Quem acertou essa questão, por gentileza, mandar o currículo para o Elon Musk...

A afirmação está incorreta, pois:

• Uma floresta não é uma coleção de UOs, mas sim de domínios.
• As relações de confiança dentro de uma floresta são automáticas, não manuais.

JUSTIFICATIVA CESPE- Errado. Uma floresta é uma coleção de um ou mais domínios do Active Directory que compartilham uma estrutura lógica comum, um esquema de diretório (definições de classe e atributo), uma configuração de diretório (informações de sítio e replicação) e um catálogo global (recursos de pesquisa em toda a floresta). Os domínios na mesma floresta são automaticamente vinculados a relações de confiança bidirecionais e transitivas.

No Active Directory, uma floresta (forest) é a estrutura de segurança e gerenciamento mais alta. Ela representa uma ou mais árvores de domínios que compartilham um esquema comum, uma configuração global e uma confiança transitive entre domínios.

---

Conceito de floresta:

É criada quando o primeiro domínio do Active Directory é instalado.

Contém todas as informações sobre objetos, domínios, configurações e esquema da rede.

É a fronteira de segurança máxima — ou seja, os administradores de uma floresta não têm, por padrão, autoridade sobre outra floresta.

---

Principais componentes da floresta:

1. Domínio raiz: O primeiro domínio criado na floresta; base para os demais.

2. Esquema comum: Define as classes de objetos e seus atributos.

3. Catálogo global: Contém uma visão geral da floresta para facilitar consultas.

4. Confiança entre domínios: Totalmente transitiva e bidirecional.

5. Serviços de diretório integrados: Como políticas de grupo, autenticação, replicação etc.

1. Domínio

Um domínio é uma fronteira lógica de segurança e gerenciamento dentro do Active Directory. Ele armazena objetos como usuários, grupos, computadores e políticas, e tem sua própria base de dados.

Características:

Tem seu próprio controlador de domínio (DC).

É identificado por um nome DNS, como empresa.local.

Define políticas e limites administrativos próprios.

Pode ter relações de confiança com outros domínios.

É a menor divisão de replicação completa (todos os DCs de um domínio compartilham os mesmos dados).

---

2. Unidade Organizacional (UO)

Uma UO é um contêiner lógico dentro de um domínio, usado para organizar e gerenciar objetos (usuários, grupos, computadores) de forma mais granular.

Características:

Existe dentro de um domínio (não cruza domínios).

Usada para aplicar políticas de grupo (GPOs) de forma específica.

Permite delegar administração (ex: um gerente pode gerenciar apenas usuários da UO dele).

Pode ter sub-UOs, criando uma estrutura hierárquica.

---

Diferença principal:

Domínio Unidade Organizacional (UO)

Fronteira de segurança e replicação Contêiner organizacional

Pode ter múltiplos DCs e políticas próprias Compartilha o domínio e a base de dados

Usa nome DNS, como empresa.local Nome interno como TI, RH

Relações de confiança entre domínios Só existem dentro do domínio

Exige mais recursos para criar Leve e fácil de criar