Visão geral dos serviços de domínio Active Directory

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012

Um diretório é uma estrutura hierárquica que armazena informações sobre os objetos na rede. Um serviço de diretório, como o AD DS (Active Directory Domain Services), fornece os métodos necessários para armazenar dados de diretório e disponibilizá-los para administradores e usuários de rede. Por exemplo, o AD DS armazena informações sobre contas de usuário, como nomes, senhas, números de telefone etc., e permite que outros usuários autorizados da mesma rede acessem essas informações.

O Active Directory armazena informações sobre objetos na rede e torna essas informações fáceis de serem encontradas e usadas por administradores e usuários. O Active Directory usa um armazenamento de dados estruturado como base para uma organização lógica e hierárquica de informações de diretório.

Esse armazenamento de dados, também conhecido como diretório, contém informações sobre os objetos do Active Directory. Esses objetos normalmente incluem recursos compartilhados, como servidores, volumes, impressoras, além das contas de usuário e de computador da rede. Para obter mais informações sobre o armazenamento de dados do Active Directory, confira Armazenamento de dados de diretório.

A segurança é integrada ao Active Directory por meio da autenticação de logon e do controle de acesso aos objetos no diretório. Com um logon de rede único, os administradores podem gerenciar dados de diretório e da organização em toda a rede e os usuários de rede autorizados podem acessar recursos em qualquer lugar da rede. A administração baseada em política facilita igualmente o gerenciamento de redes mais complexas. Para obter mais informações sobre a segurança do Active Directory, confira Visão geral da segurança.

O Active Directory também inclui:

• Um conjunto de regras, o esquema, que define as classes de objetos e os atributos contidos no diretório, as restrições e os limites das instâncias desses objetos e o formato dos nomes. Para obter mais informações sobre o esquema, confira Esquema.

• Um catálogo global que contém as informações sobre cada objeto no diretório. Isso permite que os usuários e os administradores encontrem informações do diretório, independentemente do domínio no diretório que realmente contenha os dados. Para obter mais informações sobre o catálogo global, confira Catálogo global.

• Um mecanismo de consulta e índice, de maneira que os objetos e as respectivas propriedades possam ser publicadas e encontradas por aplicativos ou usuários da rede. Para obter mais informações sobre como consultar o diretório, confira Pesquisa no Active Directory Domain Services.

• Um serviço de replicação que distribui os dados do diretório por meio de uma rede. Todos os controladores de domínio de um domínio participam da replicação e contêm uma cópia completa de todas as informações de diretório do respectivo domínio. Qualquer alteração nos dados do diretório é replicada em todos os controladores de domínio. Para obter mais informações sobre a replicação do Active Directory, confira Conceitos de replicação do Active Directory.

Noções básicas sobre o Active Directory

Esta seção fornece links para os principais conceitos do Active Directory:

• Tecnologias de estrutura e armazenamento do Active Directory
• Funções de controlador de domínio
• Esquema do Active Directory
• Noções básicas sobre relações de confiança
• Tecnologias de replicação do Active Directory
• Tecnologias de pesquisa e publicação do Active Directory
• Interoperabilidade com o DNS e a Política de Grupo
• Reconhecimento de esquema

Para obter a lista detalhada dos conceitos do Active Directory, confira Noções básicas sobre o Active Directory.