Qual a S principal is vantagem da utilização do Active Directory na administração de uma rede?

Active Directory - Serviço de Diretório em Redes CorporativasImplantar o Active Directory da Microsoft como serviço de diretório para uma rede coorporativa significa deixar total disponibilidade de recursos de interação a usuários ou estações de trabalho, bem como em benefícios de segurança com a criação de florestas, domínios, árvores, Unidades Organizacionais (OUs) e grupos de trabalho, que propiciam aos administradores de rede uma melhoria na implementação, administração, design e planejamento gráfico e, aos gerentes de TI, uma diminuição total de custos (TCO) e de qualidade de serviços (QCO).por Nilton Sango Guimarães

Índice Show

Active Directory - Serviço de Diretório em Redes CorporativasImplantar o Active Directory da Microsoft como serviço de diretório para uma rede coorporativa significa deixar total disponibilidade de recursos de interação a usuários ou estações de trabalho, bem como em benefícios de segurança com a criação de florestas, domínios, árvores, Unidades Organizacionais (OUs) e grupos de trabalho, que propiciam aos administradores de rede uma melhoria na implementação, administração, design e planejamento gráfico e, aos gerentes de TI, uma diminuição total de custos (TCO) e de qualidade de serviços (QCO).por Nilton Sango Guimarães
Qual a S principal is vantagem da utilização do Active Directory na administração de uma rede?
Quais as vantagens em utilizarmos na rede um serviço do Active Directory?
Qual a finalidade do Active Directory?
Qual a vantagem de se criar grupos de usuários no Active Directory?

1. RESUMO

Implantar o Active Directory da Microsoft como serviço de diretório para uma rede coorporativa significa deixar total disponibilidade de recursos de interação a usuários ou estações de trabalho, bem como em benefícios de segurança com a criação de florestas, domínios, árvores, Unidades Organizacionais (OUs) e grupos de trabalho, que propiciam aos administradores de rede uma melhoria na implementação, administração, design e planejamento gráfico e, aos gerentes de TI, uma diminuição total de custos (TCO) e de qualidade de serviços (QCO). A importância do AD está não só caracterizada como um simples autenticador de usuários e de máquinas, mas sim, num total e completo serviço que provê recursos desde o marco inicial de uma rede, com a construção de um pequeno domínio baseado em estações Microsoft até a criação de um robusto servidor com recursos webmail, compartilhamento de arquivos e pastas, segurança, além de uma nova aparência na replicação de dados do Global Catalog (GC), Schema e delegação de controles administrativos.

2 - FATORES QUE INFLUENCIAM NA UTILIZAÇÃO DO ACTIVE DIRECTORY SERVICES DA MICROSOFT

Atualmente a falta de conhecimento nas funcionalidades da base de dados do diretório da Microsoft e o marketing feito a favor dos softwares livres, em especial ao serviço Linux fazem com que poucas organizações optem em utilizar produtos Microsoft Coorporation como ferramentas de implementação, administração e soluções de problemas em uma rede coorporativa.

Outros itens com pouca informação é a respeito do licenciamento dos produtos Microsoft, em especial o Active Directory; segurança de dados/ informações e fluxo de dados na rede levando-se em conta a vulnerabilidade e escalabilidade do sistema.

Outros questionamentos gerados a partir do estudo feito são:

Por que utilizar estes serviços já que existem no mercado de tecnologia da informática (TI) vários outros que são derivados de softwares livres?
O servidor de diretório da Microsoft AD fornece segurança ou auditoria de conteúdos de forma eficaz?
Que relações têm-se em criar Unidades Organizacionais (OU) para fornecer diretivas de segurança?
Quando devo utilizar as diretivas de segurança local e qual a diferença com as Group Policy Security (GPO)?
Porque é aconselhável se fazer um bom planejamento e, porque o Active Directory é o mais indicado para servir como autenticador e autorizador de dados e informações em uma grande rede coorporativa?

Neste projeto, ainda veremos o que mudou entre o Microsoft Windows NT 4 Server rodando como Primary Domain Controller (PDC) para a atual versão 2.0 do Active Directory no Microsoft Windows 2003 Server Family.

3 - JUSTIFICATIVA

O impacto do AD nas redes reflete-se não só em nível dos benefícios já referidos, mas também em nível da partilha de informação e, principalmente, na relação futura entre o sistema operativo e o software nele instalado. O aparecimento do AD marca claramente uma fase de transição em que as aplicações deixarão de manter em bases de dados proprietárias toda a informação que manipulam, passando a usar também o AD como repositório o que agora é possível graças ao protocolo LDAP, bem como outras interfaces que a Microsoft disponibiliza, sejam elas sob a forma de objetos para manipulação através de linguagens de scripting, como o VBScript ou o JavaScript, bem como de um API.

A utilização do AD resulta em diversos tipos de benefício que no seu conjunto ajudarão o administrador de sistema informático a colher mais e melhores frutos, tanto ao nível da administração centralizada, como da comunicação, segurança, disponibilidade de recursos, entre outros.

Parece ilógico trocar um sistema totalmente livre e também seguro por um sistema que, na verdade, tem algum tipo de licença ou contrato que o cliente paga uma quantia para poder utilizar seus produtos, mas a questão é: ao se adquirir uma licença para servidor, no caso mais atual uma licença para Ms. Windows 2003 Server Family, o usuário estará adquirindo também, neste pacote, a interface que irá servir como servidora de diretório (Versão 2.0 do Active Directory Services); o Internet Information Service (IIS 6.0) que servirá como provedora de páginas web (intranet); serviços de terminal que fornecem acesso remoto à área de trabalho de um servidor através de um emulador de terminal (acesso remoto, terminal server ou adminpak); ferramentas resource kit, que são fantásticas, pois através delas não será necessário passar horas e horas programando para se desenvolver um simples sistema de gerenciamento ou de performance ou, até mesmo, um sistema que rastreie e encontre sniffers, worms e trojan em sua rede interna. Adquirindo uma licença para Ms. Windows 2003 Server Family, na instalação pode-se optar em modo servidor ou estação (Microsoft Coorporation, MOC 2151, 2001: Mod. 1, pág.2). Lembrando-se de que o licenciamento por local é mais barato e requer que cada cliente na rede que acesse o seu servidor tenha a sua própria licença. Este é o método mais fácil de gerenciar o seu licenciamento, porque não há necessidade de se preocupar com as conexões concorrentes desses clientes em um único servidor ou com quantos servidores cada cliente mantém conexões. Por outro lado, o licenciamento por servidor é diferente, pois cada conexão cliente-servidor requer uma licença. Se um cliente se conecta com 25 servidores, ele ocupará uma licença em cada servidor.

Uma rede coorporativa bem planejada e estruturada fisicamente, resulta em qualidade de serviços (QCO) e nível gerencial com controles totais a recursos de usuários e sistemas, além da diminuição de custos (TCO) com o custo total da posse simplificando a gerência, o uso mais eficiente de serviços fazendo com que os recursos da rede fiquem mais fáceis de encontrar, configurar e administrar por parte dos operadores e administradores de sistemas.

3.1. Porque Utilizar Esta Tecnologia

- Administração Simplificada - O Active Directory organiza recursos hierárquicos nos domínios fornecendo um único ponto da administração para todos os objetos de redes.

- Segurança nas informações - O controle de acesso pode ser definido não somente em cada objeto no diretório, mas também em cada propriedade de cada objeto.

- Políticas Administrativas - Podem ser criado várias regras de acesso para determinados usuários e computadores de uma rede, sem a necessidade de aplicá-los a todos.

- Extensibilidade - Os administradores podem adicionar novas classes de objetos ao Schema e podem adicionar novos atributos às classes existentes dos objetos.

- Escalabilidade - Ele armazena a informação organizando o diretório nas seções que permitem o armazenamento para um número muito grande dos objetos.

- Sistemas de busca - O Active Directory é bastante flexível quando solicitamos encontrar um determinado usuário através de perguntas ou buscas iterativas.

- Replicação de Informações - Fornece disponibilidade de informações, tolerância a falhas, balanceamento de cargas e os benefícios de desempenho para os diretórios.

- Integração aos outros Padrões de Diretório - É importante salientar que o AD compartilha informações com outros serviços de diretórios como o LDAP versão 2.0 e 3.0 e o NDS.

3.2. Como Modelar e Planejar sua Rede

Para se ter um ótimo desempenho e performance, segue - se abaixo uma tabela de protocolos para se planejar uma grande rede coorporativa.

1	Examine a Topologia de sua WAN.
2	Não transmitir um projeto - padrão do tipo serve para todos para uma AD.
3	Use florestas para criar sistemas de rede completamente separados.
4	Utilize domínios para resolver problemas de replicação e possíveis problemas políticos.
5	Estabeleça apenas um domínio se possível para cada departamento da organização.
6	Desenvolva nomes para os seus domínios/ árvores.
7	Tenha a Infra-estrutura DNS pronta.
8	Atualize servidores Windows NT 4 Server para Windows 2K Server caso esteja usando servidores DNS baseados no NT 4.
9	Descubra se existem domínios existentes e quais dos domínios estão mesclados.
10	Faça mesclagem de domínios.
11	Planeje Sites.
12	Monte sites para controlar largura de banda e replicação.
13	Use unidades organizacionais para criar ilhas de usuários e/ ou computadores aos quais pode-se então designar controles administrativos.
14	Escolha uma estrutura de OU para delegações e depois para diretivas de Grupo.
15	Crie e configure diretivas de Grupos - GPOs para as devidas OUs.
16	Implemente controles administrativos.
17	Use o poder da hereditariedade.
18	Verifique se em sua rede existem estações de trabalho que possuem sistemas diferentes a tecnologia 2000. Caso tenha trabalhe com o Active Directory em modo default (Modo nativo). Caso tenha somente estações NT, 2000, XP ou superior; trabalhe com o Active Directory em Modo Misto.
19	Crie uma conta de logon para Administrador Universal.
20	Renomeie todas as contas de administradores locais.
21	Renomeie todos os grupos administrators (locais e globais) e domain admins.
22	Ative a diretiva de segurança local para que a senha satisfaça os requisitos de complexidade (mínimo 8 dígitos contendo letras números e caracteres especiais). Obs: O Windows 2003 Server já vem por padrão com estas características ativadas.
23	Ative auditoria de eventos nas estações locais.

4. CONCLUSÃO

Conclui-se que o AD não só tem um papel fundamental na infra-estrutura de redes, com o levantamento e a criação de toda a estrutura lógica/física e design da organização, bem como no auxílio à tomada de decisão por parte dos gerentes de TI e administradores na implementação de planos/projetos de redes.

5. BIBLIOGRAFIA

JUNIOR, José Hervécio Teixeira. et. al. Redes de Computadores: Serviços, Administração e Segurança. São Paulo: Makron Books,1998.

MENDES, Wagner. Active Directory: Projetando, Implementando e Administrando Redes Com O Windows 2000 Server. Rio de Janeiro: Axcel Books, 2003.

Microsoft Coorporation. MOC 2151: Windows 2000 Server and Operacting Systems Essencials. Washington: Microsoft Press, 2001.
______. MOC 2152: Implementing Windows 2000 Professional and Server. Washington: Microsoft Press, 2001.
______. MOC 2154: Windows 2000 Active Directory Services. Washington: Microsoft Press, 2001.

MINASI, Mark. Dominando o Windows 2000 Server: A "Bíblia". Trad. MINK, Carlos et. al. Sao Paulo: Makron Books, 2000.

SPEALMAN, Jill. MCSE trainning Kit: Microsoft Windows 2000 Active Directory Services. Washington: Microsoft Press, 2000.

Qual a S principal is vantagem da utilização do Active Directory na administração de uma rede?

O Active Directory permite uma administração centralizada dos recursos da rede, mantendo informações sobre estes dispositivos (contas de usuários, grupos, computadores, recursos, políticas de segurança, etc.).

Quais as vantagens em utilizarmos na rede um serviço do Active Directory?

Caso uma rede utilize o AD, o mesmo poderá conter vários domínios..

Administração e gerenciamento de recursos simplificados. ... .

Maior segurança de rede e logon único para usuários. ... .

Interoperabilidade com outros serviços de diretório..

Qual a finalidade do Active Directory?

O principal serviço do Active Directory é o Active Directory Domain Services (AD DS), que faz parte do sistema operacional Windows Server. Os servidores que executam o AD DS são chamados de controladores de domínio (DC). As organizações normalmente têm vários DC e cada um tem uma cópia do diretório para todo o domínio.

Qual a vantagem de se criar grupos de usuários no Active Directory?

Como os grupos de segurança do Active Directory funcionam. Use grupos para coletar contas de usuário, contas de computador e outros grupos em unidades gerenciáveis. Trabalhar com grupos em vez de com usuários individuais ajuda a simplificar a manutenção e a administração da rede.