Baixe o app para aproveitar ainda mais
Prévia do material em texto
Administração de Servidores 1 INSTALAÇÃO WINDOWS 2012 SERVER R2 WINDOWS SERVER REQUISITOS DE HARDWARE ▸ Processador de 1,4 GHz e 64 bits; ▸ Memória 512 MB; ▸ HardDisk 32 GB ▸ Adaptador Gigabit (10/100/1000baseT) Ethernet; ▸ Unidade de DVD (caso pretenda instalar o sistema operacional usando mídia de DVD); ▸ Monitor Super VGA(1024 x 768) ou com resolução superior; ▸ Teclado e mouse Microsoft (ou outro dispositivo apontador compatível); ▸ Acesso à internet. 2 ACTIVE DIRECTORY WINDOWS SERVER CONCEITO O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede. BENEFÍCIOS DO USO DO AD ▸ Integração do DNS ▸ Adaptabilidade ▸ Gerenciamento Centralizado ▸ Administração delegada cleci Realce 3 ACTIVE DIRECTORY WINDOWS SERVER UNIDADES ORGANIZACIONAIS Uma OU é um objeto de container, utilizado para organizar outros objetos. A organização pode ser feita de várias formas. ▸ Geográfica – Onde as OU’s representam Estados ou Cidades de sua estrutura física Exemplo: OU SP - OU RJ ▸ Setorial – Onde as OU’s representam setores da estrutura física da empresa, por unidade de negócio. Exemplo: OU Administrativo – OU Produção ▸ Departamental – Onde as OU’s representam setores da estrutura física da empresa por departamento. Exemplo: OU RH – OU DP – OU Caldeira ▸ Híbrido – Modelo onde podemos interagir todos os modelos acima, na Figura a seguir temos um modelo disto cleci Realce cleci Realce cleci Realce cleci Realce 4 ACTIVE DIRECTORY WINDOWS SERVER UNIDADES ORGANIZACIONAIS Uma OU é um objeto de container, utilizado para organizar outros objetos. A organização pode ser feita de várias formas. 5 ACTIVE DIRECTORY WINDOWS SERVER DOMÍNIOS O domínio é a estrutura mais importante do Active Directory e tem 2 funções principais. ▸ Fecham um limite administrativo para objetos. “Quem esta fora não entra, quem esta dentro não sai” ▸ Gerenciam a segurança de contas e recursos dentro do Active Directory cleci Realce cleci Realce cleci Realce cleci Realce cleci Realce 6 ACTIVE DIRECTORY WINDOWS SERVER ÁRVORE DE DOMÍNIO Quando precisamos criar um segundo domínio, na maioria das vezes por necessidades no processo de segurança temos o que chamamos de domínios filhos. Facam.local ÁRVORE rj.facam.local sp.facam.local Quando temos um domínio pai com seus domínios filhos, chamamos de árvore de domínio, pois dividem o mesmo sufixo DNS, porém em distribuição hierárquica. cleci Realce 7 ACTIVE DIRECTORY WINDOWS SERVER Facam.local rj.facam.local sp.facam.local Relação de Confiança grupouni.local slz.grupouni.local FLORESTA ÁRVO RE CLASSIFICAÇÃO DE GRUPOS NO ACTIVE DIRECTORY Segurança São usados para atribuir direitos e permissões de usuários a grupos, onde os direitos determinam o que os membros do grupo de segurança podem fazer em um domínio ou floresta; já as permissões determinam quais os recursos um membro de um grupo pode acessar na rede. Distribuição Usado em soluções de integração com e-mail Exchenge. Este grupo não tem recursos de segurança, não sendo possível conceder permissões para ele. 8 ACTIVE DIRECTORY GRUPOS NO AD WINDOWS SERVER cleci Realce cleci Realce cleci Realce cleci Realce cleci Realce ESCOPO DE GRUPOS NO ACTIVE DIRECTORY9 ACTIVE DIRECTORY GRUPOS NO AD WINDOWS SERVER Universal São Grupos que podem ser utilizados em qualquer dominio ou árvore de domínio e podem conter membros, grupos e usuários de qualquer domínio Global São grupos que recebem permissões de acesso a recursos de qualquer domínio., ex: pastas compartilhadas. Dominio local Só podem receber permissões para os recursos dos domínios que foram criados. AGDLP consiste em uma recomendação da Microsoft para dar permissão a recursos da rede como Pastas, impressoras, arquivos, etc. usando grupos aninhados adicionando Contas (Accounts) em um grupo Global, que é membro de um grupo Domain Local com Permissão no recurso. Essa recomendação tem o objetivo de organizar e tornar a administração das permissões mais fáceis. 10 ACTIVE DIRECTORY GRUPOS NO AD WINDOWS SERVER GPO Administração de políticas de grupo no Active Directory 11 12 GERENCIAMENTO DE POLITICAS DE GRUPOS ACTIVE DIRECTORY GPO GROUP POLICYS WINDOWS SERVER As GPO’s são capazes de mudar configurações de equipamentos e navegadores, restringir ações e até mesmo distribuir aplicações em seu ambiente de redes em estações que contenham o Windows instalado. As GPO’s possuem 3 estados básicos ▸ Ativada: especifica que aquele item será ativado ▸ Desativada: especifica que aquele item será desativado ▸ Não configurada: o item fica como está cleci Realce cleci Realce cleci Realce cleci Realce cleci Realce cleci Realce 13 HIERARQUIA DE POLÍTICAS ACTIVE DIRECTORY GPO GROUP POLICYS WINDOWS SERVER A hierarquia das GPOs pode ser aplicada em quatro níveis diferentes (em ordem): ▸ Local: São aplicados localmente em uma estação de trabalho ou servidor, geralmente em redes Workgroups pelo console mmc. ▸ Sites: É o mais alto nível em que todas as configurações efetuadas serão aplicadas a todos os domínios que fazem parte dele. ▸ Domínios: É o segundo nível direto, ou seja, as configurações feitas aqui afetarão todos os usuários e grupos dentro do domínio. ▸ OUs: É o nível mais baixo da aplicação das políticas. O que se aplica nas OUs afetará todos os objetos dentro dela, seja usuários ou computadores. 14 APLICAÇÃO DAS GPOs ACTIVE DIRECTORY GPO GROUP POLICYS WINDOWS SERVER As GPOs podem ser aplicadas para computadores e usuários; As GPOs só podem ser vinculadas nos seguintes containers do AD Afetarão todos os domínios pertencentes ao site SITE Afetarão todos as unidades organizacionais e objetos no domínio DOMÍNIO Afetarão todos os objetos dentro da unidade organizacional UNIDADE ORGANIZACIONAL 15 ACTIVE DIRECTORY GPO GROUP POLICYS WINDOWS SERVER SITE1 SITE2 16 ACTIVE DIRECTORY GPO GROUP POLICYS WINDOWS SERVER As diretivas são cumulativas, assim um computador ou usuário pode receber configurações do site, domínio e também da OU. GPO1: Acesso Painel de Controle - Disable GPO2: Acesso Painel de Controle - Enable GPO3: Acesso Painel de Controle - Disable GPO4: Acesso Painel de Controle - Enable A última GPO aplicada foi a GPO4 por isso ela tem preferência, então a configuração da GPO4 será aplicada aos usuários dentro das OUs OBS: Para que as políticas sejam aplicadas sem a necessidade de realizar novo logon no computador, podemos executar o comando GPUPDATE /FORCE cleci Realce cleci Realce 17 HERANÇA DE GPOs ACTIVE DIRECTORY GPO GROUP POLICYS WINDOWS SERVER Por padrão quem está mais próximo do objeto tem preferência na aplicação da GPO. Entretanto o administrador do Sistema pode alterar esse comportamento de duas formas: ▸ Block Policy Inheritance: (Bloquear Heranças de Políticas)Especifica que as configurações não serão herdadas de um nível superior. Muito utilizado quando temos uma OU dentro de outra que queremos aplicar uma regra específica para o OU interna. ▸ Force Policy Inheritance: (Forçar Heranças de Políticas)Especifica que as GPOs em níveis filho não podem sobrescrever suas configurações de GPO. Muito utiliado quando o administradordo grupo de dominios não quer que o administrador do dominio local altere uma política.
Compartilhar