Active Directory (AD) é um serviço de diretório proprietário da Microsoft. Ele é executado no Windows Server e permite que os administradores gerenciem as permissões e o acesso aos recursos da rede e mais alguns outros tipos de recursos.
O Active Directory armazena dados como objetos. Um objeto é um único elemento, como um usuário, grupo, aplicativo ou dispositivo, como um computador, e são normalmente definidos como recursos, como impressoras ou computadores, ou entidades de segurança, como usuários ou grupos. O Active Directory categoriza esses objetos de diretório por nome e atributos e faz o controle total de acesso.
Os Domain Services (AD DS) são componentes centrais do Active Directory e fornecem o mecanismo principal para autenticar usuários e determinar quais recursos de rede eles podem acessar. O AD DS verifica o acesso quando um usuário faz login em um dispositivo ou tenta se conectar a um servidor em uma rede. O AD DS controla quais usuários têm acesso a cada recurso, bem como às políticas de grupo. Por exemplo, um administrador normalmente tem um nível diferente de acesso aos dados do que um usuário final.
O AD é extremamente proveitoso dentro de uma empresa para organizar a hierarquia dentro da rede, decidindo quais computadores e arquivos podem ser acessados e por quem, além de outros recursos, como controlar as imagens de perfil e papel de parede.
O AD DS também fornece recursos adicionais, como Single Sign-On (SSO), certificados de segurança, Lightweight Directory Access Protocol (LDAP) e gerenciamento de direitos de acesso.
Abaixo está uma descrição mais detalhada dos recursos disponíveis com AD DS:
Lightweight Directory Services: AD LDS é um serviço de diretório Lightweight Directory Access Protocol (LDAP). Ele fornece apenas um subconjunto dos recursos do AD DS, o que o torna mais versátil em termos de onde pode ser executado. Por exemplo, ele pode ser executado como um serviço de diretório autônomo sem a necessidade de ser integrado a uma implementação completa do Active Directory.
Certificate Services: você pode criar, gerenciar e compartilhar certificados de criptografia, que permitem aos usuários trocar informações com segurança pela internet.
Rights Management Services: AD RMS é um conjunto de ferramentas que auxilia no gerenciamento de tecnologias de segurança que ajudarão as organizações a manter seus dados protegidos. Essas tecnologias incluem criptografia, certificados e autenticação e cobrem uma variedade de aplicativos e tipos de conteúdo, como e-mails e documentos do Word.
O servidor que hospeda o AD DS é chamado de controlador de domínio. Um controlador de domínio também pode ser usado para autenticação com outros produtos MS, como Exchange Server, SharePoint Server, SQL Server, File Server e muitos outros.
A Estrutura Hierárquica dos Active Directory Domain Services (AD DS)
O AD DS organiza os dados em uma estrutura hierárquica que consiste em domínios, árvores e florestas, conforme detalhado a seguir.
Domínios: um domínio representa um grupo de objetos, como usuários, grupos e dispositivos, que compartilham o mesmo banco de dados AD. Você pode pensar em um domínio como um galho de uma árvore. Um domínio tem a mesma estrutura para domínios e subdomínios padrão, por ex. seudominio.com e adminstracao.seudominio.com.
Árvores: uma árvore é um ou mais domínios agrupados em uma hierarquia lógica. Como os domínios em uma árvore estão relacionados, podemos dizer que eles “confiam” uns nos outros.
Floresta: uma floresta é o nível de organização mais alto dentro do AD e contém um grupo de árvores. As árvores em uma floresta também podem confiar umas nas outras e também compartilhar esquemas de diretório, catálogos, informações de aplicativo e configurações de domínio.
Unidades organizacionais (UO): uma UO é usada para organizar usuários, grupos, computadores e outras unidades organizacionais.
Contêineres: um contêiner é semelhante a uma UO, no entanto, diferente de uma UO, não é possível vincular um Objeto das Políticas de Grupo (GPO) a um contêiner genérico do Active Directory.
O que é o Azure Active Directory?
Dado que cada vez mais organizações estão mudando suas operações de negócios para a nuvem, a Microsoft introduziu o Azure Active Directory (Azure AD), que é sua versão do Windows AD baseada em nuvem, que também pode sincronizar com implementações AD locais. O Azure AD é a espinha dorsal do Office 365 e de outros produtos Azure, no entanto, ele também pode ser integrado a outros serviços e plataformas em nuvem. Algumas das diferenças entre o Windows e o Azure AD são:
Comunicação: o Azure AD usa uma API REST, enquanto o Windows AD usa LDAP, conforme mencionado anteriormente.
Autenticação: o Windows AD usa Kerberos e NTLM para autenticação, enquanto o Azure AD usa seus próprios protocolos de autenticação.
Estrutura: ao contrário do Windows AD, que é organizado por UOs, árvores, florestas e domínios, o Azure AD usa uma estrutura simples de usuários e grupos.
Gerenciamento de dispositivos: ao contrário do Windows AD, o Azure AD pode ser gerenciado por meio de dispositivos móveis. O Azure AD não depende de Objetos das Políticas de Grupo (GPOs) para determinar quais dispositivos e servidores podem se conectar a rede.
Se você procurou um artigo sobre o Active Directory é provável que esteja procurando saber como implementá-lo na sua rede. Entre em contato com a PLSS agora mesmo e converse com um de nossos especialistas.