FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 03 Prof. André Lucio Competências da aula 3 • Conceito sobre o Active Directory. • Instalação do Active Directory e serviços necessários para o seu funcionamento. • Administração de grupos e usuários. Revisão de conceitos • Visão geral do protocolo IP. • Conceitos sobre DNS. Protocolo IP – Internet Protocol • O protocolo IP faz parte da camada Internet da sequência de protocolos TCP/IP. É um dos protocolos mais importantes da Internet, porque permite a elaboração e o transporte dos datagramas IP (os pacotes de dados), sem contudo assegurar a “entrega”. • IP Estático (fixo) – Não muda. • IP Dinâmico – Altera de tempos em tempos. É definido pelo servidor DHCP. Protocolo IP – Internet Protocol Protocolo IP – Internet Protocol • IPv4 – cada casa de endereçamento é composta por 32 bits. • Ex: 192.168.0.1/24 • IPv6 – cada casa de endereçamento é composta por 128 bits. • Ex: 2001:0DB8:00AD:000F:0000:0000:0000:0001 DNS – Domain Name Service • Funciona como um sistema de tradução de endereços IP para nomes de domínios. • Um exemplo claro são os endereços de site da internet como o www.google.com, que possuem um endereço IP, mas ao invés de digitar o endereço IP no navegador, é necessário digitar apenas o nome. DNS – Domain Name Service Aula 02 CONCEITOS DO ACTIVE DIRECTORY Active Directory • O Active Directory é o serviço de diretórios do Windows Server 2003. Um Serviço de Diretório é um serviço de rede, o qual identifica todos os recursos disponíveis em uma rede, mantendo informações sobre estes dispositivos (contas de usuários, grupos, computadores, recursos, políticas de segurança etc.) em um banco de dados e torna estes recursos disponíveis para usuários e aplicações. Domínio • É um limite administrativo e de segurança, onde o administrador do domínio possui permissões somente em seu domínio, não em outros. As políticas de segurança seguem a mesma regra, se aplicam somente a esse domínio. • É um conjunto de servidores e estações de trabalho. Controlador de domínio • Armazena dados e gerencia interações entre os usuários e o domínio, incluindo processos de logon do usuário, autenticação e pesquisas de diretório. Se você planeja usar um servidor para fornecer o serviço de diretórios (Active Directory) a usuários e computadores, configure o servidor como um controlador de domínio instalando o Active Directory. Árvore e Floresta • Árvores (árvores de domínio) – são coleções de domínios do Windows Server que formam um espaço para nome contíguo. Uma árvore de domínio é formada assim que um domínio filho é criado e associado a um domínio raiz determinado. • Floresta – quando a organização possui mais de um domínio raiz, define-se esse conjunto como floresta. Árvore e Floresta Catálogo global • O catálogo global armazena uma cópia completa de todos os objetos no diretório para seu domínio. Catálogo global Objetos • Quando criamos um objeto no AD, por exemplo, uma conta de usuário, a mesma possui certas propriedades, como por exemplo, seu nome, seu nome de logon, telefone, endereço, entre outras. Essas propriedades são o que chamamos de atributos dos objetos. Os principais tipos de objetos que o Active Directory no Windows nos disponibiliza são: • • • • • • Contas de usuários Grupos Contas de computadores Pastas Compartilhadas Impressoras Contatos Aula 02 SERVIÇOS DO ACTIVE DIRECTORY ADDS – Active Directory Domain Services • Fornece funções necessárias para armazenamento de informações sobre usuários, grupos, computadores, impressoras e outros objetos da rede tornando essas informações disponíveis para os usuários que fazem parte daquele domínio. Esses recursos são disponibilizados pelos controladores de domínio. ADCS – Active Diretory Certificate Services • Fornece funções necessárias a emissão e revogação de certificados digitais para usuários, clientes e servidores, ou seja, esse cara é o responsável por distribuir os certificados na rede. ADFS – Active Directory Federation Services • O ADFS complementa os recursos de autenticação e gerenciamento de acesso do ADDS estendendo-os para a World Wide Web. ADLDS – Active Directory Lightweight Directory Services • O ADLDS fornece um armazenamento de dados para aplicativos que utilizam diretório e não requerem o ADDS e nem precisam ser implantados em Domain Controlers. ADRMS – Active Directory Rights Management Services • O ADRMS fornece acesso controlado a mensagens de e-mails protegidas, documentos, páginas na Web e na Intranet e outros tipos de arquivos. Inclui os seguintes serviços de funções: Servidor de gerenciamento de direitos do Active Directory e Suporte a Federação de identidade. Aula 02 INSTALAÇÃO DO ACTIVE DIRECTORY Instalação do Active Directory • Ferramenta DCPROMO. • Gerenciamento de servidores -> funções -> adicionar funções -> ADDS - Serviço de Domínios Active Directory. Instalação do Active Directory Instalação do Active Directory Instalação do Active Directory Instalação do Active Directory Instalação do Active Directory Instalação do Active Directory Instalação do Active Directory Instalação do Active Directory Instalação do Active Directory Instalação do Active Directory Instalação do Active Directory Instalação do Active Directory Instalação do Active Directory Instalação do Active Directory Instalação do Active Directory • Aguarde alguns minutos para concluir a instalação, em seguida reinicie o computador. Quando iniciar novamente, seu servidor já será um controlador de domínio. Aula 02 GERENCIAMENTO DO ACTIVE DIRECTORY Administração de objetos • Criação de usuário, computador, grupo e unidade organizacional. Alterando a Politica de Segurança • Ferramentas Administrativas – Diretiva de Segurança de Domínio – Configurações de Segurança – Diretivas de Conta – Diretivas de Senha • Domain Security Policy – Security Settings – Account Policies – Password Policies Dúvidas • Fórum • Chat (Quarta) – 19:00hs até 20:30hs