A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Controlador de Domínio Primary Domain Controller Prof. Edivaldo Serafim IFSP – Capivari 18/03/2013.

Apresentações semelhantes


Apresentação em tema: "Controlador de Domínio Primary Domain Controller Prof. Edivaldo Serafim IFSP – Capivari 18/03/2013."— Transcrição da apresentação:

1 Controlador de Domínio Primary Domain Controller Prof. Edivaldo Serafim IFSP – Capivari 18/03/2013

2 CONCEITO DE REDES EM WORKGROUP E DOMÍNIO Controlador de domínio

3 Organização em redes Podemos organizar os computadores em uma rede como: – Em Workgroup; – Em Domínio.

4 Workgroup Uma rede Workgroup (grupo de trabalho) possui gerência descentralizada; Indicada para redes pequenas; Sem um gerente central;

5 Descentralização O grande problema em uma rede Workgroup é a gerência descentralizada; – Várias contas de usuários em muitas máquinas; – Várias senhas para o usuário administrar: Cada sistema pode ter uma senha diferente. – Ideal para pequenas empresas ou uso doméstico.

6 Descentralização Usuários do PC A Rogério Ceni Raí Luis Fabiano Kaká Usuários do PC B Rogério Ceni Luis Fabiano Kaká Usuários do PC C Rogério Ceni Raí Luis Fabiano Kaká Lucas

7 Domínio Limite administrativo e de segurança da rede; Em uma rede com domínio, podemos agrupar contas de usuário e recursos que compartilham políticas de segurança; Essas informações são armazenadas em um banco de dados chamado Active Directory – Diretório Ativo; Esse diretório fica centralizado em servidores chamado Controlador de domínio.

8 Descentralização Base de Dados do DC Rogério Ceni Raí Luis Fabiano Kaká Lucas

9 Diretório Diretório consiste em um banco de dados com informações dos usuários e recursos do sistema; É um cadastro desses usuário e recursos; Todos os servidores clientes tem acesso a mesma base de dados; Estão relacionados a esta base de dados também: – Floresta de domínios; – Relação de confiança.

10 DOMÍNIOS, ÁRVORE DE DOMÍNIOS E UNIDADES ORGANIZACIONAIS Controlador de domínio

11 Domínio Em uma rede Microsoft Windows um domínio contém: – Servidores; – Estações de trabalho; – Informações do diretório (AD).

12 Servidores em um domínio Em um domínio podemos ter dois tipos de servidores: – Controladores de domínio (DC): Possuem uma cópia do AD; Podem possuir outros serviços de rede (impressão, Internet...); – Servidores membros: Não possuem cópia do AD; Possuem outros serviços de rede.

13 Estações de trabalho Máquinas que acessam os serviços dos servidores de um domínio; Utilizadas pelos usuários do domínio; Obedecem as políticas de segurança do domínio.

14 Informações do diretório (AD). O serviço de diretório do Windows Server (cadastro de usuários e recursos) é o Active Directory; Possui mais do que a função de cadastro de usuários e recursos: – Replicação entre os DCs.; – Autenticação de usuários; – Pesquisa de objetos na base de dados; – Interface de programação para acesso a base de dados.

15 Informações do diretório (AD). No AD ficam armazenadas informações sobre: – Contas de usuários; – Grupos de usuários; – Servidores; – Computadores; – Impressoras; – Etc. Esses recursos são denominados Objetos do domínio; A administração da rede fica fácil e centralizada.

16 Logon e senha Para que o usuário possa utilizar o computador e os recursos da rede, deve fazer o Logon; Consiste em inserir um nome de usuário e senha em um computador que será verificado pelo AD; Uma rede com o AD pode ter vários domínios e o usuário pode estar cadastrado em apenas um servidor membro destes domínios que será replicado para os outros DCs.

17 Primary Domain Controller A forma de implantar um domínio é instalar o AD em um servidor, que será o PDC; Podemos replicar o AD para outros servidores; O AD utiliza o DNS para resolução de nomes na rede e este deve estar instalado e funcionando para que o DC possa ser implantado.

18 Características de um Domínio Todos os objetos da rede como contas de usuários, grupos, impressoras, etc. fazem parte de um único domínio; Cada domínio armazena informações sobre objetos do próprio domínio; Cada domínio possui suas próprias políticas de segurança. A nomenclatura de um domínio é hierárquica: – abc.com – minhaempresa.corp.br – teste.empre.br

19 Árvore de Domínios Vários domínios inter-relacionados mantidos pelo AD automaticamente; Compartilham um espaço de nome; Composta por sub domínios; Objetos inferiores na hierarquia herdam os nomes dos pais: – Nomes de objetos filhos contém o nome de objetos pai.

20 Árvore de Domínios

21 Unidades organizacionais Divisão utilizada para organizar objetos em um domínio; Utilizada para organização administrativa; Exemplo: – Objetos do domínio vendas.microsoft.com terão os mesmos direitos dos objetos do domínio compras.microsoft.com ; – Criando unidades organizacionais, podemos criar direitos diferentes para objetos de um mesmo domínio.

22 Objetos do Active Directory Objetos tradicionalmente pertencentes ao AD: – Contas de usuários; – Contas de computadores; – Grupos de usuários;

23 Contas de Usuários Cadastro de usuários que acessarão a rede e os recursos desta; Armazena informações relevantes sobre os usuários como: – Nome, endereço, etc.; – Login e senha. Podem ser criadas também localmente nas estações ou servidores, mas ai não pertencerão ao AD;

24 Contas de Computadores Cadastro de computadores que fazem parte de um domínio; Podem ser computadores ou outros servidores; Estações que rodam Windows 95/98/ME não são incluídos no domínio por questões de segurança.

25 Grupo de Usuários Agrupamento de contas de usuários que fazem parte de um domínio. Facilita a atribuição de permissões para utilização de recursos para um grupo de pessoas; Ao invés de dar permissões iguais para cada usuário, cria-se um grupo e atribui as permissões para o grupo; Usuários podem ser membros de vários grupos.

26 Implementando um DC Prática

27 Introdução Para esta prática, devemos ter configurado: – Um servidor Windows com o DHCP instalado e funcionando; – Uma estação de trabalho para ingressar no domínio; – Mídias de instalação do WS2003, 2008 ou 2012.

28 Instalação do AD Para promover um servidor como controlador de domínio, vamos instalar o AD, que por padrão não está instalado no servidor. Em iniciar, executar digite: – DCPROMO Obs: revise as configura- ções do protocolo TCP/IP

29 Instalação do AD Abrirá um assistente de instalação do AD, clique em próximo

30 Instalação do AD Abrirá um assistente de instalação do AD, clique em próximo 2 vezes para prosseguir.

31 Instalação do AD Será questionado se a instalação do controlador de domínio é para um novo domínio ou para um domínio existente; No nosso caso é um novo domínio já que este é o primeiro; Deixe a opção Domain controller for a new domain marcada e clique em próximo;

32 Instalação do AD

33 Na próxima etapa temos três opções: – Domain in a New Forest Primeiro domínio da empresa. – Chield Domain in a existing damain tree Um novo domínio em uma árvore de domínio já existente. – Domain tree in a existing forest Cria uma nova árvore de domínio para fazer parte de outra árvore de domínios.

34 Instalação do AD No nosso caso é uma nova floresta, clique em próximo;

35 Instalação do AD A próxima etapa, como nosso DNS não está configurado ainda, será questionado se este deve ser instalado e configurado; Deixe a opção sim selecionada e clique em próximo.

36 Instalação do AD

37 A próxima etapa, entre com o nome de domínio: – Exemplo: ifsp. school.br Clique em próximo;

38 Instalação do AD Será questionado o nome NetBIOS, apenas clique em próximo.

39 Instalação do AD Informe o caminho da base de dados e do registro de logs do sistema, clicando em próximo;

40 Instalação do AD Clique em próximo para aceitar a pasta pública padrão;

41 Instalação do AD Clique em próximo;

42 Instalação do AD Será questionado quanto as permissões do servidor: – Pré Windows 2000 Compatibilidade com 98/ME; Pouca segurança. – Apenas com WS200 e 2003 Maior segurança. Deixe a opção padrão e clique em próximo.

43 Instalação do AD

44 Defina uma senha para o modo de restauração do AD. Clique em próximo.

45 Instalação do AD Será apresentado um resumo. Clique em próximo.

46 Instalação do AD A instalação iniciará; Será solicitada a mídia de instalação, coloque-a e clique em OK.

47 Instalação do AD Clique em finalizar e reinicie o server.

48 Visualizando as alterações Visualize um novo item no menu Iniciar, em Adminstrative Tools: – Active Directory Users and Computers Clique sobre ele.

49 Interface do AD A interface do AD:

50 Interface do AD A interface do com alguns usuários criados:

51 Integrando um Cliente Para ingressar um cliente no domínio, no cliente, vá em Painel de controle e sistema; Clique em Nome do Computador Clique em Alterar

52 Integrando um Cliente

53 Clique em domínio e coloque o nome do domínio na caixa de texto. Clique em OK

54 Integrando um Cliente Será solicitado a senha do administrador do domínio; Coloque-a e clique em OK.

55 Integrando um Cliente Uma mensagem de boas vindas ao domínio é exibida, clique em OK Clique em Ok sobre a reinicia- lização, e clique em sim para reiniciar.

56 Finalizando Agora nosso cliente pede login e senha:

57 Finalizando Pressione Ctrl+Alt+Del e clique e, opções. Agora você pode se logar no domínio ou na máquina local


Carregar ppt "Controlador de Domínio Primary Domain Controller Prof. Edivaldo Serafim IFSP – Capivari 18/03/2013."

Apresentações semelhantes


Anúncios Google