Upload
ghita
View
31
Download
0
Embed Size (px)
DESCRIPTION
Active Directory: Conceitos e Prática. Prof. André Luiz Silva de Moraes Faculdade de Tecnologia Senac Pelotas Escola Regional de Redes de Computadores Pelotas, outubro de 2012. Ambientes de Rede. Muitos usuários Necessário controle sobre quem acessa a rede; Políticas de bloqueio/liberação - PowerPoint PPT Presentation
Citation preview
Active Directory: Active Directory: Conceitos e Conceitos e
PráticaPrática
Prof. André Luiz Silva de MoraesFaculdade de Tecnologia Senac Pelotas
Escola Regional de Redes de ComputadoresPelotas, outubro de 2012
Ambientes de RedeAmbientes de Rede• Muitos usuários
o Necessário controle sobre quem acessa a rede;• Políticas de bloqueio/liberação• Criação de grupos de usuários
• Disponibilização de recursoso Padronizar recursos disponíveis na redeo Disponibilizar ou negar acesso a recursos
ERRC 2012 - André Moraes 2
Domínio de RedeDomínio de Rede• Conjunto de estações de trabalho e servidores• Devem ter um controlador de domínio para
realizarem autenticação
ERRC 2012 - André Moraes 3
Controlador de Domínio Controlador de Domínio (DC)(DC)
• Executam uma versão Windows Server• Mantêm bancos de dados de informações de
domínio• Devem replicar as informações entre DC’s da
rede• Fornecem um serviço de autenticação para
usuários e computadores
ERRC 2012 - André Moraes 4
Active Directory (AD)Active Directory (AD)o Centralização de recursos em redes Microsoft
• Contas de usuário e computadores• Restrições a usuários e computadores• Controle sobre hardwares existentes na rede• Manutenção de Senhas de acesso• Gerenciamento de compartilhamentos
o Segurança em redes Windowso Baseado em LDAP
ERRC 2012 - André Moraes 5
AD: centralização de AD: centralização de recursosrecursos
• Composta por OU’s e usuários• Controle sobre hosts existentes na rede
o Exige a confiança em hosts
• Integração com outros aplicativos Microsoft• Controle de usuários nos hosts passa a ser do
servidor
ERRC 2012 - André Moraes 6
AD: restrições a AD: restrições a usuários e usuários e
computadorescomputadores• Criação de Polices de segurança
o Negar acesso a recursos;o Permitir acesso a recursos;o Padronizar acesso a recursos;
• Autenticação em qualquer host da redeo Hosts ingressados em domínio permite autenticação de usuários;o Perfil remoto de usuários
ERRC 2012 - André Moraes 7
Gerenciamento de Gerenciamento de compartilhamentoscompartilhamentos
• Mapeamento de compartilhamentos• Compartilhamentos unificados com DFS
o Redundância;
ERRC 2012 - André Moraes 8
LDAPLDAP• Padrão de armazenamento do formato de dados
do Active Directory• Formato universal no armazenamento• Aplicações externas puderam interagir com o AD
ERRC 2012 - André Moraes 9
LDAPLDAP• Imagine se a Microsoft não adotasse um padrão
universal para armazenar os dados de usuários?o Softwares e sistemas externos não poderiam comunicar com o
windows;o Recadastramento de informaçõeso Softwares não iriam interagiro Caos para comparar se usuários existem
ERRC 2012 - André Moraes 10
Prática no ADPrática no AD• Realizar a instalação do Active Directory;• Gerenciar usuários;• Ingressar host em domínio;• Controlar e testar diretivas;• Baixar Vm disponível em:
o http://192.168.200.3/andre/redes/sist_op_proprietarios/2012-1/vms/
ERRC 2012 - André Moraes 11
Para instalar o ADPara instalar o AD• Executar no prompt de comando DCPROMO• DNS server pode ser o próprio DC ou um externo
o Será utilizado o próprio
• Os bancos de dados AD podem ser armazenados em partições de dados diferentes
• É criado no menu iniciar a seção “usuários e computadores do Active Directory”
ERRC 2012 - André Moraes 12
Componentes do ADComponentes do AD• Usuários• Grupos• Containers• Unidades Organizacionais• Polices
ERRC 2012 - André Moraes 13
Conectando hostsConectando hosts• Para hosts ingressarem no domínio é feito o
procedimento de “relação de confiança”o O servidor necessita confiar em um host para que possa ingressar na
redeo Somente usuários administradores podem ingressar e remover
computadores
ERRC 2012 - André Moraes 14
Utilizando PolicesUtilizando Polices• Polices só podem ser aplicadas em OU’s
(Organizational Units)• Algumas polices só são aplicadas após reiniciar o
host• Polices não são aplicadas a usuários• Para polices terem efeito sobre usuários os
mesmos deve estar em uma OU• Polices obedecem herança entre OU’s
ERRC 2012 - André Moraes 15
ConclusãoConclusão• Com o passar dos anos as Redes Windows vêm
evoluindo e criando possibilidades de comunicação com outras plataformas
• Sistemas Windows tem muito a evoluir em ambientes de rede, mas podem ganhar espaço a medida que se conhece melhor as suas ferramentas de gerenciamento
• O Active Directory é a ferramenta que recebe atenção constante da Microsoft e ainda é líder em termos de gerenciamento de contas de usuários e computadores.
ERRC 2012 - André Moraes 16
ReferênciasReferências• Minasi, Mark, “Dominando o Windows Server –
A bíblia”, Pearson• Kit de Treinamento MCTS (Exame 70-642)
NORTHUP, Tony ; MACKIN, J.C. Artmed 2009;• Kit de treinamento para o exame 70-290
Administração e manutenção do ambiente Microsoft Windows Server 2003 HOLME, Dan; THOMAS, Orin Porto Alegre Artmed 2006;
ERRC 2012 - André Moraes 17
ContatoContato• Prof. André Moraes• [email protected]
ERRC 2012 - André Moraes 18