Fundamentos em: Workgroups e redes baseadas em diretórios
Pré-Requisitos: Definição de diretório
Metodologia: Apresentar o conceito de Workgroup, domínio e o papel do diretório em um domínio.
Neste post mostrarei as diferenças entre uma rede baseada no modelo de Workgroup e uma rede baseada no modelo de diretórios.
Você entenderá porque uma rede baseada no conceito de Grupo de trabalho somente é indicada para redes muito pequenas, entre cinco e dez usuários. E porque para redes maiores seria praticamente impossível administrar um modelo de redes baseado em Grupos de Trabalho ao invés de domínios.
Domínios e Grupos de Trabalho (Workgroups):
Um rede baseada no Windows Server 2003 pode ser criada utilizando-se dois conceitos diferentes, dependendo da maneira com que os Servidores Windows Server 2003 são configurados. Os servidores podem ser configurados para fazerem parte de um Domínio ou de um Grupo de Trabalho, mais comumente chamado de Workgroup, termo que utilizarei de agora em diante.
Entendendo o funcionamento de uma rede baseada no modelo de Workgroups:
Em uma rede baseada no modelo de Workgroups cada servidor é independente do outro. Em outras palavras, os servidores do Workgroup não compartilham uma lista de usuários, grupos e outras informações. Cada servidor tem a sua própria lista de usuários e grupos, conforme indicado no diagrama da Figura 1:
 |
| Figura 1 Uma rede baseada no conceito de Workgroup. |
O diagrama demonstra uma rede baseada no modelo de Workgroup. Na rede de exemplo temos três servidores, onde cada servidor tem a sua própria base de usuários, senhas e grupos. Conforme pode ser visto no diagrama, as bases estão diferentes, existem contas de usuários que foram criadas em um servidor mas não foram criadas nos demais. Por exemplo, a conta paulo somente existe no Servidor 01, a conta mauro só existe no Servidor 02 e a conta cassia só existe no servidor 03.
Agora imagine o usuário paulo, que está utilizando a sua estação de trabalho. Ele tenta acessar um recurso (por exemplo uma pasta compartilhada) no Servidor 01. Uma janela de logon é exibida. Ele fornece o seu nome de usuário e senha e o acesso (desde que ele tenha as devidas permissões) é liberado.
Agora este mesmo usuário – paulo, tenta acessar um recurso no Servidor 02. Novamente uma tela de logon é exibida e ele fornece o seu nome de usuário e senha. O acesso é negado, com uma mensagem de usuário inválido. Orá, isso acontece porque o usuário paulo somente está cadastrado no Servidor 01; para o Servidor 02 e para o Servidor 03 é como se o usuário paulo não existisse (usuário inválido).
Para que o usuário paulo possa acessar recursos dos servidores 02 e 03, o Administrador deveria criar uma conta chamada “paulo” nestes dois servidores.
Mas a “confusão” pode ser maior ainda. Imagine que o usuário paulo foi cadastrado pelo administrador com a conta paulo e senha: abc123de. Muito bem, o administrador fez o cadastro do usuário paulo nos três servidores: Servidor 01, Servidor 02 e Servidor 03. Agora, cerca de 30 dias depois, o usuário paulo resolveu alterar a sua senha. Vamos supor que ele estava conectado ao Servidor 01, quando fez a alteração da sua senha para: xyz123kj. Agora o usuário paulo está na situação indicada a seguir:
Servidos Usuário Senha
Servidor 01 paulo abc123de
Servidor 02 paulo abc123de
Servidor 03 paulo xyz123kj
Na concepção do usuário, a partir de agora vale a nova senha, independentemente do servidor que ele esteja acessando. Pois para o usuário interessa o recurso que ele está acessando. Para o usuário não interessa se o recurso está no servidor 01, 02 ou outro servidor qualquer. Agora vamos ver o que acontece com o usuário paulo.
O usuário paulo, que está utilizando a sua estação de trabalho. Ele tenta acessar um recurso (por exemplo uma pasta compartilhada) no Servidor 01. Uma janela de logon é exibida. Ele fornece o seu nome de usuário e a nova senha e o acesso (desde que ele tenha as devidas permissões) é liberado.
Agora este mesmo usuário – paulo, tenta acessar um recurso no Servidor 02. Novamente uma tela de logon é exibida e ele fornece o seu nome de usuário e senha. O acesso é negado, com uma mensagem de falha na autenticação. Aí o usuário fica pensando: mas como é possível, eu recém troquei a senha. Ele trocou a senha no Servidor 01. Para os demais servidores continua valendo a senha antiga. A única maneira de ele conseguir alterar a senha é fazendo o logon com a senha antigo e alterando para a nova senha. Agora imagine o problema em uma rede de grandes proporções, com dezenas de servidores e milhares de funcionários. Fica fácil concluir que o modelo de Workgroup ficaria insustentável, impossível de ser implementado na prática.
Eu somente recomendaria modelo de Workgroup para redes pequenas, com um único servidor e com um número de, no máximo, 10 usuários.
Entendendo o funcionamento de uma rede baseada no conceito de Diretório – Domínio:
Agora vou apresentar o modelo de rede baseado em um diretório. Vamos iniciar considerando o diagrama da Figura 2:
 |
| Figura 2. Uma rede baseada no conceito de Diretório - Domínio. |
No modelo baseado em diretório, nos temos uma base de usuários única, ou seja, todos os servidores da rede compartilham a mesma base de usuários. O que acontece, na prática, não é que existe uma única base, armazenada em um determinado servidor, e todos os demais servidores acessam esta base. Não, não é isso. O que ocorre na prática, é que todos os servidores contém uma cópia da base de informações do diretório. Alterações efetuadas em um dos servidores são repassadas para os demais servidores da rede, para que todos fiquem com uma cópia idêntica da base de dados do diretório.
O que caracteriza uma rede baseada em diretório é o fato de todos os servidores terem acesso a mesma base de dados, ou seja, todos compartilham o mesmo diretório. Mais adiante será apresentado o conceito de domínio, floresta, relação de confiança, etc. Estes são outros elementos relacionados com o diretório e que permitem a criação de redes de grande extensão geográfica, como por exemplo redes de uma grande empresa com escritórios no mundo inteiro (Microsoft).
No modelo baseado em diretório, a vida do Administrador fica bem mais calma. Vamos supor que o usuário paulo queira acessar um recurso em um dos servidores da rede. Sem problemas, qualquer servidor tem uma cópia da base de dados do diretório. Com isso a conta do usuário paulo estará disponível em qualquer servidor.
Com isso ele poderá acessar recursos em qualquer um destes servidores. Há, mas se o usuário paulo alterar a sua senha. Isso será feito na cópia do banco de dados do diretório de um dos servidores. Correto? Correto, porém em pouco tempo esta alteração será replicada para todos os demais servidores e a senha do usuário paulo estará sincronizada em todos os servidores.O modelo baseado em diretórios (e no conceito de domínios, florestas, etc) é bem mais fácil para administrar e permite a implementação de redes de grandes proporções, tanto geográficas quanto em números de usuários.
Na empresa onde eu trabalho, temos uma rede baseada no Active Directory. A rede se estende por todos os estados do território nacional e tem cerca de 22.000 usuários. Uma rede e tanto. Seria literalmente impossível manter uma rede destas proporções sem utilizar o modelo baseado em diretórios.
Nenhum comentário:
Postar um comentário