10140A_03 [Modo de Compatibilidade]

download 10140A_03 [Modo de Compatibilidade]

of 31

Transcript of 10140A_03 [Modo de Compatibilidade]

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    1/31

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    2/31

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    3/31

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    4/31

    O que so grupos?

    Existem dois tipos de grupos:

    Grupos de segurana

    Os grupos so um conjunto lgico de objetos similares: Usurios Computadores Outros grupos

    Grupos de distribuioNo podem ser usados para atribuirpermissesUsados para listas de distribuio de emails

    Podem ser usados para atribuirpermisses e direitosTambm podem ser habilitados para email com oExchange Server

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    5/31

    Nveis funcionais de domnio do AD DS

    Nvel funcional dedomnio disponvel noWindows Server 2008

    Sistema operacional decontrolador de domnio com

    suporte

    Windows 2000 Nativo

    Windows 2000

    Windows Server 2003

    Windows Server 2008

    Windows Server 2003

    Windows Server 2008

    Windows Server 2008 Windows Server 2008

    Nveis funcionais de domnio disponveis no Windows Server2003:Windows 2000 MistoWindows 2000 Nativo

    Windows Server 2003 InterimWindows Server 2003

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    6/31

    O que so grupos globais?

    Membros: Contas de usurio e de computador do mesmo

    domnio do grupo global

    Grupos globais do mesmo domnio que o grupoglobal

    Permisses: Os grupos globais podem receber permisses em qualquer

    om n o a ores a ou em qua quer om n o con an e

    Uso: Gerenciar objetos de diretrio que requerem manuteno

    diria, como contas de usurio e de computador

    Agrupar usurios que tm requisitos de acesso redesimilares

    Podem ser convertidos em: Universais (se no for membro de nenhum outro grupo global)

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    7/31

    O que so grupos universais?

    Membros: Grupos globais de qualquer domnio da floresta

    Contas de usurio e de computador de qualquer

    domnio da floresta Grupos universais de qualquer domnio da floresta

    Permisses:

    qualquer domnio confiante

    Uso: Use para combinar grupos que abrangem domnios

    Podem ser convertidos em: Grupo local de domnio Grupo global (se no houver nenhum grupo universal como

    membro)

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    8/31

    O que so grupos de domnio local?

    Membros: Contas de qualquer domnio da floresta ou de qualquer

    domnio confivel

    Grupos globais de qualquer domnio da floresta oude qualquer domnio confivel

    Grupos universais de qualquer domnio da floresta ou de qualquerdomnio confivel

    Grupos locais de domnio, mas somente do mesmo domnio que o grupolocal de domnio

    Permisses: As permisses de membro podem ser atribudas somente no mesmo

    domnio do grupo local de domnio

    Podem ser convertidos em: Universais (se no houver nenhum outro grupo local de domnio como

    membro)

    Uso: Use para definir e gerenciar o acesso a recursos em um nico domnio

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    9/31

    O que so grupos locais?

    Membros: Usurios locais Usurios do Domnio

    Grupos do domnio

    Permisses: Os grupos locais podem receber permisses somente

    no computador local

    Os grupos locais no podem ser criados nos controladoresde domnio

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    10/31

    Discusso: identificao do uso de grupos

    Para cada cenrio, determine o tipo e o escopo dos gruposque devem ser criados:

    Cenrio 1: a A. Datum tem usurios de RH espalhados pelodomnio em diferentes localidades geogrficas, mas que

    requerem o acesso aos mesmos recursos.

    Cenrio 2: a Tailspin Toys tem dois domnios, um para osEstados Unidos e outro para a Europa. Voc deseja criar umgrupo que habilite o suporte tcnico centralizado a gerenciarrecursos nos o s om n os.

    Cenrio 3: a A. Datum tem usurios de Vendasgeograficamente distribudos. Eles solicitaram um grupounificado que permitir que todos os usurios de Vendasacessem os recursos. Os membros do grupo Vendas alterado

    com freqncia. Cenrio 4: a Trey Research tem um nico domnio. Eles

    querem criar grupos para os usurios dos departamentos deVendas, TI e Pesquisa, a fim de que possam enviar facilmenteemails a esses grupos, em vez de enviar a usurios

    individuais.

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    11/31

    O que aninhamento de grupos?

    Benefcios do uso de uma estratgia de aninhamento noerenciamento de ru os do AD DS:

    O aninhamento permite que os grupossejammembros de outros grupos

    Os grupos que so membros de outros grupos reduzem anecessidade de replicao

    Os grupos aninhados fornecem gerenciamento

    simplificado

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    12/31

    Discusso: Estratgias para o aninhamento degrupos do AD DS

    Cenrio 1: a A. Datum tem usurios de RH espalhados pelodomnio em diferentes localidades geogrficas, mas querequerem o acesso aos mesmos recursos. Como os gruposaninhados podem ser usados para simplificar o gerenciamento?

    Cenrio 2: a Tailspin Toys tem dois domnios, Estados Unidos eEuropa. Voc deseja criar um grupo para o suporte tcnicocentralizado a fim de gerenciar recursos nos dois domnios ereduzir o trfego de replicao entre os domnios.

    Cenrio 3: na A. Datum, voc precisa atribuir permisses a umapasta em um servidor membro de um projeto entre osdepartamentos de Vendas, Marketing e Financeiro. Todos osusurios esto geograficamente distribudos. Como usar oaninhamento de grupos neste cenrio?

    Cenrio 4: a Trey Research quer conceder ao departamento deRH permisses para um compartilhamento de arquivos. Ousurio GSmith precisa ser adicionado ao grupo RH. Como usara estratgia AGDLP no cenrio?

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    13/31

    Lio 2: Gerenciamento de grupos

    Consideraes para a nomeao de grupos

    Identificao de associao de grupo

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    14/31

    Consideraes para a nomeao de grupos

    Uso de nomes concisos Evite nomes longos e complicados

    Use nomes comuns

    Uso de nomesdepartamentais

    Vendas

    Marketing

    Executivos

    Agrupe os usurios por localidades:

    Uso de nomes geogrficos

    Pases Estados

    Cidades

    uso de nomes especficos

    de projeto

    Se equipes virtuais forem criadas para um

    projeto, use o nome do projeto como umdescritor

    Os nomes devem ser especficos o suficiente para descreverprecisamente sua finalidade, mas no to especficos a ponto de haver

    um grupo para cada subfuno

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    15/31

    Demonstrao: Criao de grupos

    Nesta demonstrao, voc ver como:

    Criar grupos com Usurios e Computadores do ActiveDirectory

    Criar um grupo usando o dsadd

    Adicionar membros a um grupo

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    16/31

    Pgina de anotaes - Slide excedente. Noimprima o slide. Consulte o painel de anotaes.

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    17/31

    Identificao de associao de grupo

    Os membros de umru o so listados na

    Guia Membros

    A guia Membros delista os ru os aos uais

    Guia Membros de

    Voc pode usar qualquer uma dessas guias paracontrolar a associao de grupos

    guia Membros:Usurios individuaisGrupos aninhados

    o grupo atual pertence

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    18/31

    Demonstrao: Modificao do tipo e escopo de grupo

    Nesta demonstrao, voc ver como:

    Modificar o tipo e o escopo do grupo

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    19/31

    Lio 3: Criao de unidades organizacionais

    O que uma UO (unidade organizacional)?

    O que uma hierarquia de UOs?

    Exemplos de hierarquia de UOs

    Resumo de Grupos e de UOs

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    20/31

    O que uma unidade organizacional (UO)?

    Uma UO (unidade organizacional): um objeto de diretrio no domnio o menor escopo ou unidade ao qual voc

    pode atribuir configuraes de Diretiva de Grupo

    ou delegar autoridade administrativa Pode conter usurios, computadores, grupos, impressoras

    e outras UOs

    As UOs so usadas para:Criar limites administrativos no domnio delegandoautoridade

    Criar contineres no modelo de domnio para representarestruturas lgicas

    Impor Diretiva de Grupo

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    21/31

    O que uma hierarquia de UOs?

    As UOs podem ser colocadas dentro de outras UOs para criarum design hierrquico

    WoodgroveBank.com

    Interno

    Gerenciamento de NegciosDelegao

    Desenvolvimento de Produtos

    Contas

    DelegaoRecursos

    Grupos de Segurana

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    22/31

    Exemplos de hierarquia de UOs

    Exemplo Benefcio

    UOs geogrficas Podem ser administradas no nvel de

    localUOs departamentais Delegao por funo

    Projetadas para gerenciar objetos derecurso n o re eren e a usu r o

    Por gerenciamento Criar UOs sobre a administrao dosnegcios

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    23/31

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    24/31

    Pgina de anotaes - Slide excedente. Noimprima o slide. Consulte o painel de anotaes.

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    25/31

    Resumo de Grupos e de UOs

    UOs Grupos

    Voc pode aplicar configuraes de

    diretiva de grupo a uma UO

    Voc no pode aplicarconfiguraes de diretiva de grupo

    diretamente a um grupo

    Um usurio pode pertencer a uma Um usurio pode pertencer a

    Voc no pode usar uma UO paraconceder ou negar permisses deacesso de segurana a recursos

    Os grupos so usados paraconceder ou negar permisses deacesso a recursos

    Voc no pode usar uma UO paradistribuir emails

    Voc pode usar grupos paradistribuir emails

    P i d t Slid d t N

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    26/31

    Pgina de anotaes - Slide excedente. Noimprima o slide. Consulte o painel de anotaes.

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    27/31

    Laboratrio: Criao de uma infra-estrutura de UOs

    Exerccio 1: Criao de grupos do AD DS

    Exerccio 2: Planejamento de uma hierarquia de UOs(discusso)

    Exerccio 3: Criao de uma hierarquia de UOs

    Informaes de logon

    Mquina virtual NYC-DC1, NYC-SVR1

    Nome de usurio Administrador

    Senha Pa$$w0rd

    Tempo estimado: 45 minutos

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    28/31

    Cenrio do laboratrio

    O Woodgrove Bank uma empresa com escritrios emvrias cidades do mundo. Ele est abrindo uma novasubsidiria em Vancouver, para a qual precisa de umdesign de UO. O Woodgrove Bank implantou o AD DS emservidores que executam o Windows Server 2008. Uma desuas tarefas principais ser criar um novo design de UO emover usurios das posies atuais para a novasubsidiria.

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    29/31

    Reviso do laboratrio

    Existem diversas ferramentas para a criao de grupos noAD DS. Qual ferramenta seria mais adequada para otrabalho em qualquer estao de trabalho, contanto quevoc possa fazer logon no domnio?

    Voc trabalha em uma empresa em rpida expanso queest prestes a conquistar novos mercados no pas. Quaisrecomendaes voc faria sobre uma hierarquia deunidades organizacionais considerando o crescimento daempresa?

    Ao delegar responsabilidades administrativas em umdepartamento, como voc conceder a uma pessoapermisso para redefinir senhas, adicionar um novousurio e atualizar propriedades de conta (como nmeros

    de telefone)?

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    30/31

    Reviso do mdulo e informaes

    Perguntas de reviso

    Consideraes para o gerenciamento de UOs e grupos doAD DS

    Pgina de anotaes Slide excedente No

  • 7/31/2019 10140A_03 [Modo de Compatibilidade]

    31/31

    Pgina de anotaes - Slide excedente. Noimprima o slide. Consulte o painel de anotaes.