Serviços de Domínio Active Directory (AD DS) – Visão geral

AD DS Logo

O que é o Serviços de Domínio do Active Directory?

O AD DS forma a base para as redes corporativas que utilizam sistemas operacionais Windows e armazena informações sobre usuários, computadores, grupo, serviços e recursos nessas redes.

Os usuários, computadores e grupos são conhecidos como objetos dentro da infraestrutura do AD DS e ficam armazenados no banco dados do AD DS chamado de NTDS.DIT.

A infraestrutura do AD DS é composta por componentes físicos e lógicos que funcionam em conjunto com o AD DS para gerenciar de forma eficiente os recursos e definir permissões de acesso a esses recursos gerenciados.

Os componentes físicos ficam armazenados em cada controlador de domínio do domínio, e são descritos abaixo.

Componente físico Descrição
Controladores de domínio Contêm cópias do banco de dados do AD DS.
Repositório de dados

O arquivo em cada controlador de domínio que armazena as informações do AD DS.

Servidores de catálogo
global

Hospedam o catálogo global, que é uma cópia parcial e somente leitura de todos os objetos da floresta. Um catálogo global acelera as pesquisas por objetos que possam estar armazenados em controladores de um domínio diferente da floresta.

RODC (controladores de
domínio somente leitura)

Uma instalação especial do AD DS em um formato somente leitura.
Em geral, são usados em filiais nas quais a segurança e o suporte de TI são menos avançados do que nas matrizes.

Os componentes lógicos são utilizados para implementação do design do Active Directory e são descritos abaixo.

Componente lógico Descrição
Partição

Uma seção do banco de dados do AD DS. Embora o banco de dados seja um arquivo denominado NTDS.DIT, ele é exibido, gerenciado e replicado como se consistisse de seções ou instâncias distintas. Essas são chamadas de partições, que também são conhecidas como contextos de nomenclatura.

Esquema

Define a lista de tipos e atributos que todos os objetos do AD DS
podem ter.

Domínio Um limite administrativo lógico para usuários e computadores.
Árvore de domínio

Uma coleção de domínios que compartilham um domínio raiz comum e um namespace DNS (Sistema de Nomes de Domínio).

Floresta Uma coleção de domínios que compartilham um AD DS comum.
Site

Uma coleção de usuários, grupos e computadores conforme definidos por suas localizações físicas. Os sites são úteis no planejamento de tarefas administrativas, como a replicação de alterações no banco de dados do AD DS.

OU

As OUs são contêineres do AD DS que oferecem uma estrutura
para delegar direitos administrativos e para vincular GPOs (Objetos
de Política de Grupo).

 

Espero que gostem do post, e até a próxima.

Eduardo Sena

Microsoft Certified Professional | Microsoft Student Partner

Eduardo Sena é Microsoft MVP Windows and Devices for IT, especialista em Windows Deployment Solutions em ambientes corporativos, sempre envolvido em ações na comunidade, comunnity leader no WSG – Window Study Group e Quintas da TI, Eduardo é conhecido por sua especialização com ferramentas para deployment como MDT, ADK, WDS e USMT.

Deixar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: