Professional Documents
Culture Documents
Conceitos e Prática
Ambientes de Rede
• Muitos usuários
o Necessário controle sobre quem acessa a rede;
• Políticas de bloqueio/liberação
• Criação de grupos de usuários
• Disponibilização de recursos
o Padronizar recursos disponíveis na rede
o Disponibilizar ou negar acesso a recursos
2
Domínio de Rede
• Conjunto de estações de trabalho e servidores
• Devem ter um controlador de domínio para
realizarem autenticação
3
Controlador de Domínio (DC)
• Executam uma versão Windows Server
• Mantêm bancos de dados de informações de
domínio
• Devem replicar as informações entre DC’s da rede
• Fornecem um serviço de autenticação para
usuários e computadores
4
Active Directory (AD)
o Centralização de recursos em
redes Microsoft
• Contas de usuário e
computadores
• Restrições a usuários e
computadores
• Controle sobre hardwares
existentes na rede
• Manutenção de Senhas de
acesso
• Gerenciamento de
compartilhamentos
o Segurança em redes Windows
o Baseado em LDAP
5
AD: centralização de
recursos
• Composta por OU’s
e usuários
• Controle sobre hosts
existentes na rede
o Exige a confiança em
hosts
• Integração com
outros aplicativos
Microsoft
• Controle de usuários
nos hosts passa a ser
do servidor
6
AD: restrições a usuários
e computadores
• Criação de Polices de segurança
o Negar acesso a recursos;
o Permitir acesso a recursos;
o Padronizar acesso a recursos;
8
LDAP
• Padrão de armazenamento do formato de dados
do Active Directory
• Formato universal no armazenamento
• Aplicações externas puderam interagir com o AD
9
LDAP
• Imagine se a Microsoft não
adotasse um padrão universal
para armazenar os dados de
usuários?
o Softwares e sistemas externos não
poderiam comunicar com o windows;
o Recadastramento de informações
o Softwares não iriam interagir
o Caos para comparar se usuários existem
10
Prática no AD
• Realizar a instalação do Active Directory;
• Gerenciar usuários;
• Ingressar host em domínio;
• Controlar e testar diretivas;
• Baixar Vm disponível em:
o http://192.168.200.3/andre/redes/sist_op_proprietarios/2012-1/vms/
11
Para instalar o AD
• Executar no prompt de comando DCPROMO
• DNS server pode ser o próprio DC ou um externo
o Será utilizado o próprio
12
Componentes do AD
• Usuários
• Grupos
• Containers
• Unidades Organizacionais
• Polices
13
Conectando hosts
• Para hosts ingressarem no domínio é feito o
procedimento de “relação de confiança”
o O servidor necessita confiar em um host para que possa ingressar na rede
o Somente usuários administradores podem ingressar e remover
computadores
14
Utilizando Polices
• Polices só podem ser aplicadas em OU’s
(Organizational Units)
• Algumas polices só são aplicadas após reiniciar o
host
• Polices não são aplicadas a usuários
• Para polices terem efeito sobre usuários os mesmos
deve estar em uma OU
• Polices obedecem herança entre OU’s
15
Conclusão
• Com o passar dos anos as Redes Windows vêm
evoluindo e criando possibilidades de
comunicação com outras plataformas
• Sistemas Windows tem muito a evoluir em
ambientes de rede, mas podem ganhar espaço a
medida que se conhece melhor as suas
ferramentas de gerenciamento
• O Active Directory é a ferramenta que recebe
atenção constante da Microsoft e ainda é líder em
termos de gerenciamento de contas de usuários e
computadores.
16
Referências
• Minasi, Mark, “Dominando o Windows Server – A
bíblia”, Pearson
• Kit de Treinamento MCTS (Exame 70-642) NORTHUP,
Tony ; MACKIN, J.C. Artmed 2009;
• Kit de treinamento para o exame 70-290
Administração e manutenção do ambiente
Microsoft Windows Server 2003 HOLME, Dan;
THOMAS, Orin Porto Alegre Artmed 2006;
17
Obrigada!!!
18