Compartilhar via


Apêndice A: Examinar os principais termos do AD DS

Os termos a seguir são relevantes para o processo de implantação do AD DS (Active Directory Domain Services) do Windows Server 2008.

Domínio do Active Directory

Uma unidade administrativa em uma rede de computadores que, para praticidade de gerenciamento, agrupa vários recursos incluindo os seguintes:

  • Identidade de usuário em toda a rede. Em domínios, é possível criar as identidades de usuário uma vez e, em seguida, referenciadas em computadores conectados na floresta em que o domínio está localizado. Os controladores de domínio que compõem um domínio armazenam contas de usuário e credenciais de usuário, como senhas ou certificados, com segurança.

  • Autenticação. Os controladores de domínio fornecem serviços de autenticação para usuários. Também fornecem dados de autorização adicionais como associações de grupos de usuários. Os administradores podem usar esses serviços para controlar o acesso aos recursos da rede.

  • Relações de confiança. Os domínios estendem os serviços de autenticação para usuários em outros domínios na própria floresta por meio de relações de confiança bidirecionais automáticas. Os domínios também estendem os serviços de autenticação para usuários em domínios em outras florestas por meio de relações de confiança de floresta ou relações de confiança externas criadas manualmente.

  • Administração de políticas. Um domínio é um escopo de políticas administrativas como complexidade de senha e regras de reutilização de senha.

  • Replicação. Um domínio define uma partição da árvore de diretório que fornece os dados adequados para oferecer os serviços necessários e que são replicados entre os controladores de domínio. Dessa forma, todos os controladores de domínio são pares em um domínio e são gerenciados como uma unidade.

Floresta do Active Directory

Uma coleção de um ou mais domínios do Active Directory que compartilham uma estrutura lógica comum, um esquema de diretório e uma configuração de rede, bem como relacionamentos de confiança transitivos, automáticos e bidirecionais. Cada floresta é uma única instância do diretório e define um limite de segurança.

Nível funcional do Active Directory

Uma configuração do AD DS que permite recursos avançados do AD DS em todo o domínio ou em toda a floresta.

Migração

O processo de mover um objeto de um domínio de origem para um domínio de destino, preservando ou modificando as características do objeto para torná-lo acessível no novo domínio.

Reestruturação de domínio

Um processo de migração que envolve a alteração da estrutura de domínio de uma floresta. Uma reestruturação de domínio pode envolver a consolidação ou a adição de domínios e pode ocorrer entre florestas ou dentro de uma floresta.

Consolidação de domínio

Um processo de reestruturação que envolve a eliminação de domínios do AD DS mesclando o conteúdo com o conteúdo de outros domínios.

Atualização de domínio

O processo de atualização do serviço de diretório de um domínio para uma versão posterior do serviço de diretório. Isso inclui atualizar o sistema operacional em todos os controladores de domínio e aumentar o nível funcional do AD DS, quando aplicável.

Atualização de domínio no local

O processo de atualização dos sistemas operacionais de todos os controladores de domínio em um determinado domínio, por exemplo, atualização do Windows Server 2003 para Windows Server 2008, e aumentar o nível funcional do domínio, se aplicável, deixando os objetos de domínio, como usuários e grupos, em vigor.

Domínio raiz da floresta

O primeiro domínio criado na floresta do Active Directory. Este domínio é designado automaticamente como o domínio raiz da floresta. Ele fornece a base para a infraestrutura de floresta do Active Directory.

Domínio regional

Um domínio filho criado em uma região geográfica para otimizar o tráfego de replicação.