If you can't read please download the document

AD, UOs e GPO

Embed Size (px)

DESCRIPTION

Conceitos sobre Active Directory, Unidades Organizacionais e Políticas de Grupo.

Citation preview

  • 1. AD - parte II Prof. Pedro Clarindo da Silva Neto

2. Mas antes, alguns conceitos necessrios para entendimento... Prof. Pedro Clarindo da Silva Neto 3. Domnio Tanto o DNS quanto o AD usam o termo domnio, mas essas duas entidades so diferentes e fcil confundi-las. Um domnio no DNS uma coleo de registros de recurso que descreve os hosts e servios dentro daquele domnio. J um domnio no AD se refere forma pela qual os objetos no AD so particionados. Prof. Pedro Clarindo da Silva Neto 4. Domnio Cada domnio do AD exige um domnio correspondente no DNS porque o DNS usado como servio de localizao no AD. preciso registrar os servios do AD e os computadores de um domnio especco do AD no domnio correspondente do DNS para que os clientes do AD possam localizar esses servios e computadores fazendo consultas ao DNS. Prof. Pedro Clarindo da Silva Neto 5. Domnio Prof. Pedro Clarindo da Silva Neto rh eng steveco.net . net steveco rh eng 6. Tipos de Nomes do AD Prof. Pedro Clarindo da Silva Neto 7. FQDN - Nome de Domnio Totalmente Qualicado todo o caminho que leva a um objeto na rede. Ex: server1 est localizado no domnio oeste de uma rvore chamada corp.com. O FQDN do servidor :server1.oeste.corp.comEm outro exemplo, uma impressora localizada na mesma rvore do mesmo domnio tem o seguinte FQDN:print1.oeste.corp.com Prof. Pedro Clarindo da Silva Neto 8. FQDN - Nome de Domnio Totalmente Qualicado Usando o FQDN, sempre ser possvel identicar a localizao exata de um objeto no espao nominal do DNS. Olhando para o servidor1 possvel saber que ele est no domnio oeste.corp.com devido ao seu FQDN. C o n t u d o , u m F Q D N n o c o n t m necesariamente todas as informaes que mostram onde o objeto se localiza no AD. Prof. Pedro Clarindo da Silva Neto 9. Nome Distinto Todo objeto de uma oresta do AD tem um nome distinto, isto , uma conveno de nomenclatura baseada no X.500 que indica como os objetos so encontrados no diretrio por meio do LDAP. Os nomes distintos usam algumas abreviaes como:DC: componente de domnioOU: unidade organizacionalCN: Nome comum Prof. Pedro Clarindo da Silva Neto 10. Nome Distinto Essas abreviaes so combinadas em uma ordem especca, da esquerda para direita, para descrever o caminho exato que leva a um objeto. O nome comum do objeto especicado vem primeiro, seguido pelas unidades organizacionais (caso existam) e, por m, dos nomes dos componentes de dominio. Prof. Pedro Clarindo da Silva Neto 11. Nome Distinto Ex:CN=server1, DC=oeste, DC=corp, DC=comCN=print1, OU=printers, DC=oeste, DC=corp, DC=com possvel observar que o nome distinto de print1 no est plenamente de acordo com o FQDN print1, isso porque print1 est na unidade organizacional printers. Embora o FQDN permita saber onde o objeto est localizado no espao nominal do DNS, o nome do domnio descreve totalmente onde o objeto se localiza dentro do espao nominal do AD. Prof. Pedro Clarindo da Silva Neto 12. Unidades Organizacionais Prof. Pedro Clarindo da Silva Neto 13. Unidade Organizacional - OU Diviso lgica do domnio;Utilizada para organizar objetos em um domnio para agrup-los de forma a facilitar a administrao do AD.As unidades organizacionais so recipientes do Active Directory nos quais voc pode inserir usurios, grupos, computadores e outras unidades organizacionais. Uma unidade organizacional no pode conter objetos de outros domnios. Prof. Pedro Clarindo da Silva Neto 14. Unidade Organizacional - OU o menor escopo ou unidade qual voc pode atribuir conguraes de Diretiva de G r u p o o u d e l e g a r a u t o r i d a d e a dministrativa. A o u sar uni da de s o rgan izacio nais, vo c po de cr iar re c ip i e nte s e m u m d o m n i o q u e representam as estruturas hierrquicas e lgicas em sua organizao. Prof. Pedro Clarindo da Silva Neto 15. Unidade Organizacional - OU Estrutura simulando liais Prof. Pedro Clarindo da Silva Neto 16. Unidade Organizacional - OU As unidades organizacionais podem conter outras unidades organizacionais. Uma hierarquia de recipientes pode ser estendida conforme for necessrio para modelar a hierarquia de sua organizao em um domnio. O uso das unidades organizacionais vai ajud-lo a minimizar o nmero de domnios necessrios para a sua rede. Prof. Pedro Clarindo da Silva Neto 17. Unidade Organizacional - OU As OUs podem controlar os seguintes itens:UsuriosGruposImpressorasComputadoresCompartilhamento de arquivos na redeOUs aninhadas Prof. Pedro Clarindo da Silva Neto 18. Unidade Organizacional - OU UOs dentro de uma UO Prof. Pedro Clarindo da Silva Neto 19. Sites Prof. Pedro Clarindo da Silva Neto 20. Sites O AD um servio de diretrio que comporta objetos. Alguns desses objetos representam itens abstratos, como domnios e UOs. Contudo, um conjunto de objetos no AD corresponde ao ambiente fsico do servio de diretrio. Mesmo em uma topologia estrela, onde alguns ou todos os links que compe a rede so muito utilizados, voc ainda poder implementar um s domnio e controlar como o AD usa esses links. Prof. Pedro Clarindo da Silva Neto 21. Sites Mesmo que os lados fsicos e lgicos estejam separados, ainda ser preciso entender como eles se encaixam, porque eles ainda podero a f e ta r y m a o o ut r o e m a l g u m a s circunstncias. Prof. Pedro Clarindo da Silva Neto 22. Sites Um site do AD um objeto que representa um agrupamento de uma ou mais sub-redes TCP/IP bem conectadas e que aceitem chamadas de procedimento remoto (RPC) entre elas. A alocao do controlador de domnio em um site faz parte do processo de promoo desse controlador. Tambm possvel alocar manualmente os controladores em outros sites, caso haja necessidade. Links de rede que no suportam RPCs geralmente so links analgicos Dial-up e ISDN. Atualmente, a maioria dos links suportam RPC. Prof. Pedro Clarindo da Silva Neto 23. Sites Cada controlador de domnio dever estar em um site do AD. Assim, o primeiro passo descobrir as sub-redes s quais os controladores de domnio esto conectados. Em seguida, determine as sub-redes conectadas a cada uma dessas sub-redes na LAN local. Esse agrupamento de sub-redes representa um site do AD. Se houverem controladores de domnio em vrios locais separados por uma WAN, este processo dever gerar mltiplos sites no AD. Prof. Pedro Clarindo da Silva Neto 24. Sites Prof. Pedro Clarindo da Silva Neto roteador roteador controlador de domnio controlador de domnio link WAN (512kbps) 25. Sites A imagem ilustra duas LANs separados por um link WAN. Em cada LAN existe uma rede bem conectada, com velocidade de 10Mbps ou mais, mas a conexo WAN existente entre as LANs mais lenta. Dessa forma pode-se criar uma fronteira de site do AD ao redor de cada LAN (site A e siteB). Prof. Pedro Clarindo da Silva Neto 26. Group Policy - GPO Prof. Pedro Clarindo da Silva Neto 27. Group Policy - GPO Segun do Robso n Bran do: A Gro up Policy(GPO), capaz de mudar conguraes, restringir aes ou at mesmo distribuir aplicaes em seu ambiente de rede. As vantagens so muitas, e podem ser aplicadas em sites, domnios e organizational units(OUs). Se voc criou uma OU para cada departamento da sua empresa, poder ento, fazer diferentes conguraes de GPO para cada departamento. Prof. Pedro Clarindo da Silva Neto 28. Group Policy - GPO Quando falamos sobre GPO (Group Policy Object) devemos pensar em diretiva de grupo. Diretiva de grupo um conjunto de regras que podemos utilizar a m de facilitar o gerenciamento, congurao e segurana de computadores e usurios. As regras das diretivas de grupo se aplicam a usurios e computadores. A GPO com as regras (para usurios e computadores) podem ser aplicadas (vinculadas) no:! Site ! Domnio ! OUProf. Pedro Clarindo da Silva Neto 29. Group Policy - GPO Denindo assim a Hierarquia das GPOs onde:Sites: O mais alto nvel. Todas as conguraes feitas no site sero aplicadas a todos os usurios/computadores/domnios nesse site.Domnios: o segundo nvel. Conguraes feitas aqui afetaro todos os usurios/computadores dentro do domnio.OUs: O que se aplica nas OUs afetaro todos os usurios/computadores dentro dela. A ferramenta para trabalhar no gerenciamento de politica de grupo (GPO) o Snap-in Group Policy Management.Prof. Pedro Clarindo da Silva Neto 30. Group Policy - GPO Prof. Pedro Clarindo da Silva Neto 31. Group Policy - GPO As diretivas so cumulativas, assim um co m p uta d o r/u s u r i o p o d e re ce b e r conguraes que vieram do Site, domnio e tambm da OU no qual ele pertence. Prof. Pedro Clarindo da Silva Neto 32. Group Policy - GPO Na imagem, se houver um computador/usurios em qualquer OU este receber a GPO1, depois a GPO2, depois a GPO3 e por ultimo a GPO4.Caso as diretivas sejam conitantes elas sero sobrescritas pelas diretivas aplicadas por ultimo. Vamos entender: GPO1 Acesso ao Painel de Controle Disabled GPO2 Acesso ao Painel de Controle EnabledGPO3 Acesso ao Painel de Controle Disabled GPO4 Acesso ao Painel de Controle EnabledA ultima GPO aplicada foi a GPO4 por isso ela tem preferencia ou como alguns gostam de falar A GPO4 Ganha.Prof. Pedro Clarindo da Silva Neto


APRESENTAÇÃO_RAAS AD

APRESENTAÇÃO_RAAS AD

Documents
Naveque pelo menu -> TALHERES AD GOURMET AD HOMErenatoutilidadesdomesticas.com.br/catalogos/AD Importacao.pdf · Talheres Naveque pelo menu -> TALHERES AD GOURMET AD HOME INÍCIO

Naveque pelo menu -> TALHERES AD GOURMET AD HOMErenatoutilidadesdomesticas.com.br/catalogos/AD Importacao.pdf · Talheres Naveque pelo menu -> TALHERES AD GOURMET AD HOME INÍCIO

Documents
Ad semantic

Ad semantic

Entertainment & Humor
Ad Ns Planche

Ad Ns Planche

Documents
TCC Conversor AD

TCC Conversor AD

Documents
Configurando várias GPO´s locais no Windows 7

Configurando várias GPO´s locais no Windows 7

Documents
PERFILES DE PUESTO - GPO PROMESSA

PERFILES DE PUESTO - GPO PROMESSA

Documents
GPO Conceitos E-Book - Diretivas de Grupo

GPO Conceitos E-Book - Diretivas de Grupo

Documents
Ad Lumen | Brochura

Ad Lumen | Brochura

Documents
Ad Cap5 Invocacaoremota

Ad Cap5 Invocacaoremota

Documents
Planejamento AD

Planejamento AD

Documents
Aula 3 - Active Directory GPO

Aula 3 - Active Directory GPO

Documents
CAPS ad- CENTRO DE ATENÇÃO PSICOSSOCIAL- álcool e … ad rg.pdf · CAPS ad- CENTRO DE ATENÇÃO PSICOSSOCIAL- álcool e drogas Psicológa Kátia Telles. O que é o CAPS ad? CENTRO

CAPS ad- CENTRO DE ATENÇÃO PSICOSSOCIAL- álcool e … ad rg.pdf · CAPS ad- CENTRO DE ATENÇÃO PSICOSSOCIAL- álcool e drogas Psicológa Kátia Telles. O que é o CAPS ad? CENTRO

Documents
Ad Ferreira

Ad Ferreira

Documents
Tutorial via GPO

Tutorial via GPO

Documents
Servico ad

Servico ad

Documents
e Statistic Ad

e Statistic Ad

Documents
AD EXPERIMENTUM

AD EXPERIMENTUM

Documents
AD portfolio

AD portfolio

Documents
36106605 Ad

36106605 Ad

Documents
Conversor AD

Conversor AD

Documents
TERMO DE REFERÊNCIA OBJETO: 1.1. - compras.mg.gov.brcompras.mg.gov.br/images/stories/arquivoslicitacoes/2017/SEPLAG/11... · via GPO. 3.20. As impressoras multifuncionais deverão

TERMO DE REFERÊNCIA OBJETO: 1.1. - compras.mg.gov.brcompras.mg.gov.br/images/stories/arquivoslicitacoes/2017/SEPLAG/11... · via GPO. 3.20. As impressoras multifuncionais deverão

Documents
NUMERO GPO DEPTO DEPARTAMENTO APPAT APMAT NOMBRE …

NUMERO GPO DEPTO DEPARTAMENTO APPAT APMAT NOMBRE …

Documents
Manual Instrutivo Ad

Manual Instrutivo Ad

Documents
Ad gentes.pdf

Ad gentes.pdf

Documents
SABE-AD-2.0 Aeródromos - Datos Del AD

SABE-AD-2.0 Aeródromos - Datos Del AD

Documents
administrando o AD

administrando o AD

Documents
APRESENTAÇÃO ALIA AD

APRESENTAÇÃO ALIA AD

Economy & Finance
Curinga AD

Curinga AD

Documents
Estrategias Eval Arquitecturas Ti Gpo a y b

Estrategias Eval Arquitecturas Ti Gpo a y b

Documents