Active directory-conceitos-pratica
of 18
/18
-
Author
matheus-carvalho -
Category
Internet
-
view
215 -
download
8
Embed Size (px)
Transcript of Active directory-conceitos-pratica
Active Directory: Active Directory: Conceitos e Conceitos e
PráticaPrática
Ambientes de RedeAmbientes de Rede• Muitos usuários
o Necessário controle sobre quem acessa a rede;• Políticas de bloqueio/liberação• Criação de grupos de usuários
• Disponibilização de recursoso Padronizar recursos disponíveis na redeo Disponibilizar ou negar acesso a recursos
2
Domínio de RedeDomínio de Rede• Conjunto de estações de trabalho e servidores• Devem ter um controlador de domínio para
realizarem autenticação
ERRC 2012 - André Moraes 3
Controlador de Domínio Controlador de Domínio (DC)(DC)
• Executam uma versão Windows Server• Mantêm bancos de dados de informações de
domínio• Devem replicar as informações entre DC’s da
rede• Fornecem um serviço de autenticação para
usuários e computadores
ERRC 2012 - André Moraes 4
Active Directory (AD)Active Directory (AD)o Centralização de recursos em redes Microsoft
• Contas de usuário e computadores• Restrições a usuários e computadores• Controle sobre hardwares existentes na rede• Manutenção de Senhas de acesso• Gerenciamento de compartilhamentos
o Segurança em redes Windowso Baseado em LDAP
ERRC 2012 - André Moraes 5
AD: centralização de AD: centralização de recursosrecursos
• Composta por OU’s e usuários• Controle sobre hosts existentes na rede
o Exige a confiança em hosts• Integração com outros aplicativos Microsoft• Controle de usuários nos hosts passa a ser do
servidor
ERRC 2012 - André Moraes 6
AD: restrições a AD: restrições a usuários e usuários e
computadorescomputadores• Criação de Polices de segurança
o Negar acesso a recursos;o Permitir acesso a recursos;o Padronizar acesso a recursos;
• Autenticação em qualquer host da redeo Hosts ingressados em domínio permite autenticação de usuários;o Perfil remoto de usuários
ERRC 2012 - André Moraes 7
Gerenciamento de Gerenciamento de compartilhamentoscompartilhamentos
• Mapeamento de compartilhamentos• Compartilhamentos unificados com DFS
o Redundância;
ERRC 2012 - André Moraes 8
LDAPLDAP• Padrão de armazenamento do formato de dados
do Active Directory• Formato universal no armazenamento• Aplicações externas puderam interagir com o AD
ERRC 2012 - André Moraes 9
LDAPLDAP• Imagine se a Microsoft não adotasse um padrão
universal para armazenar os dados de usuários?o Softwares e sistemas externos não poderiam comunicar com o
windows;o Recadastramento de informaçõeso Softwares não iriam interagiro Caos para comparar se usuários existem
ERRC 2012 - André Moraes 10
Prática no ADPrática no AD• Realizar a instalação do Active Directory;• Gerenciar usuários;• Ingressar host em domínio;• Controlar e testar diretivas;• Baixar Vm disponível em:
o http://192.168.200.3/andre/redes/sist_op_proprietarios/2012-1/vms/
ERRC 2012 - André Moraes 11
Para instalar o ADPara instalar o AD• Executar no prompt de comando DCPROMO• DNS server pode ser o próprio DC ou um externo
o Será utilizado o próprio• Os bancos de dados AD podem ser armazenados
em partições de dados diferentes• É criado no menu iniciar a seção “usuários e
computadores do Active Directory”
ERRC 2012 - André Moraes 12
Componentes do ADComponentes do AD• Usuários• Grupos• Containers• Unidades Organizacionais• Polices
ERRC 2012 - André Moraes 13
Conectando hostsConectando hosts• Para hosts ingressarem no domínio é feito o
procedimento de “relação de confiança”o O servidor necessita confiar em um host para que possa ingressar na
redeo Somente usuários administradores podem ingressar e remover
computadores
ERRC 2012 - André Moraes 14
Utilizando PolicesUtilizando Polices• Polices só podem ser aplicadas em OU’s
(Organizational Units)• Algumas polices só são aplicadas após reiniciar o
host• Polices não são aplicadas a usuários• Para polices terem efeito sobre usuários os
mesmos deve estar em uma OU• Polices obedecem herança entre OU’s
ERRC 2012 - André Moraes 15
ConclusãoConclusão• Com o passar dos anos as Redes Windows vêm
evoluindo e criando possibilidades de comunicação com outras plataformas
• Sistemas Windows tem muito a evoluir em ambientes de rede, mas podem ganhar espaço a medida que se conhece melhor as suas ferramentas de gerenciamento
• O Active Directory é a ferramenta que recebe atenção constante da Microsoft e ainda é líder em termos de gerenciamento de contas de usuários e computadores.
ERRC 2012 - André Moraes 16
ReferênciasReferências• Minasi, Mark, “Dominando o Windows Server –
A bíblia”, Pearson• Kit de Treinamento MCTS (Exame 70-642)
NORTHUP, Tony ; MACKIN, J.C. Artmed 2009;• Kit de treinamento para o exame 70-290
Administração e manutenção do ambiente Microsoft Windows Server 2003 HOLME, Dan; THOMAS, Orin Porto Alegre Artmed 2006;
ERRC 2012 - André Moraes 17
