top of page

Active Directory Domain Services (AD DS)

Foi introduzido pela 

Microsoft com o 

Windows 2000.

É um arquivo de informação do sistema e serviços de acessos, ou seja, 

consiste numa base de dados de informação respeitante a administradores, utilizadores e os seus direitos, políticas de grupo, permissões, domínios, sites e outras aplicações 

Esta informação está disponível para utilizadores e administradores.

A um servidor que esteja a utilizar o Windows Server 2003 ou 2008, com o Active Directory, dá-se o nome de (Domain Controller) Controlador de Domínio. 

AD DS (Active Directory Domain Services)

  • Os admistradores podem utilizar o AD DS para organizar os elementos de uma rede, tais como: utilizadores, computadores, e outros dispositivos numa estrutura hierárquica.

A estrutura hierárquica inclui a floresta do Active Directory, os domínios da floresta e as UOs (unidades organizacionais) de cada domínio.

Organizacional Units (Unidades Organizacionais)

 A utilização de unidades organizacionais permite dividir um domínio em várias unidades, estas em vários níveis, ou seja, uma Organizational Unit pode conter outras Organizational Units.

Podemos definir para cada uma delas, políticas de grupo e esquemas de segurança, facilitando assim a admistração e a delegação de poderes.

Delegação de poderes: o administrador da rede pode atribuir tarefas de administração a um responsável por uma OU, sem que esse urilizador tenha os mesmos direitos nas outras OU. 

Árvores (Trees)

Organizações com maiores dimensões e, se estiverem geograficamente distribuídas, necessitam de uma planificação mais estruturada e organizada.

Esta, é mais facilmente obtida através de um conjunto de domínios hierarquizados em árvore, a partir de um domínio de topo. 

  • Onde são utilizadas?

São usadas em empresas com filiais distribuídas por edifícios ou zonas geográficas distintas, em que a sede é representada pelo domínio raiz e as filiais pelos seus filhos. 

  • Para criar uma árvore, é necessário criar um: 

domínio raiz.

Ex: esdica.local 

Exemplos de domínios filhos: os domínios 

 

"dpedro.esdica.local","fem.esdica.local" e "ebpataias.esdica.local".

  • Quando temos um domínio pai com seus domínios filhos, chamamos de árvore de domínio, pois dividem o memso sufixo DNS, em distribuição hierárquica. Para se poder configurar directivas de segurança.

Assim criou-se o domínio

esdica.local.

Posteriormente com o agrupamento precisou-se de criar um domínio novo com acesso aos recursos do domínio esdica.local e com as suas próprias necessidades de segurança. 

FQDN (Fully qualified domain name) é o nome do domínio que especifica a pocisão do nó na hierarquia do Domain Name System (DNS).

É a estruturado da seguinte forma: 

"host.3rd-level-domain.2nd-level-domain.top-level-domain"

FOREST(Florestas)

  • A floresta pode ser feita de um único domínio como também estar dividida com várias árvores dentro da mesma floresta.

  • É bastante comum o uso de florestas em grupos de empresas, onde cada uma das empresas do grupo mantém uma autonomia de identidade em relação às outras.

Grupos de utilizadores: 

  • A criação de grupos de utilizadores tem por objectivo configurar, de uma só vez, opções que dizem respeito a todos os utilizadores desse grupo.

  • Um utilizador pode pertencer a vários grupos de utilizadores.

Domínio:

É a estrutura mais importante do Active Directory e tem duas funções principais: 

Fecha um limite 

administrativo para

objectos: "Quem esta

fora não entra, quem esta dentro não sai" *

1ª função....

2ª função....

a segurança é gerida 

centralmente, sendo o 

servidor o responsável 

pela autenticação dos 

utilizadores.

  • Este servidor é chamado

de controlador de

domínio ou domain

controller. 

 * (esta regra pode sofrer alteração mediante permissões de entrada e saída).

Exemplificação de Domínio:

Suponhamos que temos duas estações de trabalho e um controlador de domínio numa rede.

Para acederem a cada umas das estações de trabalho, os utilizadores têm de se validar perante o domínio e obter a devida autorização.

Se o utilizador de uma das máquinas aceder aos recursos partilhados da outra, é também o controlador de domínio a gerir as permissões.

Domínio:

  • N​o Windows Server 2008 R2, o nome de domínio é uma entrada DNS (Domain Name System). Assim, na caso da escola ESDICA, ao escolher esdica para o nome do domínio, o nome completo seria esdica.local (ou esdica.pt, ou esdica.com ou qualquer outra terminação de domínio DNS).

Recordando  o DNS:

Existem duas formas de realizar o acesso a uma página na Internet:

  • pelo nome de domínio ou pelo endereço IP dos servidores nos quais ela está hospedada.

  • Para que não seja necessário digitar a sequência de números no browser (navegador) sempre que se quiser visitar um site, o DNS traduz as palavras que compõem o URL para o endereço IP do servidor.

Cada servidor possui um endereço IP único, logo, cada domínio leva a um Ip específico. Por isso, não é possível ter dois sites diferentes com URLs iguais.

Domínio:
Site:

  • O Active Directory tem também um elemento conhecido com site, o qual é utilizado para representar a divisão física da rede.

  • Este elemento é muito importante para a implementação de um sistema de replicação optimizado das informações do Active Directory entre os diversos DCs de um domínio. 

  • As informações sobre a topologia da rede, contidas nos objectos site e link ente sites, são utilizadas pelo Active Directory para a criação de configurações pela replicação optimizadas, procurando sempre reduzir o máximo possível o tráfego através dos links da WAN.

O Active Directory utiliza sites para: 

  • Replicação: É a principal utilização dos sites.

  • O AD procura equilibrar a necessidade de manter os dados actualizados em todos os DCs, com a necessidade de optimizar o volume de tráfego gerado devido a replicação.

  • Autenticação: a informação sobre sites auxilia o AD a fazer autenticação dos utilizadores de uma maneira mais rápida e eficiente.

  • Quando o utilizador faz o logon no domínio, o AD primeiro tenta localizar um DC dentro do site definido para a rede do utilizador.

  • Com isso, se houver um DC no site do utilizador, na maioria das vezes, este DC será utilizado para autenticar o logon do utilizador no domínio, evitando que seja gerado desnecessariamente tráfego de autenticação, no link de WAn. 

O Active Directory utiliza sites para...

  • Replicação: ​É a principal utilização dos sites.

  • O AD procura equilibrar a necessidade de manter os dados actualizados em todos os DCs, com a necessidade de optimizar o volume de tráfego gerado devido a replicação.

  • Autenticação: A afirmação sobre sites auxilia o AD a fazer a autenticação dos utilizadores de uma maniera mais rápida e eficiente.

  • Quando o utilizador faz o logon no domínio, o AD primeiro tenta localizar um DC dentro do site definido para a rede do utilizador.

  • Com isso, se houver um DC no site do utilizador, na maioria das vezes, este DC será utilizado para autenticar o logon do utilizador no domínio, evitando que seja gerado desnecessariamente tráfego de autenticação, no link da WAn.

Em resumo...

Um site ​numa estrutura de rede é um conjunto de controladores de domínio, ligados por uma conexão de alto desempenho. É uma fronteira, dentro da qual exixte um ou mais domínios. É um dos principais responsáveis pela replicação estre os domínios. 

Foi retirado daqui:

bottom of page