Você está na página 1de 4

http://www.juliobattisti.com.br/fabiano/a rtigos/activedirectory.

asp (acessado em 15 de Abril de 2012) WINDOWS 2000 AD Active Directory


Autor: Fabiano de Santana Certificaes: MCP MCSA 2000/2003 MCSE 2000

O contedo deste artigo faz parte dos tpicos cobrados nos Exames 70-210, 70-215 e 70-218. Para um manual de estudos completo para os exames 70-210, 70-215 e 70-218, no deixe de conferir os manuais Manual de Estudos MCSE 70-210, Manual de Estudos MCSE 70-215 e Manual de Estudos MCSE 70-218.

Ambos os manuais esto disponveis para venda aqui no site: http://www.juliobattisti.com.br . Confira tambm os Simulados para os Exames 70-210 e 70-215, com 120 questes cada, com respostas e comentrios detalhados, disponveis para compra nos seguintes endereos: Simulado MCSE 70-210 e Simulado MCSE 70-215.

O Active Directory surgiu da necessidade de se ter um nico diretrio, ou seja, ao invs do usurio ter uma senha para acessar o sistema principal da empresa, uma senha para ler seus e-mails, uma senha para se logar no computador, e vrias outras senhas, com a utilizao do AD, os usurios podero ter apenas uma senha para acessar todos os recursos disponveis na rede. Podemos definir um diretrio como sendo um banco de dados que armazena as informaes dos usurios.

O AD surgiu juntamente com o Windows 2000 Server. Objetos como usurios, grupos, membros dos grupos, senhas, contas de computadores, relaes de confiana, informaes sobre o domnio, unidades organizacionais, etc, ficam armazenados no banco de dados do AD.

Alm de armazenar vrios objetos em seu banco de dados, o AD disponibiliza vrios servios, como: autenticao dos usurios, replicao do seu banco de dados, pesquisa dos objetos disponveis na rede, administrao centralizada da segurana utilizando GPO, entre outros servios. Esses recursos tornam a administrao do AD bem mais fcil, sendo possvel administrar todos os recursos disponveis na rede centralizadamente.

Para que os usurios possam acessar os recursos disponveis na rede, estes devero efetuar o logon. Quando o usurio efetua logon, o AD verifica se as informaes fornecidas pelos usurios so vlidas e faz a autenticao, caso essas informaes sejam vlidas.

O AD organizado de uma forma hierrquica, com o uso de domnios. Caso uma rede utilize o AD, poder conter vrios domnios. Um domnio nada mais do que um limite administrativo e de segurana, ou seja, o administrador do domnio possui permisses somente no domnio, e no em outros domnios. As polticas de segurana tambm se aplicam somente ao domnio, e no a outros domnios. Resumindo: diferentes domnios podem ter diferentes administradores e diferentes polticas de segurana.

Ao utilizar os domnios baseados no AD, temos os seguintes recursos:

Logon nico : com esse recurso, o usurio necessita fazer apenas um logon para acessar os recursos em diversos servidores da rede, inclusive e-mail e banco de dados. Conta de usurio nica : os usurios possuem apenas um nome de usurio para acessar os recursos da rede. As contas de usurios ficam armazenadas no banco de dados do AD. Gerenciamento centralizado : com os domnios baseados no AD, temos uma administrao centralizada. Todas as informaes sobre contas de usurios, grupos e recursos da rede, podem ser administradas a partir de um nico local no domnio. Escalonabilidade : os domnios podem crescer a qualquer momento, sem limite de tamanho. A forma de administrao a mesma para uma rede pequena ou grande.

Figura 1 Recursos de um Domnio baseado no AD

Nos domnios baseados no AD, podemos ter dois tipos de servidores:

Controlador de Domnio (DC Domain Controller) : o computador que possui o AD instalado, ou seja, um servidor que possui uma cpia da base de dados do AD. Em um mesmo domnio podemos ter mais de um Controlador de Domnio. As alteraes efetuadas em um DC so replicadas para todos os outros DCs. So os DCs quem fazem a autenticao dos usurios de um domnio. Servidor Membro (Member Server) : um servidor que no possui uma cpia do AD, porm tem acesso aos objetos do AD. No fazem a autenticao dos usurios.

Os domnios do Windows 2000 podem estar nos seguintes modos:


Native (Nativo) : utilizado em domnios que possuem somente Controladores de Domnio (DC) Windows 2000. Mixed (Misto) : utilizado em domnios que possuem Controladores de Domnio (DC) Windows 2000 e Windows NT.

Para a instalao do AD necessrio que o servio DNS esteja disponvel, ou seja, um pr-requisito para a instalao do AD. O AD utiliza o DNS para a nomeao de servidores e recursos, e tambm para resoluo de nomes. Caso o servio DNS no esteja disponvel na rede durante a instalao do AD, poderemos instal-lo durante a instalao do AD.

Com a utilizao de domnios, podemos fazer com que nossa rede reflita a estrutura de uma empresa. Quando utilizamos vrios domnios temos o conceito de relao de confiana. A relao de confiana permite que os usurios de ambos os domnios acessem os recursos localizados nesses domnios. No Windows 2000, as relaes de confianas so bidirecionais e transitivas, ou seja, se o domnio X confia no domnio Y, e Y confia no domnio W, o domnio X tambm confia no domnio W.

Algumas caractersticas prprias de cada domnio:


Um domnio armazena informaes somente dos objetos do prprio domnio. Um domnio possui suas prprias diretivas de segurana.