Download - Aula 01 - Introducao Gerenciamento Ad
![Page 1: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/1.jpg)
Administração de Sistemas Proprietários
Prof. Rodrigo Siqueira
![Page 2: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/2.jpg)
Lição 1: Funções de servidor
• Edições do Windows Server 2012
• O que são funções de servidor?
• O que são as funções de serviços de infra-estrutura do Windows?
• O que são as funções de serviços de plataforma de aplicativos do Windows?
• O que são funções de servidor do Active Directory?
• Integração do AD DS com outras funções de servidor do Active Directory
• O que são recursos de servidor?
• O que é Server Core?
![Page 3: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/3.jpg)
Edições do Windows Server 2012
• Sistema operacional Windows Server 2012 Standard • Sistema operacional Windows Server 2012 Datacenter
• Sistema operacional Windows Server 2012 Foundation
• Sistema operacional Windows Server 2012 Essentials • Microsoft Hyper-V Server 2012
• Sistema operacional Windows Storage Server 2012 Workgroup
• Sistema operacional Windows Storage Server 2012 Standard • Sistema operacional Windows MultiPoint Server 2012 Standard
• Sistema operacional Windows MultiPoint Server 2012 Premium
![Page 4: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/4.jpg)
O que são funções de servidor?
As funções de servidor descrevem a função de servidor principal
Serviços de Arquivo
Servidor DNS
Serviços de Domínio Active Directory
Serviços de Impressão
Servidor Web IIS
![Page 5: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/5.jpg)
O que são as funções de serviços de infra-estrutura do Windows?
Estas são as funções dos serviços de infra-estrutura do Windows:
• Serviços de Certificados do Active Directory
• Active Directory Rights Management Services
• Servidor DHCP
• Servidor DNS
• Serviços de Arquivo
• Hyper-V
• Serviços de Acesso e Diretiva de Rede
• Serviços de Impressão
• Serviços de Terminal
• Serviços de Implantação do Windows
![Page 6: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/6.jpg)
O que são as funções de serviços de plataforma de aplicativos do Windows?
Estas são as funções de serviços de plataforma de aplicativos do Windows:
• Servidor de Aplicativos
• Servidor Web (IIS)
• IPAM – 2012 R2
![Page 7: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/7.jpg)
O que são funções de servidor do Active Directory?
Função de servidor Descrição
AD DS (Serviços de Domínio Active Directory)
Um diretório centralizado para gerenciamento e autenticação de usuário e computador em uma rede do Windows Server 2008
AD LDS (Active Directory Lightweight Directory Services)
Um serviço de diretório LDAP que fornece suporte a armazenamento e recuperação de dados para aplicativos habilitados para diretórios, sem precisar implantar domínios ou controladores de domínio
AD CS (Serviços de Certificados do Active Directory)
Uma solução usada para proteger informações armazenadas em documentos, mensagens de email e sites contra visualização, modificação ou uso não autorizado
AD RMS (Active Directory Rights Management Services)
Uma tecnologia de proteção de informações que trabalha em conjunto com aplicativos habilitados para AD RMS a fim de proteger informações digitais contra o uso não autorizado
AD FS (Serviços de Federação do Active Directory)
Uma função de servidor do Windows Server 2008 que fornece tecnologias SSO da Web para autenticar um usuário para vários aplicativos Web durante uma sessão online única
![Page 8: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/8.jpg)
Integração do AD DS com outras funções de servidor do Active Directory
• O AD DS é a base de uma rede funcional
• A maior parte das funções de servidor depende do AD DS para fornecer informações de usuário e recurso sobre outras funções de servidor
• O AD DS também fornece
serviços de autenticação e autorização
AD CS
AD RMS
AD FS
AD DS
![Page 9: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/9.jpg)
O que são recursos de servidor?
Os recursos de servidor estão oferecendo suporte a serviços que podem ser instalados
Exemplos de recursos de servidor:
• .NET Framework 3.0 • Criptografia de Unidade de Disco BitLocker™ • Balanceamento de Carga de Rede • Cluster de Failover • Experiência Desktop • Windows PowerShell™
![Page 10: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/10.jpg)
O que é Núcleo do Servidor?
Server Core
• É uma opção de instalação mais segura que exige menos recursos
• Pode ser convertido na versão gráfica do Windows Server 2012
• É a opção de instalação padrão para o Windows Server 2012
• É gerenciado localmente com o uso de sconfig.cmd e do Windows PowerShell
• Se você habilitar o gerenciamento remoto, raramente precisará fazer logon localmente
![Page 11: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/11.jpg)
Instalando um controlador de domínio em uma instalação Server Core do Windows Server 2012
Use o comando dcpromo /unattend:”D:\answerfile.txt” para executar a instalação autônoma. A seguir está um exemplo de texto do arquivo de resposta [DCINSTALL] UserName=<The administrative account in the domain of the new domain controller>
UserDomain=<The name of the domain of the new domain controller>
Password=<The password for the UserName account>
SiteName=<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in.
ReplicaOrNewDomain=replica
ReplicaDomainDNSName=<The fully qualified domain name (FQDN) of the domain in which you want to add an additional domain controller>
DatabasePath="<The path of a folder on a local volume>" LogPath="<The path of a folder on a local volume>"
SYSVOLPath="<The path of a folder on a local volume>"
InstallDNS=yes
ConfirmGC=yes
SafeModeAdminPassword=<The password for an offline administrator account> RebootOnCompletion=yes
![Page 12: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/12.jpg)
Lição 2: Visão geral do Active Directory
• O que é Active Directory?
• Vantagens do Active Directory
• O que é um domínio?
• O que é uma unidade organizacional?
• O que é uma floresta?
• O que é um controlador de domínio?
• O que é um controlador de domínio somente leitura?
• Recursos de controlador de domínio somente leitura
![Page 13: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/13.jpg)
O que é Active Directory?
Active Directory: • É um repositório central de informações de rede
• É organizado em domínios, árvores e florestas
• Tem várias partições:
– Domínio
– Configuração
– Esquema
![Page 14: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/14.jpg)
Vantagens do Active Directory
Estes são os benefícios do Active Directory em comparação a um grupo do trabalho:
• Gerenciamento de segurança simplificado
• Armazenamento redundante de informações de segurança
• Diretiva de Grupo
• Extensibilidade • Permite que os aplicativos armazenem informações no Active Directory.
Esse recurso não existe em um grupo de trabalho.
• Delegação de administração
![Page 15: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/15.jpg)
O que é um domínio?
Um domínio é um agrupamento lógico de objetos como contas de computador e de usuário.
Contas de computador
Contas de usuário
![Page 16: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/16.jpg)
O que é uma unidade organizacional?
Conta de computador
Conta de usuário
Unidades organizacionais em um domínio
Uma UO é um contêiner de um domínio
![Page 17: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/17.jpg)
O que é uma floresta?
eu. nwtrader.
msft
nwtrader.msft
na. nwtrader.
msft
Uma floresta é um conjunto de domínios que confiam uns nos outros
sales. contoso.
msft
Árvore contoso.
msft
Catálogo global
![Page 18: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/18.jpg)
O que é o catálogo global?
Domínio B
Domínio A
Configuração
Esquema
Domínio A
Configuração
Esquema
Domínio B
Configuração
Esquema
Domínio B
Configuração
Esquema
Catálogo global Hospeda um conjunto de atributos parcial para outros domínios da floresta dá suporte a consultas em toda a floresta
Servidor de catálogo global
![Page 19: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/19.jpg)
Visão geral do AD DS
Componentes físicos Componentes lógicos
• Repositório de dados
• Controladores de domínio
• Servidor de catálogo global
• RODC
• Partições
• Esquema
• Domínios
• Árvores de domínio
• Florestas
• Sites
• UOs
O AD DS é composto de componentes físicos e lógicos
![Page 20: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/20.jpg)
O que é o esquema do AD DS?
O esquema do Active Directory atua como um plano gráfico para o AD DS definindo atributos e classes de objetos, como
• Atributos • objectSID • sAMAccountName • location • manager • department
• Classes • Usuário • Grupo • Computador • Site
![Page 21: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/21.jpg)
O que é um controlador de domínio?
Um controlador de domínio: • Retém uma cópia do Active Directory
§ Servidores que hospedam o banco de dados do Active Directory (NTDS.DIT) e SYSVOL
• Responde às solicitações de informações do Active Directory
• Autentica usuários na rede
• O serviço de autenticação Kerberos e os serviços KDC executam a autenticação
• É localizado através da consulta ao DNS
• Participa de uma replicação com vários mestres no domínio e na floresta
![Page 22: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/22.jpg)
O que são mestres de operações?
Em qualquer topologia de replicação de vários mestres, algumas operações devem ser de mestre único
Muitos termos são usados para operações de mestre único no AD DS, inclusive os seguintes
• Mestre de operações (ou funções de mestre de operações)
• Funções de mestre único • FSMOs
Funções • Floresta
• Mestre de nomeação de domínios
• Mestre de esquema
• Domínio • RID master
• Mestre de infraestrutura
• Mestre emulador PDC
![Page 23: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/23.jpg)
O que é um controlador de domínio somente leitura? Os RODCs hospedam partições somente leitura do banco de dados do AD DS, aceitam apenas alterações replicadas no Active Directory e nunca iniciam a replicação
Os RODCs: • Não podem reter as funções mestre de operação nem ser
configurados como servidores bridgehead de replicação
• Podem ser implantados em servidores que executam o Windows Server 2008 Server core para segurança adicional
Os RODCs fornecem:
• Segurança adicional para filial com segurança física limitada
• Segurança adicional se os aplicativos tiverem que ser executados em um controlador de domínio
RODC
![Page 24: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/24.jpg)
Recursos de controlador de domínio somente leitura
Os RODCs fornecem:
• Replicação unidirecional
• Cache de credenciais
• Separação de função administrativa
• DNS somente leitura
• Conjunto de atributos filtrado pelo RODC
![Page 25: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/25.jpg)
Lição 3: Uso das Ferramentas Administrativas do Windows Server 2012
• Console de Gerenciamento Microsoft
• Gerenciador de Servidores
• Gerenciamento do Computador
• Gerenciador de Dispositivos
• Relatórios de Problemas e Soluções
• Tarefas comuns de administração
![Page 26: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/26.jpg)
Console de Gerenciamento Microsoft
MMC (Console de Gerenciamento Microsoft): • É uma estrutura para desenvolvimento de
ferramentas administrativas • Usa snap-ins para fornecer funcionalidade • Permite criar consoles personalizados
![Page 27: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/27.jpg)
Gerenciador de Servidores
• Adiciona ou remove funções de servidor • Adiciona ou remove recursos de servidor • Monitora eventos do sistema • Gerencia dispositivos • Agenda tarefas • Gerencia usuários e grupos locais • Configura o Firewall do Windows • Configura o armazenamento • Realiza um backup
O Gerenciador de Servidores é um console do MMC com vários snap-ins para gerenciamento do seu servidor
![Page 28: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/28.jpg)
Gerenciamento do Computador
Considerações sobre o Gerenciamento do Computador:
• Não inclui funções e recursos • Inclui vários snap-ins do Gerenciador de Servidores • Pode gerenciar o Roteamento e Acesso Remoto • Pode gerenciar pastas compartilhadas • Incluído também na versão anterior do Windows
O Gerenciamento do Computador é um console do MMC com vários snap-ins para gerenciamento do seu servidor
![Page 29: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/29.jpg)
Gerenciador de Dispositivos
Você pode:
• Exibir status e informações do dispositivo • Exibir recursos de dispositivo • Definir configurações de dispositivo • Habilitar e desabilitar dispositivos • Atualizar driver
O Gerenciador de Dispositivos é um snap-in usado para exibir e gerenciar informações de hardware
![Page 30: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/30.jpg)
Relatórios de Problemas e Soluções
Relatórios de Problemas e Soluções: • Monitora as falhas do sistema • Procura soluções para os problemas atuais • Mantém um histórico dos problemas do sistema • Informa você sobre a disponibilidade de
soluções para problemas históricos
![Page 31: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/31.jpg)
Tarefas comuns de administração
Tarefa comum Ferramentas associadas
Manutenção de usuário Gerenciador de Servidores
Manutenção de hardware
Gerenciador de Servidores
Gerenciador de Dispositivos
Backup e restauração de dados
Console de Gerenciamento Microsoft
Gerenciador de Servidores
Manutenção de sistema operacional
Gerenciador de Servidores
Gerenciador de Dispositivos
Solução de problemas
Relatórios de Problemas e Soluções
Gerenciador de Servidores
![Page 32: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/32.jpg)
Lição 4: Uso da Área de Trabalho Remota para Administração
• Área de Trabalho Remota para Administração
• Vantagens da Área de Trabalho Remota para Administração
• Proteção da Área de Trabalho Remota para Administração
![Page 33: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/33.jpg)
Área de Trabalho Remota para Administração
Área de trabalho remota para administração:
• Permite o acesso remoto à área de trabalho do servidor
• Limita-se a duas conexões
• Envia somente atualizações de tela e pressionamentos de tecla entre o servidor e o cliente
• Usa a porta 3389 por padrão
• Diferente do:
§ WinRM
§ MMC em uma rede ou conexão VPN
§ Gerenciamento do WMI através de scripts do PowerShell ou outra linguagem de script
![Page 34: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/34.jpg)
Vantagens da Área de Trabalho Remota para Administração
Vantagens da Área de Trabalho Remota para Administração:
• Executa ferramentas administrativas de servidor sem instalá-las em uma estação de trabalho
• Executa ferramentas administrativas de servidor que não podem ser instaladas em uma estação de trabalho
• Funciona bem com conexões lentas
• Pode evitar a necessidade de viagens para locais remotos
• Pode evitar a necessidade de retorno ao escritório após o horário do expediente
• Gerencia instalações do Server Core
![Page 35: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/35.jpg)
Proteção da Área de Trabalho Remota para Administração
A Área de Trabalho Remota para Administração é protegida pelo(a):
• Habilitação e desabilitação da Área de Trabalho Remota para Administração
• Controle de membros do grupo Usuários da Área de Trabalho Remota
Configurações de segurança de RDP:
• Camada de segurança • Nível de criptografia • Requer autenticação antes de permitir conexões de RDP a este computador
![Page 36: Aula 01 - Introducao Gerenciamento Ad](https://reader034.vdocuments.com.br/reader034/viewer/2022042602/55cf9a12550346d033a05481/html5/thumbnails/36.jpg)
Referências
• Curso 10140A - Módulo 01
• Curso 24410B – Módulo 01