Baixe o app para aproveitar ainda mais
Prévia do material em texto
26/03/2014 1 AULA 5 Criação de grupos e unidades organizacionais ADMINISTRAÇÃO DE REDES EM SOFTWARE PROPRIETÁRIO PROF. PAULO MONTENEGRO phmontenegro@gmail.com O que são grupos ? Criação de grupos e unidades organizacionais Grupos de distribuição Não podem ser usados para atribuir permissões Usados para listas de distribuição de emails Grupos de segurança Podem ser usados para atribuir permissões e direitos Também podem ser habilitados para email com o Exchange Server Os grupos são um conjunto lógico de objetos similares:Os grupos são um conjunto lógico de objetos similares: • Usuários • Computadores • Outros grupos 26/03/2014 2 O que são grupos Globais ? Criação de grupos e unidades organizacionais Membros: • Contas de usuário e de computador do mesmo domínio do grupo global • Grupos globais do mesmo domínio que o grupo global Permissões: • Os grupos globais podem receber permissões em qualquer domínio da floresta ou em qualquer domínio confiante Uso: • Gerenciar objetos de diretório que requerem manutenção diária, como contas de usuário e de computador • Agrupar usuários que têm requisitos de acesso à rede similares Podem ser convertidos em: • Universais (se não for membro de nenhum outro grupo global) O que são grupos universais? Criação de grupos e unidades organizacionais Membros: • Grupos globais de qualquer domínio da floresta • Contas de usuário e de computador de qualquer domínio da floresta • Grupos universais de qualquer domínio da floresta Permissões: • Podem ser atribuídos em qualquer domínio da floresta ou em qualquer domínio confiante Uso: • Use para combinar grupos que abrangem domínios Podem ser convertidos em: • Grupo local de domínio • Grupo global (se não houver nenhum grupo universal como membro) 26/03/2014 3 O que são grupos de domínio local? Criação de grupos e unidades organizacionais 5 Membros: • Contas de qualquer domínio da floresta ou de qualquer domínio confiável • Grupos globais de qualquer domínio da floresta ou de qualquer domínio confiável • Grupos universais de qualquer domínio da floresta ou de qualquer domínio confiável • Grupos locais de domínio, mas somente do mesmo domínio que o grupo local de domínio Permissões: • As permissões de membro podem ser atribuídas somente no mesmo domínio do grupo local de domínio Podem ser convertidos em: • Universais (se não houver nenhum outro grupo local de domínio como membro) Uso: • Use para definir e gerenciar o acesso a recursos em um único domínio O que são grupos Globais ? O que são grupos locais? Membros: • Usuários locais • Usuários do Domínio • Grupos do domínio Permissões: • Os grupos locais podem receber permissões somente no computador local Os grupos locais não podem ser criados nos controladores de domínio 26/03/2014 4 Exercício: identificação do uso de grupo • Para cada cenário, determine o tipo e o escopo dos grupos que devem ser criados: • Cenário 1: a A. Datum tem usuários de RH espalhados pelo domínio em diferentes localidades geográficas, mas que requerem o acesso aos mesmos recursos. • Cenário 2: a Tailspin Toys tem dois domínios, um para os Estados Unidos e outro para a Europa. Você deseja criar um grupo que habilite o suporte técnico centralizado a gerenciar recursos nos dois domínios. • Cenário 3: a A. Datum tem usuários de Vendas geograficamente distribuídos. Eles solicitaram um grupo unificado que permitirá que todos os usuários de Vendas acessem os recursos. Os membros do grupo Vendas é alterado com freqüência. • Cenário 4: a Trey Research tem um único domínio. Eles querem criar grupos para os usuários dos departamentos de Vendas, TI e Pesquisa, a fim de que possam enviar facilmente emails a esses grupos, em vez de enviar a usuários individuais. Criação de grupos e unidades organizacionais Exercício: identificação do uso de grupo • Para cada cenário, determine o tipo e o escopo dos grupos que devem ser criados: • Cenário 1: a A. Datum tem usuários de RH espalhados pelo domínio em diferentes localidades geográficas, mas que requerem o acesso aos mesmos recursos. • Um grupo global deve ser usado para agregar os usuários. O grupo deve ser um grupo de segurança porque as permissões precisam ser aplicadas • Cenário 2: a Tailspin Toys tem dois domínios, um para os Estados Unidos e outro para a Europa. Você deseja criar um grupo que habilite o suporte técnico centralizado a gerenciar recursos nos dois domínios. • Um grupo universal deve ser usado. Um único grupo é criado para manipular os recursos nos dois domínios. Como é necessário conceder acesso de segurança aos recursos, você precisará criar um grupo de segurança Criação de grupos e unidades organizacionais 26/03/2014 5 Exercício: identificação do uso de grupo • Para cada cenário, determine o tipo e o escopo dos grupos que devem ser criados: • Cenário 3: a A. Datum tem usuários de Vendas geograficamente distribuídos. Eles solicitaram um grupo unificado que permitirá que todos os usuários de Vendas acessem os recursos. Os membros do grupo Vendas é alterado com freqüência. • Crie grupos globais para cada localidade geográfica. Criar um grupo global Vendas. Adicione cada grupo de vendas geográfico ao grupo global Vendas. Mais uma vez, você precisará criar um grupo de segurança devido à necessidade de controlar o acesso a recursos • Cenário 4: a Trey Research tem um único domínio. Eles querem criar grupos para os usuários dos departamentos de Vendas, TI e Pesquisa, a fim de que possam enviar facilmente emails a esses grupos, em vez de enviar a usuários individuais. • você deve criar grupos de distribuição globais para cada departamento. Será possível criar grupos de segurança habilitados para emails, mas se você precisar dos grupos apenas para distribuição de emails, os grupos de distribuição serão suficientes Criação de grupos e unidades organizacionais O que é aninhamento de grupos? Criação de grupos e unidades organizacionais Benefícios do uso de uma estratégia de aninhamento no gerenciamento de grupos do AD DS: Os grupos que são membros de outros grupos reduzem a necessidade de replicação Os grupos aninhados fornecem gerenciamento simplificado O aninhamento permite que os grupos sejam membros de outros grupos 26/03/2014 6 Exercício: Estratégias para o aninhamento de grupos do AD DS • Cenário 1: a A. Datum tem usuários de RH espalhados pelo domínio em diferentes localidades geográficas, mas que requerem o acesso aos mesmos recursos. Como os grupos aninhados podem ser usados para simplificar o gerenciamento? • Cenário 2: a Tailspin Toys tem dois domínios, Estados Unidos e Europa. Você deseja criar um grupo para o suporte técnico centralizado a fim de gerenciar recursos nos dois domínios e reduzir o tráfego de replicação entre os domínios. • Cenário 3: na A. Datum, você precisa atribuir permissões a uma pasta em um servidor membro de um projeto entre os departamentos de Vendas, Marketing e Financeiro. Todos os usuários estão geograficamente distribuídos. Como usar o aninhamento de grupos neste cenário? • Cenário 4: a Trey Research quer conceder ao departamento de RH permissões para um compartilhamento de arquivos. O usuário GSmith precisa ser adicionado ao grupo RH. Como usar a estratégia AGDLP no cenário? Criação de grupos e unidades organizacionais Exercício: Estratégias para o aninhamento de grupos do AD DS • Cenário 1: a A. Datum tem usuários de RH espalhados pelo domínio em diferentes localidades geográficas, mas que requerem o acesso aos mesmos recursos. Como os grupos aninhados podem ser usados para simplificaro gerenciamento? • Cenário 2: a Tailspin Toys tem dois domínios, Estados Unidos e Europa. Você deseja criar um grupo para o suporte técnico centralizado a fim de gerenciar recursos nos dois domínios e reduzir o tráfego de replicação entre os domínios. • Cenário 3: na A. Datum, você precisa atribuir permissões a uma pasta em um servidor membro de um projeto entre os departamentos de Vendas, Marketing e Financeiro. Todos os usuários estão geograficamente distribuídos. Como usar o aninhamento de grupos neste cenário? • Cenário 4: a Trey Research quer conceder ao departamento de RH permissões para um compartilhamento de arquivos. O usuário GSmith precisa ser adicionado ao grupo RH. Como usar a estratégia AGDLP no cenário? Criação de grupos e unidades organizacionais 26/03/2014 7 Exercício: Estratégias para o aninhamento de grupos do AD DS • Cenário 1: a A. Datum tem usuários de RH espalhados pelo domínio em diferentes localidades geográficas, mas que requerem o acesso aos mesmos recursos. Como os grupos aninhados podem ser usados para simplificar o gerenciamento? • Crie grupos para as localidades geográficas. Em seguida, crie grupos globais para os recursos. Aninhando os grupos de recursos nas localidades geográficas, você poderá adicionar e remover facilmente o acesso aos recursos com base nos grupos geográficos. • Cenário 2: a Tailspin Toys tem dois domínios, Estados Unidos e Europa. Você deseja criar um grupo para o suporte técnico centralizado a fim de gerenciar recursos nos dois domínios e reduzir o tráfego de replicação entre os domínios. • Crie um grupo global em cada domínio. Adicione cada grupo global ao grupo universal. Quando uma associação de usuário for alterada, o grupo global do domínio em que o usuário reside será o único grupo que o administrador precisará atualizar. A replicação para o outro domínio não será necessária Criação de grupos e unidades organizacionais Exercício: Estratégias para o aninhamento de grupos do AD DS • Cenário 3: na A. Datum, você precisa atribuir permissões a uma pasta em um servidor membro de um projeto entre os departamentos de Vendas, Marketing e Financeiro. Todos os usuários estão geograficamente distribuídos. Como usar o aninhamento de grupos neste cenário? • Crie um grupo global para o projeto. Nesse grupo, adicione cada um dos seguintes grupos geográficos de Vendas, Marketing e Financeiro ao grupo recém-criado • Cenário 4: a Trey Research quer conceder ao departamento de RH permissões para um compartilhamento de arquivos. O usuário GSmith precisa ser adicionado ao grupo RH. Como usar a estratégia AGDLP no cenário? • Crie um grupo global chamado RH no domínio da Trey Research. • Adicione a conta de usuário de gsmith ao grupo global RH. • Crie um grupo local de domínio chamado Arquivo no domínio da Trey Research. • Adicione o grupo RH ao grupo Arquivo. • Atribua permissões de NTFS ao compartilhamento de arquivos. Criação de grupos e unidades organizacionais 26/03/2014 8 Lição 2: Gerenciamento de grupos • Considerações para a nomeação de grupos • Identificação de associação de grupo Criação de grupos e unidades organizacionais Considerações para a nomeação de grupos Criação de grupos e unidades organizacionais Uso de nomes concisos • Evite nomes longos e complicados • Use nomes comuns Uso de nomes departamentais • Vendas • Marketing • Executivos Uso de nomes geográficos Agrupe os usuários por localidades: � Países � Estados � Cidades uso de nomes específicos de projeto Se equipes virtuais forem criadas para um projeto, use o nome do projeto como um descritor Os nomes devem ser específicos o suficiente para descrever precisamente sua finalidade, mas não tão específicos a ponto de haver um grupo para cada subfunção 26/03/2014 9 Demonstração: Criação de grupos • Nesta demonstração, você verá como: • Criar grupos com Usuários e Computadores do Active Directory • Adicionar membros a um grupo • Usar a guia Gerenciado por para delegar a administração Criação de grupos e unidades organizacionais Identificação de associação de grupo Criação de grupos e unidades organizacionais Você pode usar qualquer uma dessas guias para controlar a associação de grupos Os membros de um grupo são listados na guia Membros: •Usuários individuais •Grupos aninhados Guia Membros A guia Membros de lista os grupos aos quais o grupo atual pertence Guia Membros de 26/03/2014 10 Demonstração: Modificação do tipo e escopo de grupo • Nesta demonstração, você verá como: • Modificar o tipo e o escopo do grupo Criação de grupos e unidades organizacionais Lição 3: Criação de unidades organizacionais • O que é uma UO (unidade organizacional)? • O que é uma hierarquia de UOs? • Exemplos de hierarquia de UOs • Resumo de Grupos e de UOs Criação de grupos e unidades organizacionais 26/03/2014 11 O que é uma unidade organizacional (UO)? Criação de grupos e unidades organizacionais As UOs são usadas para: Criar limites administrativos no domínio delegando autoridade Criar contêineres no modelo de domínio para representar estruturas lógicas Uma UO (unidade organizacional): • É um objeto de diretório no domínio • É o menor escopo ou unidade ao qual você pode atribuir configurações de Diretiva de Grupo ou delegar autoridade administrativa • Pode conter usuários, computadores, grupos, impressoras e outras UOs Impor Diretiva de Grupo O que é uma hierarquia de UOs? Criação de grupos e unidades organizacionais As UOs podem ser colocadas dentro de outras UOs para criar um design hierárquico curso.com Interno Unidades de Negócios Gerenciamento de Negócios Delegação Desenvolvimento de Produtos Contas Delegação Recursos Grupos de Segurança 26/03/2014 12 Exemplos de hierarquia de UOs Criação de grupos e unidades organizacionais Exemplo Benefício UOs geográficas • Podem ser administradas no nível de local UOs departamentais • Delegação por função UOs de recursos • Projetadas para gerenciar objetos de recurso (não referente a usuário) Por gerenciamento • Criar UOs sobre a administração dos negócios Demonstração: Criação de UOs • Nesta demonstração, você verá como: • Criar uma UO • Mover objetos entre UOs • Delegar o controle sobre uma UO Criação de grupos e unidades organizacionais
Compartilhar