Instalação e configurações básicas do Microsoft Active Directory

PublicouEdson Schmidt Coradelli Alterado mais de 6 anos atrás

Apresentações semelhantes

Apresentação em tema: "Instalação e configurações básicas do Microsoft Active Directory"— Transcrição da apresentação:

1 Instalação e configurações básicas do Microsoft Active Directory
Prof. Msc. Diovani Milhorim

2 Introdução O Active Directory é uma implementação de um serviço de diretório no protocolo LDAP, que mantêm as informações sobre os objetos que fazem parte de uma rede de dados. São considerados objetos os usuários virtuais, os grupos, os computadores, as unidades organizacionais, etc.

3 Introdução Recursos Gerais do Active Directory (AD)
São alguns dos principais recursos do AD: Autenticação centralizada Nível de segurança controlado Torna eficiente o gerenciamento de acesso Subdivisão de domínios em unidades lógicas Fornece recursos de replicação de dados Facilita a atribuição e manutenção de múltiplos domínios Unificação do sistema de nomes baseado em DNS Facilita a implementação de políticas de utilização (Políticas de Grupos)

4 Introdução

5 Conceitos LDAP: Lightweight Directory Access Protocol, ou LDAP, é um protocolo de aplicação aberto, livre de fornecedor e padrão de indústria para acessar e manter serviços de informação de diretório distribuído sobre uma rede de Protocolo da Internet (IP)

6 Conceitos Diretório Um diretório nada mais é do que um banco de dados contendo informações dos usuários de uma organização, tais como nome, login, senha, cargo, perfil e etc.

7 Conceitos Domínio Um domínio é a unidade administrativa máxima do serviço de diretório do Windows Server. Você pode entender domínio simplesmente como um nome para uma família de recursos. O domínio é a principal unidade funcional da estrutura lógica do Active Directory, e pode armazenar milhões de objetos.

8 Conceitos Domínio Os domínios têm três principais funções:
Fornecer um limite administrativo para objetos Permitir um gerenciamento seguro para recursos compartilhados Proporcionar uma unidade de replicação para objetos Sempre que um computador, ou outro dispositivo, é adicionado a um domínio recebe um nome FQDN (Fully Qualified Domain Name) que especifica o local exato de um computador dentro da hierarquia do domínio.

9 Conceitos Árvore e floresta
Uma empresa pode ter mais do que um domínio no seu Active Directory. Modelos de múltiplos domínios criam estruturas lógicas designadas por árvores quando partilham nomes DNS contíguos. Por exemplo: contoso.com, us.contoso.com e europe.contoso.com partilham nomes DNS contíguos, sendo assim referidos no seu conjunto como uma árvore. Se múltiplos domínios no Active Directory não partilham um domínio raíz comum, então criam múlitplas árvores. Isto, leva à designação de floresta.

10 Conceitos Árvore e floresta
Árvores compartilham o mesmo servidor DNS – domínio raiz comum

11 Conceitos Árvore e floresta
Florestas não compartilham o mesmo servidor DNS – domínio raiz comum

12 Conceitos Árvore e floresta
É possível definir regras (esquema) e configurações para toda uma floresta.

13 Conceitos OU ( Unidade organizacional )
Também conhecido como Container, uma OU ( Unidade Organizacional ) trabalha como uma PASTA, ou DIVISÃO dentro da caixa que representa o Domínio. Uma OU pode conter outras OU´s dentro de si e independente da ordem hierárquica, podem conter Grupos, contas de Usuários e Computadores.

14 Conceitos Grupos Os grupos de Active Directory são usados para atribuir permissões aos recursos da empresa. A melhor prática é alocar usuários em grupos e então aplicá-los a uma lista de controle de acesso. É bem comum ter grupos de Active Directory que reflitam a estrutura hierárquica da empresa, como grupos do financeiro, do marketing, do jurídico e outros.

15 Conceitos Contas Contas podem ser de: Serviço, Usuário e Computadores.
Uma conta é um objeto no Active Directory, quepossui atributos os quais podemos gerencia-los de acordo com a necessidade individual de cada uma. Todas as tem um UPN (User Principal Name) que consiste no nome da conta, seguido de arroba e nome do domínio. Exemplo: Toda conta criada recebe também o atributo User logon name ( Pre-Windows 2000 ).  Exemplo: ADMINDEREDES\ricardo.santos

16 Hands on

17 Passos iniciais Abrir a máquina virtual gravado no disco D com o Virtual Box Configurar a placa de rede da máquina virtual para Bridge. Acessar o sistema Windows Server 2012 e alterar a senha do root Realizar configurações de rede do Windows server (IP , máscara e DNS) Desabilitar o firewall do Windows server Configurar rede das estações de trabalho. Testar conectividade entre servidor e estação com o aplicativo ping.

18 Instalando o Active directory
 No Gestor de Servidor, vamos escolher a opção Adicionar funções e funcionalidades

19 Instalando o Active directory
 O processo de instalação apresenta algumas notas informativas e também a informação sobre os pré-requisitos: Conta de Administrador com palavra-passe segura Definições da rede bem configuradas Atualizações de segurança aplicadas

20 Instalando o Active directory
 No tipo de instalação vamos escolher a opção “Instalação baseada em funções ou funcionalidades”

21 Instalando o Active directory
Selecionamos  qual o servidor onde vamos instalar o AD. Neste caso é no próprio.

22 Instalando o Active directory
Agora nas funções de Servidor vamos selecionar “Serviços de Domínio do Active Directory”

23 Instalando o Active directory
O Windows informa que é necessário instalar alguns serviços adicionais para que os serviços de domínio do AD funcionem corretamente.

24 Instalando o Active directory
Como não queremos instalar mais nenhuma funcionalidades clicamos em Seguinte

25 Instalando o Active directory
Mais uma nota informativa sobre os serviços de Domínio do AD

26 Instalando o Active directory
Por fim, para instalar o AD e respectivos serviços basta carregar em Instalar.

27 Instalando o Active directory
o processo demorará alguns minutos.

28 Instalando o Active directory
Depois de instalado o AD e serviços é necessário “promover” o servidor de domínio a Domain Controller. Para isso  basta ir ao Gestor de Serviços, carregar na notificação amarela e depois no menu expandido escolher “Promover este servidor a controlador de domínio”

29 Instalando o Active directory
Em seguida é necessário indicar o nome de raiz do domínio. Para tal escolhemos a opção “Adicionar uma nova floresta” e em seguida indicamos o nosso domínio interno, que poderá também corresponder ao nosso domínio público.

30 Instalando o Active directory
Definimos agora os níveis funcionais da floresta e domínio (que garantem a compatibilidade com sistemas antigos), selecionamos a opção para instalação de um servidor de DNS e também é necessário indicar uma password forte para o Administrador (útil para quando for necessário iniciar o sistema em modo de restauro dos serviços do AD).

31 Instalando o Active directory
Indicamos agora o nome NETBIOS do domínio (útil para que o Windows Server 2012 possa “falar” com versões mais antigas do Windows)

32 Instalando o Active directory
 Indicação do caminho onde será armazenada a base de dados do AD, os serviços ed log e os ficheiros do System Volume (Sysvol).

33 Instalando o Active directory
Antes de proceder à instalação, o assistente de configuração apresenta ainda as configurações a efetuar e faz também uma validação dos requisitos

34 Instalando o Active directory
Acessando a opção ferramentas > usuários e computadores do active directory podemos visualizar a estrutura do AD criado

35 Configurando o Active directory
Após a instalação do Active Directory é necessário fazer alguns ajustes no AD e também no DNS. Clique no Menu Iniciar e abra o DNS Manager

36 Configurando o Active directory
Clique com o Botão Direito no nome do servidor e em launch Nslookup

37 Configurando o Active directory
O resultado esperado é o nome do servidor com o determinado IP. Mas veja a mensagem que é enviada.

38 Configurando o Active directory
Para resolver isso abra a central de redes e compartilhamento clicando com o botão direito do mouse no ícone de rede e Open Network and Sharing Center.

39 Configurando o Active directory
Clique com o botão direito na placa de rede e abra propriedades.

40 Configurando o Active directory
Abra as propriedades do IPV6 e marque obter DNS Server Address automatically e OK.

41 Configurando o Active directory
Abra as propriedades do TCP/IPV4 e verifique se o servidor está com IP fixo e se em preferred DNS Server está o mesmo IP do servidor. Feche todas as janelas clicando em OK e feche também a tela de Network and Sharing Center.

42 Configurando o Active directory
Volte para o DNS Manager e clique em Reverse Lookup Zones e observe que ao lado direito não existe a zona reversa configurada.

43 Configurando o Active directory
Clique em Next

44 Configurando o Active directory
Deixe conforme figura e clique em Next.

45 Configurando o Active directory
Defina conforme figura e clique em Next.

46 Configurando o Active directory
Marque IPV4 Reverse Lookup Zone e clique em Next.

47 Configurando o Active directory
Informe os 3 primeiros octetos do endereçamento de rede da sua empresa e clique em Next.

48 Configurando o Active directory
Marque a opção conforme figura e clique em Next.

49 Configurando o Active directory
Finalize a configuração

50 Configurando o Active directory
Abra o prompt de comando e digite o comando ipconfig /registerdns e pressione Enter Ao pressionar F5 no DNS e clicar na Zona Reversa vai notar que foi criado um registro PTR apontando para o servidor e seu respectivo IP.

51 Configurando o Active directory
Abra o prompt de comando e digite ipconfig /flushdns e pressione Enter.

52 Configurando o Active directory
Em seguida digite o comando nslookup e pressione Enter.

53 Configurando o Active directory
Para finalizar clique no Iniciar e abra Active Directory Site and Services.

54 Configurando o Active directory
Expanda Sites e clique com o botão direito do mouse em Subnet e vá em New Subnet.

55 Configurando o Active directory
Em Prefix digite o endereçamento da sua rede no seguinte formato. Se a sua rede for digite /24 e se for digite /24 e selecione default first site name e clique em OK.

56 Criação de OU Para criar um  OU, basta clicar com o botão direito do mouse sobre uma OU existem ou sobre a opção na raiz nome-do-domínio, selecionar a opção NEW  e então com o botão esquerdo do mouse clicar sobre a opção Organizational Unit. .

57 Criação de OU Na tela New Object – Organizational Uinit, digite um nome para sua OU, mantenha selecionado a opção Protect container from accidental deletion  e então clique no botão OK. .

58 Criação de Grupos Para criar um grupo, usamos o mesmo procedimento de criar uma OU, obviamente na ultimo passo selecionando Group.

59 Criação de Grupos Na tela New Object – Group, digite o nome do grupo.
Como comentei acima, temos os escopos e tipos de grupos que precisam ser selecionado. Por padrão, é selecionado Global para escopo e Security para o tipo. Clique no botão OK para criar o grupo.

60 Criação de usuários Novamente, seguimos o mesmo passo anterior, apenas alterando a ultima escolha para User

61 Criação de usuários Preencha os campos de acordo com a necessidade.

62 Criação de usuários Nesta tela, digitaremos uma senha para o usuário, e poderemos preparar a conta para algumas situações. User must change password at next logon User cannot change password Password never Account is disabled

63 Criação de usuários Revise as opção para saber se esta tudo certo e então clique no botão Finish.

64 Inserir uma conta de usuário em um grupo
Acessar as propriedades da conta de usuário e inseri-la no grupo desejado. Clique na conta de usuário com o botão direito do mouse e selecione a opção Properties.

65 Inserir uma conta de usuário em um grupo
Com a tela de propriedades aberta, selecione a aba Member Of. Após clique no botão Add para chamar a tela de pesquisa de grupos.

66 Inserir uma conta de usuário em um grupo
Digite o nome ou iniciais do grupo no campo Enter the object names to select e então clique no botão Check Names. Este processo fará uma pesquisa no diretório atras de nomes de grupos que atendam a pesquisa.

67 Inserir uma conta de usuário em um grupo
Note que o grupo aparece na lista de quais grupos a conta é membro. Clique em OK para fechar a janela.

68 Restrição de horário de logon Compartilhamento de pastas
Tópicos adicionais . Restrição de horário de logon Compartilhamento de pastas Mapeamento de pastas

69 Referências

Carregar ppt "Instalação e configurações básicas do Microsoft Active Directory"

Apresentações semelhantes

Apresentações semelhantes

Instalação e Configuração do Cluster NLB Passo à Passo Escola técnica Joaquim Nabuco - Recife.

Instalação e Configuração do Cluster NLB Passo à Passo Escola técnica Joaquim Nabuco - Recife.
Capturar resultados é simples! Treinamento de Instalação Gerenciador Padrão Cappta Download dos arquivos em: TEF Técnico Infra.

Capturar resultados é simples! Treinamento de Instalação Gerenciador Padrão Cappta Download dos arquivos em: TEF Técnico Infra.
Vídeo Conferencia Microsoft Lync Apresentação. O Lync oferece alguns recursos, os quais podem ser utilizados em uma reunião: Apresentação do PowerPoint.

Vídeo Conferencia Microsoft Lync Apresentação. O Lync oferece alguns recursos, os quais podem ser utilizados em uma reunião: Apresentação do PowerPoint.
INTRODUÇÃO À COMPUTAÇÃO INTRODUÇÃO AO PYTHON EWERTON AMORIM DE OLIVEIRA.

INTRODUÇÃO À COMPUTAÇÃO INTRODUÇÃO AO PYTHON EWERTON AMORIM DE OLIVEIRA.
Para instalar o Office 2016 para Mac, você precisa de:instalar o Office 2016 para Mac Um Mac que atenda a estes requisitosestes requisitos Uma conta de.

Para instalar o Office 2016 para Mac, você precisa de:instalar o Office 2016 para Mac Um Mac que atenda a estes requisitosestes requisitos Uma conta de.
1 - verifique a disponibilidade dos arquivos necessários para o início do processo de instalação do sistema A.g.i.l. em um terminal de atendimento. Arquivos.

1 - verifique a disponibilidade dos arquivos necessários para o início do processo de instalação do sistema A.g.i.l. em um terminal de atendimento. Arquivos.
Acessos e Privilégios. Privilégios  O gerenciamento de usuários e seus respectivos privilégios aos objetos do banco de dados, dependendo do número de.

Acessos e Privilégios. Privilégios  O gerenciamento de usuários e seus respectivos privilégios aos objetos do banco de dados, dependendo do número de.
1 Bacharelado em Ciência e Tecnologia Bacharelado em Ciências e Humanidades BC 0005 – Bases Computacionais da Ciência Fundamentos da Computação Prof a.

1 Bacharelado em Ciência e Tecnologia Bacharelado em Ciências e Humanidades BC 0005 – Bases Computacionais da Ciência Fundamentos da Computação Prof a.
Supervisão e Redes Industriais Tutorial E3 Elipse Capítulo 14 ARMAZENAMENTO DE DADOS Felipe Domeni, Gabriel Martin, Leandro Gomes Rafael Benoliel, Tiago.

Supervisão e Redes Industriais Tutorial E3 Elipse Capítulo 14 ARMAZENAMENTO DE DADOS Felipe Domeni, Gabriel Martin, Leandro Gomes Rafael Benoliel, Tiago.
Administração e serviços de redes

Administração e serviços de redes
Prof. Anderson Terroso Março/2017

Prof. Anderson Terroso Março/2017
PORTAL DO CLIENTE.

PORTAL DO CLIENTE.
Sharepoint SGS DO BRASIL.

Sharepoint SGS DO BRASIL.
Entrada de Notas Fiscais

Entrada de Notas Fiscais
Passo a Passo Assinatura On-line.

Passo a Passo Assinatura On-line.
Emissão de Nota Fiscal – Nota Substitutiva de Cupom Fiscal

Emissão de Nota Fiscal – Nota Substitutiva de Cupom Fiscal
Guia do Usuário GLPI.

Guia do Usuário GLPI.
Carta Mensal através do site ens.org.br, Ipad e Iphone

Carta Mensal através do site ens.org.br, Ipad e Iphone
Como cadastrar uma instituição no Portal Rural Sustentável

Como cadastrar uma instituição no Portal Rural Sustentável
Portal de Eventos Acadêmicos

Portal de Eventos Acadêmicos
Anúncios Google