Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.

O que é o Active Directory?

Conheça o AD e como ele funciona

Dive into Active Directory 02:25

O Active Directory (AD) é um banco de dados e um conjunto de serviços que conectam os usuários aos recursos de rede de que precisam para realizar seu trabalho.

O banco de dados (ou diretório) contém informações essenciais sobre o seu ambiente, incluindo os usuários e computadores existentes e quem tem permissão para fazer o quê. Por exemplo, o banco de dados pode listar 100 contas de usuário com detalhes como o cargo, número de telefone e senha de cada pessoa. Ele também registrará as respectivas permissões.

Os serviços controlam grande parte da atividade do seu ambiente de TI. Especificamente, eles se certificam de que cada pessoa é quem afirma ser (autenticação), geralmente verificando a ID do usuário e a senha inseridas, e permitem que acessem apenas os dados que têm permissão para usar (autorização).

Continue lendo para saber mais sobre os benefícios do Active Directory, como ele funciona e o que há em um banco de dados do Active Directory.

Benefícios do Active Directory

O Active Directory simplifica a vida dos administradores e usuários finais, ao mesmo tempo que aumenta a segurança das organizações. Os administradores se beneficiam do gerenciamento centralizado de usuários e direitos, assim como do controle centralizado sobre as configurações do computador e do usuário por meio do recurso Política de grupo do AD. Os usuários podem se autenticar uma vez e, em seguida, acessar facilmente quaisquer recursos no domínio para o qual estejam autorizados (login único). Além disso, os arquivos são armazenados em um repositório central em que podem ser compartilhados com outros usuários para facilitar a colaboração e com backup adequado pelas equipes de TI para garantir a continuidade dos negócios.

Como o Active Directory funciona?

Como o Active Directory funciona?

O principal serviço do Active Directory é o Active Directory Domain Services (AD DS), que faz parte do sistema operacional Windows Server. Os servidores que executam o AD DS são chamados de controladores de domínio (DC). As organizações normalmente têm vários DC e cada um tem uma cópia do diretório para todo o domínio. Alterações feitas no diretório em um controlador de domínio, como atualização de senha ou exclusão de uma conta de usuário, são replicadas para os outros DC para que todos permaneçam atualizados. Um servidor de Catálogo global é um DC que armazena uma cópia completa de todos os objetos no diretório de seu domínio e uma cópia parcial de todos os objetos de todos os outros domínios na floresta. Isso permite que usuários e aplicativos localizem objetos em qualquer domínio de sua forest. Desktops, notebooks e outros dispositivos que executam o Windows (em vez do Windows Server) podem fazer parte de um ambiente Active Directory, mas não executam o AD DS. O AD DS depende de vários protocolos e padrões estabelecidos, LDAP (Lightweight Directory Access Protocol), Kerberos e DNS (Domain Name System).

É importante saber que o Active Directory se destina apenas a ambientes Microsoft locais. Os ambientes Microsoft na nuvem usam o Azure Active Directory, que serve ao mesmo propósito de seu homônimo local. O AD e o Azure AD são separados, mas podem trabalhar juntos em alguma medida se sua organização tiver ambientes de TI locais e na nuvem (uma implantação híbrida).

Como o Active Directory está estruturado?

Como o Active Directory está estruturado?

O AD tem três camadas principais: domínios, árvores e forests. Um domínio é um grupo de usuários, computadores e outros objetos AD relacionados, como todos os objetos AD da sede da sua empresa. Vários domínios podem ser combinados em uma árvore e várias árvores podem ser agrupadas em uma forest.

Lembre-se de que um domínio é um limite de gerenciamento. Os objetos de um determinado domínio são armazenados em um único banco de dados e podem ser gerenciados juntos. Uma forest é um limite de segurança. Objetos em forests diferentes não podem interagir uns com os outros, a menos que os administradores de cada forest criem uma relação de confiança entre elas. Por exemplo, se você tiver várias unidades de negócios separadas, provavelmente, quererá criar várias forests.

O que há no banco de dados do Active Directory?

O que há no banco de dados do Active Directory?

O banco de dados (diretório) do Active Directory contém informações sobre os objetos AD no domínio. Por exemplo, usuários, computadores, aplicativos, impressoras e pastas compartilhadas são tipos comuns de objetos AD. Alguns objetos podem conter outros objetos (é por isso que você verá o AD descrito como "hierárquico"). Particularmente, as organizações muitas vezes simplificam a administração organizando objetos AD em unidades organizacionais (OU) e simplificam a segurança colocando os usuários em grupos. Os próprios grupos e OU são objetos armazenados no diretório.

Os objetos têm atributos. Alguns atributos são óbvios e outros estão mais ocultos. Por exemplo, um objeto de usuário normalmente tem atributos como o nome, senha, departamento e endereço de e-mail da pessoa, mas também tem atributos que a maioria das pessoas nunca vê, como seu Identificador exclusivo global (GUID), Identificador de segurança (SID), último horário de login e pertencimento a um grupo.

Os bancos de dados são estruturados, o que significa que há um design que determina quais tipos de dados eles armazenam e como esses dados são organizados. Esse design é chamado de esquema. O Active Directory não é uma exceção: seu esquema contém definições formais de cada classe de objeto que pode ser criada na forest do Active Directory e de todos os atributos que podem existir em um objeto do Active Directory. O AD vem com um esquema padrão, mas os administradores podem modificá-lo para atender às necessidades de negócios. É essencial saber que é melhor planejar o esquema com cuidado desde o início, devido ao papel central que o AD desempenha na autenticação e nas autorizações. Alterar o esquema do banco de dados do AD posteriormente pode interromper significativamente seus negócios.

Onde posso obter ajuda sobre o meu ambiente do AD?

Onde posso obter ajuda sobre o meu ambiente do AD?

A Quest é o fornecedor ideal de soluções do Active Directory. Podemos ajudá-lo a gerenciar, a proteger, a migrar e a gerar relatórios sobre seu ambiente do AD para impulsionar seus negócios. Saiba mais em:

Recursos

On-Demand Webcast: This is no April Fools' joke: What if your AD is wiped out completely?
Webcast sob demanda
On-Demand Webcast: This is no April Fools' joke: What if your AD is wiped out completely?
On-Demand Webcast: This is no April Fools' joke: What if your AD is wiped out completely?
Active Directory turns 20 this year. It started as a tool for centralized domain management but has become so much more. Today, many tools and applications use AD for authentication. Add Active Directory Federation Services (ADFS) to the mix and AD is now an essential part of your network. For this
Assista ao webcast
M&A IT Integration Checklist: Active Directory
Resumo técnico
M&A IT Integration Checklist: Active Directory
M&A IT Integration Checklist: Active Directory
If your organization is involved in a merger and acquisition, the impending IT integration project might seem overwhelming. But it needn’t be. In fact, the project can be the perfect opportunity to clean up, consolidate and modernize your Microsoft IT infrastructure to meet the business requir
Leia o resumo técnico
Four Best Practices for Hybrid Active Directory Group Management
livro eletrônico
Four Best Practices for Hybrid Active Directory Group Management
Four Best Practices for Hybrid Active Directory Group Management
Tired of best practices guides that explain what to do and why to do it, but not how to actually get it done? This e-book is different. It lays out four of the most fundamental security best practices for any on-prem or hybrid Microsoft shop — and explains the top tools and techniques for impl
Leia o livro eletrônico
TEC TALK - Office 365 & Azure Active Directory Security | Quest
TEC TALK - Office 365 & Azure Active Directory Security | Quest

01:03:26

Vídeo
TEC TALK - Office 365 & Azure Active Directory Security | Quest

Learn how to prioritize Office 365 & Azure AD security for your remote workforce in this TEC Talk presented by Microsoft Certified Master, Sean Metcalf.

Assistir ao vídeo
Managing the economic and operational costs of Active Directory
livro eletrônico
Managing the economic and operational costs of Active Directory
Managing the economic and operational costs of Active Directory
Explore what it takes to be both economically and operationally efficient in Active Directory management, plus, learn how to avoid common headaches.
Leia o livro eletrônico
5 Quick Tips for an Efficient Active Directory Administration
Webcast sob demanda
5 Quick Tips for an Efficient Active Directory Administration
5 Quick Tips for an Efficient Active Directory Administration
Microsoft’s Active Directory is critically important to the health of your network and must be properly maintained. Without the proper tools, however, maintaining your Active Directory efficiently will be overwhelming and difficult.Luckily, Active Administrator from Quest can help make you fas
Assista ao webcast
NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY
livro eletrônico
NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY
NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY
Este eBook explora a anatomia de uma ameaça interna do AD e detalha as melhores estratégias de defesa contra ela.
Leia o livro eletrônico
Nine Best Practices to Reduce Active Directory Security Breaches and Insider Threats
livro eletrônico
Nine Best Practices to Reduce Active Directory Security Breaches and Insider Threats
Nine Best Practices to Reduce Active Directory Security Breaches and Insider Threats
This ebook explores the anatomy of an AD insider threat and details the best defense strategies against it.
Leia o livro eletrônico

Blogs

10 Microsoft Service Account Best Practices

10 Microsoft Service Account Best Practices

Microsoft service accounts are a critical part of your Windows ecosystem. Learn what they are and 10 best practices for managing them efficiently.

How Hackers Exploit Group Policy Objects (GPOs) to Attack Your Active Directory

How Hackers Exploit Group Policy Objects (GPOs) to Attack Your Active Directory

Group Policy objects (GPOs) are prime targets for hackers. Learn how and why they target this critical feature of your Active Directory environment.

Azure AD Connect: How it Works and Best Practices for Synchronizing Your Data

Azure AD Connect: How it Works and Best Practices for Synchronizing Your Data

Learn how Azure AD Connect works, what data it syncs and best practices to apply when using it in your Active Directory environments.

What is KRBTGT and Why Should You Change the Password?

What is KRBTGT and Why Should You Change the Password?

Learn what KRBTGT is, when to update it and get answers to the toughest questions about how to minimize your organization’s authentication vulnerabilities.

Quest Active Directory Security Assessments Reveal Top 4 Issues: #1 Service Accounts (Part 1 of 3)

Quest Active Directory Security Assessments Reveal Top 4 Issues: #1 Service Accounts (Part 1 of 3)

In Part 1 of our Quest Security Assessment series, we focus on the top vulnerabilities we have discovered in Active Directory: Service Accounts.

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

Discover the different models of Active Directory (AD) security, including the Red Forest and Orange Forest models, Greenfield migrations and Blue Team.

Comece agora mesmo

Gerencie o AD com êxito – o coração do seu departamento de TI.