IFPR Instituto Federal do Paraná Campus Londrina Gerência de Redes de Computadores AD Active Directory Prof. MSc. Eng. Rodolfo Barriviera rodolfo.barriviera@ifpr.edu.br londrina.ifpr.edu.br www.rodolfobarriviera.com.br
AD ACTIVE DIRECTORY (SERVIÇO DE DIRETÓRIO): INTRODUÇÃO O serviço de diretório é um recurso utilizado para armazenar informações de maneira organizada e centralizada; Com os dados centralizados a pesquisa dos dados se torna mais fácil no ambiente computacional; O AD Active Directory foi desenvolvido pela Microsoft para gerenciar toda a rede de computadores de um local, quer seja somente estações Windows ou integrado com estações linux; O serviço de diretório pode ser exemplificado por uma agenda de telefones, que armazena em um único local diversos dados referentes às pessoas.
AD ACTIVE DIRECTORY (SERVIÇO DE DIRETÓRIO): INTRODUÇÃO Como exemplos de serviços de diretórios tem-se: LDAP; Edirectory da Novell; AD da Microsoft.
AD ACTIVE DIRECTORY (SERVIÇO DE DIRETÓRIO): INTRODUÇÃO O AD se destaca no mercado computacional devido ao seu desempenho, segurança e disponibilidade. Além da facilidade de gerenciamento; O AD está no mercado desde do Windows 2000 Server; Atualmente quando um usuário logo no sistema Windows dentro de um domínio, ele está usando o serviço de diretório AD; Alguns benefícios são:
Fonte: Microsoft Technet
AD ACTIVE DIRECTORY (SERVIÇO DE DIRETÓRIO): DOMAIN CONTROLLER (DC) No contexto do Active Directory podemos ter diversos controladores de domínio; Ou seja, é uma estrutura lógica que precisa ter um ou mais servidores físicos com a função de controladores de domínio; Dessa forma, em um ambiente com diversos servidores DC, há uma única estrutura lógica de AD. Veja a figura.
Fonte: Microsoft Technet
AD ACTIVE DIRECTORY (SERVIÇO DE DIRETÓRIO): DOMAIN CONTROLLER (DC) Os servidores que recebem a função de DC herdam toda a criação do AD que foi estruturada; Assim, o AD possui em sua estrutura diversos DC que possuem os mesmos dados atualizados do objetos da rede de computadores. Veja a figura.
Fonte: Microsoft Technet
AD ACTIVE DIRECTORY (SERVIÇO DE DIRETÓRIO): ESTRUTURA LÓGICA E FÍSICA O AD é dividido em duas estruturas: lógica e física; Na estrutura lógica temos: objetos, unidades organizacionais, domínio, árvores de domínio e floresta; Na estrutura física temos: contoladores de domínios e sites.
AD ACTIVE DIRECTORY (SERVIÇO DE DIRETÓRIO): ESTRUTURA LÓGICA A estrutura lógica foi desenvolvida para gerenciar os objetos dentro da organização; Os Objetos são os componentes mais básicos da estrutura lógica. São objetos os usuários, computadores e impressoras; As UO Unidades Organizacionais ou Objeto de Container é o meio para organizar outros objetos (representado como uma pasta); As UO podem ser: geográficas (representam estados e cidades), setorial (setores da empresa: administrativo), departamental (departamentos da empresa: RH);
AD ACTIVE DIRECTORY (SERVIÇO DE DIRETÓRIO): ESTRUTURA LÓGICA As UO podem ser: híbrido (misto dos tipos acima). Veja a figura. Fonte: Microsoft Technet
AD ACTIVE DIRECTORY (SERVIÇO DE DIRETÓRIO): ESTRUTURA LÓGICA Os domínios tem duas funções muito importantes: limitar o espaço administrativo para objetos e gerenciar a segurança de contas e recursos dentro do AD; O domínio do AD compartilha: O banco de dados de objetos; Diretivas de segurança; Relações de Confiança Os domínios são representados por um triângulo.
Fonte: Microsoft Technet
AD ACTIVE DIRECTORY (SERVIÇO DE DIRETÓRIO): ESTRUTURA LÓGICA Os domínios quando relacionados no mesmo ambiente formam uma árvore; Quando há uma árvores ou conjunto delas tem-se uma floresta.
Fonte: Microsoft Technet
AD ACTIVE DIRECTORY (SERVIÇO DE DIRETÓRIO): ESTRUTURA FÍSICA Os DC Domain Controllers (controladores de domínio) tem a função de executar e armazenar a base do Active Directory. Assim como, replicar essa base para outros DCs; Cada DC pode suportar apenas um domínio; A base do AD é o NTDS.dit que está dividido em quatro partes.
Fonte: Microsoft Technet
AD ACTIVE DIRECTORY (SERVIÇO DE DIRETÓRIO): ESTRUTURA FÍSICA Os sites são utilizados para replicação de DC s e para garantir o link entre os DCs; Quando aplica-se o site em DC s pode-se limitar grupos de computadores no momento de estabelecimento de conexão entre Matriz e filial por exemplo.