A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Active Directory: Conceitos e Prática

PublicouTéo Luz Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Active Directory: Conceitos e Prática"— Transcrição da apresentação:

1 Active Directory: Conceitos e Prática
Prof. André Luiz Silva de Moraes Faculdade de Tecnologia Senac Pelotas Escola Regional de Redes de Computadores Pelotas, outubro de 2012

2 Ambientes de Rede Muitos usuários Disponibilização de recursos
Necessário controle sobre quem acessa a rede; Políticas de bloqueio/liberação Criação de grupos de usuários Disponibilização de recursos Padronizar recursos disponíveis na rede Disponibilizar ou negar acesso a recursos ERRC André Moraes

3 Domínio de Rede Conjunto de estações de trabalho e servidores
Devem ter um controlador de domínio para realizarem autenticação ERRC André Moraes

4 Controlador de Domínio (DC)
Executam uma versão Windows Server Mantêm bancos de dados de informações de domínio Devem replicar as informações entre DC’s da rede Fornecem um serviço de autenticação para usuários e computadores ERRC André Moraes

5 Active Directory (AD) Centralização de recursos em redes Microsoft
Contas de usuário e computadores Restrições a usuários e computadores Controle sobre hardwares existentes na rede Manutenção de Senhas de acesso Gerenciamento de compartilhamentos Segurança em redes Windows Baseado em LDAP ERRC André Moraes

6 AD: centralização de recursos
Composta por OU’s e usuários Controle sobre hosts existentes na rede Exige a confiança em hosts Integração com outros aplicativos Microsoft Controle de usuários nos hosts passa a ser do servidor ERRC André Moraes

7 AD: restrições a usuários e computadores
Criação de Polices de segurança Negar acesso a recursos; Permitir acesso a recursos; Padronizar acesso a recursos; Autenticação em qualquer host da rede Hosts ingressados em domínio permite autenticação de usuários; Perfil remoto de usuários ERRC André Moraes

8 Gerenciamento de compartilhamentos
Mapeamento de compartilhamentos Compartilhamentos unificados com DFS Redundância; ERRC André Moraes

9 LDAP Padrão de armazenamento do formato de dados do Active Directory
Formato universal no armazenamento Aplicações externas puderam interagir com o AD ERRC André Moraes

10 LDAP Imagine se a Microsoft não adotasse um padrão universal para armazenar os dados de usuários? Softwares e sistemas externos não poderiam comunicar com o windows; Recadastramento de informações Softwares não iriam interagir Caos para comparar se usuários existem ERRC André Moraes

11 Prática no AD Realizar a instalação do Active Directory;
Gerenciar usuários; Ingressar host em domínio; Controlar e testar diretivas; Baixar Vm disponível em: ERRC André Moraes

12 Para instalar o AD Executar no prompt de comando DCPROMO
DNS server pode ser o próprio DC ou um externo Será utilizado o próprio Os bancos de dados AD podem ser armazenados em partições de dados diferentes É criado no menu iniciar a seção “usuários e computadores do Active Directory” ERRC André Moraes

13 Componentes do AD Usuários Grupos Containers Unidades Organizacionais
Polices ERRC André Moraes

14 Conectando hosts Para hosts ingressarem no domínio é feito o procedimento de “relação de confiança” O servidor necessita confiar em um host para que possa ingressar na rede Somente usuários administradores podem ingressar e remover computadores ERRC André Moraes

15 Utilizando Polices Polices só podem ser aplicadas em OU’s (Organizational Units) Algumas polices só são aplicadas após reiniciar o host Polices não são aplicadas a usuários Para polices terem efeito sobre usuários os mesmos deve estar em uma OU Polices obedecem herança entre OU’s ERRC André Moraes

16 Conclusão Com o passar dos anos as Redes Windows vêm evoluindo e criando possibilidades de comunicação com outras plataformas Sistemas Windows tem muito a evoluir em ambientes de rede, mas podem ganhar espaço a medida que se conhece melhor as suas ferramentas de gerenciamento O Active Directory é a ferramenta que recebe atenção constante da Microsoft e ainda é líder em termos de gerenciamento de contas de usuários e computadores. ERRC André Moraes

17 Referências Minasi, Mark, “Dominando o Windows Server – A bíblia”, Pearson Kit de Treinamento MCTS (Exame ) NORTHUP, Tony ; MACKIN, J.C. Artmed 2009; Kit de treinamento para o exame Administração e manutenção do ambiente Microsoft Windows Server 2003 HOLME, Dan; THOMAS, Orin Porto Alegre Artmed 2006; ERRC André Moraes

18 Contato Prof. André Moraes chameoandre@gmail.com
ERRC André Moraes

Carregar ppt "Active Directory: Conceitos e Prática"

Apresentações semelhantes

Redes Windows.

Redes Windows.
Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça

Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça
Entendendo Diretivas de Grupo Parte 2

Entendendo Diretivas de Grupo Parte 2
Eduardo Stevanato eduardo.stevanato@mstech.com.br A solução que confere aos laboratórios de informática garantia de funcionalidade e melhor dinâmica de.

Eduardo Stevanato A solução que confere aos laboratórios de informática garantia de funcionalidade e melhor dinâmica de.
GERENCIAMENTO DE REDES PIM

GERENCIAMENTO DE REDES PIM
AUDITORIA DA TECNOLOGIA DA INFORMAÇÃO

AUDITORIA DA TECNOLOGIA DA INFORMAÇÃO
Andrew's File System1 Equipe: Allyson André Gustavo Antônio Neto Marcone Andrews File System.

Andrew's File System1 Equipe: Allyson André Gustavo Antônio Neto Marcone Andrews File System.
Módulo 4: Gerenciando o acesso aos recursos

Módulo 4: Gerenciando o acesso aos recursos
Banco de Dados SQL 2 Profa. Ceça.

Banco de Dados SQL 2 Profa. Ceça.
Inicio PIATV para Windows Realização:.

Inicio PIATV para Windows Realização:.
Controlador de Domínio Primary Domain Controller

Controlador de Domínio Primary Domain Controller
Sistema Cliente-servidor ou Sistema Client-server

Sistema Cliente-servidor ou Sistema Client-server
Fundamentos de Segurança da Informação

Fundamentos de Segurança da Informação
Habilitando Conectividade Contínua e Segura [Nome] Microsoft Brasil

Habilitando Conectividade Contínua e Segura [Nome] Microsoft Brasil
Serviços de servidor Servidor de Domínio  controla contas e usuários

Serviços de servidor Servidor de Domínio  controla contas e usuários
Tipos de Contas de Usuário

Tipos de Contas de Usuário
Banco de Dados Aplicado ao Desenvolvimento de Software

Banco de Dados Aplicado ao Desenvolvimento de Software
KERBEROS Trabalho de Redes de Computadores I Autores:

KERBEROS Trabalho de Redes de Computadores I Autores:
TI para uma Instituição de Ensino Dinâmica

TI para uma Instituição de Ensino Dinâmica
Segurança e auditoria de sistemas

Segurança e auditoria de sistemas

Apresentações semelhantes

Anúncios Google