1

Active Directory Services Serviço de Diretório AtivoServiço de Diretório Ativo

Redes de ComputadoresRedes de Computadores

Profº MSc. Jeferson B. PinheiroEmail: jeferson.pinheiro@uniderp.edu.br

Site: www.jpinheiro.net

Objetivo

• Implementar, administrar e manter redes de computadores; Oferecer suporte, administração e programação básica em ambientes de rede; Implantar e configurar protocolos de rede para comunicação de dados, voz e imagem em redes de computadores; Instalar e configurar Active Directory.

2

Ementa• Introdução ao sistema de arquivo de Diretório

Ativo. Instalando e o serviço de Diretório Ativo(principais objetivos, atribuição de permissões em múltiplos domínios). Introdução aos consoles de administração e Snap-in; Introdução a administração de contas de usuários e grupos do diretório ativo (Comandos, Profiles, Grupos de Usuários, Unidades Organizacionais). Introdução a administração de políticas de senha para o domínio.

3

4

Surgimento

• O Active Directory (AD) surgiu da necessidade de se ter um único diretório. – uma senha para acessar todos os recursos

disponíveis na rede.

• Podemos definir um diretório como sendo um banco de dados que armazena as informações dos usuários.

5

Surgimento

• O AD surgiu juntamente com o Windows 2000 Server.

• Objetos como usuários, grupos, membros dos grupos, senhas, contas de computadores, relações de confiança, informações sobre o domínio, unidades organizacionais, etc, ficam armazenados no banco de dados do AD.

6

Surgimento• Além de armazenar vários objetos em seu banco de

dados, o AD disponibiliza vários serviços, como: – autenticação dos usuários– replicação do seu banco de dados– pesquisa dos objetos disponíveis na rede– administração centralizada da segurança utilizando

GPO, entre outros serviços.

• Esses recursos tornam a administração do AD bem mais fácil, sendo possível administrar todos os recursos disponíveis na rede centralizadamente.

7

Surgimento• Para que os usuários possam acessar os recursos disponíveis na

rede, estes deverão efetuar o logon. Quando o usuário efetua logon, o AD verifica se as informações fornecidas pelos usuários são válidas e faz a autenticação, caso essas informações sejam válidas.

• O AD é organizado de uma forma hierárquica, com o uso de domínios.

• Caso uma rede utilize o AD, poderá conter vários domínios.

• Um domínio é nada mais do que um limite administrativo e de segurança, ou seja, o administrador do domínio possui permissões somente no domínio, e não em outros domínios. As políticas de segurança também se aplicam somente ao domínio, e não a outros domínios. Resumindo: diferentes domínios podem ter diferentes administradores e diferentes políticas de segurança.

8

Recursos• Ao utilizar os domínios baseados no AD, temos os seguintes

recursos:

• Logon único : com esse recurso, o usuário necessita fazer apenas um logon para acessar os recursos em diversos servidores da rede, inclusive e-mail e banco de dados.

• Conta de usuário única : os usuários possuem apenas um nome de usuário para acessar os recursos da rede. As contas de usuários ficam armazenadas no banco de dados do AD.

• Gerenciamento centralizado : com os domínios baseados no AD, temos uma administração centralizada. Todas as informações sobre contas de usuários, grupos e recursos da rede, podem ser administradas a partir de um único local no domínio.

• Escalonabilidade : os domínios podem crescer a qualquer momento, sem limite de tamanho. A forma de administração é a mesma para uma rede pequena ou grande.

9

Recursos

Figura 1 – Recursos de um Domínio baseado no AD

10

Domínios baseados no AD• Controlador de Domínio (DC – Domain Controller) : é

o computador que possui o AD instalado, ou seja, é um servidor que possui uma cópia da base de dados do AD.

• Em um mesmo domínio podemos ter mais de um Controlador de Domínio. – As alterações efetuadas em um DC são replicadas para todos os

outros DC’s. São os DC’s quem fazem a autenticação dos usuários de um domínio.

• Servidor Membro (Member Server) : é um servidor que não possui uma cópia do AD, porém tem acesso aos objetos do AD. Não fazem a autenticação dos usuários.

11

Modos do Domínios do Windows 2003

• Native (Nativo) : utilizado em domínios que possuem somente Controladores de Domínio (DC) Windows 2003.

• Mixed (Misto) : utilizado em domínios que possuem Controladores de Domínio (DC) anteriores ao Windows 2003.

12

Modos do Domínios do Windows 2003

• Para a instalação do AD é necessário que o serviço DNS esteja disponível, ou seja, é um pré-requisito para a instalação do AD.

• O AD utiliza o DNS para a nomeação de servidores e recursos, e também para resolução de nomes. Caso o serviço DNS não esteja disponível na rede durante a instalação do AD, poderemos instalá-lo durante a instalação do AD.

• Com a utilização de domínios, podemos fazer com que nossa rede reflita a estrutura de uma empresa. Quando utilizamos vários domínios temos o conceito de relação de confiança. A relação de confiança permite que os usuários de ambos os domínios acessem os recursos localizados nesses domínios. No Windows 2003, as relações de confianças são bidirecionais e transitivas, ou seja, se o domínio X confia no domínio Y, e Y confia no domínio W, o domínio X também confia no domínio W.

• Algumas características próprias de cada domínio: • Um domínio armazena informações somente dos objetos do próprio domínio. • Um domínio possui suas próprias diretivas de segurança.

13

Alguns termos necessários à compreensão do AD

• Objetos• Tudo no AD é um objeto. Exemplo um user é um

objeto. Quando você cria um novo usuário, esse novo objeto herda todos os atributos do objeto user.

• Atributos• São as características que descrevem os objetos.

Exemplo: o objeto usuário (user) tem como alguns de seus atributos o nome de usuário e a senha da rede.

• Publicação de um objeto• O mesmo que criação de um objeto.

• Usuários Trata-se de contas de usuários, que agora incluem

informações adicionais como endereço e telefone.• Grupos Grupos são criados quase que da mesma forma. A

diferença é a maior flexibilidade no gerenciamento, pois grupos incluem usuários. É mais rápido e prático criar diretivas de grupo que diretivas individuais para usuários.

• Contêineres São objetos que servem para organizar os demais objetos.

Podem ser comparados a uma pasta principal, dentro da qual serão armazenadas diversas pastas secundárias. É possível ter um contêiner dentro do outro.

14

Alguns termos necessários à compreensão do AD

15

Alguns termos necessários à compreensão do AD

• Unidades Organizacionais (OUs)As OUs são objetos do tipo contêineres que podem conter

os seguintes objetos: usuários, grupos, computadores, impressoras, aplicativos, diretivas de segurança, compartilhamento de arquivos, outras OUs.

• DomíniosSão grupos de máquinas rodando windows 2000, XP ou

2003 Server, seja como estações ou servidores.

• ÁrvoresTermo usado para descrever um conjunto de objetos

hierarquicamente organizados dentro do AD.

16

Alguns termos necessários à compreensão do AD

• FlorestasTermo usado para descrever um conjunto de árvores que não

é parte do mesmo espaço de nomes, mas compartilha um esquema, uma configuração e um catálogo global comuns. Na prática, florestas só são necessárias quando a rede é formada por empresas separadas física e juridicamente.

• Site Termo usado para descrever uma localização geográfica na

rede, ou seja, um escritório ou filial.

• Esquema Termo usado para descrever o conjunto de atributos disponível

para qualquer tipo de objeto particular.

17

Termos do Active Directory

Floresta

Contoso.msft

Domínio

brisbane.au. nwtrader.msft

nwtrader.msft

au. nwtrader.msft

Árvore

OUs em um

domínio

Sales.Contoso.msft

18

Alguns termos necessários à compreensão do AD

• Catálogo Gobal

• Trata-se de um serviço dentro do Windows Server 2003 que permite ao usuário localizar qualquer objeto de qualquer domínio a que ele tenha acesso autorizado.

• Espaço de Nome

• Recurso do AD para resolver os nomes dos objetos. Na prática, liga o nome ao objeto correspondente.

Até a próxima...