Baixe o app para aproveitar ainda mais
Prévia do material em texto
13/03/2014 1 AULA 4 Gerenciando objetos do Serviço de Domínio Active Directory ADMINISTRAÇÃO DE REDES EM SOFTWARE PROPRIETÁRIO PROF. PAULO MONTENEGRO phmontenegro@gmail.com Visão Geral • Gerenciamento de contas de usuário • Criação de contas de computador • Automatização do gerenciamento de objetos do AD DS • Uso de consultas para localizar objetos no AD DS Gerenciando objetos do Serviço de Domínio Active Directory 13/03/2014 2 Gerenciamento de contas de usuário • O que é uma conta de usuário? • Nomes associados a contas de usuário de domínio • Opções de senha de conta de usuário • Gerenciamento padrão de usuários • Ferramentas para configuração de contas de usuário • O que é um modelo de conta de usuário? Gerenciando objetos do Serviço de Domínio Active Directory O que é uma conta de usuário ? Gerenciando objetos do Serviço de Domínio Active Directory Uma conta de usuário pode ser armazenada: No AD DS (conta do AD DS) No computador local (conta local) A criação de uma conta de usuário também cria uma SID (ID de Segurança) Uma conta de usuário é um objeto que permite a autenticação e o acesso aos recursos locais e de rede. As contas do AD DS permitem o logon nos domínios e fornecem acesso aos recursos de rede compartilhados As contas locais permitem o logon em um computador e nos recursos locais 13/03/2014 3 Nomes associados a contas de usuário de domínio Gerenciando objetos do Serviço de Domínio Active Directory Opções de nomeação para contas de usuário de domínio: Nomes de objeto Exemplo Requisitos de exclusividade Nome de logon do usuário Paulo Deve ser exclusivo no domínio Nome de logon do usuário (sistemas operacionais anteriores ao Microsoft® Windows® 2000) curso\Paulo Deve ser exclusivo no domínio Nome UPN Paulo@curso.com Deve ser exclusivo na floresta Nome distinto LDAP CN=Paulo,OU=IT,DC= curso,DC=com Será globalmente exclusivo, combinando RDN, nome de contêiner e nomes de domínio RDN (Nome distinto relativo) CN=Paulo Deve ser exclusivo na UO Opções de senha de conta de usuário Gerenciando objetos do Serviço de Domínio Active Directory As senhas de objeto de usuário são um aspecto significativo da segurança da rede e podem ter opções configuradas para: Histórico da senha Comprimento Complexidade Por padrão, as senhas de domínio do Windows Server® 2008 devem atender a quatro dos seguintes requisitos de complexidade: Maiúsculas Minúsculas Caracteres especiais Números 13/03/2014 4 Gerenciamento padrão de usuários Gerenciando objetos do Serviço de Domínio Active Directory Estas são as atividades de gerenciamento padrão de usuários: Atualização da associação de grupo: fornece ao usuário associação de grupo e direitos de acesso�� Redefinição de senhas de usuário: redefine a autenticação de segurança usada para acessar o computador do domínio Definição da expiração do usuário: define a data de validade com base no tempo que o usuário pode acessar o domínio Definição de horários de logon: define os horários em que os usuários podem fazer logon no domínio �� �� �� Atribuição de perfis e definição de pastas base: atribui perfis de usuário e pastas base para controlar o acesso a recursos�� Ferramentas para configuração de contas de usuário Gerenciando objetos do Serviço de Domínio Active Directory Diferentes ferramentas são utilizadas para criar e gerenciar contas de usuário locais e de domínio: Conta Ferramentas Conta de computador local Windows XP e Windows Vista®: Contas de Usuário Conta de domínio • Windows Server 2003/2008: Usuários e Computadores do Active Directory • Utilitários de linha de comando: dsadd, Windows PowerShell™, CSVDE, LDIFDE 13/03/2014 5 Demonstração: Configuração de contas de usuário Gerenciando objetos do Serviço de Domínio Active Directory • Nesta demonstração, você verá como: • Criar uma nova conta de usuário usando Usuários e Computadores do Active Directory • Renomear contas de usuário • Exibir os requisitos de complexidade O que é um modelo de conta de usuário? Gerenciando objetos do Serviço de Domínio Active Directory Os modelos de contas de usuário tiram proveito da similaridade entre contas de usuário Para usar modelos de usuário: Crie vários usuários típicos refletindo vários grupos da sua organização Copie a conta de usuário da mesma forma que a nova conta que você deseja criar Modifique os atributos: nomes, endereço de email, nome de logon etc. Um modelo de conta de usuário é uma conta com propriedades comuns já configuradas 13/03/2014 6 Demonstração: Criação e uso de um modelo de conta de usuário Gerenciando objetos do Serviço de Domínio Active Directory • Nesta demonstração, você verá como: • Criar e usar um modelo de conta de usuário Lição 2: Criação de contas de computador Gerenciando objetos do Serviço de Domínio Active Directory • O que é uma conta de computador? • Opções para a criação de contas de computador • Gerenciamento de contas de computador 13/03/2014 7 O que é uma conta de computador? Gerenciando objetos do Serviço de Domínio Active Directory Contas de computador: São necessárias para autenticação e auditoria Uma conta de computador é um objeto do AD DS que identifica um computador em um domínio Habilitam o gerenciamento do computador através de diretivas de grupo São necessárias para todos os computadores que executam o Windows NT ou posterior Opções para a criação de contas de computador Gerenciando objetos do Serviço de Domínio Active Directory Cenário Processo Adicionando computadores individuais a um domínio • Adicione o computador ao domínio através das propriedades de sistema do computador • A conta será criada, por padrão, no contêiner Computadores Criando várias contas de computador em preparação para a automatização de uma implantação de sistema operacional e de software 1. Crie uma UO para cada departamento 2. Teste previamente as novas contas de computador 3. Adicione o computador ao domínio 13/03/2014 8 Gerenciamento de contas de computador Gerenciando objetos do Serviço de Domínio Active Directory Estas são as atividades de gerenciamento de computador: Adição de contas de computador: fornece o nome do computador e especifica a opção de gerenciamento� Desabilitação de contas de computador: mantém a conta, mas impede o logon na conta Redefinição da conta de computador: redefine a associação de segurança entre o domínio e o computador cliente (o reingresso é necessário) Exclusão de contas de computador: remove o computador de todos os serviços de domínio � � � Configuração de diretivas de grupo: gerencia os ambientes de desktop de computador ou software � Lição 3: Automatização do gerenciamento de objetos do AD DS Gerenciando objetos do Serviço de Domínio Active Directory • Ferramentas para a automatização do gerenciamento de objetos do AD DS • Configuração de objetos do AD DS usando ferramentas de linha de comando • Gerenciamento de objetos de usuário com LDIFDE • Gerenciamento de objetos de usuário com CSVDE • O que é o Windows PowerShell? • Cmdlets do Windows PowerShell 13/03/2014 9 Ferramentas para a automatização do gerenciamento de objetos do AD DS Gerenciando objetos do Serviço de Domínio Active Directory Usuários e Computadores do Active Directory Ferramentas de serviço de diretório • Dsadd • Dsmod • Dsrm Ferramentas Csvde e Ldifde Windows PowerShell Configuração de objetos do AD DS usando ferramentas de linha de comando Gerenciandoobjetos do Serviço de Domínio Active Directory Ferramentas de linha de comando: • Dsadd - Adiciona objetos ao AD DS • Dsmod - Modifica objetos no AD DS • Dsrm - Remove objetos do AD DS • Dsget - Localiza objetos no AD DS • net user - Adiciona ou modifica contas de usuário • Net group - Adiciona ou modifica o acesso de grupos • Net computer - Adiciona ou remove os objetos de computador do AD DS 13/03/2014 10 Gerenciamento de objetos de usuário com LDIFDE Gerenciando objetos do Serviço de Domínio Active Directory filename.ldf Active Directory importar exportar • LDIFDE.exe Importar: ldifde -i -f nome_do_arquivo -s nome_do_servidor:porta -m -a nome_do_usuário domínio senha Exportar: ldifde -e -f nome_do_arquivo -s nome_do_servidor:porta -m -a nome_do_usuário domínio senha Portas: 389 � LDAP / 3268 � Global Catalog Gerenciamento de objetos de usuário com CSVDE Gerenciando objetos do Serviço de Domínio Active Directory filename.csv Active Directory importar exportar • CSVDE.exe Aplicativo de RH 13/03/2014 11 O que é o Windows PowerShell? Gerenciando objetos do Serviço de Domínio Active Directory O Windows PowerShell é uma tecnologia de scripts e linha de comando que você pode usar para gerenciar o AD DS e outros componentes do Windows Estes são os recursos do Windows PowerShell: •Cmdlets sofisticados de linha única •Aliases •Variáveis •Pipeline •Suporte a scripts •Acesso a todos os comandos cmd.exe Cmdlets do Windows PowerShell Gerenciando objetos do Serviço de Domínio Active Directory 22 Os resultados de um cmdlet podem ser enviados por pipeline para outro cmdlet Os cmdlets do Windows PowerShell usam a mesma sintaxe SubstantivoVerbo Date Parâmetros Exemplo Get Get-Date Start Service W3SVC Start-Service W3SVC • Get-Service W3svc | format-list • Get-Service | sort-object name • Get-Service |where-object {$_.status –eq “running”} | sort-object name 13/03/2014 12 Lição 4: Uso de consultas para localizar objetos no AD DS Gerenciando objetos do Serviço de Domínio Active Directory • Opções para a localização de objetos no AD DS • O que é uma consulta salva? Opções para a localização de objetos no AD DS Gerenciando objetos do Serviço de Domínio Active Directory Classificação: use os títulos de coluna em Usuários e Computadores do Active Directory para localizar os objetos com base nas colunas Pesquisa: forneça os critérios da pesquisa Linha de comando: dsquery parâmetro 13/03/2014 13 Demonstração: Pesquisa no AD DS Gerenciando objetos do Serviço de Domínio Active Directory • Nesta demonstração, você verá como: • Procurar contas de usuário no AD DS O que é uma consulta salva? Gerenciando objetos do Serviço de Domínio Active Directory As consultas salvas fornecem: Uma maneira rápida e consistente de acessar um conjunto comum de objetos de diretório para monitorar ou executar tarefas específicas Uma consulta salva é uma maneira de salvar os critérios de pesquisa Opções para pesquisa de atributos (por exemplo, última data de logon) 13/03/2014 14 Demonstração: Uso de uma consulta salva Gerenciando objetos do Serviço de Domínio Active Directory • Nesta demonstração, você verá como: • Criar uma consulta salva Prática Módulo 2: Criação de contas de computador e de usuário do AD DS Gerenciando objetos do Serviço de Domínio Active Directory • Exercício 1: Criação e configuração de contas de usuário • Exercício 2: Criação e configuração de contas de computador
Compartilhar