Vous êtes sur la page 1sur 20

Windows Server

Terminologia de redes da Microsoft


Active Directory — AD
• É um serviço de directório nas redes com
windows server
Directório em redes é uma colecção de
informações sobre as contas dos utilizadores e
os recursos da rede (PCs, recursos partilhados,
etc)
• O AD centraliza em si toda a informação
necessária facilitando:
– A pesquisa de informação
– Definições de segurança
• O AD é totalmente escalonável, aumentando
conforme a nossa necessidade
Grupos de trabalho (workgroups)
– Para redes peer-to-peer
• Não há servidores
• Típico de pequenas redes locais
• Os PCs do mesmo grupo de trabalho partilham
pastas entre si
• A máquina é administrada localmente
• O utilizador tem que ter uma conta na base de
dados local do sistema
Domínio
• É o conjunto de recursos de rede (pastas,
ficheiros partilhados, impressoras, etc)
– Os utilizadores acedem aos recursos
– Os recursos estão em máquinas que pertencem ao
domínio
– Existe uma base de dados (BD) num servidor, com
informações de todas as máquinas, recursos
partilhados, contas de utilizadores e segurança da
informação do domínio.
Esta BD é parte do AD!
– Com uma única conta os utilizadores podem fazer
login em qualquer máquina do domínio.
– Quando instalamos o domínio é criado o AD!
Árvores e Florestas
• Em empresas pequenas instala-se uma rede
com um só domínio
• Empresas grandes tendem a usar redes com
mais do que um domínio, ou seja, uma árvore
• Domínios podem conter outros domínios numa
estrutura hierárquica
• Exemplo: CMD é uma empresa organizada em
departamentos tais como:
– Contabilidade
– Qualidade
– Marketing
– Produção
– Distribuição
Árvores e Florestas — cont.
• O 1º domínio a ser criado: cmd.pt
é a raiz da árvore e chama-se domínio raiz
• A seguir teríamos os domínios filhos:
– contabilidade.cmd.pt
– qualidade.cmd.pt
– marketing.cmd.pt
– produção.cmd.pt
– distribuiçao.cmd.pt
• Podemos ter ainda mais subdomínios:
– porto.produção.cmd.pt
– aveiro.produção.cmd.pt
Árvores e Florestas — cont.
cmd.pt

contabilidade.cmd.pt qualidade.cmd.pt produção.cmd.pt

aveiro.produção.cmd.pt porto.produção.cmd.pt
Árvores e Florestas — cont.
• Árvores são estruturas de hierarquia de um ou
mais domínios
• Sub-domínio é um domínio que está abaixo de
outro domínio na árvore
• Uma árvore é criada quando criamos o 1º
domínio
• Floresta é o conjunto de uma ou mais árvores
• Entre um domínio e sub-domínio existe uma
relação de confiança bidireccional e transitiva
Árvores e Florestas — cont.

Uma única árvore


Mais de que uma árvore

escola.pt tgv.com

inox.com basf.com
aveiro.escola.pt porto.escola.pt
Utilizadores
• São as pessoas que utilizam a rede
• Cada utilizador pode ter uma conta local
(no PC) e no domínio, ou seja, no Active
Directory
• As contas são objectos com informações
– Nome de utilizador
– Palavra passe
– O domínio a que pertence a conta
Grupos de utilizadores
• São contas de utilizadores agrupadas
• Um utilizador pode pertencer a mais do
que um grupo
• São usados para definir de uma só vez
opções que dizem respeito a todos os
utilizadores desse grupo
Unidades organizacionais
• É como um contentor onde se pode
colocar utilizadores, grupos,
computadores, para mais fácil gestão
• Permitem as vantagens dos sub-domínios,
mas sem a sobrecarga de equipamento e
de gestão de um novo servidor de domínio
Site
• Conjunto de máquinas interligadas por
redes
• Representa a estrutura física da rede de
comunicações
• Objectivo: organizar as comunicações
Site — cont.
• Um domínio pode estar disperso por
vários sites

• Um site pode incluir vários domínios


Controlador de domínio
• DC (Domain Controller)
• Se num domínio existir apenas um DC
então ele será um PDC (Primary Domain
Controller)
• É um servidor que:
– Disponibiliza o serviço AD
– Responde a pedidos de autenticação
Standalone server
• Está sozinho
• Não faz parte de um domínio
• Pertence a um grupo de trabalho
Member server
• Está integrado num domínio
• Não é controlador de domínio
• Não valida os logons dos utilizadores
• Não dá informação sobre o domínio
Controlador de domínio
Um controlador de domínio é um servidor que:

– disponibiliza o serviço Active Directory;


– detém uma cópia em modo de leitura e escrita da
base de dados do Active Directory;
– participa na replicação da base de dados;
– controla o acesso aos recursos do domínio ou floresta
em que participa.