Active Directory (AD)

O que é Active Directory (AD)?

O Active Directory (AD) é uma ferramenta da Microsoft utilizada para o gerenciamento de usuários de rede, denominada serviço de diretório. Um diretório nada mais é do que um banco de dados contendo informações dos usuários de uma organização, tais como nome, login, senha, cargo, perfil e etc.

O AD é implementado em protocolo LDAP (Lightweight Directory Access Protocol), que, traduzido ao pé da letra, significa: Protocolo Leve de Acesso a Diretório. Trata-se de um protocolo livre que é conhecido como o padrão do mercado para gerenciamento de informações de diretório distribuído sobre uma rede de Protocolo da Internet (IP).

Através da implementação de serviço LDAP, o Active Directory  permite o uso de um único diretório para controle de acesso a todos sistemas e serviços dentro de uma rede corporativa. Isso significa que o colaborador de uma empresa não precisa criar um usuário e senha para cada sistema que tiver acesso, e sim utilizar seu usuário e senhas únicos(as). 

Recursos Gerais do Active Directory (AD)

São alguns dos principais recursos do AD:

• Autenticação centralizada
  
• Nível de segurança controlado
• Facilita a Delegação de tarefas administrativas
• Torna eficiente o gerenciamento de acesso
• Proporciona um índice dos recursos na rede
  
• Subdivisão de domínios em unidades lógicas
• Fornece recursos de replicação de dados
• Facilita a atribuição e manutenção de múltiplos domínios
• Unificação do sistema de nomes baseado em DNS
• Facilita a implementação de políticas de utilização (Políticas de Grupos)

Como Funciona o Active Directory?

Funcionamento do AD na perspectiva do usuário

Na perspectiva dos usuários, o AD funciona para que eles possam acessar os recursos disponíveis na rede. Para isso basta que estes efetuem o logon uma única vez no ambiente local de rede (normalmente, ao iniciar o sistema Operacional).

Quando o usuário digita seu login e senha, o AD verifica se as informações fornecidas pelos usuários são válidas, e em caso positivo, realizar a autenticação. O AD é organizado de uma forma hierárquica, com o uso de domínios.

Funcionamento do AD na perspectiva técnica

As informações relevantes que normalmente são armazenadas no AD incluem basicamente:

• dados de contato do usuário,
• informações da fila da impressora,
• e dados específicos de configuração do desktop ou da rede.

O "Active Directory data Store" (Banco de Dados de Active Directory) contém todas as informações do diretório, como informações sobre usuários, computadores, grupos, outros objetos e os objetos aos quais os usuários podem acessar, assim como componentes de rede. Ele permite um gerenciamento de acesso total e controlado.

Os diretórios são utilizados para gerenciar pacotes de software, arquivos e contas de usuários finais dentro das organizações. O administrador utiliza os conceitos de árvore e floresta do AD, não sendo necessário visitar os desktops individualmente.  

Para saber mais sobre o funcionamento do AD, acesse: Como o Active Directory Funciona?

Infraestrutura do Active Directory

O Serviço de Diretório do AD é divido em duas perspectivais de estruturas:

• A estrutura lógica
• A estrutura física
  

Estrutura Lógica do Active Directory (AD)

Estrutura lógica do AD é formada por:

• Objetos
• Unidades Organizacionais
• Domínios
• Árvores de Domínio
• Floresta

A estrutura lógica é dividida de forma a facilitar a gestão dos objetos / registros de conta para os recursos de rede, dentro da organização. 

Para saber mais sobre a estrutura lógica, acesse: Estrutura Lógica do Active Directory

Estrutura Física do Active Directory

É formada basicamente por:

• Controladores de domínio
• Sites

Os componentes responsáveis por otimizar o tráfego de rede, manter segurança em locais físicos e fornecer recursos que são utilizados na perspectiva lógica.

Para saber mais sobre a estrutura física, acesse: Estrutura Física do Active Directory

Os Objetos de Diretório no Active Directory (AD) 

Objetos são parte da estrutura lógica do AD. O principal objetivo desta ferramenta é auxiliar o administrador de redes com o gerenciamento de recursos de redes. Para isso, o AD permite que o administrador cadastre os recursos em forma de objetos de diretório. Cada tipo/classe de objeto corresponde a um tipo de recurso administrado. 

Tipos de objetos no AD

Objetos podem ser criados, editados, excluídos e movidos (movidos entre domínios e árvores, por exemplo).

Tipos de Objetos no Active Directory

• Usuários
• Pasta Compartilhadas
• Grupos de Usuários
• Unidades Organizacionais
• Computadores
• Impressoras
• Contatos

Para saber mais sobre os objetos e tipos, acesse: Tipos de Objetos no Active Directory

Grupos de Usuários no Active Directory (AD)

Grupos são parte da estrutura lógica do AD.Dentro da concepção de um Serviço de diretório, um grupo é um conjunto de usuários, contatos e computadores que podem ser gerenciados como uma única unidade. Os grupos normalmente são atribuídos a elementos que compartilham propriedades semelhantes em relação a atributos como permissões de acesso. Por exemplo: em uma determinada empresa, analistas financeiros de um departamento financeiro possuem as mesmas permissões a serviços/sistemas utilizados por este setor.Um grupo também pode ser formado por dois ou mais grupos.

Para saber mais sobre grupos, acesse: Grupos de Usuários no Active Directory

Unidade Organizacional (U.O.) no Active Directory

Unidades Organizacionais são parte da estrutura lógica do AD. Na Administração do  Active Directory, uma Unidade Organizacional (U.O.) é um tipo de objeto de diretório contido nos domínios para qual podem ser atribuídas configurações de Política de Grupos de Usuários ou delegar autoridade administrativa (a U.O. é o menor escopo ou a menor unidade à qual você pode atribuir estas configurações).

Este recurso facilita o trabalho do Administrador de Redes que gerencia a configuração e o uso de contas e recursos com base no modelo organizacional da empresa em que trabalha. 

Para saber mais sobre U.O, acesse: Unidade Organizacional no Active Directory

Partições do Active Directory

No AD, partições são usadas para dividir de forma organizada as informações armazenadas no Active Directory. O Active Directory tem três partições primárias: esquema, domínio e configuração. A base do Active Directory é divida em partições ilustradas na imagem a seguir.

Partições do Active Directory (AD)

Para saber mais, acesse: O que são partições do Active Directory?

Domínios, Árvores e Florestas no Active Directory

Os conceitos de árvores e florestas ajudam a organizar a estrutura de domínios. 

• Um domínio é a unidade administrativa máxima do serviço de diretório do #Windows Server. Pode ser entendido como um nome para uma família de recursos.
• Uma árvore trata-se é uma organização hierárquica de um ou mais Domínios que possuem um esquema comum.
• Já floresta é um conjunto de árvores, com diferentes esquemas. 

Para saber mais sobre estes conceitos, acesse: Domínios, Árvores e Florestas no Active Directory

Catálogo Global no Active Directory (AD)

É o conjunto de todos os objetos que pertencem a uma determinada floresta em uma corporação para os Serviços de Domínio Active Directory (AD DS). Um controlador de domínio funciona como servidor do catálogo global e que armazena e é responsável por responder Ás consultas relacionadas com o catálogo global.

As principais funções do catálogo são: 

• Localizar objetos
• Fornecer a autenticação do nome principal do usuário
• Validar as referências de objeto em uma floresta
• Fornecer informações sobre a associação ao grupo universal

Para saber mais sobre Catálogo Global, acesse: Catálogo Global no Active Directory

Origem do Active Directory (AD)

O AD foi lançado pela Microsoft juntamente com o Windows 2000 Server.

Mais sobre Active Directory (AD)

Para conhecer mais sobre sobre Active Directory (AD), consulte a seguir conteúdos recomendados:

• Vídeo aulas gratuitas sobre Active Directory (AD)
• Cursos online sobre Active Directory (AD)
• Comunidade Active Directory (AD)

Esta descrição conta com a colaboração de André Rodrigues.