Aula 4 - 2013.2

Prévia do material em texto

Usuários Windows 
• Info sobre contas
• Privilégios
• Perfis
• Políticas
Clientes Windows
• Perfil gerenciam.
• Info de rede
• Políticas
Servidores Windows
• Perfil gerenciam.
• Info de rede
• Serviços
• Impressoras
• Compartilhamentos
• Políticas
Um Ponto Focal para:
• Gerenciamento
• Segurança
• Interoperabilidade
Active
Directory
Aplicações
• Server config
• Único logon
• Info específica 
• Políticas
Dispositivos Rede
• Configuração
• Política QoS
• Política Segur.
Internet
Firewall Services
• Configuração
Política Segur
. Política VPN
Outros
Diretórios
• NDS, LDAP
• E-Commerce
Outros NOS
• Usuários
• Segurança
• Políticas
E-Mail Servers
• Info mailbox
• Address book
O que é Active Directory ?
AD – Estrutura lógica
 Objetos;
 OU – Organization Unit;
 Grupos;
 Domínios;
 Árvores e florestas.
AD – Estrutura lógica
Floresta
Árvore
Domínio
OU
Objeto
 Menor porção do Active Directory
 Formado por atributos como nome, 
endereço, ramal, velocidade de 
impressão, etc.
 Impressoras, servidores, usuários, 
compartilhamentos, grupos, etc.
Active Directory - Objetos
Active Directory -
Organizational Units
 Uma unidade organizacional é a menor divisão
utilizada pelo Windows Server para agrupar
recurso; 
 Permite agrupar usuários, grupos
compartilhamentos, outras OUs e outras
informações;
 Distingue unidades de administração. O 
objetivo é sua estrutura ser um espelho da 
organização
 Geográfico, organizacional ou funcional
Active Directory -Domínios
 Um domínio é um conjunto de 
estações de trabalho e servidores 
que compartilham um banco de 
dados do AD. Os usuário com uma 
conta no domínio podem efetuar 
logon em qualquer estação do 
domínio.
Active Directory -Domínios
 O servidor que autentica logins do 
domínio, mantém diretivas de 
segurança e possui o banco de 
dados mestre para um domínio é 
chamado de Controlador de 
Domínio (domain controller).
AD - Árvores
 Uma árvore é um hierarquia de 
domínios. O primeiro domínio forma 
a raiz da árvore e cada domínio 
criado depois se torna seu filho. Os 
domínios filhos por sua vez podem 
ter seus próprios domínios filhos.
AD - Árvores
 Os filhos herdam atributos de seus 
pais. Por exemplo, quando um novo 
domínio une-se à árvore, ele é 
automaticamente configurado com 
as propriedades de seu pai;
 Mas um domínio mantém sua 
própria segurança, os 
administradores do domínio pai não 
têm autoridades sobre os filho.
AD - Floresta
 Uma floresta é uma coleção de duas 
ou mais árvores.
 Exemplo de fusão de duas empresas 
rivais.
Raiz (.)
mobil.com texaco.com
oeste.mobil.com leste.mobil.com
 Você tem como voltar seu sistema para NT 4 se 
encontrar problemas ?
 Defina planos de recuperação
 Você pode utilizar seu DNS Server existente, ou 
necessita de um novo ?
 Requer: DNS Dinâmico e SRV record
 Qual será sua estrutura de Organizational Units ?
 Funcional, geo-político ou político
 Como você pensa chamar seus domínios novos ?
 Crie uma estratégia de nomes (use nomes 
únicos e curtos)
AD - Estrutura
AD - Exemplo de estrutura
Microsoft.com
Southamerica Northamerica Canada EUA
Division.com
Árvore
Microsoft.com
Árvore
division.com
Floresta 
AD - Benefícios
 Maior segurança, escalabilidade e 
confiabilidade
 Facilidade de se localizar os recursos na rede
 Infra-estrutura de TI como um espelho da 
organização
 Repositório único dos objetos para vários 
serviços e plataformas
 Capacidade de desenvolvimento
 Descentralização parcial da administração, 
reduzindo custos
 Sites;
 Links;
 Domain Controllers – DC;
 Global Catalog Server – GC.
AD – Estrutura física
 Sites
 Separam a rede de forma geográfica;
 Define uma região da rede onde os 
computadores são conectados através 
de links de banda larga
 1 GC:1 Site
 Replicação padrão a cada 5 min. 
Configurável para links lentos.
AD – Estrutura física
 Links
 Definido no Active Directory como meio 
físico que separa dois ou mais sites;
 Pode ser configurado com custo (de 
acordo com a banda).
AD – Estrutura física
 Domain Controllers
 Um computador rodando Windows 2000 Server que 
armazena uma réplica do AD, após ser instalado o 
AD (dcpromo.exe)
 Todos os DCs podem ser utilizados para alterar o AD 
(cadastros, mudanças e retirada de objetos)
 Global Catalog Server
 Um domain controller que armazena uma cópia e 
processa consultas ao catálogo global. Armazena 
domínio\usuário;
 O primeiro da forest é automaticamente criado na 
instalação do Active Directory, usualmente 1 GC por 
site
AD – Estrutura física
AD - Delegar Direitos –
Mudando o modo de gerenciar
 Permissões podem ser aplicadas para 
objetos e atributos
 Direitos específicos para cada usuário
 Fundamental para uma boa administração 
descentralizada
 Opções de Delegação (exemplos)
 Geograficamente: Admins em Nova York
 Organizacional: Admins no Financeiro
 Por tarefa: Admins de Impressoras