1) O documento fornece dicas sobre quais assuntos terão maior ou menor cobrança na prova MCITP-EA Active Directory, com destaque para FSMO, GPO e DNS. 2) Apresenta os principais tipos de serviços do Active Directory como AD DS, AD LDS, AD CS e AD FS. 3) Fornece informações sobre componentes, hierarquia e instalação do Active Directory.
Slides de suporte da aula de Redes de Computadores - Continuar pesquisas nas bibliografias:
HUNT, Craig. Linux Servidores de rede. Editora Ciência Moderna. Rio de Janeiro. 2004.
TANENBAUM, Andrew S. Redes de Computadores. Editora Campus, 4 Edição. 2003.
COMER, Douglas E. Interligação de Redes com TCP/IP, volume 1. Editora Campus, 5 Edição. 2006.
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroSouza Natália
Título: Gerenciamento de objetos na rede utilizando a ferramenta Active Directory. (Windows Server 2008)
Sinopse: Este trabalho apresenta a importância de uma Ferramenta para o gerenciamento dos objetos da uma rede de computadores de forma organizada e centralizada, facilitando o trabalho dos profissionais que atuam na administração do setor de TI das empresas, sejam de pequeno, médio ou grande porte.
Slides de suporte da aula de Redes de Computadores - Continuar pesquisas nas bibliografias:
HUNT, Craig. Linux Servidores de rede. Editora Ciência Moderna. Rio de Janeiro. 2004.
TANENBAUM, Andrew S. Redes de Computadores. Editora Campus, 4 Edição. 2003.
COMER, Douglas E. Interligação de Redes com TCP/IP, volume 1. Editora Campus, 5 Edição. 2006.
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroSouza Natália
Título: Gerenciamento de objetos na rede utilizando a ferramenta Active Directory. (Windows Server 2008)
Sinopse: Este trabalho apresenta a importância de uma Ferramenta para o gerenciamento dos objetos da uma rede de computadores de forma organizada e centralizada, facilitando o trabalho dos profissionais que atuam na administração do setor de TI das empresas, sejam de pequeno, médio ou grande porte.
Minicurso de Servidor de Arquivos com Windows Server 2019marioaxavier7
Neste minicurso vamos abordar sobre os recursos principais do Windows Server: Active Directory, Servidor de arquivos, Cópia de sombra, script de logon, FSRM, Triagem, Cota, Bare Metal, System state
1. Dia 04/08/2012
MCITP-EA Active Directory
Aula 1
Dicas para prova
Assunto Nível de Cobrança
DNS Médio
FSMO, Site, Relação, CG Muito
GPO Muito
Backup Pouco
AD CS Pouco
Tipo:
AD DS (Domain Services)
O AD DS fornecem serviços de diretórios fundamentais, tanto nas implementações de
domínio quando nas autônomas.
AD LDS (Lightweight Domain Services)
O ADS LDS fornecem serviços de diretórios fundamentais, tanto nas implementações de
domínio quando nas autônomas.
AD CS (Certificate Servises)
O AD CS fornecem credenciais confiáveis na forma de certificados digitais.
AD FS (Federation Services)
O AD FS suporta parcerias eliminando a necessidade de ambientes federados para criar
identidades múltiplas e separadas para uma única entidade de segurança
AD RMS (Rights Management Services)
O AD RMS protege a integridade das informações contidas num documento.
Definição
Em conjunto com as funções do Active Directory, fornecem uma solução IDA (identidade e
acesso integrado).
Caminho do arquivo SAM, systemprofile
%windir%system32config
O arquivo SAM contém as informações de todos os usuários locais, caso não exista um
ambiente de domínio seria necessário copiar o arquivo SAM para todos os computadores da rede, o
que não acontece em um ambiente de domínio que possui um banco de dados centralizado.
2. Componentes
Físicos
Computadores, servidores e etc.
Lógicos
Schema, sites, e etc
Partição de schema
Partição que define os objetos que podem ser criados em um diretório. Essa
informação é única na floresta e replicada para todos os domínios da mesma.
Partição de configuração
Partição que descreve a infraestrutura lógica de implantação, incluindo dados como
estrutura de replicação e estrutura de domínio dados são comuns a todos os domínios da floresta.
Partição de domínio
Partição que descreve todos os objetos em um domínio essa informação não é
replicada para outros domínios
Partição de aplicação de diretório
Partição que gerencia o controle de replicação e a substituição das replicas, é ela
quem vai realizar a replicação, assim como apagar a informação anterior.
Floresta
Conjunto de domínios que pertencem às empresas confiáveis coirmãs ou parceiras
Arvores
Conjunto dos domínios pertentes a mesma empresa
Site
3. É a representação lógica da sua estrutura física da sua empresa.
Domínio
Base de dados, onde fica situada a infraestrutura do Active Directory
Containers (OU)
É uma pasta dentro do diretório e tem função apenas organizacional, como por exemplo
users, computers.
Grupos
Instalação Avançado x Instalação simples
Passo 1
Não é possível no modo simples criar uma nova floresta a parir de um domínio filho, o que é
possível no modo avançado
Passo 2
Não é possível alterar o nome de NETBios no modo simples
Nível funcional da floresta X nível funcional do domínio
O nível funcional da floresta irá determinar qual será a versão dos controladores de domínio que eu
terei no meu ambiente. Já o nível do domínio determina apenas quais serão os recursos que o seu
controlador de domínio terá.
Requisitos para tomada de decisão para a criação do DC
4. Verificações pós-criação do DC
1 – Verificar se o DNS esta integrado ao AD, [colocar o caminho]
2 – NTDS verificar a criação do arquivo NTDS em %windir%ntds
3 – No diretório %windir%debug verificar a criação dos arquivos de log do DCPROMO
4 – Em %windir%sysvoldomainpolices verificar se existem duas polices.
Modo de restauração dos serviços de diretório
Opções de inicialização avançadas
Modo de restauração dos serviços de diretório
Fazer o logon de forma local, pois nesse modo não existe controlador de domínio.
Quando tentar acessar a console do AD (das.msc) ira aparecer à tela abaixo
Diretórios
O NTDS é o arquivo de banco de dados do Active Directory e fica localizado em %windir
%ntds, nesse diretório também será criado o diretório de logs.
O diretório que é criado para sysvol só pode ser alterado durante a instalação,
De acordo com as melhores práticas os arquivos de log, ntds e sysvol não devem ficar no
mesmo disco do se controlador de domínio, pois você aumenta a segurança desses arquivos e reduz
5. oi I/O de disco.
Organização 1
700 usuários
Link Organização 2 – 1 MB
Link Organização 3 – 2 MB
Organização 2
500 usuários
Link Organização 1 – 1 MB
Link Organização 3 – 5 MB
Organização 3
200 usuários
Link Organização 1 – 2 MB
Link Organização 2 – 5 MB
No cenário acima levando em consideração apenas a quantidade de usuário seria eleito à
organização 1 pois é a que possui a maior quantidade de usuários.
No cenário acima levando em consideração a quantidade de usuários e a capacidade de link seria
eleito à organização 3 pois é a que tem os melhores links
Divisões
Exemplo de uma floresta única com vários domínios
Exemplo de uma floresta única com várias árvores
6. ADSI Editar
A console ADSI Editar é utilizada para editar as configurações avançadas do Acitve Diretory
Todos os usuários do domínio por padrão podem colocar até 10 computadores no domínio. Para
alterar o valor basta registrar a propriedade ms-DS-MachineAccountQuota , para tornar esse valor
infinito basta inserir o valor -1
Instalando o Active Directory no Windows server core
configurações de IP com ntsh
netsh interface ip set address name=”Conexão Local” source=static 192.168.X.X
255.255.255.0
netsh int ip set dns “Conexão Local” static 192.168.X.X
configuração de hostname com o netdom
netdom renamecomputer %computername% /newname:novo_nome
instalação do AD com o dcpromo
dcpromo /unattend /replicaornewdomain:domain /newdomain:forest /installdns:yes
/newdomaindnsname:redex.local /username:administrador /password:123qwe.
/safemodeadminpassword:123asd.
7. criando um arquivo de respostas
Linhas básicas
[DCInstall]
; New forest promotion
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=domx.local
ForestLevel=2
DomainNetbiosName=DOMX
DomainLevel=2
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
DatabasePath="C:WindowsNTDS"
LogPath="C:WindowsNTDS"
SYSVOLPath="C:WindowsSYSVOL"
;Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=123asd.
; Run-time flags (optional)
RebootOnCompletion=Yes
Para criar o arquivo de respostas basta copiar as linhas acima e salvar o arquivo como .txt
HINT
Adsi.edit abre a console do ADSI Editar
oclist comando utilizado para gerencia às funções dos servidores no Windows core
ocsetup comando utilizado para instalar recursos no server core
ocsetup /uninstall utilizado para desinstalar recursos no Server core