Introdução ao Active Directory - Parte 1
O Active Directory (AD) é um serviço de diretório nas redes Windows 2000 e 2003.
Serviço de diretório é um conjunto de Atributos sobre recursos e serviços existentes na rede, isso significa que é uma maneira de organizar e simplificar o acesso aos recursos de sua rede centralizando-os; Bem como, reforçar a segurança e dar proteção aos objetos da database contra intrusos, ou controlar acessos dos usuários internos da rede.
O Active Directory mantém dados como contas de usuários, impressoras,grupos,computadores, servidores,recursos de rede, etc. Ele pode ser totalmente escalonável, aumentando conforme a nossa necessidade.
Esse serviço de diretório, é composto por objetos, ou seja, todo recurso da nossa rede é representado como um objeto no AD. Esses objetos possuem propriedades o que são chamados de atributos dos objetos. A base de dados do AD é um arquivo chamado NTDS.dit, onde todos os recursos são armazenados no mesmo.
Domínio
O domínio do Windows 2000 e 2003 é uma estrutura lógica onde compartilha uma central de serviços e diretórios. A base de dados do diretório contém contas de usuários e segurança da informação do domínio. No Windows 2000/2003, a base de dados do diretório é conhecida como uma parte ativa do AD. No Domínio compõe computadores configurados no Domain Controllers. Com uma única conta, os usuários podem validar-se no domínio a partir de qualquer máquina (Onde se tenha autorização), a partir daí, usufruir dos recursos da rede para os quais o administrador do domínio lhes der permissões.
O AD é criado quando estamos instalando o Domínio , pois não é possível criar um domínio antes e depois instalar o AD, esse processo ocorre junto.
Grupo de Trabalho
Grupo de Trabalho, ou Workgroup, é o modo utilizado quando optamos pela máquina ser administrada localmente (ponto a ponto), ou seja, para um usuário usufruir dos recursos (arquivos, impressoras, etc.) terá que possuir uma conta na base de dados local do sistema. Agora, por exemplo, se o mesmo usuário utilizar dois ou mais sistemas de um Workgroup terá que ter duas ou mais contas, uma em cada máquina.Nesse caso, não há uma administração central para os acessos e utilização dos recursos, gerando uma falta de segurança. Portanto, esse tipo de configuração é recomendado para o caso de existência de uma rede com poucas maquinas, onde o fator da segurança não é de tanta importância.
Para configuração de Workgroup não requer a instalação do Windows 2000 Server , pois é uma rede descentralizada.
Árvores
Árvores são estruturas de hierarquia de um ou mais Domínios , entretanto, você pode criar um namespace para trabalhar com múltiplos domínios em uma estrutura hierarquica.
A árvore é criada quando criamos o nosso domínio, sendo o nome da nossa árvore o mesmo nome que configuramos para o nosso domínio.Podemos estar criando mais de um domínio para departamentos diferentes na empresa , por exemplo.Porém, se o mesmo administrador for administrar os domínios, precisamos não somente de mais um domínio, como também um subdomínio (child domain). Subdomínio é o um domínio que esta abaixo de outro domínio na hierarquia da árvore.
Todos os domínios compartilham na arvore, informações e recursos, onde as funções são únicas.
Os domínios em uma árvore são unidos através de relações de confiança transitiva Kerberos bidirecional. Uma confiança significa que se o Domínio A confia em B, e o domínio B confia em C, então o domínio A confia no B, e o B confia no C, e então A confia no C. Ou seja, um domínio pertencente a uma arvore estabelece relações de confiança com casa domínio da arvore, disponibilizando toso os objetos e atributos de todos os domínios da arvore.
Todos os domínios de uma árvore têm um esquema comum e um Global Catalog, item que iremos abordar em outra coluna.
Florestas
Floresta é um grupo de uma ou mais árvores. A floresta fornece recursos de segurança, convenções, confianças e global catalog. Criar uma floresta é a maneira de organizar as árvores e manter os esquemas separados.
Unidades Organizacionais (OU)
As Unidades Organizacionais são uma maneira mais fácil de delegar tarefas administrativas. Distribuindo os objetos para as OU's podemos ter o controle de administração em vários níveis, permitindo que os objetos sejam reunidos e administrados centralmente na OU. Cada domínio pode implementar sua própria hierarquia de OU. Em uma outra coluna, abordarei as Diretivas de Grupo, a estrutura e o design das OU's.
Até a próxima,
Monique Losano