Posted on

Active Directory: A Basic Overview

, Author

O Active Directory da Microsoft já existe há bastante tempo , mas o nível de conhecimento entre os profissionais não é chocantemente bom(incluindo eu). Talvez por causa da falta de material disponível online. Então eu estou escrevendo este artigo para pessoas que estão tendo dificuldade de entender os serviços de Active directory , eu sei que eu mesmo estava tendo tanta dificuldade de entender há alguns meses atrás. Então aqui vai:-

P.S. , se você encontrar algum bom material de diretório ativo como em cursos online ou blogs, por favor, encaminhe-o para mim. Também fique à vontade para me enviar uma mensagem se eu escrever algo errado neste artigo, pois eu mesmo não estou 100% claro no diretório ativo e estou escrevendo-o apenas para os iniciantes a entenderem.

Active directory services are a framework for managing , sharing and securing enterprise resources among peers in the internal network. Ele pode ser tão pequeno quanto 4 computadores para 4000 computadores. É baseado em domínios, ou seja, você compra um domínio e configura serviços de diretórios ativos. Grandes empresas naturalmente comprarão mais de um domínio e estabelecerão comunicação intra domínio ou em termos de directório activo, é conhecido como uma árvore. Da mesma forma, um grupo de árvores é agrupado em uma floresta . Podemos até estabelecer comunicação com diferentes florestas desde que haja uma confiança entre florestas.

Um controlador de domínio é considerado como o ponto de controle de um domínio. Ele gerencia as políticas de grupo e a segurança dos computadores sob esse domínio, ou seja, mantém o controle dos logs, usuários logados, políticas de senha, etc. Às vezes dois controladores de domínio são mantidos por várias razões, tais como uma melhor gestão, backup, etc. Portanto, é óbvio que a segurança máxima é imposta ao controlador do domínio. Cada entidade em um ambiente de diretório ativo é tratada como um objeto . Elas também podem ser agrupadas e depois consideradas como um único objeto

As políticas de grupo desempenham o papel mais importante em um ambiente de diretório ativo. Políticas de grupo são simplesmente regras aplicadas nos computadores unidos ao domínio . Há um grande número de regras que podem ser aplicadas, desde restringir a execução de certas aplicações até regras de firewall. Uma regra de política de grupo quando aplicada é chamada de objeto de política de grupo. Isto quando aplicado a um objeto é imediatamente aplicado ao objeto. Este é um dos melhores usos do diretório Active porque se não houvesse um diretório ativo, você teria que definir manualmente as configurações necessárias, uma de cada vez, enquanto agora podemos impor isso simplesmente arrastando e soltando objetos.

Uma estrutura AD básica

O que acabei de escrever é em pequena escala . A nível empresarial , isto é implementado em grande escala com múltiplas florestas , milhares de políticas de grupo , computadores , etc. Mas eu espero que este pequeno artigo limpou p o impulso muito necessário para estar mais interessado no diretório ativo. Isso será tudo por agora.

Deixe uma resposta

O seu endereço de email não será publicado.