A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado Active Directory.

Apresentações semelhantes


Apresentação em tema: "NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado Active Directory."— Transcrição da apresentação:

1 NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado Active Directory

2 Evolução Active Directory Best-of-breed Enterprise NOS Directory Simpler Management Easier Deployment Secure Branch-Office Improved Manageability & Administration reduce IT Cost

3 Windows Server 2008 Processador Recomendado: 2 GHz Optimo: 3 GHz ou superior Memória: recomendado 1GB, optimo 2G ou superior Disco Minimo: 8 GB Recomendado: 40 GB (instalação completa) ou 10 GB (versão Core)

4 Problemas comuns nas TIs Identity Management Demasiados utilizadores Passwords fracas Segurança na rede Aumento dos custos do help- -desk Server and Desktop Management Configurações standard Gestão de servidor e desktops Várias aplicações Manter os sistemas actualizados

5 Directory Service? Gestão Centralizada : Domínio Gestão Dispersa: Workgroup A directory service é ao mesmo tempo um directório com conteúdos informativos bem como um serviço que disponibiliza essa informação

6 AD DS Active Directory Domain Services (AD DS) é a directoria que fornece os seguintes serviços numa rede Windows Server 2008: Gestão de contas dos utilizadores Autenticação dos utilizadores Gestão de contas de máquinas Acessos a recursos de rede Serviços extra domínio

7 Funcionamento AD DS Objectos de utilizadores e máquinas são criados na directoria Agrupamento desses objectos podem ser criados Um cliente pode utilizar a autenticação na AD DS O utilizador pode aceder a recursos de rede O recurso pode validar a autenticação na AD DS Autenticação no Domínio Acesso a recursos de rede

8 Admin Role Separation Secrets not cached by-default 1-Way Replication Read-Only Domain Controller

9 Microsoft Confidential Read-Only Domain Controller Passos para a promoção do RODC Promover o Member Server a DC Específicar os parâmetros Criar a conta RODC

10 Microsoft Confidential Password Settings Object PSO 1 Password Settings Object PSO 1 Password Settings Object PSO 2 Password Settings Object PSO 2 Precedence = 10 Precedence = 20 Applies To Resultant PSO = PSO1 Fine-Grained Password Policy

11 Microsoft Confidential Accidental deletion Existing Object/OUNew Organizational Unit

12 Integração da AD DS com outros componentes AD DS é fundamental para o funcionamento da rede A maior parte dos componentes de servidor depende da AD DS para disponibilizar utilizadores e recursos AD DS também providencia autenticação e autorização para serviços AD CS AD RMS AD FS AD DS

13 LDAP? Lightweight Directory Access Protocol (LDAP) : Baseado em TCP/IP Método de acesso, procura e modificação da directory service Modelo cliente-servidor Protocolo da Directory Service

14 AD LDS? Baseada em LDAP Mais flexivel que AD DS Utilizada para aplicações AD LDS LDAP Pode ter múltiplas instâncias AD LDS a correr numa única máquina Não requer DNS Pode ser modificada de acordo com as necessidades das aplicações Pode ter múltiplas instâncias AD LDS a correr numa única máquina Não requer DNS Pode ser modificada de acordo com as necessidades das aplicações

15 AD LDS Exemplos Mais segura para aplicações Autenticação WEB Directório para aplicações de Pode estar interligada com a AD DS disponibilizando conteúdos da mesma numa DMZ (zona desmilitarizada)

16 AD CS? Active Directory Certificate Services (AD CS) : Fornece Certificados Fornece ferramentas para criar, distribuir e eliminar certificados Fornece capacidade de revogar certificados Pode integrar Certification Authority com AD DS

17 AD CS Exemplos Smartcard log para clientes e VPN Utilização de Secure Sockets Layer para Web sites SSL Certificados para encriptação de ficheiros Certificados para routers na comunicação por IPSEC Certificados encriptados (S/MIME) e s autenticados S/MIME

18 Funcionamento da AD CS AD DS Certificate Authority CA Mgmt Tools Cliente Windows Gere certificados de forma automática ou manual Seguidamente guardado na AD DS

19 Como proteger do acesso a terceiros Access Control List Perimeter No Yes Authorized Users Unauthorized Users Information Leakage Unauthorized Users

20 AD RMS? Active Directory Rights Management Services (AD RMS): Distribui certificados cliente, obriga uma validação de politicas e providencia uma gestão centralizada Requer aplicações como Microsoft Office 2007 ou Internet Explorer® 7.0 e o cliente RMS

21 AD RMS Exemplo AD DS AD RMS Acede ao ficheiro validado Requer segurança no ficheiro Envia ficheiro protegido Cliente criador Cliente consumidor

22 Atenção !!!!

23 AD FS? Active Directory Federation Services (AD FS): Permite a criação de relações de confiança entre duas Organizações Permite o acesso de aplicações entre Organizações Permite com uma simples credencial o acesso a diferentes Organizações em aplicações web

24 AD FS Exemplo Tailspin Toys Fornecedor Account Federation Server Internet Resource Federation Server Web Server Federation Trust

25 Sumário ComponenteDescrição Active Directory Domain Services (AD DS) Gestão centralizada de contas de utlilizador e máquinas, bem como as suas autenticações numa rede Windows Server 2008 Active Directory Lightweight Directory Services (AD LDS) Uma directoria de serviços LDAP que fornece suporte flexível para aplicações sem as restrições da AD DS Active Directory Certificate Services (AD CS) Uma solução para proteger conteúdos nos documentos, mensagens e sites para o acesso, modificacão ou visualização destes. Active Directory Rights Management Services (AD RMS) Uma forma simples de proteger aplicações e não permitir o acesso não autorizado a terceiros. Active Directory Federation Services (AD FS) Um componente do Windows Server 2008 que permite o acesso a um site fazendo a autenticação numa outra Organização


Carregar ppt "NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado Active Directory."

Apresentações semelhantes


Anúncios Google