Active Directory (AD)
O Active Directory (AD) é uma ferramenta da Microsoft utilizada para o gerenciamento de usuários de rede, denominada serviço de diretório.
Para saber mais, acesse: O que é Active Directory
Como Funciona o Active Directory (AD)?
Funcionamento do AD na perspectiva do usuário
Na perspectiva dos usuários, o AD funciona para que eles possam acessar os recursos disponíveis na rede. Para isso basta que estes efetuem o logon uma única vez no ambiente local de rede (normalmente, ao iniciar o sistema Operacional).
Tela de autenticação do Windows
Quando o usuário digita seu login e senha, o AD verifica se as informações fornecidas pelos usuários são válidas, e em caso positivo, realizar a autenticação. A partir daí, todo o acesso a recursos compartilhados pela rede corporativa serão gerenciados pela serviço de diretório do Active Directory.
Funcionamento do AD na perspectiva técnica
Podemos entender que o #Active Directory (AD) funciona como uma base de dados (em modelo de diretório) que desempenha uma função específica dentro de uma #Rede de Computadores que utiliza #Windows Server : o gerenciamento de usuários de rede.
Alguns exemplos de informações que normalmente são armazenadas no AD:
- dados de contato do usuário,
- informações da fila da impressora,
- e dados específicos de configuração do desktop ou da rede.
AD (exemplo)
Armazenamento de Dados no Active Directory
O "Active Directory data Store" (Banco de Dados de Active Directory) contém todas as informações do diretório, como informações sobre usuários, computadores, grupos, outros objetos e os objetos aos quais os usuários podem acessar, assim como componentes de rede. Ele permite um gerenciamento de acesso total e controlado.
Estrutura do Active Directory data Store
O arquivo Ntds.dit armazena no disco rígido do servidor todos os dados, em uma unidade formatada com o sistema de arquivos NTFS. O arquivo Ntds.dit é colocado na pasta Ntds na barra de sistema. Quando as alterações são feitas no diretório, essas alterações são salvas no arquivo Ntds.dit.
Este processo gera uma vantagem em relação a disponibilidade destes dados. A disponibilidade de dados é otimizada pelo fato de todos serem armazenados de forma distribuída: significa menos duplicação e menor esforço em administrar.
Cada controlador de domínio hospeda uma cópia de gravação do diretório do Active Directory. Isso significa que, se um controlador de domínio não estiver disponível, usuários, computadores e programas ainda podem acessar o armazenamento de dados do AD hospedado em um controlador de domínio diferente no domínio específico.
Quando as alterações são feitas no armazenamento de dados em um controlador de domínio, essas alterações são replicadas para o restante dos controladores dentro do domínio. É importante notar que não é a base de dados inteira mas apenas os dados de configuração e esquema.
Para que são usados os diretórios?
São utilizados para gerenciar pacotes de software, arquivos e contas de usuários finais dentro das organizações. O administrador utiliza os conceitos de árvore e floresta do AD, não sendo necessário visitar os desktops individualmente.
Da mesma forma, o AD oferece ao administrador de rede a capacidade de conceder ou remover acesso no nível de usuário para uma ou várias aplicações ou estruturas de arquivos, quem podem estar parametrizadas previamente em uma espécie de grupos de serviços.
Automatização com AD
Assim, os diretórios ativos são utilizados para organizar redes e dados em organizações. Embora a curva de aprendizado para operar um Active Directory seja significativa, quando operados corretamente, eles podem resultar em uma operação de rede maior e eficiente.
