Sobre os Serviços de Domínio Active Directory

  • Artigo

Escrevendo aplicativos poderosos que usam os Serviços de Domínio Active Directory

Este guia fornece informações essenciais para integrar os Serviços de Domínio Active Directory em aplicativos distribuídos projetados para sistemas operacionais que oferecem suporte aos Serviços de Domínio Active Directory, incluindo:

  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Observação

Estes tópicos são para desenvolvedores de software. Para problemas de suporte, consulte Suporte da Microsoft. Para obter informações sobre como administrar o Active Directory, consulte Serviços de Domínio Active Directory no TechNet.

Recursos fundamentais do diretório

Um serviço de diretório é um serviço fundamental para aplicativos distribuídos. Um serviço de diretório deve fornecer os recursos listados na tabela a seguir.

Recurso Descrição
Transparência da localização Capaz de localizar dados de usuário, grupo, serviço em rede ou recurso sem o endereço do objeto
Dados de objetos Capaz de armazenar dados de usuário, grupo, organização e serviço em uma árvore hierárquica
Consulta rica Capaz de localizar um objeto consultando as propriedades do objeto
Alta disponibilidade Capaz de localizar uma réplica do diretório em um local eficiente para operações de leitura/gravação

Recursos avançados dos Serviços de Domínio Active Directory

Os Serviços de Domínio Active Directory fornecem os recursos listados na tabela a seguir.

Recurso Descrição
Suporte para padrões da Internet Os Serviços de Domínio Active Directory implementam seus recursos de acordo com os padrões da Internet publicados, como LDAP e DNS.
Segurança totalmente integrada e flexível Algumas vantagens são:
  • Escolha de pacotes de autenticação. Kerberos, SSL (Secure Sockets Layer) ou uma combinação; por exemplo, estabeleça um canal SSL para criptografia e use Kerberos para autenticação.
  • Gerenciamento central de acesso a serviços e recursos usando os usuários e grupos nos Serviços de Domínio Active Directory.
  • Delegação da administração para que os administradores centrais possam delegar tarefas administrativas, como alteração de senha ou criação e exclusão de objetos específicos.
  • O servidor do Active Directory usa os mesmos mecanismos de controle de acesso usados em sistemas de arquivos nos sistemas operacionais Windows. Assim, as mesmas ferramentas que gerenciam o controle de acesso em um sistema de arquivos funcionam para os Serviços de Domínio Active Directory.
  • Infraestrutura abrangente de Chaves Públicas. O suporte ao Microsoft Certificate Server e ao Smart Card é integrado aos Serviços de Domínio Active Directory para fornecer logon de cartão inteligente e gerenciamento de certificados.
Facilmente programável O servidor do Active Directory pode ser acessado e administrado programaticamente usando a API de Interfaces de Serviço do Active Directory, a API do Lightweight Directory Access Protocol ou o namespace System.DirectoryServices.
Serviços do sistema habilitados para diretório Seu aplicativo cliente pode ser facilmente implantado em áreas de trabalho distribuídas criando um pacote do Windows Installer e usando o recurso de implantação de aplicativo disponível nos sistemas operacionais Windows.
Integração de aplicativos chave Os principais aplicativos distribuídos, como o Exchange, são integrados aos Serviços de Domínio Active Directory. Assim, as empresas podem reduzir o número de serviços de diretório a serem gerenciados.
Esquema rico e extensível O esquema define quais objetos e propriedades podem ser gravados e lidos de um serviço de diretório. O esquema do Active Directory é rico. A maioria dos objetos e propriedades que um serviço requer estão disponíveis. Caso contrário, um aplicativo distribuído pode estender o esquema para oferecer suporte aos requisitos do aplicativo.

Para obter mais informações sobre os Serviços de Domínio Active Directory, consulte: