Windows 2003 Active Directory
É um conjunto de computadores, utilizadores e grupos definidos num base de
dados comum.
Um domínio tem obrigatoriamente um controlador de domínio primário (PDC -
Primary Domain Controler).
Pode ainda ter vários controladores de domínio secundários (BDC - Backup
Domain Controler), que têm a informação de domínio replicada. No caso do PDC
falhar, um dos BDC pode ser promovido a PDC de forma a que as funcionalidades do
domínio sejam re-establecidas.
Um domínio composto por sub-domínios denomina-se árvore (tree).
Os sub-domínios são eles próprios um domínio, com todas as características
próprias.
Entre um domínio e sub-domínios existe uma relação de confiança bidireccional
e transitiva.
Um directório é uma fonte de informação que contém informação acerca dos
recursos dum sistema, tal como utilizadores, servidores e suas funcionalidades
(papeis), impressoras, bases de dados, etc. Os directórios são muito usados em
sistemas distribuídos.
Um serviço de directórios é composto por:
- Informação sobre recursos que deve ser guardada, gerida e disponibilizada no sistema;
- Software que guarda, disponibiliza e ajuda na gestão dessa informação.
O Active Directory da Microsoft e o LDAP são dois sistemas de directórios.
O serviço Active Directory é ainda composto pelos seguintes elementos:
- Esquema (schema), correspondente à descrição do conteúdo e estrutura da
informação do sistema. Nomeadamente:
- Classes de objectos;
- Atributos obrigatórios e opcionais das classes;
- Hierarquia entre instâncias das classes;
- Limites (cardinalidade e valor) sobre as instâncias das classes;
- (...)
- Catálogo global (global catalog)
contém uma cópia completa dos objectos do domínio e uma cópia parcial dos
objectos da floresta. O catálogo global é detido por um ou mais domain
controllers na floresta, mas nem todos os domain controllers detêm (nem
devem deter) o catálogo global. A informação presente no catálogo global
inclui fundamentalmente:
- Atributos usados mais frequentemente em operações de procura dos
objectos;
- Atributos necessários para localizar a cópia completa do objecto;
- Query e mecanismo de index, que possibilita a publicação dos objectos e
suas propriedades, bem como procurá-los e encontrá-los de forma eficiente;
- Serviço de replicação de informação, que permite que qualquer domain
controller tenha sempre uma cópia actualizada de toda a informação de
directório sobre o domínio a que pertence. Todos os domain controllers num
domínio participam no processo de replicação.
É um conjunto de domínios que partilham:
- Esquema (numa floresta, existe um único domain
controller que é também responsável pela gestão do esquema, denomina Schema Master);
- Catálogo global;
- Informação de replicação (configuração).
Na mesma floresta, os domínios são interligados por relações de confiança
bidireccionais e transitivas.
(...)
Perfil de utilizador corresponde à informação associada ao utilizador.
Nomeadamente:
- Application data;
- Cookies;
- Desktop;
- Favorites;
- Local settings;
- My Documents;
- My Recent Documents;
- NetHood;
- PrintHood;
- SendTo;
- Start Menu;
- Templates.
Existem quatro tipos de perfil de utilizador:
- Local profile, é um perfil do utilizador disponível apenas na máquina em
que é guardado;
- Roaming profile, é um perfil que é guardado no servidor e que está
disponível em qualquer máquina que utilizador faça login. As actualizações
do perfil são feitas no servidor, estando portanto acessíveis globalmente;
- Mandatory roaming profile, é um "roaming profile" associado a
determinados utilizadores ou grupos, mas cujas actualizações não são
guardadas;
- Temporary profile, é um perfil criado no momento em que o um dos outros
tipos de perfil não está acessível e que é apagado assim que o utilizador
faz logout.
Última actualização:
31-10-2005