Índice:
Definição - O que significa o Active Directory (AD)?
O Active Directory (AD) é um serviço de diretório do sistema operacional Windows que facilita o trabalho com recursos de rede interconectados, complexos e diferentes de maneira unificada.
O Active Directory foi lançado inicialmente com o Windows 2000 Server e revisado com recursos adicionais no Windows Server 2008. O Active Directory fornece uma interface comum para organizar e manter informações relacionadas aos recursos conectados a vários diretórios de rede. Os diretórios podem ser baseados em sistemas (como Windows OS), específicos de aplicativos ou recursos de rede, como impressoras. O Active Directory serve como um único armazenamento de dados para acesso rápido a todos os usuários e controla o acesso aos usuários com base na política de segurança do diretório.
Techopedia explica o Active Directory (AD)
O Active Directory fornece os seguintes serviços de rede:
- LDAP (Lightweight Directory Access Protocol) - Um padrão aberto usado para acessar outros serviços de diretório
- Serviço de segurança usando os princípios de SSL (Secure Sockets Layer) e autenticação baseada em Kerberos
- Armazenamento hierárquico e interno de dados organizacionais em um local centralizado para acesso mais rápido e melhor administração da rede
- Disponibilidade de dados em vários servidores com atualizações simultâneas para fornecer melhor escalabilidade
O Active Directory é estruturado internamente com uma estrutura hierárquica. Cada nó na estrutura em forma de árvore é referido como um objeto e associado a um recurso de rede, como um usuário ou serviço. Como o conceito de esquema de tópico do banco de dados, o esquema do Active Directory é usado para especificar atributo e tipo para um objeto do Active Directory definido, o que facilita a pesquisa de recursos de rede conectados com base nos atributos atribuídos. Por exemplo, se um usuário precisar usar uma impressora com capacidade de impressão em cores, o atributo do objeto poderá ser definido com uma palavra-chave adequada, para que seja mais fácil pesquisar em toda a rede e identificar a localização do objeto com base nessa palavra-chave.
Um domínio consiste em objetos armazenados em um limite de segurança específico e interconectados em uma estrutura semelhante a uma árvore. Um único domínio pode ter vários servidores - cada um dos quais é capaz de armazenar vários objetos. Nesse caso, os dados organizacionais são armazenados em vários locais, portanto, um domínio pode ter vários sites para um único domínio. Cada site pode ter vários controladores de domínio por motivos de backup e escalabilidade. Vários domínios podem ser conectados para formar uma árvore de domínio, que compartilha um esquema comum, configuração e catálogo global (usado para pesquisar domínios). Uma floresta é formada por um conjunto de várias árvores de domínio confiáveis e forma a camada superior do Active Directory.
O serviço de diretório da Novell, uma alternativa do Active Directory, contém todos os dados do servidor no próprio diretório, ao contrário do Active Directory.
