Active Directory

O Active Directory surgiu da necessidade de se ter um nico diretrio, ou seja, ao invs do usurio ter uma senha para acessar o sistema principal da empresa, uma senha para ler seus e-mails, uma senha para se logar no computador, e varias outras senhas, com a utilizao do AD, os usurios podero ter apenas uma senha para acessar todos os recursos disponveis na rede.Podemos definir um diretrio como sendo um banco de dados que armazena as informaes dos usurios.

Introduo
O Active Directory surgiu com Windows 2000 Server. Objetos como usurios, grupos, membros dos grupos, senhas, contas de computadores, relaes de confiana, informaes sobre domnio, unidades organizacionais, etc., ficam armazenados no banco de dados do AD. Para que os usurios possam acessar os recursos da rede, estes devero efetuar o logon.Quando o usurio faz o logon o AD verifica se as informaes fornecidas pelos usurios so validas e faz a autenticao.

Workgroup
A incluso de uma mquina em um grupo de trabalho local ou Workgroup determina que ela possa ser utilizada por um grupo de usurios, que deve requisitar uma autorizao local (na prxima mquina) para ter acesso ao sistema operacional. Assim para utilizar dois sistemas ou estaes de um Workgroup, um mesmo individuo deve dispor de duas contas de usurio, uma em cada mquina. Isso necessrio porque os bancos de dados de usurios de Workgroup so armazenados localmente na estao, e no em um servidor centralizado, como o DC. Cada usurio e responsvel pelos recursos compartilhados em sua mquina, bem como pela segurana do acesso a esses recursos, uma vez, que tais garantias no so gerenciadas por uma administrao central. Portanto, esse tipo de configurao recomendado apenas para redes com poucas mquinas, e em que a segurana e a administrao centralizada no sejam fatores importantes. No Windows 2003 Server com Active Directory, os grupos de trabalho so definidos como grupos de usurios, agrupados conforme um critrio escolha do administrador.

Elementos de um servidor Active Directory:

Domnio
Um Controlador de Domnio uma organizao lgica de maquinas e recursos. O DC se caracteriza pelo fato de a informao acerca dos recursos pertencentes a essa organizao lgica (contas de usurios, mquinas, servios ativos) permanecer

centralizada, em uma base de dados, em servidores que ter um papel especfico: os controladores de domnio. Por meio de uma identidade (conta) de usurio vlida, um usurio pode ingressar em um domnio a partir de qualquer mquina da rede ligada a esse domnio, e obter acesso a recursos da rede para os quais o administrador do domnio lhe tenha concedido permisso. Recomenda-se a utilizao de domnios em redes cuja gesto de contas e segurana deva ser centralizada e assegurada. Na terminologia do Windows 2000, os controladores de domnios so conhecidos como DCs(Domain Controllers), no Windows 2003 AD (Active Directory) e no Windows 2008 AD-DS (Active Directory Domain System)