Resumo: Este artigo busca apresentar e explicar o funcionamento básico do
Microsoft Active Directory (AD), suas funções, ferramentas e seus objetos
físicos e lógicos.
1. Informações gerais do Active Directory
O Active Directory que neste artigo chamaremos de AD, surgiu junto com o Sistema
operacional Microsoft Windows Server 2000, ele foi desenvolvido de acordo com o
protocolo LDAP e com certeza é um dos principais motivos de sucesso do Windows
2000 Server e Windows 2003 Server.
1.1 Oquê é o AD?
Podemos dizer que o AD é um serviço de diretório que identifica todos os recursos
disponíveis de um ambiente de rede e fornece informações detalhadas sobre objetos
deste ambiente, tais objetos podem ser computadores, usuários, servidores,
impressoras, etc.
1.2 Qual sua finalidade?
Com o AD, os administradores de rede podem gerenciar de forma mais simples e
eficaz os objetos de seu ambiente. E os usuários deste ambiente de rede podem
utilizar e encontrar rapidamente estes objetos.
2. Principais recursos do AD?
» Autenticação centralizada: Os usuários cadastrados no AD se autentificam em
todos os computadores da empresa, e é a partir desta autentificação que é aplicado a
permissão de leitura, modificação e etc. Tais permissões são aplicadas de forma
imperceptível ao usuário.
» Nível de segurança controlado: Tratasse de um centralizador de políticas de
segurança, com isso é garantido que toda a rede seguirá as políticas de segurança pré
definidas. Um exemplo: A quantidade mínima de caracteres para uma senha.
» Capacidade de integração com sistemas: É possível integrar o AD com sistemas
de gestão ou outros aplicativos, fazendo com que ao invés de o sistema ter o seu
próprio banco de usuários e senhas, ele use os usuários do AD. Facilitando assim o
dia – a –dia do usuário.
» Administração centralizada das estações: Com as ferramentas que o AD nos
oferece é possível que as estações de trabalho sejam administradas por ele. Por
exemplo, para o setor de engenharia a unidade de CDRW ser bloqueada, ou seja, é
possível personalizar os computadores de acordo com a necessidade ou segurança
necessária a cada setor.
» Tecnologia enxergando a organização da empresa. Com o AD é possível
visualizar a organização da empresa, pois é possível adicionar no AD, a empresa
matriz e suas filiais, por exemplo. Tal visualização nos leva a uma administração
mais simples da rede. Na figura1 vemos todas as plantas da empresa JCI, de diversos
segmentos, que se localizam na América do Sul (SA).
