Windows Server 2003 Active Directory And Network Infrastructure Windows Server 2003 Active Directory e infra-estrutura de rede

By: UCertify Team Por: Equipe uCertify
Windows Server 2003 Active Directory is a centralized database that stores the collection of information about all the resources available on the Windows Server 2003 domain. Windows Server 2003 Active Directory é uma centralização de dados que armazena informações sobre a recolha de todos os recursos disponíveis no domínio do Windows Server 2003. It is a hierarchical representation of all the objects and their attributes available on the network. É uma representação hierárquica de todos os objectos e respectivos atributos disponíveis na rede. It enables administrators to manage the network resources, ie, computers, users, printers, shared folders, etc., in an easy way. Ela permite aos administradores gerenciar os recursos de rede, ou seja, computadores, usuários, impressoras, pastas compartilhadas, etc, de uma forma fácil. The logical structure represented by Active Directory consists of forests, trees, domains, organizational units, and individual objects. A estrutura lógica representada pelo Active Directory é composto por florestas, árvores, domínios, unidades organizacionais, bem como objetos individuais. This structure is completely independent from the physical structure of the network, and allows administrators to manage domains according to the organizational needs without bothering about the physical network structure. Esta estrutura é completamente independente da estrutura física da rede, e permite aos administradores gerenciar domínios, de acordo com as necessidades organizacionais sem incomodar sobre a estrutura física da rede.

Following is the description of all logical components of the Active Directory structure: Que se segue é a descrição de todas as lógicas dos componentes da estrutura do Active Directory:

Forest : A forest is the outermost boundary of an Active Directory structure. Floresta: Uma floresta é o limite exterior da estrutura do Active Directory. It is a group of multiple domain trees that share a common schema but do not form a contiguous namespace. É um grupo de várias árvores que compartilham um domínio comum de esquema, mas não formam um namespace contíguo. It is created when the first Active Directory-based computer is installed on a network. É criado quando o primeiro computador baseado no Active Directory está instalado em uma rede. There is at least one forest on a network. Existe pelo menos uma floresta em uma rede. The first domain in a forest is called a root domain. O primeiro domínio em uma floresta é chamado de domínio raiz. It controls the schema and domain naming for the entire forest. Controla o esquema domain naming e para toda a floresta. It can be separately removed from the forest. Ele pode ser removido da floresta em separado. Administrators can create multiple forests and then create trust relationships between specific domains in those forests, depending upon the organizational needs. Os administradores podem criar múltiplas florestas e, em seguida, criar confiança nas relações entre os domínios específicos dessas florestas, dependendo das necessidades organizacionais.

Trees : A hierarchical structure of multiple domains organized in the Active Directory forest is referred to as a tree. Árvores: uma estrutura hierárquica de múltiplos domínios organizados na floresta do Active Directory é referida como uma árvore. It consists of a root domain and several child domains. Consiste em um domínio raiz e vários domínios subordinados. The first domain created in a tree becomes the root domain. O primeiro domínio criado em uma árvore torna-se o domínio raiz. Any domain added to the root domain becomes its child, and the root domain becomes its parent. Qualquer domínio adicionado ao domínio raiz torna-se o seu filho, o domínio raiz e se torna seu pai. The parent-child hierarchy continues until the terminal node is reached. O pai-filho hierarquia continua até ao nó terminal seja alcançado. All domains in a tree share a common schema, which is defined at the forest level. Todos os domínios em uma árvore compartilhar um esquema comum, que é definido no nível da floresta. Depending upon the organizational needs, multiple domain trees can be included in a forest. Dependendo das necessidades organizacionais, vários domínios árvores podem ser incluídos em uma floresta.

Domains : A domain is the basic organizational structure of a Windows Server 2003 networking model. Domínios: Um domínio é a estrutura organizacional básica de um modelo de rede do Windows Server 2003. It logically organizes the resources on a network and defines a security boundary in Active Directory. Ela organiza logicamente os recursos em uma rede e define um perímetro de segurança no Active Directory. The directory may contain more than one domain, and each domain follows its own security policy and trust relationships with other domains. O diretório pode conter mais de um domínio, e cada um segue o seu próprio domínio de política de segurança e confiança relacionamentos com outros domínios. Almost all the organizations having a large network use domain type of networking model to enhance network security and enable administrators to efficiently manage the entire network. Quase todas as organizações com uma grande rede de utilizar domínio tipo de modelo de rede para reforçar a segurança das redes e permitir que os administradores de gerenciar de forma eficiente toda a rede.

Objects : Active Directory stores all network resources in the form of objects in a hierarchical structure of containers and subcontainers, thereby making them easily accessible and manageable. Objetos: Active Directory armazena todos os recursos da rede, sob a forma dos objetos em uma estrutura hierárquica de contentores e subcontentores, tornando-os facilmente acessíveis e fáceis de gerenciar. Each object class consists of several attributes. Cada objecto categoria é constituída por várias atributos. Whenever a new object is created for a particular class, it automatically inherits all attributes from its member class. Toda vez que um novo objeto é criado por uma classe particular, ela herda automaticamente todos os seus atributos de classe. Although the Windows Server 2003 Active Directory defines its default set of objects, administrators can modify it according to the organizational needs. Embora o Windows Server 2003 Active Directory define o seu padrão conjunto de objetos, os administradores podem modificá-lo de acordo com as necessidades organizacionais.

Organizational Unit (OU) : It is the least abstract component of the Windows Server 2003 Active Directory. Unidade organizacional (UO): É o menos abstracta componente do Windows Server 2003 Active Directory. It works as a container into which resources of a domain can be placed. Ela trabalha como uma contêiner em que recursos de um domínio podem ser colocadas. Its logical structure is similar to an organization’s functional structure. A sua estrutura lógica é semelhante a uma organização da estrutura funcional. It allows creating administrative boundaries in a domain by delegating separate administrative tasks to the administrators on the domain. Ela permite a criação de limites administrativos de um domínio, delegando tarefas administrativas distintas para os administradores sobre o domínio. Administrators can create multiple Organizational Units in the network. Os administradores podem criar várias unidades organizacionais na rede. They can also create nesting of OUs, which means that other OUs can be created within an OU. Eles também podem criar nidificação das unidades organizacionais, que UOs outros meios que podem ser criados dentro de uma OU.

In a large complex network, the Active Directory service provides a single point of management for the administrators by placing all the network resources at a single place. Em um grande complexo de rede, o serviço Active Directory fornece um ponto único de gestão para os administradores, colocando todos os recursos de rede em um único lugar. It allows administrators to effectively delegate administrative tasks as well as facilitate fast searching of network resources. Ela permite aos administradores efetivamente delegar as funções administrativas, bem como facilitar a procura rápida de recursos de rede. It is easily scalable, ie, administrators can add a large number of resources to it without having additional administrative burden. Ela é facilmente escalável, ou seja, os administradores podem adicionar uma grande quantidade de recursos a ela sem ter ónus administrativo adicional. It is accomplished by partitioning the directory database, distributing it across other domains, and establishing trust relationships, thereby providing users with benefits of decentralization, and at the same time, maintaining the centralized administration. É realizado através da separação do diretório de dados, distribuindo-la em outros domínios, cria confiança e relacionamento, assim, fornecer aos utilizadores os benefícios da descentralização, e, ao mesmo tempo, mantendo a administração centralizada.

The physical network infrastructure of Active Directory is far too simple as compared to its logical structure. A infra-estrutura da rede física do Active Directory é demasiado simples quando comparado à sua estrutura lógica. The physical components are domain controllers and sites. Os componentes físicos são controladores de domínio e sites.

Domain Controller : A Windows 2003 server on which Active Directory services are installed and run is called a domain controller. Controlador de domínio: Um servidor Windows 2003 Active Directory em que os serviços sejam instalados e executados se chama um controlador de domínio. A domain controller locally resolves queries for information about objects in its domain. Um controlador de domínio localmente resolve consultas de informações sobre objetos em seu domínio. A domain can have multiple domain controllers. Um domínio pode ter vários controladores de domínio. Each domain controller in a domain follows the multimaster model by having a complete replica of the domain’s directory partition. Cada controlador de domínio em um domínio segue o modelo Multimaestro por ter um domínio completo réplica da partição do diretório. In this model, every domain controller holds a master copy of its directory partition. Neste modelo, cada controlador de domínio possui uma cópia original do seu diretório partição. Administrators can use any of the domain controllers to modify the Active Directory database. Os administradores podem usar qualquer um dos controladores de domínio do Active Directory para modificar o banco de dados. The changes performed by the administrators are automatically replicated to other domain controllers in the domain. As mudanças realizadas pelos administradores são automaticamente replicadas para outros controladores no domínio.

However, there are some operations that do not follow the multimaster model. No entanto, existem algumas operações que não seguem o modelo Multimaestro. Active Directory handles these operations and assigns them to a single domain controller to be accomplished. Active Directory gerencia as operações e atribui-las a um único controlador de domínio sejam cumpridas. Such a domain controller is referred to as operations master. Tais um controlador de domínio é referido como mestre de operações. The operations master performs several roles, which can be forest-wide as well as domain-wide. O mestre de operações desempenha vários papéis, o que pode ser mata-wide, assim como domínio de largura.

Forest-wide roles: There are two types of forest-wide roles: Forest-wide papéis: Existem dois tipos de floresta à escala papéis:

Schema Master and Domain Naming Master. Schema Master e Domain Naming Master. The Schema Master is responsible for maintaining the schema and distributing it to the entire forest. O mestre de esquema é responsável pela manutenção do esquema e distribuindo-o para toda a floresta. The Domain Naming Master is responsible for maintaining the integrity of the forest by recording additions of domains to and deletions of domains from the forest. O Domain Naming Master é responsável por manter a integridade da floresta pela gravação aditamentos e supressões de domínios a partir de domínios da floresta. When new domains are to be added to a forest, the Domain Naming Master role is queried. Quando novos domínios estão a ser adicionados a uma floresta, o Domain Naming Master papel é questionado. In the absence of this role, new domains cannot be added. Na ausência de tal papel, novos domínios, não pode ser adicionado.

Domain-wide roles: There are three types of domain-wide roles: RID Master, PDC Emulator, and Infrastructure Master. Domain-wide papéis: Existem três tipos de domínio à escala papéis: mestre RID, PDC Emulator, e de Infra-Estrutura Mestre.

RID Master: The RID Master is one of the operations master roles that exist in each domain in a forest. RID Master: O mestre RID é um dos papéis do mestre de operações que existem em cada domínio em uma floresta. It controls the sequence number for the domain controllers within a domain. Controla o número de sequência para os controladores de domínio em um domínio. It provides a unique sequence of RIDs to each domain controller in a domain. Fornece uma única seqüência de RIDs para cada controlador de domínio em um domínio. When a domain controller creates a new object, the object is assigned a unique security ID consisting of a combination of a domain SID and a RID. Quando um controlador de domínio cria um novo objeto, o objeto é atribuído um único ID de segurança constituído por uma combinação de um domínio SID e um RID. The domain SID is a constant ID, whereas the RID is assigned to each object by the domain controller. O domínio SID é uma constante ID, enquanto que o RID é atribuído a cada objeto pelo controlador de domínio. The domain controller receives the RIDs from the RID Master. O controlador de domínio recebe a partir de RIDs o mestre de RID. When the domain controller has used all the RIDs provided by the RID Master, it requests the RID Master to issue more RIDs for creating additional objects within the domain. Quando o controlador de domínio tem utilizado todos os RIDs fornecida pelo mestre RID, que solicita o mestre de RID a questão mais RIDs adicionais para criar objetos dentro do domínio. When a domain controller exhausts its pool of RIDs, and the RID Master is unavailable, any new object in the domain cannot be created. Quando um controlador de domínio a escape de RIDs conjunto, e o mestre de RID está indisponível, em qualquer novo objeto de domínio não podem ser criadas.

PDC Emulator : The PDC emulator is one of the five operations master roles in Active Directory. Emulador PDC: O emulador PDC é um dos cinco funções mestre de operações no Active Directory. It is used in a domain containing non-Active Directory computers. Ela é usada em um domínio do Active Directory não contendo computadores. It processes the password changes from both users and computers, replicates those updates to backup domain controllers, and runs the Domain Master browser. Ele processa a senha muda de ambos os usuários e computadores, replica as atualizações de controladores de domínio de backup, e corre o Domínio Mestre. When a domain user requests a domain controller for authentication, and the domain controller is unable to authenticate the user due to bad password, the request is forwarded to the PDC emulator. Quando um usuário solicita um domínio controlador de domínio para autenticação, eo controlador de domínio não é capaz de autenticar o usuário devido a senha incorreta, o pedido é encaminhado para o emulador PDC. The PDC emulator then verifies the password, and if it finds the updated entry for the requested password, it authenticates the request. O emulador PDC, em seguida, verifica a senha e, se verificar a entrada atualizada para a solicitação de senha, que autentica o pedido.

Infrastructure Master: The Infrastructure Master role is one of the Operations Master roles in Active Directory. Infra-estrutura mestre: O Infrastructure Master papel é uma das Operações Master papéis no Active Directory. It functions at the domain level and exists in each domain in the forest. Funciona no nível de domínio e existe em cada domínio na floresta. It maintains all inter-domain object references by updating references from the objects in its domain to the objects in other domains. Ele sustenta todas as inter-domain objeto feitas através da actualização das referências a objetos em seu domínio para os objetos em outros domínios. It performs a very important role in a multiple domain environment. Desempenha um papel muito importante em um múltiplo ambiente domínio. It compares its data with that of a Global Catalog, which always has up-to-date information about the objects of all domains. Ela compara seus dados com o de um catálogo global, que não tem medo up-to-date informações sobre os objetos de todos os domínios. When the Infrastructure Master finds data that is obsolete, it requests the global catalog for its updated version. Quando o Mestre Infra-estrutura de dados que se encontra obsoleta, que solicita o catálogo global para a sua versão actualizada. If the updated data is available in the global catalog, the Infrastructure Master extracts and replicates the updated data to all the other domain controllers in the domain. Se os dados são atualizados disponíveis no catálogo global, o Infrastructure Master extratos e replica todos os dados atualizados para os outros controladores do domínio.

Domain controllers can also be assigned the role of a Global Catalog server. Controladores de domínio pode também ser atribuído o papel de um servidor de catálogo global. A Global Catalog is a special Active Directory database that stores a full replica of the directory for its host domain and the partial replica of the directories of other domains in a forest. Um catálogo global é um especial do Active Directory banco de dados que armazena uma cópia completa do diretório para seu domínio host e os réplica parcial dos diretórios de outros domínios em uma floresta. It is created by default on the initial domain controller in the forest. Ele é criado por padrão inicial sobre o controlador de domínio na floresta. It performs the following primary functions regarding logon capabilities and queries within Active Directory: Desempenha as seguintes funções principais logon em matéria de capacidades e consultas no Active Directory:

It enables network logon by providing universal group membership information to a domain controller when a logon request is initiated. Ela permite logon de rede fornecendo informações pertença grupo universal para um controlador de domínio quando uma solicitação logon é iniciado.

It enables finding directory information about all the domains in an Active Directory forest. Ela permite encontrar informações sobre todos os diretórios dos domínios em uma floresta do Active Directory.

A Global Catalog is required to log on to a network within a multidomain environment. Um catálogo global é necessária para fazer logon em uma rede dentro de um ambiente multidomain. By providing universal group membership information, it greatly improves the response time for queries. Ao fornecer informações adesão universal grupo, que aumenta significativamente o tempo de resposta para consultas. In its absence, a user will be allowed to log on only to his local domain if his user account is external to the local domain. Na sua ausência, o utilizador terá permissão para fazer logon único para o seu domínio local se o seu cadastro de usuário é externa para o domínio local.

Site: A site is a group of domain controllers that exist on different IP subnets and are connected via a fast and reliable network connection. Site: Um site é um grupo de controladores de domínio que existem em diferentes sub-redes IP e são ligados através de uma conexão de rede rápida e confiável. A network may contain multiple sites connected by a WAN link. Uma rede pode conter vários sites conectados por um link WAN. Sites are used to control replication traffic, which may occur within a site or between sites. Sites são usados para controlar a replicação do tráfego, o que pode ocorrer dentro de um site ou entre sites. Replication within a site is referred to as intrasite replication, and that between sites is referred to as intersite replication. Replicação dentro de um site é referido como intrasite replicação, e que entre os sites é referido como intersite replicação. Since all domain controllers within a site are generally connected by a fast LAN connection, the intrasite replication is always in uncompressed form. Uma vez que todos os controladores de domínio dentro de um site geralmente são conectados por uma rápida conexão LAN, as intrasite replicação está permanentemente os descompactado formulário. Any changes made in the domain are quickly replicated to the other domain controllers. Quaisquer alterações feitas no domínio são replicadas rapidamente para os outros controladores de domínio. Since sites are connected to each other via a WAN connection, the intersite replication always occurs in compressed form. Uma vez que os sites são conectados entre si através de uma ligação WAN, o intersite semper replicação ocorre em forma comprimida. Therefore, it is slower than the intrasite replication. Portanto, é mais lento do que o intrasite replicação.

About the Author : Sobre o Autor:

uCertify was formed in 1996 with an aim to offer high quality educational training software and services in the field of information technology to its customers. uCertify foi formado em 1996 com o objetivo de oferecer uma elevada qualidade de software e serviços educativos de formação no domínio das tecnologias da informação para seus clientes. uCertify provides exam preparation solutions for the certification exams of Microsoft, CIW, CompTIA, Oracle, Sun and other leading IT vendors. uCertify fornece soluções preparatórios para exames de certificação para os exames da Microsoft, CIW, CompTIA, Oracle, Sun e de outros líderes os vendedores de TI. To know more about uCertify, please visit Para saber mais sobre uCertify, visite o site http://www.ucertify.com/
Read more articles by: UCertify Team Leia mais artigos por: Equipe uCertify

Article Source: www.iSnare.com Artigo Fonte: www.iSnare.com

Save $30 instantly on McAfee Total Protection and Internet Security! Economize $ 30 instantaneamente sobre o McAfee Total Protection e Internet Security!