Apresento o meu primeiro resumo que traduz de forma simples a constituição da AD. Quaisquer correções serão bem vindas.
Active Directory, é uma base de dados centralizada, que contém contas de utilizadores e informações de segurança. Num Workgroup, a segurança e a gestão, encontram-se nos próprios computadores, cada um, armazena a informação sobre os seus utilizadores e recursos. Com a Active Directory, todos os computadores partilham a mesma base de dados centralizada.
A estrutura da Active Directory, é baseada em hierarquias, composta pelos seguintes componentes:
Domain:
O Domain é uma colecção de recursos de rede, definidos administrativamente que partilham um directório de base de dados e políticas de segurança comuns. O domain é a unidade básica administrativa, da estrutura de uma Active Directory.
A Informação da base de dados é replicada (copiada ou partilhada) dentro do domain.
Definições de segurança não são partilhadas entre domains.
Cada domain mantém o seu próprio conjunto de relacionamentos com outros domains.
Os domains são identificados por nomes de DNS. O nome comum é o próprio nome do domain. O nome distinto inclui o contexto de DNS ou parcelas adicionais do nome.
Dependendo da estrutura e requisitos da rede, toda a rede pode ser representada como um único domain com milhões de objects, ou a rede pode requerer multiplos domains.
Objects:
Dentro da Active Directory, cada recurso é identificado por object. Objects comuns incluem:
Users
Groups
Computers
Shared folders
Deve-se saber o seguinte acerca dos objects:
Cada object contém attributes (ex. informação de um object, tal como o nome de um utilizador, número de telefone, e endereço de email), que são utilizados para localização e garantir recursos.
O schema, identifica as classes do object (tipo dos objectos) que existem na tree e os attributes (propriedades) do object.
Active Directory utiliza DNS para localizar e nomear os objects.
Container objects, podem armazenar outros groups de objects, e até outros container objects.
Organizational Unit (OU):
Uma organizational unit é tipo uma pasta que subdivide e organiza recursos da rede dentro do domain. Uma organizational unit:
É um container object.
Pode ser utilizada para organizar de forma lógica, os recursos da rede.
Simplifica a administração de segurança.
Deve-se saber o seguinte acerca das OUs:
O first-level das OUs podem ser chamados de parents.
O second-level OUs podem ser chamados de children.
OUs podem conter outras OUs ou qualquer outro tipo de leaf object (ex. users, computers e printers).
Generic Containers:
Tal como as OUs, generic containers são utilizados para organizar os Active Directory objects. Generic container objects:
São criados por default.
Não podem ser criados, movidos, renomeados ou eliminados.
Têm pouquíssimas propriedades editáveis.
Trees e Forests:
Múltiplos domains são agrupados através do seguinte relacionamento:
Uma tree, é um grupo de domains relacionados, que compartilham o mesmo espaço de nome DNS contíguo.
Uma forest, é a colecção de domain trees relacionadas. A forest, estabelece a relação entre trees que têm diferentes nomes de espaço DNS.
Trees e forest têm as seguintes características:
O forest root domain, é o domain de nível superior na tree de cima. É o primeiro domain criado na forest do Active Directory.
O tree root domain, é o domain mais acima na tree.
Cada domain na tree que está ligado ao tree root domain, é chamado de child domain.
Domain tree, é um conjunto de domains baseados no mesmo espaço de nome. Domains numa tree:
Estão ligados bidireccionalmente, através de uma ligação de confiança.
Partilham um schema comum.
Têm global catalogs comuns.
Domain Controller:
Um domain controller, é um server que contém uma cópia da base de dados Active Directory, que pode ser escrita. Replication é o processo de cópia das alterações efectuadas à Active Directory entre os domain controllers.
Sites e Subnets:
Active Directory utiliza os dois objects seguintes para representar a estrutura física da rede:
Uma subnet, representa um segmento da rede física. Cada subnet possui o seu próprio espaço de endereço exclusivo da rede.
Um site, representa um grupo de redes well-connected (redes que estão ligadas por links de alta velocidade).
Deve saber o seguinte acerca dos sites e subnets:
Sites e subnets, são utilizados para gerir a replication entre locations.
Todos os Active Directory sites contém servers e sites links (Ligação entre dois sites permitindo que a replication ocorra).
Site links, são utilizados pela Active Directory de forma a desenvolver a topologia de replication mais eficiente.
O site difere do domain, uma vez que representa a estrutura física da rede, ao passo que o domain representa a estrutura lógica da nossa organização.
Os clients são assignados aos sites dinamicamente, de acordo com o seu endereço de Internet Protocol (IP) e subnet mask associados.
Domain controllers são assignados aos sites de acordo com o seu server object na Active Directory.
A base de dados do Active Directory, tem um ficheiro chamado NTDS.dit. É o ficheiro físico da base de dados, onde toda a informação dos directórios é armazenada. Este ficheiro é composto de três tabelas internas:
A data table, contém toda a informação armazenada da Active Directory: users, groups, dados específicos de vários aplicativos, e quaisquer outros dados que são armazenados na Active Directory após a sua instalação.
A link table, contém informação que representa atributos associados, referindo-se a outros objects na Active Directory.
O security descriptor (SD) table, contém informação que representa a inherited de segurança para cada object.
Sem comentários:
Enviar um comentário