Active Directory é onde são salvos todos todas
os diretorios (contas, dados). Esta
relacionada há gerenciamento
centralizado, GPO – Políticas de Grupo, Catálogo Global,
Gerenciamento de Desktop Intellimiror, Distribuição de Software Automática,
Interface de acesso ADSI, Compatibilidade com sistemas operacionais MS Legados,
Administração Delegada e Replicação Automática. No Windows serve 2003 Active
Directory como principal ferramenta para a administração de domínios. É um
sistema utilizado estritamente em redes de computadores. Ele fornece a
distribuição do serviço de diretório, o qual pode ser utilizado para
centralizar e gerenciar a segurança da sua rede. O Active Directory foi
implementado inicialmente no Windows 2000 Server, e posteriormente no Windows
Server 2003.
Active Directory
É um
software da Microsoft
usado em ambientes Windows
teve uma pré-estréia em 1999 e
foi lançado primeiramente com o Windows
2000.
Mais tarde, foi revisado para estender a sua funcionalidade e melhorar a
administração para uma nova versão, conhecida como Windows Server 2003 e no
Windows Server 2008 inclui novas opções de instalação e aumentou a segurança,
flexibilidade e melhorou a gerência.
O
Active Directory é um conjunto de arquivos localizados no servidor de domínio,
no qual estão todas as informações que permitem controlar o acesso dos usuários
à rede. Uma prática de serviço de diretório no
protocolo LDAP que
grava informações sobre objetos em rede de computadores e
disponibiliza esses dados a usuários e administradores desta rede. Nele ficam
registrados os nomes e senhas de usuários, suas permissões de acesso a
arquivos, impressoras e outros recursos da rede, as cotas de disco, os
computadores e horários que cada usuário pode utilizar, etc.
No diretório ativo as redes ativas do diretório podem
variar desde uma instalação pequena, com cem objetos, a uma instalação grande,
com milhões de objetos. os administradores atribuam à empresa
políticas gerais, instalem programas em
um grande número de computadores e apliquem up-dates críticos
a uma organização inteira, ele armazena informações e parâmetros em uma base
de dados central organizada e acessível. Ele oferece suporte à
replicação com vários mestres de dados de diretório entre todos os controladores
de um domínio.
Os
objetos no AD são divididos em três categorias: recursos físicos, serviços
disponíveis e contas. Na categoria dos recursos físicos estão todos os
equipamentos disponíveis na rede tais como o servidor, as estações de trabalho
e também as impressoras de rede. A segunda categoria envolve os serviços
disponíveis na rede como o correio eletrônico e o servidor de impressão. O
terceiro grupo é o que está relacionado aos usuários ou contas. É aqui que o
administrador da rede define quem pode utilizar a rede e quais recursos
(físicos e serviços) estarão disponíveis para cada usuário.
Principais Funções
OU - Unidade organizacional
Serve
como subdivisão do Domínio, estrutura lógica do negócio, diretivas de Grupo
(restrições) e Delegação.
Domínios
É a
estrutura principal do Active Directory, contem: Primário, Membro e Filho.
Árvores /
Floresta
Uma
árvore é uma coleção de domínio, uma floresta é uma coleção de árvores e uma
árvore normalmente é utilizada em grandes empresas ou quando ocorre uma fusão
de empresas.
FTP / Sites
Separam
a rede de forma geográfica , define uma região da rede onde os computadores são
conectados através de links com banda larga (Catálogo global por site,DNS por
site). Replicação: padrão a cada 5 minutos (pode ser agendada no caso de links
muito lentos)
Schemas
Define
os dados que serão armazenados no Active Directory. Ex: O schema de um usuários
define as informações que serão armazenadas sobre ele – nome, endereço,
telefone. Somente um servidor de domínio pode modificar os Schemas.
Diferenças
no Windows Serve 2008
Vemos grandes diferenças no Windows serve 2008, o antigo
AD agora é AD DS (Active Directory Domain Services). Foi
criado o AD FS (Federation Services), AD CS (Certificate Services), AD LDS
(Lightweith Services) e AD RMS (Right and Managements Services).
Fine-Grained Password Policies –
Você poderá implementar múltiplas políticas de senha para usuários do domínio
em um mesmo domínio.
Active
Directory Domain Services Installation Wizard – Vemos novas opções
de instalação, Instalação Unattended
(através da linha de comando).
Read-Only
Domain Controller (RODC) – É uma opção nova de Domain Controller
no Windows Server 2008. O primeiro Domain Controller na floresta ou domínio não
pode ser um RODC. O RODC deve replicar com um Domain Controller que tenha sua
base dados com a opção de escrita e que esteja executando o Windows Server
2008. Se você já tiver um Domain Controller executando o Windows Server 2008 em
um domínio, você poderá instalar o RODC em um Domain Controller adicional.
Domain Name System (DNS) – A instalação e configuração do DNS
Server são automáticas quando necessário. Quando você instala o DNS Server
sobre o primeiro Domain Controller dentro de um novo domínio filho no Windows
Server 2008, a delegação para o novo domínio é criado automaticamente no DNS
Server.
Global
Catalog Servers – No Windows Server 2008 quando você está instalando um
Domain Controller você tem a opção de adicionar a função de Global Catalog
Server durante a instalação.
Samba
Para
quem trabalha com servidor Linux sabe que o OpenLDAP é o software que realiza
as mesmas tarefas que o AD realiza, utilizam o mesmo padrão que se chama LDAP.
E para unir duas estações de trabalho Linux e Windows, temos a opção do Samba
que permiti as estações em uma única rede, compartilhem recursos entre si. Através
do Samba, o Linux
pode servir clientes Windows, tornando-se servidor de arquivos, servidor de impressão, servidor de autenticação e
autorização e servidor de nomes
Windows.
Um membro totalmente funcional de unidades de disco e impressoras, integração
com grupos de trabalho e participação como cliente ou servidor em domínios
Windows NT. Ele está incluso em todas as distribuições
Linux comuns, e também no Mac OS X Server da Apple Hoje, com o Samba mais
próximo de implementar um importante protocolo de diretórios da Microsoft,
esses dois aspectos se misturam.
Conclusão
O
diretorio ativo serve praticamente para autenticar usuário, obter contas de computador,
obter grupos, obter grupos por usuário e obter logins dos usuários. Ele é
baseado em uma implementação do LDAP e permite armazenar um volume muito maior
de informações, além de facilitar o uso de diversos servidores no mesmo
domínio. Essencialmente, o Active Directory oferece as mesmas funções
oferecidas por um domínio NT, combinadas com novos recursos.
Sumário
Nenhum comentário:
Postar um comentário