• Nenhum resultado encontrado

8 Active Directory 2012 2 Pansani

N/A
N/A
Protected

Academic year: 2021

Share "8 Active Directory 2012 2 Pansani"

Copied!
44
0
0

Texto

(1)

Administração de Redes Windows

Active Directory:

Gerenciamento Centralizado

Administração de Redes I

ARW T2

(2)

Administração de Redes Windows

1. O que é Active Directory?

– Componentes lógicos – Componentes físicos

2. Implementação do Active Directory

– Ferramentas Administrativas – Alterações no DNS

– Compartilhamentos usados pelo Active Directory

– Criação de um controlador adicional para o domínio

– Mestres de Operações

(3)

Administração de Redes Windows

• Gerenciamento do Active Directory

– Cadastro de componentes físicos – Cadastro de componentes lógicos – Cadastro de usuários

– Cadastro de unidades organizacionais – Como mover usuários para as UO

– Cadastro de grupos

– Como desabilitar uma conta de usuário

Conteúdo

20 de setembro de 2012

Prof. Eder Pansani

epansani@ifsp.edu.br

(4)

Administração de Redes Windows

• Gerenciamento do Active Directory

– Remoção de Objetos

– Definição de uma nova senha para usuários

– Alteração de propriedade de múltiplos usuários

– Gerenciamento de estações de forma centralizada com diretivas de grupo (Group Policy)

– Como permitir que usuários não administradores façam logon localmente em um controlador de domínio

Conteúdo

20 de setembro de 2012

Prof. Eder Pansani

epansani@ifsp.edu.br

(5)

Administração de Redes Windows

• Gerenciamento do Active Directory

– Definição da política de Senhas e Direitos de Usuários para todo o domínio

– Auditoria de Logons e Acesso a objetos

– Aumento de nível funcional do domínio e da floresta

• Execução de tarefas do dia a dia

– Reaplicação do último service pack – Backup do Active Directory

– Teste do controlador de domínio

Conteúdo

20 de setembro de 2012

Prof. Eder Pansani

epansani@ifsp.edu.br

(6)

Administração de Redes Windows

(7)

Administração de Redes Windows

Active Directory é o serviço de diretórios

disponibilizado a uma rede de computadores a

partir de um ou mais servidores baseados no

Windows Server 2003 (ou supeior).

(8)

Administração de Redes Windows

• Serviço de diretório:

Um diretório é uma fonte de dados utilizada

para armazenar informações sobre objetos num

determinado ambiente. A lista telefônica é um

bom exemplo de diretório. Ela armazena

informações sobre objetos (no caso assinantes)

de uma forma clara e bem definida (em ordem

alfabética por exemplo). Nela é fácil encontrar o

(9)

Administração de Redes Windows

• Então um serviço de diretório fornece aos

usuários a capacidade de localizar e utilizar

esses objetos, no contexto de um sistema

computacional

um

diretório

fornece

informações

detalhadas

sobre

objetos

relativos a esse ambiente, como impressoras,

computadores,

usuários,

servidores,

configurações etc.

(10)

Administração de Redes Windows

• Sendo assim o AD (Active Directory) é

vantajoso para:

– Os usuários: pois estes podem localizar mais rapidamente os recursos que eles desejam

– Os Administradores: pois estes podem gerenciar diversas diretrizes com facilidade aplicando isso a qualquer âmbito desejado.

(11)

Administração de Redes Windows

• Ao fornecer um diretório para um rede de

computadores, o AD propicia:

– Estrutura de Autenticação centralizada: os usuários são cadastrados num único ponto (no AD) e se autenticam em todos os computadores que integram a estrutura de TI da empresa. Com isso é possível aplicar de forma transparente e automática os privilégios ao usuário.

(12)

Administração de Redes Windows

– Nível de segurança controlado: políticas de segurança podem ser definidas também de forma centralizada, garantindo que em toda a estrutura serão seguidas restrições comuns. Exemplo: mínimo de 8 caracteres nas senhas, troca de senhas após um determinado período ou ainda restringir o uso de um determinado software.

(13)

Administração de Redes Windows

– Capacidade de desenvolvimento e integração

com sistemas internos: o Active Directory pode

ser acessado como se acessa um banco de dados SQL, graças a isso é possível que desenvolvedores integrem sistemas internos de gestão utilizando por exemplo uma única tabela de usuários, provendo a facilidade do usuário ter um login e senha únicos, tanto para acessar o computador quanto para acessar o sistema da empresa.

(14)

Administração de Redes Windows

– Interoperabilidade com outros diretórios: o AD permite a coexistência com outros diretórios pré-existentes na empresa, provendo ferramentas de integração.

(15)

Administração de Redes Windows

– Tecnologia “enxergando” a empresa como ela é

de fato: como o AD permite que praticamente

tudo relativo a informática seja cadastrado em seu diretório, a estrutura de Tecnologia de Informação baseada no WS 2003 passa a “enxergar” a empresa de uma forma muito próxima da realidade. Exemplo: uma empresa com filiais, departamentos, usuários, impressoras, scanners e máquinas de xerox dentro destes últimos serão cadastrados exatamente nessa hierarquia dentro do AD.

(16)

Administração de Redes Windows

– Administração centralizada do ambiente entregue nas estações de trabalho: a utilização

do AD permite que as estações de trabalho sejam configuradas para de acordo com as necessidades de cada departamento. Por exemplo, todos os usuários precisam de acesso completo ao painel de controle ? Quer bloquear o acesos a unidade de CD/DVD ? Colocar um papel de parede padrão para a organização ? Tudo isso é possível.

(17)

Administração de Redes Windows

• Resumindo a implementação do AD provê:

– Estrutura de Autenticação centralizada – Nível de segurança controlado

– Capacidade de integração com sistemas internos – Interoperabilidade com outros diretórios

– Organização da empresa como ela é de fato

– Administração centralizada das estações de trabalho

(18)

Administração de Redes Windows

• De posse destas informações podemos

concluir que para uma boa implementação do

AD é necessário o entendimento das

características da empresa, como por

exemplo:

– Quantos departamentos ela possui? – Quantos usuários?

– Quantos computadores?

(19)

Administração de Redes Windows

• Outro ponto importante que precisa ser

entendido antes de implementar o AD é o

entendimento dos componentes lógicos e

físicos da estrutura a ser criada, sendo assim

vamos a eles.

(20)

Administração de Redes Windows

(21)

Administração de Redes Windows

• Objetos:

– Um objeto é a representação lógica de algum componente da rede, ele possui propriedades e atributos.

– Os objetos mais comuns são os usuários, que possuem atributos como nome, sobrenome, telefone, nome de usuário, senha etc.

– Outros objetos podem ser computadores, impressoras, grupos, pastas compartilhadas, etc.

(22)

Administração de Redes Windows

• Grupos:

– São utilizados para unir objetos que possuem algo em comum. Exemplo: um grupo Contabilidade é formado por quatro funcionários da contabilidade. – O AD possui dois tipos de grupos:

– Segurança: quando o grupo criado tem a função de definir permissões a um determinado recurso. – Distribuição: este grupo tem por função agrupar

objetos para distribuição, por exemplo distribuir

(23)

Administração de Redes Windows

• Grupos:

– Além destes tipos, os grupos possuem três níveis de escopo:

– Universais: utilizados em grandes redes com mais de um domínio, podem conter outros grupos universais, globais ou usuários que qualquer domínio.

– Globais: utilizado para agrupar usuários com funções ou permissões comuns. Podem conter outros grupos globais e usuários, mas somente do próprio domínio. – Locais do domínio: utilizados para atribuição direta de

permissões em cada um dos recursos a serem compartilhados e controlados.

(24)

Administração de Redes Windows

• Unidades organizacionais:

– São recipientes que representam conjuntos de objetos quaisquer. Por exemplo uma filial pode ser representada por uma unidade organizacional.

– É diferente de um grupo, grupos são criados para agrupar usuários (ou objetos) com funções ou necessidade de recursos similares, enquanto a unidade organizacional é utilizada para organizar

(25)

Administração de Redes Windows

• Unidades organizacionais:

(26)

Administração de Redes Windows

• Unidades organizacionais:

– É altamente recomendado criar UO (unidades organizacionais) que representem a empresa, pois é assim que a estrutura de TI se torna parecida com a estrutura real da empresa. Outra dica importante para criar UOs é criar modelos estáveis (por exemplo geográficos) pois várias empresas passam frequentemente por “reestruturações”

(27)

Administração de Redes Windows

• Domínio:

– Um domínio é a unidade administrativa de redes baseada no WS 2003. Todos os objetos mencionados até aqui devem fazer parte de um domínio. Mesmo empresas de médio e grande porte possuem idealmente um domínio , pois ele pode ser estabelecido em muitos locais diferentes.

(28)

Administração de Redes Windows

• Domínio:

– Todos os computadores baseados na tecnologia NT devem fazer parte de um domínio, ou seja, deve ser cadastrados no domínio para que a conta de computador seja criada.

– Cada domínio do AD possui um nome DNS (por exemplo, empresa.br) e um nome NetBIOS (por exemplo, EMPRESA). O AD é totalmente integrado ao DNS e esse serviço deve ser executado em todos os controladores de domínio. Os servidores são

(29)

Administração de Redes Windows

• Árvores e Florestas:

– Em redes de grande porte, ou quando alguma área da empresa precisa ter total independência administrativa de outra, mais de uma domínio pode ser criado.

– Neste caso os conceitos de árvores e florestas são de suma importância.

(30)

Administração de Redes Windows

• Árvores e Florestas:

– No exemplo existem duas árvores: abc.com e xyz.com. Os Domínios Brasil e Argentina fazem parte da árvore abc.com e os domínios Canadá e

(31)

Administração de Redes Windows

• Árvores e Florestas:

– Árvore é o conjunto de domínios que possui o mesmo espaço de nomes no DNS, ou seja, um mesmo domínio raiz.

– A floresta é o conjunto de todas as árvores e o topo da hierarquia do Active Directory.

– Quando um único domínio é criado,

implicitamente uma floresta e uma árvore são criados.

(32)

Administração de Redes Windows

• Árvores e Florestas:

– Exemplo: um grupo de empresas do setor financeiro que possuam um banco, uma seguradora, um consórcio de imóveis, hotéis e outros. Cada uma dessa deve possuir um domínio, árvores podem ser definidas de acordo com o ramo de atuação das empresas e uma floresta deve ser associada ao grupo.

(33)

Administração de Redes Windows

• Árvores e Florestas:

– Há ainda um outro recurso no âmbito de florestas que é a confiança entre florestas, o recurso é chamado de Cross Forest Trust e permite que duas florestas estabeleçam relações de confiança entre si. O que pode ser muito útil na integração de empresas (como o caso de aquisição de uma nova empresa).

(34)

Administração de Redes Windows

• Resumindo os componentes lógicos:

– Objetos – Grupos – Unidades organizacionais – Domínios – Árvores e Florestas

Componentes lógicos

(35)

Administração de Redes Windows

(36)

Administração de Redes Windows

• Paralelamente aos componentes e a

hierarquia lógica vista anteriormente, o Active

Directory possui alguns componentes físicos

em sua estrutura, são eles:

• Sites:

– São definidos como redes de computadores com comunicação rápida e sem interrupções. Redes rápidas com largura de banda de pelo menos 2Mbps são definidas como sites, e os endereços

(37)

Administração de Redes Windows

• Links:

– Os meios de comunicação entre os sites são cadastrados no AD e utilizados na replicação, conforme veremos a seguir. Esse link pode trabalhar de duas formas:

• Via IP (comunicação síncrona)

• Via SMTP (comunicação assíncrona)

(38)

Administração de Redes Windows

• Controladores de Domínios:

– Os servidores WS 2003 que possuem uma cópia do banco de dados do diretório são chamados controladores de domínios. Um servidor pode se promovido a controlador de domínio e a qualquer tempo retornado a servidor membro (comum).

(39)

Administração de Redes Windows

• Catálogos globais:

– São controladores de domínios especiais, pois eles tem uma cópia não só dos objetos do domínio na qual ele faz parte, mas de todos os domínios dentro de uma floresta.

– Em grandes redes de computadores é muito importante que exista ao menos um controlador de domínio trabalhando como catálogo global.

(40)

Administração de Redes Windows

• Replicação:

– Quando utilizamos mais de um controlador de domínio, é necessário que os dados do diretório sejam atualizados em cada um dos controladores. Por exemplo, ao alterar a senha de um usuário, ela precisa ser atualizada em todos os controladores de domínios.

– Este processo pode ocorrer de duas formas:

(41)

Administração de Redes Windows

• Replicação:

– Replicação intrasites: quando controladores do mesmo site replicam o banco de dados entre si. Neste caso, o Windows Server 2003 entende que a comunicação entre dois computadores é rápida e disponível e utiliza IP diretamente, numa frequência de 5 minutos.

(42)

Administração de Redes Windows

• Replicação:

– Replicação intersites: quando controladores de diferentes sites replicam o banco de dados entre si. Neste caso é utilizado IP ou SMTP encriptado e a frequência é ajustável, tendo como padrão três horas.

(43)

Administração de Redes Windows

• Replicação:

– Um atributo existente em todos os objetos, chamado USN (Update Sequence Number), controla a versão das informações. Se for alterado algum dado de um objeto em um controlador de domínio este numero é alterado, e, numa próxima replicação ele é comparado como destino. Sendo diferente e superior a atualização dos servidores ocorrerá.

(44)

Administração de Redes Windows

• Resumindo os componentes físicos:

– Sites – Links – Controladores de Domínios – Catálogos globais – Replicação de informações • Intrasites • Intersites

Componentes físicos

Referências

Documentos relacionados

Carta Encíclica, Laudato Si: Sobre o Cuidado da Casa Comum, São Paulo: Paulinas, 2015.. Bula de proclamação do Jubileu extraordinário da

Nota: Para obter mais informações sobre de configurar o conversor ascendente integrado, refira o ajuste do conversor ascendente integrado em configurar a relação do cabo Cisco para

libras ou pedagogia com especialização e proficiência em libras 40h 3 Imediato 0821FLET03 FLET Curso de Letras - Língua e Literatura Portuguesa. Estudos literários

Em suma, o protesto é um “ato formal e solene pelo qual se prova a inadimplência e o descumprimento de obrigação originada em títulos e outros documentos de dívida”, conforme a

Estatuto do Técnico Responsável por Instalações Eléctricas de Serviço Particular, aprovado pelo Decreto Regulamentar n.º 31/83 de 18 de Abril.. Dado que as regras

polimorfismos do gene CTLA4 com risco de desenvolvimento de doenças auto-imunes de tireóide em indivíduos infectados pelo VHC, antes ou após o tratamento com IFNα.. Até o

‘BRS 328’ is an early maturing cultivar (132 days on average in Passo Fundo), moderately resistant/resistant to pre-harvest sprouting, moderately resistant to frost in the