Dia 04/08/2012MCITP-EA Active DirectoryAula 1

Dicas para provaAssunto Nível de CobrançaDNS MédioFSMO, Site, Relação, CG MuitoGPO MuitoBackup PoucoAD CS Pouco

Tipo:

AD DS (Domain Services) O AD DS fornecem serviços de diretórios fundamentais, tanto nas implementações de

domínio quando nas autônomas.

AD LDS (Lightweight Domain Services) O ADS LDS fornecem serviços de diretórios fundamentais, tanto nas implementações de

domínio quando nas autônomas.

AD CS (Certificate Servises) O AD CS fornecem credenciais confiáveis na forma de certificados digitais.

AD FS (Federation Services) O AD FS suporta parcerias eliminando a necessidade de ambientes federados para criar

identidades múltiplas e separadas para uma única entidade de segurança

AD RMS (Rights Management Services) O AD RMS protege a integridade das informações contidas num documento.

Definição

Em conjunto com as funções do Active Directory, fornecem uma solução IDA (identidade e acesso integrado).

Caminho do arquivo SAM, systemprofile

%windir%\system32\config

O arquivo SAM contém as informações de todos os usuários locais, caso não exista um ambiente de domínio seria necessário copiar o arquivo SAM para todos os computadores da rede, o que não acontece em um ambiente de domínio que possui um banco de dados centralizado.

Componentes

Físicos

Computadores, servidores e etc.

Lógicos

Schema, sites, e etc

Partição de schemaPartição que define os objetos que podem ser criados em um diretório. Essa

informação é única na floresta e replicada para todos os domínios da mesma.

Partição de configuração

Partição que descreve a infraestrutura lógica de implantação, incluindo dados como estrutura de replicação e estrutura de domínio dados são comuns a todos os domínios da floresta.

Partição de domínio

Partição que descreve todos os objetos em um domínio essa informação não é replicada para outros domínios

Partição de aplicação de diretório

Partição que gerencia o controle de replicação e a substituição das replicas, é ela quem vai realizar a replicação, assim como apagar a informação anterior.

Floresta

Conjunto de domínios que pertencem às empresas confiáveis coirmãs ou parceiras

Arvores

Conjunto dos domínios pertentes a mesma empresa

Site

É a representação lógica da sua estrutura física da sua empresa.

Domínio

Base de dados, onde fica situada a infraestrutura do Active DirectoryContainers (OU)

É uma pasta dentro do diretório e tem função apenas organizacional, como por exemplo users, computers.Grupos

Instalação Avançado x Instalação simples

Passo 1

Não é possível no modo simples criar uma nova floresta a parir de um domínio filho, o que é possível no modo avançado

Passo 2

Não é possível alterar o nome de NETBios no modo simples

Nível funcional da floresta X nível funcional do domínio

O nível funcional da floresta irá determinar qual será a versão dos controladores de domínio que eu terei no meu ambiente. Já o nível do domínio determina apenas quais serão os recursos que o seu controlador de domínio terá.

Requisitos para tomada de decisão para a criação do DC

Verificações pós-criação do DC

1 – Verificar se o DNS esta integrado ao AD, [colocar o caminho]

2 – NTDS verificar a criação do arquivo NTDS em %windir%\ntds

3 – No diretório %windir%\debug verificar a criação dos arquivos de log do DCPROMO

4 – Em %windir%\sysvol\domain\polices verificar se existem duas polices.

Modo de restauração dos serviços de diretório

Opções de inicialização avançadas

Modo de restauração dos serviços de diretório

Fazer o logon de forma local, pois nesse modo não existe controlador de domínio.

Quando tentar acessar a console do AD (das.msc) ira aparecer à tela abaixo

Diretórios

O NTDS é o arquivo de banco de dados do Active Directory e fica localizado em %windir%\ntds, nesse diretório também será criado o diretório de logs.

O diretório que é criado para sysvol só pode ser alterado durante a instalação,

De acordo com as melhores práticas os arquivos de log, ntds e sysvol não devem ficar no mesmo disco do se controlador de domínio, pois você aumenta a segurança desses arquivos e reduz

oi I/O de disco.

Organização 1

700 usuários

Link Organização 2 – 1 MB

Link Organização 3 – 2 MB

Organização 2

500 usuários

Link Organização 1 – 1 MB

Link Organização 3 – 5 MB

Organização 3

200 usuários

Link Organização 1 – 2 MB

Link Organização 2 – 5 MB

No cenário acima levando em consideração apenas a quantidade de usuário seria eleito à organização 1 pois é a que possui a maior quantidade de usuários.

No cenário acima levando em consideração a quantidade de usuários e a capacidade de link seria eleito à organização 3 pois é a que tem os melhores links

Divisões

Exemplo de uma floresta única com vários domínios

Exemplo de uma floresta única com várias árvores

ADSI Editar

A console ADSI Editar é utilizada para editar as configurações avançadas do Acitve Diretory

Todos os usuários do domínio por padrão podem colocar até 10 computadores no domínio. Para alterar o valor basta registrar a propriedade ms-DS-MachineAccountQuota , para tornar esse valor

infinito basta inserir o valor -1

Instalando o Active Directory no Windows server core

configurações de IP com ntsh

netsh interface ip set address name=”Conexão Local” source=static 192.168.X.X 255.255.255.0

netsh int ip set dns “Conexão Local” static 192.168.X.X

configuração de hostname com o netdom

netdom renamecomputer %computername% /newname:novo_nome

instalação do AD com o dcpromo

dcpromo /unattend /replicaornewdomain:domain /newdomain:forest /installdns:yes /newdomaindnsname:redex.local /username:administrador /password:123qwe. /safemodeadminpassword:123asd.

criando um arquivo de respostas

Linhas básicas

[DCInstall]

; New forest promotion

ReplicaOrNewDomain=Domain

NewDomain=Forest

NewDomainDNSName=domx.local

ForestLevel=2

DomainNetbiosName=DOMX

DomainLevel=2

InstallDNS=Yes

ConfirmGc=Yes

CreateDNSDelegation=No

DatabasePath="C:\Windows\NTDS"

LogPath="C:\Windows\NTDS"

SYSVOLPath="C:\Windows\SYSVOL"

;Set SafeModeAdminPassword to the correct value prior to using the unattend file

SafeModeAdminPassword=123asd.

; Run-time flags (optional)

RebootOnCompletion=Yes

Para criar o arquivo de respostas basta copiar as linhas acima e salvar o arquivo como .txt

HINT

Adsi.edit abre a console do ADSI Editar

oclist comando utilizado para gerencia às funções dos servidores no Windows core

ocsetup comando utilizado para instalar recursos no server core

ocsetup /uninstall utilizado para desinstalar recursos no Server core