A gama de Active Directory (AD) tem se expandido no Windows Server 2008 e tornou-se uma parte essencial de muitos tecnologia da informação (TI) ambientes. Active Directory tornou-se um guarda-chuva para uma infinidade de tecnologias superando o AD estava em Windows Server 2000 e 2003. Confira os novos usos para o Active Directory:
Serviços de Domínio Active Directory: Um serviço de diretório baseado em X.500 que fornece serviços de autenticação e autorização integradas para um ambiente de computação do Windows.
Directory Lightweight Active Directory Services: Uma versão simplificada do Active Directory Domain Services, que se concentra em fornecer apenas a funcionalidade de serviços de diretório.
Active Directory Federation Services: A tecnologia baseada em Web Services para fornecer serviços de autenticação único sign-on Web entre diferentes organizações.
Serviços de Certificados do Active Directory: Fornece serviços de inscrição e revogação de certificação digital no apoio de uma infra-estrutura de chave pública (PKI).
Directory Rights Management Services ativos: Fornece uma solução para a gestão como os usuários podem usar documentos que eles estão autorizados a acessar.
Papéis dos controladores de domínio do Active Directory
Active Directory usa um modelo de mestre múltiplo, e, geralmente, os controladores de domínio (DCs) são iguais entre si de informações de leitura e escrita diretório. No entanto, certas funções não podem ser distribuídos em todos os DCs, o que significa que as mudanças não podem ocorrer em mais de um controlador de domínio de cada vez. Alguns controladores de domínio, portanto, não assumir uma função de operações de mestre único - conhecido como mestres de operações no Active Directory.
As cinco categorias de funções de mestre de operações são:
mestre de esquema (Uma por floresta): Mantém a cópia principal do esquema.
PDC emulador (Um por domínio): emula um controlador de domínio primário para compatibilidade com o Windows NT.
Domínio mestre de nomeação (Uma por floresta): Trilhas nomes de objeto em toda a floresta para garantir que eles são únicos. Também rastreia referências cruzadas para objetos em outros diretórios.
mestre de infraestrutura (Um por domínio): Trilhas referências de objeto entre domínios e mantém uma lista de objetos filho excluído.
identificador relativo (RID) mestre (Um por domínio): lagartas a atribuição de SIDs (identificadores de segurança) em todo o domínio.
Normalmente, o primeiro controlador de domínio que você criar no primeiro domínio assume as funções de mestre de operações. Você pode atribuir essas funções a outros controladores de domínio no domínio ou floresta, mas apenas um controlador de domínio em um tempo pode segurar função de mestre de cada operação.
Active Directory Projeto Lógico Checklist
Active Directory é parte de uma estrutura de armazenamento que você projetar que fornece organização de objetos - como usuários, computadores, grupos, e uma variedade de outros objetos - em seu ambiente de TI. Antes de implementar o Active Directory, você tem que fazer algum planejamento. Certifique-se de concluir as seguintes etapas antes de criar domínios e unidades organizacionais (OUs):
Usando o namespace DNS, identificar e nomear o domínio raiz.
Determinar se uma árvore ou uma floresta é apropriado para a sua organização.
Determinar se é necessário domínios adicionais.
Consulte os requisitos e ambiente para decidir qual o modelo de domínio é melhor para suas necessidades e decidir se você precisa de domínios filho adicionais.
Analisar os modelos de negócios e processos para determinar qual modelo OU é melhor para suas necessidades.
Determinar quem irá administrar cada UO e os direitos administrativos que eles precisam.
Delegar os privilégios administrativos que os administradores de UO precisa.
Um diagrama da estrutura lógica do Active Directory.
Tipos comuns de Domain Name Service Resource Records
Um registro de recurso é o componente de dados básicos no Domain Name Service (DNS). registros de recursos DNS definir não só os nomes e endereços IP, mas domínios, servidores, zona e serviços, bem. Esta lista mostra os tipos mais comuns de registros de recursos:
| Digitar | propósito |
|---|
| UMA | Endereço registros de recursos corresponde a um endereço IP para um nome de host. |
| CNAME | nome canônico registros de recurso associar um nome de host apelido toa. |
| MX | troca de correio registros de recursos identificar servidores de correio forthe domínio especificado. |
| NS | servidor de nomes registros de recursos identificar servidores (otherthan o servidor SOA) que contêm arquivos de informações de zona. |
| PTR | recurso de ponteiro registros corresponder a um nome de host para um determinado IPaddress. Este é o oposto de um registro de endereço, que matchesan endereço IP para o nome do host fornecido. |
| SOA | Início de autoridade registros de recursos especificar quais servercontains o arquivo de zona para um domínio. |
| SRV | Serviço registros de recursos identificar servidores que providespecial serviços para o domínio. |
Requisitos de hardware para o Windows Server 2008
Antes de organizar e utilizar o Active Directory, você precisa instalar o sistema operacional Windows Server 2008. Comece por fazer certo de que o hardware que você pretende usar como controladores de domínio é capaz de executar o sistema operacional. Esta lista mostra a níveis de hardware mínimos e recomendados para o Windows Server 2008:
| Componente | Requerimento |
|---|
| Processador | 1 GHz (CPU x86) ou 1,4 GHz (CPU x64) |
| Memória | 512 Obrigatório 2 GB ou superior recomendado. |
| Disco rígido | 10 GB necessário. 40 GB ou mais recomendado. |
| Vídeo | Super VGA ou superior placa de vídeo e monitor. |
| ferragens | Deve estar na lista de compatibilidade de Hardware Windows 2008. |