Novo curso de informática 2015 Microcamp - Windows 8, Pacote Office, Rotinas Administrativas, Marketing Digital e Designer Gráfico



Active Directory, o principal elemento da configuração de rede baseada no Windows Server


Posted by Microcamp Tecnologia on 11 out 2013 / 0 Comment


Olá pessoal! Vou continuar com a minha série de posts sobre o Windows 2003 Server e hoje o assunto é o Active Directory,  principal elemento da configuração de rede baseada no Windows Server.

O Active Directory ou AD faz todo o gerenciamento da rede, através de vários elementos e cada um possui características e funções específicas.Vamos ver esses elementos:

  • Domínios
  • Árvores
  • Florestas
  • Relações de confiança
  • Objetos do Active Diretory
  • Unidades Organizacionais
  • Schema

Eles fazem parte da estrutura lógica do AD, ou seja, a forma que é apresentado  aos administradores da rede.  Segue aqui a tela inicial do Active Directory:

Vamos entender cada elemento descrito acima…

Domínio

É um sistema que comunica e gerencia o fluxo de dados na rede. Com a utilização de um  domínio, todas as máquinas da rede se comportam conforme o servidor determinar.

Cada usuário tem um login e uma senha no domínio, que determina quais são as permissões de acesso às pastas e recursos do sistema, previamente definidos pelo administrador do sistema.

 Árvores

Árvore de domínios é um conjunto de domínios agrupados de forma hierárquica, ou seja, partindo de um domínio mestre. A  figura abaixo ilustra muito bem isso:

 

 

Podemos observar que temos um domínio principal, chamado microcamp.local.com.br e outros subdomínios: vendas.microcamp.local.com.br, coordenacao.microcamp.local.com.br e adm.microcamp.local.com.br.  Os subdomínios separam logicamente as máquinas entre os seguimentos da rede.

Florestas

Uma floresta é a união de várias árvores!!! Vamos ter dois ou mais domínios principais e só existe comunicação entre os principais. Os subdomínios não tem contato uns com os outros:

 

Relações de Confiança

Permitem que o usuário de um domínio possa logar e utilizar outro domínio da floresta, criando vínculos para que um ou mais usuários possam utilizar vários domínios.

Exemplo: O funcionário diego.silva é membro do domínio poa.microcamp.local.com.br  e  precisa viajar para uma outra unidade da empresa, que fica em São Paulo, mas pertence a mesma árvore de domínios… O administrador do domínio pode criar uma relação de confiança entre os dois domínios, permitindo que o usuário possa logar em ambos domínios.

 

Objetos do Active Directory (AD)

O AD possui diversos objetos, que fazem a implementação do domínio e da rede. Vou apontar os principais, que fazem toda a diferença na implementação, desenvolvimento e administração do domínio… esses objetos são Contas de Usuários, Computadores e Grupos de usuários.

Contas de Usuário:

A primeira  diferença que podemos notar entre um domínio e um grupo de trabalho é a questão da segurança, pois todo usuário que vai utilizar um computador da rede deve ter um nome de usuário e senha no banco de dados do controlador de domínio. Este login e senha determinam as permissões do usuário para acessar pastas e impressoras compartilhadas, utilizar recursos do sistema, etc.

Quando iniciamos o sistema operacional em uma máquina que está em um domínio, o sistema solicita o login e a senha do usuário para verificar se existe a permissão para utilizar a rede e a qual domínio pertence:

 

Computadores:

Todo o computador que está conectado na rede deve ser identificado, pois quando vamos criar os grupos precisamos determinar em qual grupo a máquina pertence, criando uma organização na rede.

Grupos de Usuários:

Ao criar um usuário no domínio, devemos definir o grupo que ele pertence para que o login possa herdar as permissões. Exemplo: em nossa empresa temos 3 pessoas que administram o domínio… existe um grupo chamado Administrador do domínio, basta colocar os 3 administradores dentro deste grupo para que todos tenham as mesmas permissões.

Podemos entender que um grupo de usuários é utilizado para definir que vários usuários tenham as mesmas permissões na rede, facilitando  a administração do sistema e diminuindo os erros relacionados ao login e senha.

Unidades Organizacionais

Uma unidade organizacional é um recurso do AD que facilita a administração do sistema. Antes era muito comum um usuário administrador poder fazer qualquer alteração no domínio, mas com essa organização podemos restringir o usuário para apenas a utilizar a rede, sem poder alterar configurações do domínio.

Schema

O objeto Schema do AD é toda a estrutura de dados do sistema, controlando os dados armazenados no domínio. Exemplo: login e senha, permissão, computadores, impressoras, etc.

Espero que  vocês tenham gostado desse post!

Segue o link do meu post anterior:  instalação e configuração do AD

Esse foi mais um post do Blog do Curso de Hardware Microcamp.
Faça um curso completo na melhor escola do Brasil >> microcamp.com.br

Novo curso de informática 2015 Microcamp - Windows 8, Pacote Office, Rotinas Administrativas, Marketing Digital e Designer Gráfico

Written by Microcamp Tecnologia

A Microcamp é uma rede de escolas de informática e inglês consolidada no Brasil. Está no mercado desde 1977, já formou mais de 1,5 milhão de alunos e já se tornou referência na área. Oferece mais de 60 cursos na plataforma Windows e possui mais de 130 unidades em todo o país.

Related Posts


Como instalar um novo controlador de domínio no Windows 2003 Server
setembro 30, 2013

125x125
125x125