ms-ad windows 2003 server agenor gomes eduardo azevedo ilídio vilaça valdir gonçalves
TRANSCRIPT
MS-AD
Windows 2003 Server
Agenor GomesEduardo Azevedo
Ilídio VilaçaValdir Gonçalves
• Um Serviço de Diretório é um serviço de rede, o qual identifica todos os recursos disponíveis em uma rede, mantendo informações sobre estes dispositivos (contas de usuários, grupos, computadores, recursos, políticas de segurança etc.) em um banco de dados e torna estes recursos disponíveis para usuários e aplicações.
O que é um serviço de Diretório?
Active Directory
• Surgiu da necessidade de se ter um único diretório e utilizar uma única senha para:– Acessar o sistema principal da empresa;– Logar na Rede;– Acessar os recursos disponíveis na rede, entre
outros;
Benefícios
Logon ÚnicoConta de Usuário ÚnicaGerenciamento CentralizadoEscalonabilidade
Alguns Exemplos
Recursos de um Domínio Baseado no AD
Benefícios
• Além de armazenar vários objetos em seu banco de dados, o AD disponibiliza vários serviços, como: – Autenticação dos usuários,;– Replicação do seu banco de dados;– Pesquisa dos objetos disponíveis na rede;– Administração centralizada da segurança utilizando
GPO.– Administração de todos os recursos disponiveis na
rede de forma centralizada.
TerminologiaFloresta DomíniosÁrvoresSitesObjetosGPOControladores de DomínioSchemaReplicação
Florestas
• Compreende domínios com um mesmo schema e Catálogo Global• Relações de confiança transitivas de duas vias
entre as raízes das árvores na floresta• Espaço de nomes heterogêneo
Domínio• Um Domínio é simplesmente um agrupamento
lógico de contas e recursos, os quais compartilham políticas de segurança.
• Esse recursos podem ser:• Nomeados, descritos, localizados, acessados,
gerenciados e protegidos à partir de consoles de gerência do AD.
Podemos concluir que tais recursos estão sob o DOMÍNIO do serviço de diretório
Domínio
Todos os Objetos de uma rede (contas de usuários, grupos, impressoras, políticas de segurança, etc.) fazem parte de um único domínio. Cada domínio somente armazena informações sobre os objetos do próprio domínio.. Cada domínio possui suas próprias políticas de segurança.
Árvores
Uma árvore nada mais é do que um agrupamento ou arranjo hierárquico deum ou mais domínios do Windows Server 2003, os quais ”compartilham um espaço de nome”.
ÁrvoresAdministração descentralizada;Otimização de desempenho;Controle de replicação;Diferentes configurações e políticas de segurança para cada domínio;Grande número de objetos na base de dados do diretórioRelações entre domínios de uma mesma árvore são implícitas ao parentesco entre os domínios.Espaço de nome comum;Relações de confiança transitivas de duas vias
Sites
• Uma localidade física do domínio caracterizada por uma subrede IP e um link de conexão com o restante do Domínio.
• Permite a localização de recursos próximos• Permite configurar quando deve ocorrer a
replicação
Unidades Organizacionais - OU
Uma Unidade Organizacional é uma divisão que pode ser utilizada para organizar osObjetos de um determinado domínio em um agrupamento lógico para efeitos de administração.
Container de Objetos do
Active Directory
Permitem a representação
lógica da infra-estrutura administrada.
Unidades Organizacionais - OU
Objeto de Política de Grupo - GPO
• Administração baseada em políticas• Permite a aplicação de políticas em larga escala: – Controle do ambiente do usuário
– Assinala scripts para serem executados no logon, logoff, inicialização e desligamento
– Redirecionamento de pastas– Distribuição de aplicações
Controladores de Dominio
• Todo servidor que possua instalado o serviço de diretório em um domínio é um Controlador de Domínio – DC.
• Todo Controlador de Domínio pode modificar a base de dados do serviço de diretório.
• Modificações realizadas em um DC são replicadas para os demais DCs do domínio.
Schema
• Base de dados utilizada para definir objetos e seus atributos.
• O schema determina o que pode ser criado no Active Directory e que dados podem ser utilizados para configurar esses objetos.
Replicação• Copia alterações no diretório para outros DCs.• Realizada aos pares.• Ocorre de forma automática
– Intra-site• Topologia de replicação: anel bidirecional• Replicação em intervalos regulares mediante notificação de
alteração• Sem compressão• DC alterado espera 15s para enviar notificação (+3s caso
haja outro DC diretamente conectado)• – Inter-site
• Compressão• Agendamento da replicação
Benefícios
• Logon único : com esse recurso, o usuário necessita fazer apenas um logon para acessar os recursos em diversos servidores da rede, inclusive e-mail e banco de dados.
Benefícios
• Conta de usuário única : os usuários possuem apenas um nome de usuário para acessar os recursos da rede. As contas de usuários ficam armazenadas no banco de dados do AD.
Benefícios
• Gerenciamento centralizado : com os domínios baseados no AD, temos uma administração centralizada. Todas as informações sobre contas de usuários, grupos e recursos da rede, podem ser administradas a partir de um único local no domínio.
Benefícios
• Escalonabilidade : os domínios podem crescer a qualquer momento, sem limite de tamanho. A forma de administração é a mesma para uma rede pequena ou grande.