Técnico de Manutenção e Suporte em Informática Administração de Sistemas Operacionais ProprietáriosUnidade 5– Fundamentos sobre Active Directory e Instalação
Prof. Leandro Cavalcanti de [email protected]
@leandrocalmeida
Vamos imaginar uma
rede hipotética!
SERVIDOR DE ARQUIVOS SERVIDOR DE EMAIL SERVIDOR PROXY
JOAO MARIA
Login: joaoSenha: xxx
Login: mariaSenha: yyy
Login: joaoSenha: xxx
Login: mariaSenha: yyy
Login: joaoSenha: xxx
Login: mariaSenha: yyy
A política do servidor de arquivos diz que as
senhas devem ser trocadas a cada 15 dias
A política do servidor de email diz que as
senhas devem ser trocadas a cada 20 dias
A política do servidor Proxy diz que as senhas
devem ser trocadas a cada 45 dias
Pra esses casos geralmente só existem 3 saídas...
Senhas fáceis
Senhas anotadas
Usuários malucos!
SERVIDOR DE ARQUIVOS SERVIDOR DE EMAIL SERVIDOR PROXY
Login: joaoSenha: xxx
Login: mariaSenha: yyy
JOAO MARIA
Tudo seria mais fácil se existisse um login/senha único para cada usuário em todos os serviços
Isso é possível!
Antes de falar sobre AD, vamos entender o que um
Serviço de Diretório
Serviço de Diretório=
Catálogo
Neste Catalogo é possível encontrar...
Informações sobreusuários, computadores, senhas, permissões, etc...
SERVIDOR DE ARQUIVOS SERVIDOR DE EMAIL SERVIDOR PROXY
Login: joaoSenha: xxxLogin: mariaSenha: yyy
JOAO MARIA
Com o AD este catálogo é compartilhado entre os servidores
Login: joaoSenha: xxxLogin: mariaSenha: yyy
Login: joaoSenha: xxxLogin: mariaSenha: yyy
Login: joaoSenha: xxxLogin: mariaSenha: yyy
Domínio
+
Servidores
Estações de Trabalho
Informaçõesdo diretório
Um domínio tem seus limites administrativos e de segurança
Em um domínio baseado em AD, podem existir
Controladores de Domínio (DC)
Servidores Membro
Árvore de Domínios
+
Servidores
Estações de Trabalho
Informaçõesdo diretório
+
Servidores
Estações de Trabalho
Informaçõesdo diretório
+
Servidores
Estações de Trabalho
Informaçõesdo diretório
Árvore de Domínios
Agrupamento ou arranjo hierárquico de um ou mais
domínios do Windows 2003, os quais compartilham um
espaço de nome
Unidades Organizacionais
+Estações de Trabalho
Informaçõesdo diretório
Divisões lógicas de um domínio
Objetos
Grupos de Usuários
Contas de Computador
Contas de Usuário
O Active Directory é o serviço de diretórios do Windows Server 2003
Definição FormalUm Serviço de Diretórios é um
serviço de rede, o qual identifica todos os recursos disponíveis em uma rede, mantendo informações sobre estes dispositivos em um banco de dados e torna estes
recursos disponíveis para usuários e aplicações
Outras Funções
- Replicação- Autenticação- Pesquisa de objetos na base de dados- Interface de programação para acesso aos objetos do diretório
Instalação do AD
Volume NTFSServidor DNS
Requisitos
Instalação do AD
Seguir o manual disponível na página disciplina