sábado, 5 de outubro de 2013

ACTIVE DIRECTORY, O PRINCIPAL ELEMENTO DA CONFIGURAÇÃO DE REDE BASEADA NO WINDOWS SERVER

Olá pessoal! Vou continuar com a minha série de posts sobre o Windows 2003 Server e hoje o assunto é o Active directory, principal elemento da configuração de rede baseada no Windows Server.



O Active Directory ou AD faz todo o gerenciamento da rede, através de vários elementos e cada um possui características e funções específicas.Vamos ver esses elementos:
  • Domínios 
  • Árvores 
  • Florestas 
  • Relações de confiança 
  • Objetos do Active Diretory 
  • Unidades Organizacionais 
  • Schema 
Eles fazem parte da estrutura lógica do AD, ou seja, a forma que é apresentado aos administradores da rede. Segue aqui a tela inicial do Active Directory:



Vamos entender cada elemento descrito acima…

Domínio

É um sistema que comunica e gerencia o fluxo de dados na rede. Com a utilização de um domínio, todas as máquinas da rede se comportam conforme o servidor determinar.

Cada usuário tem um login e uma senha no domínio, que determina quais são as permissões de acesso às pastas e recursos do sistema, previamente definidos pelo administrador do sistema.

Árvores

Árvore de domínios é um conjunto de domínios agrupados de forma hierárquica, ou seja, partindo de um domínio mestre. A figura abaixo ilustra muito bem isso:

Podemos observar que temos um domínio principal, chamado microcamp.local.com.br e outros subdomínios: vendas.microcamp.local.com.br, coordenacao.microcamp.local.com.br e adm.microcamp.local.com.br. Os subdomínios separam logicamente as máquinas entre os seguimentos da rede.

Florestas

Uma floresta é a união de várias árvores!!! Vamos ter dois ou mais domínios principais e só existe comunicação entre os principais. Os subdomínios não tem contato uns com os outros:



Relações de Confiança
Permitem que o usuário de um domínio possa logar e utilizar outro domínio da floresta, criando vínculos para que um ou mais usuários possam utilizar vários domínios.

Exemplo: O funcionário diego.silva é membro do domínio poa.microcamp.local.com.br e precisa viajar para uma outra unidade da empresa, que fica em São Paulo, mas pertence a mesma árvore de domínios… O administrador do domínio pode criar uma relação de confiança entre os dois domínios, permitindo que o usuário possa logar em ambos domínios.



Objetos do Active Directory (AD)

O AD possui diversos objetos, que fazem a implementação do domínio e da rede. Vou apontar os principais, que fazem toda a diferença na implementação, desenvolvimento e administração do domínio… esses objetos são Contas de Usuários, Computadores e Grupos de usuários.

Contas de Usuário:

A primeira diferença que podemos notar entre um domínio e um grupo de trabalho é a questão da segurança, pois todo usuário que vai utilizar um computador da rede deve ter um nome de usuário e senha no banco de dados do controlador de domínio. Este login e senha determinam as permissões do usuário para acessar pastas e impressoras compartilhadas, utilizar recursos do sistema, etc.

Quando iniciamos o sistema operacional em uma máquina que está em um domínio, o sistema solicita o login e a senha do usuário para verificar se existe a permissão para utilizar a rede e a qual domínio pertence:



Computadores:
Todo o computador que está conectado na rede deve ser identificado, pois quando vamos criar os grupos precisamos determinar em qual grupo a máquina pertence, criando uma organização na rede.

Grupos de Usuários:

Ao criar um usuário no domínio, devemos definir o grupo que ele pertence para que o login possa herdar as permissões. Exemplo: em nossa empresa temos 3 pessoas que administram o domínio… existe um grupo chamado Administrador do domínio, basta colocar os 3 administradores dentro deste grupo para que todos tenham as mesmas permissões.

Podemos entender que um grupo de usuários é utilizado para definir que vários usuários tenham as mesmas permissões na rede, facilitando a administração do sistema e diminuindo os erros relacionados ao login e senha.

Unidades Organizacionais


Uma unidade organizacional é um recurso do AD que facilita a administração do sistema. Antes era muito comum um usuário administrador poder fazer qualquer alteração no domínio, mas com essa organização podemos restringir o usuário para apenas a utilizar a rede, sem poder alterar configurações do domínio.

Schema

O objeto Schema do AD é toda a estrutura de dados do sistema, controlando os dados armazenados no domínio. Exemplo: login e senha, permissão, computadores, impressoras, etc.

Espero que vocês tenham gostado desse post!
Related Posts Plugin for WordPress, Blogger...