Escolar Documentos
Profissional Documentos
Cultura Documentos
O Active Directory (AD) é um serviço de diretório que funciona como um banco de dados
central para armazenar informações sobre usuários, grupos, computadores e outros
recursos em uma rede. O AD foi introduzido com o Windows 2000 Server e desde então se
tornou um componente fundamental dos sistemas operacionais Microsoft Windows Server.
O AD permite que os usuários tenham uma única senha para acessar todos os recursos
disponíveis na rede, substituindo a necessidade de múltiplas senhas para diferentes
recursos. Em termos técnicos, podemos definir um diretório como um banco de dados que
armazena informações de usuários.
Objetos no AD:
No AD, objetos como usuários, grupos, membros de grupos, senhas, contas de
computadores, relacionamentos de confiança, informações do domínio, unidades
organizacionais, etc., são armazenados em seu banco de dados. O AD fornece vários
serviços, como autenticação de usuários, replicação de banco de dados, busca de objetos,
administração centralizada de segurança usando GPO e outros recursos. Esses recursos
tornam a administração do AD muito mais fácil, permitindo a administração centralizada de
todos os recursos disponíveis na rede.
Servidores no AD:
Em domínios baseados no AD, podemos ter dois tipos de servidores: Controladores de
Domínio (DC) e Servidores Membros. Um DC é um computador que tem o AD instalado, ou
seja, um servidor que possui uma cópia do banco de dados do AD. No mesmo domínio,
podemos ter mais de um DC e as alterações feitas em um DC são replicadas para todos os
outros DCs. Servidores membros são servidores que não têm uma cópia do banco de
dados do AD, mas têm acesso aos objetos no AD. Eles não autenticam usuários.
Modos do AD:
O AD do Windows 2000 pode estar em dois modos diferentes: Nativo e Misto. O modo
Nativo é usado em domínios que possuem apenas Controladores de Domínio (DC) do
Windows 2000. O modo Misto é usado em domínios que possuem Controladores de
Domínio (DC) do Windows 2000 e do Windows NT.
Requisito de DNS:
Para instalar o AD, o serviço DNS deve estar disponível, o que é um pré-requisito para a
instalação do AD. O AD usa o DNS para nomear servidores e recursos, bem como para
resolução de nomes. Se o serviço DNS não estiver disponível na rede durante a instalação
do AD, ele pode ser instalado durante a instalação do AD.
Características do domínio:
Cada domínio armazena informações apenas sobre os objetos nesse domínio, e cada
domínio tem suas próprias políticas de segurança.
Logon único:
Para acessar os recursos disponíveis na rede, os usuários precisam fazer login. Quando um
usuário faz login, o AD verifica se as informações fornecidas pelo usuário são válidas e
autentica o usuário se as informações forem válidas.
Hierarquia de domínios:
O AD é organizado de forma hierárquica usando domínios. Uma rede que usa o AD pode
conter vários domínios. Um domínio é apenas uma unidade organizacional que armazena
informações sobre objetos relacionados em uma rede. Vários domínios podem ser
agrupados em uma floresta, o que permite o compartilhamento de informações entre
domínios.
Recursos do AD:
O uso de domínios baseados no AD fornece vários recursos, como logon único, o uso de
uma única conta de usuário para acessar recursos, gerenciamento centralizado de contas
de usuário, grupos e recursos de rede, e escalabilidade, permitindo que os domínios
cresçam sem qualquer limite. A administração do AD é a mesma tanto para redes pequenas
quanto para grandes.
Muitas pessoas ainda usam ambientes de grupos de trabalho, talvez por não conhecerem
as economias que os serviços de diretórios podem proporcionar às empresas. No caso
acima, descrevemos um ambiente extremamente simples, sem conectividade
externa(*utilizar imagem do site*).
Cada estação de trabalho representa o seu único meio de trabalho, o que significa que, se
houver falhas, todo um grupo de usuários será afetado, causando a perda de produtividade.
O AD (como é conhecido por muitos) não é o sucessor dos famosos domínios do NT4 e
nem foi criado baseado no mesmo. O AD é um produto lançado em conjunto com o
Microsoft Windows 2000 e que acompanha toda a gama de produtos da Microsoft, tanto que
ele deve ser instalado após a configuração do Windows 2000/2003 Server.
O Active Directory possibilita a união de várias empresas, facilitando a unificação dos dados
e os projetos de integração. Existem milhares de formas de expressar o ambiente Microsoft
Active Directory. Resumindo, o Active Directory é um serviço de diretórios poderoso que
permite o crescimento de maneira ordenada e saudável de toda a sua rede.
Algumas características incluem:
● Suporte LDAP nativo, facilitando a integração com produtos de terceiros (Linux,
Netware).
● Integrado com todos os produtos Microsoft (Exchange, SQL, SMS, MOM, ISA, Visual
Studio).
● Gerenciamento centralizado ou descentralizado (de acordo com a necessidade da
empresa).
● Maior capacidade de armazenamento de objetos.
● Integrado e dependente do serviço de DNS.
● Segurança em nível de objeto, com possibilidade de delegação de direitos (afinal,
cadastrar usuário é algo que outras pessoas podem fazer).
● Distribuição de softwares de forma centralizada.
Para instalar este serviço de diretório, é necessário uma estratégia. Muitos analistas acham
o processo de promoção de um servidor para Domain Controller algo rápido, fácil e sem
impacto na infra-estrutura. Caso o domínio seja criado de maneira errônea, toda a sua rede
será impactada, causando perda de segurança, desempenho de rede e gerenciamento.
A melhor situação seria a criação de um ambiente de simulação para implantação.
Profissionais altamente competentes precisarão estar envolvidos nesta fase.
Neste ambiente, você colocará à prova as situações que o AD enfrentará ao longo dos
anos, afinal, você não está investindo em algo para durar apenas 1 ano.
Existem muitas outras situações que devem ser abordadas no projeto, tais como:
● Qual é a visão da minha empresa para os próximos anos?
● Teremos fusões ou unificações?
● Novas unidades serão criadas?
● Terei usuários remotos acessando meus recursos internos?
● Quem será responsável pela administração?
● Qual será o meu sistema cliente? Que benefícios terei usando meu parque?
● Utilizarei outros produtos