1 serviço de diretório ativo active directory services serviço de diretório ativo redes de...
TRANSCRIPT
![Page 1: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/1.jpg)
1
Active Directory Services Serviço de Diretório AtivoServiço de Diretório Ativo
Redes de ComputadoresRedes de Computadores
Profº MSc. Jeferson B. PinheiroEmail: [email protected]
Site: www.jpinheiro.net
![Page 2: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/2.jpg)
Objetivo
• Implementar, administrar e manter redes de computadores; Oferecer suporte, administração e programação básica em ambientes de rede; Implantar e configurar protocolos de rede para comunicação de dados, voz e imagem em redes de computadores; Instalar e configurar Active Directory.
2
![Page 3: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/3.jpg)
Ementa• Introdução ao sistema de arquivo de Diretório
Ativo. Instalando e o serviço de Diretório Ativo(principais objetivos, atribuição de permissões em múltiplos domínios). Introdução aos consoles de administração e Snap-in; Introdução a administração de contas de usuários e grupos do diretório ativo (Comandos, Profiles, Grupos de Usuários, Unidades Organizacionais). Introdução a administração de políticas de senha para o domínio.
3
![Page 4: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/4.jpg)
4
Surgimento
• O Active Directory (AD) surgiu da necessidade de se ter um único diretório. – uma senha para acessar todos os recursos
disponíveis na rede.
• Podemos definir um diretório como sendo um banco de dados que armazena as informações dos usuários.
![Page 5: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/5.jpg)
5
Surgimento
• O AD surgiu juntamente com o Windows 2000 Server.
• Objetos como usuários, grupos, membros dos grupos, senhas, contas de computadores, relações de confiança, informações sobre o domínio, unidades organizacionais, etc, ficam armazenados no banco de dados do AD.
![Page 6: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/6.jpg)
6
Surgimento• Além de armazenar vários objetos em seu banco de
dados, o AD disponibiliza vários serviços, como: – autenticação dos usuários– replicação do seu banco de dados– pesquisa dos objetos disponíveis na rede– administração centralizada da segurança utilizando
GPO, entre outros serviços.
• Esses recursos tornam a administração do AD bem mais fácil, sendo possível administrar todos os recursos disponíveis na rede centralizadamente.
![Page 7: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/7.jpg)
7
Surgimento• Para que os usuários possam acessar os recursos disponíveis na
rede, estes deverão efetuar o logon. Quando o usuário efetua logon, o AD verifica se as informações fornecidas pelos usuários são válidas e faz a autenticação, caso essas informações sejam válidas.
• O AD é organizado de uma forma hierárquica, com o uso de domínios.
• Caso uma rede utilize o AD, poderá conter vários domínios.
• Um domínio é nada mais do que um limite administrativo e de segurança, ou seja, o administrador do domínio possui permissões somente no domínio, e não em outros domínios. As políticas de segurança também se aplicam somente ao domínio, e não a outros domínios. Resumindo: diferentes domínios podem ter diferentes administradores e diferentes políticas de segurança.
![Page 8: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/8.jpg)
8
Recursos• Ao utilizar os domínios baseados no AD, temos os seguintes
recursos:
• Logon único : com esse recurso, o usuário necessita fazer apenas um logon para acessar os recursos em diversos servidores da rede, inclusive e-mail e banco de dados.
• Conta de usuário única : os usuários possuem apenas um nome de usuário para acessar os recursos da rede. As contas de usuários ficam armazenadas no banco de dados do AD.
• Gerenciamento centralizado : com os domínios baseados no AD, temos uma administração centralizada. Todas as informações sobre contas de usuários, grupos e recursos da rede, podem ser administradas a partir de um único local no domínio.
• Escalonabilidade : os domínios podem crescer a qualquer momento, sem limite de tamanho. A forma de administração é a mesma para uma rede pequena ou grande.
![Page 9: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/9.jpg)
9
Recursos
Figura 1 – Recursos de um Domínio baseado no AD
![Page 10: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/10.jpg)
10
Domínios baseados no AD• Controlador de Domínio (DC – Domain Controller) : é
o computador que possui o AD instalado, ou seja, é um servidor que possui uma cópia da base de dados do AD.
• Em um mesmo domínio podemos ter mais de um Controlador de Domínio. – As alterações efetuadas em um DC são replicadas para todos os
outros DC’s. São os DC’s quem fazem a autenticação dos usuários de um domínio.
• Servidor Membro (Member Server) : é um servidor que não possui uma cópia do AD, porém tem acesso aos objetos do AD. Não fazem a autenticação dos usuários.
![Page 11: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/11.jpg)
11
Modos do Domínios do Windows 2003
• Native (Nativo) : utilizado em domínios que possuem somente Controladores de Domínio (DC) Windows 2003.
• Mixed (Misto) : utilizado em domínios que possuem Controladores de Domínio (DC) anteriores ao Windows 2003.
![Page 12: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/12.jpg)
12
Modos do Domínios do Windows 2003
• Para a instalação do AD é necessário que o serviço DNS esteja disponível, ou seja, é um pré-requisito para a instalação do AD.
• O AD utiliza o DNS para a nomeação de servidores e recursos, e também para resolução de nomes. Caso o serviço DNS não esteja disponível na rede durante a instalação do AD, poderemos instalá-lo durante a instalação do AD.
• Com a utilização de domínios, podemos fazer com que nossa rede reflita a estrutura de uma empresa. Quando utilizamos vários domínios temos o conceito de relação de confiança. A relação de confiança permite que os usuários de ambos os domínios acessem os recursos localizados nesses domínios. No Windows 2003, as relações de confianças são bidirecionais e transitivas, ou seja, se o domínio X confia no domínio Y, e Y confia no domínio W, o domínio X também confia no domínio W.
• Algumas características próprias de cada domínio: • Um domínio armazena informações somente dos objetos do próprio domínio. • Um domínio possui suas próprias diretivas de segurança.
![Page 13: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/13.jpg)
13
Alguns termos necessários à compreensão do AD
• Objetos• Tudo no AD é um objeto. Exemplo um user é um
objeto. Quando você cria um novo usuário, esse novo objeto herda todos os atributos do objeto user.
• Atributos• São as características que descrevem os objetos.
Exemplo: o objeto usuário (user) tem como alguns de seus atributos o nome de usuário e a senha da rede.
• Publicação de um objeto• O mesmo que criação de um objeto.
![Page 14: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/14.jpg)
• Usuários Trata-se de contas de usuários, que agora incluem
informações adicionais como endereço e telefone.• Grupos Grupos são criados quase que da mesma forma. A
diferença é a maior flexibilidade no gerenciamento, pois grupos incluem usuários. É mais rápido e prático criar diretivas de grupo que diretivas individuais para usuários.
• Contêineres São objetos que servem para organizar os demais objetos.
Podem ser comparados a uma pasta principal, dentro da qual serão armazenadas diversas pastas secundárias. É possível ter um contêiner dentro do outro.
14
Alguns termos necessários à compreensão do AD
![Page 15: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/15.jpg)
15
Alguns termos necessários à compreensão do AD
• Unidades Organizacionais (OUs)As OUs são objetos do tipo contêineres que podem conter
os seguintes objetos: usuários, grupos, computadores, impressoras, aplicativos, diretivas de segurança, compartilhamento de arquivos, outras OUs.
• DomíniosSão grupos de máquinas rodando windows 2000, XP ou
2003 Server, seja como estações ou servidores.
• ÁrvoresTermo usado para descrever um conjunto de objetos
hierarquicamente organizados dentro do AD.
![Page 16: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/16.jpg)
16
Alguns termos necessários à compreensão do AD
• FlorestasTermo usado para descrever um conjunto de árvores que não
é parte do mesmo espaço de nomes, mas compartilha um esquema, uma configuração e um catálogo global comuns. Na prática, florestas só são necessárias quando a rede é formada por empresas separadas física e juridicamente.
• Site Termo usado para descrever uma localização geográfica na
rede, ou seja, um escritório ou filial.
• Esquema Termo usado para descrever o conjunto de atributos disponível
para qualquer tipo de objeto particular.
![Page 17: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/17.jpg)
17
Termos do Active Directory
Floresta
Contoso.msft
Domínio
brisbane.au. nwtrader.msft
nwtrader.msft
au. nwtrader.msft
Árvore
OUs em um
domínio
Sales.Contoso.msft
![Page 18: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/18.jpg)
18
Alguns termos necessários à compreensão do AD
• Catálogo Gobal
• Trata-se de um serviço dentro do Windows Server 2003 que permite ao usuário localizar qualquer objeto de qualquer domínio a que ele tenha acesso autorizado.
• Espaço de Nome
• Recurso do AD para resolver os nomes dos objetos. Na prática, liga o nome ao objeto correspondente.
![Page 19: 1 Serviço de Diretório Ativo Active Directory Services Serviço de Diretório Ativo Redes de Computadores Profº MSc. Jeferson B. Pinheiro Email: jeferson.pinheiro@uniderp.edu.br](https://reader035.vdocuments.pub/reader035/viewer/2022062502/5706384c1a28abb8238f66ab/html5/thumbnails/19.jpg)
Até a próxima...