Aula 1 active diretory - 04082012
-
Upload
thiago-inacio-de-matos -
Category
Technology
-
view
500 -
download
3
Transcript of Aula 1 active diretory - 04082012
Dia 04/08/2012MCITP-EA Active DirectoryAula 1
Dicas para provaAssunto Nível de CobrançaDNS MédioFSMO, Site, Relação, CG MuitoGPO MuitoBackup PoucoAD CS Pouco
Tipo:
AD DS (Domain Services) O AD DS fornecem serviços de diretórios fundamentais, tanto nas implementações de
domínio quando nas autônomas.
AD LDS (Lightweight Domain Services) O ADS LDS fornecem serviços de diretórios fundamentais, tanto nas implementações de
domínio quando nas autônomas.
AD CS (Certificate Servises) O AD CS fornecem credenciais confiáveis na forma de certificados digitais.
AD FS (Federation Services) O AD FS suporta parcerias eliminando a necessidade de ambientes federados para criar
identidades múltiplas e separadas para uma única entidade de segurança
AD RMS (Rights Management Services) O AD RMS protege a integridade das informações contidas num documento.
Definição
Em conjunto com as funções do Active Directory, fornecem uma solução IDA (identidade e acesso integrado).
Caminho do arquivo SAM, systemprofile
%windir%\system32\config
O arquivo SAM contém as informações de todos os usuários locais, caso não exista um ambiente de domínio seria necessário copiar o arquivo SAM para todos os computadores da rede, o que não acontece em um ambiente de domínio que possui um banco de dados centralizado.
Componentes
Físicos
Computadores, servidores e etc.
Lógicos
Schema, sites, e etc
Partição de schemaPartição que define os objetos que podem ser criados em um diretório. Essa
informação é única na floresta e replicada para todos os domínios da mesma.
Partição de configuração
Partição que descreve a infraestrutura lógica de implantação, incluindo dados como estrutura de replicação e estrutura de domínio dados são comuns a todos os domínios da floresta.
Partição de domínio
Partição que descreve todos os objetos em um domínio essa informação não é replicada para outros domínios
Partição de aplicação de diretório
Partição que gerencia o controle de replicação e a substituição das replicas, é ela quem vai realizar a replicação, assim como apagar a informação anterior.
Floresta
Conjunto de domínios que pertencem às empresas confiáveis coirmãs ou parceiras
Arvores
Conjunto dos domínios pertentes a mesma empresa
Site
É a representação lógica da sua estrutura física da sua empresa.
Domínio
Base de dados, onde fica situada a infraestrutura do Active DirectoryContainers (OU)
É uma pasta dentro do diretório e tem função apenas organizacional, como por exemplo users, computers.Grupos
Instalação Avançado x Instalação simples
Passo 1
Não é possível no modo simples criar uma nova floresta a parir de um domínio filho, o que é possível no modo avançado
Passo 2
Não é possível alterar o nome de NETBios no modo simples
Nível funcional da floresta X nível funcional do domínio
O nível funcional da floresta irá determinar qual será a versão dos controladores de domínio que eu terei no meu ambiente. Já o nível do domínio determina apenas quais serão os recursos que o seu controlador de domínio terá.
Requisitos para tomada de decisão para a criação do DC
Verificações pós-criação do DC
1 – Verificar se o DNS esta integrado ao AD, [colocar o caminho]
2 – NTDS verificar a criação do arquivo NTDS em %windir%\ntds
3 – No diretório %windir%\debug verificar a criação dos arquivos de log do DCPROMO
4 – Em %windir%\sysvol\domain\polices verificar se existem duas polices.
Modo de restauração dos serviços de diretório
Opções de inicialização avançadas
Modo de restauração dos serviços de diretório
Fazer o logon de forma local, pois nesse modo não existe controlador de domínio.
Quando tentar acessar a console do AD (das.msc) ira aparecer à tela abaixo
Diretórios
O NTDS é o arquivo de banco de dados do Active Directory e fica localizado em %windir%\ntds, nesse diretório também será criado o diretório de logs.
O diretório que é criado para sysvol só pode ser alterado durante a instalação,
De acordo com as melhores práticas os arquivos de log, ntds e sysvol não devem ficar no mesmo disco do se controlador de domínio, pois você aumenta a segurança desses arquivos e reduz
oi I/O de disco.
Organização 1
700 usuários
Link Organização 2 – 1 MB
Link Organização 3 – 2 MB
Organização 2
500 usuários
Link Organização 1 – 1 MB
Link Organização 3 – 5 MB
Organização 3
200 usuários
Link Organização 1 – 2 MB
Link Organização 2 – 5 MB
No cenário acima levando em consideração apenas a quantidade de usuário seria eleito à organização 1 pois é a que possui a maior quantidade de usuários.
No cenário acima levando em consideração a quantidade de usuários e a capacidade de link seria eleito à organização 3 pois é a que tem os melhores links
Divisões
Exemplo de uma floresta única com vários domínios
Exemplo de uma floresta única com várias árvores
ADSI Editar
A console ADSI Editar é utilizada para editar as configurações avançadas do Acitve Diretory
Todos os usuários do domínio por padrão podem colocar até 10 computadores no domínio. Para alterar o valor basta registrar a propriedade ms-DS-MachineAccountQuota , para tornar esse valor
infinito basta inserir o valor -1
Instalando o Active Directory no Windows server core
configurações de IP com ntsh
netsh interface ip set address name=”Conexão Local” source=static 192.168.X.X 255.255.255.0
netsh int ip set dns “Conexão Local” static 192.168.X.X
configuração de hostname com o netdom
netdom renamecomputer %computername% /newname:novo_nome
instalação do AD com o dcpromo
dcpromo /unattend /replicaornewdomain:domain /newdomain:forest /installdns:yes /newdomaindnsname:redex.local /username:administrador /password:123qwe. /safemodeadminpassword:123asd.
criando um arquivo de respostas
Linhas básicas
[DCInstall]
; New forest promotion
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=domx.local
ForestLevel=2
DomainNetbiosName=DOMX
DomainLevel=2
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
;Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=123asd.
; Run-time flags (optional)
RebootOnCompletion=Yes
Para criar o arquivo de respostas basta copiar as linhas acima e salvar o arquivo como .txt
HINT
Adsi.edit abre a console do ADSI Editar
oclist comando utilizado para gerencia às funções dos servidores no Windows core
ocsetup comando utilizado para instalar recursos no server core
ocsetup /uninstall utilizado para desinstalar recursos no Server core