Curso Gratuito Microsoft + Certificado

>> Para receber o link do curso preencha o campo ao lado.

Active Directory Leonardo Duarte

O que é Active Directory?

Entenda os princípios básicos do Active Directory para o sucesso empresarial

Você não pode tirar o máximo proveito de uma ferramenta, a menos que você entenda seus recursos. Esta dica explica os princípios básicos do Active Directory e como ele controla o acesso e mantém a ordem.

Consistência e clareza são necessárias ao gerenciar os recursos de uma empresa. Os administradores precisam conhecer os princípios básicos do Active Directory para ver como os diferentes serviços dessa ferramenta da Microsoft funcionam juntos para o gerenciamento centralizado.

O Active Directory é uma combinação de vários serviços que são executados no Windows Server. Os administradores novos no departamento de TI devem trabalhar para entender os princípios básicos e como os principais aplicativos corporativos, como o Exchange Server, dependem desse serviço de diretório.

 










Serviços de Domínio do Active Directory

É a base no coração do Active Directory estão os Serviços de Domínio do Active Directory (AD DS). Quando os administradores discutem o AD, eles geralmente se referem ao AD DS, que mantém um banco de dados de informações para dispositivos, recursos, usuários e grupos dentro do domínio. O AD DS define os direitos do usuário e verifica as credenciais do usuário na rede.

O AD DS define os direitos do usuário e verifica as credenciais do usuário na rede. O AD DS é executado em um servidor ou cluster de servidores chamado controlador de domínio. Cada vez que um usuário efetua login, acessa um recurso de rede ou executa um aplicativo, o controlador de domínio do AD autentica a solicitação. A corrupção no banco de dados do AD ou a falha do servidor do controlador de domínio pode devastar uma empresa, portanto, os administradores geralmente configuram o AD DS em um cluster de servidor para replicação e sincronização automáticas para resiliência e desempenho adicional.

Outros serviços que dependem do AD DS

O Active Directory inclui vários outros serviços que exigem o AD DS como base. Por exemplo, organizações menores podem usar os Serviços de Diretório Leve do Active Directory, que funcionam quase de forma idêntica ao AD DS, mas não precisam de domínios ou controladores de domínio separados.

Os Serviços de Certificados do Active Directory cria, valida e revoga os certificados de chave pública usados ??para criptografar arquivos, emails, tráfego de rede privada virtual e tráfego de rede de Segurança de Camada de Transporte / IPsec.

Serviços de Federação do Active Directory

fornecem um serviço de logon único para fornecer aos usuários acesso a recursos ou serviços – geralmente fora da empresa – usando um conjunto de credenciais.

Por fim, os Serviços de Gerenciamento de Direitos do Active Directory controlam a criptografia e o controle de acesso para e-mail, documentos e conteúdo da Web.

Falando de uma forma simples O que é Active Directory? É um banco de dados estruturado que armazena informações sobre usuários (users), computadores (computers), recursos (resources) e serviços (services) de uma organização.


active directory

O Active Directory não é um produto da Microsoft mais sim um serviço disponível na família Windows Server (2000, 2003, 2003R2, 2008, 2008R2, 2012 e 2012R2).

A Microsoft lançou o Active Directory (AD) no Windows 2000 Server, ele se tornou um dos serviços de diretório mais populares do mundo.

active directory

Porque Utilizar o Active Directory?

O principal motivo para utilizar o AD é a administração e o gerenciamento centralizado. Para entender melhor isto vou te explicar como funciona uma rede Microsoft sem a presença do AD.

  • Identidade e Acesso: O processo de proteção da informação é baseado em dois conceitos principais: identidade e acesso. Em um sistema de segurança o usuário é representado por uma identificação. Nos sistemas Windows a identidade é representada por uma conta de usuário. Essa conta de usuário é armazenada em um local que chamamos de repositório (SAM) ou Active Directory. Em um sistema Windows a identidade de um usuário é chamada de identidade de segurança principal que são identificadas de forma única por um atributo chamado (SID).

Em uma rede Microsoft (Grupo de Trabalho – Workgroup) cada Windows (SO) armazena os dados dos usuários no banco de dados conhecido como SAM (Security Account Manager). Assim cada Windows possui seu próprio banco de dados, único e exclusivo. Neste tipo de rede (Grupo de Trabalho)  para o usuário ter acessado a uma impressora compartilhada em outro computador é necessário que a conta do usuário seja criada também no outro computador com o mesmo nome e senha. Entendeu? Não?

Vou explicar melhor:

Imagine um computador PC1 onde trabalha o usuário Pedro, agora imagine outro computador PC2 onde trabalha o usuário João que recentemente comprou uma impressora USB e gostaria que Pedro imprimisse diretamente do computador PC1 nesta impressora compartilhada no PC2, para permitir isso você precisa criar um usuário chamado Pedro com a mesma senha utilizada no PC1 e na configuração da impressora que este usuário tem permissão de imprimir. Simples? NÃO. Agora imagine que 10 funcionários também precisem utilizar a impressora, neste caso você terá que criar 10 usuários no PC2 pra cada um. Se a impressora mudar de computador agora você terá que criar todos os usuários no computador onde a impressora foi instalada.  Administrar uma rede Microsoft do tipo Grupo de trabalho (Workgroup) é muito complicado pois envolve muito esforço administrativo.

Assim surgiu o Active Directory para permitir a partir de local centralizado tudo possa ser gerenciado de forma simples. Usando o exemplo acima da impressora para resolver este problema no AD bastava apenas criar os usuários e dar a permissão apenas uma única vez independente de onde a impressora estaria conectada. Ou seja faço o trabalho administrativo apenas uma única vez.

Características do Active Directory

Destaco aqui 4 características principais:

  • Banco de Dados Centralizado: Essa característica conforme já mencionada anteriormente permite ao Active Directory a capacidade de gerenciar diversos objetos e recursos de forma centralizada.
  • Escalabilidade: Esta característica permite o Active Directory crescer de forma automática de acordo com seu ambiente. OU seja você pode ter mais de 30.000 objetos em apenas 1 único servidor com o Active Directory.
  • Segurança Integrada: Com o Active Directory um dos itens principais é a segurança pois permite ao administrador aplicar diversas configurações aos usuários e computadores a partir de um único local.
  • Logon Único: Essa característica permite ao usuário uma vez que logou em sua estação de trabalho acessar todos os recursos nos quais ele possui a devida autorização, sem a necessidade de ter que logar diversas vezes.

active directory

Estrutura do Active Directory

A estrutura do AD é dividida em 2 partes, lógica e física.

Estrutura Lógica:

A estrutura lógica é dividida em Florestas, Árvores, Domínios e Unidades Organizacionais (OU).

  • Florestas: A floresta consiste no agrupamento de uma ou mais árvores de domínios. O primeiro domínio da floresta é chamado domínio raiz da floresta (root). O nome desse domínio faz referência à floresta.
  • Árvores: Os domínios agrupados em estrutura hierárquica são chamados de árvores de domínios. Quando você acrescenta um segundo domínio a uma árvore, ele se torna filho do domínio raiz da árvore.
  • Domínios: Os domínios, são as principais unidades funcionais da estrutura lógica do Active Directory, são um conjunto de objetos definidos de forma administrativa que compartilham um banco de dados de diretórios comum, diretivas de segurança e relações de confiança com outros domínios. Em outras palavras cada dominio possui seu administrator, ou seja, as definições de segurança de um domínio não se aplicam aos outros domínios.
  • Unidades Organizacionais (OUs): As unidades organizacionais são objetos do Active Directory usados para armazenar e organizar os objetos de usuários, grupos, computadores e outras unidades organizacionais. Ou seja nos devemos utilizar as OUs para distribuir de forma uniforme os objetos dentro do Active Directory.

Estrutura Física:

A estrutura física do AD é representada por Domain Controllers e Sites.

  • Domain Controllers: Cada controlador de domínio desempenha funções de armazenamento e replicação. Cada controlador de domínio dá suporte a apenas um domínio. Para garantir a disponibilidade contínua do Active Directory, cada domínio deve ter mais de um controlador de domínio.
  • Sites: Os sites são objetos dentro do Active Directory que representam a localidade geográfica do host e de sua rede (network (IP)), ou seja utilizamos sites para organizar os objetos dentro de suas redes.

 

 

 

 

 

 

 

 

 

 

 

 

 

Summary
Review Date
Reviewed Item
O que é o Active Directory
Author Rating
51star1star1star1star1star

Sobre o autor | Website

Meu nome é Leonardo Duarte sou profissional de TI com mais de 18 anos de experiência em produtos da Microsoft. Possuo diversas certificações: MCP/MCT/MCTS/MCSA/MCSE

Que tal um Curso Microsoft Gratuito com Certificado Internacional? Não fiquede fora junte-se aos 1100 alunos já inscritos.

Curso Gratuito Microsoft + Certificado Internacional

Para receber o link do curso preencha o campo abaixo.

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.