Fala meus nobres. Como estão?
Vira e mexe eu converso com alguns colegas de profissão e além de resenhas aleatórias, também acontece troca de conhecimentos e experiências no nosso ramo. Sabe uma coisa que percebo especialmente quando falo com aqueles que trabalham com Service Desk N1?
Para muitos o AD (Active Directory) é apenas para criar conta de usuário e principalmente desbloquear conta ou resetar senha. Para mim soou estranho ouvir isso, mas depois lembrei que até eu pegar as antigas certificações MTA da Microsoft relacionadas a infraestruturas eu também pensava assim e confesso que essas certificações deveriam voltar, mas isso é outra história.
Estou escrevendo uma série de artigos aqui no 4future relacionados ao Windows Server 2022. Eles são bem práticos e diretos e lá vou ensinando de forma prática sobre como usar o AD. Contudo aqui serei mais teórico justamente para explicar o que é o AD e explicar seus elementos. Vamos lá?
Para começar o Active Directory foi criado pela Microsoft ali pela década de 90 e obviamente ele passou por várias revisões para ser o que é hoje. Notavelmente pelos administradores de rede ele é usado para facilitar a gestão da rede como um todo. Através dele você pode organizar e prover acessos em pastas na rede conforme a necessidade do usuário, gerenciar recursos da rede como por exemplo quais são os computadores que estão em seu domínio, fazer a comunicação de dois domínios diferentes, criar grupos de usuários pode departamento para agilizar uma gestão de acesso e por aí vai. Apesar de requerer um bom domínio técnico para fazer pleno uso do que o AD pode oferecer. Podemos entender que ele seria um mix de gestão e conhecimento técnico trabalhando de forma harmoniosa.
Veja a variedade de serviços que o AD promove:
– LDAP (Lightweight Directory Access Protocol): Este é um protocolo de aplicação para consultar e alterar dados usando serviços de pastas executados sobre os protocolos TCP/IP. No diretório, os objetos são organizados de forma hierarquica lógica para que os objetos possam ser facilmente localizados e gerenciados. A estrutura pode refletir localização regional ou organizacionais, apesar que pode a usar nomes DNS para estruturar os níveis mais altos da hierarquia. De forma mais assertiva dentro do diretório podem aparecer representando pessoas, unidades organizacionais (OU), impressoras, documentos, grupos de pessoas ou qualquer outra coisa que represente uma determinada entrada de árvore (ou múltiplas entradas). Este protocolo comunica na porta TCP 389.
– Kerberos: Esse cão gigante de três cabeças que faz a guarda dos portões do mundo dos mortos também é utilizado no AD (Se ficou curioso do porquê eu ter começado assim, basta procurar sobre Kerberos na história da Grécia antiga). Esse protocolo de autenticação permite que dispositivos provem sua identidade em uma rede não segura de forma segura. Ele também pode fornecer autenticação simultânea para que tanto o usuário quanto o servidor vejam a identidade um do outro. Para torná-lo seguro, as mensagens do protocolo Kerberos são protegidos de espionagem e ataques de repetição.
– Único logon: Mundialmente conhecido por Single Sign-on. Isso permite que o usuário possa acessar vários recursos na rede com uma única senha. Sejam computadores ou softwares, ou seja, não precisa decorar várias senhas e ficar colocando uma senha para cada serviço que precisa acessar. Quando o usuário com perfil de AD faz logon em uma máquina no domínio da rede, ele recebe um token, que será utilizado para fazer logon em outros sistemas.
Com essas explicações até aqui creio que seja possível ter uma melhor compreensão do que é o Active Directory. Trarei mais explicações teóricas sobre ele para facilitar na hora prática sobre o que fazer. Em paralelo eu sugiro que acompanhe meus artigos sobre o Windows Server 2022, pois lá o AD é bem na prática.
Até mais meus caros.
Seja o primeiro a comentar