O Active Directory tem uma dependência muito grande do serviço de DNS, e nesse artigo nós vamos entender um pouco mais a fundo sobre essa integração.
Primeira coisa que eu gostaria que vocês notassem, é que quando logamos em uma máquina com as credenciais de domínio, essa consulta precisa ser enviada para o Controlador de Domínio fazer a autenticação dessa conta.
Quando estamos fazendo as configurações da máquina, não existem um campo onde informamos quais os Controladores de domínio para nosso ambiente.
Como podemos ver na imagem abaixo, conseguimos configurar o endereço IP, Default Gateway, DNS, mas não existe uma configuração de Controlador de domínio.
Mas lembre-se que a máquina que estamos logando, precisa enviar o usuário e senha para o Controlador de domínio poder autenticar, como não temos essa configuração máquina, a mesma vai precisar que alguém (serviço) ajude ela nesse processo.
É onde entra o DNS, o DNS possui vários registros, que tem como objetivo ajudar os clientes a localizar os Controladores de domínio para o ambiente.
Esses registros são os registros SRV.
Conforma a figura abaixo, podemos ver uma serie de registro SRV que são utilizados para localizar os Controladores de domínio para o ambiente.
Vamos entender de uma forma mais profunda como funciona essa consulta.
Vamos imaginar que temos a máquina chamada note01, essa máquina está no domínio.
Quando utilizamos um usuário do domínio para logar nessa máquina, alguém precisa validar se esse usuário existe e se a senha informada está correta, esse processo que chamamos de autenticação.
Quem faz essa autenticação, são os Controladores de domínio que temos no ambiente.
Porém, conforme já vimos a máquina não sabe quem são os Controladores de domínio para o ambiente, e ela vai precisar da ajuda do DNS. Essa consulta que a máquina vai fazer, é uma consulta que utiliza o protocolo “ldap” e se você notar na imagem abaixo, um dos registros SRV criados no DNS, é justamente “_ldap”.
Esse registro SRV, tem como objetivo localizar os Servidores na rede que oferecem determinados serviços, no nosso caso o Active Directory.
Quando inserimos nosso usuário e senha, a máquina vai disparar uma consulta “ldap” para o Servidor DNS que está configurado.
Quando essa consulta chegar no Servidor DNS, ele vai validar se existe algum registro SRV para o protocolo “ldap”. Se o registro for localizado, ele irá validar qual o Host que responde para aquele serviço.
O DNS vai retornar para a máquina, qual é o Host que oferece esse serviço “ldap” na rede, e a máquina irá fazer a consulta direto para o Host.
O “ldap” é o protocolo utilizado para fazer buscas no Active Directory, temos também o protocolo “kerberos” que é responsável pela autenticação.
Dessa forma temos a mesma estrutura desse registro SRV para o protocolo “kerberos” também.
São recursos avançados como esses que separam os profissionais de TI de vagas mais TOP que temos no mercado. Quanto mais conhecimento avançado nos recursos, maiores as chances de concorrer essas vagas.
Então vamos lá, para cima dos estudos e se aprofundar cada vez mais, e não se esqueça que foco é o que vai te levar cada vez mais longe!
Abraços,
Diogo Molina