Active Directory centraliza recursos em redes Microsoft, como contas de usuários e computadores, restrições de acesso e gerenciamento de compartilhamentos. Ele é baseado no padrão LDAP para armazenamento de dados, permitindo que sistemas externos interajam com o Active Directory. Domínios requerem controladores de domínio para autenticação e replicação de informações entre servidores.

1. Active Directory:Active Directory:
Conceitos e PráticaConceitos e Prática

2. Ambientes de RedeAmbientes de Rede
• Muitos usuários
o Necessário controle sobre quem acessa a rede;
• Políticas de bloqueio/liberação
• Criação de grupos de usuários
• Disponibilização de recursos
o Padronizar recursos disponíveis na rede
o Disponibilizar ou negar acesso a recursos
2

3. Domínio de RedeDomínio de Rede
• Conjunto de estações de trabalho e servidores
• Devem ter um controlador de domínio para
realizarem autenticação
ERRC 2012 - André Moraes 3

4. Controlador de Domínio (DC)Controlador de Domínio (DC)
• Executam uma versão Windows Server
• Mantêm bancos de dados de informações de
domínio
• Devem replicar as informações entre DC’s da rede
• Fornecem um serviço de autenticação para
usuários e computadores
ERRC 2012 - André Moraes 4

5. Active Directory (AD)Active Directory (AD)
o Centralização de recursos em redes Microsoft
• Contas de usuário e computadores
• Restrições a usuários e computadores
• Controle sobre hardwares existentes na rede
• Manutenção de Senhas de acesso
• Gerenciamento de compartilhamentos
o Segurança em redes Windows
o Baseado em LDAP
ERRC 2012 - André Moraes 5

6. AD: centralização deAD: centralização de
recursosrecursos
• Composta por OU’s e usuários
• Controle sobre hosts existentes na rede
o Exige a confiança em hosts
• Integração com outros aplicativos Microsoft
• Controle de usuários nos hosts passa a ser do
servidor
ERRC 2012 - André Moraes 6

7. AD: restrições a usuáriosAD: restrições a usuários
e computadorese computadores
• Criação de Polices de segurança
o Negar acesso a recursos;
o Permitir acesso a recursos;
o Padronizar acesso a recursos;
• Autenticação em qualquer host da rede
o Hosts ingressados em domínio permite autenticação de usuários;
o Perfil remoto de usuários
ERRC 2012 - André Moraes 7

8. Gerenciamento deGerenciamento de
compartilhamentoscompartilhamentos
• Mapeamento de compartilhamentos
• Compartilhamentos unificados com DFS
o Redundância;
ERRC 2012 - André Moraes 8

9. LDAPLDAP
• Padrão de armazenamento do formato de dados
do Active Directory
• Formato universal no armazenamento
• Aplicações externas puderam interagir com o AD
ERRC 2012 - André Moraes 9

10. LDAPLDAP
• Imagine se a Microsoft não adotasse um padrão
universal para armazenar os dados de usuários?
o Softwares e sistemas externos não poderiam comunicar com o windows;
o Recadastramento de informações
o Softwares não iriam interagir
o Caos para comparar se usuários existem
ERRC 2012 - André Moraes 10

11. Prática no ADPrática no AD
• Realizar a instalação do Active Directory;
• Gerenciar usuários;
• Ingressar host em domínio;
• Controlar e testar diretivas;
• Baixar Vm disponível em:
o http://192.168.200.3/andre/redes/sist_op_proprietarios/2012-1/vms/
ERRC 2012 - André Moraes 11

12. Para instalar o ADPara instalar o AD
• Executar no prompt de comando DCPROMO
• DNS server pode ser o próprio DC ou um externo
o Será utilizado o próprio
• Os bancos de dados AD podem ser armazenados
em partições de dados diferentes
• É criado no menu iniciar a seção “usuários e
computadores do Active Directory”
ERRC 2012 - André Moraes 12

13. Componentes do ADComponentes do AD
• Usuários
• Grupos
• Containers
• Unidades Organizacionais
• Polices
ERRC 2012 - André Moraes 13

14. Conectando hostsConectando hosts
• Para hosts ingressarem no domínio é feito o
procedimento de “relação de confiança”
o O servidor necessita confiar em um host para que possa ingressar na rede
o Somente usuários administradores podem ingressar e remover
computadores
ERRC 2012 - André Moraes 14

15. Utilizando PolicesUtilizando Polices
• Polices só podem ser aplicadas em OU’s
(Organizational Units)
• Algumas polices só são aplicadas após reiniciar o
host
• Polices não são aplicadas a usuários
• Para polices terem efeito sobre usuários os mesmos
deve estar em uma OU
• Polices obedecem herança entre OU’s
ERRC 2012 - André Moraes 15

16. ConclusãoConclusão
• Com o passar dos anos as Redes Windows vêm
evoluindo e criando possibilidades de
comunicação com outras plataformas
• Sistemas Windows tem muito a evoluir em
ambientes de rede, mas podem ganhar espaço a
medida que se conhece melhor as suas
ferramentas de gerenciamento
• O Active Directory é a ferramenta que recebe
atenção constante da Microsoft e ainda é líder em
termos de gerenciamento de contas de usuários e
computadores.
ERRC 2012 - André Moraes 16

17. ReferênciasReferências
• Minasi, Mark, “Dominando o Windows Server – A
bíblia”, Pearson
• Kit de Treinamento MCTS (Exame 70-642) NORTHUP,
Tony ; MACKIN, J.C. Artmed 2009;
• Kit de treinamento para o exame 70-290
Administração e manutenção do ambiente
Microsoft Windows Server 2003 HOLME, Dan;
THOMAS, Orin Porto Alegre Artmed 2006;
ERRC 2012 - André Moraes 17

18. ContatoContato
• Prof. André Moraes
• chameoandre@gmail.com
ERRC 2012 - André Moraes 18