Índice:
Vídeo: CONECTIVIDADE ICP - PRIMEIRO ACESSO - RESOLVENDO ERRO COM CERTIFICADO 2024
Aqui está uma definição para um serviço de diretório :
Um serviço de diretório é um armazenamento de informações personalizável que funciona como um único ponto a partir do qual os usuários podem localize recursos e serviços distribuídos em toda a rede. Esta loja de informações personalizável também oferece aos administradores um único ponto para gerenciar seus objetos e seus atributos. Embora essa loja de informações apareça como um único ponto para os usuários da rede, na verdade, na maioria das vezes, é armazenada em uma forma distribuída.
Um serviço de diretório genuíno é muito mais do que uma tecnologia de banco de dados que armazena usuários e grupos. Este é um ponto realmente importante - um que você deve ter em mente ao revisar o teste.
O banco de dados que forma um serviço de diretório não foi projetado para dados transacionais. (Por esta razão, muitas pessoas preferem usar a frase "loja de informações" nas suas definições de um serviço de diretório.) Os dados armazenados em seu serviço de diretório devem ser bastante estáveis e devem mudar apenas com a freqüência dos objetos em sua rede. Por exemplo, os dados que formam um serviço de diretório mudam muito menos freqüentemente do que um banco de dados de vendas. Os dados que mudam com muita freqüência serão armazenados em outro tipo de banco de dados na rede. (Claro, a Microsoft sugeriria o Access ou o SQL Server para armazenar seus dados transacionais.)
O que todos os bons serviços de diretório deve oferecer
A Microsoft afirmou ter um serviço de diretório em versões anteriores do Windows NT, mas ficou bastante aquém da maioria dos padrões da indústria. Para ser considerado um serviço de diretório empresarial genuíno, um sistema deve atender aos seguintes critérios:
- Se necessário, o armazenamento de informações pode ser distribuído entre vários locais físicos diferentes. No entanto, para fins de busca e administração, ele aparece como um único banco de dados.
- O armazenamento de informações pode acomodar novos tipos de objetos, conforme necessário, para atender às necessidades em mudança da rede.
- Usuários e administradores podem facilmente pesquisar informações de vários locais em toda a rede.
- O sistema não possui dependência da localização física.
- O armazenamento de informações é acessível a partir de vários sistemas operacionais diferentes. Normalmente, isso é possível graças a padrões de comunicação não-proprietários utilizados no sistema.
O Windows 2000 cumpre esses critérios com os Serviços do Active Directory? Você acha que sim!
Muitos servidores do Windows 2000 hospedam o Active Directory Services.Você cria essas máquinas instalando os serviços de armazenamento de informações e promovendo o computador para o papel do controlador de domínio. Esses controladores de domínio existem, colocados estrategicamente por você, o administrador da rede, em toda a rede corporativa. Embora estejam distribuídos, os usuários da rede acessam o Active Directory como se residisse em um único servidor. Na verdade, os usuários da rede são completamente protegidos das complexidades reais do sistema - e eles gostam assim!
Os Serviços do Active Directory dependem de um "modelo" que define os tipos de objetos armazenados no armazenamento de informações. O termo oficial para este "modelo" no Active Directory é o esquema . A ótima notícia para você como administrador é que este esquema é extensível - uma maneira elegante de dizer que você (ou outro pessoal autorizado) pode adicionar objetos e seus atributos ao esquema para definir componentes adicionais em sua rede. Na verdade, qualquer informação que você deseja armazenar no Active Directory pode ser acomodada. Por exemplo, você pode incluir informações do número de identificação do empregado para cada conta de usuário em seu armazenamento de informações do Active Directory. Embora o esquema já tenha dezenas de atributos para usuários, nenhum desses atributos existe, mas é um que você deve adicionar! Basta lembrar que você não armazena informações transacionais aqui - deixe isso em um sistema de banco de dados de pleno direito.
O Active Directory oferece recursos robustos de pesquisa para usuários da rede. Você pode procurar qualquer objeto armazenado no diretório, usando qualquer um dos atributos do objeto nos critérios de pesquisa. Seguindo o exemplo anterior, você pode procurar por todos os usuários na rede cujos Números de Identificação de Empregado sejam maiores que um determinado valor. Tudo isso é tão simples e flexível graças a um serviço especial em ADS chamado catálogo global. Este subconjunto especial da loja de informações reside em controladores de domínio selecionados, chamados servidores de catálogo global. Esses servidores armazenam a parte do armazenamento de informações completo que é mais provável que seja usado nas pesquisas. Eles são muito eficientes no cumprimento dos pedidos de usuários da rede (incluindo administradores). Os servidores de catálogo global localizam recursos de forma rápida e eficiente, independentemente da sua localização real na rede.
Graças a um sistema complexo e robusto para replicação de informações da loja de informações em todo o sistema distribuído, não existe nenhuma dependência de localização física nos Serviços do Active Directory. No Windows 2000, você realmente define a topologia física da sua rede no serviço de diretório, de modo que os controladores de domínio podem se notificar eficaz e eficientemente de mudanças nas informações.
A Microsoft certificou-se de aderir a tecnologias não proprietárias no design do Active Directory. Este design torna possível a integração com muitos outros sistemas informáticos e até mesmo encorajados. ADS coexiste bem com redes Novell, redes UNIX e muitos outros.
Outros serviços de diretório
O Active Directory não é o único serviço de diretório na cidade.A Novell possui o Novell Directory Services (NDS) ou o Edirectory, já que a Novell gosta de chamá-lo nos dias de hoje. Banyan tem o StreetTalk, e estamos obrigados a ver mais do Sun Microsystems, Netscape e outros.
A chave para o sucesso desses serviços de diretório concorrentes dependerá do suporte para LDAP (Lightweight Directory Access Protocol). O LDAP especifica uma sintaxe padrão, independente do fornecedor para consultar um serviço de diretório. O ADS da Microsoft oferece suporte robusto para o LDAP.
