Manage Engine | Sites do Active Directory em poucas palavras
Um ambiente do Active Directory (AD) tem coisas como florestas, árvores, domínios, unidades de organização e objetos. Depois de se familiarizar com esses conceitos, o próximo passo nesta jornada de aprendizado é entender os sites do AD.
O que são sites AD?
Os sites AD são redes altamente conectadas de sub-redes IP que definem a estrutura física do AD. Essas redes são altamente confiáveis e rápidas, por isso é importante garantir que o tráfego para replicação de alterações do AD não reduza a velocidade de toda a rede e não carregue os controladores de domínio. Cada site do AD é mapeado para um domínio do AD e um domínio do AD pode ter vários sites mapeados para ele.
Cada ambiente do AD precisa ter pelo menos um site do AD definido para si mesmo. O primeiro site é criado assim que o primeiro controlador de domínio é criado na floresta do AD e é chamado
Default-First-Site-Name. Um site pode ter controladores de domínio de mais de um domínio.
Para fortalecer ainda mais nosso conhecimento, vamos analisar alguns termos que você precisa saber ao discutir os sites do AD:
Sub-redes
As sub-redes são associadas a um intervalo de endereços IP e vinculadas a um site. Eles identificam e definem os endereços IP disponíveis para um determinado site do AD. Um site pode ser considerado a coleção dessas sub-redes rápidas e bem conectadas.
Links de sites do AD
Os objetos de link de site são usados para formar links entre sites do AD para que a replicação possa ocorrer entre eles. O link de site padrão é chamado Default-First-Site-Link e é criado quando o Active Directory é instalado pela primeira vez em uma floresta. Os sites do AD são vinculados manualmente uns aos outros usando links de site. Dessa forma, os controladores de domínio podem replicar as alterações entre si de um site para outro.
Ponte de link do site
Uma ponte de link de site é um objeto AD que conecta um grupo de links de site. Todos os sites conectados juntos podem usar o mesmo canal de transporte para comunicação.
Por padrão, os links de sites são de natureza transitiva, ou seja, se os sites A e B estiverem vinculados entre si e os sites C e D estiverem vinculados entre si, os sites A e C também serão vinculados por meio de uma conexão transitiva. No entanto, os administradores têm a opção de desativar a natureza transitiva dos links do site.
Nos casos em que a transitividade do link do site está habilitada, a ponte do link do site é criada automaticamente entre os sites. No entanto, quando está desabilitado, os administradores precisam criar pontes de link de site manualmente.
Replicação do AD
Há mudanças contínuas feitas na infraestrutura do AD. É importante que, sempre que ocorrer uma alteração em qualquer controlador de domínio, os outros controladores de domínio sejam notificados e atualizados de acordo. Isso acontece no AD por meio do processo de replicação.
O processo de replicação no ambiente AD pode ser de dois tipos: replicação dentro de um site e replicação entre sites.
a) Replicação Dentro de um Site
A replicação ocorre entre os controladores de domínio que fazem parte do mesmo site. Ele é baseado na notificação de alteração e ocorre automaticamente sempre que ocorre uma atualização no controlador de domínio. Quando uma alteração ou atualização é feita em um controlador de domínio, ele notifica seus parceiros de replicação sobre a alteração após aguardar um determinado intervalo de tempo. Por padrão, a notificação de alteração é enviada a cada cinco minutos.
Ao receber a notificação de alteração, os parceiros controladores de domínio mais próximos enviarão uma solicitação de atualização de diretório ao controlador de domínio de origem. O controlador de domínio de origem executa a replicação ao receber a solicitação e garante que nenhuma alteração seja perdida durante o processo de replicação.
b) Replicação Entre Sites
Aqui, a replicação ocorre entre controladores de domínio que estão em sites diferentes. Como a replicação aqui ocorre entre dois locais diferentes (DCs em sites diferentes), a largura de banda é compactada e o AD oferece aos administradores a flexibilidade de agendá-la.
Importância dos sites AD
Aqui estão alguns benefícios dos sites AD:
1. Os sites AD fornecem melhor controle sobre o tráfego de logon e autenticação, garantindo que o DC no lado do cliente encontre um DC em seu próprio site usando o endereço IP do cliente.
2. Os sites AD são um grupo bem conectado de sub-redes IP, o que facilita a definição da estrutura física do AD.
3. Os sites AD ajudam a controlar e otimizar o tráfego de replicação em links WAN melhor do que o Windows NT 4.0. Ao contrário do Windows NT, que usa um modelo de replicação de mestre único, os sites do AD usam o modo de replicação de vários mestres, no qual todos os controladores de domínio são qualificados para iniciar os processos de replicação. Isso evita problemas de ponto único de falha no diretório e otimiza e controla o tráfego de replicação.
4. Os sites AD garantem que a largura de banda da rede de uma organização não seja prejudicada por tráfego desnecessário.
Gerenciando sites do Active Directory
O gerenciamento de sites do Active Directory é um aspecto crucial da administração do AD.
Para obter controle sobre sites, você pode:
- Visualizar sites do AD: Ajuda os administradores a visualizar todos os sites criados por eles, o que os ajuda a entender quais sites estão disponíveis para executar quais funções, incluindo replicação, e também os ajuda em cenários de solução de problemas.
- Excluir sites e redes do AD: exclua os sites que não são mais necessários para os administradores na rede e mantenha uma boa higiene da rede.
- Modificar sites AD: Os administradores precisam de flexibilidade para modificar sites caso a organização decida reprojetar sua rede.
- Adicionar redes adicionais aos sites AD: Os administradores precisam poder adicionar facilmente mais sub-redes ou associar redes adicionais aos sites conforme e quando exigido pela organização.
Todas essas ações podem ser executadas no console AD Sites e Serviços , que pode ser acessado por meio da pasta Ferramentas Administrativas navegando para:
Grid tab > Microsoft Servers > Active Directory Domains
Para garantir a integridade do Active Directory da sua organização, você precisa monitorar os sites de forma eficaz. Inscreva-se para uma demonstração personalizada com nossos especialistas em produtos para saber como o ManageEngine ADAudit Plus pode ajudá-lo a monitorar e proteger seu ambiente AD.
Para consultoria especializada em Active Directory,
consulte um
Manage Engine Expert
, ligue ou envie WhatsApp para +55 (11) 93937 1547
Fale com os Zoho Experts
Recent Articles
Use as pontuações de leads para priorizar o acompanhamento de leads no Zoho CRM
Vamos encarar. Quando você está em vendas, nunca há tempo suficiente para acompanhar todos os novos leads, fechar todas as tarefas e tickets abertos e, ao mesmo tempo, encontrar novos clientes em potencial. Gerenciar seu tempo de forma eficaz com ...Como aplicar previsão de dados no Zoho Analytics: Modelos e Análises
Previsão no Zoho Analytics Preveja tendências futuras e analise como vários fatores influenciam as tendências de dados com modelos de previsão avançados. A previsão no Zoho Analytics é baseada em algoritmos de previsão poderosos que analisam seus ...Enviar e receber e-mails no Zoho CRM
Obter o contexto de vendas para a comunicação de e-mail, enviando e recebendo e-mails diretamente do Zoho CRM. Com o complemento Zoho Mail, você pode enviar e-mails para seus módulos de leads, contatos e negociações. Você não precisa alternar para o ...Resposta automática de e-mail no Zoho Mail
O Zoho Mail é a ferramenta com resposta automática que impulsiona a comunicação interna e externa da sua empresa. Continue nos acompanhando e conheça essa plataforma. Se você deseja impulsionar os mecanismos de comunicação que a sua empresa está ...Configuração de formulários da web no Zoho CRM
A criação de um formulário da web envolve três etapas: Criando o formulário – arraste e solte campos para criar um formulário e formatá-lo facilmente com o editor WYSIWYG. Especificando os detalhes do formulário – adicione detalhes, como nome do ...
Popular Articles
Como posso alterar ou redefinir a senha da Conta do Google?
Sua senha da Conta do Google é a mesma usada em outros produtos do Google, como Gmail e YouTube. Se esquecer sua senha e quiser redefini-la ou alterá-la por razões de segurança, siga as etapas abaixo. SENHA ESQUECIDA Caso não saiba a senha da sua ...Como alterar ou redefinir minha senha do Zoho?
Sua conta Zoho é a chave para acessar uma gama de ferramentas poderosas que podem impulsionar sua produtividade e o sucesso do seu negócio. No entanto, com grande poder vem uma grande responsabilidade – proteger sua conta com uma senha forte é ...Zoho Mail offline
Apesar da crescente popularidade dos aplicativos de mensagens, o email manteve seu trono como o principal modo de comunicação oficial. A verificação de e-mails tornou-se sinônimo de trabalho, e o trabalho não se limita mais ao escritório. ...Adicionando Alias (apelidos) no Zoho Mail
Quando um usuário tem vários endereços de e-mail para a mesma conta, o endereço de e-mail adicional pode ser configurado como um alias de e-mail para a conta. Os aliases de e-mail são particularmente úteis para administrar vários domínios. Quando uma ...Você conheçe o botão de Ítens Recentes no Zoho CRM?
ÍTENS RECENTES. Você conhece o ícone Ítens Recentes no canto inferior direito, da tela do CRM Zoho ? Este botão é muito usado no CRM Zoho e serve para visualizar os últimos 20 ítens acessados. Seja ele, um “Cliente”, um “Negócio”, um “Evento”, ...
Related Articles
Manage Engine - Lightweight Directory Access Protocol (LDAP) decodificado para iniciantes
Se você é iniciante em sua jornada de aprendizado do Active Directory (AD), deve ter se deparado com o termo LDAP. É bem possível que você se sinta um pouco perdido tentando entender esse conceito. O objetivo deste artigo é deixá-lo confortável com o ...Manage Engine - Como funciona a configuração de Estratégia de enquete para monitores de sites?
Ao configurar limites para métricas de desempenho, você pode definir estratégias que o monitor de site usará para enviar alertas durante uma violação de limite. Há quatro opções disponíveis: Contagem de enquetes; Média da enquete; Tempo de duração; ...Manage Engine - Atribuindo funções de administrador da organização
Fornecendo a função de administrador da organização a um usuário: Os administradores da organização são os principais titulares da conta da Organização Zoho. Faça login no Diretório Zoho. Se você integrou com o Site24x7, todos os seus usuários ...Manage Engine - Códigos de resposta HTTP comuns e suas definições
Códigos de erro HTTP: Os códigos de erro ajudarão você a identificar o motivo pelo qual seu site foi relatado como 'inativo' pelo Site24x7. A tabela abaixo fornece uma boa ideia sobre os diferentes códigos de erro HTTP, o motivo correspondente e as ...Manage Engine - Como posso alterar o nome da minha organização atual?
Se você quiser alterar o nome da sua empresa, por exemplo, de Zylker para Vtitan, siga as etapas abaixo: Faça login na conta do Site24x7. Navegue até Minha conta > Alterar nome da organização. Alterar Nome da Organização Ao clicar em Alterar nome da ...