Active Directory - Serviço de Diretório em Redes CorporativasImplantar o Active Directory da Microsoft como serviço de diretório para uma rede coorporativa significa deixar total disponibilidade de recursos de interação a usuários ou estações de trabalho, bem como em benefícios de segurança com a criação de florestas, domínios, árvores, Unidades Organizacionais (OUs) e grupos de trabalho, que propiciam aos administradores de rede uma melhoria na implementação, administração, design e planejamento gráfico e, aos gerentes de TI, uma diminuição total de custos (TCO) e de qualidade de serviços (QCO).por Nilton Sango Guimarães Show
1. RESUMO Implantar o Active Directory da Microsoft como serviço de diretório para uma rede coorporativa significa deixar total disponibilidade de recursos de interação a usuários ou estações de trabalho, bem como em benefícios de segurança com a criação de florestas, domínios, árvores, Unidades Organizacionais (OUs) e grupos de trabalho, que propiciam aos administradores de rede uma melhoria na implementação, administração, design e planejamento gráfico e, aos gerentes de TI, uma diminuição total de custos (TCO) e de qualidade de serviços (QCO). A importância do AD está não só caracterizada como um simples autenticador de usuários e de máquinas, mas sim, num total e completo serviço que provê recursos desde o marco inicial de uma rede, com a construção de um pequeno domínio baseado em estações Microsoft até a criação de um robusto servidor com recursos webmail, compartilhamento de arquivos e pastas, segurança, além de uma nova aparência na replicação de dados do Global Catalog (GC), Schema e delegação de controles administrativos. 2 - FATORES QUE INFLUENCIAM NA UTILIZAÇÃO DO ACTIVE DIRECTORY SERVICES DA MICROSOFT Atualmente a falta de conhecimento nas funcionalidades da base de dados do diretório da Microsoft e o marketing feito a favor dos softwares livres, em especial ao serviço Linux fazem com que poucas organizações optem em utilizar produtos Microsoft Coorporation como ferramentas de implementação, administração e soluções de problemas em uma rede coorporativa. Outros itens com pouca informação é a respeito do licenciamento dos produtos Microsoft, em especial o Active Directory; segurança de dados/ informações e fluxo de dados na rede levando-se em conta a vulnerabilidade e escalabilidade do sistema. Outros questionamentos gerados a partir do estudo feito são:
Neste projeto, ainda veremos o que mudou entre o Microsoft Windows NT 4 Server rodando como Primary Domain Controller (PDC) para a atual versão 2.0 do Active Directory no Microsoft Windows 2003 Server Family. 3 - JUSTIFICATIVA O impacto do AD nas redes reflete-se não só em nível dos benefícios já referidos, mas também em nível da partilha de informação e, principalmente, na relação futura entre o sistema operativo e o software nele instalado. O aparecimento do AD marca claramente uma fase de transição em que as aplicações deixarão de manter em bases de dados proprietárias toda a informação que manipulam, passando a usar também o AD como repositório o que agora é possível graças ao protocolo LDAP, bem como outras interfaces que a Microsoft disponibiliza, sejam elas sob a forma de objetos para manipulação através de linguagens de scripting, como o VBScript ou o JavaScript, bem como de um API. A utilização do AD resulta em diversos tipos de benefício que no seu conjunto ajudarão o administrador de sistema informático a colher mais e melhores frutos, tanto ao nível da administração centralizada, como da comunicação, segurança, disponibilidade de recursos, entre outros. Parece ilógico trocar um sistema totalmente livre e também seguro por um sistema que, na verdade, tem algum tipo de licença ou contrato que o cliente paga uma quantia para poder utilizar seus produtos, mas a questão é: ao se adquirir uma licença para servidor, no caso mais atual uma licença para Ms. Windows 2003 Server Family, o usuário estará adquirindo também, neste pacote, a interface que irá servir como servidora de diretório (Versão 2.0 do Active Directory Services); o Internet Information Service (IIS 6.0) que servirá como provedora de páginas web (intranet); serviços de terminal que fornecem acesso remoto à área de trabalho de um servidor através de um emulador de terminal (acesso remoto, terminal server ou adminpak); ferramentas resource kit, que são fantásticas, pois através delas não será necessário passar horas e horas programando para se desenvolver um simples sistema de gerenciamento ou de performance ou, até mesmo, um sistema que rastreie e encontre sniffers, worms e trojan em sua rede interna. Adquirindo uma licença para Ms. Windows 2003 Server Family, na instalação pode-se optar em modo servidor ou estação (Microsoft Coorporation, MOC 2151, 2001: Mod. 1, pág.2). Lembrando-se de que o licenciamento por local é mais barato e requer que cada cliente na rede que acesse o seu servidor tenha a sua própria licença. Este é o método mais fácil de gerenciar o seu licenciamento, porque não há necessidade de se preocupar com as conexões concorrentes desses clientes em um único servidor ou com quantos servidores cada cliente mantém conexões. Por outro lado, o licenciamento por servidor é diferente, pois cada conexão cliente-servidor requer uma licença. Se um cliente se conecta com 25 servidores, ele ocupará uma licença em cada servidor. Uma rede coorporativa bem planejada e estruturada fisicamente, resulta em qualidade de serviços (QCO) e nível gerencial com controles totais a recursos de usuários e sistemas, além da diminuição de custos (TCO) com o custo total da posse simplificando a gerência, o uso mais eficiente de serviços fazendo com que os recursos da rede fiquem mais fáceis de encontrar, configurar e administrar por parte dos operadores e administradores de sistemas. 3.1. Porque Utilizar Esta Tecnologia - Administração Simplificada - O Active Directory organiza recursos hierárquicos nos domínios fornecendo um único ponto da administração para todos os objetos de redes. - Segurança nas informações - O controle de acesso pode ser definido não somente em cada objeto no diretório, mas também em cada propriedade de cada objeto. - Políticas Administrativas - Podem ser criado várias regras de acesso para determinados usuários e computadores de uma rede, sem a necessidade de aplicá-los a todos. - Extensibilidade - Os administradores podem adicionar novas classes de objetos ao Schema e podem adicionar novos atributos às classes existentes dos objetos. - Escalabilidade - Ele armazena a informação organizando o diretório nas seções que permitem o armazenamento para um número muito grande dos objetos. - Sistemas de busca - O Active Directory é bastante flexível quando solicitamos encontrar um determinado usuário através de perguntas ou buscas iterativas. - Replicação de Informações - Fornece disponibilidade de informações, tolerância a falhas, balanceamento de cargas e os benefícios de desempenho para os diretórios. - Integração aos outros Padrões de Diretório - É importante salientar que o AD compartilha informações com outros serviços de diretórios como o LDAP versão 2.0 e 3.0 e o NDS. 3.2. Como Modelar e Planejar sua Rede Para se ter um ótimo desempenho e performance, segue - se abaixo uma tabela de protocolos para se planejar uma grande rede coorporativa.
4. CONCLUSÃO Conclui-se que o AD não só tem um papel fundamental na infra-estrutura de redes, com o levantamento e a criação de toda a estrutura lógica/física e design da organização, bem como no auxílio à tomada de decisão por parte dos gerentes de TI e administradores na implementação de planos/projetos de redes. 5. BIBLIOGRAFIA JUNIOR, José Hervécio Teixeira. et. al. Redes de Computadores: Serviços, Administração e Segurança. São Paulo: Makron Books,1998. MENDES, Wagner. Active Directory: Projetando, Implementando e Administrando Redes Com O Windows 2000 Server. Rio de Janeiro: Axcel Books, 2003. Microsoft Coorporation. MOC 2151: Windows 2000 Server and Operacting Systems Essencials. Washington: Microsoft Press, 2001. MINASI, Mark. Dominando o Windows 2000 Server: A "Bíblia". Trad. MINK, Carlos et. al. Sao Paulo: Makron Books, 2000. SPEALMAN, Jill. MCSE trainning Kit: Microsoft Windows 2000 Active Directory Services. Washington: Microsoft Press, 2000. Qual a S principal is vantagem da utilização do Active Directory na administração de uma rede?O Active Directory permite uma administração centralizada dos recursos da rede, mantendo informações sobre estes dispositivos (contas de usuários, grupos, computadores, recursos, políticas de segurança, etc.).
Quais as vantagens em utilizarmos na rede um serviço do Active Directory?Caso uma rede utilize o AD, o mesmo poderá conter vários domínios.. Administração e gerenciamento de recursos simplificados. ... . Maior segurança de rede e logon único para usuários. ... . Interoperabilidade com outros serviços de diretório.. Qual a finalidade do Active Directory?O principal serviço do Active Directory é o Active Directory Domain Services (AD DS), que faz parte do sistema operacional Windows Server. Os servidores que executam o AD DS são chamados de controladores de domínio (DC). As organizações normalmente têm vários DC e cada um tem uma cópia do diretório para todo o domínio.
Qual a vantagem de se criar grupos de usuários no Active Directory?Como os grupos de segurança do Active Directory funcionam. Use grupos para coletar contas de usuário, contas de computador e outros grupos em unidades gerenciáveis. Trabalhar com grupos em vez de com usuários individuais ajuda a simplificar a manutenção e a administração da rede.
|