Active Directory: Active Directory: Conceitos e Conceitos e

PráticaPrática

Prof. André Luiz Silva de MoraesFaculdade de Tecnologia Senac Pelotas

Escola Regional de Redes de ComputadoresPelotas, outubro de 2012

Ambientes de RedeAmbientes de Rede• Muitos usuários

o Necessário controle sobre quem acessa a rede;• Políticas de bloqueio/liberação• Criação de grupos de usuários

• Disponibilização de recursoso Padronizar recursos disponíveis na redeo Disponibilizar ou negar acesso a recursos

ERRC 2012 - André Moraes 2

Domínio de RedeDomínio de Rede• Conjunto de estações de trabalho e servidores• Devem ter um controlador de domínio para

realizarem autenticação

ERRC 2012 - André Moraes 3

Controlador de Domínio Controlador de Domínio (DC)(DC)

• Executam uma versão Windows Server• Mantêm bancos de dados de informações de

domínio• Devem replicar as informações entre DC’s da

rede• Fornecem um serviço de autenticação para

usuários e computadores

ERRC 2012 - André Moraes 4

Active Directory (AD)Active Directory (AD)o Centralização de recursos em redes Microsoft

• Contas de usuário e computadores• Restrições a usuários e computadores• Controle sobre hardwares existentes na rede• Manutenção de Senhas de acesso• Gerenciamento de compartilhamentos

o Segurança em redes Windowso Baseado em LDAP

ERRC 2012 - André Moraes 5

AD: centralização de AD: centralização de recursosrecursos

• Composta por OU’s e usuários• Controle sobre hosts existentes na rede

o Exige a confiança em hosts

• Integração com outros aplicativos Microsoft• Controle de usuários nos hosts passa a ser do

servidor

ERRC 2012 - André Moraes 6

AD: restrições a AD: restrições a usuários e usuários e

computadorescomputadores• Criação de Polices de segurança

o Negar acesso a recursos;o Permitir acesso a recursos;o Padronizar acesso a recursos;

• Autenticação em qualquer host da redeo Hosts ingressados em domínio permite autenticação de usuários;o Perfil remoto de usuários

ERRC 2012 - André Moraes 7

Gerenciamento de Gerenciamento de compartilhamentoscompartilhamentos

• Mapeamento de compartilhamentos• Compartilhamentos unificados com DFS

o Redundância;

ERRC 2012 - André Moraes 8

LDAPLDAP• Padrão de armazenamento do formato de dados

do Active Directory• Formato universal no armazenamento• Aplicações externas puderam interagir com o AD

ERRC 2012 - André Moraes 9

LDAPLDAP• Imagine se a Microsoft não adotasse um padrão

universal para armazenar os dados de usuários?o Softwares e sistemas externos não poderiam comunicar com o

windows;o Recadastramento de informaçõeso Softwares não iriam interagiro Caos para comparar se usuários existem

ERRC 2012 - André Moraes 10

Prática no ADPrática no AD• Realizar a instalação do Active Directory;• Gerenciar usuários;• Ingressar host em domínio;• Controlar e testar diretivas;• Baixar Vm disponível em:

o http://192.168.200.3/andre/redes/sist_op_proprietarios/2012-1/vms/

ERRC 2012 - André Moraes 11

Para instalar o ADPara instalar o AD• Executar no prompt de comando DCPROMO• DNS server pode ser o próprio DC ou um externo

o Será utilizado o próprio

• Os bancos de dados AD podem ser armazenados em partições de dados diferentes

• É criado no menu iniciar a seção “usuários e computadores do Active Directory”

ERRC 2012 - André Moraes 12

Componentes do ADComponentes do AD• Usuários• Grupos• Containers• Unidades Organizacionais• Polices

ERRC 2012 - André Moraes 13

Conectando hostsConectando hosts• Para hosts ingressarem no domínio é feito o

procedimento de “relação de confiança”o O servidor necessita confiar em um host para que possa ingressar na

redeo Somente usuários administradores podem ingressar e remover

computadores

ERRC 2012 - André Moraes 14

Utilizando PolicesUtilizando Polices• Polices só podem ser aplicadas em OU’s

(Organizational Units)• Algumas polices só são aplicadas após reiniciar o

host• Polices não são aplicadas a usuários• Para polices terem efeito sobre usuários os

mesmos deve estar em uma OU• Polices obedecem herança entre OU’s

ERRC 2012 - André Moraes 15

ConclusãoConclusão• Com o passar dos anos as Redes Windows vêm

evoluindo e criando possibilidades de comunicação com outras plataformas

• Sistemas Windows tem muito a evoluir em ambientes de rede, mas podem ganhar espaço a medida que se conhece melhor as suas ferramentas de gerenciamento

• O Active Directory é a ferramenta que recebe atenção constante da Microsoft e ainda é líder em termos de gerenciamento de contas de usuários e computadores.

ERRC 2012 - André Moraes 16

ReferênciasReferências• Minasi, Mark, “Dominando o Windows Server –

A bíblia”, Pearson• Kit de Treinamento MCTS (Exame 70-642)

NORTHUP, Tony ; MACKIN, J.C. Artmed 2009;• Kit de treinamento para o exame 70-290

Administração e manutenção do ambiente Microsoft Windows Server 2003 HOLME, Dan; THOMAS, Orin Porto Alegre Artmed 2006;

ERRC 2012 - André Moraes 17

ContatoContato• Prof. André Moraes• chameoandre@gmail.com

ERRC 2012 - André Moraes 18