Share via

Modelos de design de floresta

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012

Você pode aplicar um dos três seguintes modelos de design de floresta em seu ambiente do Active Directory:

  • Modelo de floresta organizacional

  • Modelo de floresta de recursos

  • Modelo de floresta de acesso restrito

É provável que você precise usar uma combinação desses modelos para atender às necessidades de todos os diferentes grupos na sua organização.

Modelo de floresta organizacional

No modelo de floresta organizacional, as contas de usuário e os recursos estão contidos na floresta e gerenciados de forma independente. A floresta organizacional poderá ser usada para fornecer autonomia de serviço, isolamento de serviço ou isolamento de dados, se a floresta estiver configurada para impedir o acesso a qualquer pessoa fora da floresta.

Se os usuários em uma floresta organizacional precisarem acessar recursos em outras florestas (ou o inverso), as relações de confiança poderão ser estabelecidas entre uma floresta organizacional e outras florestas. Isso possibilita que os administradores concedam acesso a recursos na outra floresta. A ilustração a seguir mostra o modelo de floresta organizacional.

Illustration that shows the organizational forest model.

Cada design do Active Directory inclui pelo menos uma floresta organizacional.

Modelo de floresta de recursos

No modelo de floresta de recursos, uma floresta separada é usada para gerenciar recursos. As florestas de recursos não contêm contas de usuário diferentes daquelas necessárias para a administração de serviços e daquelas necessárias para fornecer acesso alternativo aos recursos nessa floresta, caso as contas de usuário na floresta organizacional fiquem indisponíveis. As relações de confiança de floresta são estabelecidas para que os usuários de outras florestas possam acessar os recursos contidos na floresta de recursos. A ilustração a seguir mostra o modelo de floresta de recursos.

Illustration that shows the resource forest model.

As florestas de recursos fornecem isolamento de serviço usado para proteger áreas da rede que precisam manter um estado de alta disponibilidade. Por exemplo, se a empresa incluir uma instalação de fabricação que precisa continuar operando quando houver problemas no restante da rede, você poderá criar uma floresta de recursos separada para o grupo de fabricação.

Modelo de floresta de acesso restrito

No modelo de floresta de acesso restrito, uma floresta separada é criada para conter contas de usuário e dados que devem ser isolados do restante da organização. As florestas de acesso restrito fornecem isolamento de dados em situações em que as consequências de comprometer os dados do projeto são graves. A ilustração a seguir mostra um modelo de floresta de acesso restrito.

forest design models

Os usuários de outras florestas não podem ter acesso aos dados restritos porque não existe relação de confiança. Nesse modelo, os usuários têm uma conta em uma floresta organizacional para acesso a recursos organizacionais gerais e uma conta de usuário separada na floresta de acesso restrito para acesso a dados classificados. Esses usuários devem ter duas estações de trabalho separadas: uma conectada à floresta organizacional e outra conectada à floresta de acesso restrito. Isso protege contra a possibilidade de um administrador de serviço de uma floresta obter acesso a uma estação de trabalho na floresta restrita.

Em casos extremos, a floresta de acesso restrito pode ser mantida em uma rede física separada. As organizações que trabalham em projetos governamentais classificados às vezes mantêm florestas de acesso restrito em redes separadas para atender aos requisitos de segurança.