AD

Active Directory (AD) é um serviço de diretório desenvolvido pela Microsoft que é amplamente utilizado em redes corporativas para gerenciar e organizar os recursos de TI, como usuários, computadores, grupos, impressoras e outros dispositivos de rede. Ele oferece uma plataforma centralizada para autenticação, autorização e gerenciamento de rede, o que facilita a administração de grandes infraestruturas de TI.

O que é o Active Directory?

O Active Directory (AD) é um conjunto de serviços que permite administrar usuários e recursos de uma rede, além de fornecer segurança e controle centralizado sobre os sistemas e dispositivos de uma organização. Ele é fundamental em redes corporativas, especialmente em ambientes que usam sistemas operacionais Windows Server.

Funcionalidades principais do Active Directory:

  1. Autenticação de Usuários e Computadores:
    • O AD valida as credenciais (usuário e senha) de usuários e dispositivos, permitindo que eles acessem a rede e recursos compartilhados.
    • Ele utiliza protocolos como Kerberos e LDAP para autenticação.
  2. Gerenciamento de Identidades:
    • O AD permite criar, modificar e excluir contas de usuários, grupos, computadores, dispositivos e outros objetos na rede.
    • Ele também armazena informações sobre esses objetos, como nomes, senhas e permissões de acesso.
  3. Controle de Acesso e Permissões:
    • O AD permite controlar o que os usuários podem acessar e o que eles podem fazer na rede.
    • Permissões de acesso são configuradas com base em grupos, e o AD facilita a definição de políticas de segurança, como exigências de senha forte, bloqueio de conta após tentativas falhas, entre outras.
  4. Políticas de Grupo (GPOs):
    • O AD utiliza Políticas de Grupo (Group Policy Objects - GPOs) para aplicar configurações de segurança e outras preferências em todos os computadores e usuários da rede de forma centralizada.
    • Isso inclui configurações de sistemas operacionais, configurações de aplicativos, e até mesmo a aplicação de restrições de segurança.
  5. Replicação:
    • O AD replica informações de diretório entre múltiplos controladores de domínio (DCs), garantindo que as alterações feitas em um servidor sejam refletidas em toda a rede, mesmo em locais remotos.
    • Isso assegura alta disponibilidade e resiliência para o serviço de diretório.
  6. Organização Hierárquica:
    • O AD organiza objetos de forma hierárquica, o que facilita o gerenciamento de grandes infraestruturas de TI. Ele usa domínios, unidades organizacionais (OUs) e florestas para estruturar e organizar os recursos.
      • Domínios: Contêm objetos que compartilham o mesmo banco de dados e políticas de segurança.
      • Unidades Organizacionais (OUs): Contêineres dentro de um domínio, usados para organizar e aplicar políticas de forma granular (por exemplo, por departamento).
      • Florestas: A estrutura mais ampla que pode conter múltiplos domínios, cada um com suas próprias configurações, mas todos com um esquema comum.
  7. Catálogo Global:
    • O Catálogo Global contém uma cópia parcial dos objetos de todos os domínios de uma floresta do AD, facilitando buscas rápidas de objetos em toda a rede.

Porta padrão do Active Directory:

  • Porta TCP/UDP 389: Para comunicação LDAP (Lightweight Directory Access Protocol).
  • Porta TCP 636: Para LDAP seguro (LDAPS).
  • Porta TCP/UDP 88: Para autenticação Kerberos.
  • Porta TCP 445: Para comunicação SMB (Server Message Block), usada para compartilhamento de arquivos.