Active Directory:
Conceitos e Prática
Prof. André Luiz Silva de Moraes
Faculdade de Tecnologia Senac Pelotas
Escola Regional de Redes de Computadores
Pelotas, outubro de 2012
Ambientes de Rede
• Muitos usuários
o Necessário controle sobre quem acessa a rede;
• Políticas de bloqueio/liberação
• Criação de grupos de usuários
• Disponibilização de recursos
o Padronizar recursos disponíveis na rede
o Disponibilizar ou negar acesso a recursos
ERRC 2012 - André Moraes
2
Domínio de Rede
• Conjunto de estações de trabalho e servidores
• Devem ter um controlador de domínio para
realizarem autenticação
ERRC 2012 - André Moraes
3
Controlador de Domínio (DC)
• Executam uma versão Windows Server
• Mantêm bancos de dados de informações de
domínio
• Devem replicar as informações entre DC’s da rede
• Fornecem um serviço de autenticação para
usuários e computadores
ERRC 2012 - André Moraes
4
Active Directory (AD)
o Centralização de recursos em redes Microsoft
• Contas de usuário e computadores
• Restrições a usuários e computadores
• Controle sobre hardwares existentes na rede
• Manutenção de Senhas de acesso
• Gerenciamento de compartilhamentos
o Segurança em redes Windows
o Baseado em LDAP
ERRC 2012 - André Moraes
5
AD: centralização de
recursos
• Composta por OU’s e usuários
• Controle sobre hosts existentes na rede
o Exige a confiança em hosts
• Integração com outros aplicativos Microsoft
• Controle de usuários nos hosts passa a ser do
servidor
ERRC 2012 - André Moraes
6
AD: restrições a usuários
e computadores
• Criação de Polices de segurança
o Negar acesso a recursos;
o Permitir acesso a recursos;
o Padronizar acesso a recursos;
• Autenticação em qualquer host da rede
o Hosts ingressados em domínio permite autenticação de usuários;
o Perfil remoto de usuários
ERRC 2012 - André Moraes
7
Gerenciamento de
compartilhamentos
• Mapeamento de compartilhamentos
• Compartilhamentos unificados com DFS
o Redundância;
ERRC 2012 - André Moraes
8
LDAP
• Padrão de armazenamento do formato de dados
do Active Directory
• Formato universal no armazenamento
• Aplicações externas puderam interagir com o AD
ERRC 2012 - André Moraes
9
LDAP
• Imagine se a Microsoft não adotasse um padrão
universal para armazenar os dados de usuários?
o
o
o
o
Softwares e sistemas externos não poderiam comunicar com o windows;
Recadastramento de informações
Softwares não iriam interagir
Caos para comparar se usuários existem
ERRC 2012 - André Moraes
10
Prática no AD
•
•
•
•
•
Realizar a instalação do Active Directory;
Gerenciar usuários;
Ingressar host em domínio;
Controlar e testar diretivas;
Baixar Vm disponível em:
o http://192.168.200.3/andre/redes/sist_op_proprietarios/2012-1/vms/
ERRC 2012 - André Moraes
11
Para instalar o AD
• Executar no prompt de comando DCPROMO
• DNS server pode ser o próprio DC ou um externo
o Será utilizado o próprio
• Os bancos de dados AD podem ser armazenados
em partições de dados diferentes
• É criado no menu iniciar a seção “usuários e
computadores do Active Directory”
ERRC 2012 - André Moraes
12
Componentes do AD
•
•
•
•
•
Usuários
Grupos
Containers
Unidades Organizacionais
Polices
ERRC 2012 - André Moraes
13
Conectando hosts
• Para hosts ingressarem no domínio é feito o
procedimento de “relação de confiança”
o O servidor necessita confiar em um host para que possa ingressar na rede
o Somente usuários administradores podem ingressar e remover
computadores
ERRC 2012 - André Moraes
14
Utilizando Polices
• Polices só podem ser aplicadas em OU’s
(Organizational Units)
• Algumas polices só são aplicadas após reiniciar o
host
• Polices não são aplicadas a usuários
• Para polices terem efeito sobre usuários os mesmos
deve estar em uma OU
• Polices obedecem herança entre OU’s
ERRC 2012 - André Moraes
15
Conclusão
• Com o passar dos anos as Redes Windows vêm
evoluindo e criando possibilidades de
comunicação com outras plataformas
• Sistemas Windows tem muito a evoluir em
ambientes de rede, mas podem ganhar espaço a
medida que se conhece melhor as suas
ferramentas de gerenciamento
• O Active Directory é a ferramenta que recebe
atenção constante da Microsoft e ainda é líder em
termos de gerenciamento de contas de usuários e
computadores.
ERRC 2012 - André Moraes
16
Referências
• Minasi, Mark, “Dominando o Windows Server – A
bíblia”, Pearson
• Kit de Treinamento MCTS (Exame 70-642) NORTHUP,
Tony ; MACKIN, J.C. Artmed 2009;
• Kit de treinamento para o exame 70-290
Administração e manutenção do ambiente
Microsoft Windows Server 2003 HOLME, Dan;
THOMAS, Orin Porto Alegre Artmed 2006;
ERRC 2012 - André Moraes
17
Contato
• Prof. André Moraes
• [email protected]
ERRC 2012 - André Moraes
18
Download
  1. No category

Active Directory: Conceitos e Prática

O PROGRAMA “SANTO ANDRÉ MAIS IGUAL”

O PROGRAMA “SANTO ANDRÉ MAIS IGUAL”

CAPITULO 14

CAPITULO 14

APRESENTAÇÃO Rozangela Alves Justino (21) 9966-8840

APRESENTAÇÃO Rozangela Alves Justino (21) 9966-8840

Veja fotos - amorj

Veja fotos - amorj

Slide 1

Slide 1

BD-navathe-capitulo1 - Professor André Luiz Souza

BD-navathe-capitulo1 - Professor André Luiz Souza

Slide 1

Slide 1

Aula 8 - Informação em Saúde - Secretaria da Saúde

Aula 8 - Informação em Saúde - Secretaria da Saúde

SOL em Santo André - Saber local em desenvolvimento

SOL em Santo André - Saber local em desenvolvimento