Serviços de domínio do Active Directory(AD DS)
O Que são serviços de domínio do Active Directory?O Active Directory Domain Services (AD DS)é uma função de servidor no Active Directory que permite aos administradores gerenciar e armazenar informações sobre recursos de uma rede, bem como dados de aplicativos, em um banco de dados distribuído.O AD DS ajuda os administradores a gerenciar elementos de rede – tanto dispositivos de computação quanto usuários-e reordená-los em uma estrutura hierárquica personalizada. O AD DS também integra segurança autenticando logons e controlando o acesso aos recursos do diretório.
como os Serviços de domínio do Active Directory são usados?
o Active Directory é um serviço de diretório executado no Microsoft Windows Server. É usado para gerenciamento de identidade e acesso. O AD DS armazena e organiza informações sobre as pessoas, dispositivos e serviços conectados a uma rede. O AD DS serve como um serviço de localização para esses objetos e como uma maneira de as organizações terem um ponto central de administração para todas as atividades na rede corporativa.
o AD DS é usado em ambientes Windows locais e o Microsoft Azure AD DS é usado em ambientes Windows baseados em nuvem. Eles podem ser usados juntos em ambientes de nuvem híbrida.
como funciona o AD DS?O AD DS é o componente principal do Active Directory que permite aos usuários autenticar e acessar recursos na rede. O Active Directory organiza objetos em uma hierarquia, que permite que vários serviços de domínio se conectem com eles e os usuários os acessem ou gerenciem. A estrutura hierárquica inclui o seguinte:
- domínios. Um grupo de objetos, como usuários ou grupos de dispositivos, que compartilham o mesmo banco de dados de anúncios compõe um domínio.
- Unidades Organizacionais. Dentro de um domínio, as unidades organizacionais são usadas para organizar objetos dentro dos domínios.
- árvores do Active Directory. Vários domínios agrupados em uma hierarquia lógica compõem uma árvore de anúncios. Os laços entre domínios em uma árvore são conhecidos como “trusts.”
- florestas do Active Directory. Este nível funcional do anúncio é composto de várias árvores agrupadas. Árvores em um anúncio forest share trusts, assim como domínios em um tree share trusts. Os Trusts permitem que partes constituintes de uma árvore ou floresta compartilhem coisas como esquemas de diretório e especificações de configuração.
quais serviços o AD DS fornece?
o Active Directory abrange uma variedade de serviços. AD Domain Services é o principal serviço que engloba esses cinco serviços.
Serviços de domínio
os Serviços de domínio armazenam informações de diretório centralizadas e permitem que usuários e domínios se comuniquem. Quando um usuário tenta se conectar a um dispositivo ou recurso em uma rede, esse serviço fornece autenticação de login, verificando as credenciais de login e as permissões de acesso do Usuário.
Lightweight Directory Services (LDS)
AD LDS é semelhante aos Serviços de domínio, mas usa Lightweight Directory Access Protocol (LDAP), que tem menos restrições. O AD LDS permite recursos multiplataforma que, por exemplo, permitem que computadores baseados em Linux funcionem na rede.
Serviços de Federação do Active Directory (AD FS)
o AD FS fornece autenticação de logon único, permitindo que os usuários façam login uma vez para acessar vários aplicativos na mesma sessão.
gerenciamento de direitos
este serviço controla as Políticas de acesso a dados e fornece gerenciamento de direitos de acesso. Por exemplo, o gerenciamento de direitos determina quais pastas os usuários podem acessar.
Certificate Services
Certificate Services permite que o controlador de domínio crie e gerencie certificados digitais, assinaturas e criptografia de chave pública.Quais são os benefícios dos Serviços de domínio do Active Directory?
os quatro principais benefícios do AD DS incluem o seguinte:
- estrutura hierárquica. Este é o principal benefício do AD DS, fornecendo a estrutura organizacional para as informações contidas no Active Directory.
- flexibilidade. O AD DS oferece aos usuários flexibilidade para determinar como os dados são organizados na rede. Ele simplifica tarefas administrativas centralizando serviços como gerenciamento de usuários e direitos e fornece alguma segurança. Os usuários podem acessar o Active Directory a partir de qualquer computador na rede.
- Ponto Único de acesso. Os Serviços de domínio criam um único ponto de acesso aos recursos de rede. Isso permite que as equipes de TI colaborem com mais eficiência e limitem os pontos de acesso a recursos confidenciais.
- redundância. O AD DS incorporou replicação e redundância se um controlador de domínio falhar, outro assume automaticamente suas responsabilidades.
quais são os Termos do Active Directory Domain Services para saber?
alguns termos e conceitos comuns relacionados ao AD DS incluem o seguinte:
- catálogo Global. O catálogo Global contém todos os objetos AD DS. Os administradores podem encontrar informações de diretório-como um nome de usuário-em qualquer domínio.
- LDAP. Este protocolo fornece a linguagem que os servidores e clientes dentro do diretório usam para se comunicar uns com os outros.
- replicação multi-mestre. Uma função que garante que todos os controladores de domínio em uma rede sejam atualizados com quaisquer alterações feitas no Active Directory.
- objetos. Estas são as informações que o Active Directory organiza. Existem dois tipos de objetos: objetos de contêiner são unidades organizacionais, como florestas e árvores, que mantêm outros objetos dentro deles. Objetos Leaf representam coisas como usuários, computadores e outros dispositivos na rede.
- mecanismo de consulta e índice. Esse mecanismo permite que os usuários pesquisem no catálogo global informações de diretório.
- esquema. O esquema é um conjunto de regras que um usuário estabelece para definir classes de objetos e atributos no diretório. Essas regras também ditam as características de instâncias de objeto e formatos de nomenclatura.
- Sites. Os agrupamentos físicos de sub-redes IP. Eles permitem a replicação fácil de informações entre os controladores de domínio e a implantação de políticas de grupo.
que papel os controladores de domínio desempenham no AD DS?
controladores de domínio são Servidores físicos que hospedam AD DS e serviços Windows mais recentes, como Kerberos Key Distribution Center, Netlogon, Intersite Messaging e Windows Time. O Active Directory requer pelo menos um controlador de domínio para responder às solicitações de autenticação e verificar os usuários na rede.Os controladores de domínio também replicam o banco de dados do AD DS dentro de uma floresta de anúncios. Alterações feitas em um diretório em um controlador de domínio-como uma alteração de senha ou exclusão de conta-replicam para outros controladores de domínio na rede.
Saiba mais sobre o Active Directory e como solucionar problemas comuns e descobrir como lidar com problemas de replicação.
Leave a Reply