Definição – o que significa Active Directory (AD)?
Active Directory (AD) é um serviço de diretório do sistema operacional Windows que facilita o trabalho com recursos de rede diferentes, complexos e interconectados de maneira unificada.
O Active Directory foi inicialmente lançado com o Windows 2000 Server e revisado com recursos adicionais no Windows Server 2008. O Active Directory fornece uma interface comum para organizar e manter informações relacionadas aos recursos conectados a uma variedade de diretórios de rede. Os diretórios podem ser baseados em sistemas (como o sistema operacional Windows), específicos de aplicativos ou recursos de rede, como impressoras. O Active Directory atua como um único armazenamento de dados para acesso rápido aos dados para todos os usuários e controla o acesso dos usuários com base na política de segurança do diretório.
Definirtec explica o Active Directory (AD)
O Active Directory fornece os seguintes serviços de rede:
- Lightweight Directory Access Protocol (LDAP) – um padrão aberto usado para acessar outros serviços de diretório
- Serviço de segurança usando os princípios de Secure Sockets Layer (SSL) e autenticação baseada em Kerberos
- Armazenamento hierárquico e interno de dados organizacionais em um local centralizado para acesso mais rápido e melhor administração de rede
- Disponibilidade de dados em vários servidores com atualizações simultâneas para fornecer melhor escalabilidade
O Active Directory é estruturado internamente com uma estrutura hierárquica. Cada nó na estrutura em árvore é referido como um objeto e associado a um recurso de rede, como um usuário ou serviço. Como o conceito de esquema de tópico de banco de dados, o esquema do Active Directory é usado para especificar o atributo e o tipo de um objeto do Active Directory definido, o que facilita a pesquisa de recursos de rede conectados com base em atributos atribuídos. Por exemplo, se um usuário precisar usar uma impressora com capacidade de impressão em cores, o atributo do objeto pode ser definido com uma palavra-chave adequada, de modo que seja mais fácil pesquisar em toda a rede e identificar a localização do objeto com base nessa palavra-chave.
Um domínio consiste em objetos armazenados em um limite de segurança específico e interconectados em uma estrutura semelhante a uma árvore. Um único domínio pode ter vários servidores – cada um dos quais é capaz de armazenar vários objetos. Nesse caso, os dados organizacionais são armazenados em vários locais, portanto, um domínio pode ter vários sites para um único domínio. Cada site pode ter vários controladores de domínio por motivos de backup e escalabilidade. Vários domínios podem ser conectados para formar uma árvore de domínio, que compartilha um esquema comum, configuração e catálogo global (usado para pesquisar entre domínios). Uma floresta é formada por um conjunto de árvores de domínio múltiplas e confiáveis e forma a camada superior do Active Directory.
O serviço de diretório da Novell, uma alternativa ao Active Directory, contém todos os dados do servidor no próprio diretório, ao contrário do Active Directory.