Windows Server 2008 – Sites, árvores, florestas e muito mais
O Pplware temos abordado as características e funcionalidades dos mais diversos sistemas operativos. Apesar de hoje em dia os sistemas operativos móveis serem o centro das atenções, há sistemas que são fundamentais nas empresas e que fazem parte estrutura da Internet.
Depois de termos ensinado como criar um domínio interno (ver aqui), hoje vamos explicar alguns conceitos associados ao Active Directory.
Active Directory
Como já referimos aqui, Active Directory (AD) é uma implementação de um serviço de directório no protocolo LDAP, que mantêm as informações sobre os objectos que fazem parte de uma rede de dados. São considerados objectos os utilizadores virtuais, os grupos, os computadores, as unidades organizacionais, etc.
O AD inclui um conjunto de regras, denominado de Schema, que define as classes de objectos e os atributos que podem ser armazenados no próprio AD. Exemplo: “Utilizador” tem como atributos o “Nome”, Morada”, etc.
Global Catalog
Contem a informação sobre todos os objectos existentes no directório e permite que utilizadores e administradores encontrem a informação de que necessitam, independentemente do domínio que contem esses dados.
Workgroup ou Grupo de Trabalho
Desde o Windows for Workgoups 3.11 que a capacidade de trabalho em rede e de gestão de contas de utilizador são funcionalidades essenciais neste tipo de sistemas.
Ainda hoje, os sistemas windows têm a capacidade de trabalhar desta forma, denominada de Workgroup ou Grupo de Trabalho.
Domínio
Um domínio é uma denominação onde se aplica um nome para uma família de recursos. A implementação de domínios é típica nas versões Server do Windows. Num ambiente de domínio, a segurança é gerida centralmente, sendo um servidor responsável, entre outras funções, pela autenticação de utilizadores (controlador de domínio ou domain controller). Quando um novo equipamento é adicionado a um domínio ele recebe um nome FQDN (Fully Qualified Domain Name) que significa NOME DA MÁQUINA + NOME DO DOMÍNIO (ex. snake.pplware.com considerando que o domínio é pplware.com)
Organizational Units (OU)
A implementação de Organizational Units (OU) permite dividir um domínio em diversas unidades que façam sentido na estrutura de uma organização (Ex. Divisão por departamentos, escolas, etc). A criação de OUs permite definir, para cada uma delas, políticas de grupo e esquemas de segurança, facilitando a sua administração.
Site
Representa a estrutura física ou topologia da rede; Define-se por site um conjunto de controladores de domínio, ligados por infra-estruturas de alto desempenho. É um limite ou uma fronteira, dentro da qual existem um ou mais domínios. A entidade site é um dos principais responsáveis pela replicação entre os domínios. Os sites representam a estrutura física enquanto o domínio representa a estrutura lógica.
Trees (Árvores)
Uma árvore é um conjunto de um ou mais domínios de um site. Para criar uma árvore é necessário criar um domínio de raiz.
Forests (Florestas)
Uma forest ou floresta, é um conjunto de árvores. O uso de florestas é bastante comum em grupos de empresas, onde cada uma das empresas do grupo mantém uma autonomia de identidade em relação as outras
Em resumo…
O AD tem muitas características importantes das quais se destacam a Segurança da informação, Administração baseada em politicas, Extensibilidade, escalabilidade, replicação, Integração com o DNS e compatibilidade com standards. Para quem quiser saber mais sobre este tema, aconselhamos o Livro Windows Server 2012 da FCA.
Este artigo tem mais de um ano
5 Estrelas! Muitos Parabéns por este excelente artigo.
Se não for pedir muito gostaria que este tema fosse mais aprofundado.
Cumprimentos,
E nos sites definimos as subnets…
Essas subnets representam o endereçamento IP de uma determinada localização (física ou de uma vlan…etc).
Os clientes (workstations, servidores, etc) dentro dessa gama de IP saberão que estão no site X ou Y, no qual deverá/poderá estar disponível um controlador de domínio que validará os seus pedidos de autenticação.
Evita-se assim tráfego desnecessário na rede, entre os sites AD, já que os clientes tentarão sempre contatar o controlador de domínio dentro do site onde se encontram em primeiro lugar.