Ambientes de Rede Muitos usuários Necessário controle sobre quem acede a rede; Políticas de bloqueio/liberação Criação de grupos de usuários Disponibilização de recursos Padronizar recursos disponíveis na rede Disponibilizar ou negar acesso a recursos
Docente: Maria Teca
Domínio de Rede Conjunto de estações de trabalho e servidores Devem ter um controlador de domínio para realizarem autenticação
Docente: Maria Teca
Controlador de Domínio (DC) Executam uma versão Windows Server Mantêm bancos de dados de informações de domínio Devem replicar as informações entre DC’s da rede Fornecem um serviço de autenticação para usuários e computadores da rede.
Docente: Maria Teca
Active Directory (AD) Centralização de recursos em redes Microsoft Contas de usuário e computadores Restrições a usuários e computadores Controle sobre hardwares existentes na rede Manutenção de Senhas de acesso Gerenciamento de compartilhamentos Segurança em redes Windows Baseado em LDAP
Docente: Maria Teca
Active Directory (AD)
Docente: Maria Teca
AD: centralização de recursos Composta por OU’s(Unidades Organizacionais) e usuários Controle sobre hosts existentes na rede Exige a confiança em hosts Integração com outros aplicativos Microsoft Controle de usuários nos hosts passa a ser do servidor
Docente: Maria Teca
AD: centralização de recursos
Docente: Maria Teca
AD: restrições a usuários e computadores
Docente: Maria Teca
Gerenciamento de compartilhamentos Mapeamento de compartilhamentos de pastas na rede Compartilhamentos unificados com DFS(Sistema de Arquivos Distribuídos) Redundância;
Docente: Maria Teca
LDAP Imagine se a Microsoft não adotasse um padrão universal para armazenar os dados de usuários? Softwares e sistemas externos não poderiam comunicar com o windows; Recadastramento de informações Softwares não iriam interagir Caos para comparar se usuários existem
Docente: Maria Teca
Prática no AD Criar máquinas virtuais com uso do Vmware ou Virtual Box; Instalação e configuração do Windows Server 2012 ou 2008. Realizar a instalação do Active Directory com DNS; Gerenciar usuários; Ingressar host em domínio; Definir as restrições com base em GPOs; Controlar e testar diretivas de grupo;
Docente: Maria Teca
Prática no AD • Executar no prompt de comando DCPROMO para versões anterior até 2008 server • DNS server pode ser o próprio DC ou um externo – Será utilizado o próprio • Os bancos de dados AD podem ser armazenados em partições de dados diferentes • É criado no menu iniciar a seção “usuários e computadores do Active Directory”
Docente: Maria Teca
Componentes do AD Usuários Grupos Computadores Containers Unidades Organizacionais Polices
Docente: Maria Teca
Conectando hosts Para hosts ingressarem no domínio é feito o procedimento de “relação de confiança” O servidor necessita confiar em um host para que possa ingressar na rede Somente usuários administradores podem ingressar e remover computadores
Docente: Maria Teca
Utilizando Polices
Polices só podem ser aplicadas em OU’s
(Organizational Units) Algumas polices só são aplicadas após reiniciar o host Polices não são aplicadas a usuários Para polices terem efeito sobre usuários os mesmos deve estar em uma OU Polices obedecem herança entre OU’s
Docente: Maria Teca
Conclusão • Com o passar dos anos as Redes Windows vêm evoluindo e criando possibilidades de comunicação com outras plataformas • Sistemas Windows tem muito a evoluir em ambientes de rede, mas podem ganhar espaço a medida que se conhece melhor as suas ferramentas de gerenciamento • O Active Directory é a ferramenta que recebe atenção constante da Microsoft e ainda é líder em termos de gerenciamento de contas de usuários e computadores.