A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Instalando, suportando e mantendo o Active Directory.

Apresentações semelhantes


Apresentação em tema: "Instalando, suportando e mantendo o Active Directory."— Transcrição da apresentação:

1

2 Instalando, suportando e mantendo o Active Directory

3 Agenda A família Windows 2000 Qual o Windows ideal pra você ? Outros benefícios da plataforma que não devemos esquecer !! Active Directory: conceitos Planejamento, implementação e migração Práticas recomendadas

4 A Família Windows 2000 Torna realidade o Internet Business Torna realidade o Internet Business Infra-estrutura para aplicações Web Infra-estrutura para aplicações Web Escalabilidade para Internet Escalabilidade para Internet Segurança Segurança Maior Confiabilidade Maior Confiabilidade Alta disponibilidade Alta disponibilidade Menos susceptível a falhas de sistema Menos susceptível a falhas de sistema Configuração dinâmica do sistema Configuração dinâmica do sistema Maior Gerenciamento Maior Gerenciamento Gerenciamento centralizado Gerenciamento centralizado Gerenciamento de desktops Gerenciamento de desktops Facilidade de implementação Facilidade de implementação O melhor para novos dispositivos O melhor para novos dispositivos Laptops Laptops Rede Rede Periféricos Periféricos

5 Qual o Windows ideal ? Posicionamento dos Desktops ESCRITÓRIO ESCRITÓRIO Windows 2000 Professional Alta confiabilidade para suporte a negócios Sistema de segurança para proteção de dados A melhor plataforma para a Economia Digital Suporte a computação móvel CASA Windows Millenium Edition Maior suporte a jogos Maior suporte a SW/HW para usuários domésticos A melhor plataforma para multimídia Fácil instalação para redes domésticas

6 Qual o servidor Windows ideal pra você ? Funcionalidade e Capacidade Valor File, Print, Intranet servers 4 processadores SMP 4 GB RAM IIS CPU & bandwidth throttling E-commerce, Messaging, Database, ERP 8 processadores SMP 8 GB RAM Cluster Service de 2-nós Balanceamento de carga em rede Bancos de dados high-end 32 processadores SMP 64GB RAM Cluster Service de 4-nós Gerenciamento de Processos SubstituemWindows NT Server 4.0

7 O novo Windows 2000 Datacenter Altíssima escalabilidade e Altíssima escalabilidade edisponibilidade Cenários Cenários Back-end para grandes aplicações LOB e.COM Back-end para grandes aplicações LOB e.COM Consolidação de servidores Consolidação de servidores Aplicações complexas com alta necessidade de processamento e alto número de transações simultâneas Aplicações complexas com alta necessidade de processamento e alto número de transações simultâneas Máquina otimizada para o hardware Máquina otimizada para o hardware Disponibilidade de 99,9% garantida pelo fabricante e MCSC Disponibilidade de 99,9% garantida pelo fabricante e MCSC

8 Usuários Windows Info sobre contasInfo sobre contas PrivilégiosPrivilégios PerfisPerfis PolíticasPolíticas Clientes Windows Perfil gerenciam.Perfil gerenciam. Info de redeInfo de rede PolíticasPolíticas Servidores Windows Perfil gerenciam.Perfil gerenciam. Info de redeInfo de rede ServiçosServiços ImpressorasImpressoras CompartilhamentosCompartilhamentos PolíticasPolíticas Um Ponto Focal para: GerenciamentoGerenciamento SegurançaSegurança InteroperabilidadeInteroperabilidade ActiveDirectory Aplicações Server configServer config Único logonÚnico logon Info específicaInfo específica PolíticasPolíticas Dispositivos Rede ConfiguraçãoConfiguração Política QoSPolítica QoS Política Segur.Política Segur. Internet Firewall Services ConfiguraçãoConfiguração Política Segur. Política VPN OutrosDiretórios NDS, LDAP NDS, LDAP E-Commerce E-Commerce Outros NOS UsuáriosUsuários SegurançaSegurança PolíticasPolíticas Servers Info mailboxInfo mailbox Address bookAddress book O que é Active Directory ? Instalado no Windows 2000 executando-se DCPROMO.EXE

9 Componentes Lógicos do Active Directory Objeto Objeto Unidade do Active Directory Unidade do Active Directory Possui 3 formatos de nome: Possui 3 formatos de nome: LDAP: CN=Bill Gates,CN=Redmond, DC=Microsoft,DC=com LDAP: CN=Bill Gates,CN=Redmond, DC=Microsoft,DC=com UPN: UPN: NetBIOS: microsoft\billg NetBIOS: microsoft\billg Organizational Unit Organizational Unit Container de objetos em comum Container de objetos em comum Distribuição geográfica, funcional ou política Distribuição geográfica, funcional ou política

10 Grupos Tipos Tipos Segurança Segurança Distribuição Distribuição Escopos Escopos Global Global D. Local D. Local Universal Universal america.companyeurope.company company GGCompany GGEurope GGAmerica GGAmerica2 couser1 couser2 couser3 euuser1 euuser2 euuser3 amuser1 amuser2 amuser3 DLCompany DLAmerica DLEurope UG1

11 Domínios Limites para Segurança Limites para Segurança Autenticação Autenticação Limites de Replicação Limites de Replicação Limites do namespace DNS Limites do namespace DNS Limites para administração Limites para administração Motivos para se criar um novo domínio: Motivos para se criar um novo domínio: Políticas de segurança diferentes Políticas de segurança diferentes Conectividade de rede (redes totalmente independentes) Conectividade de rede (redes totalmente independentes) COMPANY

12 Árvores e Florestas Árvore: Hierarquia de domínios formando um namespace contíguo Árvore: Hierarquia de domínios formando um namespace contíguo Floresta: Hierarquia de domínios formando um namespace contíguo ou não Floresta: Hierarquia de domínios formando um namespace contíguo ou não Formado por Relações de Confiança Formado por Relações de Confiança Entre florestas com trust explícito Entre florestas com trust explícito COMPANY EUROPE.COMPANY AMERICA.COMPANY NICARAGUA.AMERICA.COMPANY DIVISION.COM COMPANY AMERICA.COMPANY

13 DNS e Active Directory Active Directory é baseado em DNS Active Directory é baseado em DNS Registros SRV são utilizados para a localização do serviço de diretório (DNS Server deve suportar) Registros SRV são utilizados para a localização do serviço de diretório (DNS Server deve suportar) DDNS para update dinâmico (overhead administrativo mínimo) DDNS para update dinâmico (overhead administrativo mínimo) Implementação: Implementação: Não existe DNS: Windows 2000 DNS Não existe DNS: Windows 2000 DNS Terceiros: cheque requerimentos Terceiros: cheque requerimentos Passe para Windows 2000 DNS Passe para Windows 2000 DNS Atualize o existente com nova versão Atualize o existente com nova versão Delegue um sub-domínio a um servidor Windows 2000 DNS Delegue um sub-domínio a um servidor Windows 2000 DNS

14 Componentes Físicos do Active Directory

15 Site Site Combinação de uma ou mais subredes IP conectadas por um link rápido (10Mbps ou mais) Combinação de uma ou mais subredes IP conectadas por um link rápido (10Mbps ou mais) Contém ao menos um Domain Controller Contém ao menos um Domain Controller Links Links Definido no Active Directory como meio físico que separa dois ou mais sites Definido no Active Directory como meio físico que separa dois ou mais sites Pode ser configurado com custo (de acordo com a banda) Pode ser configurado com custo (de acordo com a banda) Sites e Links

16 Domain Controllers Domain Controllers Um computador rodando Windows 2000 Server que armazena uma réplica do AD, após ser instalado o AD (dcpromo.exe) Um computador rodando Windows 2000 Server que armazena uma réplica do AD, após ser instalado o AD (dcpromo.exe) Todos os DCs podem ser utilizados para alterar o AD (cadastros, mudanças e retirada de objetos) Todos os DCs podem ser utilizados para alterar o AD (cadastros, mudanças e retirada de objetos) Global Catalog Server Global Catalog Server Um domain controller que armazena uma cópia e processa consultas ao catálogo global Um domain controller que armazena uma cópia e processa consultas ao catálogo global O primeiro da forest é automaticamente criado na instalação do Active Directory, usualmente 1 GC por site O primeiro da forest é automaticamente criado na instalação do Active Directory, usualmente 1 GC por site Servidores Windows 2000

17 Intra-Site (DCs no mesmo site) Intra-Site (DCs no mesmo site) Por IP (Remote Procedure Call) Por IP (Remote Procedure Call) Automaticamente configurado Automaticamente configurado Baixa latência (atualizações frequentes) Baixa latência (atualizações frequentes) Topologia criada automaticamente pelo KCC Service (Knowledge Consistency Checker) Topologia criada automaticamente pelo KCC Service (Knowledge Consistency Checker) Inter-Site (DCs de sites diferentes) Inter-Site (DCs de sites diferentes) Utiliza IP (RPC) ou SMTP (56bits) comprimido Utiliza IP (RPC) ou SMTP (56bits) comprimido Modelo multi-master (Update Sequence Numbers) Modelo multi-master (Update Sequence Numbers) Depende de sincronização de relógio somente para casos de conflitos de atualização (Property Version Number) Depende de sincronização de relógio somente para casos de conflitos de atualização (Property Version Number) Formas de replicação do AD

18 Planejando e implementando Etapas para elaboração de um bom projeto Etapas para elaboração de um bom projeto Estude o ambiente existente Estude o ambiente existente Identifique os objetivos de TI Identifique os objetivos de TI Conheça o conjunto de recursos do Windows 2000 Conheça o conjunto de recursos do Windows 2000 Desenvolva uma lista de objetivos priorizados Desenvolva uma lista de objetivos priorizados Identifique os recursos necessários Identifique os recursos necessários Desenvolva o plano Desenvolva o plano Receba aprovação (e patrocínio) executiva Receba aprovação (e patrocínio) executiva Aplique a migração tecnicamente Aplique a migração tecnicamente

19 Migrando de Windows NT para Windows 2000

20 Pense sobre a estrutura do Active Directory … Você tem como voltar seu sistema para NT 4 se encontrar problemas ? Você tem como voltar seu sistema para NT 4 se encontrar problemas ? Defina planos de recuperação Defina planos de recuperação Você pode utilizar seu DNS Server existente, ou necessita de um novo ? Você pode utilizar seu DNS Server existente, ou necessita de um novo ? Requer: DNS Dinâmico e SRV record Requer: DNS Dinâmico e SRV record Qual será sua estrutura de Organizational Units ? Qual será sua estrutura de Organizational Units ? Funcional, geo-político ou político Funcional, geo-político ou político Como você pensa chamar seus domínios novos ? Como você pensa chamar seus domínios novos ? Crie uma estratégia de nomes (use nomes únicos e curtos) Crie uma estratégia de nomes (use nomes únicos e curtos)

21 Atualizando os Domain Controllers – Considerações Em redes Windows 2000, todos os DCs possuem um mesmo status no domínio (Acaba PDC e BDC) Em redes Windows 2000, todos os DCs possuem um mesmo status no domínio (Acaba PDC e BDC) IMPORTANTE: Para se conseguir a volta para NT 4 em caso de falha, começe por colocar um BDC off-line. IMPORTANTE: Para se conseguir a volta para NT 4 em caso de falha, começe por colocar um BDC off-line. Primeiro o PDC, depois os BDCs Primeiro o PDC, depois os BDCs Uma opção é utilizar o ADMT (AD Migration Tool) que traz os objetos de um domínio NT4.0 para o AD !! Uma opção é utilizar o ADMT (AD Migration Tool) que traz os objetos de um domínio NT4.0 para o AD !!

22 Caminhos para o upgrade Domain Controllers Domain Controller Windows 2000 Domain Controller Windows 2000 PDC or BDC Windows NT 3.51 or 4.0 PDC or BDC Windows NT 3.51 or 4.0 Windows NT 3.1 or 3.5 Windows NT 3.1 or 3.5 Windows NT 3.51 or 4.0 Windows 2000 Member Servers Member Server Windows NT 3.51 or 4.0 Member Server Windows NT 3.51 or 4.0 Member Server Windows 2000 Member Server Windows 2000 Domain Controller Windows 2000 Domain Controller Windows 2000 OpcionalOpcional

23 Atualizando inicialmente seu Primary Domain Controller (PDC) Setup atualiza seu sistema operacional Computador reinicia, logue-se como Administrador Active Directory Installation wizard é executado Configure o novo domínio e DNS Execute WINNT32.EXE a partir do CD

24 Objetos migrados no upgrade Usuários Container Users Usuários Container Users Computadores Container Computers Computadores Container Computers Grupos Globais Container Users Grupos Globais Container Users Grupos Locais Container Users Grupos Locais Container Users Grupos Built-in Container Built-in Grupos Built-in Container Built-in Permissões NTFS, de impressoras e grupos locais. Permissões NTFS, de impressoras e grupos locais.

25 Convertendo o Active Directory para o modo Nativo O Active Directory possui 2 modos: O Active Directory possui 2 modos: Misto: padrão, para coexistência com DCs NT 3.51/4.0 Misto: padrão, para coexistência com DCs NT 3.51/4.0 Perde-se recursos como grupos universais e nesting Perde-se recursos como grupos universais e nesting Nativo: somente DCs Windows 2000 Nativo: somente DCs Windows 2000 O AD a toda força !!! O AD a toda força !!! Uma vez convertido, não tem como retornar para o modo misto !! Uma vez convertido, não tem como retornar para o modo misto !!

26 Práticas recomendadas Quanto mais níveis de OUs, menor a performance Quanto mais níveis de OUs, menor a performance GC é fundamental ! GC é fundamental ! Minimizar o número de domínios Minimizar o número de domínios Até 500 usuários, 2 DCs. A partir disso, mais 1 DC a cada 500 usuários novos Até 500 usuários, 2 DCs. A partir disso, mais 1 DC a cada 500 usuários novos Sizing: Usuário, grupo e computador ocupam 3600 bytes, outros objetos 1100 bytes e novo atributo 100 bytes. Dobrar o resultado. Sizing: Usuário, grupo e computador ocupam 3600 bytes, outros objetos 1100 bytes e novo atributo 100 bytes. Dobrar o resultado. Utilizar zonas DNS integradas ao AD Utilizar zonas DNS integradas ao AD ADUC tem limite de 2000 usuários numa OU ADUC tem limite de 2000 usuários numa OU

27 Entendendo os benefícios do Active Directory Grupo Global

28 Pra começar … Facilidade de se localizar os recursos na rede Facilidade de se localizar os recursos na rede Objetos são publicados e facilmente encontrados via ferramentas de pesquisa Objetos são publicados e facilmente encontrados via ferramentas de pesquisa Infra-estrutura de TI como um espelho da organização Infra-estrutura de TI como um espelho da organização Através das OUs, é feita a divisão geográfica, funcional e política da empresa Através das OUs, é feita a divisão geográfica, funcional e política da empresa Também o organograma da empresa está no Active Directory Também o organograma da empresa está no Active Directory

29 Segurança, Escalabilidade e Confiabilidade Segurança Segurança Autenticação baseada em Kerberos v5.0 Autenticação baseada em Kerberos v5.0 Escalabilidade Escalabilidade Não há limite prático para número de objetos no diretório Não há limite prático para número de objetos no diretório Confiabilidade Confiabilidade Estrutura de Domain Controllers e replicação garante a autenticação dos usuários Estrutura de Domain Controllers e replicação garante a autenticação dos usuários Directory Services Repair Mode Directory Services Repair Mode

30 Capacidade de desenvolvimento Via ADSI (Active Directory Services Interface), pode-se desenvolver aplicações fácil e rapidamente Via ADSI (Active Directory Services Interface), pode-se desenvolver aplicações fácil e rapidamente Suporte nativo a LDAP, o protocolo padrão Internet para acesso a diretórios Suporte nativo a LDAP, o protocolo padrão Internet para acesso a diretórios Com ADSI, pode-se aumentar o schema, ou seja, incluir novos atributos para os objetos Com ADSI, pode-se aumentar o schema, ou seja, incluir novos atributos para os objetos Aplicações exemplo: Aplicações exemplo: StreetMarket Recursos Humanos StreetMarket Recursos Humanos Org Web Org Web

31 Interoperabilidade de diretórios Interoperabilidade total com Netware, através do Microsoft Directory Synchronization Services Interoperabilidade total com Netware, através do Microsoft Directory Synchronization Services Disponível na Web Disponível na Web Requer Cliente Novell Requer Cliente Novell Sincronia em duas vias com NDS e uma via em modo bindery Sincronia em duas vias com NDS e uma via em modo bindery Interoperabilidade também com o diretório da Sun (em breve) Interoperabilidade também com o diretório da Sun (em breve) Interoperabilidade com Exchange 5.5 com o ADC Interoperabilidade com Exchange 5.5 com o ADC Mesmo diretório do Exchange 2000 Mesmo diretório do Exchange 2000

32 Delegar Direitos – Mudando o modo de gerenciar Permissões podem ser aplicadas para objetos e atributos Permissões podem ser aplicadas para objetos e atributos Direitos específicos para cada usuário Direitos específicos para cada usuário Através de assistente simples Através de assistente simples Opções de Delegação (exemplos) Opções de Delegação (exemplos) Geograficamente: Admins em Nova York Geograficamente: Admins em Nova York Organizacional: Admins no Financeiro Organizacional: Admins no Financeiro Por tarefa: Admins de Impressoras Por tarefa: Admins de Impressoras

33 IntelliMirror A grande mudança no dia-a-dia !! IntelliMirror é o atributo de Siga-Me para: IntelliMirror é o atributo de Siga-Me para: Gerenciamento de Configurações Centralizado Gerenciamento de Configurações Centralizado Gerenciamento de Softwares Centralizado Gerenciamento de Softwares Centralizado Gerenciamento de Documentos Centralizado Gerenciamento de Documentos Centralizado Então, se meu PC falhar? Então, se meu PC falhar? Recarregue o Sistema Operacional, então o IntelliMirror recupera suas configurações pessoais, aplicações e documentos !!! Recarregue o Sistema Operacional, então o IntelliMirror recupera suas configurações pessoais, aplicações e documentos !!!

34 Pastas off-line Pastas off-line Gerenciamento all-in-one com o Microsoft Management Console Gerenciamento all-in-one com o Microsoft Management Console System File Protection System File Protection Internet Printing Protocol (IPP) Internet Printing Protocol (IPP) Cluster Services e NLB Cluster Services e NLB Terminal Services via Web Terminal Services via Web Windows Installer Windows Installer E tem muito, mas muito mais no Windows 2000 ! Implemente as novas features !

35 Terminal Server Software Aplicações executadas no servidor …a interface do usuário é enviada através de conexão22 … e ela aparece aqui...33 Thin Client Software Terminal Services Como ele funciona Uso de máquinas do legado para aplicações 32 bits Uso de máquinas do legado para aplicações 32 bits Gerenciamento Remoto Gerenciamento Remoto Agora via Web !!

36 Escalabilidade e Disponibilidade para Internet Data Servers SQL, Exchange, File SQL, Exchange, File Cluster Service Cluster Service COM+ Components COM+ load balancing COM+ load balancing Application Servers … 3 Clientes IIS Web Server ou outros serviços IP ou outros serviços IP Network Load Balancing … 4

37 Onde encontrar mais informações ? mpatible/default.asp mpatible/default.asp mpatible/default.asp mpatible/default.asp

38


Carregar ppt "Instalando, suportando e mantendo o Active Directory."

Apresentações semelhantes


Anúncios Google