Active Directory Domain Services (AD DS) é nada mais que uma função central no Active Directory da Microsoft, através da qual os usuários podem construir uma rede Windows centralizada, bem integrada e escalável.
Os administradores de sistemas podem armazenar, monitorar e gerenciar dados de aplicativos e informações de recursos em uma estrutura hierárquica sistemática. Esta estrutura lógica compreende a floresta AD, seus Domínios e suas respectivas Unidades Organizacionais (OUs).
Admins podem lidar eficientemente com os usuários e computadores de uma rede e organizá-los em uma base de dados distribuída. Além disso, o AD DS também possui integrações de segurança como limitação de acesso a recursos de diretório, SSO, LDAP, autorização de logins, certificados de segurança e gestão de direitos.
Para entender melhor o AD DS, vamos primeiro olhar para o IAM (Identity and Access management) completamente.
- O que é o IAM?
- O que exatamente um provedor de identidade faz?
- O que é Active Directory?
- Tipos de Objetos de Diretório Ativo:
- Elementos Chave do Active Directory Domain Services:
- Que Serviços estão incluídos no Active Directory Domain Services?
- Serviço de controladores de domínio no Active Directory Domain Services:
- Instalando Serviços de Domínio Active Directory
- Wrap Up:
O que é o IAM?
O lançamento do protocolo LDAP realmente virou a mesa para a indústria do IAM, pois serviu para dois gigantes viz.
OpenLDAP e Microsoft Active Directory, juntamente com outras soluções menores. Ambas as soluções se tornaram amplamente populares entre empresas em todo o mundo como provedores de identidade confiáveis.
O que exatamente um provedor de identidade faz?
Os provedores de identidade fazem o trabalho de criar um armazenamento central bem integrado para os usuários e dados de uma organização.
No IdP, todas as contas de usuários são armazenadas com segurança junto com informações de recursos. Os recursos são inter-relacionados com as identidades dos usuários que os utilizam.
Não apenas isso, os recursos como redes, aplicativos, sistemas, etc. também são restringidos para um usuário específico com base em seu papel.
Para serviços de Active Directory Domain, esse processo foi realizado para redes e recursos baseados no Windows. Como um usuário faz login em seu computador, o AD DS fornece acesso aos recursos que o usuário precisa e é autenticado para usar.
O que é Active Directory?
Active Directory é a tecnologia da Microsoft para ser usada no espaço Windows Server. É uma estrutura hierárquica lógica capaz de compartilhar informações de banco de dados para proteger, gerenciar e localizar facilmente o dispositivo e os recursos da rede.
Não apenas oferece funções centrais de autorização e autenticação em escala real, mas também fornece uma estrutura para inúmeros outros serviços. AD faz uso do SO Windows Servers e é um banco de dados LDAP em si mesmo contendo elementos de rede.
Para oferecer serviços de diretório para ambientes complexos e de grande escala, o Active Directory foi prontamente introduzido no Windows 2000.
O primeiro e principal papel do AD é autenticar usuários na rede de domínio. O AD armazena objetos como computadores, grupos, compartilhamento de arquivos, permissões de arquivos, impressoras e políticas de grupo.
Plus, ele também centraliza elementos de segurança, já que todas as contas dos usuários e suas respectivas senhas são armazenadas em um único local.
IT admins podem criar, restringir ou remover usuários, configurar políticas de grupo e até mesmo permitir que os usuários alterem suas senhas. Todas estas funções determinam como os usuários irão interagir no ambiente do domínio.
> Em resumo, AD DS é uma estrutura bem integrada e centralizada para a gestão de domínios. Cada domínio torna-se um elemento do Active Directory Forest, mas também pode ter mais de um domínio sistematicamente organizado em unidades lógicas.
Sem AD, os administradores terão de criar usuários locais em cada computador e redefinir senhas para cada um deles em seu PC.
Tipos de Objetos de Diretório Ativo:
Objetos de Diretório Ativo podem ser diferenciados em dois tipos:
- Objetos de Container
Estes são os principais objetos que também consistem de outros objetos dentro deles, tais como Domínios, Florestas, Árvores e Unidades Organizacionais. - Objetos de Folha
Estes objetos não compreendem outros objetos dentro deles, por exemplo, computadores, impressoras, dispositivos periféricos, usuários, etc.
Elementos Chave do Active Directory Domain Services:
Active Directory Domain Services compreendem:
- Catálogo Global
Consiste de informações sobre objetos de diretório. Com isso, os administradores e usuários do sistema podem facilmente encontrar a informação do diretório, não importa em qual domínio ele esteja contido. Por exemplo, nomes de usuários, contatos, etc. - Esquema
É um conjunto de regras definindo classes de objetos e suas propriedades armazenadas no diretório junto com o formato de seus nomes e limites de instâncias dos objetos. - Mecanismo de Consulta e Índice com a ajuda do qual os usuários da rede podem facilmente publicar ou encontrar objetos e seus atributos no AD.
- O serviço de replicação inclui a distribuição de dados do diretório através de uma rede. Esta replicação é realizada por controladores de domínio dentro de um domínio, cada um tendo uma cópia dos dados de diretório para o seu domínio. Qualquer alteração feita nas informações do diretório é automaticamente replicada para os controladores de domínio dentro de um domínio, portanto, eles têm o mesmo catálogo e esquema. AD faz uso de vários controladores de domínio para tolerância a falhas, o equilíbrio da carga e outras razões cruciais. Para isso, cada controlador de domínio dentro de um domínio precisa de ter uma cópia da sua base de dados AD. É aqui que entra o serviço de replicação. Saiba que os controladores de domínio de diferentes domínios não devem se replicar uns aos outros.
- Sites: Esta é a representação da topologia de rede do Windows.
- Lightweight Directory Access Protocol (LDAP): LDAP é um protocolo que permite ao AD comunicar com outros serviços de diretório baseados em LDAP dentro da rede.
Que Serviços estão incluídos no Active Directory Domain Services?
AD DS consiste em vários serviços como:
- Domain Services:
Estes são serviços centrais que lidam com a centralização de dados, gerenciam a autenticação de login, funcionalidade de pesquisa e permitem a comunicação contínua entre usuários dentro de um domínio. - Serviços de Diretório Leve:
Estes serviços fornecem suporte para aplicativos habilitados para diretorias com a ajuda do protocolo LDAP. - Gerenciamento de direitos:
Este recurso é tudo sobre direitos de informação, como restrição de acesso a informações pessoais dos usuários e criptografia de dados confidenciais. - Serviços da Federação de Diretórios:
DFS oferece funcionalidade SSO (Single-Sign-On) aos usuários para autenticação segura. Este recurso é mais útil ao se comunicar com vários aplicativos web em uma única sessão. - Certificate Services:
Este recurso permite que você crie, compartilhe e gerencie certificados de segurança. Esses certificados garantem segurança e privacidade criptografando os dados enviados pela rede.
Serviço de controladores de domínio no Active Directory Domain Services:
Basicamente, um controlador de domínio (DC) não é nada além de um servidor na rede Windows que fornece acesso do usuário aos recursos de domínio. Seu principal objetivo é autorizar e autenticar usuários em uma rede com base em seus nomes e senhas.
Domain Controllers hospeda AD DS assim como outros serviços como:
- NetLogon:
Its tem como objetivo autenticar as credenciais de login dos usuários na rede de domínios. - KDS:
Kerberos Key Distribution Center é um serviço usado para emitir, autenticar e realizar a criptografia de bilhetes Kerberos. Ele irá autenticar os usuários ao utilizar o protocolo Kerberos. O serviço apresenta TCS (Ticket Granting Server) e um servidor de autenticação. - IsmServ (Intersite Messaging):
Este serviço auxilia a troca de dados entre PCs em um ambiente de rede Windows. - W32time service:
Windows time ou W32time service utiliza NTP (Network Time Protocol) para sincronizar data e hora para todos os PCs dentro de um domínio de rede. A sincronização do relógio nos computadores é importante para Kerberos funcionar corretamente.
Instalando Serviços de Domínio Active Directory
Vejamos um tutorial rápido sobre como instalar Serviços de Domínio Active Directory no Windows Server:
- Aberando o Gerenciador do Servidor: Pressione o ícone “Windows” no seu teclado e digite “Server Manager” na caixa de busca. O aplicativo será aberto.
- Adicionando Funções e Recursos: Na janela Gerenciador de Servidor, clique com o botão direito do mouse em “Gerenciar” e selecione a opção “Adicionar Funções e Recursos”. Assim que o assistente abrir, clique em “Next”.
- Selecione o Tipo de Instalação: Clicando em “Next” abrirá a janela Tipo de Instalação onde você precisa selecionar a opção “Role-based or feature-based installation” (Instalação baseada em funções ou recursos). Depois clique em “Next”.
- Server Selection: Aqui vem a “Selecção do Servidor” clique no servidor em que pretende instalar AD DS e depois clique em “Next”.
- Server Roles: Nesta janela, você verá muitas opções “Roles” (Funções). Marque em “Active Directory Domain Services”.
- Add Features: Logo a seguir, o assistente “Adicionar Funções e Recursos” será aberto. Clique no botão “Add Features” (Adicionar Funções) e então pressione “Next”.
- Selecione Features (Recursos): Imediatamente a seção “Select Features” (Selecionar Funções) se abrirá. Basta clicar em “Next”.
- Installation of AD DS: Agora a janela principal de instalação do AD DS se abre, clique em “Next”.
- Janela de Confirmação: A janela de Confirmação mostra o que tudo será instalado no servidor. Depois de ler tudo, clique em “Install”.
- Promote to Domain Controller: Após a instalação, vá para “Server Manager” e você verá um ícone de notificação triangular amarelo ao lado da aba “Manage”. Clique nele e escolha “Promote this server to a domain controller”.
- Add a New Forest: Isto irá abrir o Assistente de Configuração do AD DS. Clique em “Add a new forest” e digite o nome do domínio raiz da sua empresa e pressione “Next”.
- Domain Controller Options: Na página seguinte, mantenha todas as caixas padrão marcadas e digite sua senha do DSRM. Clique em “Next”.
- DNS Options: Na página Opções de DNS, poderá ver uma mensagem de erro no topo. Ignora-a e clica em “Next”.
- NetBIOS domain name: Aqui podes alterar o nome do domínio ou deixar o nome por defeito como está. Pressione “Próximo”.
- Caminhos: Mantenha os caminhos padrão como está, e clique em “Next”.
- Review Selections: Nesta página, verifique todas as opções que você selecionou até agora, e clique em “Next”.
- Prerequisites Check: Nesta janela, todos os pré-requisitos serão validados antes da instalação do AD DS. Se aparecer algum erro, veja os passos anteriores, e corrigi-los. Clique em “Install”.
Once done, seu servidor será reinicializado e então você será capaz de entrar no domínio com a entrada da senha do DSRM que você configurou no passo 12.
Wrap Up:
Active Directory Domain Services é uma das melhores terminologias utilizadas para melhorar o servidor Windows e torná-lo destacado nas empresas.
Adapta-se perfeitamente com a maioria das soluções da Microsoft, facilitando aos usuários a realização de suas operações. À medida que instala o AD DS, pode facilmente geri-lo através do Active Directory Administrative Center. Espero que este guia tenha sido útil para a sua leitura!
Deixe uma resposta