Active Directory (AD)
O Active Directory (AD) é uma ferramenta da Microsoft utilizada para o gerenciamento de usuários de rede, denominada serviço de diretório. Um diretório nada mais é do que um banco de dados contendo informações dos usuários de uma organização, tais como nome, login, senha, cargo, perfil e etc.
Para saber mais, acesse: O que é Active Directory (AD)?
Estrutura Física do Active Directory (AD)
Trata-se dos componentes responsáveis por otimizar o tráfego de rede e manter segurança em locais físicos . A estrutura física do AD é formada basicamente por:
- Controladores de domínio
- Sites
Controladores de domínio (Domain Controllers - DC)
É um um servidor que executa o AD DS: Active Directory Domain Services (Servidor de Domínio do Active Directory). Um DC tem executa o Active Directory e armazena a base do AD, bem como replica esta base com outros DC’s.
O AD DS mantém um banco de dados com informações sobre recursos da rede e dados específicos de aplicativos habilitados por diretório. Em outras palavras, é o AD DS que armazena os dados da estrutura lógica do AD.
O gerenciamento de acesso é possível graças aos recursos fornecidos pelo AD DS por meio de autenticação de logon e controle de acesso a recursos no diretório:
- os administradores podem gerenciar dados de diretório e organização por toda a sua rede;
- os usuários de rede podem usar um único logon para acessar recursos em qualquer lugar na rede, conforme configurações previamente estabelecidas pelos administradores.
Sites
Um site é localização física de sua infraestrutura de redes, como por exemplo uma rede local (LAN). No AD DS, um objeto de site representa os aspectos do site físico que podem ser gerenciados, especificamente, a replicação dos dados do diretório entre os controladores de domínio.
Os objetos de sites normalmente são utilizados pelo administrador de redes para:
- Criar novos sites
- Delegar o controle sobre sites usando a Política de Grupo e as permissões
Em cada site há um objeto de Configurações de Site NTDS que identifica o criador de topologia entre sites (ISTG). O ISTG é o controlador de domínio no site que gera os objetos de conexão dos controladores de domínio em sites diferentes e desempenha funções avançadas de gestão da replicação.
