Logon único:
    Para acessar os recursos disponíveis na rede, os usuários precisam fazer login. Quando um
    usuário faz login, o AD verifica se as informações fornecidas pelo usuário são válidas e
    autentica o usuário se as informações forem válidas.

    Hierarquia de domínios:
    O AD é organizado de forma hierárquica usando domínios. Uma rede que usa o AD pode
    conter vários domínios. Um domínio é apenas uma unidade organizacional que armazena
    informações sobre objetos relacionados em uma rede. Vários domínios podem ser
    agrupados em uma floresta, o que permite o compartilhamento de informações entre
    domínios.

    Recursos do AD:
    O uso de domínios baseados no AD fornece vários recursos, como logon único, o uso de
    uma única conta de usuário para acessar recursos, gerenciamento centralizado de contas
    de usuário, grupos e recursos de rede, e escalabilidade, permitindo que os domínios
    cresçam sem qualquer limite. A administração do AD é a mesma tanto para redes pequenas
    quanto para grandes.

    Quando se trata de Serviços de Diretórios, é importante entender o que é esse componente


    e como ele difere de outros modelos. Para continuar aprendendo, começaremos com a
    teoria e, ao longo do caminho, demonstraremos como o funcionamento e as configurações
    são feitos em um ambiente Active Directory.

    Muitas pessoas ainda usam ambientes de grupos de trabalho, talvez por não conhecerem
    as economias que os serviços de diretórios podem proporcionar às empresas. No caso
    acima, descrevemos um ambiente extremamente simples, sem conectividade
    externa(*utilizar imagem do site*).
    Cada estação de trabalho representa o seu único meio de trabalho, o que significa que, se
    houver falhas, todo um grupo de usuários será afetado, causando a perda de produtividade.

    Podemos observar os seguintes pontos:


    ● Dificuldade no gerenciamento e segurança das estações de trabalho: cada alteração
    na configuração deve ser feita em cada estação. Supondo que essa alteração
    consuma 5 minutos de um operador, multiplique pela quantidade de estações e você
    verá o tempo que uma simples alteração levará.
    ● Ausência de serviço de validação de acesso: autorização, autenticação e auditoria.
    Esses três pilares são responsáveis por dizer quem e quando poderá acessar um
    recurso e se o acesso foi realizado corretamente.
    ● Dificuldade de crescimento: as informações estão em várias estações, o que dificulta
    o processo de localização, backup/restore e tráfego das mesmas.
    Resumindo, ambientes de grupos de trabalho são inseguros, improdutivos e instáveis.
    A informação é um ativo das empresas e o diferencial entre elas é a maneira como são
    analisadas. Os processadores evoluíram, as informações cresceram e o mercado não
    espera. À medida que o ambiente computacional cresce nas empresas, aumenta a
    demanda por agilidade e segurança.
    A centralização de informações de maneira ordenada facilita a administração de ambientes
    grandes e extremamente complexos.

    O Active Directory é o serviço de diretórios para ambiente Microsoft Windows capaz de


    gerenciar todos os seus ativos de maneira segura, centralizada ou descentralizada
    (dependendo da estrutura organizacional de sua corporação). Podemos notar que neste
    ambiente existe uma relação de heranças, possibilitando a organização de uma empresa.
    As alterações podem ser repassadas de maneira clara e sem a necessidade de intervenção
    humana. A organização da empresa passa a ser expressa de maneira clara, facilitando a
    localização e integração dos dados.

    O AD (como é conhecido por muitos) não é o sucessor dos famosos domínios do NT4 e
    nem foi criado baseado no mesmo. O AD é um produto lançado em conjunto com o
    Microsoft Windows 2000 e que acompanha toda a gama de produtos da Microsoft, tanto que
    ele deve ser instalado após a configuração do Windows 2000/2003 Server.
    O Active Directory possibilita a união de várias empresas, facilitando a unificação dos dados
    e os projetos de integração. Existem milhares de formas de expressar o ambiente Microsoft
    Active Directory. Resumindo, o Active Directory é um serviço de diretórios poderoso que
    permite o crescimento de maneira ordenada e saudável de toda a sua rede.
    Algumas características incluem:
    ● Suporte LDAP nativo, facilitando a integração com produtos de terceiros (Linux,
    Netware).
    ● Integrado com todos os produtos Microsoft (Exchange, SQL, SMS, MOM, ISA, Visual
    Studio).
    ● Gerenciamento centralizado ou descentralizado (de acordo com a necessidade da
    empresa).
    ● Maior capacidade de armazenamento de objetos.
    ● Integrado e dependente do serviço de DNS.
    ● Segurança em nível de objeto, com possibilidade de delegação de direitos (afinal,
    cadastrar usuário é algo que outras pessoas podem fazer).
    ● Distribuição de softwares de forma centralizada.
    Para instalar este serviço de diretório, é necessário uma estratégia. Muitos analistas acham
    o processo de promoção de um servidor para Domain Controller algo rápido, fácil e sem
    impacto na infra-estrutura. Caso o domínio seja criado de maneira errônea, toda a sua rede
    será impactada, causando perda de segurança, desempenho de rede e gerenciamento.
    A melhor situação seria a criação de um ambiente de simulação para implantação.
    Profissionais altamente competentes precisarão estar envolvidos nesta fase.
    Neste ambiente, você colocará à prova as situações que o AD enfrentará ao longo dos
    anos, afinal, você não está investindo em algo para durar apenas 1 ano.
    Existem muitas outras situações que devem ser abordadas no projeto, tais como:
    ● Qual é a visão da minha empresa para os próximos anos?
    ● Teremos fusões ou unificações?
    ● Novas unidades serão criadas?
    ● Terei usuários remotos acessando meus recursos internos?
    ● Quem será responsável pela administração?
    ● Qual será o meu sistema cliente? Que benefícios terei usando meu parque?
    ● Utilizarei outros produtos

    Você também pode gostar