Scroll Top

Curso Gratuito Microsoft + Certificado Internacional.

>> Para receber o link do curso preencha o campo ao lado.

Active Directory

O que é Active Directory?

Introdução

Falando de uma forma simples O que é Active Directory? É um banco de dados estruturado que armazena informações sobre usuários (users), computadores (computers), recursos (resources) e serviços (services) de uma organização.


active directory

O Active Directory não é um produto da Microsoft mais sim um serviço disponível na família Windows Server (2000, 2003, 2003R2, 2008, 2008R2, 2012 e 2012R2).

A Microsoft lançou o Active Directory (AD) no Windows 2000 Server, ele se tornou um dos serviços de diretório mais populares do mundo.

Porque Utilizar o Active Directory?

O principal motivo para utilizar o Active Directory é a administração e o gerenciamento centralizado. Para entender melhor isto vou te explicar como funciona uma rede Microsoft sem a presença do AD.

  • Identidade e Acesso: O processo de proteção da informação é baseado em dois conceitos principais: identidade e acesso. Em um sistema de segurança o usuário é representado por uma identificação. Nos sistemas Windows a identidade é representada por uma conta de usuário. Essa conta de usuário é armazenada em um local que chamamos de repositório (SAM) ou Active Directory. Em um sistema Windows a identidade de um usuário é chamada de identidade de segurança principal que são identificadas de forma única por um atributo chamado (SID).

Em uma rede Microsoft (Grupo de Trabalho – Workgroup) cada Windows (SO) armazena os dados dos usuários no banco de dados conhecido como SAM (Security Account Manager). Assim cada Windows possui seu próprio banco de dados, único e exclusivo. Neste tipo de rede (Grupo de Trabalho)  para o usuário ter acessado a uma impressora compartilhada em outro computador é necessário que a conta do usuário seja criada também no outro computador com o mesmo nome e senha. Entendeu? Não? Vou explicar melhor:

Imagine um computador PC1 onde trabalha o usuário Pedro, agora imagine outro computador PC2 onde trabalha o usuário João que recentemente comprou uma impressora USB e gostaria que Pedro imprimisse diretamente do computador PC1 nesta impressora compartilhada no PC2, para permitir isso você precisa criar um usuário chamado Pedro com a mesma senha utilizada no PC1 e na configuração da impressora que este usuário tem permissão de imprimir. Simples? NÃO. Agora imagine que 10 funcionários também precisem utilizar a impressora, neste caso você terá que criar 10 usuários no PC2 pra cada um. Se a impressora mudar de computador agora você terá que criar todos os usuários no computador onde a impressora foi instalada.  Administrar uma rede Microsoft do tipo Grupo de trabalho (Workgroup) é muito complicado pois envolve muito esforço administrativo.

Assim surgiu o Active Directory para permitir a partir de local centralizado tudo possa ser gerenciado de forma simples. Usando o exemplo acima da impressora para resolver este problema no AD bastava apenas criar os usuários e dar a permissão apenas uma única vez independente de onde a impressora estaria conectada. Ou seja faço o trabalho administrativo apenas uma única vez.

Características do Active Directory

Destaco aqui 4 características principais:

  • Banco de Dados Centralizado: Essa característica conforme já mencionada anteriormente permite ao Active Directory a capacidade de gerenciar diversos objetos e recursos de forma centralizada.
  • Escalabilidade: Esta característica permite o Active Directory crescer de forma automática de acordo com seu ambiente. OU seja você pode ter mais de 30.000 objetos em apenas 1 único servidor com o Active Directory.
  • Segurança Integrada: Com o Active Directory um dos itens principais é a segurança pois permite ao administrador aplicar diversas configurações aos usuários e computadores a partir de um único local.
  • Logon Único: Essa característica permite ao usuário uma vez que logou em sua estação de trabalho acessar todos os recursos nos quais ele possui a devida autorização, sem a necessidade de ter que logar diversas vezes.

Estrutura do Active Directory

A estrutura do Active Directory é dividida em 2 partes, lógica e física.

Estrutura Lógica:

A estrutura lógica é dividida em Florestas, Árvores, Domínios e Unidades Organizacionais (OU).

  • Florestas: A floresta consiste no agrupamento de uma ou mais árvores de domínios. O primeiro domínio da floresta é chamado domínio raiz da floresta (root). O nome desse domínio faz referência à floresta.
  • Árvores: Os domínios agrupados em estrutura hierárquica são chamados de árvores de domínios. Quando você acrescenta um segundo domínio a uma árvore, ele se torna filho do domínio raiz da árvore.
  • Domínios: Os domínios, são as principais unidades funcionais da estrutura lógica do Active Directory, são um conjunto de objetos definidos de forma administrativa que compartilham um banco de dados de diretórios comum, diretivas de segurança e relações de confiança com outros domínios. Em outras palavras cada dominio possui seu administrator, ou seja, as definições de segurança de um domínio não se aplicam aos outros domínios.
  • Unidades Organizacionais (OUs): As unidades organizacionais são objetos do Active Directory usados para armazenar e organizar os objetos de usuários, grupos, computadores e outras unidades organizacionais. Ou seja nos devemos utilizar as OUs para distribuir de forma uniforme os objetos dentro do Active Directory.

Estrutura Física:

A estrutura física do Active Directory é representada por Domain Controllers e Sites.

  • Domain Controllers: Cada controlador de domínio desempenha funções de armazenamento e replicação. Cada controlador de domínio dá suporte a apenas um domínio. Para garantir a disponibilidade contínua do Active Directory, cada domínio deve ter mais de um controlador de domínio.
  • Sites: Os sites são objetos dentro do Active Directory que representam a localidade geográfica do host e de sua rede (network (IP)), ou seja utilizamos sites para organizar os objetos dentro de suas redes.

Como aprender mais sobre este assunto?

Você pode aprender mais sobre o Active Directory adquirindo nosso curso avançado basta clicar na imagem abaixo:

  • Neste curso você vai aprender como planejar, instalar, configurar e administrar o Active Directory mesmo que você não saiba nada.
  • Você vai poder fazer o download de todas as vídeos-aulas incluindo todos os scripts utilizados no curso.
  • Você vai ter acesso aos seguintes bônus: Simulados para Certificação MCSA Windows 8 e MCSA Windows 2012 e Junto com o Ebook Sobre o Active Directory.
  • Grupo Exclusivo no Facebook sobre o Curso Active Directory
  • Acesso direto ao Instrutor Leonardo Duarte – Via Skype para esclarecer dúvidas.

active directory

 

Summary
Review Date
Reviewed Item
O que é o Active Directory
Author Rating
51star1star1star1star1star

Sobre o autor | Website

Meu nome é Leonardo Duarte sou profissional de TI com mais de 15 anos de experiência em produtos da Microsoft. Possuo diversas certificações: MCP/MCT/MCTS/MCSA/MCSE

Que tal um Curso Microsoft Gratuito com Certificado Internacional? Não fiquede fora junte-se aos 1100 alunos já inscritos.

Curso Gratuito Microsoft + Certificado Internacional

Para receber o link do curso preencha o campo abaixo.

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.
UA-52233266-1