FTIN
Formação Técnica em Informática
Módulo Sistema Proprietário Windows
AULA 03
Prof. André Lucio
Competências da aula 3
• Conceito sobre o Active Directory.
• Instalação do Active Directory e serviços
necessários para o seu funcionamento.
• Administração de grupos e usuários.
Revisão de conceitos
• Visão geral do protocolo IP.
• Conceitos sobre DNS.
Protocolo IP – Internet Protocol
• O protocolo IP faz parte da camada Internet da sequência de
protocolos TCP/IP. É um dos protocolos mais importantes da
Internet, porque permite a elaboração e o transporte dos
datagramas IP (os pacotes de dados), sem contudo assegurar
a “entrega”.
• IP Estático (fixo) – Não muda.
• IP Dinâmico – Altera de tempos em tempos. É definido pelo
servidor DHCP.
Protocolo IP – Internet Protocol
Protocolo IP – Internet Protocol
• IPv4 – cada casa de endereçamento é
composta por 32 bits.
• Ex: 192.168.0.1/24
• IPv6 – cada casa de endereçamento é
composta por 128 bits.
• Ex: 2001:0DB8:00AD:000F:0000:0000:0000:0001
DNS – Domain Name Service
• Funciona como um sistema de tradução de
endereços IP para nomes de domínios.
• Um exemplo claro são os endereços de site
da internet como o www.google.com, que
possuem um endereço IP, mas ao invés de
digitar o endereço IP no navegador, é
necessário digitar apenas o nome.
DNS – Domain Name Service
Aula 02
CONCEITOS DO ACTIVE DIRECTORY
Active Directory
• O Active Directory é o serviço de diretórios
do Windows Server 2003. Um Serviço de
Diretório é um serviço de rede, o qual
identifica todos os recursos disponíveis em
uma rede, mantendo informações sobre
estes dispositivos (contas de usuários,
grupos, computadores, recursos, políticas
de segurança etc.) em um banco de dados e
torna estes recursos disponíveis para
usuários e aplicações.
Domínio
• É um limite administrativo e de segurança,
onde o administrador do domínio possui
permissões somente em seu domínio, não
em outros. As políticas de segurança
seguem a mesma regra, se aplicam somente
a esse domínio.
• É um conjunto de servidores e estações de
trabalho.
Controlador de domínio
• Armazena dados e gerencia interações entre
os usuários e o domínio, incluindo processos
de logon do usuário, autenticação e
pesquisas de diretório. Se você planeja usar
um servidor para fornecer o serviço de
diretórios (Active Directory) a usuários e
computadores, configure o servidor como
um controlador de domínio instalando o
Active Directory.
Árvore e Floresta
• Árvores (árvores de domínio) – são coleções
de domínios do Windows Server que
formam um espaço para nome contíguo.
Uma árvore de domínio é formada assim
que um domínio filho é criado e associado a
um domínio raiz determinado.
• Floresta – quando a organização possui mais
de um domínio raiz, define-se esse conjunto
como floresta.
Árvore e Floresta
Catálogo global
• O catálogo global armazena uma
cópia completa de todos os objetos
no diretório para seu domínio.
Catálogo global
Objetos
• Quando criamos um objeto no AD, por exemplo, uma conta
de usuário, a mesma possui certas propriedades, como por
exemplo, seu nome, seu nome de logon, telefone, endereço,
entre outras. Essas propriedades são o que chamamos de
atributos dos objetos. Os principais tipos de objetos que o
Active Directory no Windows nos disponibiliza são:
•
•
•
•
•
•
Contas de usuários
Grupos
Contas de computadores
Pastas Compartilhadas
Impressoras
Contatos
Aula 02
SERVIÇOS DO ACTIVE DIRECTORY
ADDS – Active Directory Domain
Services
• Fornece funções necessárias para
armazenamento de informações sobre
usuários, grupos, computadores,
impressoras e outros objetos da rede
tornando essas informações disponíveis
para os usuários que fazem parte
daquele domínio. Esses recursos são
disponibilizados pelos controladores de
domínio.
ADCS – Active Diretory Certificate
Services
• Fornece funções necessárias a emissão e
revogação de certificados digitais para
usuários, clientes e servidores, ou seja,
esse cara é o responsável por distribuir
os certificados na rede.
ADFS – Active Directory
Federation Services
• O ADFS complementa os recursos de
autenticação e gerenciamento de acesso
do ADDS estendendo-os para a World
Wide Web.
ADLDS – Active Directory
Lightweight Directory Services
• O ADLDS fornece um armazenamento
de dados para aplicativos que utilizam
diretório e não requerem o ADDS e nem
precisam ser implantados em Domain
Controlers.
ADRMS – Active Directory Rights
Management Services
• O ADRMS fornece acesso controlado a
mensagens de e-mails protegidas,
documentos, páginas na Web e na
Intranet e outros tipos de arquivos.
Inclui os seguintes serviços de funções:
Servidor de gerenciamento de direitos
do Active Directory e Suporte a
Federação de identidade.
Aula 02
INSTALAÇÃO DO ACTIVE DIRECTORY
Instalação do Active Directory
• Ferramenta DCPROMO.
• Gerenciamento de servidores -> funções
-> adicionar funções -> ADDS - Serviço
de Domínios Active Directory.
Instalação do Active Directory
Instalação do Active Directory
Instalação do Active Directory
Instalação do Active Directory
Instalação do Active Directory
Instalação do Active Directory
Instalação do Active Directory
Instalação do Active Directory
Instalação do Active Directory
Instalação do Active Directory
Instalação do Active Directory
Instalação do Active Directory
Instalação do Active Directory
Instalação do Active Directory
Instalação do Active Directory
• Aguarde alguns minutos para concluir a
instalação, em seguida reinicie o
computador. Quando iniciar novamente,
seu servidor já será um controlador de
domínio.
Aula 02
GERENCIAMENTO DO ACTIVE
DIRECTORY
Administração de objetos
• Criação de usuário, computador, grupo e
unidade organizacional.
Alterando a Politica de Segurança
• Ferramentas Administrativas – Diretiva
de Segurança de Domínio –
Configurações de Segurança – Diretivas
de Conta – Diretivas de Senha
• Domain Security Policy – Security
Settings – Account Policies – Password
Policies
Dúvidas
• Fórum
• Chat (Quarta) – 19:00hs até 20:30hs