Qual Diferença Entre DC e AD em Informática?

Posted on By Categoria: Outros 13 comentários em Qual Diferença Entre DC e AD em Informática?

Antes de falarmos sobre DC e AD e qual o seus significados, vamos entender outras definições que facilitarão a leitura.

  • serviço de diretórios: quando estamos falando de Samba ou Active Directory, “serviço de diretório” gerencia(armazena, organiza, centraliza em um servidor) informações de uma rede de computadores. Informações sobre usuários, computadores, impressoras e aplicativos são exemplos de itens gerenciados pelo serviço de diretório. Esse serviço permite uma administração centralizada, facilitando a configuração e manutenção de redes grandes e complexas.
  • AD vem de Active Directory. Já sabemos o que é um serviço de diretório. Active Directory é um serviço de diretório criado pela Microsoft. O AD consiste em vários componentes, como domínios, árvores, florestas e unidades organizacionais (OUs).
  • DC vem de Domain Control ou Controlador de Domínio. Pense no AD como um local onde dados são guardados. Afinal de contas, ele leva o nome de pasta(ou diretório). DC é o programa que responde a solicitações de autenticação e autorização dentro do domínio. Sim, é o DC que pega e fornece as informações do AD para quem solicita. Ele valida credenciais, aplica políticas de segurança e replica dados entre outros DCs para manter a consistência.
  • LDAP (Lightweight Directory Access Protocol): Um protocolo aberto usado por vários serviços de diretório. Sabemos que protocolo não é um programa, é apenas um padrão, um passo a passo de como fazer algo. Os programas feitos ou baseados em um protocolo são chamados de implementadores daquele protocolo. Por exemplo, o OpenLDAP é um programa que implementa o protocolo LDAP.

Exemplos de serviços de diretórios:

Acima falamos que o AD(ou active directory) é um serviço de diretório criado pela Microsoft. Mas, quais outros serviços de diretórios existem? Podemos citar:

  • Novell eDirectory: Um serviço de diretório da Novell que oferece funcionalidades similares ao AD.
  • Apache Directory: Uma implementação de um serviço de diretório baseada em Java que usa o protocolo LDAP.
  • Red Hat Directory Server: Um serviço de diretório baseado em LDAP, desenvolvido pela Red Hat, projetado para ambientes empresariais Linux.
  • OpenDJ: Um serviço de diretório baseado em Java, anteriormente conhecido como Sun Directory Server e OpenDS, agora mantido pela comunidade Forgerock.

Veja também:  O que é um Servidor Controlador de Domínio?

Cada DC mantém uma cópia completa do banco de dados do Active Directory para seu domínio.

Controlador de Domínio ou DC

Um domínio é um grupo de dispositivos que compartilham informações entre si. Um computador ou dispositivo que não faça parte do domínio não terá acesso à essas informações mesmo que conectado à mesma rede.

Pense num domínio como sendo uma área invisível e protegida. Realmente é uma área “dominada” ou “protegida”. Apenas quem está dentro(joined) tem permissão para usar certos recursos e funcionalidades.

O servidor, ou servidores, que gerencia o domínio é chamado de Controlador de Domínio ou Domain Control. De “Domain Control” é que vem o significado de DC.

Podemos ter mais de um servidor como sendo controladores de domínio. Lembre-se que Controlador de Domínio e DC são a mesma coisa.

Na verdade é muito aconselhável ter mais de um DC em uma rede empresarial. Isso porque se um servidor controlador do domínio ficar danificado haverá outros para manter a rede funcionando.

Um Domínio recebe um nome geralmente separado por pontos: lab.interno, por exemplo. Não use .local como nome de domínio! Veja: Samba: Por que não Usar .local para o Nome do Domínio?

O domínio serve como proteção já que computadores que não fazem parte não conseguirão acesso ao conteúdo do domínio.

Active Directory ou AD

Um AD(active directory) é um conjunto de funcionalidades ou programas, dentre eles:

  • Controlador de Domínio: sim, dentro de um AD tem um DC.
  • Servidor DNS: quando instalamos um AD teremos um servidor DNS que traduzirá os nomes para um endereço IP e vice versa. Por exemplo, o computador de joão se chama pc01 e tem o IP 192.168.0.40. Então quando acessamos 192.168.0.40 seremos levados para o pc01. E quando procurarmos por pc01 seremos levados para 192.168.0.40. Essa resolução(tradução) de nomes é feita pelo servidor DNS.
  • LDAP: é um diretório, base de dados no servidor, onde ficam as informações de todos os equipamentos dentro da rede. Podemos dizer que dentro do LDAP estão os nomes de todos os computadores, seus endereços IPs, o nome do domínio, qual servidor DNS, quem é ou são dos DCs…

Então, todo AD tem um DC, mas não o contrário.

Dicas e Termos, Informática Tags:, , , ,

Comments (13) on “Qual Diferença Entre DC e AD em Informática?”

  1. obrigado, pelas infos! geralmente quem trabalha com isso fala AD, DC, “ACDC” e o escambau como se fosse obvio para todo mundo. e nao é!

    Responder
  2. Pingback: Melhores Práticas para Nomes NetBios no Windows e Linux - Categoria Outros
  3. Pingback: Linux: Instalando(Compilando) SAMBA 4.17 no DEBIAN 11 Bullseye - Categoria Outros
  4. Pingback: Samba: Configurando smb.conf para Gerar Logs de Autenticação, Autorização e do Banco de Dados do AD DC - Categoria Outros
  5. Pingback: Samba: Mensagem "vfs objects specified without required AD DC module: dfs_samba4 " - Categoria Outros
  6. Pingback: Samba: Gerando Logs com os Módulos audit e full_audit do VFS - Categoria Outros
  7. Pingback: Samba: Coisas que Você Não Deve Fazer ao Provisionar - Categoria Outros
  8. Pingback: Samba: Juntando(Joining) um DC a um Active Directory Existente - Categoria Outros
  9. Pingback: ISOs e Normas: Princípios Fundamentais da Segurança da Informação: Confidencialidade, Integridade e Disponibilidade - Categoria Outros
  10. Pingback: Linux: Instalando(Compilando) SAMBA 4.18 no Oracle Linux 9 - Categoria Outros
  11. Pingback: Linux: O que Significa Provisionar o Samba? - Categoria Outros
  12. Pingback: Linux: Instalando(Compilando) SAMBA 4.20 no DEBIAN 12 bookworm - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied