Aula_Gerenciando Objetos

Prévia do material em texto

13/03/2014
1
AULA 4
Gerenciando objetos do Serviço de Domínio Active 
Directory
ADMINISTRAÇÃO DE REDES EM SOFTWARE PROPRIETÁRIO
PROF. PAULO MONTENEGRO
phmontenegro@gmail.com
Visão Geral
• Gerenciamento de contas de usuário 
• Criação de contas de computador
• Automatização do gerenciamento de objetos do AD DS
• Uso de consultas para localizar objetos no AD DS
Gerenciando objetos do Serviço de Domínio 
Active Directory
13/03/2014
2
Gerenciamento de contas de usuário
• O que é uma conta de usuário? 
• Nomes associados a contas de usuário de domínio 
• Opções de senha de conta de usuário 
• Gerenciamento padrão de usuários
• Ferramentas para configuração de contas de usuário 
• O que é um modelo de conta de usuário?
Gerenciando objetos do Serviço de Domínio 
Active Directory
O que é uma conta de usuário ?
Gerenciando objetos do Serviço de Domínio 
Active Directory
Uma conta de usuário pode ser armazenada:
No AD DS (conta do AD DS)
No computador local (conta local)
A criação de uma conta de usuário também cria uma SID 
(ID de Segurança)
Uma conta de usuário é um objeto que permite a autenticação
e o acesso aos recursos locais e de rede.
As contas do AD DS permitem o logon nos domínios e fornecem 
acesso aos recursos de rede compartilhados
As contas locais permitem o logon em um computador e nos recursos 
locais
13/03/2014
3
Nomes associados a contas de usuário de domínio
Gerenciando objetos do Serviço de Domínio 
Active Directory
Opções de nomeação para contas de usuário de domínio:
Nomes de objeto Exemplo Requisitos de 
exclusividade
Nome de logon do usuário Paulo
Deve ser exclusivo no 
domínio 
Nome de logon do usuário 
(sistemas operacionais 
anteriores ao Microsoft®
Windows® 2000)
curso\Paulo
Deve ser exclusivo no 
domínio
Nome UPN Paulo@curso.com 
Deve ser exclusivo na 
floresta 
Nome distinto LDAP CN=Paulo,OU=IT,DC=
curso,DC=com
Será globalmente exclusivo, 
combinando RDN, nome de 
contêiner e nomes de 
domínio 
RDN (Nome distinto relativo) CN=Paulo Deve ser exclusivo na UO 
Opções de senha de conta de usuário
Gerenciando objetos do Serviço de Domínio 
Active Directory
As senhas de objeto de usuário são um aspecto significativo 
da segurança da rede e podem ter opções configuradas 
para:
Histórico da senha 
Comprimento
Complexidade
Por padrão, as senhas de domínio do Windows Server® 
2008 devem atender a quatro dos seguintes requisitos de 
complexidade:
Maiúsculas
Minúsculas
Caracteres especiais
Números
13/03/2014
4
Gerenciamento padrão de usuários
Gerenciando objetos do Serviço de Domínio 
Active Directory
Estas são as atividades de gerenciamento padrão de usuários:
Atualização da associação de grupo: fornece ao usuário 
associação de grupo e direitos de acesso��
Redefinição de senhas de usuário: redefine a autenticação de 
segurança usada para acessar o computador do domínio
Definição da expiração do usuário: define a data de validade com 
base no tempo que o usuário pode acessar o domínio
Definição de horários de logon: define os horários em que os 
usuários podem fazer logon no domínio
��
��
��
Atribuição de perfis e definição de pastas base: atribui perfis de 
usuário e pastas base para controlar o acesso a recursos��
Ferramentas para configuração de contas de usuário
Gerenciando objetos do Serviço de Domínio 
Active Directory
Diferentes ferramentas são utilizadas para criar e 
gerenciar contas de usuário locais e de domínio:
Conta Ferramentas
Conta de computador local 
Windows XP e Windows Vista®: 
Contas de Usuário 
Conta de domínio 
• Windows Server 2003/2008: 
Usuários e Computadores do 
Active Directory
• Utilitários de linha de comando: 
dsadd, Windows PowerShell™, 
CSVDE, LDIFDE 
13/03/2014
5
Demonstração: Configuração de contas de usuário
Gerenciando objetos do Serviço de Domínio 
Active Directory
• Nesta demonstração, você verá como: 
• Criar uma nova conta de usuário usando Usuários e Computadores 
do Active Directory
• Renomear contas de usuário
• Exibir os requisitos de complexidade
O que é um modelo de conta de usuário?
Gerenciando objetos do Serviço de Domínio 
Active Directory
Os modelos de contas de usuário tiram
proveito da similaridade entre contas de 
usuário
Para usar modelos de usuário:
Crie vários usuários típicos refletindo vários grupos da sua 
organização
Copie a conta de usuário da mesma forma que a nova conta que 
você deseja criar
Modifique os atributos: nomes, endereço de email, nome de logon 
etc.
Um modelo de conta de usuário é uma conta com propriedades 
comuns já configuradas
13/03/2014
6
Demonstração: Criação e uso de um modelo de conta de usuário
Gerenciando objetos do Serviço de Domínio 
Active Directory
• Nesta demonstração, você verá como: 
• Criar e usar um modelo de conta de usuário
Lição 2: Criação de contas de computador
Gerenciando objetos do Serviço de Domínio 
Active Directory
• O que é uma conta de computador? 
• Opções para a criação de contas de computador
• Gerenciamento de contas de computador
13/03/2014
7
O que é uma conta de computador?
Gerenciando objetos do Serviço de Domínio 
Active Directory
Contas de computador:
São necessárias para autenticação e auditoria
Uma conta de computador é um objeto do 
AD DS que identifica um computador 
em um domínio
Habilitam o gerenciamento do computador através de 
diretivas de grupo
São necessárias para todos os computadores que 
executam o Windows NT ou posterior
Opções para a criação de contas de computador
Gerenciando objetos do Serviço de Domínio 
Active Directory
Cenário Processo
Adicionando computadores 
individuais a um domínio 
• Adicione o computador ao domínio através das 
propriedades de sistema do computador
• A conta será criada, por padrão, no contêiner 
Computadores 
Criando várias contas de 
computador em preparação para 
a automatização de uma 
implantação de sistema 
operacional e de software 
1. Crie uma UO para cada departamento
2. Teste previamente as novas contas de 
computador
3. Adicione o computador ao domínio
13/03/2014
8
Gerenciamento de contas de computador
Gerenciando objetos do Serviço de Domínio 
Active Directory
Estas são as atividades de gerenciamento de computador:
Adição de contas de computador: fornece o nome do 
computador e especifica a opção de gerenciamento�
Desabilitação de contas de computador: mantém a 
conta, mas impede o logon na conta
Redefinição da conta de computador: redefine a 
associação de segurança entre o domínio e o 
computador cliente (o reingresso é necessário)
Exclusão de contas de computador: remove o 
computador de todos os serviços de domínio
�
�
�
Configuração de diretivas de grupo: gerencia os 
ambientes de desktop de computador ou software
�
Lição 3: Automatização do gerenciamento de objetos do AD DS
Gerenciando objetos do Serviço de Domínio 
Active Directory
• Ferramentas para a automatização do gerenciamento de 
objetos do AD DS 
• Configuração de objetos do AD DS usando ferramentas de 
linha de comando
• Gerenciamento de objetos de usuário com LDIFDE
• Gerenciamento de objetos de usuário com CSVDE
• O que é o Windows PowerShell?
• Cmdlets do Windows PowerShell
13/03/2014
9
Ferramentas para a automatização do gerenciamento de objetos do AD DS
Gerenciando objetos do Serviço de Domínio 
Active Directory
Usuários e Computadores do Active 
Directory
Ferramentas de serviço de 
diretório
• Dsadd
• Dsmod
• Dsrm
Ferramentas Csvde e Ldifde Windows PowerShell 
Configuração de objetos do AD DS usando ferramentas de 
linha de comando
Gerenciandoobjetos do Serviço de Domínio 
Active Directory
Ferramentas de linha de comando:
• Dsadd - Adiciona objetos ao AD DS 
• Dsmod - Modifica objetos no AD DS
• Dsrm - Remove objetos do AD DS
• Dsget - Localiza objetos no AD DS
• net user - Adiciona ou modifica contas de 
usuário
• Net group - Adiciona ou modifica o acesso 
de grupos
• Net computer - Adiciona ou remove os 
objetos de computador do AD DS
13/03/2014
10
Gerenciamento de objetos de usuário com LDIFDE
Gerenciando objetos do Serviço de Domínio 
Active Directory
filename.ldf
Active Directory
importar
exportar
• LDIFDE.exe
Importar: ldifde -i -f nome_do_arquivo -s nome_do_servidor:porta -m -a 
nome_do_usuário domínio senha
Exportar: ldifde -e -f nome_do_arquivo -s nome_do_servidor:porta -m -a 
nome_do_usuário domínio senha
Portas: 389 � LDAP / 3268 � Global Catalog
Gerenciamento de objetos de usuário com CSVDE
Gerenciando objetos do Serviço de Domínio 
Active Directory
filename.csv Active Directory
importar
exportar
• CSVDE.exe
Aplicativo de RH
13/03/2014
11
O que é o Windows PowerShell?
Gerenciando objetos do Serviço de Domínio 
Active Directory
O Windows PowerShell é uma tecnologia de scripts e linha de 
comando que você pode usar para gerenciar o AD DS e outros 
componentes do Windows
Estes são os recursos do Windows PowerShell:
•Cmdlets sofisticados
de linha única
•Aliases
•Variáveis
•Pipeline
•Suporte a scripts
•Acesso a todos os 
comandos cmd.exe
Cmdlets do Windows PowerShell
Gerenciando objetos do Serviço de Domínio 
Active Directory
22
Os resultados de um cmdlet podem ser enviados por pipeline para outro cmdlet
Os cmdlets do Windows PowerShell usam a mesma sintaxe
SubstantivoVerbo 
Date
Parâmetros Exemplo 
Get Get-Date 
Start Service W3SVC Start-Service 
W3SVC
• Get-Service W3svc | format-list
• Get-Service | sort-object name
• Get-Service |where-object {$_.status –eq “running”} | 
sort-object name 
13/03/2014
12
Lição 4: Uso de consultas para localizar objetos no AD DS
Gerenciando objetos do Serviço de Domínio 
Active Directory
• Opções para a localização de objetos no AD DS 
• O que é uma consulta salva? 
Opções para a localização de objetos no AD DS
Gerenciando objetos do Serviço de Domínio 
Active Directory
Classificação: use 
os títulos de coluna 
em Usuários e 
Computadores do 
Active Directory 
para localizar os 
objetos com base 
nas colunas 
Pesquisa: 
forneça os 
critérios da 
pesquisa
Linha de 
comando: 
dsquery 
parâmetro
13/03/2014
13
Demonstração: Pesquisa no AD DS
Gerenciando objetos do Serviço de Domínio 
Active Directory
• Nesta demonstração, você verá como: 
• Procurar contas de usuário no AD DS
O que é uma consulta salva?
Gerenciando objetos do Serviço de Domínio 
Active Directory
As consultas salvas fornecem:
Uma maneira rápida e consistente de acessar um 
conjunto comum de objetos de diretório para monitorar 
ou executar tarefas específicas
Uma consulta salva é uma maneira de salvar os 
critérios de pesquisa
Opções para pesquisa de atributos (por exemplo, última 
data de logon)
13/03/2014
14
Demonstração: Uso de uma consulta salva
Gerenciando objetos do Serviço de Domínio 
Active Directory
• Nesta demonstração, você verá como: 
• Criar uma consulta salva
Prática Módulo 2: Criação de contas de computador 
e de usuário do AD DS
Gerenciando objetos do Serviço de Domínio 
Active Directory
• Exercício 1: Criação e configuração de contas de usuário 
• Exercício 2: Criação e configuração de contas de 
computador