quinta-feira, 5 de março de 2009

Trabalho de Active Directory- Margarida vacas e Flavia cruz

Active Directory

O Active Directory é uma implementação de serviço de directório no protocolo LDAP que armazena informações sobre objectos em rede de computadores e disponibiliza essas informações a utilizadores e administradores desta rede.
É um software da Microsoft utilizado em ambientes Windows.

O "directório activo" permite que os administradores atribuam à empresa políticas mais abrangentes, desdobrem programas a muitos computadores, e apliquem updates críticos a uma organização inteira.

Redes Activas
As redes activas do directório podem variar desde uma instalação pequena com cem objectos, a uma instalação grande com milhões de objectos.
O Active Directory foi inspeccionado em 1996 e usado pela primeira vez com Windows 2000.
Mais tarde, foi aperfeiçoado para estender a sua funcionalidade e melhorar a utilização para uma nova versão, conhecida como 'Windows Server 2003.

Windows 2003 Active Directory

Domínio (Domain)
É um conjunto de computadores, utilizadores e grupos definidos numa base de dados comum. Um domínio tem obrigatoriamente pelo menos um controlador de domínio mas pode ter mais.
Os recursos do domínio partilham:
uma base de dados comum (base de dados do Active Directory);
políticas de segurança;
relações de segurança com outros domínios.

Site

É um conjunto de máquinas interligadas por redes fiáveis e rápidas, para as quais é configurado o acesso e replicação do Active Directory, por forma a retirar o maior proveito da eficiência e topologia da rede física.

Site representa a estrutura física da rede de comunicações inerente ao sistema Windows Server 2000/2003.

Domínio Vs. Site
Domínio representa a estrutura lógica do sistema, pelo que se adapta perfeitamente à estrutura organizacional da entidade onde é implementado, enquanto o Site representa a estrutura de rede que está subjacente ao sistema de comunicações.

O objectivo do Site é optimizar as comunicações, enquanto o objectivo do Domínio é facilitar a gestão do sistema.

UM DOMÍNIO PODE ESTAR DISPERSO POR VÁRIOS SITES:



Unidade Organizacional

Unidade Organizacional é um contentor lógico onde utilizadores, grupos e computadores podem ser colocados para mais fácil gestão, nomeadamente de definição e gestão de políticas de grupo.
Unidades organizacionais permitem ter praticamente todas as vantagens de (sub-)domínios, mas sem a sobrecarga de equipamento e de gestão de um novo servidor de domínio.
Unidades organizacionais podem adquirir a forma de organização da entidade real (ex. empresa, escola), podendo portanto formar uma hierarquia de OUs.
As unidade organizacionais podem ser definidas em Domínios.

Árvore (tree)

Um domínio composto por subdomínios denomina-se por árvore (tree).
Os subdomínios são eles próprios um domínio, com todas as características próprias.
Entre um domínio e subdomínios existe uma relação de confiança bidireccional e transitiva.

Floresta (forest)

É um conjunto de domínios que partilham:
Esquema (numa floresta, existe um único controlador de domínio que é responsável pela gestão do esquema, denominado Schema Master);
Catálogo global;
Informação de replicação (configuração).
Na mesma floresta, os domínios são interligados por relações de confiança bidireccionais e transitivas.

Controlador de domínio

Um controlador de domínio é um servidor que:
disponibiliza o serviço Active Directory;
detêm uma cópia em modo de leitura e escrita da base de dados do Active Directory;
participa na replicação da base de dados;
controla o acesso aos recursos do domínio ou floresta em que participa.

Esquema (schema)

É o conjunto de definições que define o tipo e propriedades dos objectos a armazenar para um floresta.
Na realidade não são os objectos que são armazenados, mas a informação que os representa.
Para cada classe (tipo) de objecto, o esquema define:
nome da classe LDAP;
nome da classe (versão utilizador);
tipo da classe:
estrutural: para declarar (instanciar) objectos;
abstracta: usada para derivar novas classes;
auxiliar: usada para declarar listas de atributos que podem ser incluídos em classes estruturais e abstractas;
propriedades (atributos) obrigatórias;
propriedades (atributos) opcionais;
super classes, que determina em que contexto ("dentro de que classes") objectos desta classe podem ser definidos (instanciados).

Catálogo global (global catalog)

Catálogo global é o conjunto de informação disponível por replicação parcial em todos os controladores de domínio, que permite que utilizadores e máquinas em qualquer ponto da floresta, procurem e encontrem a informação desejada.
O conjunto de informação disponível em cada controlador de domínio inclui informação de todos os objectos da floresta, nomeadamente:
os atributos mais utilizados nas procuras;
atributos que são necessários para a localização de toda a informação sobre o objecto.

Sem comentários: