A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Active Directory Services Serviço de Diretório Ativo

PublicouAna Lívia Madeira Silveira Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Active Directory Services Serviço de Diretório Ativo"— Transcrição da apresentação:

1 Active Directory Services Serviço de Diretório Ativo
Redes de Computadores Profº MSc. Jeferson B. Pinheiro Site:

2 Objetivo Implementar, administrar e manter redes de computadores; Oferecer suporte, administração e programação básica em ambientes de rede; Implantar e configurar protocolos de rede para comunicação de dados, voz e imagem em redes de computadores; Instalar e configurar Active Directory.

3 Ementa Introdução ao sistema de arquivo de Diretório Ativo. Instalando e o serviço de Diretório Ativo(principais objetivos, atribuição de permissões em múltiplos domínios). Introdução aos consoles de administração e Snap-in; Introdução a administração de contas de usuários e grupos do diretório ativo (Comandos, Profiles, Grupos de Usuários, Unidades Organizacionais). Introdução a administração de políticas de senha para o domínio.

4 Surgimento O Active Directory (AD) surgiu da necessidade de se ter um único diretório. uma senha para acessar todos os recursos disponíveis na rede. Podemos definir um diretório como sendo um banco de dados que armazena as informações dos usuários.

5 Surgimento O AD surgiu juntamente com o Windows 2000 Server.
Objetos como usuários, grupos, membros dos grupos, senhas, contas de computadores, relações de confiança, informações sobre o domínio, unidades organizacionais, etc, ficam armazenados no banco de dados do AD.

6 Surgimento Além de armazenar vários objetos em seu banco de dados, o AD disponibiliza vários serviços, como: autenticação dos usuários replicação do seu banco de dados pesquisa dos objetos disponíveis na rede administração centralizada da segurança utilizando GPO, entre outros serviços. Esses recursos tornam a administração do AD bem mais fácil, sendo possível administrar todos os recursos disponíveis na rede centralizadamente.

7 Surgimento Para que os usuários possam acessar os recursos disponíveis na rede, estes deverão efetuar o logon. Quando o usuário efetua logon, o AD verifica se as informações fornecidas pelos usuários são válidas e faz a autenticação, caso essas informações sejam válidas. O AD é organizado de uma forma hierárquica, com o uso de domínios. Caso uma rede utilize o AD, poderá conter vários domínios. Um domínio é nada mais do que um limite administrativo e de segurança, ou seja, o administrador do domínio possui permissões somente no domínio, e não em outros domínios. As políticas de segurança também se aplicam somente ao domínio, e não a outros domínios. Resumindo: diferentes domínios podem ter diferentes administradores e diferentes políticas de segurança.

8 Recursos Ao utilizar os domínios baseados no AD, temos os seguintes recursos: Logon único : com esse recurso, o usuário necessita fazer apenas um logon para acessar os recursos em diversos servidores da rede, inclusive e banco de dados. Conta de usuário única : os usuários possuem apenas um nome de usuário para acessar os recursos da rede. As contas de usuários ficam armazenadas no banco de dados do AD. Gerenciamento centralizado : com os domínios baseados no AD, temos uma administração centralizada. Todas as informações sobre contas de usuários, grupos e recursos da rede, podem ser administradas a partir de um único local no domínio. Escalonabilidade : os domínios podem crescer a qualquer momento, sem limite de tamanho. A forma de administração é a mesma para uma rede pequena ou grande.

9 Recursos Figura 1 – Recursos de um Domínio baseado no AD

10 Domínios baseados no AD
Controlador de Domínio (DC – Domain Controller) : é o computador que possui o AD instalado, ou seja, é um servidor que possui uma cópia da base de dados do AD. Em um mesmo domínio podemos ter mais de um Controlador de Domínio. As alterações efetuadas em um DC são replicadas para todos os outros DC’s. São os DC’s quem fazem a autenticação dos usuários de um domínio. Servidor Membro (Member Server) : é um servidor que não possui uma cópia do AD, porém tem acesso aos objetos do AD. Não fazem a autenticação dos usuários.

11 Modos do Domínios do Windows 2003
Native (Nativo) : utilizado em domínios que possuem somente Controladores de Domínio (DC) Windows 2003. Mixed (Misto) : utilizado em domínios que possuem Controladores de Domínio (DC) anteriores ao Windows 2003.

12 Modos do Domínios do Windows 2003
Para a instalação do AD é necessário que o serviço DNS esteja disponível, ou seja, é um pré-requisito para a instalação do AD. O AD utiliza o DNS para a nomeação de servidores e recursos, e também para resolução de nomes. Caso o serviço DNS não esteja disponível na rede durante a instalação do AD, poderemos instalá-lo durante a instalação do AD. Com a utilização de domínios, podemos fazer com que nossa rede reflita a estrutura de uma empresa. Quando utilizamos vários domínios temos o conceito de relação de confiança. A relação de confiança permite que os usuários de ambos os domínios acessem os recursos localizados nesses domínios. No Windows 2003, as relações de confianças são bidirecionais e transitivas, ou seja, se o domínio X confia no domínio Y, e Y confia no domínio W, o domínio X também confia no domínio W. Algumas características próprias de cada domínio: Um domínio armazena informações somente dos objetos do próprio domínio. Um domínio possui suas próprias diretivas de segurança.

13 Alguns termos necessários à compreensão do AD
Objetos Tudo no AD é um objeto. Exemplo um user é um objeto. Quando você cria um novo usuário, esse novo objeto herda todos os atributos do objeto user. Atributos São as características que descrevem os objetos. Exemplo: o objeto usuário (user) tem como alguns de seus atributos o nome de usuário e a senha da rede. Publicação de um objeto O mesmo que criação de um objeto.

14 Alguns termos necessários à compreensão do AD
Usuários Trata-se de contas de usuários, que agora incluem informações adicionais como endereço e telefone. Grupos Grupos são criados quase que da mesma forma. A diferença é a maior flexibilidade no gerenciamento, pois grupos incluem usuários. É mais rápido e prático criar diretivas de grupo que diretivas individuais para usuários. Contêineres São objetos que servem para organizar os demais objetos. Podem ser comparados a uma pasta principal, dentro da qual serão armazenadas diversas pastas secundárias. É possível ter um contêiner dentro do outro.

15 Alguns termos necessários à compreensão do AD
Unidades Organizacionais (OUs) As OUs são objetos do tipo contêineres que podem conter os seguintes objetos: usuários, grupos, computadores, impressoras, aplicativos, diretivas de segurança, compartilhamento de arquivos, outras OUs. Domínios São grupos de máquinas rodando windows 2000, XP ou 2003 Server, seja como estações ou servidores. Árvores Termo usado para descrever um conjunto de objetos hierarquicamente organizados dentro do AD.

16 Alguns termos necessários à compreensão do AD
Florestas Termo usado para descrever um conjunto de árvores que não é parte do mesmo espaço de nomes, mas compartilha um esquema, uma configuração e um catálogo global comuns. Na prática, florestas só são necessárias quando a rede é formada por empresas separadas física e juridicamente. Site Termo usado para descrever uma localização geográfica na rede, ou seja, um escritório ou filial. Esquema Termo usado para descrever o conjunto de atributos disponível para qualquer tipo de objeto particular.

17 Termos do Active Directory
Floresta Domínio nwtrader.msft Contoso.msft Árvore OUs em um domínio au. nwtrader.msft Sales.Contoso.msft brisbane.au. nwtrader.msft

18 Alguns termos necessários à compreensão do AD
Catálogo Gobal Trata-se de um serviço dentro do Windows Server 2003 que permite ao usuário localizar qualquer objeto de qualquer domínio a que ele tenha acesso autorizado. Espaço de Nome Recurso do AD para resolver os nomes dos objetos. Na prática, liga o nome ao objeto correspondente.

19 Até a próxima...

Carregar ppt "Active Directory Services Serviço de Diretório Ativo"

Apresentações semelhantes

Redes Windows.

Redes Windows.
INTRODUÇÃO À COMPUTAÇÃO Sistemas Operacionais

INTRODUÇÃO À COMPUTAÇÃO Sistemas Operacionais
ACTIVE DIRECTORY José Carlos Serufo Filho ( 05/07/2004.

ACTIVE DIRECTORY José Carlos Serufo Filho ( 05/07/2004.
Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça

Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça
DNS Domain Name System.

DNS Domain Name System.
Configuração de um servidor FTP

Configuração de um servidor FTP
Curso Técnico de Informática

Curso Técnico de Informática
DNS Suporte - DI.

DNS Suporte - DI.
Daniel Paulo Conceitos de Banco de Dados - Processamento de Transações de Dados - Gerenciamento de dados OLAP/OLTP - Alto desempenho.

Daniel Paulo Conceitos de Banco de Dados - Processamento de Transações de Dados - Gerenciamento de dados OLAP/OLTP - Alto desempenho.
Módulo 4: Gerenciando o acesso aos recursos

Módulo 4: Gerenciando o acesso aos recursos
Controlador de Domínio Primary Domain Controller

Controlador de Domínio Primary Domain Controller
Servidor HTTP (Apache)

Servidor HTTP (Apache)
Tipos de Contas de Usuário

Tipos de Contas de Usuário
Painel de controle > Ferramentas administrativas > Serviços

Painel de controle > Ferramentas administrativas > Serviços
Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.

Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.
Aula 9 - Camada de aplicação

Aula 9 - Camada de aplicação
Características Técnicas e Operacionais

Características Técnicas e Operacionais
REDES DE COMPUTADORES Introdução

REDES DE COMPUTADORES Introdução
Server-2003 Administração de Sistema Operacional de Rede Windows

Server-2003 Administração de Sistema Operacional de Rede Windows
Termo da Microsoft para designar um conjunto de serviços de directórios do Windows Server. Conceito utilizado a partir da versão do Windows Server 2000.

Termo da Microsoft para designar um conjunto de serviços de directórios do Windows Server. Conceito utilizado a partir da versão do Windows Server 2000.

Apresentações semelhantes

Anúncios Google