Modolo 2 - Instalação do Windows 2008 R2 e funções do AD

Prévia do material em texto

Sistemas Operacionais 
Proprietários - 
Windows Server 2008 R2 
 
Profº David Remígio 
david.remigio@icloud.com 
Agenda 
• Modulo 2 
 Instalação do Windows Server 2008 R2; 
 Funções do Active Directory; 
 Gerenciamento o Windows Server 2008 R2; 
 ACTIVE DIRECTORY E DNS; 
 Ilustrações Modelos de Domínio 
 
 
 
 
Funções do Windows 
Server 2008 
Active Directory Certificate Services (AD CS) 
Essa role nos permite a criação e o 
gerenciamento de certificados digitais para 
usuários, computadores e organizações baseada 
na web, suporta autenticação de cartão 
inteligente e suporta aplicativos, incluindo redes 
sem fio seguras, redes privadas virtuais (VPN), 
assinaturas digitais. 
Active Directory Domain Services (AD DS) 
Essa role armazena informações sobre objetos da 
nossa rede e torna essas informações disponíveis 
para todos usuários e administradores da rede. 
Essa role utiliza o Domain Controller para 
permitir o acesso dos usuários a todos os 
recursos da rede. 
Active Directory Federation Services (AD FS) 
Role responsável pela integração de aplicações, 
permitindo o single sign-on 
Active Directory Lightweight Directory 
Services (AD LDS) 
Role responsável pelo armazenamento de dados 
de aplicações específicas. 
Active Directory Rights Management Services 
(AD RMS) 
Role responsável por proteger informações 
contra acesso não autorizado. Essa tecnologia 
nos permite definir quem pode acessar um 
documento e o que pode ser feito nesse 
documento. 
DHCP Server 
Dynamic Host Configuration Protocol (DHCP) 
Server tem a função de atribuir endereços IP a 
computadores. Mais especificamente, quando um 
computador sem um endereço de IP é 
configurado para obter um endereço 
automaticamente. É recomendado para empresas 
que tenham várias máquinas onde o trabalho de 
distribuir endereços IPs será mais facil atravez do 
DHCP. 
DNS Server 
O Domain Name System (DNS) Server é 
responsável pela tradução de nomes de domínios 
e nomes de computadores para seus respectivos 
endereços IPs. Essa role geralmente é instalada 
juntamente com o Active Directory Domain 
Services. 
Fax Server 
A role Fax Server é responsável por enviar e 
receber faxes. 
File Server 
Essa role nos oferece um conjunto de tecnologias 
para armazenamento de dados, replicação de 
dados, busca de dados e acesso aos dados. Ou 
seja, o famoso servidor de arquivos. 
Terminal Services 
Essa role permite o acesso remoto aos servidores 
e também o acesso remoto a aplicações que 
estão instaladas em um servidor. 
Network Access Services 
Essa role nos permite configurar o roteamento do 
tráfego LAN e WAN, criar políticas de acesso a 
rede e configurar VPN e conexões dial-up. Essa 
role é composta pelas funcionalidades Routing 
and Remote Access e Internet Authentication 
Service, disponíveis no Windows Server 2003. 
Além disso, essa role apresenta novas 
funcionalidades. 
Print Server 
Essa role é responsável pelo serviço de 
impressão de uma rede. 
Web Server 
Essa role é responsável pela infraestrutura de 
aplicações WEB. 
Windows Deployment Services (WDS) 
Role responsável pela instalação do sistema 
operacional Windows via rede. Essa role substitui 
o serviço RIS, disponível no Windows Server 
2003. 
UDDI Services 
Fornece capacidade para compartilhar 
informações sobre Web Services, dentro de uma 
organização e entre organizações. 
Hyper-V 
Fornece capacidade para compartilhar 
informações sobre Web Services, dentro de uma 
organização e entre organizações. 
Como o Virtual Server 2005 R2 ou o Virtual PC 
2007 possam ter funcionalidades parecidas com 
a do Hyper-V esses aplicativos são instalados por 
cima do sistema operacional (não é uma parte 
intrínseca ao sistema). 
Hyper-V cont. 
Virtualizar servidores utilizando o Hyper-V é uma 
tarefa extremamente fácil e rápida, veja algumas 
vantagens na virtualização de servidores com o 
Hyper-V: 
Hyper-V cont. 
Uso mais eficiente dos recurso de hardware: 
Serviços que não detem muito do hardware podem 
ser virtualizados, assim liberando o servidor para um 
outro serviço que consuma mais processamento. 
Disponibilidade aprimorada: Consolidar vários 
servidores virtuais no mesmo servidor físico e 
configurando um ambiente de redundância possibilita 
uma menor manutenção em hardware e um menor 
tempo de parada de seus servidores virtuais. 
Instalação do Windows 
Server 2008 R2 
CONFIGURAÇÃO INICIAL 
CONSOLE SERVER MANAGER 
MICROSOFT MANAGEMENT CONSOLE (MMC) 
ACTIVE DIRECTORY, IDENTIDADE E 
ACESSO 
•Armazenar informações sobre usuários, grupos, 
computadores e outras identidades; 
•Autenticar uma identidade; 
•Controlar acesso; 
•Fornecer uma trilha de auditoria; 
COMPONENTES DE UMA INFRAESTRUTURA 
ACTIVE DIRECTORY 
•Armazenamento de dados do Active Directory 
É um único arquivos chamada Ntds.dit e está localizado 
por padrão na pasta %SystemRoot%\Ntds em um 
controlador de domínio. O banco de dados é dividido em 
várias partições, incluindo o esquema, configurações, 
catálogo global e o contexto de nomeação de domínios 
que contém os dados sobre objetos dentro de um 
domínio – usuários, grupos e computadores, por 
exemplo. 
COMPONENTES DE UMA INFRAESTRUTURA 
ACTIVE DIRECTORY 
•Controladores de domínio 
Também chamados DCs, são servidores que executam a 
função de AD DS. Como parte dessa função, eles 
também executam o serviço de Kerberos Key 
Distribution Center (KDS), que realiza a autenticação e 
outros serviços do Active Directory. 
COMPONENTES DE UMA INFRAESTRUTURA 
ACTIVE DIRECTORY 
•Domínio 
É uma entidade administrativa dentro da qual certas 
capacidades e características são compartilhadas. 
Primeiro, todos os controladores de domínio replicam a 
partição do armazenamento de dados do domínio, a qual 
contém entre outras coisas os dados da identidade dos 
usuários do domínio, grupos e computadores. 
COMPONENTES DE UMA INFRAESTRUTURA 
ACTIVE DIRECTORY 
•Floresta 
É uma coleção de um ou mais domínios do Active 
Directory. O primeiro domínio instalado em uma floresta 
contém uma única definição de configuração de rede e 
uma única instância do esquema de diretório. Uma floresta 
é uma instância única do diretório – nenhum dado é 
replicado pelo Active Directory fora dos limites da floresta. 
 
COMPONENTES DE UMA INFRAESTRUTURA 
ACTIVE DIRECTORY 
•Árvore 
O namespace DNS dos domínios em uma floresta cria 
árvores dentro da floresta. Se um domínio for um 
subdomínio de outro domínio, os dois domínios serão 
considerados uma árvore. 
COMPONENTES DE UMA INFRAESTRUTURA 
ACTIVE DIRECTORY 
•Nível Funcional 
É uma configuração do AD DS que habilita recursos 
avançados do AD DS por todo o domínio ou por toda a 
floresta. 
•Há três níveis funcionais de um domínio: 
 Nativos Windows 2000; 
 Windows Server 2003; 
 Windows Server 2008. 
•Dois níveis funcionais de floresta: 
 Windows Server 2003; 
 Windows Server 2008. 
COMPONENTES DE UMA INFRAESTRUTURA 
ACTIVE DIRECTORY 
•Unidade Organizacional 
É um banco de dados hierárquico. Os objetos no 
armazenamento de dados podem ser agrupados em 
contêineres. Outro tipo de contêiner é a unidade 
organizacional (Organizational Unit – OU). As Ous, além 
de fornecerem um contêiner para objetos, também 
fornecem um escopo com o qual gerencia os objetos. Isso 
ocorre porque as OUs podem ter objetos chamados Group 
Policy Objects(GPOs) vinculadas a eles. 
COMPONENTES DE UMA INFRAESTRUTURA 
ACTIVE DIRECTORY 
•Sites 
Um site define um limite de uso de replicações em 
questão e serviços. Controladores de domínio dentro 
de um site replicam as modificações em questão de 
segundos. As modificações são replicadas entre sites 
de maneira controlada sob a suposição de que as 
conexões entre os sites são lentas. 
CONFIGURANDO O DNS 
•DNS no Windows Server 2008 R2 
O servidor DNS do Windows Server 2008 é totalmente 
compatível com todos os padrões e compatível com a 
maior parte dos sistemas de DNS 
•Componentes do DNS 
Espaço de nomes DNS 
Nomes da internet ou rede interna 
Servidores DNS 
Banco de dados com nomes e IPs 
Registros do DNS (Resource Records) 
Entradas no banco de dados DNS 
Clientes DNS conhecidos como “resolvers” 
 
FUNÇÕES DO DNS 
•Armazenamento de zona DNS aprimorado 
no AD DS; 
•Encaminhadores condicionais; 
•Zonas de stub; 
•Suporte para transferência de zona 
incremental entre servidores; 
•Resolução de nome de host de rótulo 
único sem WINS; 
 
 
 
Modelo Domínios: Único Domínio 
Modelo Domínios: regional 
Floresta Root 
Domínio 
Regional 
Domínio 
Regional 
Domínio 
Regional 
Modelo Domínios: organizacional 
Cor
p 
Divisão 
2 
Divisão 
3 
Divisão 
1 
Central IT Team 
Enterprise 
Admins 
Domain 
Admins Schema 
Admins 
Div 1 IT Team 
Domain 
Admins 
Div 2 IT Team 
Domain 
Admins 
Div 3 IT Team 
Domain Admins 
Modelo Domínios: sites 
Domínio 
Site 
1 
Site 
2 
Site 
3