Active Directory:

Conceitos e Prática
 Ambientes de Rede
• Muitos usuários
o Necessário controle sobre quem acessa a rede;
• Políticas de bloqueio/liberação
• Criação de grupos de usuários

• Disponibilização de recursos
o Padronizar recursos disponíveis na rede
o Disponibilizar ou negar acesso a recursos

2
 Domínio de Rede
• Conjunto de estações de trabalho e servidores
• Devem ter um controlador de domínio para
realizarem autenticação

3
 Controlador de Domínio (DC)
• Executam uma versão Windows Server
• Mantêm bancos de dados de informações de
domínio
• Devem replicar as informações entre DC’s da rede
• Fornecem um serviço de autenticação para
usuários e computadores

4
 Active Directory (AD)
o Centralização de recursos em
redes Microsoft
• Contas de usuário e
computadores
• Restrições a usuários e
computadores
• Controle sobre hardwares
existentes na rede
• Manutenção de Senhas de
acesso
• Gerenciamento de
compartilhamentos
o Segurança em redes Windows
o Baseado em LDAP

5
 AD: centralização de
recursos
• Composta por OU’s
e usuários
• Controle sobre hosts
existentes na rede
o Exige a confiança em
hosts
• Integração com
outros aplicativos
Microsoft
• Controle de usuários
nos hosts passa a ser
do servidor
6
 AD: restrições a usuários
e computadores
• Criação de Polices de segurança
o Negar acesso a recursos;
o Permitir acesso a recursos;
o Padronizar acesso a recursos;

• Autenticação em qualquer host da rede

o Hosts ingressados em domínio permite autenticação de usuários;
o Perfil remoto de usuários

ERRC 2012 - André Moraes 7

 Gerenciamento de
compartilhamentos
• Mapeamento de compartilhamentos
• Compartilhamentos unificados com DFS
o Redundância;

8
 LDAP
• Padrão de armazenamento do formato de dados
do Active Directory
• Formato universal no armazenamento
• Aplicações externas puderam interagir com o AD

9
 LDAP
• Imagine se a Microsoft não
adotasse um padrão universal
para armazenar os dados de
usuários?
o Softwares e sistemas externos não
poderiam comunicar com o windows;
o Recadastramento de informações
o Softwares não iriam interagir
o Caos para comparar se usuários existem

10
 Prática no AD
• Realizar a instalação do Active Directory;
• Gerenciar usuários;
• Ingressar host em domínio;
• Controlar e testar diretivas;
• Baixar Vm disponível em:
o http://192.168.200.3/andre/redes/sist_op_proprietarios/2012-1/vms/

11
 Para instalar o AD
• Executar no prompt de comando DCPROMO
• DNS server pode ser o próprio DC ou um externo
o Será utilizado o próprio

• Os bancos de dados AD podem ser armazenados

em partições de dados diferentes
• É criado no menu iniciar a seção “usuários e
computadores do Active Directory”

12
 Componentes do AD
• Usuários
• Grupos
• Containers
• Unidades Organizacionais
• Polices

13
 Conectando hosts
• Para hosts ingressarem no domínio é feito o
procedimento de “relação de confiança”
o O servidor necessita confiar em um host para que possa ingressar na rede
o Somente usuários administradores podem ingressar e remover
computadores

14
 Utilizando Polices
• Polices só podem ser aplicadas em OU’s
(Organizational Units)
• Algumas polices só são aplicadas após reiniciar o
host
• Polices não são aplicadas a usuários
• Para polices terem efeito sobre usuários os mesmos
deve estar em uma OU
• Polices obedecem herança entre OU’s

15
 Conclusão
• Com o passar dos anos as Redes Windows vêm
evoluindo e criando possibilidades de
comunicação com outras plataformas
• Sistemas Windows tem muito a evoluir em
ambientes de rede, mas podem ganhar espaço a
medida que se conhece melhor as suas
ferramentas de gerenciamento
• O Active Directory é a ferramenta que recebe
atenção constante da Microsoft e ainda é líder em
termos de gerenciamento de contas de usuários e
computadores.

16
 Referências
• Minasi, Mark, “Dominando o Windows Server – A
bíblia”, Pearson
• Kit de Treinamento MCTS (Exame 70-642) NORTHUP,
Tony ; MACKIN, J.C. Artmed 2009;
• Kit de treinamento para o exame 70-290
Administração e manutenção do ambiente
Microsoft Windows Server 2003 HOLME, Dan;
THOMAS, Orin Porto Alegre Artmed 2006;

17
Obrigada!!!

18