quinta-feira, setembro 21, 2017
Home » Artigos » Revisão de Active Directory para estudos de Exchange

Revisão de Active Directory para estudos de Exchange

A Seguir uma breve revisão de Active Directory em forma de Pergunta e resposta para quem deseja estudar para Exchange. O Texto é da própria Microsoft

Discussão: Revisão dos componentes do Active Directory

Pergunta: Qual é a definição de um domínio?

Resposta: Um domínio do Active Directory é uma coleção de computadores definida pelo administrador de rede do Windows. Esses computadores compartilham um banco de dados de diretório, diretivas de segurança e relações de segurança comuns com outros domínios. Um domínio do Active Directory fornece acesso às contas centralizadas de usuários e grupos mantidas pelo administrador de domínio. Você pode organizar contas de computador e de usuário em um domínio do Active Directory em uma hierarquia baseada em OUs (unidades organizacionais). Um domínio do Active Directory é um limite de replicação e administrativo.

Pergunta: Qual é a definição de uma floresta?

Resposta: Uma floresta é um conjunto de uma ou mais árvores que compartilham informações de configuração e de esquema comuns. Uma árvore é um conjunto de domínios que compartilham o mesmo namespace DNS. Quando existem vários domínios em uma floresta, há uma relação de confiança automática entre os domínios, o que permite que os usuários em um domínio acessem recursos em outra árvore. Pode haver apenas uma organização do Exchange Server por floresta. Uma floresta do Active Directory é um limite de segurança. Por padrão, nenhuma conta de segurança fora de uma floresta tem acesso na floresta.

Pergunta: Em quais circunstâncias uma organização deve implantar vários domínios na mesma floresta?

Resposta: Algumas organizações implantam vários domínios para fornecer um limite administrativo. Elas desejam poder ter um grupo de administradores com controle total de parte da organização. Outras organizações implantam domínios adicionais para isolar o tráfego de replicação. Em organizações muito grandes, é possível minimizar o volume do tráfego de replicação enviado por um link de WAN (rede de longa distância) lento por meio da implantação de domínios separados.

Pergunta: Em quais circunstâncias uma organização poderia implantar várias florestas?

Resposta: A razão principal para a implantação de várias florestas é garantir que haja um limite de segurança completo entre partes diferentes da infraestrutura de TI da organização. Isso pode acontecer se uma organização tiver vários departamentos ou unidades de negócios que exijam isolamento ou no caso da fusão de duas organizações.

Pergunta: O que são confianças?

Resposta: As confianças permitem que os usuários de um domínio confiável se autentiquem em outro domínio confiável. Em uma floresta, todos os domínios têm confianças (confianças diretas ou confianças transitivas) com todos os outros domínios na floresta.

Pergunta: Que tipo de informação os domínios de uma floresta compartilham?

Resposta: Todos os domínios de uma floresta compartilham as mesmas informações de configuração do Active Directory, informações de esquema do Active Directory e um catálogo global comum.

Pergunta: Qual é a funcionalidade de um controlador de domínio?

Resposta: Um controlador de domínio mantém uma cópia do banco de dados do domínio local que inclui as contas de usuário e de computador e é responsável por autenticar usuários e computadores. Um controlador de domínio tem informações de diretório apenas do domínio do qual é membro. Além disso, os controladores de domínio respondem a consultas para obtenção de informações no Active Directory.

Pergunta: O que é um servidor de catálogo global?

Resposta: Um servidor de catálogo global é um controlador de domínio que também mantém um subconjunto de informações de outros domínios da floresta. Por exemplo, um servidor de catálogo global limitou informações sobre todos os usuários de uma floresta. Por padrão, o primeiro controlador de domínio implantado em uma floresta é um servidor de catálogo global, mas você também pode configurar outro controlador de domínio como um servidor de catálogo global. Você usa servidores de catálogo global para autenticação, pesquisas de GAL (lista de endereços global) e pesquisas de associações de grupos universais.

Pergunta: Qual é a definição de um site do Active Directory?

Resposta: A definição de um site do Active Directory é uma ou mais sub-redes IP. Normalmente, todas as sub-redes IP de um determinado local físico fazem parte do mesmo site. Normalmente, os sites do Active Directory não abrangem mais de um local físico. Todos os computadores dentro de um único site devem ter uma conexão de rede rápida, normalmente de 10 Mbps (megabytes por segundo) ou mais, entre eles. A configuração de site do Active Directory deve ser uma representação lógica da implantação da rede física.

Pergunta: O que é a replicação do Active Directory?

Resposta: O Active Directory replica informações de domínio entre controladores de domínio no mesmo domínio e para os servidores de catálogo global da floresta. Ele também replica dados e o esquema de configuração entre todos os controladores de domínio da mesma floresta.

Pergunta: Como os sites do Active Directory afetam a replicação?

Resposta: Dentro de um site do Active Directory, a replicação de alterações é iniciada alguns segundos depois da ocorrência de uma alteração em um controlador de domínio. Se um site do Active Directory contiver mais de um controlador de domínio, cada controlador de domínio também terá pelo menos dois parceiros de replicação. Entre sites do Active Directory, você pode agendar a replicação. Porém, por padrão, isso ocorre a cada três horas. Além disso, todo o tráfego de replicação entre sites é enviado por um servidor bridgehead que está localizado em cada site.

Demonstração: Integração do Active Directory e do Exchange Server 2010

Pergunta: Como você atribui permissões em sua organização do Exchange? Como você atribuirá permissões por meio dos grupos de segurança do Exchange?

Resposta: As respostas irão variar. A maioria das pequenas organizações talvez tenha apenas um conjunto de administradores que terão controle total da organização do Exchange. Elas podem abordar os requisitos de permissão por meio da adição do grupo ao grupo Gerenciamento da Organização. Organizações com requisitos de segurança mais complexos podem precisar usar os outros grupos ou usar funções de gerenciamento de RBAC personalizadas.

Pergunta: Qual partição do Active Directory você espera que contenha as informações a seguir?

Resposta:
 O endereço de email do usuário: Partição de domínio ou catálogo global.
 Conector do Exchange para envio de email à Internet: Partição de configuração.
 Configuração do Exchange Server: A partição de configuração contém as informações de configuração específicas do Exchange Server, mas o objeto de computador com o Exchange Server também está localizado na partição de domínio.

Sobre Diego Duarte

Diego Duarte Atua como coordenador de NOC, toca um violãozinho nas horas vagas e tenta eternamente entender o que o fez escolher TI

Veja também!

Aol quer reinventar o email com ALTO

  A AOL iniciou as primeiras operações do Alto, um novo gerenciador de emails totalmente …

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!