4. ActiveDirectory
• Definições:
• Serviço de diretório armazena informações detalhadas de cada recurso
da rede, o que facilita ainda mais a pesquisa básica e autenticação.
Com objetivo de armazenar grandes quantidades de dados. Oferece
busca autenticada e recuperação de informações.
Administração de Sistemas Proprietários
5. EstruturaLógicadoActiveDirectory
• O Active Directory possibilita o
armazenamento seguro de
informações sobre objetos na sua
estrutura hierárquica lógica.
Administração de Sistemas Proprietários
6. Conceitosiniciais
•Active Directory:
• Divide a estrutura física e lógica em camadas separadas.
• Camada física:
• Controla o modo de acesso às informações no diretório.
• Controla o modo de armazenamento das informações do diretório no
disco rígido de um servidor.
Administração de Sistemas Proprietários
7. ActiveDirectory
Resultados:
• Solicitações de aplicativos do modo usuário devem passar
pela camada dos serviços executivos e precisam ser validados
a fim de serem executados.
• O AD possui um subsistema de segurança – mecanismos que
controlam acesso e autenticação incorporado ao server 2008.
Administração de Sistemas Proprietários
8. ActiveDirectory
Estrutura
• Cada recurso do AD é representado como um objeto.
• Quem tentar obter acesso a um objeto deve ter permissão.
• As listas de permissões que descrevem quem ou o que pode
acessar em um objeto são as ACLs (Listas de acesso).
Administração de Sistemas Proprietários
9. ActiveDirectory
•É possível restringir as permissões por meio de um
escopo mais amplo usando diretiva de grupo.
•Diretivas de grupo são modelos de segurança sobre
vários objetos agrupados em um contexto lógico.
Administração de Sistemas Proprietários
10. ActiveDirectory
Estrutura (autenticação no domínio)
• Os usuários são autenticados para poderem trabalhar com um
componente serviço de diretório.
• Para processar a autenticação é necessário para as credenciais de
segurança do usuário para o controlador de domínio.
• Depois de autenticados na rede, os usuários poderão trabalhar com os
recursos e executar ações de acordo com as permissões concedidos a
ele no diretório.
• Autenticação e controle de acesso são processados pela SAM
(gerenciador de contas de segurança).
Administração de Sistemas Proprietários
11. ActiveDirectory
Protocolos
•O protocolo principal de acesso ao AD é o LDAP
(Lightweight Directory Access Control), protocolo padrão
de acesso a diretórios administrativos através do TCP/IP.
•Porta padrão TCP usada pelos clientes LDAP 389 e 636.
Administração de Sistemas Proprietários
12. EstruturafísicadoActiveDirectory
• A estrutura física do Active Directory otimiza o tráfego da rede, determinando como e
quando ocorre a replicação e o tráfego do logon.
Administração de Sistemas Proprietários
13. EstruturafísicadoActiveDirectory
• Elementos da estrutura física
• Controladores de dominio: Servidor encarregado da autenticação dos
usuários e replicação dos dados entre outros DC´s.
Sites do Active Directory:
São grupos de computadores
conectados. Quando você
estabelece sites, os Controladores
de Domínios que estão dentro de
um mesmo site podem se
comunicar com mais freqüência
Administração de Sistemas Proprietários
14. ActiveDirectory
Camada Lógica:
•Modo de exibição das informações contidas no
armazenamento de dados;
•Controle de acesso a essas informações.
Administração de Sistemas Proprietários
15. EstruturaLógica
Componentes da Estrutura Lógica
• Objetos:
• São os componentes básicos da estrutura lógica.
• Classes de objeto:
• São os modelos de tipos de objetos. Cada classe de objeto é definida
por um grupo de atributos que estabelece os valores que podem ser
associados a um objeto
Administração de Sistemas Proprietários
16. EstruturaLógica
• Unidades Organizacionais:
• Utilizadas como contêineres de objetos para organizar outros objetos
com propósitos administrativos
• Domínios:
• São as unidades funcionais básicas da estrutura lógica do Active Directory e,
portanto, é uma coleção de objetos administrativos definidos que compartilham,
através de um banco de dados comum do diretório, diretivas de segurança e
relações de confiança com outros Domínios
Administração de Sistemas Proprietários
17. EstruturaLógicadoActiveDirectory
Componentes da Estrutura Lógica
• Árvores de domínio:
• São Domínios agrupados em estruturas hierárquicas
• Florestas:
• Uma Floresta é uma instância completa do Active Directory, e consiste
em uma ou mais árvores
Administração de Sistemas Proprietários
19. EstruturaLógica
Active Directory:
• Objetos: Cada recurso cria atributos
(obrigatórios e opcionais) que
definem informações sobre o recurso.
Ex: conta de usuário/senha que
atenda a requisitos de complexidade.
• Classes: usuários , grupo,
computadores, impressoras e
unidades organizacionais.
Administração de Sistemas Proprietários
20. ActiveDirectory
Estrutura
• Domínio: É um conjunto de objetos que delimitam de maneira
administrativa o acesso aos objetos, delegando gerenciamento e funções
para uma localidade ou setor.
• Unidades Organizacionais: unidade administrativa lógica utilizada para
agrupar objetos em um domínio e utilizadas para separar objetos em
comum para aplicação de diretivas de grupos (GPO´s).
Administração de Sistemas Proprietários
21. Conceitosiniciais
Active Directory:
Domínios, árvores e florestas do AD
• Dentro do diretórios os objetos são
organizados em uma estrutura em árvore
hierárquica.
• Um agrupamento lógico de objetos
permite o gerenciamento central de
objetos – Conceito de Domínio.
Administração de Sistemas Proprietários
22. Conceitosiniciais
•Árvores – são agrupamentos lógicos de domínios.
•Floresta – agrupamentos lógicos de árvores do domínio.
•Domínio raíz – é o primeiro domínio criado em uma nova
árvore de diretório.
Administração de Sistemas Proprietários
23. ActiveDirectory
Aspectos estruturais de compatibilidade
•Níveis funcionais: afetam o funcionamento interno do AD e
são utilizados para habilitar recursos compatíveis com as
versões dos servidores instalados do sistema Operacional
Windows.
Administração de Sistemas Proprietários
24. Exercício
1. O que é o Active Directory?
2. Qual a função do LDAP?
3. Diferencia a estrutura lógica da estrutura física no AD?
4. O que é uma arvore no AD?
5. O que são dominios?
6. O que é um objeto? Cite exemplos.
Administração de Sistemas Proprietários
25. Exercício
•O que são classes de objetos?
Administração de Sistemas Proprietários