• contato@plss.com.br
  • (42) 3223 2729
  • (42) 3223 2729
TI nas Nuvens
  • Home
  • Serviços
    • Suporte
    • Backup
    • E-mails Profissionais
    • Monitoramento NOC
    • MultiCloud
    • Outsourcing
    • DevOps
    • PenTest
    • LGPD
  • Eu sou uma…
    • Empresa que precisa de um TI eficiente
    • Fabricante de Software
    • Startup
    • Consultoria homologada PLSS
  • Sobre
  • Login do Cliente
  • Blog
  • Trabalhe Conosco
  • Contato
Menu
  • Home
  • Serviços
    • Suporte
    • Backup
    • E-mails Profissionais
    • Monitoramento NOC
    • MultiCloud
    • Outsourcing
    • DevOps
    • PenTest
    • LGPD
  • Eu sou uma…
    • Empresa que precisa de um TI eficiente
    • Fabricante de Software
    • Startup
    • Consultoria homologada PLSS
  • Sobre
  • Login do Cliente
  • Blog
  • Trabalhe Conosco
  • Contato
  • Home
  • Serviços
    • Suporte
    • Backup
    • E-mails Profissionais
    • Monitoramento NOC
    • MultiCloud
    • Outsourcing
    • DevOps
    • PenTest
    • LGPD
  • Eu sou uma…
    • Empresa que precisa de um TI eficiente
    • Fabricante de Software
    • Startup
    • Consultoria homologada PLSS
  • Sobre
  • Login do Cliente
  • Blog
  • Trabalhe Conosco
  • Contato
Menu
  • Home
  • Serviços
    • Suporte
    • Backup
    • E-mails Profissionais
    • Monitoramento NOC
    • MultiCloud
    • Outsourcing
    • DevOps
    • PenTest
    • LGPD
  • Eu sou uma…
    • Empresa que precisa de um TI eficiente
    • Fabricante de Software
    • Startup
    • Consultoria homologada PLSS
  • Sobre
  • Login do Cliente
  • Blog
  • Trabalhe Conosco
  • Contato

O QUE É E COMO FUNCIONA O ACTIVE DIRECTORY?

  • Postado em 26/07/2021

Active Directory (AD) é um serviço de diretório proprietário da Microsoft. Ele é executado no Windows Server e permite que os administradores gerenciem as permissões e o acesso aos recursos da rede e mais alguns outros tipos de recursos.

O Active Directory armazena dados como objetos. Um objeto é um único elemento, como um usuário, grupo, aplicativo ou dispositivo, como um computador, e são normalmente definidos como recursos, como impressoras ou computadores, ou entidades de segurança, como usuários ou grupos. O Active Directory categoriza esses objetos de diretório por nome e atributos e faz o controle total de acesso.

Os Domain Services (AD DS) são componentes centrais do Active Directory e fornecem o mecanismo principal para autenticar usuários e determinar quais recursos de rede eles podem acessar. O AD DS verifica o acesso quando um usuário faz login em um dispositivo ou tenta se conectar a um servidor em uma rede. O AD DS controla quais usuários têm acesso a cada recurso, bem como às políticas de grupo. Por exemplo, um administrador normalmente tem um nível diferente de acesso aos dados do que um usuário final.

O AD é extremamente proveitoso dentro de uma empresa para organizar a hierarquia dentro da rede, decidindo quais computadores e arquivos podem ser acessados e por quem, além de outros recursos, como controlar as imagens de perfil e papel de parede.

O AD DS também fornece recursos adicionais, como Single Sign-On (SSO), certificados de segurança, Lightweight Directory Access Protocol (LDAP) e gerenciamento de direitos de acesso.

Abaixo está uma descrição mais detalhada dos recursos disponíveis com AD DS:

Lightweight Directory Services: AD LDS é um serviço de diretório Lightweight Directory Access Protocol (LDAP). Ele fornece apenas um subconjunto dos recursos do AD DS, o que o torna mais versátil em termos de onde pode ser executado. Por exemplo, ele pode ser executado como um serviço de diretório autônomo sem a necessidade de ser integrado a uma implementação completa do Active Directory.

Certificate Services: você pode criar, gerenciar e compartilhar certificados de criptografia, que permitem aos usuários trocar informações com segurança pela internet.

Active Directory Federation Services: AD FS é uma solução Single Sign-On (SSO) para AD que permite aos funcionários acessarem vários aplicativos com um único conjunto de credenciais, simplificando assim a experiência do usuário.

Rights Management Services: AD RMS é um conjunto de ferramentas que auxilia no gerenciamento de tecnologias de segurança que ajudarão as organizações a manter seus dados protegidos. Essas tecnologias incluem criptografia, certificados e autenticação e cobrem uma variedade de aplicativos e tipos de conteúdo, como e-mails e documentos do Word.

O servidor que hospeda o AD DS é chamado de controlador de domínio. Um controlador de domínio também pode ser usado para autenticação com outros produtos MS, como Exchange Server, SharePoint Server, SQL Server, File Server e muitos outros.

A Estrutura Hierárquica dos Active Directory Domain Services (AD DS)

O AD DS organiza os dados em uma estrutura hierárquica que consiste em domínios, árvores e florestas, conforme detalhado a seguir.

Domínios: um domínio representa um grupo de objetos, como usuários, grupos e dispositivos, que compartilham o mesmo banco de dados AD. Você pode pensar em um domínio como um galho de uma árvore. Um domínio tem a mesma estrutura para domínios e subdomínios padrão, por ex. seudominio.com e adminstracao.seudominio.com.

Árvores: uma árvore é um ou mais domínios agrupados em uma hierarquia lógica. Como os domínios em uma árvore estão relacionados, podemos dizer que eles “confiam” uns nos outros.

Floresta: uma floresta é o nível de organização mais alto dentro do AD e contém um grupo de árvores. As árvores em uma floresta também podem confiar umas nas outras e também compartilhar esquemas de diretório, catálogos, informações de aplicativo e configurações de domínio.

Unidades organizacionais (UO): uma UO é usada para organizar usuários, grupos, computadores e outras unidades organizacionais.

Contêineres: um contêiner é semelhante a uma UO, no entanto, diferente de uma UO, não é possível vincular um Objeto das Políticas de Grupo (GPO) a um contêiner genérico do Active Directory.

O que é o Azure Active Directory?

Dado que cada vez mais organizações estão mudando suas operações de negócios para a nuvem, a Microsoft introduziu o Azure Active Directory (Azure AD), que é sua versão do Windows AD baseada em nuvem, que também pode sincronizar com implementações AD locais. O Azure AD é a espinha dorsal do Office 365 e de outros produtos Azure, no entanto, ele também pode ser integrado a outros serviços e plataformas em nuvem. Algumas das diferenças entre o Windows e o Azure AD são:

Comunicação: o Azure AD usa uma API REST, enquanto o Windows AD usa LDAP, conforme mencionado anteriormente.

Autenticação: o Windows AD usa Kerberos e NTLM para autenticação, enquanto o Azure AD usa seus próprios protocolos de autenticação.

Estrutura: ao contrário do Windows AD, que é organizado por UOs, árvores, florestas e domínios, o Azure AD usa uma estrutura simples de usuários e grupos.

Gerenciamento de dispositivos: ao contrário do Windows AD, o Azure AD pode ser gerenciado por meio de dispositivos móveis. O Azure AD não depende de Objetos das Políticas de Grupo (GPOs) para determinar quais dispositivos e servidores podem se conectar a rede.

Se você procurou um artigo sobre o Active Directory é provável que esteja procurando saber como implementá-lo na sua rede. Entre em contato com a PLSS agora mesmo e converse com um de nossos especialistas.

Com a PLSS você pode simplificar tarefas, otimizar seus resultados e ECONOMIZAR SEU TEMPO!

Instagram Facebook-f Linkedin-in Youtube Spotify

Institucional

  • PLSS - TI nas Nuvens
  • Sobre
  • Login do Cliente
  • Blog
  • Trabalhe Conosco
  • Contato
  • Política de privacidade

Eu sou uma...

  • Empresa que precisa de um TI eficiente
  • Fabricante de Softwares
  • Startup
  • Consultoria Homologada PLSS

Contato

  • (42) 3223 2729
  • (42) 3223 2729
  • contato@plss.com.br
  • Rua Prof. Heitor Ditzel, nº 241, Estrela - Ponta Grossa PR

© Copyright 2022 PLSS - Todos os direitos reservados