Software da Microsoft utilizado em ambientes Windows, o Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede.55
O "diretório ativo" permite que os administradores atribuam à empresa políticas largas, ofereçam programas a muitos computadores, e apliquem updates críticos a uma organização inteira. Uma informação ativa e ajustes das lojas do diretório que relacionam-se a uma organização em uma central, base de dados organizada, acessível.
O Active Directory está relacionado à: Gerenciamento centralizado GPO – Políticas de Grupo Catálogo Global
Gerenciamento de Desktop Intellimiror Distribuição de Software Automática Interface de acesso ADSI
TI para concursos
Compatibilidade com sistemas operacionais MS Legados Administração Delegada
Replicação Automática
O Active Directory (AD) surgiu da necessidade de se ter um único diretório – um banco de dados que armazena as informações dos usuários, grupos, senhas, contas de computadores, relações de confiança, informações sobre o domínio, unidades organizacionais etc – onde os usuários poderão ter apenas uma senha para acessar todos os recursos disponíveis na rede.
Disponibiliza vários serviços, como: autenticação dos usuários, replicação do seu banco de dados, pesquisa dos objetos disponíveis na rede, administração centralizada da segurança utilizando GPO, entre outros serviços.
O AD é organizado de uma forma hierárquica, com o uso de domínios. Um domínio é um limite administrativo com diferentes administradores e diferentes políticas de segurança.
Domínios baseados no AD pussuem os seguintes recursos:
Logon único: com esse recurso, o usuário necessita fazer apenas um logon para acessar os recursos em diversos servidores da rede, inclusive email e banco de dados.
Conta de usuário única: os usuários possuem apenas um nome de usuário para acessar os recursos da rede. As contas de usuários ficam armazenadas no banco de dados do AD.
Gerenciamento centralizado: com os domínios baseados no AD, temos uma administração centralizada. Todas as informações sobre contas de usuários, grupos e recursos da rede, podem ser administradas a partir de um único local no domínio.
Escalonabilidade: os domínios podem crescer a qualquer momento, sem limite de tamanho. A forma de administração é a mesma para uma rede pequena ou grande.
Nos domínios baseados no AD, podemos ter dois tipos de servidores:
Controlador de Domínio (DC – Domain Controller): é o servidor que possui o AD instalado. Em um mesmo domínio podemos ter mais de um Controlador de Domínio. As alterações efetuadas em um DC são replicadas para todos os outros DC’s. São os DC’s quem fazem a autenticação dos usuários de um domínio. Um destes DC é eleito o controlador primário do domínio (PDC). Quando ele sai da rede, um controlador secundário assume a função.
Servidor Membro (Member Server) ou estação de trabalho (workstation): é um computador que não possui uma cópia do AD, porém tem acesso aos objetos do AD. Não fazem a autenticação dos usuários.
O AD utiliza o DNS para a nomeação de servidores e recursos, e também para resolução de nomes. Esquema é um conjunto de regras que define as classes de objetos e atributos contidos no diretório, as restrições e os limites das ocorrências desses objetos e o formato de seus nomes, que está incluído no Active Directory.
Com a utilização de domínios, a rede pode refletir a estrutura de uma empresa. Diversos domínios podem se interligar através do estabelecimento de relação de confiança, que permite aos usuários de ambos os domínios acessar seus recursos. No Windows 2000, as relações de confianças são bidirecionais e transitivas, ou seja, se o domínio X confia no domínio Y, e Y confia no domínio W, o domínio X também confia no domínio W.
Algumas características próprias de cada domínio:
Um domínio armazena informações somente dos objetos do próprio domínio. Um domínio possui suas próprias diretivas de segurança
9.5
Exercícios
174. (ICMS-SP 2009) Na arquitetura do sistema operacional Windows XP, o Executivo expõe serviços aos processos usuários por meio174
(a) dos Drivers de dispositivo. (b) das DLL.
(c) da API nativa.xx
(d) do Gerenciador de objeto. (e) do Gerenciador de E/S.
175. (ICMS-SP 2009) NÃO é uma característica do Active Directory do Windows XP:175
(a) Um serviço de rede que permite aos usuários compartilhar informações, recursos e objetos por meio de rede.
(b) Serviços de diretório para objetos compartilhados em uma rede, por exemplo: arquivos, impressoras, usuários etc.
(c) Um serviço de acesso remoto que permite aos usuários se conectarem remotamente com uma LAN.xx
(d) O cliente LDAP – Protocolo Leve de Acesso a Diretório, para pesquisar e modificar diretórios de Internet, pode acessar o Active Directory.
(e) As localizações dos objetos são transparentes, ou seja, os usuários não sabem o endereço de um objeto.
176. (ICMS-SP 2009) Os mecanismos IPC disponíveis, tais como Sinais, Pipes, Soquetes, Mensagens, Memória compartilhada e Semáforos de System V, são implementados no núcleo do Linux pelo subsistema primário176
(a) Sistemas de arquivos.
(b) Sistema de comunicação interprocessos.xx
(c) Gerenciador de processo. (d) Gerenciador de memória. (e) Gerenciador de E/S.
177. Para configurar e gerenciar o processo de inicialização (boot) de um computador com o sistema operacional Linux, pode-se utilizar o LILO ou o177
(a) INIT (b) BOOT. (c) LINX. (d) LOAD
(e) GRUBxx
178. O Windows Server 2003 fornece várias ferramentas que podem ser usadas para gerenciar arquivos e pastas. A respeito das práticas recomendadas, quando se trata de pastas compartilhadas, analise as afirmativas a seguir:
I. A atribuição de permissões a grupos simplifica o gerenciamento dos recursos compartilhados, pois se pode adicionar ou remover usuários nos grupos sem precisar reatribuir as permissões.
II. As permissões compartilhadas se aplicam somente aos usuários que acessam os recursos compartilhados na rede e não a usuários que fazem logon localmente.
III. Na implementação das ferramentas, a descentralização das pastas de dados facilita o backup dos dados e o gerenciamento do compartilhamento.178
Assinale:
(a) se somente a afirmativa I estiver correta.
(b) se somente as afirmativas I e II estiverem corretas.xx
(c) se somente as afirmativas I e III estiverem corretas. (d) se somente as afirmativas II e III estiverem corretas. (e) se todas as afirmativas estiverem corretas.
179. Um conjunto de regras que define as classes de objetos e atributos contidos no diretório, as restrições e os limites das ocorrências desses objetos e o formato de seus nomes, que está incluído no Active Directory, denomina-se179
(a) floresta. (b) domínio.
(c) diretiva de grupo.
(d) esquema.xx
(e) catálogo global.
180. Quando se elimina o nó raiz de uma estrutura em árvore, o que dela restar forma180
(a) outra árvore.
(b) uma floresta.xx
(c) uma árvore binária. (d) uma sub-árvore.
(e) um conjunto de sub-árvores.
181. Obtidas as permissões de acesso a um arquivo GNU/Linux: rw-r-xr-x Trata-se de um arquivo do tipo181
(a) normal, cuja execução é permitida ao dono, aos usuários do grupo user e aos outros usuários do arquivo.
(b) normal, cujas alteração ou "deleção" são permitidas apenas ao dono do arquivo.xx
(c) normal, cujas alteração ou "deleção" são permitidas ao dono do arquivo ou aos usuários do grupo user do arquivo.
(d) diretório, cujas leitura, gravação e execução são permitidas apenas ao dono do arquivo.
(e) diretório, cujas leitura e execução são permitidas ao dono, aos usuários do grupo user e aos outros usuários do arquivo.
TI para concursos 182. O Kernel do Linux deve ser descompactado no diretório182
(a) /usr/src, após login como root.xx
(b) /root/src, após login como user. (c) /sys/src, após login como root. (d) /home, após login como wrapper. (e) /boot, após login como kewl.
183. Para diversas partes de um programa serem executadas ao mesmo tempo, um sistema operacional utiliza uma tecnologia de183 (a) multitarefa. (b) camadas. (c) threads.xx (d) particionamento. (e) multiprocessamento.