organizações de todos os tamanhos em todo o mundo usam o Active Directory para ajudar a gerenciar permissões e controlar o acesso a recursos críticos da rede. Mas o que exatamente é, e como ele pode potencialmente ajudar o seu negócio?
o que é o Active Directory?
Active Directory (AD) é um serviço de diretório que é executado no Microsoft Windows Server. A principal função do Active Directory é permitir que os administradores gerenciem permissões e controlem o acesso aos recursos de rede. No Active Directory, os dados são armazenados como objetos, que incluem Usuários, Grupos, aplicativos e dispositivos, e esses objetos são categorizados de acordo com seu nome e atributos.
Quais São Os Serviços De Domínio Do Active Directory?Os Serviços de domínio do Active Directory (AD DS)são um componente central do Active Directory e fornecem o mecanismo principal para autenticar usuários e determinar quais recursos de rede eles podem acessar. O AD DS também fornece recursos adicionais, como Logon Único (SSO), certificados de segurança, LDAP e gerenciamento de direitos de acesso.
Obter Gratuitamente o Guia para Manter o Active Directory Seguro
Obrigado por Baixar.
por favor, verifique o seu e-mail (incluindo pasta de spam) para um link para o whitepaper!
a estrutura hierárquica dos Serviços de domínio do Active Directory
Obter Gratuitamente o Guia para Manter o Active Directory Seguro
Obrigado por Baixar.
por favor, verifique o seu e-mail (incluindo pasta de spam) para um link para o whitepaper!
o AD DS organiza os dados em uma estrutura hierárquica composta por domínios, árvores e florestas, conforme detalhado abaixo.
Domínios: um domínio representa um grupo de objetos, como usuários, grupos e dispositivos, que compartilham o mesmo banco de dados de anúncios. Você pode pensar em um domínio como um ramo em uma árvore. Um domínio tem a mesma estrutura do padrão domínios e sub-domínios, por exemplo, yourdomain.com e sales.yourdomain.com.
Árvores: Uma árvore é um ou mais domínios agrupados em uma hierarquia lógica. Como os domínios em uma árvore estão relacionados, dizem que “confiam” uns nos outros.Floresta: uma floresta é o nível mais alto de organização dentro da AD e contém um grupo de árvores. As árvores em uma floresta também podem confiar umas nas outras e também compartilharão esquemas de diretório, catálogos, informações de aplicativos e configurações de domínio.
Unidades Organizacionais: uma UO é usada para organizar usuários, grupos, computadores e outras unidades organizacionais.
Containers: um container é semelhante a uma UO, no entanto, ao contrário de uma UO, não é possível vincular um objeto de Diretiva de grupo (GPO) a um contêiner genérico do Active Directory.
outros serviços do Active Directory
além dos Serviços de domínio do Active Directory, existem alguns outros serviços críticos que o AD fornece. Alguns desses serviços foram listados abaixo:
Serviços de diretório leves: AD LDS é um serviço de diretório LDAP (Lightweight Directory Access Protocol). Ele fornece apenas um subconjunto dos recursos do AD DS, o que o torna mais versátil em termos de onde pode ser executado. Por exemplo, ele pode ser executado como um serviço de diretório autônomo sem a necessidade de ser integrado com uma implementação completa do Active Directory.Serviços de Certificados: você pode criar, gerenciar e compartilhar certificados de criptografia, que permitem aos usuários trocar informações com segurança pela internet.
Serviços de Federação do Active Directory: o ADFS é uma solução de logon único (SSO) para AD que permite aos funcionários acessar vários aplicativos com um único conjunto de credenciais, simplificando assim a experiência do Usuário.Serviços de gerenciamento de Direitos: o AD RMS é um conjunto de ferramentas que auxilia no gerenciamento de tecnologias de segurança que ajudarão as organizações a manter seus dados seguros. Essas tecnologias incluem criptografia, certificados e autenticação e abrangem uma variedade de aplicativos e tipos de conteúdo, como e-mails e documentos do Word.
o servidor que hospeda AD DS é chamado de controlador de domínio (DC). Um controlador de domínio também pode ser usado para autenticar com outros produtos MS, como Exchange Server, SharePoint Server, SQL Server, File Server e muito mais.
Introdução ao Windows Active Directory
um guia passo a passo abrangente para configurar o Active Directory no Windows Server está além do escopo deste artigo. Em vez disso, fornecerei um resumo básico das etapas necessárias para instalar o AD, que deve, pelo menos, apontá-lo na direção certa. Supondo que você já tenha o Windows Server (2016) instalado, você precisará…
- altere as configurações de DNS para que o endereço IP do servidor seja o servidor DNS primário.
- abra o Gerenciador do servidor, que você pode acessar via PowerShell fazendo login como administrador e digitando ServerManager.exe.
- na janela Gerenciador do Servidor, clique em Adicionar Funções e recursos e clique no botão Avançar para iniciar o processo de configuração.
- na janela que diz Selecionar funções do servidor, marque a caixa que diz Serviços de domínio do Active Directory. Uma caixa pop-up aparecerá. Clique em Adicionar Recursos e, em seguida, clique em Avançar para continuar.
- continue clicando no botão Avançar até chegar à tela final. A menos que você saiba o que está fazendo, é melhor deixar as configurações padrão como estão.
- depois de chegar ao final do assistente, clique em Instalar e aguarde a conclusão do processo de instalação.
depois de ter os Serviços de domínio do Active Directory instalados, você precisará configurar sua instalação, que inclui alterar senhas padrão, configurar uos, domínios, árvores e florestas. Como mencionado, uma explicação detalhada da configuração e configuração do Active Directory está além do escopo deste artigo. Para obter instruções detalhadas atualizadas, você precisará consultar a documentação oficial.
o que é o Azure Active Directory
dado que cada vez mais organizações estão mudando suas operações de negócios para a nuvem, a Microsoft introduziu o Azure Active Directory (Azure AD), que é sua versão baseada em nuvem do Windows AD, que também pode sincronizar com implementações de anúncios locais. Diz-se que o Azure AD é a espinha dorsal do Office 365 e de outros produtos do Azure; no entanto, ele também pode ser integrado a outros serviços e plataformas em nuvem. Algumas das diferenças entre o Windows e o Azure AD são as seguintes.
comunicação: O Azure AD usa uma API REST, enquanto o Windows AD usa LDAP, como mencionado anteriormente.Autenticação: O Windows AD usa Kerberos e NTLM para Autenticação, enquanto o Azure AD usa seus próprios protocolos de autenticação baseados na web integrados.Estrutura: ao contrário do Windows AD, que é organizado por OUs, árvores, florestas e Domínios, o Azure AD usa uma estrutura plana de usuários e grupos.
gerenciamento de dispositivos: ao contrário do Windows AD, o Azure AD pode ser gerenciado por meio de dispositivos móveis. O Azure AD não depende de objetos de Diretiva de grupo (GPOs) para determinar quais dispositivos e servidores podem se conectar à rede.
se você estiver lendo um artigo sobre o Active Directory, é mais do que provável que você ainda não o esteja usando. Nesse caso, talvez seja melhor começar com o Azure AD em oposição ao Windows AD. Uma das principais razões pelas quais você pode querer usar o Windows AD é se você está armazenando grandes quantidades de dados valiosos e tem uma equipe de profissionais de TI experientes gerenciando seu programa de segurança cibernética.
se você gostaria de ver como Lepide Active Directory Auditor ajuda você a auditar Active Directory e garantir a segurança do anúncio, agendar uma demonstração com um de nossos engenheiros hoje ou baixar teste gratuito hoje.
Download Lepide Active Directory Auditor
Preencha os campos abaixo para concluir o download
×