Global Catalog
Global Catalog (GC), é uma base de dados que contém uma réplica parcial de todos os objects de todos os domains dentro de uma forest. Um server que contenha uma cópia da Global Catalog, é um global catalog server. A Global Catalog possibilita pesquisas rápidas, porque diferentes domain controllers não têm de ser referenciados.
Operations Master Roles
Operations Master Roles, também conhecidas como Flexible Single-Master Operation (FSMO), são tarefas especializadas de domain controller, atribuídas a um domain controller num domain ou numa forest. Operations Master Roles são úteis, porque a replication de objects e attributes via multi-master operations da Active Directory, não é adequada para certos domains empresariais. Um domain controller que realize uma operations master role é chamado de operations master, ou operations master role owner.
As seguintes roles, são forest roles, o que significa que um domain dentro de toda a forest, obedece à role:
O schema master, mantém o schema da Active Directory para a forest.
O domain namming master adiciona novos domains e remove domains existentes na forest.
As seguintes roles, são domain roles, o que significa que um domain controller em cada domain obedecem à role:
O RID master aloja pools ou blocos de números (chamados de relative IDs ou RIDs) que são utilizados pelo domain controller na criação de novos security principles (como users, groups ou computer accounts).
O PDC emulator, actua como um Windows NT 4.0 Primary Domain Controller (PDC), e realiza outras tarefas normalmente associadas a domains controllers NT.
A infrastructure master é responsável pelo update das alterações feitas aos objects.
Quando se instala ou remove domains controllers, é necessário ter em consideração quais os domain controllers que obdeçem a estas roles.
Functional Level
Functional level, é um conjunto de restrições de operações, que determinadas funções que podem ser realizadas por uma Active Directory domain ou forest. Functional level define:
Quais os recursos de serviços da Active Directory (AD DS) estão disponíveis para o domain ou forest.
Quais os sistemas operativos Windows Server, que podem ser executados nos domain controllers nos domains ou forests. Functional levels não afectam quais os sistemas operativos que podem ser executados nas workstations ou servers que estão associados ao domain ou forest.
Windows Server 2008, suporta os seguintes domain functional levels:
Windows 2000 Nativo
Windows Server 2003
Windows Server 2008
Windows server 2008 suporta os seguintes domain functional levels:
Windows 2000
Windows Server 2003
Windows Server 2008
Nota: Não é possível ter um Windows NT domain controller e um Windows Server 2008 domain controller na mesma forest que eles guerreiam.
Group Policy
Uma policy é um conjunto de configurações e definições que têm de ser aplicadas a utilizadores e computadores. Conjuntos de policy settings encontram-se armazenados nas Group Policy Object (GPO). GPO é um conjunto de ficheiros que incluem definições de registry, scripts, templates, e valores de configuração para softwares específicos.
Group Policy é um componente importante da Active Directory, porque é através da Group Policy que centralmente se pode gerir e aplicar definições em users e computers dentro da nossa organização. Por exemplo, com a Group Policy, pode-se:
Aplicar/forçar uma tarefa comum aos desktops dos users.
Remover componentes dos desktops, tal como barrar o acesso ao Control Panel.
Restrigir as acções dos users, tal como impedir shutdown.
Automaticamente instalar software.
Aplicar dinamicamente ao registry conjuntos de definições necessárias a aplicações.
Sem comentários:
Enviar um comentário