O AD é um agrupamento de informações sobre pessoas e recursos (servidores, impressoras, computadores).
Estrutura lógica do AD
1. Domínios - Banco de dados, empresa.local, podemos ter vários, diferente de .com
2. Árvores - Árvores de domínio, agrupamentos hierarquia, aveiro.empresa.local
3. Florestas - agrupamento de árvores
4. Unidades organizacionais (OU) - divide os objetos do AD.
Estrutura física do AD
1. Controladores de domínio (DC - Domain Controllers)
São os computadores que têm o AD.
Um para cada AD, para uma rede sempre disponível, convém ter 2 DC.
Partições do controlador de domínio do AD
a. Domínio, cópia de todos os objetos do domínio
b. Registo de todos os Das (ver)
c. Esquema, Define objetos e classes armazenadas no AD
d. Aplicativo, objetos não relacionados à segurança.
2. Sites
Estrutura física separada.
Têm localidade geográfica,
porto.empresa.local, etc.
Na administração do AD, existem as ferramentas gráficas (SNAP-INS), rápidas a gerar poucos utilizadores, e as ferramentas de linha de comando mais úteis em processos de automação.
SNAP-INS
1. Utilizadores e computadores
Onde se passa mais tempo.
Já tem o contentor Users, com pré-configurações.
Posso criar uma OU Teste, é um objeto diferente de User que é contentor.
2. Sites e serviços
Crio Aveiro, crio subnets, com IP da máquina.
3. Domínios e relações de confiança
Domínios não comunicam uns com os outros. Precisam de relações de confiança.
4. Esquema do AD
Ferramenta que não aparece, tem de ser instalada do c:, uma dll do esquema.
Run, REGSVR32 schmmgmt.dll
Depois Run mmc, trabalha no conceito snap-in. Adiciono várias ferramentas e centralizo, não abre em várias janelas, faço add, adiciono site, user, domínios e esquema, fica tudo centralizado, (vídeo min 13).
Linhas de comando
Cuidado ao usá-las, têm muito poder. (Módulo 3, minuto 15)
Dsadd, Dsmod, Dsquery, Dsmove, DSrm, DSget, CSVDE, LDIFDE