Glossário: Active Directory

*Este "Glossário" tem como objetivo reunir uma lista alfabética de termos do **Active Directory *com suas respectivas definições. Sinta-se a vontade para incluir novos glossários.

O Active Directory DomainServices (AD DS) armazena dados de diretório e gerencia a comunicação entre usuários e domínios, inclusive processos de logon de usuário, autenticação e pesquisas de diretório. 

**A | B | ****C **| D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

A

• Active Directory - O Active Directory oferece uma forma de gerenciar recursos de rede, incluindo impressoras, e-mail e contas de usuário. Active Directory trata os recursos da rede como objetos que são dispostos em uma estrutura hierárquica chamada de floresta.
• Árvore- A árvore é criada quando criamos um domínio, sendo o nome da a árvore o mesmo nome que configuramos para o domínio.
• Atualização de Domínios - O processo de atualização do serviço de diretório de um domínio para uma versão mais recente do serviço de diretório. Isso inclui a atualização do sistema operacional em todos os controladores de domínio e o aumento do nível funcional de AD DS, quando for aplicável.
• Atualização de Domínios In-loco - O processo de atualização do sistema operacional de todos os controladores de domínio em determinado domínio, por exemplo, a atualização de Windows Server 2003 para Windows Server 2008 e o aumento do nível funcional do domínio, se for aplicável, mantendo no lugar os objetos de domínio, como usuários e grupos.

B

• Base NTDS -  A principal base do Active Directory onde é armazenado as informações de usuários, computadores, sites e demais informações do Active Directory.

C

• Cache de Membros de Grupos Universais - O cache de associação de grupo universal permite que o controlador de domínio armazene em cache informações de associação de grupo universal para usuários.
• Consolidação de Domínios - Um processo de reestruturação que envolve a eliminação de domínios de AD DS mesclando seu conteúdo com o de outros domínios.
• Controlador de Domínio - Um controlador de domínio é membro de um único site e é representado no site por um objeto de servidor no AD DS (Serviços de Domínio Active Directory).

D

• DFSN -O DFSN usa informações do site para directionar um cliente para o servidor que hospeda os dados solicitados no site. Se não encontrar uma cópia dos dados no mesmo site do cliente, o DFSN usa as informações do site no AD DS para determinar qual é o servidor de arquivos com dados compartilhados de DFSN mais próximo do cliente.
• Domínio Raiz de Floresta - O primeiro domínio criado na floresta do Active Directory. Esse domínio é automaticamente designado como o domínio raiz da floresta. Ele fornece a base da infra-estrutura da floresta do Active Directory.
• Domínio Regional - Um domínio filho criado em uma região geográfica para otimizar o tráfego de replicação.

E

-

F

• Floresta - Floresta é um grupo de uma ou mais árvores ou uma coleção de um ou mais domínios do Active Directory que compartilham uma estrutura lógica. A floresta fornece recursos de segurança, convenções, confianças e global catalog. 

G

• Grupo - Os grupos são os tipos de objetos que podem conter computadores, usuários ou outros grupos.
• Group Policy Object (GPO) - Group Policy Objects contém regras que são aplicadas localmente, para sites do AD, domínio e unidades organizacionais.

H

-

I

-

J

-

K

• KCC - O KCC é um processo interno executado em todos os controladores de domínio e gera topologia de replicação para a floresta do Active Directory. O KCC cria topologias de replicação separadas, dependendo de a replicação ocorrer em um site (intra-site) ou entre sites. O KCC também ajusta a topologia dinamicamente para acomodar a adição de novos controladores de domínio, a remoção de controladores de domínio existentes, o movimento de controladores de domínio para e de sites, a alteração de custos e de agendamentos e os controladores de domínio temporariamente indisponíveis ou em estado de erro. Em cada controlador de domínio, o KCC cria rotas de replicação ao criar objetos de conexão de entrada unidirecionais que definem conexões a partir de outros controladores de domínio. Para controladores de domínio do mesmo site, o KCC cria objetos de conexão automaticamente sem intervenção administrativa. 

L

• **Local do Serviço - **Ao publicar serviços como de arquivo de impressão no AD DS, você permitirá que clientes do Active Directory localizem o serviço solicitado no mesmo site ou no mais próximo. Os serviços de impressão usam o atributo de local armazenado no AD DS e permitem que os usuários pesquisem impressoras por local sem saberem sua posição exata. 
• **Link de Site - **Os links de site são objetos do Active Directory que representam caminhos lógicos usados pelo KCC para estabelecer uma conexão para a replicação do Active Directory. 
• Lixeira do Active Directory | Active Directory Recycle Bin - Disponível a partir da versão do Windows Server 2008 R2, permite desafazer uma exclusão acidental de um objeto do AD. 

**** M****

• Migração - O processo de transferência de um objeto de um domínio de origem para um domínio de destino, preservando ou modificando as características do objeto para torná-lo acessível no novo domínio.

N

• Nível Funcional - Uma configuração do AD DS que habilita os recursos avançados de AD DS em todo o domínio ou em toda a floresta.

O

• Objeto - Os recursos de rede gerenciados por um servidor de Active Directory são chamados de objetos. Os objetos podem ser computadores, impressoras ou outros periféricos ligados ao Active Directory. Cada objecto é identificado por um nome único (SID).
• Objeto de conexão - Um objeto de conexão é um objeto de Active Directory que representa uma conexão de replicação a partir de um controlador de domínio de origem para um controlador de domínio de destino.
• Objeto de Computador - Um objeto de computador refere-se a um computador que está conectado e existe como um objeto em floresta do Active Directory.

P

• Ponte de link de site - Uma ponte de link de site é um objeto do Active Directory que representa um conjunto de links de site, todos cujos sites possam se comunicar usando um transporte comum. As pontes de link de site permitem que controladores de domínio que não estejam diretamente conectados por um link de comunicação executem a replicação entre eles. Tipicamente, uma ponte de link de site corresponde a um roteador (ou a um conjunto de roteadores) de uma rede IP.

Q

-

R

• Reestruturação de Domínios - Um processo de migração que envolve a alteração da estrutura de domínios de uma floresta. Uma reestruturação de domínios pode envolver a consolidação ou a adição de domínios e pode ocorrer entre florestas ou dentro de uma floresta.
• Replicação de Roteamento - O AD DS (Serviços de Domínio Active Directory) usa um método de replicação de vários mestres e de armazenamento e encaminhamento. Um controlador de domínio comunica alterações de diretório a um segundo controlador de domínio que, por sua vez, comunica a um terceiro e assim por diante, até que todos os controladores de domínio tenham recebido a alteração. Quando a replicação ocorre entre sites, um único controlador por domínio em cada site coleta e armazena as alterações de diretório e as comunica em um horário programado para um controlador de domínio de outro site.
   

S

• **Servidor de Catálogo Global - **Um servidor de catálogo global é um controlador de domínio que armazena informações sobre todos os objetos da floresta, para que os aplicativos possam pesquisar o AD DS sem consultar controladores de domínio específicos que armazenam os dados solicitados. Assim como todos os controladores de domínio, um servidor de catálogo global armazena réplicas completas e graváveis do esquema e de partições de diretório de configuração e uma réplica completa e gravável da partição de diretório do domínio para o domínio hospedado. Além disso, um servidor de catálogo global armazena uma réplica parcial e somente leitura de todos os outros domínios da floresta. 
• **Site - **Os sites são objetos do Active Directory que representam uma ou mais sub-redes TCP/IP com conexões de rede altamente confiáveis e rápidas. As informações do site permitem que os administradores configurem o acesso ao Active Directory e a replicação para otimizar o uso da rede física. Os objetos de site são associados a um conjunto de sub-redes, e cada controlador de domínio de uma floresta é associado a um site do Active Directory de acordo com seu endereço IP. Os sites podem hospedar controladores de domínio de mais de um domínio e um domínio pode ser representado em mais de um site.
• Sub-rede - Uma sub-rede é um segmento de uma rede TCP/IP para a qual um conjunto de endereços IP lógicos é atribuído. As sub-redes agrupam computadores para identificar sua proximidade física na rede. Os objetos de sub-rede do AD DS identificam os endereços de rede usados no mapeamento de computadores para sites.
• Sysvol -  A Sysvol é um diretório compartilhado responsável para o armazenamento de informações essenciais para o funcionamento do Active Directory e GPO (Group Policy Objects), este diretório é replicado em todos os controladores do domínio.

T

• Transitividade de Link de Site - Por padrão, todos os links de site são transitivos, ou "ligados por pontes". Quando links de site são ligados por pontes e os agendamentos se sobrepõem, o KCC cria conexões de replicação que determinam parceiros de replicação de controlador de domínio entre sites, onde os sites não estão diretamente conectados por links de site, mas conectados de forma transitiva por meio de um conjunto de sites comuns.  Isso significa que é possível conectar qualquer site a qualquer outro site por meio de uma combinação de links de site.

U

• Unidades Organizacionais (OU) - As Unidades Organizacionais são uma maneira mais fácil de delegar tarefas administrativas. Distribuindo os objetos para as OU's podemos ter o controle de administração em vários níveis, permitindo que os objetos sejam reunidos e administrados centralmente na OU. Cada domínio pode implementar sua própria hierarquia de OU. Em uma outra coluna, abordarei as Diretivas de Grupo, a estrutura e o design das OU's.

V

-

W

-

X

-

Y

-

Z

-

---

Veja Também

• Glossários
• Glossário: Segurança
• Glossário: Exchange Server
• Guia de Sobrevivência: Active Directory no Windows Server 2008 e Windows Server 2008 R2
• Guia de Sobrevivência: Active Directory no Windows Server 2012

---

Fontes

• TechNet - Conceitos de replicação do Active Directory
• TechNet - Introdução ao Active Directory - Parte 1
• MVA - Introdução ao Active Directory

http://c.statcounter.com/8107229/0/61733dd1/1/