[DEVOPS] O que é Active Directory em Servidores Windows? Entenda

072918_1202_Atualizando1

Fala, pessoal. Tudo bem?

Não sei se todos aqui sabem, mas sou da área de DevOps. Muita gente que está começando com DevOps, nos sistemas da família Windows, ficam com um pouco de dificuldade para entender o que é Active Directory. Pensando nisso, fiz um texto breve e explicativo. Quem tiver dúvidas, só comentar aqui embaixo!

O que é Active Directory?

De forma objetiva, o Active Directory (AD) é um banco de dados e um conjunto de serviços que conectam os usuários aos recursos de rede de que precisam para realizar seu trabalho.

O banco de dados (ou diretório) contém informações essenciais sobre o seu ambiente, incluindo os usuários e computadores existentes e quem tem permissão para fazer o quê. Por exemplo, o banco de dados pode listar 100 contas de usuário com detalhes como o cargo, número de telefone e senha de cada pessoa. Ele também registrará as respectivas permissões.

Os serviços controlam grande parte da atividade do seu ambiente de TI. Especificamente, eles se certificam de que cada pessoa é quem afirma ser (autenticação), geralmente verificando a ID do usuário e a senha inseridas, e permitem que acessem apenas os dados que têm permissão para usar (autorização).

Quais os benefícios do Active Directory?

O Active Directory simplifica a vida dos administradores e usuários finais, ao mesmo tempo que aumenta a segurança das organizações. Os administradores se beneficiam do gerenciamento centralizado de usuários e direitos, assim como do controle centralizado sobre as configurações do computador e do usuário por meio do recurso Política de grupo do AD.

Os usuários podem se autenticar uma vez e, em seguida, acessar facilmente quaisquer recursos no domínio para o qual estejam autorizados (single sign-on). Além disso, os arquivos são armazenados em um repositório central em que podem ser compartilhados com outros usuários para facilitar a colaboração e com backup adequado pelas equipes de TI para garantir a continuidade dos negócios.

Estrutura do Active Directory

O Active Directory tem três camadas principais: domínios, árvores e forests. Um domínio é um grupo de usuários, computadores e outros objetos AD relacionados, como todos os objetos AD da sede da sua empresa. Vários domínios podem ser combinados em uma árvore e várias árvores podem ser agrupadas em uma forest.

Lembre-se de que um domínio é um limite de gerenciamento. Os objetos de um determinado domínio são armazenados em um único banco de dados e podem ser gerenciados juntos. Uma forest é um limite de segurança. Objetos em forests diferentes não podem interagir uns com os outros, a menos que os administradores de cada forest criem uma relação de confiança entre elas. Por exemplo, se você tiver várias unidades de negócios separadas, provavelmente, quererá criar várias forests.

Como funciona o AD?

O principal serviço do Active Directory é o Active Directory Domain Services (AD DS), que faz parte do sistema operacional Windows Server. Os servidores que executam o AD DS são chamados de controladores de domínio (DC). As organizações normalmente têm vários DC e cada um tem uma cópia do diretório para todo o domínio.

Alterações feitas no diretório em um controlador de domínio, como atualização de senha ou exclusão de uma conta de usuário, são replicadas para os outros DC para que todos permaneçam atualizados. Um servidor de Catálogo global é um DC que armazena uma cópia completa de todos os objetos no diretório de seu domínio e uma cópia parcial de todos os objetos de todos os outros domínios na floresta.

Isso permite que usuários e aplicativos localizem objetos em qualquer domínio de sua forest. Desktops, notebooks e outros dispositivos que executam o Windows (em vez do Windows Server) podem fazer parte de um ambiente Active Directory, mas não executam o AD DS. O AD DS depende de vários protocolos e padrões estabelecidos, LDAP (Lightweight Directory Access Protocol), Kerberos e DNS (Domain Name System).

É importante saber que o Active Directory se destina apenas a ambientes Microsoft locais. Os ambientes Microsoft na nuvem usam o Azure Active Directory, que serve ao mesmo propósito de seu homônimo local. O AD e o Azure AD são separados, mas podem trabalhar juntos em alguma medida se sua organização tiver ambientes de TI locais e na nuvem (uma implantação híbrida).

Bem… é isso, pessoal.

Já conhecia o Active Directory? Ficou com alguma dúvida? Deixe aqui embaixo nos comentários!

2 curtidas