Active_Directory

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Active Directory	
Fernando Sauer dos Santos
fernando@upnetwork.com.br
O Active Directory (AD) é um serviço de diretório nas redes Microsoft.
Serviço de diretório é um conjunto de atributos sobre recursos e serviços existentes na rede, isso significa que é uma maneira de organizar e simplificar o acesso aos recursos de sua rede centralizando-os, bem como, reforçar a segurança e dar proteção aos objetos da base de dados contra intrusos, ou controlar acessos dos usuários internos da rede.
Active Directory (AD)
O Active Directory mantém dados como contas de usuários, impressoras, grupos, computadores, servidores, recursos de rede, etc. Ele pode ser totalmente escalonável, aumentando conforme a nossa necessidade.
Active Directory (AD)
Esse serviço de diretório, é composto por objetos, ou seja, todo recurso da nossa rede é representado como um objeto no AD. Esses objetos possuem propriedades o que são chamados de atributos dos objetos. A base de dados do AD é um arquivo chamado NTDS.dit, onde todos os recursos são armazenados no mesmo.
Active Directory (AD)
 
 Grupo de Trabalho
Grupo de Trabalho, ou Workgroup, é o modo utilizado quando optamos pela máquina ser administrada localmente (ponto a ponto), ou seja, para um usuário usufruir dos recursos (arquivos, impressoras, etc.) terá que possuir uma conta na base de dados local do sistema. 
Active Directory (AD)
Agora, por exemplo, se o mesmo usuário utilizar dois ou mais sistemas de um Workgroup terá que ter duas ou mais contas, uma em cada máquina. Nesse caso, não há uma administração central para os acessos e utilização dos recursos, gerando uma falta de segurança. 
Active Directory (AD)
Portanto, esse tipo de configuração é recomendado para o caso de existência de uma rede com poucas maquinas, onde o fator da segurança não é de tanta importância.
Para configuração de Workgroup não requer a instalação do Windows Server , pois é uma rede descentralizada.
Active Directory (AD)
Domínio
O domínio em rede Microsoft é uma estrutura lógica onde compartilha uma central de serviços e diretórios. A base de dados do diretório contém contas de usuários e segurança da informação do domínio e a base de dados do diretório é conhecida como uma parte ativa do AD. 
Active Directory (AD)
No Domínio compõe computadores configurados no Domain Controllers. Com uma única conta, os usuários podem validar-se no domínio a partir de qualquer máquina (Onde se tenha autorização), a partir daí, usufruir dos recursos da rede para os quais o administrador do domínio lhes der permissões.
Active Directory (AD)
O AD é criado quando estamos instalando o Domínio , pois não é possível criar um domínio antes e depois instalar o AD, esse processo ocorre junto.
Active Directory (AD)
 
 Árvores
Árvores são estruturas de hierarquia de um ou mais Domínios , entretanto, você pode criar um namespace para trabalhar com múltiplos domínios em uma estrutura hierarquica.
Active Directory (AD)
A árvore é criada quando criamos o nosso domínio, sendo o nome da nossa árvore o mesmo nome que configuramos para o nosso domínio. Podemos estar criando mais de um domínio para departamentos diferentes na empresa, por exemplo. Porém, se o mesmo administrador for administrar os domínios, precisamos não somente de mais um domínio, como também um subdomínio (child domain). Subdomínio é o um domínio que esta abaixo de outro domínio na hierarquia da árvore.
Active Directory (AD)
Todos os domínios compartilham na arvore, informações e recursos, onde as funções são únicas.
Os domínios em uma árvore são unidos através de relações de confiança transitiva Kerberos bidirecional. Uma confiança significa que se o Domínio A confia em B, e o domínio B confia em C, então o domínio A confia no B, e o B confia no C, e então A confia no C. Ou seja, um domínio pertencente a uma arvore estabelece relações de confiança com casa domínio da árvore, disponibilizando todos os objetos e atributos de todos os domínios da arvore.
Todos os domínios de uma árvore têm um esquema comum e um Global Catalog.
Active Directory (AD)
 
 Florestas
Floresta é um grupo de uma ou mais árvores. A floresta fornece recursos de segurança, convenções, confianças e global catalog. Criar uma floresta é a maneira de organizar as árvores e manter os esquemas separados.
Active Directory (AD)
 Unidades Organizacionais (OU)
As Unidades Organizacionais são uma maneira mais fácil de delegar tarefas administrativas. Distribuindo os objetos para as OU's podemos ter o controle de administração em vários níveis, permitindo que os objetos sejam reunidos e administrados centralmente na OU. Cada domínio pode implementar sua própria hierarquia de OU.
Active Directory (AD)
Mapeamento de unidades de rede.
Instalação e definição da impressora padrão de um usuário.
Coleta das informações de sistema do computador.
Atualização de assinaturas de vírus.
Atualização de software.
Scripts de logon
Abra o bloco de notas;
Digite as linhas abaixo:
echo off
net use * /delete /y
net use /y z: \\nomedopc\nomedapasta
Salve em c:\windows\sysvol\nomedodominio\scripts com o nome aula.bat e marcando na opção “salvar como tipo:” todos os arquivos
Script de logon (exemplo)
Abra Usuários e Computadores do Active Directory.
Na árvore de console, clique com o botão direito do mouse na pasta à qual você deseja adicionar um novo grupo.
Aponte para Novo e clique em Grupo.
Digite o nome do novo grupo.
Por padrão, o nome que você digita também é fornecido como o nome anterior ao Windows 2000 do novo grupo.
Em Escopo do Grupo, clique em uma destas opções:
Em Tipo de Grupo, clique em uma destas opções:
Criação de grupos de usuários
Abra Usuários e Computadores do Active Directory.
Na árvore de console, clique com o botão direito do mouse na pasta à qual você deseja adicionar uma conta de usuário, selecione Novo e clique em Usuário.
Em Nome, digite o nome do usuário, em Iniciais, digite as iniciais do usuário e em Sobrenome, digite o sobrenome do usuário.
Modifique a opção Nome completo para adicionar iniciais ou inverter a ordem do nome e sobrenome.
Em Nome de Logon do Usuário, digite o nome de logon do usuário e em Senha e Confirmar senha, digite a senha do usuário e selecione as opções de senha apropriadas.
Criação de usuários
Existem 2 tipos de perfil de usuário:
Perfil Local: Perfil mais utilizado em redes de computadores, armazena as configurações em computadores clientes;
Perfil Móvel: Perfil onde todas as configurações do usuário são armazenadas no servidor. Caso o perfil não esteja disponível no momento do logon, será gerado um perfil local que, não será carregado para o servidor quando for efetuado logoff.
Tipo de perfil de Usuário
O perfil móvel é pouco utilizado pelo fato de gerar alto tráfego de dados na rede.
Ex.: Um arquivo de 1 GB, trafegando em uma rede de 100Mbps ou 1000Mbps.
1GB é igual à 8.589.934.592bits= 8192Mb
8192Mb/100Mbps= 82 segundos
8192Mb/1000Mbps=8,2 segundos
Tipo de perfil de Usuário
Pode-se usar scripts de logon para atribuir tarefas que serão executadas quando um usuário fizer logon em um determinado computador. Os scripts podem executar comandos do sistema operacional, definir variáveis de ambiente de sistema e chamar outros scripts ou programas executáveis.
Scripts de logon