O que é um Active Directory®?
Um Active Directory® é o componente conceitual integral e também o nome de uma tecnologia de software criada pelo Microsoft®. Pode ser visto como um catálogo, fornecendo uma listagem de referência essencial para praticamente qualquer coisa que possa ser gerenciada em uma infraestrutura de rede de computadores. O diretório é estruturado hierarquicamente e pode incluir computadores, pessoas e até redes inteiras. O sistema fornece um meio para gerenciar centralmente uma rede de computadores e sua segurança escalável, sincronizada e padronizada em toda a rede. Este protocolo estabelece os meios pelos quais a estrutura do diretório é organizada e lida ou escrita para. Para segurança, o Active Directory® usa o Protocolo de Autenticação da Rede Kerberos. O serviço também fornece um sistema de nome de domínio (DNS) para traduzir o Protocolo da Internet (IP)endereços em nomes reconhecíveis.
Tudo o que entra em um Active Directory® é considerado um objeto. Existem basicamente dois tipos de objetos, um recurso e um princípio de segurança. Onde os recursos são tipicamente construções físicas, como impressoras, os objetos do princípio de segurança são um pouco mais abstratos. Cada princípio de segurança recebe um identificador de segurança (SID) no sistema Active Directory® e, em seguida, representa qualquer coisa que possa ser autenticada pelo sistema e ter permissões associadas a ele. Como alguns objetos podem obviamente ser de ambos os tipos, como um computador na rede que é um recurso e um princípio, eles podem ser aninhados um no outro em certos casos.
Visto de três níveis hierárquicos diferentes, um Active Directory® consiste no que é conhecido como florestas, árvores e domínios. Isso pode refletir o real de uma organizaçãoestrutura, tanto geograficamente quanto organizacional. Por exemplo, a floresta de uma empresa pode consistir em dois domínios primários, um para Chicago e outro para Nova York. Sob cada um, podem ser criados domínios adicionais para gerenciar as atividades de negócios em cada cidade, como o Departamento de Contabilidade, uma equipe de vendas, pesquisa e desenvolvimento e assim por diante. Essas duas árvores de domínio estabelecem um relacionamento de confiança entre si para que os usuários em qualquer um dos domínios possam ter recursos de acesso no outro, se necessário.
No centro de um Active Directory® é o que é chamado de unidade organizacional (OU). Qualquer número de OUS pode ser aninhado dentro de um domínio. Isso permite que a estrutura do Active Directory® corresponda à da organização e forneça um meio centralizado para o gerenciamento distribuído dos objetos no diretório. Com uma estrutura organizacional estabelecida, a gerência adicional pode ser delegada a sub-domínios na árvore, permitindoels de privilégio para vários OUS em uma organização.
Todas as informações em um Active Directory® são armazenadas em um banco de dados referido como o Directory Store. O sistema permite que esse banco de dados se replique entre os outros na árvore do domínio e mais adiante na floresta. Domínios dentro da árvore Verifique periodicamente se há alterações no armazenamento de diretórios em outros domínios e depois puxam os dados por conta própria, caso haja alguma alteração.