O que é um controlador de domínio?
Cada um dos funcionários do escritório de Kate tem uma chave do prédio. Num fim de semana, Kate tinha um trabalho importante a fazer, mas quando chegou ao escritório percebeu que havia esquecido a chave. Ela ligou para o oficial de segurança, que a autenticou como funcionária antes de deixá-la entrar.
Um controlador de domínio é, em alguns aspectos, semelhante ao oficial de segurança de um prédio comercial. Em um escritório existem muitos computadores, cada um exigindo que o usuário faça o login com seu próprio nome de usuário e senha. Suponha que haja cem computadores de escritório. Da perspectiva de um profissional de Tecnologia da Informação (TI), é difícil gerenciar a autenticação de cada máquina individualmente. Uma solução mais simples é configurar um computador para gerenciar a autenticação de todos os outros. Todos os computadores do escritório serão conectados a este computador principal para formar uma rede. O computador principal é conhecido como controlador de domínio, enquanto os outros computadores que ele autentica são conhecidos como clientes. Nessa configuração, os computadores clientes estão no domínio do Windows. Agora a pessoa de TI descobre que as credenciais de login não precisarão ser gerenciadas em cada computador individual. em vez disso, os nomes de usuário e credenciais de login de todos os usuários autenticados no escritório podem ser gerenciados com muito mais facilidade por meio de uma máquina, o controlador de domínio.
Active Directory
O Active Directory é o banco de dados central em um controlador de domínio onde as credenciais de login de todos os computadores clientes, impressoras e outros recursos compartilhados na rede são armazenados. Quando alguém tenta fazer login, suas credenciais de login devem corresponder às salvas no Active Directory. Se as credenciais de login não corresponderem, o acesso do usuário será negado. Todos os computadores cliente no domínio compartilham este Active Directory comum. Apenas um administrador ou profissional de TI tem autoridade para adicionar computadores ou recursos compartilhados ao domínio, fortalecendo ainda mais a segurança.
Funções de um controlador de domínio
O controlador de domínio evita muitas dores de cabeça no escritório. Veja Sue, por exemplo. Ela trabalha como assistente administrativa no segundo andar. Ela tem uma reunião no quinto andar com mais de 20 participantes. Como o computador de Sue está no domínio, Sue pode imprimir de uma impressora no quinto andar, mesmo sem sair de sua mesa. Agora, os documentos estarão esperando por ela quando ela for para a reunião.
Outra vantagem é que qualquer pessoa no escritório pode fazer login em qualquer outro computador no domínio usando suas próprias credenciais de login e ainda ter acesso a todos os seus arquivos pessoais. No exemplo acima, Sue pode fazer login no computador de Mark no quinto andar com seu próprio nome de usuário e senha, e ela ainda terá acesso a todos os seus documentos pessoais. A segurança dos arquivos também é garantida porque, mesmo quando Sue efetua login no computador de Mark como ela mesma, ela não vê nenhum dos arquivos de Mark. Sue vê apenas os arquivos e impressoras aos quais tem acesso.
Múltiplos domínios
Cada computador cliente só pode fazer login no controlador de domínio ao qual está conectado. Se um escritório tiver mais de um, cada usuário terá acesso apenas aos computadores no domínio que lhe foi atribuído. Por exemplo, suponha que um escritório tenha dois controladores de domínio – um deles se chama jupiter.domain.com e o outro se chama saturn.domain.com. Kim está no primeiro andar e seu computador está no domínio de Júpiter. Bob também está no primeiro andar, mas seu computador está no domínio de Saturno. Nesse caso, Kim e Bob não poderão fazer login nos computadores um do outro usando suas próprias credenciais de login, porque estão em domínios diferentes.
Diferença entre um domínio e um controlador de domínio
Em termos de rede de computadores, um domínio se refere a todo o grupo de computadores conectados a um servidor central. Os usuários autenticados podem fazer logon em qualquer um dos computadores do domínio. Cada usuário pode receber direitos específicos no domínio, onde cada pessoa pode ter acesso a diferentes recursos seguros, incluindo arquivos e impressoras.
Um controlador de domínio é o principal servidor de computador do domínio que controla ou gerencia todos os computadores do domínio. Um controlador de domínio tem um banco de dados do Active Directory a partir do qual contas de usuário podem ser criadas e excluídas, e a segurança e o acesso concedidos ou revogados.
Resumo da lição
Em termos de rede de computadores, um controlador de domínio é um servidor de computador que gerencia as credenciais de login, impressoras e recursos compartilhados em um domínio do Windows. O domínio é toda a rede de computadores, incluindo o controlador de domínio e todos os computadores clientes. O controlador de domínio possui um banco de dados Active Directory que é usado para controlar a autenticação e o acesso de segurança de todos os computadores clientes. As vantagens de ter um controlador de domínio incluem a equipe ser capaz de fazer login em qualquer computador no domínio usando suas próprias credenciais de login e acessar arquivos e impressoras para os quais tenham acesso. Quando há vários domínios, a equipe pode fazer login apenas nos domínios para os quais são usuários autenticados.