DOMNIO ACTIVE DIRECTORY MICROSOFT WINDOWS SERVER

Alex Sandro Reis

Email: alexsr.com@gmail.com
Projeto Interdisciplinar Infraestrutura Tecnolgica Professor Ricardo Peres

Resumo necessrios dominar alguns conceitos para realizar a implantao de um Domnio Active
Directory com o Sistema Operacional Windows Server em regies distintas conectadas atravs de uma
VPN. Implantar a segurana da informao em uma rede fazendo o controle atravs de uma identidade
de acesso definindo previamente as permisses dos usurios a estratgia desta ferramenta da
Microsoft que o objeto de estudo desta pesquisa.
Palavras-chave: Domnio, Windows, VPN, Permisso, Acesso, Rede.
Abstract - It is necessary to master some concepts make the deployment of an Active Directory Domain
with Windows Server Operating System in different regions connected through a VPN. Deploy the security
of information in a network by using an identity control access by setting user permissions previously is
the strategy of this tool from Microsoft that is the object of this research.
Key-words: Domain, Windows, VPN, Permission, Access, Network.

Introduo

Prover segurana da informao sobre arquivos digitais armazenados e compartilhados em

servidores atravs de uma rede de computadores j no um grande desafio de implantao no que diz
respeito a recursos de implica em garantir a proteo de todo seu contedo em termos fsicos e lgicos.
O desafio de proteger a informao fisicamente vai da utilizao de um sistema de backup at o de se
utilizar uma Sala Cofre. Existem inmeras solues desenvolvidas para prover segurana da informao
que trabalha em camadas de atuao especficas, como antivrus, firewall entre outras que esto muito

presentes no contexto de segurana da informao e que sero apresentadas de forma muito sucinta por
no fazer parte diretamente do objeto de estudo desta pesquisa.
Esta pesquisa ir focar em uma ferramenta que prov recursos de segurana lgica para o
acesso informao. Hoje existe inmeros recursos, um deles a utilizao de um domnio onde voc
pode garantir que todo o acesso informao supervisionada e que o seu contedo acessado
exclusivamente por usurios que se autenticam a partir de um nome e uma senha que possui um perfil
acesso que permite executar, visualizar, modificar e excluir os arquivos de forma previamente
parametrizada. Em outras palavras feito o controle de acesso, que garante que s pessoas autorizadas
ir ter acesso s informaes. Isso refora o um dos mais bsicos conceitos bsicos de segurana da
informao, o conceito de Confidencialidade: que garante que pessoas no autorizadas no tenha
acesso ao contedo da informao, na definio de MAIA.
A apresentaremos atravs do mtodo de pesquisa bibliogrfica a ferramenta desenvolvida pela
Microsoft que faz parte do sistema operacional de rede Windows Server conhecida pelo nome de Active
Directory que uma implementao de servio de diretrio, lanada em 1999 com o Windows 2000,
segundo a Wikipdia.
Vrios conceitos precisam ser esclarecidos de forma bsica, principalmente o conceito do que
uma Rede, quais seus servios providos pela mesma, quais so os seus componentes principais, etc.
Ser apresentado o conceito do que e do funcionamento de um Domnio e o prprio Servio de
Diretrio Active Directory que a ferramenta selecionada como objeto deste estudo que foi desenvolvida
pela Microsoft. Aps ser preciso conhecer as informaes bsicas que inclui uma linguagem um tanto
proprietria por parte do fabricante para se realizar a implantao desta soluo.
Este estudo facilitar a compreenso dos conceitos bsicos necessrios para se criar um
domnio utilizando o Active Directory para gerenci-lo e com isso agregar valor a qualquer empresa que
tem a informao de seu negcio como parte do patrimnio, o servio prov controle do acesso a toda
informao que est armazenadas em seus servidores de arquivos. O Active Directory facilita o processo
de gesto e compartilhamento de sistemas, servios, recursos e dispositivos atravs da rede para
nmeros um nmero infinito de usurios, mas ainda assim, consegue garantir diversos critrios de
segurana dos mais bsicos a alguns ainda mais extremos. Esta soluo garante a segurana
controlando a partir de uma identidade de acesso (Login) que fornecida a cada usurio da rede , e nela
so parametrizadas as permisses de acesso cada recurso e informao compartilhado. O controle de
um domnio pelo Active Directory muito intuitivo e fcil de administrar. O cenrio proposto que motivou a
necessidade de aplicao do modelo a ser estudado aponta a existncia de duas filias separadas
geograficamente, mas interligadas a partir de uma rede privada virtual (VPN). Cada filial possui conexo
a internet atravs de um link dedicado ou com banda suficiente para o trfego da informao necessria

para a ferramenta ser utilizada. No geral qualquer empresa hoje, mesmo com uma infraestrutura de rede
mnima, pode se utilizar desta ferramenta desde que se observem os critrios de latncia mnimo
exigidos para comunicao, o que facilmente alcanado quando se usa link dedicado para a conexo
internet.

Os tpicos na ordem que o estudo ser abordado:

1 Rede
2 - Componentes de uma rede

Dispositivos

Meio fsico

Regras

Mensagens

Software

3 - Tipos de Rede
4 - Seguranas de rede (ou da informao).
5 - Infraestrutura Lgica da rede: TCP/IP: DHCP, DNS.
6 - Apresentando o Active Directory do Windows 2008 Server;
7 - Servios bsicos oferecidos pelo Active Directory;
8 - Definies de conceitos bsicos utilizados dentro do Active Directory.
9 - Ferramentas do Active Directory

10 - Funcionamento bsico de um domnio com o Active Directory em um domnio raiz da

floresta e um domnio regional.
1. REDE
Segundo MINASI (2003, p.17) o objetivo final de qualquer projeto de interligao em rede
fornecer algum tipo de servio, ou seja, no se trata de uma interligao sem vantagens ou propsito. S
pode existir uma rede se existir, no mnimo, dois dispositivos conectados por um meio fsico
compartilhando informaes e provendo servios. Podemos atravs de uma rede aumentar o poder
computacional para realizar uma srie de tarefas de forma segmentada utilizando os recursos de
hardware e software dos dispositivos interligados. TANEBAUM j define como um grupo de
computadores interligado por meio fsico atravs de uma tecnologia, ou por um sistema de
comunicaes, segundo a CISCO SYSTEMS essa interligao de d atravs do meio fsico e de uma
infraestrutura composta por regras mais conhecidas como protocolos que sero esclarecidas em tpico
posteriores.

2. COMPONENTES DE UMA REDE

Vrios recursos de hardware e software e tambm alguns padres de comunicao so
necessrios para podermos afirmar que existe uma rede estabelecida. So quatro os elementos que
compe uma rede: Dispositivos, Meio Fsico; Regras; Mensagens segundo a Cisco Systems (2007-2009).
Mas MINANSI apresenta o importante papel dos Softwares (programas) envolvidos nessa interligao
que executam o papel de software cliente e/ou servidor. Segue abaixo de forma compacta.

2.1.

DISPOSITIVOS
Os dispositivos so os recursos de hardware (peas de informtica) desenvolvidos para

atender as necessidades do mundo de tecnologia da informao. Os mais comuns presentes numa

rede segundo a Cisco Systems e MINASI so:

2.1.1.

Switch Dispositivo que faz o papel de comutador segmentando a comunicao

da rede colocando cada porta de comunicao em um domnio de coliso diferente, ou

seja, a comunicao que ocorrer entre as portas no escutado pelas demais o que
poderia geraria um congestionamento da rede;
2.1.2.

Computador e dispositivos mveis Em todas as suas formas, a saber, desktop,

notebook, servidores, tabletes, celulares de ultima gerao, etc.;

2.1.3.

Roteador Que desempenha o papel de direcionador de mensagens dentro da

rede;
2.1.4.

Link Refere-se a um servio que prov a comunicao de rede para longa

distncia geralmente conhecidas como rede WAN.

2.2.

MEIO FSICO
Toda consumio precisa de um tipo um canal, uma forma pela qual a mensagem ir ser

transportada para a outra ponta da comunicao assim afirma o Cisco Systems. Segue abaixo os
dois meios fsicos que so:
2.2.1.

Redes com fio: So cabos feitos de fios de cobre que transmite sinais eltricos

para estabelecer a conexo. Outro exemplo a fibra tica que tica que usada para o
transporte de grande quantidade de informao e numa velocidade infinitamente maior que
os pares de obre

transmite as informaes atravs de uma onda eletromagntica

especfica (luz).
2.2.2.

Redes sem fio: Na conexo de rede sem fio, o meio fsico a atmosfera ou o

espao e os sinais so do tipo microondas.

2.3.

REGRAS
A Cisco system denomina estas regras como Padres ou Protocolos: Que so padres

foram para que ocorresse a comunicao entre dispositivos atravs do meio fsico por meios de
sinais eltricos, luz ou microondas. Mas conhecido como protocolos os mais conhecidos e utilizados
na internet, apresentados por TANENBAUM e MINASI so: HTTP, TCP, IP, SMTP, UDP, ETC.
A ideia do uso de um protocolo de comunicao como a utilizao de um idioma que seja
reconhecido entre os interlocutores em um processo de comunicao, pois de fato como no adianta,
por exemplo, ter o nmero de telefone de algum que est na china e fala chins se eu no sei falar
chins e nem tenho um tradutor, ou seja, a conexo fsica que neste exemplo se refere linha
telefnica, central telefnica, operadora e os dois telefones envolvidos no seriam o suficiente para
que a comunicao fosse eficiente.
2.4.

MENSAGENS
Mensagens e informaes representam todo contedo que pode trafegar na rede de um

ponto a outro. Um e-mail o mais simples exemplo, mas hoje possvel arquivos vdeos, udio,
texto, etc.

2.5.

SOFTWARE

MINASI afirma que mais temos em termo software para rede so aplicaes de assumem o papel de
Cliente e o outro o de Servidor, o primeiro recebe as informaes e o segundo fornece. Para enviar e
receber emails, por exemplo, utilizamos um servidor de e-mail SMTP que responsvel pelo envio e
gerenciamento de e-mails, e utilizamos uma aplicao cliente, como um Outlook da Microsoft, para
receber estes emails.

3. TIPOS DE REDE
O tipo de rede se caracteriza, segundo a Cisco Systems, por trs aspectos principais:
1.1.

Tamanho da rea cobertura Que dimensiona a extenso geogrfica alcanada pela

rede;
1.2.

Numero de pessoas conectadas Que dimensiona a quantidade de pessoas participa da

rede;
1.3.

Numero e tipo de servios disponveis A funo e os servios disponibilizado pela rede;

Com isto trs tipos principais foram elencados para essa abordagem:

Rede local Que esto em uma mesma rea geogrfica, tipo um prdio, ou mesmo

residncia com mais de um computador.

Rede De Longa Distancia So redes locais interligadas por uma VPN (conceito a ser

visto mais a frente) ou links dedicados.

4.

Rede de Redes A Internet que representa a interligao das redes num mbito mundial.

SEGURANA DE REDE (OU DA INFORMAO)

Enfim, agora que j foi exposta uma viso simplificada de uma rede e pode-se comear a imaginar os
possveis problemas que esta interligao. As informaes e servios so disponibilizados e
compartilhados, mas para quem? Quem poder ter acesso a estas informaes? E como garantir a
integridade, disponibilidade, confidencialidade dessas informaes? A resposta se d atravs de outros
recursos criados para suprir esta necessidade.
TANEBAUN cita de forma genrica vrias solues de hardware e software, mas apenas
apresentaremos os mais conhecidos para uma compreenso geral:
4.1 FIREWALL: Pode se apresentar em forma de um dispositivo (pea) ou software
(programa) e foi desenvolvido para proteger uma rede de acessos no autorizados ou
de aplicativos e arquivos maliciosos.

4.2 ANTEVRUS: Software que tem como caracterstica principal analisar arquivos e
programas para avaliar se esto ou no infectados por qualquer vrus (programas
maliciosos) de computador. Hoje os antivrus abarcam muito mais funes que
maximiza absurdamente esta simples definio.

4.3 PROXY: Software que uma interface entre a rede LAN (Rede Local) e a rede WAN
(Rede Pblica) controlando todo o acesso e contedo que entra e sai da rede.
4.4 DOMNIOS: Domnios uma forma se administrar computadores em uma rede.
Quando afirmamos que existe um domnio estamos afirmando que existe um grupo de
computadores interligados e que um deles ou mais de um exerce o papel de servidor e
que todos esto compartilhando entre si arquivos e recursos obedecendo a polticas de
acesso que foram estabelecidas neste domnio atravs de um sistema de
gerenciamento. O usurio de um domnio necessita ter uma conta e informar uma
senha para ter acesso ao domnio e visualizar os recursos conforme o seu nvel de
permisso de acesso.
O controle de contas de usurios se d atravs de um servidor e com uma nica conta
de usurio voc, geralmente, pode ter acesso a qualquer computador ligado a este
domnio, ou seja, as contas so locais como o caso de grupos de rede domsticos.
Voc pode aplicar vrios nveis de permisses conforme a necessidade de cada
usurio preservando assim a integridade e a confiabilidade de acesso s informaes.

4.5 VPN (Virtual Private Network, Rede Virtual Privada) : A VPN um servio fornecido em
cima de uma rede pblica provendo sobre ela uma rede particular que prov segurana
atravs de criptografia dos dados e atravs de regras e recursos de software e/ou
hardware, permitindo assim que haja um haja circuito lgico virtual por onde ocorrer a
comunicao e a interligao de hosts e sites remotos a um custo mais baixo do que se
fosse utilizar links dedicados. Pode-se se ter filiais interligadas pertencentes

domnios regionais separados geograficamente mas que esto conectados atravs de

uma VPN em um domnio raiz da floresta (domnio principal) que gerencia os domnios
regionais. A verdade que se tinha um custo muito alto para fazer qualquer interligao
de rede entre empresas que esto separadas geograficamente. Era necessrio
contratar das operadoras de telefonia links dedicados que conseguiam garantir no
apenas a segurana dos dados que nela eram transmitidos, mas tambm conseguia
prov uma velocidade muito superior a da rede pblica de comunicao, a saber, a
internet.
5.

INFRAESTRUTURA LGICA
TANEMBAUM apresenta detalhadamente informaes de como as Regras (citada em

componentes de uma rede) precisam ser estabelecidas para que a comunicao seja eficiente em uma
rede e comparando a um sistema de telefonia existe a necessidade de identificao de cada computador
(host) em uma rede atravs de um numero a qual chamamos de nmero IP ( exemplo de regra). Atribuir
esta identificao em cada computador manualmente seria um trabalho absurdo se imaginarmos, por
exemplo, uma estrutura de rede de uma grande empresa com mais de 1000 computadores, ento se faz
necessrio mencionar aqui mencionar duas tecnologias imprescindveis que foram desenvolvidas e
precisam estar presente para facilitar a implantao de uma rede de grande quantidade de hosts: um
servidor DHCP (Dynamic Host Configuration Protocolo, Protocolo de Configurao de Host Dinmico)
que responsvel em atender a requisio de qualquer novo host inserido em uma rede atribuindo-lhe
um nmero IP nico. E um servidor DNS (Domain Nome System, Sistema de Nome de Domnio) que
desempenha o papel de traduzir o nmero IP dados ao host pelo nome (literalmente) atribudo ao
dispositivo, por exemplo, voc pode atribuir a seu computador, a partir do seu sistema operacional um
nome e este nome associado ao numero IP sendo que isso acontecendo seu computador pode ser
identificado tambm pelo nome em uma rede atravs deste servidor que gerencia e traduz essa
associao de nome versus numero IP.

Enfim, uma vez que est concluda a apresentao dos conceitos bsicos necessrios sobre
rede e domnio e da infraestrutura fsica e lgica necessria para uma implantao, pode-se imaginar que
uma estrutura como essa apresenta possveis problemas, uma vez que foi estabelecida esta interligao.
As informaes e servios so disponibilizados e compartilhados, mas para quem? Quem poder ter
acesso a estas informaes? E como garantir a integridade, disponibilidade, confidencialidade dessas
informaes? A resposta se d atravs de outros recursos de segurana alm dos j citados criados para
suprir esta necessidade, a utilizao de um domnio uma forma muito eficiente, pois praticamente todos
os objetos identificados por ele que faz parte da rede podem ser gerenciados. Pode-se tambm aplicar
polticas de segurana e permisses de acesso de forma bem especfica, como para um nico usurio,
por exemplo, ou para grupos de usurios, e numa viso ainda mais ampla, a segurana entre domnios
de uma mesma floresta que representa os domnios filhos ou regionais.

6.

APRESENTANDO O ACTIVE DIRECTORY

Mendes [8] (setembro, 2010) Define que O objetivo do Servio de Diretrio armazenar,

organizar, gerenciar e compartilhar informaes e recursos comuns de rede, como: usurios, grupos,
computadores, impressoras, pastas compartilhadas, entre outros. E exatamente isto que o Active
Directory da Microsoft faz. Esta ferramenta a responsvel pelo gerenciamento de um domnio em um
servidor com Windows Server numa rede de computadores (hosts). A partir de agora tudo que vamos
falar sobre a implantao de um domnio estar diretamente ligado s particularidades oferecidas por
esta ferramenta.

MINASI (2003, p.381) amplia o conceito que passamos de domnio afirmando que ... um
domnio apenas um grupo de servidores e estao de trabalho (hosts) que concordam em centralizar os
nomes de conta de usurios e maquina em um banco de dados compartilhado e ainda afirma que isto
muito til pelo fato que permite que um usurio tenha apenas um nome de conta e senha que pode ser
utilizado em qualquer computador do domnio mesmo que este tenha milhares de estaes de trabalho.
MICROSOFT [1],[2].[3].

7.

SERVIOS BSICOS OFERECIDOS PELO ACTIVE DIRECTORY

7.1.1.

Centralizao dos nomes de contas de usurios em um domnio e suas

respectivas senhas
7.1.2.

Servio de autenticao (logon) atravs de um servidor que denominado

controlador de domnio;
7.1.3.

Mantm uma lista identificada de recursos esto disponveis no domnio, por

exemplo, uma impressora compartilhada.

7.1.4.

Permite a criao de Unidades Organizacionais (OUs), que funcionam como uma

espcie de grupos departamentais, que podem ser gerenciados por contas que recebem o
controle atravs de permisses especiais para administrar este grupo. Isso tambm
chamado de subdomnio segundo MARK (2003, pag. 382)
7.1.5.

Permite estabelecer nveis diferentes de acesso e controle sobre os recursos

disponveis no domnio atravs de permisses concedidas s contas de usurio. Quanto

maior o nvel de acesso da conta maior o seu poder de gerenciamento, tipo, se a conta for
classificada como administrador do domnio ela pode inclusive criar outras contas, mas se
for classificada apenas como usurio avanado teria permisso de instalar alguns
programas, mas no poderia criar novas contas em um domnio (Microsoft [1]).

8.

DEFINIES DE CONCEITOS BSICOS UTILIZADOS DENTRO DO ACTIVE DIRECTORY

SEGUNDO O SITE TECHNET DA MICROSOFT..

necessrio antes de prosseguirmos definir alguns conceitos da infraestrutura lgica utilizada

pelo Active Directory que so extremamente importantes para a melhor compreenso no processo de
implantao e gerenciamento.
8.1.

Controlador de Domnio: Retm uma cpia do banco de dados do Active Directory;

Responde s solicitaes de informaes do Active Directory; Autentica os usurios da rede;

localizado atravs da uma consulta ao DNS; Participa de uma replicao com vrios mestres no
domnio e na floresta (Microsoft [2]).

8.2.

Domnio Raiz de Floresta - O primeiro domnio criado na floresta do Active Directory. Esse

domnio automaticamente designado como o domnio raiz da floresta. Ele fornece a base da
infraestrutura da floresta do Active Directory.(Microsoft[3])
8.3.

Domnio Regional - Um domnio filho criado em uma regio geogrfica para aperfeioar o

trfego de replicao quando o local onde ele est instalado est geograficamente distante.

9. FERRAMENTAS ADMINISTRATIVAS:
A Microsoft disponibiliza atravs do seu sistema operacional de redes o Windows Server a lista
do conjunto de ferramentas para gerenciamento de um domnio com p Active Directory, e as principais
so:

9.1.

Usurios e computadores do Active Directory;

9.2.

Gerenciador de Servidores;

9.3.

Servidor DHCP;

9.4.

Servidor DNS;

9.5.

Diretiva de segurana de controlador de domnio;

9.6.

Gerenciamento do Servidor;

9.7.

Group Policy Management;

9.8.

Gerenciador de Servios de terminal;

9.9.

Roteamento e acesso remoto;

9.10. Licenciamento;
9.11. Servios e sites do Active Directory;
9.12. Sistemas de arquivos distribudos;
9.13. Domnios e relao de confiana do Active Directory;
9.14. Administrador de cluster;
9.15. Licenciamento do Terminal Server.

10.

FUNCIONAMENTO BSICO DE UM DOMNIO COM O ACTIVE DIRECTORY EM UM DOMNIO

RAIZ DA FLORESTA E UM DOMNIO REGIONAL

Nos tpicos anteriores expomos a necessidade de segurana no acesso aos recursos de uma
rede para preservar itens como integridade, disponibilidade e confiabilidade e em um o domnio isso
atendido atravs de todo processo que ocorre quando o usurio precisa de acesso a algum recurso,
pasta ou informao.

O usurio, ele no consegue sequer entrar no computador se no tiver um nome de conta e

senha que geralmente so criadas pelo administrador de redes no Active Directory atravs de um dos
recursos das Ferramentas Administrativos disponibilizadas aps a implantao. Com esta conta e senha
ele passa pelo processo que chamamos de AUTENTICAO, que funciona como uma portaria virtual
que identifica os dados informados pelo usurio. Ao se autenticar o mesmo faz o processo conhecido
como logon no sistema operacional que pertence a um domnio Active Directory.
Podemos ilustrar o controle de acesso aos recursos disponveis em um domnio a um prdio
corporativo, que tem segurana, portaria, recepo e que tem vrios nveis de controle. No basta
apenas se identificar, isso no lhe d o direito em ir a qualquer parte do prdio, isso ocorre tambm em
um domnio, no basta apenas digitar usurio e senha como citado anteriormente, cada usurio j
cadastrado previamente com um nvel especfico de permisso de acesso aos recursos disponibilizado
pelo administrador da rede utilizando o Active Directory, delimitando o qu e pode ser utilizado por aquele
usurio e onde ele pode ter acesso e ainda mais, o que ele pode fazer com o recurso ao qual teve
acesso, por exemplo, alguma pessoa tem permisses de ler o contedo de um arquivo, mas podem ser
inibidas de alterar o seu contedo, outras podem ter permisses de alterar o contedo de um arquivo de
texto, por exemplo, mas no ter autorizao para excluir este mesmo arquivo, atravs destes nveis de
permisso que possvel ao Active Directory garantir, se bem configurado os critrios de Integridade,
confiabilidade e at mesmo autenticidade das informaes compartilhadas dentro de um domnio. Esse
processo no se d apenas no nvel de uma rede local, mas como falamos anteriormente em casos de
domnios Active Directory interligados remotamente atravs de links dedicados ou VPNs possvel de um
nico ponto, geralmente um Data Center, gerenciar qualquer domnio filho e seus recursos em outra
regio.
O Domnio raiz da floresta representa um controlador central que no representa nenhuma
regio de forma especfica, na verdade ele atua como o ncleo central de onde so delegados poderes e
os papeis de cada domnio filho ou domnio regional que por sua vez contm uma estrutura local de
controle atravs de polticas de segurana que podem ser implantadas atravs das funcionalidades
oferecidas pelo Active Directory, isto vai desde a permisso para alterao do papel de parede ate o
acesso a pastas e documentos compartilhados.
Concluso
A implantao de um domnio hoje a melhor forma de se gerenciar uma rede e prov a
segurana principalmente no que diz respeito ao controle de acesso informao e que o Active
Directory da Microsoft cumpre com eficincia esta necessidade se implementado e configurado
corretamente. A apresentao de todos os conceitos bsicos neste estudo desmistifica muitos conceitos
que a um tempo atrs seria mais difcil de se esclarecer com tanta simplicidade, pois a tecnologia da

informao conseguiu inclusiva otimizar seus prprios conceitos maximizando o potencial de absoro da
informao por usurios que mesmo no tendo formao acadmica ou curso especializado consegue a
partir de uma pesquisa referenciada suprir todo conhecimento bsico necessrio para atender tal
demanda, mas no se dispensa e nem se despreza em momento algum a implantao deste servio por
pessoas tecnicamente formadas no sonos conceitos tericos mas tambm nas ferramentas

Referncias

Cisco Systems Inc. CCNA Exploration 4.0. 2009.

MAIA,L.P.

Criptografia

Certificao

Digital,

1999.

Disponvel

em

<http://www.training.com.br/lpmaia/pub_seg_cripto.htm>. Acesso em 19 nov. 2012.

MENDES,

Christiano.

Como

surgiu

Active

Directory?

Disponvel

em

<http://christianomendes.blogspot.com.br/2010/09/como-surgiu-o-active-directory.html> Acesso em 18
nov. 2012.
Microsoft [1], Kit de Treinamento. Administrao do Windows 2008 Server 70-646 2008.
Microsoft [2], Official Course. Windows 2008 Server, 2008
[Microsoft 3], Site TechNet. Implantando domnios regionais do Windows Server 2008. Disponvel em <
http://technet.microsoft.com/pt-br/library/cc755118(v=ws.10).aspx> Acessado em 08 de novembro de
2012.
MINASI, Mark. Dominando o Windows Server 2003 A bblia Ed. Pearson Makron Books, 2003.
TANENBAUM, Andrew S. Rede de Computadores 4 edio Elsevier 2003 15 Reimpresso.
WIKIPDIA,

Active

Directory,

Setembro,

2010.

<http://pt.wikipedia.org/wiki/Active_Directory>. Acesso em 18 nov. 2012.

Disponvel

em