Baixe o app para aproveitar ainda mais
Prévia do material em texto
Sistemas Operacionais Proprietários - Windows Server 2008 R2 Profº David Remígio david.remigio@icloud.com Agenda • Modulo 2 Instalação do Windows Server 2008 R2; Funções do Active Directory; Gerenciamento o Windows Server 2008 R2; ACTIVE DIRECTORY E DNS; Ilustrações Modelos de Domínio Funções do Windows Server 2008 Active Directory Certificate Services (AD CS) Essa role nos permite a criação e o gerenciamento de certificados digitais para usuários, computadores e organizações baseada na web, suporta autenticação de cartão inteligente e suporta aplicativos, incluindo redes sem fio seguras, redes privadas virtuais (VPN), assinaturas digitais. Active Directory Domain Services (AD DS) Essa role armazena informações sobre objetos da nossa rede e torna essas informações disponíveis para todos usuários e administradores da rede. Essa role utiliza o Domain Controller para permitir o acesso dos usuários a todos os recursos da rede. Active Directory Federation Services (AD FS) Role responsável pela integração de aplicações, permitindo o single sign-on Active Directory Lightweight Directory Services (AD LDS) Role responsável pelo armazenamento de dados de aplicações específicas. Active Directory Rights Management Services (AD RMS) Role responsável por proteger informações contra acesso não autorizado. Essa tecnologia nos permite definir quem pode acessar um documento e o que pode ser feito nesse documento. DHCP Server Dynamic Host Configuration Protocol (DHCP) Server tem a função de atribuir endereços IP a computadores. Mais especificamente, quando um computador sem um endereço de IP é configurado para obter um endereço automaticamente. É recomendado para empresas que tenham várias máquinas onde o trabalho de distribuir endereços IPs será mais facil atravez do DHCP. DNS Server O Domain Name System (DNS) Server é responsável pela tradução de nomes de domínios e nomes de computadores para seus respectivos endereços IPs. Essa role geralmente é instalada juntamente com o Active Directory Domain Services. Fax Server A role Fax Server é responsável por enviar e receber faxes. File Server Essa role nos oferece um conjunto de tecnologias para armazenamento de dados, replicação de dados, busca de dados e acesso aos dados. Ou seja, o famoso servidor de arquivos. Terminal Services Essa role permite o acesso remoto aos servidores e também o acesso remoto a aplicações que estão instaladas em um servidor. Network Access Services Essa role nos permite configurar o roteamento do tráfego LAN e WAN, criar políticas de acesso a rede e configurar VPN e conexões dial-up. Essa role é composta pelas funcionalidades Routing and Remote Access e Internet Authentication Service, disponíveis no Windows Server 2003. Além disso, essa role apresenta novas funcionalidades. Print Server Essa role é responsável pelo serviço de impressão de uma rede. Web Server Essa role é responsável pela infraestrutura de aplicações WEB. Windows Deployment Services (WDS) Role responsável pela instalação do sistema operacional Windows via rede. Essa role substitui o serviço RIS, disponível no Windows Server 2003. UDDI Services Fornece capacidade para compartilhar informações sobre Web Services, dentro de uma organização e entre organizações. Hyper-V Fornece capacidade para compartilhar informações sobre Web Services, dentro de uma organização e entre organizações. Como o Virtual Server 2005 R2 ou o Virtual PC 2007 possam ter funcionalidades parecidas com a do Hyper-V esses aplicativos são instalados por cima do sistema operacional (não é uma parte intrínseca ao sistema). Hyper-V cont. Virtualizar servidores utilizando o Hyper-V é uma tarefa extremamente fácil e rápida, veja algumas vantagens na virtualização de servidores com o Hyper-V: Hyper-V cont. Uso mais eficiente dos recurso de hardware: Serviços que não detem muito do hardware podem ser virtualizados, assim liberando o servidor para um outro serviço que consuma mais processamento. Disponibilidade aprimorada: Consolidar vários servidores virtuais no mesmo servidor físico e configurando um ambiente de redundância possibilita uma menor manutenção em hardware e um menor tempo de parada de seus servidores virtuais. Instalação do Windows Server 2008 R2 CONFIGURAÇÃO INICIAL CONSOLE SERVER MANAGER MICROSOFT MANAGEMENT CONSOLE (MMC) ACTIVE DIRECTORY, IDENTIDADE E ACESSO •Armazenar informações sobre usuários, grupos, computadores e outras identidades; •Autenticar uma identidade; •Controlar acesso; •Fornecer uma trilha de auditoria; COMPONENTES DE UMA INFRAESTRUTURA ACTIVE DIRECTORY •Armazenamento de dados do Active Directory É um único arquivos chamada Ntds.dit e está localizado por padrão na pasta %SystemRoot%\Ntds em um controlador de domínio. O banco de dados é dividido em várias partições, incluindo o esquema, configurações, catálogo global e o contexto de nomeação de domínios que contém os dados sobre objetos dentro de um domínio – usuários, grupos e computadores, por exemplo. COMPONENTES DE UMA INFRAESTRUTURA ACTIVE DIRECTORY •Controladores de domínio Também chamados DCs, são servidores que executam a função de AD DS. Como parte dessa função, eles também executam o serviço de Kerberos Key Distribution Center (KDS), que realiza a autenticação e outros serviços do Active Directory. COMPONENTES DE UMA INFRAESTRUTURA ACTIVE DIRECTORY •Domínio É uma entidade administrativa dentro da qual certas capacidades e características são compartilhadas. Primeiro, todos os controladores de domínio replicam a partição do armazenamento de dados do domínio, a qual contém entre outras coisas os dados da identidade dos usuários do domínio, grupos e computadores. COMPONENTES DE UMA INFRAESTRUTURA ACTIVE DIRECTORY •Floresta É uma coleção de um ou mais domínios do Active Directory. O primeiro domínio instalado em uma floresta contém uma única definição de configuração de rede e uma única instância do esquema de diretório. Uma floresta é uma instância única do diretório – nenhum dado é replicado pelo Active Directory fora dos limites da floresta. COMPONENTES DE UMA INFRAESTRUTURA ACTIVE DIRECTORY •Árvore O namespace DNS dos domínios em uma floresta cria árvores dentro da floresta. Se um domínio for um subdomínio de outro domínio, os dois domínios serão considerados uma árvore. COMPONENTES DE UMA INFRAESTRUTURA ACTIVE DIRECTORY •Nível Funcional É uma configuração do AD DS que habilita recursos avançados do AD DS por todo o domínio ou por toda a floresta. •Há três níveis funcionais de um domínio: Nativos Windows 2000; Windows Server 2003; Windows Server 2008. •Dois níveis funcionais de floresta: Windows Server 2003; Windows Server 2008. COMPONENTES DE UMA INFRAESTRUTURA ACTIVE DIRECTORY •Unidade Organizacional É um banco de dados hierárquico. Os objetos no armazenamento de dados podem ser agrupados em contêineres. Outro tipo de contêiner é a unidade organizacional (Organizational Unit – OU). As Ous, além de fornecerem um contêiner para objetos, também fornecem um escopo com o qual gerencia os objetos. Isso ocorre porque as OUs podem ter objetos chamados Group Policy Objects(GPOs) vinculadas a eles. COMPONENTES DE UMA INFRAESTRUTURA ACTIVE DIRECTORY •Sites Um site define um limite de uso de replicações em questão e serviços. Controladores de domínio dentro de um site replicam as modificações em questão de segundos. As modificações são replicadas entre sites de maneira controlada sob a suposição de que as conexões entre os sites são lentas. CONFIGURANDO O DNS •DNS no Windows Server 2008 R2 O servidor DNS do Windows Server 2008 é totalmente compatível com todos os padrões e compatível com a maior parte dos sistemas de DNS •Componentes do DNS Espaço de nomes DNS Nomes da internet ou rede interna Servidores DNS Banco de dados com nomes e IPs Registros do DNS (Resource Records) Entradas no banco de dados DNS Clientes DNS conhecidos como “resolvers” FUNÇÕES DO DNS •Armazenamento de zona DNS aprimorado no AD DS; •Encaminhadores condicionais; •Zonas de stub; •Suporte para transferência de zona incremental entre servidores; •Resolução de nome de host de rótulo único sem WINS; Modelo Domínios: Único Domínio Modelo Domínios: regional Floresta Root Domínio Regional Domínio Regional Domínio Regional Modelo Domínios: organizacional Cor p Divisão 2 Divisão 3 Divisão 1 Central IT Team Enterprise Admins Domain Admins Schema Admins Div 1 IT Team Domain Admins Div 2 IT Team Domain Admins Div 3 IT Team Domain Admins Modelo Domínios: sites Domínio Site 1 Site 2 Site 3
Compartilhar