O que é Active Directory e como é a sua estrutura?

O que é Active Directory? Também conhecido por AD o Active Directory é o serviço de diretório da Microsoft, foi introduzido a partir do Windows 2000 Server Edition em 1996 e ganhou a liderança em serviços de directório, ao utilizar como base o LDAP e a comunicação através da replicação. Mas o que é isto do serviço de directório? Um directório poderá ser definido como uma fonte de informação hierárquica e que contém informação sobre utilizadores, ficheiros e outros objectos da rede, como por exemplo as impressoras. Esta informação está disponível quer para utilizadores quer para administradores, facilitando tarefas a ambos.

o que é active directory

O que é Active Directory?

O serviço de directório inclui um conjunto de regras, chamados de Schema (esquema), que define as classes de objectos e os atributos que podem ser armazenados no Active Directory. Podemos definir um atributo como uma propriedade que pode ser comum a várias classes, como por exemplo o atributo “Descrição”. Já uma classe, pode ser definida como qualquer objecto que pode ser armazenado no directório que é formada por um conjunto de aributos. Um exemplo de classe é o objecto “Utilizador” e os sues atributos serão o “Nome”, “Telefone”, etc.

O Serviço de Diretório do AD é dividido em duas estruturas a estrutura lógica e a estrutura física. A estrutura lógica do AD é composta por Objetos, Unidades Organizacionais, Domínio, Árvores de Domínio e Floresta. Utilizamos a estrutura lógica do AD para podermos gerir os objetos dentro da organização.

Objectos: São os elementos mais básicos da estrutura lógica e representam, utilizadores, computadores e grupos.

  • Utilizadores – Uma conta de utilizador é um objeto do Active Directory, este inclui diversas informações sobre o utilizador.
  • Computadores – Para ter acesso aos recursos dos computadores do domínio, este deve ser cadastrado no Active Directory. Qualquer computador que faça parte do domínio, seja um posto de trabalho ou um servidor membro, deve ter uma conta de computador no Active Directory. Quando é adicionado uma máquina no domínio, automaticamente é criado um conta de computador.
  • Grupos – Responsável para facilitar a administração e a atribuição de permissões para acesso a recursos, tais como: pastas compartilhadas, impressoras remotas, serviços diversos etc.

Unidades Organizacionais (Organizational Units): A implementação de Organizational Units (OU) permite efectuar uma divisão de um domínio em diversas unidades que façam sentido na estrutura de uma organização, como por exemplo, a divisão de departamentos numa empresa. Note que uma OU pode conter outras OU. A criação de OU permite definir para cada uma delas políticas de grupo e esquemas de segurança, facilitando deste modo a administração.

Domínios: A implementação de domínios é típica nas versões Server do Windows. Num domínio a segurança é gerida centralmente, em que o servidor é responsável, entre outras coisas, pela autenticação dos utilizadores. Esse servidor é chamado de controlador de domínio ou domain controller.

Árvores: Uma árvore é um conjunto de um ou mais domínios de um site. Para criar uma árvore, é necessário criar um domínio raiz. Esse domínio terá a mesma nomenclatura de um domínio em ambiente de dominio único (por exemplo, faqinformatica.com). Exemplos de domínios filhos seriam por exemplo “Portugal” e “Brasil”. Os nomes DNS gerados por este exemplo seriam “portugal.faqinformatica.com” e “brasil.faqinformatica.com”, respectivamente. Uma característica interessante é a de que os membros de uma árvore possuem automaticamente uma relação de confiança bidireccional entre eles.

Floresta: Uma forest ou floresta é um conjunto de duas ou mais árvores. A implementação de uma floresta não cria automaticamente relações de confiança entre as árvores, mas é possível implementá-las manualmente.

Quando falamos de estrutura física do Active Directory, alguns termos são utilizados, a estrutura física do AD é composta por Domain Controllers e Sites. A estrutura física do AD é totalmente independente da estrutura lógica do AD.

Domain Controllers: Pode-se dizer que um Domain Controller é um servidor que está habilitado para exercer a função de validar contas de utilizadores de um domínio, ou seja, contas de acesso aos recursos da rede. Assim sendo, um Domain Controller faz tudo o que um Stand-alone Server ou um Member Server fazem e além disso, ainda controla a segurança dentro de um domínio.

Site: Um site é um conjunto de controladores de domínio, ligados por uma conexão de alto desempenho. É um limite ou uma fronteira, dentro da qual existem um ou mais domínios. A entidade site é um dos principais responsáveis pela replicação entre os domínios.

Este artigo foi desenvolvido para você ter as bases fundamentais do Active Directory, se ainda tiver dúvidas sobre o que é Active Directory por favor use o campo para os comentários.

Bibliografia:
ROSA, António. Windows Sever 2008 Curso Completo. Lisboa: FCA, 2008.

Facebook
Google+
https://faqinformatica.com/o-que-e-active-directory/
LinkedIn
Follow by Email
RSS

Escreva um Comentário