Um controlador de domínio (domain controller) é o servidor responsável por gerenciar solicitações de segurança de rede e identidade. Ele atua como um gatekeeper e autentica se o usuário está autorizado a acessar os recursos de TI no domínio.
O Microsoft Windows Active Directory Server organiza e protege hierarquicamente as informações do usuário, os dados críticos para os negócios e os dispositivos de TI que operam na rede.
E o que ele faz?
A principal função dos controladores de domínio é autenticar e validar usuários em uma rede, incluindo políticas de grupo, credenciais de usuário e nomes de computador para determinar e validar o acesso do usuário.
E qual a diferença entre Domain Controller e Active Directory?
- Domain Controller: Cada sistema possui suas contas locais. Os administradores de TI precisam gerenciar e configurar essas contas de usuário centralmente. Contas gerenciadas centralmente também podem acessar recursos de rede. Para garantir que as contas autenticadas utilizem os recursos da rede, os controladores de domínio as verificam e validam. Isso ajuda a proteger sua rede contra acesso não autorizado de usuários e garante que apenas usuários relevantes tenham acesso à rede.
- Active Directory: o Active Directory foi introduzido pela Microsoft para gerenciamento centralizado de domínios. Este banco de dados permite que os usuários se conectem aos recursos da rede para realizar seu trabalho. Ele pode armazenar grandes volumes de dados como objetos organizados como florestas, árvores e domínios. Também inclui outros serviços, como gerenciamento de direitos de permissão de acesso, Single Sign-On (SSO), certificados de segurança para criptografia de chave pública e Lightweight Directory Access Protocol (LDAP).
Active Directory é uma estrutura que gerencia vários domínios de servidor Windows. Por outro lado, um controlador de domínio é um servidor no Active Directory para autenticar usuários com base em dados armazenados centralmente. Cada floresta (forest) do Active Directory pode ter vários domínios.
A função dos controladores de domínio é gerenciar a confiança entre os domínios, concedendo acesso aos usuários de um domínio para outro por meio de um processo de autenticação de segurança adequado. Os administradores de sistema também podem definir políticas de segurança complexas por meio de controladores de domínio.
Abaixo o vídeo com a demo:
E qual a importância desta demonstração?
Muitas pessoas que estão estudando assunto como Windows Clustering, SQL AlwaysOn, High Availability e outras features que dependem de um "AD", e por não terem o conhecimento básico para a criação do mesmo, acabam tendo seus estudos impactados por não poderem simular de maneira mais fidedigna as features de cluster.
Agora um ponto de atenção super importante:
Este foi apenas um laboratório que servirá de estudos e aprendizado aos leitores.
E por ser um laboratório, diversas regras de segurança foram deixadas de lado, portanto se um dia houver a necessidade de criar uma arquitetura desta em ambiente produtivo, conte com um arquiteto experiente que conheça bem a segurança do Azure/Windows AD e as boas práticas para manter os dados da sua empresa seguros, não arrisque as práticas deste tutorial!
Acompanhem o blog para ficar por dentro do mundo Cloud Computing!
Grande abraço e até a próxima!