Visão geral do Active Directory Domain Services
Um diretório é uma estrutura hierárquica que armazena informações sobre objetos em uma rede. Um serviço de diretório, como o AD DS (Active Directory Domain Services), fornece os métodos necessários para armazenar dados de diretório e disponibilizá-los para administradores e usuários de rede. Por exemplo, o AD DS armazena informações sobre contas de usuário, como nomes, senhas, números de telefone e assim por diante. O AD DS também fornece uma maneira para usuários autorizados na mesma rede acessarem essas informações.
O AD DS armazena informações sobre objetos na rede e facilita a localização e o uso dessas informações para administradores e usuários. O AD DS usa um armazenamento de dados estruturado como base para uma organização lógica e hierárquica de informações de diretório.
Esse armazenamento de dados, também conhecido como diretório, contém informações sobre objetos do AD DS. Esses objetos normalmente incluem recursos compartilhados, como servidores, volumes, impressoras, além das contas de usuário e de computador da rede. Para obter mais informações sobre o armazenamento de dados do AD DS, consulte Armazenamento de dados de diretório.
A segurança é integrada ao AD DS por meio da autenticação de entrada e do controle de acesso a objetos no diretório. Com um único nome de usuário e senha de rede, os administradores podem gerenciar dados de diretório e organização em toda a rede e os usuários autorizados da rede podem acessar recursos em qualquer lugar da rede. A administração baseada em política facilita igualmente o gerenciamento de redes mais complexas. Para obter mais informações sobre a segurança do AD DS, consulte Práticas recomendadas para proteger o Active Directory.
O AD DS também inclui:
Um conjunto de regras, o esquema , que define as classes de objetos e atributos contidos no diretório, as restrições e os limites em instâncias desses objetos e o formato de seus nomes. Para obter mais informações sobre o esquema, confira Esquema.
Um catálogo global que contém as informações sobre cada objeto no diretório. Usuários e administradores podem usar o catálogo para localizar informações de diretório, independentemente do domínio de diretório que realmente contém os dados. Para obter mais informações sobre o catálogo global, confira Catálogo global.
Um mecanismo de consulta e índice, de maneira que os objetos e as respectivas propriedades possam ser publicadas e encontradas por aplicativos ou usuários da rede. Para obter mais informações sobre como consultar o diretório, confira Pesquisa no Active Directory Domain Services.
Um serviço de replicação que distribui os dados do diretório por meio de uma rede. Todos os controladores de domínio de um domínio participam da replicação e contêm uma cópia completa de todas as informações de diretório do respectivo domínio. Qualquer alteração nos dados do diretório é replicada em todos os controladores de domínio. Para obter mais informações sobre a replicação do AD DS, consulte Conceitos de Replicação do Active Directory.
Entender o AD DS
Esta seção fornece links para os principais conceitos do AD DS:
- Tecnologias de estrutura e armazenamento do Active Directory
- Funções de controlador de domínio
- Esquema do Active Directory
- gerenciamento de relações de confiança
- Tecnologias de replicação do Active Directory
- Tecnologias de pesquisa e publicação do Active Directory
- Configurações de Política de Grupo DNS
- Referência técnica do esquema do Active Directory
Para obter uma lista detalhada de conceitos do AD DS, consulte Understanding Active Directory.