A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Windows Server 2008 Active Directory Active Directory What’s New

PublicouAnna Marte Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Windows Server 2008 Active Directory Active Directory What’s New"— Transcrição da apresentação:

1 Windows Server 2008 Active Directory Active Directory What’s New
Nuno Picado NOVAS TECNOLOGIAS MICROSOFT

2 Evolução Active Directory
Windows Server 2008 Secure Branch-Office Improved Manageability & Administration reduce IT Cost Windows Server 2003 Simpler Management Easier Deployment Windows Server 2000 Best-of-breed Enterprise NOS Directory

3 Windows Server 2008 Processador Recomendado: 2 GHz
Optimo: 3 GHz ou superior Memória: recomendado 1GB, optimo 2G ou superior Disco Minimo: 8 GB Recomendado: 40 GB (instalação completa) ou 10 GB (versão Core)

4 Problemas comuns nas TI’s
Identity Management Demasiados utilizadores Passwords fracas Segurança na rede Aumento dos custos do help desk Server and Desktop Management Configurações standard Gestão de servidor e desktops Várias aplicações Manter os sistemas actualizados

5 Module 1: Exploring Windows Server 2008 Active Directory Roles
Course 6424A Directory Service? A directory service é ao mesmo tempo um directório com conteúdos informativos bem como um serviço que disponibiliza essa informação Gestão Centralizada : Domínio Gestão Dispersa: Workgroup

6 Module 1: Exploring Windows Server 2008 Active Directory Roles
Course 6424A AD DS Active Directory Domain Services (AD DS) é a directoria que fornece os seguintes serviços numa rede Windows Server 2008: Gestão de contas dos utilizadores Autenticação dos utilizadores Gestão de contas de máquinas Acessos a recursos de rede Serviços extra domínio

7 Module 1: Exploring Windows Server 2008 Active Directory Roles
Course 6424A Funcionamento AD DS Autenticação no Domínio Acesso a recursos de rede 1 Objectos de utilizadores e máquinas são criados na directoria 2 Agrupamento desses objectos podem ser criados 3 Um cliente pode utilizar a autenticação na AD DS 4 O utilizador pode aceder a recursos de rede 5 O recurso pode validar a autenticação na AD DS

8 Read-Only Domain Controller
Admin Role Separation Secrets not cached by-default 1-Way Replication RODC

9 Read-Only Domain Controller
Passos para a promoção do RODC Criar a conta RODC Específicar os parâmetros Promover o Member Server a DC

10 Fine-Grained Password Policy
ResultantPSO = PSO1 Precedence = 10 Password Settings Object PSO 1 Applies To ResultantPSO = PSO1 Applies To Precedence = 20 Password Settings Object PSO 2 Applies To

11 Accidental deletion Existing Object/OU New Organizational Unit

12 Integração da AD DS com outros componentes
Module 1: Exploring Windows Server 2008 Active Directory Roles Course 6424A Integração da AD DS com outros componentes AD FS AD DS é fundamental para o funcionamento da rede A maior parte dos componentes de servidor depende da AD DS para disponibilizar utilizadores e recursos AD DS também providencia autenticação e autorização para serviços AD RMS AD CS AD DS

13 Module 1: Exploring Windows Server 2008 Active Directory Roles
Course 6424A LDAP? Lightweight Directory Access Protocol (LDAP) : Protocolo da Directory Service Baseado em TCP/IP Método de acesso, procura e modificação da directory service Modelo cliente-servidor

14 Module 1: Exploring Windows Server 2008 Active Directory Roles
Course 6424A AD LDS? Baseada em LDAP Utilizada para aplicações AD LDS LDAP Mais flexivel que AD DS Pode ter múltiplas instâncias AD LDS a correr numa única máquina Não requer DNS Pode ser modificada de acordo com as necessidades das aplicações

15 Module 1: Exploring Windows Server 2008 Active Directory Roles
Course 6424A AD LDS Exemplos Autenticação WEB Mais segura para aplicações Pode estar interligada com a AD DS disponibilizando conteúdos da mesma numa DMZ (zona desmilitarizada) Directório para aplicações de

16 Module 1: Exploring Windows Server 2008 Active Directory Roles
Course 6424A AD CS? Active Directory Certificate Services (AD CS) : Fornece Certificados Fornece ferramentas para criar, distribuir e eliminar certificados Fornece capacidade de revogar certificados Pode integrar Certification Authority com AD DS

17 Module 1: Exploring Windows Server 2008 Active Directory Roles
Course 6424A AD CS Exemplos Utilização de Secure Sockets Layer para Web sites SSL Smartcard log para clientes e VPN Certificados para encriptação de ficheiros Certificados para routers na comunicação por IPSEC Certificados encriptados (S/MIME) e s autenticados S/MIME

18 Module 1: Exploring Windows Server 2008 Active Directory Roles
Course 6424A Funcionamento da AD CS Seguidamente guardado na AD DS AD DS CA Mgmt Tools Cliente Windows Certificate Authority Gere certificados de forma automática ou manual

19 Como proteger do acesso a terceiros
Authorized Users Yes Information Leakage No Access Control List Perimeter Unauthorized Users Unauthorized Users

20 Module 1: Exploring Windows Server 2008 Active Directory Roles
Course 6424A AD RMS? Active Directory Rights Management Services (AD RMS): Distribui certificados cliente, obriga uma validação de politicas e providencia uma gestão centralizada Requer aplicações como Microsoft Office ou Internet Explorer® 7.0 e o cliente RMS

21 Module 1: Exploring Windows Server 2008 Active Directory Roles
AD RMS Exemplo Course 6424A 2 AD DS AD RMS 3 Requer segurança no ficheiro Acede ao ficheiro validado 4 1 Cliente consumidor Envia ficheiro protegido Cliente criador

22 Atenção !!!!

23 Module 1: Exploring Windows Server 2008 Active Directory Roles
Course 6424A AD FS? Active Directory Federation Services (AD FS): Permite a criação de relações de confiança entre duas Organizações Permite o acesso de aplicações entre Organizações Permite com uma simples credencial o acesso a diferentes Organizações em aplicações web

24 Module 1: Exploring Windows Server 2008 Active Directory Roles
Course 6424A AD FS Exemplo Account Federation Server Resource Federation Server Internet Web Server Federation Trust Tailspin Toys Fornecedor

25 Module 1: Exploring Windows Server 2008 Active Directory Roles
Course 6424A Sumário Componente Descrição Active Directory Domain Services (AD DS) Gestão centralizada de contas de utlilizador e máquinas, bem como as suas autenticações numa rede Windows Server 2008 Active Directory Lightweight Directory Services (AD LDS) Uma directoria de serviços LDAP que fornece suporte flexível para aplicações sem as restrições da AD DS Active Directory Certificate Services (AD CS) Uma solução para proteger conteúdos nos documentos, mensagens e sites para o acesso, modificacão ou visualização destes. Active Directory Rights Management Services (AD RMS) Uma forma simples de proteger aplicações e não permitir o acesso não autorizado a terceiros. Active Directory Federation Services (AD FS) Um componente do Windows Server 2008 que permite o acesso a um site fazendo a autenticação numa outra Organização

Carregar ppt "Windows Server 2008 Active Directory Active Directory What’s New"

Apresentações semelhantes

Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça

Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça
Seminários Webcasts Segurança em servidores Windows

Seminários Webcasts Segurança em servidores Windows
Microsoft® ISA Server 2006 Visão Geral

Microsoft® ISA Server 2006 Visão Geral
Windows Server 2008 – Mega Evento de Certificação

Windows Server 2008 – Mega Evento de Certificação
Conhecimento e Inovação com as TIC. 1.000 Salas TIC Agenda Solução Técnica School Server 2004 Construção da estação de trabalho Actualizações de antivírus.

Conhecimento e Inovação com as TIC Salas TIC Agenda Solução Técnica School Server 2004 Construção da estação de trabalho Actualizações de antivírus.
1 Segurança na Web Principais problemas e soluções.

1 Segurança na Web Principais problemas e soluções.
Integrantes: Danilo Huberto Felipe Dantas Jorge Brasil José Leonardo

Integrantes: Danilo Huberto Felipe Dantas Jorge Brasil José Leonardo
Daniel Paulo Conceitos de Banco de Dados - Processamento de Transações de Dados - Gerenciamento de dados OLAP/OLTP - Alto desempenho.

Daniel Paulo Conceitos de Banco de Dados - Processamento de Transações de Dados - Gerenciamento de dados OLAP/OLTP - Alto desempenho.
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Segurança de Sistemas e Redes

Segurança de Sistemas e Redes
SSR – Secure-Sync OBJECTIVOS:

SSR – Secure-Sync OBJECTIVOS:
Conhecimento e Inovação com as TIC.

Conhecimento e Inovação com as TIC.
Fone: 55 11 4452-6450 - - Poderosa solução de Web Filtering. Gerenciamento e proteção dos usuários na internet.

Fone: Poderosa solução de Web Filtering. Gerenciamento e proteção dos usuários na internet.
Controlador de Domínio Primary Domain Controller

Controlador de Domínio Primary Domain Controller
UNIVERSIDADE uni CABO VERDE cv

UNIVERSIDADE uni CABO VERDE cv
Aspectos Técnicos Subsecretaria de Informática

Aspectos Técnicos Subsecretaria de Informática
Habilitando Conectividade Contínua e Segura [Nome] Microsoft Brasil

Habilitando Conectividade Contínua e Segura [Nome] Microsoft Brasil
Segurança Aplicações Java EE Utilizando JAAS

Segurança Aplicações Java EE Utilizando JAAS
IP SAT O objetivo deste material é capacitar a força de vendas para o entendimento adequado dos conceitos e benefícios do Serviço Business IP Sat.

IP SAT O objetivo deste material é capacitar a força de vendas para o entendimento adequado dos conceitos e benefícios do Serviço Business IP Sat.
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Apresentações semelhantes

Anúncios Google