. ...
.
...
Rede Local - Administração
Gestão de Objetos da Rede: Active
Directory
Formador: Miguel Neto (migasn@gmail.com)
..
Internet VS Intranet
...
Intranet
..
•
O que é uma INTRANET?
• É um rede privada de computadores construída sobre
tecnologias Internet;
• Usa protocolos abertos que permitem a comunicação de
todos os computadores com diferentes sistemas operativos;
• Ao contrário da Internet, a Intranet é uma rede que faculta
informação apenas num determinado contexto (ex. Empresa ou organização);
..
Intranet
..
• A Intranet é composta por servidores e computadores que
pertencem a uma determinada empresa ou instituição;
• Usa servidores que permitem organizar informação de
"consumo"interno das instituições;
• Pode existir o conceito de Extranet onde os recursos de
informação internos às empresas podem ser
disponibilizados a entidades externas, como por exemplo os parceiros;
• A Intranet pode ser considerada também como uma
..
Intranet
..
• Dentro das Intranets existem:
• A gestão das infraestruturas deve ser centralizada;
• Uma gestão centralizada ajuda na gestão de todos os
..
Active Directory (AD)
..
• É um serviço de diretório do Windows, em versão servidor,
que acenta sobre o protocolo no protocolo Lightweight Directory Access Protocol(LDAP);
• Este serviço identifica todos os recursos disponíveis numa
rede, mantendo informações sobre eles (contas de
utilizadores, grupos, computadores, recursos, políticas de segurança etc.) numa base de dados e torna estes recursos disponíveis para utilizadores e aplicações.
..
Exemplo
..
• Imagine que detêm um pequena empresa, que tem diversos
funcionários (utilizadores);
• para realizar o seu trabalho diário têm de aceder a
aplicações e serviços em diferentes plataformas, aplicações cliente-servidor, email, intranet da empresa, etc;
• Para além disso o utilizador precisa ainda de acesso a
recursos básicos de rede, tais como pastas partilhadas e impressoras partilhadas.
..
Exemplo
..
• Estas aplicações e serviços devem estar integradas num
serviço de diretórios;
• Isto é, cada aplicação ao invés de ter os seus próprios
registos de utilizadores passwords e grupos, deve ser capaz de aceder a contas do AD e atribuir permissões de acesso, etc;
• Por exemplo, suponha que rede utiliza um servidor de
email para todos os utilizadores;
• Ao instalar o servidor este é capaz de aceder à base de
utilizadores e criar contas de email para os utilizadores da Active Directory.
..
Active Directory
..
• Os tipos de objectos existentes na AD são os:
I Utilizadores;
I Computadores;
I Grupos;
I Unidades Organizacionais;
..
Domínio
..
• Tipicamente, um conjunto de servidores, estações de
trabalho bem como informações do directório, formam uma unidade de domínio (ex. ubi.pt, cfiute.pt);
• Um dominío pode também ser definido como um limite
administrativo e de segurança;
• De uma forma geral, um domínio é um agrupamento lógico
de contas e recursos, que os quais partilham políticas de segurança;
• Normalmente é uma máquina que faz esta gestão e é
..
Árvores e Florestas
..
• Árvores:
I É um conjunto de um ou mais domínios de um site;
I Precisa de um domínio raiz que terá uma nomenclatura de um domínio de ambiente único (ex. cfiute.pt).
• Floresta:
I É um conjunto de árvores;
I O facto de as árvores estarem na mesma floresta não cria uma relações de confiança entre árvores, no entanto existe a possibilidade de as implementar manualmente.
..
Árvores e Florestas
..
• Nota: Quando estiver-mos a criar o primeiro controlador de
domínio, estamos ao mesmo tempo a criar a primeira árvore e a primeir a floresta.
..
Árvores de Domínio
. .ubi.pt
di.ubi.pt
fcs.ubi.pt
xpto.di.ubi.pt etc.di.ubi.pt..
Unidades Organizacionais
..
• O que é e para que serve uma Unidade Organizacional
(UO)?
I Organiza objetos num domínio;
I Permite a delegação de administração de um determinado conjunto de recursos da rede;
..
Unidades Organizacionais
...
Utilizadores
..
• É um objeto to AD que detêm informações sobre um
determinado utilizador para que este possa ter acesso aos recursos do domínio;
• São guardadas informações ou atributos como nome,
número de telefone, email, endereço, etc;
• Cada utilizador tem 3 tipos de nome associados, um nome
de login de utilizador, um nome de login principal do utilizador e um nome de login principal do utilizador e um nome distinto do LDAP;
..
Utilizadores
..
• Nome de login do utilizador: É único na floresta e domínio
na qual a conta de utilizador foi criada. É utilizado no processo de login (ex:acosta);
• Nome de utilizador principal: Consiste no nome de login e
do sufixo do nome principal do utilizador, unidos pelo símbolo @. É exclusivo também na rede (ex.
acosta@cfiute.pt);
• Nome distinto relativo ao LDAP: Este nome é utilizado
para adicionar utilizadores à rede a partir de um script ou linha de comando. Identifica de forma exclusiva o objecto no seu recipiente principal
..
Perfis de Utilizadores
..
• Utilizador Local:
I Quando se efetua login pela primeira vez num computador, é criado um perfil de Utilizador Local que é guardadi no disco rígido do computador;
I As alterações só têm validade localmente. • Utilizador Ambulante:
I É criado pelo Administrador de Sistemas e é armazenado no servidor central;
I Pode efetuar login em todos os computadores da rede autorizados pelo Administrador;
I As alterações que fizer no perfil serão feitas também no servidor;
..
Perfis de Utilizadores
..
• Utilizador Mandatório:
I É um perfil ambulante que pode ser utilizado para especificar determinadas definições para utilizadores individuais ou para todo um grupo de utilizadores;
I As alterações de perfil só podem ser feitas pelos Administradores de Sistemas.
• Utilizador Temporário:
I É emitido sempre que existe algum erro que impossibilite o carregamento do perfil do utilizador;
I As alterações que o utilizador fizer, serão perdidas quando encerrar a sessão;
..
Pastas Partilhadas
..
• As pastas partilhadas possibilitam facilmente mapear essa
pasta para uma determinada pasta ou aplicação;
• Com esta pasta no AD, a sua localização e utilização na
..
Grupos
..
• Os grupos são tipicamente utilizados para simplificar a
administração;
• Estão tipicamente ligados às questão de permissões, uma
vez que permitem que uma vez criada uma permissão para grupo, todos os seus objetos serão abrangidos;
• Podem fazer parte grupo utilizadores, computadores,
pastas partilhadas, etc. De forma a simplificar a
..
Grupos
..
• Existem dois tipo de grupos:
Grupo de Segurança Grupo de Distribuição
• Utilizado para atribuição de permissões;
• É tipicamente utilizado
para servidores de email para que possam ser envia-das mensagens para o grupo de uma só vez;
• Podem comportar-se como grupos de distribuição.
• Não são considerados para efeitos de segurança.
..
Tipos de Grupos
..
• Dentro de um domínio podem existir 3 tipos de grupos de
segurança diferentes:
I Grupo Universal; I Grupo Global; I Grupo Local
..
Grupo Universal
..
• Pode incluir grupos de utilizadores de qualquer domínio
presente na árvore ou floresta;
• Neste caso, as permissões de acesso a recursos podem ser
dadas a partir de qualquer ponto do domínio, árvore ou floresta;
..
Grupo Global
..
• Só pode conter como membro do grupo, contas de
utilizadores ou grupos do domínio em que este foi definido;
• As permissões podem ser dadas em qualquer ponto da
..
Grupo Local
..
• Como o próprio nome indica, este tipo de grupo inclui
apenas contas de utilizadores pertencentes a um domínio
Windows;
..
Computadores
..
• Qualquer computador que faz parte do domínio, seja uma
estação de trabalho, Member Server, ou mesmo
controlador, deve ter uma conta de computador registada no AD;
• Conta de computador ajuda os administradores a gerir a
estrutura de rede. Quando uma conta de computador é criada, o computador pode usar os processos de
autenticação avançados para determinar como a auditoria deve ser aplicada e registada.
..
Vantagens do AD
..
• Segurança da informação:
I O controlo de acesso pode ser definido ao nível do objeto e das suas propriedades;
I O AD suporta vários protocolos de autenticação. • Administração baseada em políticas:
I As políticas de grupo permitem restringir o acesso aos objetos do diretório;
I As políticas podem ser aplicadas quer a toda a estrutura da organização no AD, quer ao nível de grupos que
..
Vantagens do AD
..
• Extensibilidade:
I Representa a capacidade de introduzir novas classes de objetos e criar e criar os seus próprios atributos; • Escalabilidade:
I Permite através da edição de novas árvores e florestas;
I Aumentar as capacidades da rede e distribuir mais eficazmente os recursos.
• Replicação:
I Existe replicação de informação entre controladores de domínio, o que permite uma tolerância a falhas mais eficaz;
..
Vantagens do AD
..
• Integração com o DNS:
I O facto do DNS estar incorporado no AD permite a tradução de IPs em nomes de forma dinâmica;
I O administrador abstrai-se dessa tarefa. • Compatibilidade:
I Como o AD implementa protocolos de acesso standard como o LDAP;
I Permite que outras tecnologias de outros fabricantes consigam interagir com ele;
..
Questionário
..
• Diga o que entende por Intranet. E por Extranet e quais as
suas diferenças.
• Explique as diferenças entre um Member Server e um
Domain Controler.
• Enumere os tipos de grupos existentes e explique as suas
características.
• Em que consiste uma Organizational Unit.
• Explique os perfis de utilizadores.
• Qual a diferença entre um perfil ambulante e um perfil
Rede Local - Administração
Gestão de Objetos da Rede: Active
Directory
Obrigado pela Atenção!
Questions?
Formador: Miguel Neto (migasn@gmail.com)