Visão geral do Active Directory Domain Services

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Um diretório é uma estrutura hierárquica que armazena informações sobre os objetos na rede. Um serviço de diretório, como o AD DS (Active Directory Domain Services), fornece os métodos necessários para armazenar dados de diretório e disponibilizá-los para administradores e usuários de rede. Por exemplo, o AD DS armazena informações sobre contas de usuário, como nomes, senhas, números de telefone etc., e permite que outros usuários autorizados da mesma rede acessem essas informações.

O Active Directory armazena informações sobre objetos na rede e torna essas informações fáceis de serem encontradas e usadas por administradores e usuários. O Active Directory usa um armazenamento de dados estruturado como base para uma organização lógica e hierárquica de informações de diretório.

Esse armazenamento de dados, também conhecido como diretório, contém informações sobre os objetos do Active Directory. Esses objetos normalmente incluem recursos compartilhados, como servidores, volumes, impressoras, além das contas de usuário e de computador da rede. Para obter mais informações sobre o armazenamento de dados do Active Directory, confira Armazenamento de dados de diretório.

A segurança é integrada ao Active Directory por meio da autenticação de logon e do controle de acesso aos objetos no diretório. Com um logon de rede único, os administradores podem gerenciar dados de diretório e da organização em toda a rede e os usuários de rede autorizados podem acessar recursos em qualquer lugar da rede. A administração baseada em política facilita igualmente o gerenciamento de redes mais complexas. Para obter mais informações sobre a segurança do Active Directory, consulte a Visão geral de segurança.

O Active Directory também inclui:

  • Um conjunto de regras, o esquema, que define as classes de objetos e os atributos contidos no diretório, as restrições e os limites das instâncias desses objetos e o formato dos nomes. Para obter mais informações sobre o esquema, consulte o Esquema.

  • Um catálogo global que contém as informações sobre cada objeto no diretório. Isso permite que os usuários e os administradores localizem as informações de diretório, independentemente de qual domínio no diretório realmente contém os dados. Para obter mais informações sobre o catálogo global, consulte A função do catálogo global.

  • Um mecanismo de consulta e indexação para que os objetos e as respectivas propriedades possam ser publicados e encontrados por aplicativos ou usuários de rede. Para obter mais informações sobre como consultar o diretório, consulte Localizar as informações do diretório.

  • Um serviço de replicação que distribui os dados de diretório em uma rede. Todos os controladores de domínio de um domínio participam da replicação e contêm uma cópia completa de todas as informações de diretório do respectivo domínio. Qualquer alteração nos dados do diretório é replicada em todos os controladores de domínio. Para obter mais informações sobre a replicação do Active Directory, consulte a Visão geral de replicação.

Noções básicas sobre o Active Directory

Esta seção fornece links para os principais conceitos do Active Directory:

Para obter a lista detalhada dos conceitos do Active Directory, confira Noções básicas sobre o Active Directory.