Rede Local - Administração Gestão de Objetos da Rede: Active Directory

(1)

. ...

.

...

Rede Local - Administração

Gestão de Objetos da Rede: Active

Internet VS Intranet

.

(3)

..

Intranet

.

•

O que é uma INTRANET?

• É um rede privada de computadores construída sobre

tecnologias Internet;

• Usa protocolos abertos que permitem a comunicação de

todos os computadores com diferentes sistemas operativos;

• Ao contrário da Internet, a Intranet é uma rede que faculta

informação apenas num determinado contexto (ex. Empresa ou organização);

(4)

..

Intranet

.

• A Intranet é composta por servidores e computadores que

pertencem a uma determinada empresa ou instituição;

• Usa servidores que permitem organizar informação de

"consumo"interno das instituições;

• Pode existir o conceito de Extranet onde os recursos de

informação internos às empresas podem ser

disponibilizados a entidades externas, como por exemplo os parceiros;

• A Intranet pode ser considerada também como uma

(5)

..

Intranet

.

• Dentro das Intranets existem:

• A gestão das infraestruturas deve ser centralizada;

• Uma gestão centralizada ajuda na gestão de todos os

(6)

..

Active Directory (AD)

.

• É um serviço de diretório do Windows, em versão servidor,

que acenta sobre o protocolo no protocolo Lightweight Directory Access Protocol(LDAP);

• Este serviço identifica todos os recursos disponíveis numa

rede, mantendo informações sobre eles (contas de

utilizadores, grupos, computadores, recursos, políticas de segurança etc.) numa base de dados e torna estes recursos disponíveis para utilizadores e aplicações.

(7)

..

Exemplo

.

• Imagine que detêm um pequena empresa, que tem diversos

funcionários (utilizadores);

• para realizar o seu trabalho diário têm de aceder a

aplicações e serviços em diferentes plataformas, aplicações cliente-servidor, email, intranet da empresa, etc;

• Para além disso o utilizador precisa ainda de acesso a

recursos básicos de rede, tais como pastas partilhadas e impressoras partilhadas.

(8)

..

Exemplo

.

• Estas aplicações e serviços devem estar integradas num

serviço de diretórios;

• Isto é, cada aplicação ao invés de ter os seus próprios

registos de utilizadores passwords e grupos, deve ser capaz de aceder a contas do AD e atribuir permissões de acesso, etc;

• Por exemplo, suponha que rede utiliza um servidor de

email para todos os utilizadores;

• Ao instalar o servidor este é capaz de aceder à base de

utilizadores e criar contas de email para os utilizadores da Active Directory.

(9)

..

Active Directory

.

• Os tipos de objectos existentes na AD são os:

I Utilizadores;

I Computadores;

I Grupos;

I Unidades Organizacionais;

(10)

..

Domínio

.

• Tipicamente, um conjunto de servidores, estações de

trabalho bem como informações do directório, formam uma unidade de domínio (ex. ubi.pt, cfiute.pt);

• Um dominío pode também ser definido como um limite

administrativo e de segurança;

• De uma forma geral, um domínio é um agrupamento lógico

de contas e recursos, que os quais partilham políticas de segurança;

• Normalmente é uma máquina que faz esta gestão e é

(11)

..

Árvores e Florestas

.

• Árvores:

I É um conjunto de um ou mais domínios de um site;

I Precisa de um domínio raiz que terá uma nomenclatura de um domínio de ambiente único (ex. cfiute.pt).

• Floresta:

I É um conjunto de árvores;

I O facto de as árvores estarem na mesma floresta não cria uma relações de confiança entre árvores, no entanto existe a possibilidade de as implementar manualmente.

(12)

..

Árvores e Florestas

.

• Nota: Quando estiver-mos a criar o primeiro controlador de

domínio, estamos ao mesmo tempo a criar a primeira árvore e a primeir a floresta.

(13)

..

Árvores de Domínio

. .

ubi.pt

di.ubi.pt

fcs.ubi.pt

xpto.di.ubi.pt etc.di.ubi.pt

(14)

..

Unidades Organizacionais

.

• O que é e para que serve uma Unidade Organizacional

(UO)?

I Organiza objetos num domínio;

I Permite a delegação de administração de um determinado conjunto de recursos da rede;

(15)

..

Unidades Organizacionais

.

(16)

..

Utilizadores

.

• É um objeto to AD que detêm informações sobre um

determinado utilizador para que este possa ter acesso aos recursos do domínio;

• São guardadas informações ou atributos como nome,

número de telefone, email, endereço, etc;

• Cada utilizador tem 3 tipos de nome associados, um nome

de login de utilizador, um nome de login principal do utilizador e um nome de login principal do utilizador e um nome distinto do LDAP;

(17)

..

Utilizadores

.

• Nome de login do utilizador: É único na floresta e domínio

na qual a conta de utilizador foi criada. É utilizado no processo de login (ex:acosta);

• Nome de utilizador principal: Consiste no nome de login e

do sufixo do nome principal do utilizador, unidos pelo símbolo @. É exclusivo também na rede (ex.

acosta@cfiute.pt);

• Nome distinto relativo ao LDAP: Este nome é utilizado

para adicionar utilizadores à rede a partir de um script ou linha de comando. Identifica de forma exclusiva o objecto no seu recipiente principal

(18)

..

Perfis de Utilizadores

.

• Utilizador Local:

I Quando se efetua login pela primeira vez num computador, é criado um perfil de Utilizador Local que é guardadi no disco rígido do computador;

I As alterações só têm validade localmente. • Utilizador Ambulante:

I É criado pelo Administrador de Sistemas e é armazenado no servidor central;

I Pode efetuar login em todos os computadores da rede autorizados pelo Administrador;

I As alterações que fizer no perfil serão feitas também no servidor;

(19)

..

Perfis de Utilizadores

.

• Utilizador Mandatório:

I É um perfil ambulante que pode ser utilizado para especificar determinadas definições para utilizadores individuais ou para todo um grupo de utilizadores;

I As alterações de perfil só podem ser feitas pelos Administradores de Sistemas.

• Utilizador Temporário:

I É emitido sempre que existe algum erro que impossibilite o carregamento do perfil do utilizador;

I As alterações que o utilizador fizer, serão perdidas quando encerrar a sessão;

(20)

..

Pastas Partilhadas

.

• As pastas partilhadas possibilitam facilmente mapear essa

pasta para uma determinada pasta ou aplicação;

• Com esta pasta no AD, a sua localização e utilização na

(21)

..

Grupos

.

• Os grupos são tipicamente utilizados para simplificar a

administração;

• Estão tipicamente ligados às questão de permissões, uma

vez que permitem que uma vez criada uma permissão para grupo, todos os seus objetos serão abrangidos;

• Podem fazer parte grupo utilizadores, computadores,

pastas partilhadas, etc. De forma a simplificar a

(22)

..

Grupos

.

• Existem dois tipo de grupos:

Grupo de Segurança Grupo de Distribuição

• Utilizado para atribuição de permissões;

• É tipicamente utilizado

para servidores de email para que possam ser envia-das mensagens para o grupo de uma só vez;

• Podem comportar-se como grupos de distribuição.

• Não são considerados para efeitos de segurança.

(23)

..

Tipos de Grupos

.

• Dentro de um domínio podem existir 3 tipos de grupos de

segurança diferentes:

I Grupo Universal; I Grupo Global; I Grupo Local

(24)

..

Grupo Universal

.

• Pode incluir grupos de utilizadores de qualquer domínio

presente na árvore ou floresta;

• Neste caso, as permissões de acesso a recursos podem ser

dadas a partir de qualquer ponto do domínio, árvore ou floresta;

(25)

..

Grupo Global

.

• Só pode conter como membro do grupo, contas de

utilizadores ou grupos do domínio em que este foi definido;

• As permissões podem ser dadas em qualquer ponto da

(26)

..

Grupo Local

.

• Como o próprio nome indica, este tipo de grupo inclui

apenas contas de utilizadores pertencentes a um domínio

Windows;

(27)

..

Computadores

.

• Qualquer computador que faz parte do domínio, seja uma

estação de trabalho, Member Server, ou mesmo

controlador, deve ter uma conta de computador registada no AD;

• Conta de computador ajuda os administradores a gerir a

estrutura de rede. Quando uma conta de computador é criada, o computador pode usar os processos de

autenticação avançados para determinar como a auditoria deve ser aplicada e registada.

(28)

..

Vantagens do AD

.

• Segurança da informação:

I O controlo de acesso pode ser definido ao nível do objeto e das suas propriedades;

I O AD suporta vários protocolos de autenticação. • Administração baseada em políticas:

I As políticas de grupo permitem restringir o acesso aos objetos do diretório;

I As políticas podem ser aplicadas quer a toda a estrutura da organização no AD, quer ao nível de grupos que

(29)

..

Vantagens do AD

.

• Extensibilidade:

I Representa a capacidade de introduzir novas classes de objetos e criar e criar os seus próprios atributos; • Escalabilidade:

I Permite através da edição de novas árvores e florestas;

I Aumentar as capacidades da rede e distribuir mais eficazmente os recursos.

• Replicação:

I Existe replicação de informação entre controladores de domínio, o que permite uma tolerância a falhas mais eficaz;

(30)

..

Vantagens do AD

.

• Integração com o DNS:

I O facto do DNS estar incorporado no AD permite a tradução de IPs em nomes de forma dinâmica;

I O administrador abstrai-se dessa tarefa. • Compatibilidade:

I Como o AD implementa protocolos de acesso standard como o LDAP;

I Permite que outras tecnologias de outros fabricantes consigam interagir com ele;

(31)

..

Questionário

.

• Diga o que entende por Intranet. E por Extranet e quais as

suas diferenças.

• Explique as diferenças entre um Member Server e um

Domain Controler.

• Enumere os tipos de grupos existentes e explique as suas

características.

• Em que consiste uma Organizational Unit.

• Explique os perfis de utilizadores.

• Qual a diferença entre um perfil ambulante e um perfil

(32)

Rede Local - Administração

Gestão de Objetos da Rede: Active

Obrigado pela Atenção!

Questions?

Formador: Miguel Neto (migasn@gmail.com)