Organização Interna no Active Directory

O Active Directory est� organizado atrav�s de quatro tipos de estruturas de divis�es ou recipiente:

Forest (floresta): Cole��o de todos os poss�veis objetos, atributos e sintaxes no Active Directory.
Domain (dom�nio):Cole��o de computadores que compartilham pol�ticas e regras em comum, nome e um banco de dados de seus membros.
Organizational Units (unidades organizacionais): Container que pode agrupar dom�nios. Cria uma hierarquia para o dom�nio e cria tamb�m uma estrutura de Active Directory, de diret�rios mapeados, da sua organiza��o.
Sites (locais): Agrupamentos f�sicos independentes dos dom�nios ou estrutura. Estruturas organizacionais que podem ser definidas por IP(protocolo de internet) contendo IP de uma ou mais sub-redes.

FORESTSn�o s�o limitados em geografia ou topologia de uma determinada rede. Uma �nica Forest pode conter v�rios dom�nios,cada um compartilhando um determinado esquema. Membros do dom�nio de uma mesma Forest n�o precisam ter uma LAN ou WAN de conex�o dedicada entre eles. Uma �nica rede tamb�m pode ter v�rias Forests independentes. Em geral,uma �nica Forest deve ser usada para cada entidade corporativa.

Dom�nios podem servir como recipientes para as pol�ticas de seguran�a e as atribui��es administrativas. Todos os objetos dentro de um dom�nio s�o objetos de pol�ticas de todo o dom�nio do grupo por padr�o, ou seja se deseja criar uma regra para um determinado perfil de usu�rios, basta coloc�-los no mesmo grupo, no mesmo dom�nio e, por fim, se desejar na mesma Forest.Da mesma forma,qualquer administrador de dom�nio pode gerenciar todos os objetos dentro de um dom�nio.Al�m disso,cada dom�nio tem o seu pr�prio banco de dados de contas �nico.

Assim, a autentica��o � feita baseado em um dom�nio. Uma vez que uma conta de usu�rio � autenticada em um dom�nio, a conta do usu�rio tem acessoa os recursos do dom�nio que lhe foi conferido/ configurado.

Lembre-se: O Active Directory requer um ou mais dom�nios para o seu funcionamento. Um dom�nio do Active Directory � uma cole��o de computadores que compartilham um conjunto comum de pol�ticas, um nome e um banco de dados de seus membros.

Um dom�nio deve ter um ou mais servidores que atuam como controladores de dom�nio (DCs ou conhecidos como DOMAIN CONTROLLERS) e armazenam o banco de dados, mantem as pol�ticas, al�m de fornecer a autentica��o de logons de dom�nio.

Com a tecnologia do Windows NT (hoje embutida boa parte e re-aproveitada nos servers mais modernos), o controlador de dom�nio prim�rio (PDC ou primary controller domain)e o controlador de dom�nio e backup (BDC ou backup domain controller) formamos recursos indispens�veis para que as regras e pol�ticas possam ser atribu�das a um servidor de uma rede de computadores que usavam um sistema operacional Windows.

O Windows usou a ideia de gerenciar por dom�nio cada acessoa um conjunto de recursos e redes (aplicativos,impressoras e assim por diante)para um grupo de usu�rios. O usu�rio precisa apenas fazer login no dom�nio para obter acesso aos recursos,que podem estar localizados em v�rios servidores diferentes na rede. N�o � o m�ximo? Bom pelo menos digo isso, ao ter que gerenciar v�rias redes e com v�rios usu�rios diferentes n�o � mesmo? Assim creio que alguns de voc�s j� passaram por isso.

No WindowsServer 2000, por exemplo (voc� pode querer realizar seus testes em servidores mais atuais)enquanto as pol�ticas dos controladores de dom�nio foram mantidas,o PDC e fun��es de servidor BDC eram basicamente substitu�das pelo Active Directory.

N�o � mais necess�rio criar dom�nios separados para dividir privil�gios administrativos. Voc� deve estar se perguntando..."...Mas e agora todo o conhecimento que t�nhamos, vamos ter que re-fazer? re-aprender?..". N�o totalmente. Na verdade, a gest�o de pol�ticas organizacionais em T.I, fica mais evidente quando o tempo passa e descobrimos novas brechas, erros e falhas que poderiam ser tratadas de forma mais proativa(pensar antes de acontecer), do que quando somos reativos(quando temos que ficar apagando inc�ndios).

Dessa forma, dentro do Active Directory, � poss�vel delegar privil�gios administrativos com base em unidades organizacionais, onde dom�nios n�o est�o mais restritos a um limite 40.00 usu�rios. Dom�nios do Active Directory pode gerenciar milh�es de objetos.

Como n�o h� mais PDCs e BDCs nos server atuais (n�o explicitamente), Active Directory usa multi-master com replica��o e todos os controladores de dom�nio s�o pares. Organizacionalmente fica mais flex�veis e mais f�ceis de gerenciar do que em geral. Dessa forma, conceder-lhe poderes/negar-lhe poderes tem quase infinita flexibilidade, como voc� pode mov�-los, exclu�-los e(ou) criar novas O.U. (units Organization), as unidades organizacionais, conforme necess�rio. No entanto, os dom�nios s�o muito mais r�gidos em sua exist�ncia. Os dom�nios podem ser suprimidos e criados novos dom�nios, mas este processo n�o � o mais indicado e deve ser evitado sempre que poss�vel, principalmente pelo retrabalho que possa lhe causar.

Por defini��o, os sites s�o conjuntos de sub-redes IP que tem links de comunica��o r�pido entre todos os hosts. Ou seja ao usar sites, voc� pode controlar e reduzir a quantidade de tr�fego que flui sobre as suas conex�es mais lentas WAN/LAN.

Isso pode resultar em um tr�fego mais eficiente para as suas tarefas gerando assim maior produtividade. Dessa forma tamb�m pode manter os custos de um link WAN fixadas para os servi�os pay-by-the-bit, por exemplo... Muitas empresas adotam esse m�todo, como por exemplo empresas VOIP ou de telefonia m�vel.

Entre outros elementos chave que estamos discutindo nesse artigo, n�o posso esquecer-me de mencionar o Infrastructure Master (Gerenciador de Infraestrutura) dentro do Active Directory. � um FSMO de todo o dom�nio (Flexible Single Master de Opera��es) que � o respons�vel por processos de corre��o de refer�ncias, conhecida como fantasmas, ou referencias fantasmas, que podem acabar poluindo, por assim dizer, a organiza��o do banco de dados do Active Directory.

Esses fantasmas s�o criando quando algo lhe � requirido dentro do DC, de um banco de dados por exemplo, por um elemento, ou usu�rio , ou recurso de um outro dom�nio de fora da Forest. Quando isso ocorre, esses registros fantasmas podem prejudicar a performance e aumentar consideravelmente o tr�fego de dados que n�o s�o importantes e com isso aumentam o consumo de disco r�gido.

Isso ocorre por exemplo, quando o objeto de destino � renomeado, movido migraram entre dom�nios ou exclu�do.

Tecnologias:

Confira outros conte�dos:

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Crie relat�rios com o Stimulsoft...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Carlos Em 2011

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Organiza��o Interna no Active Directory - Parte 2

Neste artigo daremos continuidade quanto aos conceitos iniciais do Active Directory.