1 / 18

Mastering Active Directory: Concepts and Best Practices

Learn the fundamentals of Active Directory, including user control, policy creation, resource allocation, and network security. Explore the domain, domain controllers, LDAP, and practical AD management techniques.

ghita
Télécharger la présentation

Mastering Active Directory: Concepts and Best Practices

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Active Directory: Conceitos e Prática Prof. André Luiz Silva de Moraes Faculdade de Tecnologia Senac Pelotas Escola Regional de Redes de Computadores Pelotas, outubro de 2012

  2. Ambientes de Rede • Muitos usuários • Necessário controle sobre quem acessa a rede; • Políticas de bloqueio/liberação • Criação de grupos de usuários • Disponibilização de recursos • Padronizar recursos disponíveis na rede • Disponibilizar ou negar acesso a recursos ERRC 2012 - André Moraes

  3. Domínio de Rede • Conjunto de estações de trabalho e servidores • Devem ter um controlador de domínio para realizarem autenticação ERRC 2012 - André Moraes

  4. Controlador de Domínio (DC) • Executam uma versão Windows Server • Mantêm bancos de dados de informações de domínio • Devem replicar as informações entre DC’s da rede • Fornecem um serviço de autenticação para usuários e computadores ERRC 2012 - André Moraes

  5. Active Directory (AD) • Centralização de recursos em redes Microsoft • Contas de usuário e computadores • Restrições a usuários e computadores • Controle sobre hardwares existentes na rede • Manutenção de Senhas de acesso • Gerenciamento de compartilhamentos • Segurança em redes Windows • Baseado em LDAP ERRC 2012 - André Moraes

  6. AD: centralização de recursos • Composta por OU’s e usuários • Controle sobre hosts existentes na rede • Exige a confiança em hosts • Integração com outros aplicativos Microsoft • Controle de usuários nos hosts passa a ser do servidor ERRC 2012 - André Moraes

  7. AD: restrições a usuários e computadores • Criação de Polices de segurança • Negar acesso a recursos; • Permitir acesso a recursos; • Padronizar acesso a recursos; • Autenticação em qualquer host da rede • Hosts ingressados em domínio permite autenticação de usuários; • Perfil remoto de usuários ERRC 2012 - André Moraes

  8. Gerenciamento de compartilhamentos • Mapeamento de compartilhamentos • Compartilhamentos unificados com DFS • Redundância; ERRC 2012 - André Moraes

  9. LDAP • Padrão de armazenamento do formato de dados do Active Directory • Formato universal no armazenamento • Aplicações externas puderam interagir com o AD ERRC 2012 - André Moraes

  10. LDAP • Imagine se a Microsoft não adotasse um padrão universal para armazenar os dados de usuários? • Softwares e sistemas externos não poderiam comunicar com o windows; • Recadastramento de informações • Softwares não iriam interagir • Caos para comparar se usuários existem ERRC 2012 - André Moraes

  11. Prática no AD • Realizar a instalação do Active Directory; • Gerenciar usuários; • Ingressar host em domínio; • Controlar e testar diretivas; • Baixar Vm disponível em: • http://192.168.200.3/andre/redes/sist_op_proprietarios/2012-1/vms/ ERRC 2012 - André Moraes

  12. Para instalar o AD • Executar no prompt de comando DCPROMO • DNS server pode ser o próprio DC ou um externo • Será utilizado o próprio • Os bancos de dados AD podem ser armazenados em partições de dados diferentes • É criado no menu iniciar a seção “usuários e computadores do Active Directory” ERRC 2012 - André Moraes

  13. Componentes do AD • Usuários • Grupos • Containers • Unidades Organizacionais • Polices ERRC 2012 - André Moraes

  14. Conectando hosts • Para hosts ingressarem no domínio é feito o procedimento de “relação de confiança” • O servidor necessita confiar em um host para que possa ingressar na rede • Somente usuários administradores podem ingressar e remover computadores ERRC 2012 - André Moraes

  15. Utilizando Polices • Polices só podem ser aplicadas em OU’s (Organizational Units) • Algumas polices só são aplicadas após reiniciar o host • Polices não são aplicadas a usuários • Para polices terem efeito sobre usuários os mesmos deve estar em uma OU • Polices obedecem herança entre OU’s ERRC 2012 - André Moraes

  16. Conclusão • Com o passar dos anos as Redes Windows vêm evoluindo e criando possibilidades de comunicação com outras plataformas • Sistemas Windows tem muito a evoluir em ambientes de rede, mas podem ganhar espaço a medida que se conhece melhor as suas ferramentas de gerenciamento • O Active Directory é a ferramenta que recebe atenção constante da Microsoft e ainda é líder em termos de gerenciamento de contas de usuários e computadores. ERRC 2012 - André Moraes

  17. Referências • Minasi, Mark, “Dominando o Windows Server – A bíblia”, Pearson • Kit de Treinamento MCTS (Exame 70-642) NORTHUP, Tony ; MACKIN, J.C. Artmed 2009; • Kit de treinamento para o exame 70-290 Administração e manutenção do ambiente Microsoft Windows Server 2003 HOLME, Dan; THOMAS, Orin Porto Alegre Artmed 2006; ERRC 2012 - André Moraes

  18. Contato • Prof. André Moraes • chameoandre@gmail.com ERRC 2012 - André Moraes

More Related