[A BÍBLIA DO VBA NO ACCESS]: MACROS E PROGRAMAÇÃO VBA NO ACCESS - CURSO COMPLETO

Páginas: 1164 | Autor: Júlio Battisti | 50% de Desconto e 21 Super Bônus

Você está em: PrincipalArtigosWindows 7 › Capítulo 19 : 02
Quer receber novidades e e-books gratuitos?
›››
« Lição anterior Δ Página principal ¤ Capítulos Próxima lição »
WINDOWS 7 - CURSO COMPLETO - 2400 páginas
Autor: Júlio Battisti


Promoção: Livro Windows Server 2012 R2 e Active Directory - Curso Completo, 2100 Páginas. Tudo para você se tornar um administrador de redes altamente qualificado para o mercado de trabalho e levar a sua carreira para o próximo nível!

Promoção: Livro Windows Server 2012 R2 e Active Directory

Curso Completo, 2100 páginas. Tudo para você se tornar um administrador de redes altamente qualificado para o mercado de trabalho e levar a sua carreira para o próximo nível!


Lição 357 - Capítulo 19 - Redes com o Windows Server e o Windows 7

O Windows 2000 Server, Windows Server 2003, Windows Server 2008  e o Windows Server 2012 são Sistemas Operacionais, que normalmente são instalados em máquinas que atuam como servidores de redes, desde redes de pequeno porte, até redes de grande porte.

Como o próprio nome sugere, um servidor fornece serviços para vários clientes (podemos entender clientes, para o nosso caso, como sendo estações de trabalho da rede, usando o Windows 7, Windows Vista, Windows 8 ou o Windows XP, ou até mesmo o Windows 2000 Professional). Por exemplo, podemos ter um servidor de arquivos onde ficam gravados arquivos, os quais podem ser acessados através da rede, mediante o uso de pastas compartilhadas, por todas as estações da rede, as quais são conhecidas como Clientes (para todos os detalhes sobre o compartilhamento de pastas e arquivos, consulte o Capítulo 7). Outro tipo bastante comum de serviço é uma impressora compartilhada no servidor, para a qual diversos clientes podem enviar impressões. Poderíamos citar uma série de serviços que podem ser oferecidos por um servidor Windows 2000 Server ou Windows Server 2003, como por exemplo:

  • Um servidor de banco de dados baseado no SQL Server.
  • Um servidor de Internet, baseado no IIS – Internet Information Services.
  • Um servidor de correio eletrônico e aplicações de colaboração, baseado no Exchange Server.
  • Um servidor de aplicativos baseado em aplicações Web ou no Terminal Services.
  • Um servidor de domínio (DC = Domain Controller), onde ficam as contas de usuários, respectivas senhas, informações sobre Grupos de Usuários, informações sobre os demais domínios da rede, políticas de segurança e assim por diante. São os servidores denominados de DCs – Domain Controllers, conforme detalharei mais adiante.
  • Servidores de Acesso Remoto, baseados em RRAS.
  • Servidores para acesso via VPN.
  • Servidor de nomes, tais como um servidor DNS ou WINS.

Estes são apenas alguns dos exemplos de funções que um servidor baseado no Windows Server pode exercer.

Arquitetura Cliente Servidor:

Com base na explicação anterior, podemos apresentar um outro conceito, de que certamente a maioria dos leitores já deve ter ouvido falar: O conceito da “Arquitetura Cliente/Servidor”.

A “Arquitetura Cliente/Servidor”, de uma maneira simples, nada mais é do que uma rede de dispositivos, normalmente computadores, onde um número reduzido de dispositivos atua como servidor – Disponibilizando recursos e serviços para os demais – e a maioria dos dispositivos atua como cliente, acessando os recursos e serviços disponibilizados pelos servidores. Para redes baseadas em tecnologias da Microsoft, o mais comum é termos servidores baseados em uma das versões do Windows Server e clientes baseados em uma das versões do Windows, mais tipicamente o Windows XP Professional, Windows Vista, Windows 7 ou Windows 8.

Um exemplo típico, que com certeza utilizamos diariamente, é o acesso à Internet. Por exemplo, quando você acessa o site da Microsoft na Internet: http://www.microsoft.com, as informações disponibilizadas no site ficam gravadas nos servidores da Microsoft, enquanto que o seu computador que está acessando estes recursos (informações) está atuando como um cliente. Neste caso o tipo de serviço que está sendo disponibilizado são informações em um servidor Web, também conhecido como Servidor HTTP (que é o protocolo utilizado para o transporte de informações na Internet). O navegador que você utiliza para acessar estas informações está atuando como um Cliente do servidor HTTP.

Sob este ponto de vista, podemos afirmar que a Internet é na verdade uma gigantesca rede Cliente/servidor, de alcance Mundial, com alguns milhões de servidores e com dezenas ou até centenas de milhões de clientes acessando os mais variados recursos e serviços disponibilizados pelos servidores da Internet.

Na Figura 19.1, podemos ver um diagrama de exemplo de uma rede Cliente/Servidor, onde serviços de “Compartilhamento de arquivos” e de “Impressão” são oferecidos por dois servidores Windows Server, recursos estes que são acessados pelos clientes da rede.

Curso Completo de Windows 7 - Júlio Battisti

Figura 19.1 - Um exemplo simples de uma rede Cliente/Servidor.

Em uma rede de computadores (onde temos servidores e clientes, conforme descrito anteriormente), todos os computadores precisam “Falar a mesma língua” para que possam ser trocadas informações entre eles. Este “falar a mesma língua”, em termos de computadores, significa que todos os computadores de uma rede precisam usar um mesmo protocolo de comunicação (ou família de protocolos).

Um protocolo nada mais é do que um conjunto de regras e normas para que os computadores e demais dispositivos da rede (hubs, switches, roteadores, etc.) possam trocar informações. Dois computadores que não possuem um protocolo em comum não conseguirão trocar informações. É como um brasileiro que não sabe Chinês, tentando falar com um chinês que não sabe Português. O diálogo (ou troca de informações ) fica simplesmente impossível.

Existem vários protocolos de comunicação entre computadores e outros dispositivos de uma rede. O Windows Server e também o Windows 7, fornecem suporte a uma série de protocolos, porém o mais utilizado é o TCP-IP – Transmission Control Protocol – Internet Protocol. Vários são os motivos que tornaram o TCP-IP o protocolo mais adotado, e por isso mesmo é o protocolo padrão do Windows 2000 Server, do Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows XP, Windows Vista, Windows 8 e do Windows 7, isto é, o protocolo que é adicionado, automaticamente, durante a instalação destas versões do Windows, a menos que outro protocolo seja escolhido. Um dos principais motivos para a ampla aceitação é que o TCP-IP é o protocolo utilizado na Internet, isto é, para que um computador possa ter acesso à Internet ele precisa ter o protocolo TCP-IP instalado e corretamente configurado. Outro motivo é a forte aceitação do mercado em relação ao TCP-IP, uma vez que a grande maioria dos Sistemas Operacionais adota o TCP-IP como protocolo padrão.

Todo computador que possui o protocolo TCP-IP instalado é identificado por um número e por um nome. O número é conhecido como Número IP ou Endereço IP, o qual é formado por quatro números separados por um ponto.

Exemplo de um número IP:  10.1.1.9

Não podem existir dois computadores com o mesmo número IP, pois, caso isso aconteça, haverá um conflito de Endereço IP e um dos computadores deixará de se comunicar com a rede.

Além de um número IP, os computadores possuem um nome, conhecido como “host name”, ou “nome de host”. Na Figura 19.2, temos o diagrama de uma rede Cliente/servidor, porém os computadores (Servidores e Clientes), já possuem endereço IP e o “host name”.

Porém a utilização de um único nome para cada computador torna difícil a localização dos milhões de computadores existentes na Internet, ou até mesmo dos milhares de computadores disponíveis em uma rede de uma grande empresa. Para que tenhamos um sistema de nomeação mais organizado e de fácil localização, foram criados os domínios de nomes (não confundir com o conceito de Domínios do Windows, baseados no Active Directory, que serão vistos mais adiante), onde, além do nome de host, o nome do domínio também faz parte do nome completo que identifica o computador.

Curso Completo de Windows 7 - Júlio Battisti

Figura 19.2 - Um exemplo simples de uma rede Cliente/Servidor que utiliza o protocolo TCP-IP.

Alguns exemplos de nomes completos, também conhecidos como Full Qualified Domain Name (FQDN ) – Nomes de Domínios completamente qualificados:

  • www.juliobattisti.com.br
  • www.clubedohardware.com.br
  • www.guiadohardware.net
  • www.baboo.com.br
  • www.linhadecodigo.com.br
  • www.receita.fazenda.gov.br
  • www.microsoft.com
  • server1.microsoft.com
  • ftp.microsoft.com

A parte mais à esquerda do nome, antes do primeiro ponto, é o host name, e a parte restante é o domínio. Embora cada computador de uma rede possua um nome, de tal forma que seja mais fácil identificá-los, toda a comunicação é feita através do Endereço IP. Por exemplo, quando você acessa o site da Microsoft (www.microsoft.com), na verdade toda a comunicação através do protocolo TCP-IP está sendo feita através do endereço IP do servidor que hospeda o site www.microsoft.com e não do nome www.microsoft.com.

“Mas que mágica é essa? Eu digito o nome – www.microsoft.com, porém a comunicação é feita através do endereço IP. Quem é que faz essa mágica de “descobrir” qual o endereço IP correspondente ao nome www.microsoft.com?”

Não é mágica nenhuma, pois este trabalho de descobrir o endereço IP associado com um determinado nome é feito por um serviço denominado DNS – Domain Name System, ou traduzindo – Sistema de Nomeação de Domínios. O DNS é amplamente utilizado na Internet para que possa ser descoberto o endereço IP associado com um determinado nome. Quando você está utilizando o navegador (Browser) e digita na linha de endereços, por exemplo, www.juliobattisti.com.br, quem descobre o endereço IP associado com esse nome, para que a comunicação seja possível, é o serviço DNS.

Existem na Internet diversos servidores DNS, os quais fazem este trabalho de tradução de nomes para o respectivo endereço IP. Caso a rede da sua empresa esteja ligada a Internet, ele necessita de um servidor DNS, ou precisa ter acesso ao servidor DNS do provedor de acesso a Internet, pois sem o acesso a um servidor DNS, a comunicação fica praticamente impossível, pois, ao invés do nome, teríamos que utilizar os endereços IP, o que é inviável na prática. Já imaginou você tendo que decorar milhares de endereços IP, um para cada site que você tenta acessar na Internet, e o pior de tudo: o endereço IP não tem nenhum indicativo da relação com a empresa, diferente de um nome, o qual é um indicativo claro sobre de qual empresa é o site, ou você teria dúvidas sobre de qual empresa é o site www.microsoft.com ou www.ibm.com ????

Nota: O Windows 2000 Server, Windows Server 2003, Windows Server 2008 e também o Windows Server 2012, oferecem um servidor DNS que pode ser facilmente instalado e configurado, de tal forma que ele possa atuar como um Servidor DNS. Para informações detalhadas sobre a instalação, configuração e administração do DNS no Windows Server 2003, consulte o seguinte livro, de minha autoria: “Windows Server 2003 – Curso Completo”, 1568 páginas. Mais detalhes sobre este livro, diretamente no meu site, no seguinte endereço:

Você já deve ter notado que existe uma certa hierarquia na formação dos nomes. Por exemplo, empresas comerciais normalmente possuem nomes na forma www.nome-da-empresa.com. Ou se for uma empresa comercial do Brasil, o nome fica www.nome-da-empresa.com.br. Isso acontece porque o domínio .com foi reservado para empresas comerciais. Já órgãos do governo normalmente possuem nomes da seguinte forma: www.nome-do-orgao.gov, ou, no caso do Brasil, www.nome-do-orgao.gov.br. Isso acontece porque o domínio .gov foi reservado para órgãos governamentais e assim por diante.

Esses domínios de primeiro nível, são chamados de “Top-level-domains “. Os Top-level-domains mais conhecidos estão indicados na Tabela a seguir:

Top-level-domain

Descrição

com

Organizações comerciais

gov

Organizações governamentais

edu

Instituições educacionais

org

Organizações não comerciais

net

Diversos

br

Código de país para o Brasil

au

Código de país para a Austrália

Existem organismos internacionais que administram o registro de nomes e as regras do DNS. Por exemplo, se você possui uma empresa chamada abc123 e deseja criar um site chamado www.abc123.com.br, primeiro de tudo você precisa registrar este nome de domínio junto aos órgãos responsáveis. No caso do Brasil, você pode registrar nomes DNS no seguinte endereço: www.registro.br

Caso o nome que você está tentando registrar já tenha sido registrado, você terá que escolher outro nome, a não ser que você tenha os direitos de marca sobre o nome que você quer utilizar. Quando a Internet começou a crescer e a ser utilizada comercialmente, existiram casos em que alguns “espertinhos” registraram nomes de empresas conhecidas. Com o crescimento da Internet, quando a empresa tentou registrar o nome DNS junto aos órgãos competentes, o nome já estava registrado. Em alguns casos, os “espertinhos” se deram bem, e ganharam um bom dinheiro para liberar o nome registrado, mas em outros casos a empresa entrou na justiça e recuperou o direito sobre o nome DNS.

Mas conforme já comentado anteriormente, os nomes DNS formam uma hierarquia. Por exemplo, quando a Microsoft resolveu entrar na Internet, ele registrou o domínio: microsoft.com. Dizemos que microsoft.com é um subdomínio do domínio com. Dentro do domínio microsoft.com, poderiam ser criados outros subdomínios, conforme a necessidade. Por exemplo poderíamos criar subdomínios para as seções de vendas, marketing e suporte. Aí teríamos os seguintes subdomínios:

  • vendas.microsoft.com
  • marketing.microsoft.com
  • suporte.microsoft.com

Dentro de departamento de vendas, poderíamos ter diversos computadores, alguns atuando como servidores e outros como clientes. Cada um destes computadores precisa ter um host name e um endereço IP. Poderíamos ter os seguintes exemplos:

  • server1.vendas.microsoft.com
  • server2.vendas.microsoft.com
  • cliente1.vendas.microsoft.com
  • cliente2.vendas.microsoft.com
  • ftp.vendas.microsoft.com

Assim como a Microsoft pode ter os seus subdomínios, qualquer outra empresa pode fazer o mesmo, dependendo de suas necessidades e de sua estrutura interna. Observe, nos exemplos anteriores, que o host name, conforme citado anteriormente, é a parte mais à esquerda do nome, ou seja, o que vem antes do primeiro ponto. Tudo o que vem após o primeiro ponto é o domínio DNS da máquina.

Uma pergunta que você pode estar se fazendo é por que a grande maioria dos sites começa com www. Este é um padrão que foi adotado no início da era de interface gráfica para a Internet e continuou sendo utilizado. WWW significa World Wide Web – Teia de alcance mundial. Por isso que muitas vezes a Internet é chamada simplesmente de Web. Pelo fato de ter se tornado um padrão, é comum que um usuário, ao procurar pelo site de uma empresa, digite www.nome-da-empresa.com ou www.nome-da-empresa.com.br no caso do Brasil. Porém o uso do www não é obrigatório, é apenas uma convenção. A seguir coloco o endereço de sites que não utilizam o www: http://dmoz.org, http://mspress.microsoft.com , http://support.microsoft.com, http://msdn.microsoft.com  e assim por diante.

Na Figura 19.3, podemos ver uma representação da hierarquia de nomes do DNS.

Curso Completo de Windows 7 - Júlio Battisti

Figura 19.3 - Estrutura hierárquica do DNS.

Tivemos uma visão geral do DNS, porque é de fundamental importância que possamos entender os princípios básicos do DNS. Essas noções sobre DNS serão necessárias para o próximo tópico, onde veremos o conceito de Domínio de uma rede baseada no Windows Server (o qual é diferente do conceito de um Domínio DNS, conforme já citado anteriormente).

De uma forma resumida, o DNS é um sistema hierárquico de nomeação. O DNS mantém um banco de dados com a associação entre nomes FQDN (nomes de domínio completamente qualificados) e os respectivos endereços IP. De tal forma que é muito mais fácil lembrarmos de um nome como por exemplo www.microsoft.com, do que, termos que decorar um endereço IP para acessar o site da Microsoft. Quem faz esse meio-campo é o DNS, que uma vez digitado um endereço do tipo www.microsoft.com, consegue localizar o endereço IP associado e estabelecer a comunicação.

Além disso vimos que computadores com o Windows Server normalmente são utilizados como servidores de rede, onde diversos clientes (que para o nosso estudo serão clientes baseados no Windows 7) acessam uma gama de recursos e serviços disponibilizados por servidores baseados no Windows 2000 Server ou no Windows Server 2003.

Domínios em Redes do Windows Server, Workgroups e Active Directory:

Nota: Neste tópico apresentarei noções básicas sobre Workgroups e Domínios. Para um estudo mais detalhado sobre estes conceitos, consulte o Anexo, no final do livro.

Neste tópico veremos alguns conceitos fundamentais quando se trata de uma rede baseada no Windows Server, com um domínio criado e com o Active Directory em uso. Precisamos entender de uma maneira clara o que são Domínios, o que é o Active Directory e os diferentes papéis que um servidor Windows Server pode desempenhar em uma rede.

Entendendo a Diferença Entre Domínios e Grupos de Trabalho (Workgroups):

Um rede com servidores baseados no Windows Server pode ser criada utilizando-se dois conceitos diferentes, dependendo da maneira como são configurados os servidores. Os servidores podem ser configurados para fazerem parte de um domínio ou de um Grupo de Trabalho, mais comumente chamado de Workgroup, termo este que utilizarei de agora em diante.

Um domínio é um agrupamento lógico de contas de usuários, grupos e computadores, bem como recursos, os quais compartilham políticas de segurança. Em um domínio nós podemos ter dois tipos de servidores: Controladores de Domínio (DC – Domain Controlers) e Servidores Membro (Member Servers). Veremos um pouco mais sobre Controladores de Domínio e Servidores Membro no final deste tópico.

Todos os computadores de um domínio (quer sejam servidores, quer sejam clientes) compartilham a mesma lista de usuários e grupos de usuários, bem como as mesmas definições de políticas de segurança. Ao compartilhar tais elementos, temos uma ideia de unidade, que é justamente o que representa um Domínio, ou seja, uma unidade administrativa.

A criação de contas de usuários e alterações nas políticas de segurança podem ser feitas em qualquer um dos servidores configurados como Controladores de Domínio (DCs), pois as alterações serão automaticamente repassadas (um termo muito utilizado é “replicadas”) para os demais DCs do domínio. Por isso se você cria uma conta para o usuário jsilva e cadastra uma senha para este usuário, essa conta passa a ser válida em todo o domínio, sendo que o usuário jsilva pode receber permissões para acessar recursos e serviços em qualquer computador do domínio, seja em um Controlador de Domínio ou em um Servidor Membro ou em uma estação cliente.

Por isso que o domínio nos transmite a ideia de um agrupamento lógico de Contas de Usuários e Grupos, bem como de políticas de segurança, uma vez que todo domínio compartilha a mesma lista de Usuários, Grupos e as mesmas políticas de segurança. A criação de domínios facilita enormemente a administração de uma rede, sendo altamente recomendada para qualquer rede maior do que, digamos, “uma meia dúzia de máquinas”.

Nos Servidores Membros podem ser criadas contas de usuários e grupos, as quais somente serão válidas no Servidor Membro onde forem criadas (estas contas e grupos são chamadas de contas locais e grupos locais, respectivamente. Embora isso seja possível, essa é uma prática não recomendada, uma vez que isso dificulta enormemente a administração e o gerenciamento do domínio. Você pode atribuir permissões para os recursos de um Servidor Membro (tais como pastas e impressoras compartilhadas), diretamente à contas de Usuários e Grupos do domínio, sem a necessidade de criar esses usuários ou grupos localmente.

Com isso podemos concluir que um Servidor Membro é um servidor que, embora não mantenha uma cópia da lista de usuários e grupos do domínio, possui acesso a essa lista, sendo que podem ser atribuídas permissões aos recursos do Servidor Membro (tais como pastas compartilhadas, impressoras, etc.) para as contas e grupos do domínio. Isto também é válido para estações clientes, baseadas no Windows NT Workstation 4.0, Windows 2000 Professional, Windows XP, Windows Vista, Windows 7 ou Windows 8. Podemos configurar estas estações para que façam parte do domínio, conforme veremos mais adiante neste capítulo. Também é possível criar contas de usuários locais, nestas estações, conforme vimos no Capítulo 6. Porém, conforme já descrito, esta não é uma prática recomendada quando trabalhamos em um domínio, uma vez que, fazendo parte do domínio, a estação terá acesso à lista de usuários e grupos do domínio.

Em um domínio todos os Controladores de Domínio compartilham uma lista de usuários, grupos e políticas de segurança, além de algumas outras características que veremos no tópico sobre o Active Directory. Além disso alterações feitas em um dos Controladores de Domínio são automaticamente replicadas para os demais. Essa replicação, por padrão, ocorre de 15 em 15 minutos, mas pode ser ajustada para se adaptar às características físicas e à velocidade dos links de comunicação da sua empresa, conforme comentarei com mais detalhes no Anexo, no final do Capítulo.

Como os Servidores Membro não possuem uma cópia da lista de usuários e grupos, estes não podem efetuar a autenticação dos clientes e também não armazenam informações sobre as políticas de segurança para o domínio – as quais também são conhecidas por GPOs.

O Modelo de Workgroup:

Quando os servidores Windows Server são configurados para trabalhar em um Workgroup, não existe o conceito de domínio e nem de Controlador de Domínio. Cada servidor mantém uma lista separada de contas de usuários, grupos e políticas de segurança. Com isso, se um usuário precisa acessar recursos em três servidores, por exemplo, será necessário criar uma conta para esse usuário nos três servidores diferentes e manter as respectivas senhas sincronizadas, ou seja, se alteramos a senha para a conta do usuário em um dos servidores, também devemos alterar a senha nos demais servidores. Um Workgroup somente é recomendado para redes extremamente pequenas, normalmente com um único servidor Windows Server e não mais do que 10 estações clientes baseadas no Windows 7.

Quando você monta uma pequena rede, baseada apenas em computadores com o Windows 7, a única opção é a criação de um Workgroup. Para a criação de um domínio faz-se necessário, pelo menos, um servidor com o Windows e a instalação e configuração do Active Directory neste servidor.

Entendendo o Active Directory

O Active Directory é, talvez, a mudança mais significativa incluída com o Windows 2000 Server. É também a novidade mais divulgada e comentada do Windows 2000 Server. Evidentemente que o Active Directory também é o principal componente do Windows Server 2003 e versões mais recentes, tais com o 2008 e o 2012.

Para começar vamos entender o que é um Diretório (Directory), para depois apresentar o Active Directory e qual a sua proposta.

O Conceito de Diretório:

Antes de apresentarmos definições, vamos apresentar alguns exemplos práticos, do dia-a-dia.

Situação 1: Vamos imaginar que foi desenvolvido um programa para o acompanhamento das vendas da sua empresa. Para usar este programa, cada funcionário da empresa deve ser cadastrado no programa, onde o nome de logon será o número da matrícula do funcionário e a senha será escolhida pelo próprio funcionário. Neste caso, associado à aplicação, temos um banco de dados com informações sobre os usuários habilitados a acessar a aplicação, a senha de cada usuário e os níveis de acesso permitidos para cada usuário. Por exemplo, o usuário jsilva pode ter permissão apenas para consultar os dados da respectiva aplicação, já o usuário maria pode ter permissão de consulta e de alteração e assim por diante.

Situação 2: Na mesma empresa da Situação 1 é desenvolvida uma segunda aplicação para Recursos Humanos, onde são calculados salários, vantagens, alocados recursos para diárias, viagens e todas as funções relacionadas ao gerenciamento de RH da empresa. Para ter acesso a esta aplicação, os usuários devem se cadastrar e registrar uma senha. Mais um cadastro, mais uma senha.

Situação 3: Ainda na mesma empresa é instalado um sistema de Correio Eletrônico, como por exemplo o Lotus Notes ou o Microsoft Exchange Server. Para que cada usuário possa ter o seu endereço de e-mail e enviar e receber mensagens, um novo cadastro é necessário no respectivo sistema de email e, evidentemente, também uma nova senha. Mais uma base de dados com informações sobre o usuário é criada.

Situação 4: Um sistema de Gerenciamento de Relações com o Cliente (CRM – Customer Relationship Management) é instalado e a história se repete: Novo cadastro, mais uma senha e mais um banco de dados com informações dos usuários.

Aí começam a surgir os problemas. Quando um usuário utiliza mais de um sistema, terá múltiplos cadastros e múltiplas senhas para lembrar. Uma senha expira em uma data, outra noutra data; uma senha precisa ter no mínimo 6 caracteres, a outra no mínimo 8 e assim por diante. Está estabelecido o Caos.

Embora possa parecer loucura, esta é exatamente a situação em que muitas empresas (para não dizer a grande maioria) se encontram atualmente. Múltiplos cadastros de usuários, consequência da falta de integração entre os diversos sistemas da empresa. Cada cadastro de usuário é tecnicamente conhecido como um Diretório de informações. Simplificando, poderíamos dizer que um Diretório é um banco de dados com informações sobre usuários, senhas e perfis de acesso. Uma simples lista telefônica é considerada um Diretório de informações.

A Active Directory é a proposta da Microsoft para resolver, definitivamente, o problema aqui descrito. Com o Active Directory, podemos desenvolver aplicações que são integradas com a base de usuários do próprio Active Directory, de tal forma que, a cada nova aplicação, não seja necessário um novo cadastro de usuários e mais uma senha para lembrar. As aplicações que são integradas com o Active Directory usam a base de dados de usuários do Windows Server, base esta que é armazenada no banco de dados do Active Directory. Com isso podemos evoluir para uma situação ideal, onde existe um único diretório na rede da empresa – o Active Directory, o qual é acessado por todos os sistemas/aplicações utilizados pela empresa.

Mas de uma Maneira Simples, o que é o Active Directory?

“O Active Directory é o serviço de diretórios do Windows Server, desde o Windows 2000 Server. Um Serviço de Diretórios é um serviço de rede, o qual identifica todos os recursos disponíveis em uma rede, e torna estes recursos disponíveis para usuários e aplicações. O Active Directory facilita três operações básicas: Localizar recursos na rede, gerenciar o acesso a estes recursos e manter uma base de usuários, grupos e políticas de segurança, única para cada domínio”.

Pela descrição formal acima, podemos ver que o Active Directory é um serviço de rede, no qual ficam armazenadas informações sobre dados dos usuários, impressoras, servidores, grupos de usuários, computadores e políticas de segurança. Cada um desses elementos são conhecidos como objetos.

Os recursos disponíveis através do Active Directory são organizados de uma maneira hierárquica, através do uso de Domínios. Uma rede na qual o Active Directory está instalado pode ser formada por um ou mais domínios. Com a utilização do Active Directory um usuário somente precisa ser cadastrado em um dos domínios, sendo que pode receber permissões para acessar recursos em qualquer um dos domínios. Esta interoperabilidade entre domínios é possível, graças a um mecanismo de relações de confiança entre os domínios, relações estas que são criadas e mantidas, automaticamente, pelo Windows Server.

A utilização do Active Directory simplifica em muito a administração de uma rede, pois este fornece um local centralizado, único, através do qual todos os recursos da rede podem ser administrados. Todos os Controladores de Domínio possuem o Active Directory instalado. A maneira de criar um domínio é instalar o Active Directory em um Member Server e informar que este é o primeiro Controlador de Domínio.

O Active Directory utiliza o DNS como o seu serviço de nomeação de servidores e recursos, e também para a resolução de nomes para endereços IP, que é a função principal do DNS, conforme já descrito anteriormente. Por isso um dos pré-requisitos para que o Active Directory possa ser instalado e funcione perfeitamente é que o DNS deve estar instalado e corretamente configurado.

O agrupamento de objetos em um ou mais domínios permite que a rede de computadores reflita a organização da sua empresa. Para que um usuário cadastrado em um domínio possa receber permissões para acessar recursos em outros domínios, o Windows Server cria e mantém relações de confiança entre os diversos domínios. As relações de confiança são bidirecionais e transitivas. Isso significa que se o Domínio A confia no Domínio B, o qual por sua vez confia em um Domínio C, então o Domínio A também confia no Domínio C. Isso é bastante diferente do que acontecia em versões anteriores do Windows, como por exemplo no Windows NT Server 4.0, uma vez que as relações de confiança tinham que ser criadas e mantidas, manualmente, uma a uma, domínio a domínio, pelos administradores dos domínios e não eram transitivas.

Todo domínio possui as seguintes características:

  • Todos os objetos de uma rede (contas de usuários, grupos, impressoras, políticas de segurança, etc.) existem em um domínio. Cada domínio somente armazena informações sobre os objetos do próprio domínio.
  • Cada domínio possui suas próprias políticas de segurança.

Quando temos diversos domínios se relacionando através de relações de confiança, criadas e mantidas automaticamente pelo Active Directory, dizemos que temos uma Árvore de domínios. Uma árvore nada mais é do que um agrupamento ou arranjo hierárquico de um ou mais domínios do Windows Server 2003, os quais “compartilham um espaço de nome”.

Vamos entender um pouco mais o que significa a expressão “compartilham um espaço de nome”. Primeiramente observe a Figura 19.4:

Curso Completo de Windows 7 - Júlio Battisti

Figura 19.4 - Todos os domínios de uma árvore compartilham um espaço de nomes em comum.

Observe que no diagrama anterior, nós temos uma árvore com 7 domínios. Mas o que significa mesmo “compartilham um espaço de nome” ?

Observe que o domínio inicial é microsoft.com. Os domínios seguintes são: vendas.microsoft.com e suporte.microsoft.com. Quando nós formamos uma hierarquia de domínios, compartilhar um espaço de nomes, significa que o nome dos objetos filho contêm o nome completo do objeto pai. Por exemplo, vendas.microsoft.com contém microsoft.com. Descendo mais ainda na hierarquia, vemos que isso continua verdadeiro. Por exemplo o objeto filho sistemas.vendas.microsoft.com contém o nome completo do objeto pai: vendas.microsoft.com, o qual contém o nome do objeto pai microsoft.com e assim por diante.

Com isso dizemos que uma árvore de diretórios deste tipo forma um espaço de nomes contínuo, onde o nome do objeto filho sempre contém o nome do objeto pai.

Unidades Organizacionais:

Você pode dividir um domínio em unidades lógicas chamadas “Unidades Organizacionais”. Uma Unidade Organizacional é um container o quao podemos utilizar para organizar os objetos de um determinado domínio em um agrupamento lógico, para efeitos de administração. Isso resolve uma série de problemas de versões anteriores do Windows Server.

No Windows NT Server 4.0 se um usuário fosse adicionado ao grupo Administradores do domínio (grupo com poderes totais sobre todos os recursos do domínio), ele poderia executar qualquer ação em qualquer servidor e em qualquer computador do domínio. Com a utilização de Unidades Organizacionais, podemos atribuir permissões administrativas a uma ou mais contas e grupos, apenas na Unidade Organizacional pela qual o respectivo Administrador (ou grupo de Administradores) é responsável, sem que com isso o usuário tenha poderes sobre todo o domínio.

Cada domínio pode implementar a sua hierarquia de Unidades Organizacionais, independentemente dos demais domínios, isto é, os diversos domínios que formam uma determinada árvore de domínios, não precisam ter a mesma estrutura hierárquica de unidades organizacionais.

No exemplo da Figura 19.4, mostrada anteriormente, o domínio vendas.microsoft.com poderia ter uma estrutura hierárquica de Unidades Organizacionais, projetada para atender as necessidades do domínio vendas. Essa estrutura poderia ser completamente diferente da estrutura de Unidades Organizacionais do domínio suporte.microsoft.com, a qual será projetada para atender as necessidades do domínio suporte. Com isso ficamos com uma flexibilidade bastante grande, de tal forma que a nossa árvore de domínios e a organização dos domínios em uma hierarquia de Unidades Organizacionais possa atender perfeitamente as necessidades de cada setor da empresa. A utilização de Unidades Organizacionais não é obrigatória, mas é bastante recomendada.

Utilize Unidades Organizacionais quando:

  • Você quiser representar a estrutura e organização da sua companhia em um domínio. Sem a utilização de Unidades Organizacionais, todas as contas de usuários são mantidas e exibidas em uma única lista, independente da localização, departamento ou função do usuário.
  • Quiser delegar tarefas administrativas sem para isso ter que dar poderes sobre todo o domínio. Com o uso de Unidades Organizacionais, você pode dar permissões para um usuário ou grupo somente na Unidade Organizacional pela qual o usuário será o responsável.
  • Facilitar e melhor acomodar alterações na estrutura da sua companhia. Por exemplo, é muito mais fácil mover contas de usuários entre Unidades Organizacionais do que entre domínios.

Os conceitos de Domínio e Controladores de Domínio, bem como do Active Directory, são muito importantes para o Windows Server 2003. O que vimos aqui foram apenas alguns conceitos básicos sobre esses assuntos. Existem livros inteiros sobre Active Directory. Para aqueles que querem aprofundar os estudos nestes tópicos e aprender a implementá-los, na prática, , eu recomendo o seguinte livro, de minha autoria: “Windows Server 2003 – Curso Completo”, 1568 páginas. Mais detalhes sobre este livro em:

http://www.juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=CWIN000019


Promoção: Livro Windows Server 2012 R2 e Active Directory - Curso Completo, 2100 Páginas. Tudo para você se tornar um administrador de redes altamente qualificado para o mercado de trabalho e levar a sua carreira para o próximo nível!

Promoção: Livro Windows Server 2012 R2 e Active Directory

Curso Completo, 2100 páginas. Tudo para você se tornar um administrador de redes altamente qualificado para o mercado de trabalho e levar a sua carreira para o próximo nível!


« Lição anterior Δ Página principal ¤ Capítulos Próxima lição »

Livros Que O Júlio Battisti Indica:

Todos com excelentes bônus e pode parcelar no cartão!

Windows Server 2012 R2 e Active Directory

 Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

 

Autor: Júlio Battisti | Páginas: 2100 | Editora: Instituto Alpha

 

[Livro]: Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

Universidade Redes

Curso Online: Universidade de Redes

 

Autor: André Stato | Carga horária: 170h

 

Curso Online: Universidade de Redes

A Bíblia do Excel

 Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

 

Autor: Júlio Battisti | Páginas: 1338 | Editora: Instituto Alpha

 

[Livro]: Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

Macros e VBA no Access 2010

 Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

 

Autor: Júlio Battisti | Páginas: 1164 | Editora: Instituto Alpha

 

[Livro]: Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

Macros e VBA no Excel 2010

 Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

 

Autor: Júlio Battisti | Páginas: 1124 | Editora: Instituto Alpha

 

[Livro]: Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

Universidade Java

 Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

 

Autor: Neri Zeritzke | Duração: 250h | Aulas: 1922

 

[Livro]: Aprenda com Júlio Battisti: Access 2010 Básico em 140 Lições - Através de Exemplos Práticos

Todos os livros com dezenas de horas de vídeo aulas de bônus, preço especial (alguns com 50% de desconto). Aproveite. São poucas unidades de cada livro e por tempo limitado.

Dúvidas?

Utilize a área de comentários a seguir.

Me ajude a divulgar este conteúdo gratuito!

Use a área de comentários a seguir, diga o que achou desta lição, o que está achando do curso.
Compartilhe no Facebook, no Google+, Twitter e Pinterest.

Indique para seus amigos. Quanto mais comentários forem feitos, mais lições serão publicadas.

Quer receber novidades e e-books gratuitos?
›››

Novidades e E-books grátis

Fique por dentro das novidades, lançamento de livros, cursos, e-books e vídeo-aulas, e receba ofertas de e-books e vídeo-aulas gratuitas para download.



Institucional

  • Quem somos
  • Garantia de Entrega
  • Formas de Pagamento
  • Contato
  • O Autor
  • Endereço

  • Júlio Battisti Livros e Cursos Ltda
  • CNPJ: 08.916.484/0001-25
  • Rua Vereador Ivo Cláudio Weigel, 537 Universitário
  • Santa Cruz do Sul/RS
  • CEP 96816-208
  • Todos os direitos reservados, Júlio Battisti 2001-2017 ®

    [LIVRO]: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2010 - PASSO-A-PASSO

    APRENDA COM JULIO BATTISTI - 1124 PÁGINAS: CLIQUE AQUI