Directory Diretório ativo, o que é e para que serve [melhor explicação]

O uso de redes LAN e o uso do Active Directory por empresas é uma prática comum atualmente. Em um mundo interconectado pelo uso da Internet, mais e mais empresas, centros públicos e até usuários domésticos criam redes LAN onde interconectam seus equipamentos de computador para obter melhor acesso.

Mas não pense que em uma LAN você pode compartilhar apenas arquivos e impressoras, você pode fazer muito mais. Um exemplo disso é o Active Directory da empresa Microsoft.

Índice de conteúdo

Um recurso muito importante em empresas focadas no trabalho com terminais de computador é o uso de usuários e licenças. Como você pode entender, em um ambiente de trabalho em que existem mais de 300 computadores interconectados por meio de uma LAN dividida em sub-redes, a configuração dos sistemas operacionais em termos de usuários, instalações de acesso e bandejas de correio não pode ser feita pelos métodos tradicional ir um por um pelas equipes.

Para isso, o que realmente precisamos é de um computador ou servidor dedicado a essas funções de criação de usuários e atribuição de permissões. É exatamente aqui que o Active Directory entra em cena. Então, vamos ver do que trata este software ou ferramenta.

O que é o Active Directory

O Active Directory ou também chamado AD ou Active Directory, é uma ferramenta pertencente à empresa Microsoft que fornece serviços de diretório normalmente em uma rede LAN.

O que esse diretório ativo é capaz de fazer é fornecer um serviço localizado em um ou mais servidores capazes de criar objetos como usuários, equipes ou grupos para gerenciar as credenciais durante o logon dos computadores que se conectam a uma rede. Mas isso não é útil apenas para isso, pois também podemos administrar as políticas de toda a rede na qual esse servidor está localizado. Isso implica, por exemplo, o gerenciamento de permissões de acesso do usuário, bandejas personalizadas, etc.

É fundamentalmente orientado para uso profissional, em ambientes de trabalho com recursos computacionais significativos, onde é necessário gerenciar um grande número de computadores em termos de atualizações ou instalação de programas ou criação de arquivos centralizados para acessar recursos remotamente das estações. de trabalho.

Como você entenderá, é a maneira ideal de centralizar muitos dos componentes típicos de uma rede LAN sem a necessidade de reunir equipe por equipe e impedir que os usuários façam o que desejam em uma rede.

Como o Active Directory funciona

Os protocolos de rede que o Active Directory usa são principalmente LDAP, DHCP, KERBEROS e DNS. Basicamente, teremos um tipo de banco de dados no qual as informações são armazenadas em tempo real sobre as credenciais de autenticação dos usuários de uma rede. Isso permite que todos os computadores sejam sincronizados sob um elemento central. Vamos ver, por exemplo, o que o Active Directory faz quando um usuário desse banco de dados se registra em um computador:

No servidor do Active Directory, teremos um usuário (objeto) composto pelos atributos típicos que indicam sua presença, como o campo "Nome", o campo "Sobrenome", "Email" etc.

Mas também é esse usuário que pertence a um determinado grupo, que possui certos privilégios, como acesso a impressoras de rede que são armazenadas com o campo "Nome", "Fabricante" etc.

O computador cliente está em comunicação com este servidor, para que o usuário, quando o computador for iniciado, encontre uma tela de bloqueio como se fosse qualquer sistema. Quando você digita seu nome de usuário e senha, ele não estará fisicamente no computador, mas estará localizado neste servidor.

O cliente solicitará as credenciais do servidor do Active Directory para verificação e, se elas existirem, enviará as informações sobre o usuário ao computador cliente.

Neste momento, o usuário efetuará logon de uma maneira aparentemente normal em seu computador. você terá seus arquivos pessoais típicos armazenados no seu disco rígido. Mas, dependendo do grupo ao qual você pertence, você também terá acesso a recursos de rede, como a impressora.

O que acontece se o equipamento em que trabalho for interrompido?

Bem, muito menos do que o que aconteceria se o usuário estivesse no computador. Com o Active Directory , a única coisa que precisamos fazer é ir para outro computador conectado à rede e nos autenticar de maneira normal e atual com o usuário. Teremos a mesma configuração que tínhamos no outro computador. Obviamente, não teremos os arquivos que tínhamos no disco rígido físico do outro computador, mas pelo menos podemos trabalhar completamente normalmente.

Conceitos importantes no Active Directory

Existem conceitos diferentes que devemos ter muito claros no Active Directory, além daqueles que já vimos.

Domínio do Active Directory

Se falamos sobre o Active Directory, também estamos falando de um domínio, já que é praticamente o mesmo conceito. Embora expresso em termos gerais.

Um domínio no Active Directory é um conjunto de computadores conectados a uma rede que possui um servidor para gerenciar contas e credenciais de usuário na rede. Até agora, tudo é o mesmo, o que acontece é que em uma rede não podemos ter apenas um domínio, mas vários deles. Esses domínios não precisam necessariamente estar em contato, é mais se, por exemplo, um domínio (A) tiver acesso a dois outros domínios (B e C), isso não implica que C tenha acesso a B.

Ficará claro se dissermos que o Active Directory também é um controlador de domínio, pois podemos criar domínios diferentes e gerenciar as permissões e a interação em cada um deles. Esse relacionamento entre domínios é chamado de confiança ou relacionamento de confiança.

Confiança

Confiança é o relacionamento entre dois domínios, duas árvores ou duas florestas. Existem diferentes tipos:

• Confiança transitiva: são as relações de confiança automáticas que existem entre domínios do AD. Eles existem de um lado e do outro A <-> B Confiança no acesso direto: é uma confiança explícita que é definida para dois domínios, para que possamos acessar um ao outro diretamente.

Object

Um objeto é o nome genérico que usamos para nos referir a qualquer componente dentro de um diretório. Os objetos são divididos em três tipos diferentes:

• Usuários: essas são as credenciais de acesso às estações de trabalho. Recursos: serão os elementos que cada usuário pode acessar de acordo com suas permissões. Eles podem ser pastas, impressoras etc. compartilhadas Serviços: são as funcionalidades que cada usuário pode acessar, por exemplo, email.

Unidade organizacional

Uma unidade organizacional no Active Directory é um contêiner de objetos, como impressoras, usuários, grupos etc., organizados por subconjuntos, estabelecendo uma hierarquia.

Com as unidades organizacionais, podemos ver rapidamente a hierarquia do nosso domínio e poder atribuir permissões facilmente de acordo com os objetos contidos.

Árvore

Uma árvore é um conjunto de domínios, que dependem de uma raiz comum e são organizados em uma certa hierarquia, também chamada DNS comum.

Graças a essa estrutura, identificaremos melhor alguns domínios entre si, por exemplo, se tivéssemos o domínio ProfReview.web e Review.ProfReview.web, poderíamos saber perfeitamente que ambos pertencem à mesma árvore de domínio. Mas se tivéssemos ProfReview.web e Ayuda.Linux.web, saberíamos que eles não pertencem à mesma árvore.

Através de uma árvore, podemos dividir um Active Directory em partes para melhor gerenciamento de recursos. Um usuário pertencente a um domínio também será reconhecido por domínios pertencentes ao domínio principal.

Floresta

Se subirmos um degrau na hierarquia, encontraremos uma floresta. Em uma floresta, encontramos todos os domínios existentes nela contidos. Cada domínio dentro de uma floresta terá certas relações de confiança transitivas ou intransitivas que são criadas automaticamente. Mas que podemos conseguir ao nosso gosto.

Em uma floresta, haverá diferentes árvores de domínio com, é claro, nomes diferentes. Uma floresta sempre possui pelo menos um domínio raiz, portanto, quando instalamos nosso primeiro domínio, também criamos a raiz de uma árvore e, além disso, a raiz de uma floresta.

Requisitos para criar um Active Directory

Como você entenderá, o diretório ativo é uma ferramenta orientada a servidores e empresas; portanto, o Windows 10, por exemplo, não possui essa funcionalidade. Portanto, para fazer isso, devemos ter o seguinte:

• Servidor Windows: vamos precisar de uma versão do sistema operacional orientada para os servidores da Microsoft. Poderemos usar as versões do servidor Windows 2000, 2003, 2008 e 2016. Protocolo TCP / IP instalado e com um endereço IP fixo configurado em nossos equipamentos de servidor.Para ter um servidor DNS instalado no servidor, isso normalmente já está disponível. de arquivos compatíveis com o Windows, neste caso, NTFS

Conclusão sobre o Active Directory

Como podemos ver, o Active Directory é uma ferramenta muito importante para a centralização de recursos em um ambiente de trabalho baseado em equipamentos de informática. Graças a isso, não teremos a necessidade de realizar manutenção individualizada nas estações de trabalho, pois tudo será gerenciável a partir de um servidor central ou de vários. Além disso, a estrutura é muito intuitiva para facilitar a alocação de permissões e recursos.

Por outro lado, devemos ter em mente que o Active Directory é um sistema de domínio com uma licença paga pertencente à Microsoft. Existem aplicativos gratuitos que também oferecem esse tipo de funcionalidade, como Open LDAP, Mandriva Directory Server ou mesmo Samba. E é por isso que as empresas estão cada vez mais optando por essas soluções para evitar pagar pelas licenças de software.

Também recomendamos:

O que você acha do Active Directory? Se você tiver alguma dúvida, sugestão ou correção, escreva-nos apenas nos comentários.