O AD é implementado em protocolo LDAP (Lightweight Directory Access Protocol), que, traduzido ao pé da letra, significa: Protocolo Leve de Acesso a Diretório. Trata-se de um protocolo livre que é conhecido como o padrão do mercado para gerenciamento de informações de diretório distribuído sobre uma rede de Protocolo da Internet (IP).
Através da implementação de serviço LDAP, o Active Directory permite o uso de um único diretório para controle de acesso a todos sistemas e serviços dentro de uma rede corporativa. Isso significa que o colaborador de uma empresa não precisa criar um usuário e senha para cada sistema que tiver acesso, e sim utilizar seu usuário e senhas únicos(as).
Recursos Gerais do Active Directory (AD)
São alguns dos principais recursos do AD:
- Autenticação centralizada
- Nível de segurança controlado
- Facilita a Delegação de tarefas administrativas
- Torna eficiente o gerenciamento de acesso
- Proporciona um índice dos recursos na rede
- Subdivisão de domínios em unidades lógicas
- Fornece recursos de replicação de dados
- Facilita a atribuição e manutenção de múltiplos domínios
- Unificação do sistema de nomes baseado em DNS
- Facilita a implementação de políticas de utilização (Políticas de Grupos)
Como Funciona o Active Directory?
Funcionamento do AD na perspectiva do usuário
Na perspectiva dos usuários, o AD funciona para que eles possam acessar os recursos disponíveis na rede. Para isso basta que estes efetuem o logon uma única vez no ambiente local de rede (normalmente, ao iniciar o sistema Operacional).
Quando o usuário digita seu login e senha, o AD verifica se as informações fornecidas pelos usuários são válidas, e em caso positivo, realizar a autenticação. O AD é organizado de uma forma hierárquica, com o uso de domínios.
Funcionamento do AD na perspectiva técnica
As informações relevantes que normalmente são armazenadas no AD incluem basicamente:
- dados de contato do usuário,
- informações da fila da impressora,
- e dados específicos de configuração do desktop ou da rede.
O “Active Directory data Store” (Banco de Dados de Active Directory) contém todas as informações do diretório, como informações sobre usuários, computadores, grupos, outros objetos e os objetos aos quais os usuários podem acessar, assim como componentes de rede. Ele permite um gerenciamento de acesso total e controlado.
Os diretórios são utilizados para gerenciar pacotes de software, arquivos e contas de usuários finais dentro das organizações. O administrador utiliza os conceitos de árvore e floresta do AD, não sendo necessário visitar os desktops individualmente.
Na perspectiva dos usuários, o AD funciona para que eles possam acessar os recursos disponíveis na rede. Para isso basta que estes efetuem o logon uma única vez no ambiente local de rede (normalmente, ao iniciar o sistema Operacional).
Quando o usuário digita seu login e senha, o AD verifica se as informações fornecidas pelos usuários são válidas, e em caso positivo, realizar a autenticação. A partir daí, todo o acesso a recursos compartilhados pela rede corporativa serão gerenciados pela serviço de diretório do Active Directory.
Funcionamento do AD na perspectiva técnica
Podemos entender que o #Active Directory (AD) funciona como uma base de dados (em modelo de diretório) que desempenha uma função específica dentro de uma #Rede de Computadores que utiliza #Windows Server : o gerenciamento de usuários de rede.
Alguns exemplos de informações que normalmente são armazenadas no AD:
- dados de contato do usuário,
- informações da fila da impressora,
- e dados específicos de configuração do desktop ou da rede.
Infraestrutura do Active Directory
O Serviço de Diretório do AD é divido em duas perspectivais de estruturas:
- A estrutura lógica
- A estrutura física
Estrutura Lógica do Active Directory (AD)
Estrutura lógica do AD é formada por:
- Objetos
- Unidades Organizacionais
- Domínios
- Árvores de Domínio
- Floresta
A estrutura lógica é dividida de forma a facilitar a gestão dos objetos / registros de conta para os recursos de rede, dentro da organização.
Estrutura Física do Active Directory
É formada basicamente por:
- Controladores de domínio
- Sites
Os componentes responsáveis por otimizar o tráfego de rede, manter segurança em locais físicos e fornecer recursos que são utilizados na perspectiva lógica.
Os Objetos de Diretório no Active Directory (AD)
Objetos são parte da estrutura lógica do AD. O principal objetivo desta ferramenta é auxiliar o administrador de redes com o gerenciamento de recursos de redes. Para isso, o AD permite que o administrador cadastre os recursos em forma de objetos de diretório. Cada tipo/classe de objeto corresponde a um tipo de recurso administrado.
Tipos de objetos no AD
Objetos podem ser criados, editados, excluídos e movidos (movidos entre domínios e árvores, por exemplo).
Tipos de Objetos no Active Directory
- Usuários
- Pasta Compartilhadas
- Grupos de Usuários
- Unidades Organizacionais
- Computadores
- Impressoras
- Contatos
Grupos de Usuários no Active Directory (AD)
Grupos são parte da estrutura lógica do AD.Dentro da concepção de um Serviço de diretório, um grupo é um conjunto de usuários, contatos e computadores que podem ser gerenciados como uma única unidade. Os grupos normalmente são atribuídos a elementos que compartilham propriedades semelhantes em relação a atributos como permissões de acesso. Por exemplo: em uma determinada empresa, analistas financeiros de um departamento financeiro possuem as mesmas permissões a serviços/sistemas utilizados por este setor.Um grupo também pode ser formado por dois ou mais grupos.
Unidade Organizacional (U.O.) no Active Directory
Unidades Organizacionais são parte da estrutura lógica do AD. Na Administração do Active Directory, uma Unidade Organizacional (U.O.) é um tipo de objeto de diretório contido nos domínios para qual podem ser atribuídas configurações de Política de Grupos de Usuários ou delegar autoridade administrativa (a U.O. é o menor escopo ou a menor unidade à qual você pode atribuir estas configurações).
Este recurso facilita o trabalho do Administrador de Redes que gerencia a configuração e o uso de contas e recursos com base no modelo organizacional da empresa em que trabalha.
Para saber mais sobre U.O, acesse: Unidade Organizacional no Active Directory
Partições do Active Directory
No AD, partições são usadas para dividir de forma organizada as informações armazenadas no Active Directory. O Active Directory tem três partições primárias: esquema, domínio e configuração. A base do Active Directory é divida em partições ilustradas na imagem a seguir.
Partições do Active Directory (AD)
Para saber mais, acesse: O que são partições do Active Directory?
Domínios, Árvores e Florestas no Active Directory
Os conceitos de árvores e florestas ajudam a organizar a estrutura de domínios.
- Um domínio é a unidade administrativa máxima do serviço de diretório do #Windows Server. Pode ser entendido como um nome para uma família de recursos.
- Uma árvore trata-se é uma organização hierárquica de um ou mais Domínios que possuem um esquema comum.
- Já floresta é um conjunto de árvores, com diferentes esquemas.
Para saber mais sobre estes conceitos, acesse: Domínios, Árvores e Florestas no Active Directory
Catálogo Global no Active Directory (AD)
É o conjunto de todos os objetos que pertencem a uma determinada floresta em uma corporação para os Serviços de Domínio Active Directory (AD DS). Um controlador de domínio funciona como servidor do catálogo global e que armazena e é responsável por responder Ás consultas relacionadas com o catálogo global.
As principais funções do catálogo são:
- Localizar objetos
- Fornecer a autenticação do nome principal do usuário
- Validar as referências de objeto em uma floresta
- Fornecer informações sobre a associação ao grupo universal
Domínios (configuração e manutenção);
Active Directory (instalação e configuração);
Controle de cotas de usuários; Organização e gerenciamento de informações: arquivos; pastas e programas;
Configuração de acesso a pastas e arquivos;
Criação de partições e volumes;