Controlador de Domínio Primary Domain Controller Prof. Edivaldo Serafim IFSP – Capivari 18/03/2013

Conceito de redes em workgroup e domínio Controlador de domínio Conceito de redes em workgroup e domínio

Organização em redes Podemos organizar os computadores em uma rede como: Em Workgroup; Em Domínio.

Workgroup Uma rede Workgroup (grupo de trabalho) possui gerência descentralizada; Indicada para redes pequenas; Sem um gerente central;

Descentralização O grande problema em uma rede Workgroup é a gerência descentralizada; Várias contas de usuários em muitas máquinas; Várias senhas para o usuário administrar: Cada sistema pode ter uma senha diferente. Ideal para pequenas empresas ou uso doméstico.

Descentralização Usuários do PC A Rogério Ceni Raí Luis Fabiano Kaká Usuários do PC B Rogério Ceni Luis Fabiano Kaká Usuários do PC C Rogério Ceni Raí Luis Fabiano Kaká Lucas

Domínio Limite administrativo e de segurança da rede; Em uma rede com domínio, podemos agrupar contas de usuário e recursos que compartilham políticas de segurança; Essas informações são armazenadas em um banco de dados chamado Active Directory – Diretório Ativo; Esse diretório fica centralizado em servidores chamado Controlador de domínio.

Base de Dados do DC Rogério Ceni Descentralização Base de Dados do DC Rogério Ceni Raí Luis Fabiano Kaká Lucas

Diretório Diretório consiste em um banco de dados com informações dos usuários e recursos do sistema; É um cadastro desses usuário e recursos; Todos os servidores clientes tem acesso a mesma base de dados; Estão relacionados a esta base de dados também: Floresta de domínios; Relação de confiança.

Domínios, Árvore de domínios e Unidades Organizacionais Controlador de domínio Domínios, Árvore de domínios e Unidades Organizacionais

Domínio Em uma rede Microsoft Windows um domínio contém: Servidores; Estações de trabalho; Informações do diretório (AD).

Servidores em um domínio Em um domínio podemos ter dois tipos de servidores: Controladores de domínio (DC): Possuem uma cópia do AD; Podem possuir outros serviços de rede (impressão, Internet...); Servidores membros: Não possuem cópia do AD; Possuem outros serviços de rede.

Estações de trabalho Máquinas que acessam os serviços dos servidores de um domínio; Utilizadas pelos usuários do domínio; Obedecem as políticas de segurança do domínio.

Informações do diretório (AD). O serviço de diretório do Windows Server (cadastro de usuários e recursos) é o Active Directory; Possui mais do que a função de cadastro de usuários e recursos: Replicação entre os DCs.; Autenticação de usuários; Pesquisa de objetos na base de dados; Interface de programação para acesso a base de dados.

Informações do diretório (AD). No AD ficam armazenadas informações sobre: Contas de usuários; Grupos de usuários; Servidores; Computadores; Impressoras; Etc. Esses recursos são denominados Objetos do domínio; A administração da rede fica fácil e centralizada.

Logon e senha Para que o usuário possa utilizar o computador e os recursos da rede, deve fazer o Logon; Consiste em inserir um nome de usuário e senha em um computador que será verificado pelo AD; Uma rede com o AD pode ter vários domínios e o usuário pode estar cadastrado em apenas um servidor membro destes domínios que será replicado para os outros DCs.

Primary Domain Controller A forma de implantar um domínio é instalar o AD em um servidor, que será o PDC; Podemos replicar o AD para outros servidores; O AD utiliza o DNS para resolução de nomes na rede e este deve estar instalado e funcionando para que o DC possa ser implantado.

Características de um Domínio Todos os objetos da rede como contas de usuários, grupos, impressoras, etc. fazem parte de um único domínio; Cada domínio armazena informações sobre objetos do próprio domínio; Cada domínio possui suas próprias políticas de segurança. A nomenclatura de um domínio é hierárquica: abc.com – minhaempresa.corp.br – teste.empre.br

Árvore de Domínios Vários domínios inter-relacionados mantidos pelo AD automaticamente; Compartilham um espaço de nome; Composta por sub domínios; Objetos inferiores na hierarquia herdam os nomes dos pais: Nomes de objetos filhos contém o nome de objetos pai.

Árvore de Domínios

Unidades organizacionais Divisão utilizada para organizar objetos em um domínio; Utilizada para organização administrativa; Exemplo: Objetos do domínio vendas.microsoft.com terão os mesmos direitos dos objetos do domínio compras.microsoft.com ; Criando unidades organizacionais, podemos criar direitos diferentes para objetos de um mesmo domínio.

Objetos do Active Directory Objetos tradicionalmente pertencentes ao AD: Contas de usuários; Contas de computadores; Grupos de usuários;

Contas de Usuários Cadastro de usuários que acessarão a rede e os recursos desta; Armazena informações relevantes sobre os usuários como: Nome, endereço, etc.; Login e senha. Podem ser criadas também localmente nas estações ou servidores, mas ai não pertencerão ao AD;

Contas de Computadores Cadastro de computadores que fazem parte de um domínio; Podem ser computadores ou outros servidores; Estações que rodam Windows 95/98/ME não são incluídos no domínio por questões de segurança.

Grupo de Usuários Agrupamento de contas de usuários que fazem parte de um domínio. Facilita a atribuição de permissões para utilização de recursos para um grupo de pessoas; Ao invés de dar permissões iguais para cada usuário, cria-se um grupo e atribui as permissões para o grupo; Usuários podem ser membros de vários grupos.

Implementando um DC Prática

Introdução Para esta prática, devemos ter configurado: Um servidor Windows com o DHCP instalado e funcionando; Uma estação de trabalho para ingressar no domínio; Mídias de instalação do WS2003, 2008 ou 2012.

Instalação do AD Para promover um servidor como controlador de domínio, vamos instalar o AD, que por padrão não está instalado no servidor. Em iniciar, executar digite: DCPROMO Obs: revise as configura- ções do protocolo TCP/IP

Instalação do AD Abrirá um assistente de instalação do AD, clique em próximo

Instalação do AD Abrirá um assistente de instalação do AD, clique em próximo 2 vezes para prosseguir.

Instalação do AD Será questionado se a instalação do controlador de domínio é para um novo domínio ou para um domínio existente; No nosso caso é um novo domínio já que este é o primeiro; Deixe a opção Domain controller for a new domain marcada e clique em próximo;

Instalação do AD

Instalação do AD Na próxima etapa temos três opções: Domain in a New Forest Primeiro domínio da empresa. Chield Domain in a existing damain tree Um novo domínio em uma árvore de domínio já existente. Domain tree in a existing forest Cria uma nova árvore de domínio para fazer parte de outra árvore de domínios.

Instalação do AD No nosso caso é uma nova floresta, clique em próximo;

Instalação do AD A próxima etapa, como nosso DNS não está configurado ainda, será questionado se este deve ser instalado e configurado; Deixe a opção sim selecionada e clique em próximo.

Instalação do AD

Instalação do AD A próxima etapa, entre com o nome de domínio: Exemplo: ifsp. school.br Clique em próximo;

Instalação do AD Será questionado o nome NetBIOS, apenas clique em próximo.

Instalação do AD Informe o caminho da base de dados e do registro de logs do sistema, clicando em próximo;

Instalação do AD Clique em próximo para aceitar a pasta pública padrão;

Instalação do AD Clique em próximo;

Instalação do AD Será questionado quanto as permissões do servidor: Pré Windows 2000 Compatibilidade com 98/ME; Pouca segurança. Apenas com WS200 e 2003 Maior segurança. Deixe a opção padrão e clique em próximo.

Instalação do AD

Instalação do AD Defina uma senha para o modo de restauração do AD. Clique em próximo.

Instalação do AD Será apresentado um resumo. Clique em próximo.

Instalação do AD A instalação iniciará; Será solicitada a mídia de instalação, coloque-a e clique em OK.

Instalação do AD Clique em finalizar e reinicie o server.

Visualizando as alterações Visualize um novo item no menu Iniciar, em Adminstrative Tools: Active Directory Users and Computers Clique sobre ele.

Interface do AD A interface do AD:

Interface do AD A interface do com alguns usuários criados:

Integrando um Cliente Para ingressar um cliente no domínio, no cliente, vá em Painel de controle e sistema; Clique em Nome do Computador Clique em Alterar

Integrando um Cliente

Integrando um Cliente Clique em domínio e coloque o nome do domínio na caixa de texto. Clique em OK

Integrando um Cliente Será solicitado a senha do administrador do domínio; Coloque-a e clique em OK.

Integrando um Cliente Uma mensagem de boas vindas ao domínio é exibida, clique em OK Clique em Ok sobre a reinicia- lização, e clique em sim para reiniciar.

Finalizando Agora nosso cliente pede login e senha:

Finalizando Pressione Ctrl+Alt+Del e clique e, opções. Agora você pode se logar no domínio ou na máquina local