Magic Quadrant™ para gerenciamento de acesso privilegiado 2025: Netwrix reconhecida pelo quarto ano consecutivo. Baixe o relatório.

Fale conoscoSuporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluções

Data Security Posture Management

Descubra e classifique dados em ambientes híbridos. Avalie, priorize e mitigue riscos aos dados sensíveis.

Directory Management

Simplifique e proteja a administração de diretórios reduzindo a complexidade, o risco e o esforço manual.

Endpoint Management

Proteja endpoints e previna a perda de dados enquanto mantém as equipes produtivas — não importa onde trabalhem.

Identity Management

Proteja cada identidade, simplifique cada processo e mantenha-se à frente da conformidade — sem adicionar complexidade.

Identity Threat Detection & Response

Mantenha-se à frente de ameaças baseadas em identidade — remediação proativa de riscos, bloqueio de ataques e garantia de recuperação rápida.

Privileged Access Management

Reduza sua superfície de ataque eliminando privilégios permanentes, protegendo credenciais e monitorando sessões privilegiadas.
Produtos em destaque Ver todos os produtos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

A plataforma Netwrix 1Secure™

Explore
Netwrix AI Ambientes que protegemos Integrações MSPs Riscos de segurança do Active Directory Conformidade Preços
Resource Center Ver Todos
BlogAttack CatalogConformidadeHistórias de ClientesFrameworks de CibersegurançaGlossário de CibersegurançaEventsFreewareGuiasIdeas PortalNotíciasPodcastsPublicaçõesAnúncios de ProdutosPesquisaWebinars
Asset not found

História em Destaque de Cliente

A DXC Technology possibilita que clientes alcancem a conformidade com PCI DSS e se concentrem em iniciativas estratégicas
Parceiros
Programa de ParceirosTorne-se um ParceiroMSPsLocalizador de parceirosWebinars
Asset not found

História em Destaque de Cliente

AppRiver aprimora o controle sobre o Active Directory enquanto reduz significativamente o tempo de auditoria
Asset not found

História em Destaque de Cliente

MSP Ajuda Cliente a Recuperar de Ransomware em 6 Horas
Por que a Netwrix
Sobre NósLiderançaNetwrix AIHistórias de clientesReconhecimentoNoticiasCarreiras
Asset not found

História em Destaque de Cliente

Horizon Leisure Centres acelera a classificação de dados para cumprir o RGPD e economiza £80.000 por ano
Asset not found

História em Destaque de Cliente

Samsung R&D Institute garante a segurança dos dados com uso multiplataforma e implantação rápida no macOS usando Netwrix Endpoint Protector
Centro de recursosBlog
Tutorial: Aprenda os Fundamentos do Active Directory

Tutorial: Aprenda os Fundamentos do Active Directory

Apr 16, 2024

Tutorial: Aprenda os Fundamentos do Active Directory explica como o AD armazena e gerencia informações sobre usuários, computadores e grupos, enquanto fornece autenticação e autorização em ambientes Windows. Conceitos chave incluem florestas, domínios, unidades organizacionais e confianças, suportados por controladores de domínio e global catalog servidores. Compreender a estrutura do AD e objetos como usuários, grupos e pastas compartilhadas é essencial para a gestão segura, aplicação de políticas e operações de TI eficientes.

O Active Directory (AD) é a pedra angular de qualquer ambiente Microsoft no local ou híbrido. Armazena informações sobre usuários, computadores e outros objetos, e fornece serviços essenciais que permitem aos funcionários serem produtivos e aos processos de negócios funcionarem. Este artigo aborda os conceitos básicos do Active Directory que você precisa conhecer.

O que é Active Directory?

Active Directory é um serviço de diretório para ambientes de rede Windows. O diretório serve como um database central para informações sobre usuários, computadores, grupos e outros objetos no ambiente. Os serviços centrais que o AD fornece são autenticação e autorização:

  • A autenticação é o processo de verificar se um usuário, aplicativo ou outra identidade é realmente quem diz ser, por exemplo, verificando seu ID de usuário e senha.
  • Autorização é o processo de determinar se a identidade possui as permissões adequadas para acessar o serviço ou recurso que foi solicitado.

Como é estruturado o Active Directory?

Um ambiente de Active Directory é estruturado em uma hierarquia: floresta, árvore e domínio. As unidades primárias são florestas e domínios; árvores são a estrutura lógica de domínios e subdomínios associados a eles.

Conteúdo relacionado selecionado:

O que são florestas?

Uma floresta é um conjunto de um ou mais domínios. Muitas organizações possuem uma única floresta, mas organizações com várias divisões, provedores de serviços e empresas em processo de fusão ou aquisição frequentemente possuem múltiplas florestas. 

O que são forest trusts (unidirecionais, bidirecionais, transitivos, não transitivos)?

Uma floresta é um limite de segurança — objetos em florestas diferentes não podem interagir entre si a menos que os administradores das florestas criem uma confiança entre eles. Uma confiança é um método de ligar duas florestas para possibilitar uma experiência de autenticação e autorização contínua para os usuários.

As confianças podem ser unidirecionais (usuários no domínio A podem acessar recursos no domínio B, mas não o inverso), ou bidirecionais (usuários em qualquer um dos domínios podem acessar recursos no outro domínio). Uma confiança também pode ser transitiva ou não transitiva, o que determina se ela pode ser estendida para fora dos dois domínios com os quais foi formada.

O que é um domínio?

Um domain é um conjunto de objetos AD, como usuários, computadores, grupos e Unidades Organizacionais, que são armazenados em um banco de dados compartilhado. Um Active Directory domain é um limite de gerenciamento, o que significa que os objetos nele podem ser gerenciados juntos.

O que é uma unidade organizacional (OU)?

Um domínio AD pode ser organizado em unidades organizacionais. Os administradores frequentemente usam as OUs para agrupar usuários, computadores e usuários em unidades que refletem a estrutura da organização para aplicar facilmente políticas relevantes a cada grupo. Por exemplo, você pode ter uma OU para cada departamento que contém os objetos de usuário e computador associados.

Quais são os principais componentes do Active Directory (tanto lógicos quanto físicos)?

A estrutura lógica do Active Directory é o que acabamos de descrever, com componentes como florestas, árvores, domínios e UOs.

Os componentes físicos do Active Directory incluem:

  • Controladores de domínioControladores de domínio são servidores especiais que fornecem serviços essenciais do Active Directory, incluindo serviços de autenticação e autorização. Cada domínio deve ter pelo menos um controlador de domínio, mas ter múltiplos DCs melhora a confiabilidade.
  • Sites — Um site é uma sub-rede IP bem conectada. Sites são usados para controlar o tráfego de replication entre controladores de domínio e ajudam a garantir que os usuários se conectem a recursos locais.

Conteúdo relacionado selecionado:

Quais são outros conceitos importantes de  Active Directory?

Alguns outros fundamentos do Active Directory incluem o seguinte:

  • Usuário — Um usuário é um tipo de objeto do AD. Embora muitas contas de usuário sejam atribuídas a indivíduos, algumas contas de usuário são utilizadas por aplicações; elas são conhecidas como contas de serviço. Um bom exemplo é quando serviços do sistema fazem login um no outro para executar relatórios ou realizar outras ações.? 
  • Grupos- Os objetos de grupo são coleções de contas de usuário, contas de computador ou outros grupos, usados para simplificar o controle de acesso, gerenciamento de permissões e alocação de recursos. Tipos de grupos incluem Security Groups (usados para controle de acesso) e Distribution Groups (usados para distribuição de e-mail). 
  • Computadores- Os objetos de computador representam network devices, estações de trabalho, servidores ou outros dispositivos de computação unidos ao domínio, permitindo gerenciamento centralizado, autenticação e aplicação de políticas.
  • Pasta compartilhada — Uma pasta compartilhada é um contêiner para arquivos que precisam ser acessados por vários usuários. Por exemplo, uma equipe ou departamento pode ter uma pasta compartilhada com documentos para todos os membros acessarem. 
  • Servidor de catálogo global — Um servidor de catálogo global é um controlador de domínio que armazena uma cópia de todos os objetos em seu domínio, bem como uma cópia parcial dos objetos em outros domínios. Os servidores de catálogo global são importantes tanto para a autorização quanto para a funcionalidade de pesquisa de objetos. 

Leitura Sugerida

Para aprender sobre Active Directory passo a passo, você pode usar esta lista ordenada de postagens sobre os conceitos básicos de AD:

  1. Introdução às tecnologias de Active Directory Services
  2. Banco de dados do Active Directory
  3. Usuários e Computadores do Active Directory (ADUC)
  4. Como implantar e configurar Controladores de Domínio
  5. Diretório SYSVOL
  6. Florestas no Active Directory
  7. Domínio do Active Directory
  8. Quais são as 5 funções FSMO no Active Directory
  9. Confianças no Active Directory
  10. Entendendo Group Policy e Group Policy Objects
  11. Replicação do Active Directory
  12. DNS no Active Directory
  13. Melhores práticas de gerenciamento de grupos do Active Directory
  14. Garantindo a segurança do Active Directory
  15. Auditoria de Active Directory
  16. Os sete principais desafios com Active Directory
  17. Política de Senha do Active Directory
  18. Melhores ferramentas de Active Directory Management
  19. Como sincronizar seu Active Directory com o Office 365
  20. Como criar novos usuários do Active Directory com PowerShell
  21. Gerenciamento de Active Directory: Os 7 Erros Mais Comuns

null

FAQ

O que é Active Directory?

O Microsoft Active Directory é um serviço de diretório que funciona em servidores Windows chamados controladores de domínio (DCs). Armazena informações sobre usuários, computadores e outros objetos em um banco de dados, incluindo propriedades como nomes e senhas, e fornece serviços de autenticação e autorização.

O que são os Serviços de Domínio do Active Directory?

Active Directory Domain Services (AD DS) é um dos serviços de diretório fornecidos pelo Active Directory. Suas funções principais são fornecer autenticação e autorização para gerenciar o acesso a recursos de rede. 

O que são LDAP e DNS?

O Lightweight Directory Access Protocol (LDAP) fornece uma linguagem comum que servidores e clientes podem usar para se comunicar.

O Sistema de Nomes de Domínio (DNS) converte um nome de domínio legível por humanos como www.netwrix.com em um endereço IP para carregar a página web correta.

Onde posso começar a aprender sobre Active Directory?

Existem uma variedade de recursos gratuitos que podem ajudá-lo a entender os fundamentos do Active Directory. Aqui estão alguns dos nossos favoritos:

Há uma certificação para Active Directory?

Não existem certificações notáveis específicas para Active Directory. No entanto, a Microsoft oferece uma variedade de credenciais e certificações que você pode explorar.? 

Quais fontes — blogs, fóruns e outros tipos de conteúdo — você utiliza para aprender sobre Active Directory? Queremos saber! Por favor, nos informe nos comentários desta publicação.

Compartilhar em

Saiba Mais

Sobre o autor

Asset Not Found

Kate Fleming

Gerente de Produto

Percepções de um profissional de segurança dedicado a desvendar os desafios atuais e orientar equipes na proteção de identidades e dados.

Saiba mais sobre este assunto

Criar usuários do AD em massa e enviar suas credenciais por e-mail usando PowerShell

Como criar, alterar e testar senhas usando PowerShell

Como adicionar e remover grupos AD e objetos nos grupos com PowerShell

Confianças no Active Directory

Ataques de ransomware ao Active Directory

Últimos blogs

Os próximos cinco minutos de conformidade: construindo segurança de dados com foco em identidade em toda a APAC

Gerenciamento de configuração para controle seguro de endpoint

Classificação de dados e DLP: Previna a perda de dados, comprove a conformidade

Conformidade com CMMC e o papel crítico do controle de USB estilo MDM na proteção de CUI

DSPM, ASM e ITDR: Construindo uma Estratégia de Segurança Consciente da Exposição e Orientada por Dados

De ruído a ação: transformando risco de dados em resultados mensuráveis

IA no Trabalho: Velocidade, Risco e Por Que a Simplicidade Vence

Leis de Privacidade de Dados por Estado: Abordagens Diferentes para a Proteção da Privacidade

Exemplo de Análise de Risco: Como Avaliar Riscos

O Triângulo da CIA e Sua Aplicação no Mundo Real

Nossos principais artigos

Tipos Comuns de Dispositivos de Rede e Suas Funções

Como Executar um Script do PowerShell a partir do Agendador de Tarefas

Como instalar e usar o Active Directory Users and Computers (ADUC)?

Baixe e instale o PowerShell 7

Os Maiores e Mais Notórios Ataques Cibernéticos da História

Comandos Essenciais do PowerShell: Um Guia de Consulta Rápida para Iniciantes

Uma visão geral do ataque cibernético da MGM

Extração de Hashes de Senha do arquivo Ntds.dit

Guia para Montar Compartilhamentos Unix com um Cliente NFS do Windows

Como Portas Abertas Inseguras e Vulneráveis Representam Sérios Riscos de Segurança