Olá Pessoal,

Este post é o primeiro de uma série que irá explorar o Active Directory, aqui falaremos um pouco sobre o DSA – Directory System Agent – um componente interessante do Active Directory.

Para comunicação entre computadores clientes e outros servidores com o componente de serviço de diretório (Ntdsa.dll) em um controlador de domínio (DC), são utilizadas as interfaces LDAP, REPL, MAPI e SAM. Porém o serviço de diretório se divide em duas camadas:

· Directoy System Agent (Agente do serviço de diretório);

· Camada de banco de dados;

O DAS consiste no componente de serviço de diretório e a camada de banco de dados reside nele entanto foram separadas, pois o DAS interage com outros aplicativos e o banco de dados armazenado no disco físico não estaria protegido contra gravações. Além disso, a hierarquia realizada em objetos no A.D. seria impossível, pois o armazenamento de dados é realizado em um único arquivo de dados que utiliza uma estrutura simples (baseada em registros) e a camada de banco de dados é utilizada para representar a estrutura de arquivos simples como objetos dentro de uma hierarquia de recipientes (OU’s – Unidades Organizacionais).

Cada objeto armazenado possui um nome associado ao dispositivo de armazenamento onde ele se encontra, esse nome é o RDN (Relative Distinguished Name – Nome Distinto Relativo). Existe o DN (Distinguished Name – Nome Distinto) descreve a série de recipientes lógicos.

Para diferenciar um objeto do outro o tornando único no Active Directory é vinculado um identificador global exclusivo (GUID), gerado quando o objeto é criado. Este ID nunca pode ser alterado diferente do DN ou RDN.

O DSA é responsável por garantir que o tipo de informação associada a um objeto obedeça a um esquema, que consiste em um conjunto de regras especificadas. No A.D. esquema é um conjunto de regras que determina o tipo de dado que pode ser armazenado no banco de dados, o tipo de informação que pode ser associada a um objeto, as convenções de nomeação e outros aspectos.

As limitações de segurança também são realizadas pelo DAS, ele lê o SID no token dos objetos clientes e compara com SID presente no outro objeto, se o cliente tiver permissões de acesso ele irá conceder, porém se ele não tiver as permissões adequadas será negada.

O DSA também é o responsável pela execução da duplicação, consiste em uma funcionalidade fundamental que garante que as informações sejam armazenadas no controlador de domínio com consistência e precisam, sem ela os dados se tornariam inconsistentes.

Esse é o DSA, um agente fundamental para o funcionamento do AD. Proximo post exploraremos a arquitetura lógica do Active Diretory e será dividido em duas partes, aguardem. :)