Fundamentos em: Schema do Active Directory
Pré-Requisitos: Conhecer os conceitos básicos do Active Directory.
Metodologia: Apresentar o conceito de Schema e sua utilização no Active Directory.
A definição de todos os objetos do Active Directory e demais informações está contida no que é conhecido como Schema do Active Directory. O Active Directory directory utiliza um modelo de banco de dados hierárquico, diferente do Modelo Relacional de Dados com o qual estamos mais habituados. Mas, me permitam esta analogia, o Schema é como se fosse (na verdade é) a definição da estrutura do banco de dados do Active Directory. Por exemplo, a definição do objeto usuário, quais atribuitos tem este objeto, o tipo de cada atributo e demais informações sobre o objeto usuário, estão todas contidas no Schema. A definição de cada objeto, de cada atributo, está contida no Schema.
O Schema contém a definição para todos os objetos do Active Directory. Quando você cria um novo objeto, as informações fornecidas são validadas com base nas definições contidas no Schema, antes que o objeto seja salvo na base de dados do Active Directory. Por exemplo, se você preencheu um atributo do tipo número, com valores de texto, o Active Directory não irá gravar o objeto no Active Directory e uma mensagem de erro será exibida.
O Schema é feito de objetos, classes e atributos. O Schema definido por padrão com o Active Directory, contém um número de classes e atributos, os quais atendem as necessidades da maioria das empresas. Porém o Schema pode ser modificado, o Administrador pode modificar as classes existentes ou adicionar novas classes ou atributos. Qualquer alteração no Schema deve ser cuidadosamente planejada, pois alterações feitas no Schema afetam toda a árvore de domínios. Todos os domínios de uma árvore tem que utilizar o mesmo Schema, ou seja, não podem ser utilizados diferentes esquemas para os diferentes domínios de uma árvore de domínios.
Como os objetos do Active Directory são definidos no Schema:
No Schema, uma classe de objetos representa uma categoria de objetos do Active Directory, como por exemplo contas de usuários, contas de computadores, impressoras ou pastas compartilhadas publicadas no Active Directory e assim por diante. Na definição de cada classe de objetos do Active Directory, está contida uma lista de atributos que podem ser utilizadas para descrever um objeto da referida classe. Por exemplo, um objeto usuário contém atributos de nome, senha, validade da conta, descrição, etc. Quando um novo usuário é criado no Active Directory, o usuário torna-se uma nova instância da classe User do Shcema e as informações que você digita sobre o usuário, tornam-se instâncias dos atributos definidos na classe user.
Como o Schema é armazenado no Active Directory:
Cada floresta pode conter um único Schema, ou seja, o Schema tem que ser único ao logno de todos os domínios de uma floresta. O Schema é armazenado nas partições de schema do Active Directory. A partição de schema do Active Directory, bem como a partição de definição do Active Directory, são replicadas para todos os DCs da floresta. Porém um único DC controla a estrutura do Schema, DC este conhecido como Schema Master. Ou seja, somente no DC configurado como Schema Master é que o Administrador poderá fazer alterações no Schema.
Cache do Schema:
Cada DC mantém uma cópia do Schema na memória do servidor (bem como uma cópia em disco), para melhorar a performance das operações relacionadas ao Schema, tais como validação de novos objetos. A versão armazenada no Cacha do servidor é automaticamente atualizado e (em intervalos de tempos definidos) cada vez que o Schema é atualizado (o que não ocorre como frequência, na verdade é muito raro fazer alterações no Schema).
Nenhum comentário:
Postar um comentário