Post on 07-Jun-2015
Windows Server
Terminologia de redes da Microsoft
Active Directory — AD
• É um serviço de directório nas redes comwindows server
Directório em redes é uma colecção deinformações sobre as contas dos utilizadores eos recursos da rede (PCs, recursos partilhados,etc)
• O AD centraliza em si toda a informaçãonecessária facilitando:– A pesquisa de informação– Definições de segurança
• O AD é totalmente escalonável, aumentandoconforme a nossa necessidade
Grupos de trabalho (workgroups)
– Para redes peer-to-peer• Não há servidores
• Típico de pequenas redes locais
• Os PCs do mesmo grupo de trabalho partilhampastas entre si
• A máquina é administrada localmente
• O utilizador tem que ter uma conta na base dedados local do sistema
Domínio
• É o conjunto de recursos de rede (pastas,ficheiros partilhados, impressoras, etc)– Os utilizadores acedem aos recursos– Os recursos estão em máquinas que pertencem ao
domínio– Existe uma base de dados (BD) num servidor, com
informações de todas as máquinas, recursospartilhados, contas de utilizadores e segurança dainformação do domínio.Esta BD é parte do AD!
– Com uma única conta os utilizadores podem fazerlogin em qualquer máquina do domínio.
– Quando instalamos o domínio é criado o AD!
Árvores e Florestas
• Em empresas pequenas instala-se uma redecom um só domínio
• Empresas grandes tendem a usar redes commais do que um domínio, ou seja, uma árvore
• Domínios podem conter outros domínios numaestrutura hierárquica
• Exemplo: CMD é uma empresa organizada emdepartamentos tais como:– Contabilidade– Qualidade– Marketing– Produção– Distribuição
Árvores e Florestas — cont.
• O 1º domínio a ser criado: cmd.pté a raiz da árvore e chama-se domínio raiz
• A seguir teríamos os domínios filhos:– contabilidade.cmd.pt– qualidade.cmd.pt– marketing.cmd.pt– produção.cmd.pt– distribuiçao.cmd.pt
• Podemos ter ainda mais subdomínios:– porto.produção.cmd.pt– aveiro.produção.cmd.pt
Árvores e Florestas — cont.
cmd.pt
contabilidade.cmd.pt qualidade.cmd.pt produção.cmd.pt
aveiro.produção.cmd.pt porto.produção.cmd.pt
Árvores e Florestas — cont.
• Árvores são estruturas de hierarquia de um oumais domínios
• Sub-domínio é um domínio que está abaixo deoutro domínio na árvore
• Uma árvore é criada quando criamos o 1ºdomínio
• Floresta é o conjunto de uma ou mais árvores
• Entre um domínio e sub-domínio existe umarelação de confiança bidireccional e transitiva
Árvores e Florestas — cont.
Uma única árvoreMais de que uma árvore
escola.pt
aveiro.escola.pt porto.escola.pt
tgv.com
inox.com basf.com
Utilizadores
• São as pessoas que utilizam a rede
• Cada utilizador pode ter uma conta local(no PC) e no domínio, ou seja, no ActiveDirectory
• As contas são objectos com informações– Nome de utilizador
– Palavra passe
– O domínio a que pertence a conta
Grupos de utilizadores
• São contas de utilizadores agrupadas
• Um utilizador pode pertencer a mais doque um grupo
• São usados para definir de uma só vezopções que dizem respeito a todos osutilizadores desse grupo
Unidades organizacionais
• É como um contentor onde se podecolocar utilizadores, grupos,computadores, para mais fácil gestão
• Permitem as vantagens dos sub-domínios,mas sem a sobrecarga de equipamento ede gestão de um novo servidor de domínio
Site
• Conjunto de máquinas interligadas porredes
• Representa a estrutura física da rede decomunicações
• Objectivo: organizar as comunicações
Site — cont.
• Um domínio pode estar disperso porvários sites
• Um site pode incluir vários domínios
Controlador de domínio
• DC (Domain Controller)
• Se num domínio existir apenas um DCentão ele será um PDC (Primary DomainController)
• É um servidor que:– Disponibiliza o serviço AD
– Responde a pedidos de autenticação
Standalone server
• Está sozinho
• Não faz parte de um domínio
• Pertence a um grupo de trabalho
Member server
• Está integrado num domínio
• Não é controlador de domínio
• Não valida os logons dos utilizadores
• Não dá informação sobre o domínio
Controlador de domínio
Um controlador de domínio é um servidor que:
– disponibiliza o serviço Active Directory;
– detém uma cópia em modo de leitura e escrita dabase de dados do Active Directory;
– participa na replicação da base de dados;
– controla o acesso aos recursos do domínio ou florestaem que participa.