É um
serviço de diretório que proporciona a estrutura e as funções para organizar,
administrar e controlar o acesso aos recursos de rede. Os serviços de diretório
proporcionam uma forma coerente de nomear, descrever, localizar, obter acesso,
administrar e proteger as informações relativas aos recursos da rede.
O
active directory também permite administrar de forma central a rede do Windows
Server 2008. Esse recurso significa que é possível armazenar informações sobre
a empresa, por exemplo, informações de usuários, grupos e impressoras, e que os
administradores podem administrar a rede de um único lugar.
O
active directory possui uma estrutura hierárquica lógica que inclui os
seguintes componentes:
Objetos: Eles
são os componentes básicos da estrutura lógica.
Classes
de Objetos: São os modelos de tipos de objetos que podem
ser criados no Active Directory. Cada classe de objeto é definida por um grupo
de atributos que estabelece os valores que podem ser associados a um objeto.
Unidade
Organizacional: Você pode utilizar esses contêineres de
objetos para organizar outros objetos com propósitos administrativos.
Organizando os objetos por Unidades Organizacionais, é mais fácil localizar e
administrar os objetos. Você também pode delegar autoridade para administrar as
Unidades Organizacionais.
Domínios: são
as unidades funcionais básicas da estrutura lógica do Active Directory e,
portanto, é uma coleção de objetos administrativos definidos que compartilham,
através de um banco de dados comum do diretório, diretivas de segurança e
relações de confiança com outros domínios.
Arvore
de domínio: São domínios agrupados em estruturas hierárquicas.
Quando um segundo domínio é adicionado a uma árvore, ele é convertido em filho
da arvore-raiz do domínio. O domínio ao qual um filho do domínio é adicionado é
chamado de domínio-pai.
Florestas: uma
floresta é uma instancia completa do Active Directory e consiste em uma ou mais
árvores. Em uma única arvore de 2 níveis, recomendável para a maioria das
organizações, todos os domínios filho são filhos do domínio raiz da floresta
para formar uma arvore contígua. O primeiro domínio da floresta é chamado de
domínio raiz da floresta e o nome desse domínio faz referencia à floresta, por
exemplo, turma18.com. Por padrão, as informações no Active Directory são
compartilhadas dentro da floresta. Dessa forma, a segurança da floresta estará
contida em uma única instância do Active Directory.
Instalar
o Active Diretory significa promover o servidor atual a um controlador de
domínio. Todas as
funcionalidades do servidor, tais como, contas de usuários, permissões, só
poderão ser implementados logo após a instalação e a configuração do mesmo.
§ Partição
formatada como NTFS;
§ Espaço
livre em disco para a base de dados do Active Directory e os arquivos de logs;
§ Endereço
fixo na placa de rede
§ Nome
do computador
§ Nome
para o domínio
§ Servidor
DNS
.png)
Nenhum comentário:
Postar um comentário