• +55 (31) 989-615-984
  • contato@nuvym.com
Um diretório é um local onde se armazena informações sobre objetos, organizados segundo um critério que facilite a sua consulta. Dois exemplos práticos de diretórios que usamos no nosso dia a dia são: lista telefônica e dicionário. Ambos armazenam informações para consulta, ordenadas para facilitar a busca por uma entrada: a lista telefônica organiza as entradas pelo nome da pessoa e o dicionário organiza as entradas por verbete, ambos em ordem alfabética.

O Serviço de Diretório tem exatamente o mesmo sentido, o sentido de organizar e principalmente ter um local centralizado para a busca de informações necessárias no dia a dia. É um banco de dados de armazenamento de informações otimizado para busca e leitura. Ele contém informações descritivas baseadas em atributos, suportando assim um mecanismo de filtragem.

Mas, para quê você deve utilizar um Serviço de Diretório?

Imagine gerenciar os recursos de uma Rede de Computadores isoladamente: suponha que essa rede tenha 10 usuários e 10 computadores, todos os usuários precisam utilizar os 10 computadores, logo, você terá que criar 10 logins e senhas em todos os 10 computadores. Force um pouco mais a imaginação: nessa mesma rede foi implementado um sistema, que todos os usuários utilizarão, serão mais 10 logins e senhas. Siga em frente: imagine gerenciar as mudanças de senha periodicamente para estes usuários, imagine que foram contratados mais 3 colaboradores.

Pense sobre uma empresa com 50, 100 ou mais colaboradores. Você percebe a complexidade de gerenciar os recursos de uma Rede de Computadores isoladamente?

E se houvesse uma maneira de centralizar este gerenciamento de recursos?

A Microsoft responde a essa pergunta através do Active Directory, que é um Serviço de Diretório que assumiu o mercado pelo seu desempenho, segurança e principalmente disponibilidade. O Active Directory vai muito além do que gerenciar logins e senhas para os usuários da sua rede. Com ele, é possível centralizar o gerenciamento de usuários dela, mas também representar logicamente a hierarquia da empresa, como no exemplo da figura abaixo:

 

 

Aqui foram criadas OU’s (Unidades Organizacionais), que são containers que servem para organizar os setores e recursos de rede de uma empresa: tais como usuários, computadores, grupos de usuários, servidores, etc.

Elas também servem para delegar direitos administrativos para um determinado usuário ou grupo de usuários. Ao invés de conceder permissão de administrar todo o Active Directory, é possível delegar à permissão de criar, excluir ou resetar as senhas de usuários da rede para um determinado grupo de usuários, por exemplo, dividindo-se as tarefas administrativas com segurança.

Como um Serviço de Diretório pode ajudar sua empresa?

É possível aplicar GPO’s (Diretivas de Grupo) para toda a empresa, para um grupo de usuários, para um grupo de computadores ou para um determinado setor. Elas servem para configurar estações de trabalho, aumentar a segurança dos servidores, impedir o acesso de usuários a determinadas configurações e etc, por exemplo: é possível configurar um grupo de estações de trabalho para que sejam desligadas em determinado horário, é possível definir quem pode fazer logon em um grupo de servidores ou mesmo bloquear o acesso ao painel de controle ou ao prompt de comando para certos usuários. Em outras palavras, as Diretivas de Grupo controlam em parte o que os usuários podem ou não fazer em um sistema de computador.

Outras vantagens de um Serviço de Diretório:

  • Facilita a colaboração entre matriz e filiais ou entre empresas diferentes de forma segura. É possível compartilhar informações e definir permissões de um compartilhamento de rede para usuários de uma matriz que está em MG e para usuários que estão na filial em SP, por exemplo, ou para usuários que foram criados em outra empresa, sem que seja necessário recriá-los.
  • Divide a carga de trabalho e ter alta disponibilidade para empresas que possuem centenas ou milhares de colaboradores e não podem parar. É possível dividir a autenticação e aplicação de GPO’s de uma matriz ou filial entre um grupo de servidores ou mesmo ter as informações do banco de dados replicadas em outros servidores, de forma que se um ficar indisponível, a empresa continua produzindo.
  • Implementa um modelo de autenticação e autorização com login único. Isso significa que o usuário que entrou com seu login e senha terá acesso a todos os seus respectivos recursos de rede sem ter que entrar com login e senha novamente.
 
É possível utilizar um Serviço de Diretório em nuvem, aproveitando-se dos benefícios dela, como: segurança, desempenho e escalabilidade. Para saber mais sobre Computação em Nuvem CLIQUE AQUI.
 

Neste artigo nós falamos sobre as funcionalidades do Serviço de Diretório da Microsoft, o Active Directory e o que ele pode fazer por você e pela sua empresa.

 

Quer saber mais sobre esse assunto? Tem alguma dúvida? Fale conosco:

http://nuvym.com/contato/  

Adiel de Lima Ribeiro

" Sou Consultor de TI, especialista em AWS. Tenho Pós Graduação em Gerenciamento de Redes Linux pela UFLA e 6 certificações Microsoft. Leciono para o curso de Graduação em Administração de Redes da Faculdade Promove (4 matérias). Além disso, possuo 12 produtos publicados no AWS Market Place, que já ajudaram mais de 1.000 pessoas a impulsionarem os seus negócios ao redor do mundo. Tenho paixão e me especializei no Sistema Operacional FreeBSD. Também possuo a certificação AWS Certified Architect."

Queremos saber sua opinião

Seu e-mail não será publicado. Campos marcados são obrigatórios *

Nome*
Assunto*
E-mail*
Comentário