Características do Active Directory no Windows Server 2008

O serviço de controlador de domínio da Microsoft passou por muitas mudanças desde sua última versão, ainda no Windows Server 2003. O Active Directory como era conhecido no Windows Server 2003, era limitado a função de aplicação, o que dificultava sua manutenção certas vezes, pois algumas modificações necessitavam que a aplicação fosse reiniciada, e a única forma de realizar tal procedimento era reiniciando o servidor, paralisando assim outros possíveis serviços que fossem executados na máquina.

 Uma das mudanças mais notáveis que houve, foi que o Active Directory (AD) passou a ser chamado de Active Directory Domain Services (AD DS) e passou a ser um serviço do Windows, o que tornou a sua gerência e administração muito mais prática e segura.

Outras mudanças no Windows Server 2008, no que tange a funções do AD é que agora ele veio divido para várias finalidades e funcionalidades.

AD DS - Active Directory Domain Services

O AD DS é o responsável por armazenar informações sobre usuários, computadores e outros dispositivos existentes na rede. Ele torna a tarefa dos administradores de gerenciar essas informações muito mais simples e segura, além de facilitar o compartilhamento de recursos e a comunicação entre os usuários da rede. Ele facilita também o processo de aplicação de diretivas de grupos, sendo necessário a sua instalação para o funcionamento de diretivas de grupos.

RO DC – Read-Only Domain Controllers

Um dos destaques dos novos recursos é o controlador de domínio somente leitura ou RO DC. Esta função veio para ser usada em ambientes onde não é possível garantir a segurança das configurações de um controlador de domínio, como nas filiais de uma empresa por exemplo, onde a segurança física do controlador está em questão, ou também em servidores que é usado para hospedar mais serviços e que tenha que ser manejado por mais pessoas além do administrador. Utilizar esse recurso impede que alterações realizadas em RO DCs poluam ou corrompam sua floresta do AD através de replicações. Os RO DCs podem ser preparados em um local e transportados para outro local, o que elimina o envio de mídias de instalação e locomoção de um administrador  de domínio até o local remoto.

AD RMS – Active Directory Rights Management Services

Essa função do Active Directory tem como responsabilidade proteger arquivos, assegurando que tais arquivos sejam visualizados apenas por indivíduos que possuem autorização. O AD RMS pode proteger arquivos através da identificação de direitos que um usuário tem sobre determinado arquivo que está tentando acessar. Os direitos dos usuários podem ser configurados para permitir que um usuário abra, modifique, imprima, encaminhe ou faça qualquer outra coisa com as informações de direitos gerenciados. Essa função é bem útil para proteger dados que estiverem distribuídos fora da rede.

Além de arquivos, o AD RMS pode também proteger sites de intranet e mensagens de e-mail.

AD FS – Active Directory Federation Services

** **O AD FS permite que organizações parceiras possam se comunicar e autenticar usuários pela internet, através de uma solução de acesso a identidades altamente segura, extensível e escalonável. Os recursos de domínio podem ser oferecidos de maneira simples e muito segura a usuários externos, através de um sistema conhecido como garantia de autenticação.

 Este recurso permite que os administradores delimitem diretivas de autenticação para contas que são autenticadas por domínios federativos. Isso quer dizer que o administrador pode aplicar uma ou várias diretivas a serem usadas para autenticação do acesso, como por exemplo, um cartão inteligente.

O acesso a arquivos pode ser concedido usando as diretivas do AD RMS, uma vez que o AD FS integra-se com essa função de domínio, garantindo ainda mais segurança aos recursos de domínio.

AD CS – Active Directory Certificate Services

Atualmente a maioria das organizações usam certificados para provar identidades de usuários ou computadores e para criptografar dados durante transmissões via conexões de rede não seguras.

A função do AD CS é reforçar a segurança através da vinculação da identidade de uma pessoa, dispositivo ou serviço com uma chave particular. Assim, o AD CS armazena o certificado e a chave particular dentro de AD, o que ajuda a proteger a identidade, facilitando também o acesso dessas informações futuramente, uma vez que elas passam a estar em um local único. 

Essas sãos as características do Active Directory no Windows Server 2008.

Esse artigo foi originalmente escrito por:

Adriel Gavazza Ventura
Microsoft Certified Professional
www.itprogroup.com.br - Comunidade Técnica