WINDOWS SERVER 2003: INSTALAÇÃO DO ACTIVE DIRECTORY 4ª PARTE - MODIFICAÇOES DEPOIS DA INSTALAÇÃO DO AD

Modificações feitas com a instalação do Active Directory

Pré-Requisitos: Conhecimento dos conceitos teóricos sobre o Active Directory.
Metodologia: Apresentação das modificações efetuadas com a instalação do Active Directory.

A primeira e mais óbvia modificação é o fato do servidor ter sido promovido de Member Server para Controlador de Domínio (Domain Controler -DC). Também foram criadas as pastas NTDS e SYSVOL, dentro da pasta onde o Windows Server 2003 está instalado. Na pasta NTDS são gravados os arquivos com a base de dados do Active Directory e com o log de transações desta base de dados. Na Figura 1 estão indicados os arquivos que são criados na pasta NTDS:

Figura 1 A pasta NTDS.

Também é criada a pasta SYSVOL e, dentro desta pasta, uma estrutura de outras pastas que dão suporte a uma série de atividades do Active Directory, tais como scripts de logon, aplicações de Políticas de segurança e assim por diante.

Além destas alterações, novas ferramentas de administração são instaladas. Estas novas ferramentas estão disponíveis no menu Ferramentas Administrativas (Administrative Tools), do menu Iniciar (Start). A seguir descrevo, brevemente, as novas ferramenas administrativas que são instaladas quando o Active Directory é instalado:

• Active Directory Domains and Trusts: Este console é utilizado para o gerenciamento das relações de confiança entre os domínios (relações que são criadas explicitamente pelo Administrador e não as relaões de confiança criadas automaticamente), para configurar o nível de funcionalidade do domínio (conforme descreverei mais adiante) e para gerenciar o sufixo que é utilizado pelas contas dos usuários. Por exemplo, o usuároi jsilva, do domínio abc.com, pode fazer o logon como usuário jsilva@abc.com. Onde abc.com é o sufixo deste usuário.
• Active Directory Sites and Services: Este console é utilizado para gerenciar a replicação de dados do Active Directory. Com este console você cria sites e links entre sites, para implementar uma política de replicação otimizada.
• Active Directory Users and Computers: Este é um dos consoles mais utilizados pelo Administrador. Com este console é possível gerenciar contas de usuários e grupos de usuários, criar unidades organizacionais e mover usuários e grupos para dentro de uma unidade organizacional.
• Domain Controller Security Police: Este console é utilizado para administrar as políticas de segurança que serão aplicadas ao controlador de domínio com o qual o console está conectado, normalmente o servidor local. As políticas definidas com este console não terão efeito em todo o domínio, mas somente no servidor onde foram configuradas. No Capítulo 18 você aprenderá a trabalhar com as políticas de segurança.
• Domain Security Police: Este console é utilizado para configurar as políticas de segurança que serão aplicados em todos os servidores e estações de trabalho do domínio. 

No exemplo do item anterior, quando deixamos a cargo do assistente a instalação do DNS, foi instalado e configurado o DNS no próprio DC. Com isso mais uma modificação foi feita (a instalação do DNS) e mais um console está disponível, que é o console de administração do DNS: Inicar -> Ferramentas Administrativas -> DNS.

Neste exemplo foi criada uma zona direta no DNS, com o mesmo nome do domínio, ou seja: abc.com, conforme indicado na Figura 2. Este fato ressalta bem a dependência entre o DNS e o Active Directory. O nome do domínio é também o nome da zona DNS direta.

Nota: Nos próximos posts você aprenderá todos os detalhes sobre o DNS, sobre zonas diretas e inversas.

Figura 2 A zona direta abc.com.

Outras mudanças, menos visíveis também são feitas com a instalação do Active Directory. Novos contadores são disponibilizados no console de monitoração de desempenho, uma nova opção é adicionada no menu de inicialização avançada e assim por diante.