O documento fornece uma visão geral dos Serviços de Domínio do Active Directory (AD DS). Ele descreve o que é um domínio do AD DS, os componentes do AD DS como controladores de domínio e ferramentas de administração. Além disso, explica como implantar um controlador de domínio e melhores práticas para virtualização do controlador de domínio.
Desenvolvendo para o Windows Azure e SQL AzureLuciano Condé
Conhecendo os principais recursos e como desenvolver para estes dois serviços da plataforma Windows Azure.
Esta palestra foi apresentada para o Encontro de Parceiros na Microsoft Brasil.
1. O documento apresenta o novo banco de dados relacional da AWS chamado Amazon Aurora.
2. O Aurora foi projetado para superar as limitações das arquiteturas de bancos de dados tradicionais, que são monolíticas e não escalam horizontalmente de forma eficiente.
3. O Aurora usa uma arquitetura orientada a serviços, distribuindo camadas como armazenamento e log em outros serviços AWS para melhor desempenho, disponibilidade e escalabilidade.
O documento fornece uma visão geral dos principais componentes do Active Directory do Windows Server 2008: (1) AD DS para gerenciamento de contas de usuário e autenticação; (2) AD LDS como serviço LDAP para aplicações; (3) AD CS para emissão e gerenciamento de certificados digitais; (4) AD RMS para proteção de informações sensíveis; e (5) AD FS para autenticação única entre organizações.
O documento discute os serviços de banco de dados gerenciados da AWS, incluindo Amazon RDS para bancos de dados relacionais, DynamoDB para bancos de dados não relacionais e Amazon Redshift para data warehouses. Ele fornece detalhes sobre recursos, casos de uso, arquitetura e preços de cada serviço.
Este documento apresenta os conceitos básicos da AWS, incluindo a criação de uma conta AWS, a criação de usuários IAM e ativação de MFA, o lançamento e conexão a instâncias EC2, backup e restauração de instâncias EC2 usando EBS e S3, e monitoramento de custos e faturamento na AWS. O documento também inclui demonstrações passo a passo destes conceitos.
1. COLETAR dados de acesso do servidor web usando Amazon Kinesis.
2. PROCESSAR os dados com Apache Spark no Amazon EMR, armazenando resultados no Amazon S3.
3. ANALISAR os dados no data warehouse Amazon Redshift usando consultas SQL.
Montar uma nova arquitetura para a nuvem pode ser disruptivo para soluções on-premises. Uma maneira de facilitar o processo é utilizar uma estratégia híbrida. Saiba como relacionar seu armazenamento on-premises com a nuvem e conheça as melhores práticas.
Arquiteturas serverless permitem que você possa construir e executar aplicativos e serviços sem a necessidade de gerenciar a infra-estrutura que necessita. Com arquiteturas serverless na AWS sua aplicação é executada mas toda a administração é da AWS.
Neste webinar, você vai aprender a construir aplicações e serviços que utilizam a arquitetura serverless ou "sem servidor". Discutiremos como utilizar AWS Lambda para a execução de código de qualquer aplicação ou serviço de back-end, utilizar o Amazon DynamoDB para armazenar os dados com escalabilidade e redundância e usar Amazon API Gateway para criar e gerenciar pontos de conexão de API com segurança. Também vamos ver uma demonstração de como construir uma arquitetura serverless e discutir as melhores práticas e padrões utilizados por nossos clientes para executar servidores de aplicativos.
Objetivos de aprendizagem:
• Compreender as noções básicas de arquiteturas serverless
• Aprenda a usar Lambda, API Gateway e DynamoDB para executar aplicativos
Desenvolvendo para o Windows Azure e SQL AzureLuciano Condé
Conhecendo os principais recursos e como desenvolver para estes dois serviços da plataforma Windows Azure.
Esta palestra foi apresentada para o Encontro de Parceiros na Microsoft Brasil.
1. O documento apresenta o novo banco de dados relacional da AWS chamado Amazon Aurora.
2. O Aurora foi projetado para superar as limitações das arquiteturas de bancos de dados tradicionais, que são monolíticas e não escalam horizontalmente de forma eficiente.
3. O Aurora usa uma arquitetura orientada a serviços, distribuindo camadas como armazenamento e log em outros serviços AWS para melhor desempenho, disponibilidade e escalabilidade.
O documento fornece uma visão geral dos principais componentes do Active Directory do Windows Server 2008: (1) AD DS para gerenciamento de contas de usuário e autenticação; (2) AD LDS como serviço LDAP para aplicações; (3) AD CS para emissão e gerenciamento de certificados digitais; (4) AD RMS para proteção de informações sensíveis; e (5) AD FS para autenticação única entre organizações.
O documento discute os serviços de banco de dados gerenciados da AWS, incluindo Amazon RDS para bancos de dados relacionais, DynamoDB para bancos de dados não relacionais e Amazon Redshift para data warehouses. Ele fornece detalhes sobre recursos, casos de uso, arquitetura e preços de cada serviço.
Este documento apresenta os conceitos básicos da AWS, incluindo a criação de uma conta AWS, a criação de usuários IAM e ativação de MFA, o lançamento e conexão a instâncias EC2, backup e restauração de instâncias EC2 usando EBS e S3, e monitoramento de custos e faturamento na AWS. O documento também inclui demonstrações passo a passo destes conceitos.
1. COLETAR dados de acesso do servidor web usando Amazon Kinesis.
2. PROCESSAR os dados com Apache Spark no Amazon EMR, armazenando resultados no Amazon S3.
3. ANALISAR os dados no data warehouse Amazon Redshift usando consultas SQL.
Montar uma nova arquitetura para a nuvem pode ser disruptivo para soluções on-premises. Uma maneira de facilitar o processo é utilizar uma estratégia híbrida. Saiba como relacionar seu armazenamento on-premises com a nuvem e conheça as melhores práticas.
Arquiteturas serverless permitem que você possa construir e executar aplicativos e serviços sem a necessidade de gerenciar a infra-estrutura que necessita. Com arquiteturas serverless na AWS sua aplicação é executada mas toda a administração é da AWS.
Neste webinar, você vai aprender a construir aplicações e serviços que utilizam a arquitetura serverless ou "sem servidor". Discutiremos como utilizar AWS Lambda para a execução de código de qualquer aplicação ou serviço de back-end, utilizar o Amazon DynamoDB para armazenar os dados com escalabilidade e redundância e usar Amazon API Gateway para criar e gerenciar pontos de conexão de API com segurança. Também vamos ver uma demonstração de como construir uma arquitetura serverless e discutir as melhores práticas e padrões utilizados por nossos clientes para executar servidores de aplicativos.
Objetivos de aprendizagem:
• Compreender as noções básicas de arquiteturas serverless
• Aprenda a usar Lambda, API Gateway e DynamoDB para executar aplicativos
1) O documento fornece dicas sobre quais assuntos terão maior ou menor cobrança na prova MCITP-EA Active Directory, com destaque para FSMO, GPO e DNS. 2) Apresenta os principais tipos de serviços do Active Directory como AD DS, AD LDS, AD CS e AD FS. 3) Fornece informações sobre componentes, hierarquia e instalação do Active Directory.
O documento descreve os principais conceitos do Active Directory, como objetos, domínios, controladores de domínio e florestas. Ele também explica como instalar e configurar o Active Directory em um servidor Windows, incluindo a criação de um novo domínio. Finalmente, apresenta os principais objetos gerenciados pelo Active Directory, como usuários, computadores e grupos.
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Invent IT Solutions
O documento discute os requisitos mínimos e cenários para migrar um controlador de domínio do Windows Server 2008 R2 para o Windows Server 2012 R2, incluindo upgrade in-place e upgrade de domínio único. O processo de migração envolve verificar cenários suportados e não suportados, transferir papéis FSMO, despromover controladores de domínio antigos e validar serviços após a migração.
O documento resume uma apresentação sobre as novas funcionalidades da plataforma Microsoft Azure IaaS. Ele discute tópicos como desenvolvimento e DevOps, gerenciamento, segurança, recuperação de desastres e networking. O palestrante, Diego Henrique, destaca como o Azure oferece infraestrutura corporativa de nível empresarial.
O documento discute a história e evolução dos sistemas operacionais Windows Server, incluindo Windows NT, Windows 2000, Windows Server 2003, 2008 e 2012. Também explica o que é Active Directory, seu propósito, OpenLDAP e sistemas Novell. Por fim, descreve como instalar o Active Directory no Windows Server 2012 e o que são políticas de segurança de redes.
Windows Server é um sistema operacional da Microsoft para gerenciamento de rede empresarial, que oferece funções como Active Directory, DNS, DHCP, serviços de arquivo e impressão.
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...WordCamp Floripa
O documento fornece instruções passo a passo para instalar e configurar um servidor WordPress na nuvem usando diferentes serviços como Amazon Lightsail, EasyEngine e Webinoly. Ele explica os conceitos básicos de computação em nuvem e servidores na nuvem, além de comparar as opções de serviços de hospedagem e ferramentas de automação para implantação do WordPress.
O documento descreve as características e funcionalidades de diferentes versões do Windows Server 2008 R2. Ele discute brevemente a história do desenvolvimento do Windows e então detalha as edições do Windows Server 2008 R2, incluindo Standard, Enterprise, Datacenter, Web Server e Itanium.
Este documento fornece uma introdução ao Active Directory e DNS. Resume os principais componentes do Active Directory, incluindo controladores de domínio, domínios, florestas e unidades organizacionais. Também explica brevemente as funções e recursos do servidor DNS do Windows Server 2008, como compatibilidade com RFCs, integração com o Active Directory e suporte a atualização dinâmica e transferência de zonas incrementais.
O documento apresenta as credenciais e experiência de Carlos dos Santos como desenvolvedor de software com mais de 25 anos de experiência na área de tecnologia Microsoft. Também resume os principais serviços da plataforma Microsoft Azure, incluindo máquinas virtuais, bancos de dados, armazenamento em nuvem e serviços para aplicativos móveis e web.
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...GBanin
O documento apresenta dicas e melhores práticas para o Active Directory e Windows Server, incluindo: (1) personalizando o MMC com consultas LDAP salvas; (2) gerenciando discos, incluindo expansão sem conversão; (3) recuperando senhas perdidas do administrador do domínio; e (4) habilitando recursos como a lixeira do Active Directory.
Este documento contém 14 perguntas e respostas sobre administração do Windows Server 2012 R2 e Active Directory. As perguntas cobrem tópicos como gerenciamento de máquinas virtuais, configuração de impressoras de rede, delegação de permissões no Active Directory e solução de problemas de conectividade.
Webinar: Adotando serviços gerenciados Windows File Server, Patches e ComplianceAmazon Web Services LATAM
Este documento discute como adotar serviços gerenciados da AWS para servidores de arquivos Windows, patches e conformidade. Ele apresenta o Amazon FSx para fornecer sistemas de arquivos nativos do Windows gerenciados e o AWS Systems Manager para governança e conformidade de ambientes Microsoft híbridos, simplificando inventário de software, gerenciamento de patches e acesso remoto.
O documento discute a tecnologia BranchCache do Windows Server 2008 R2, que otimiza o uso de links WAN entre filiais e sede centralizando caches de dados nos clientes ou em um servidor central hospedado. A BranchCache criptografa todo o tráfego e autentica clientes para garantir segurança. Pode ser implementada de forma distribuída entre clientes ou centralizada em um servidor hospedado.
O documento descreve os procedimentos para instalação e configuração do Serviço de Instalação Remota (RIS) e do Sistema de Gerenciamento de Software (SMS) no Windows Server 2003 para instalação remota do Windows XP Professional nas estações de trabalho da rede. O RIS permite instalar sistemas operacionais remotamente através da rede enquanto o SMS permite atualizações remotas do Windows. O documento também aborda o Sistema de Arquivos Distribuídos (DFS) para compartilhamento de arquivos entre servidores.
Você está pensando em disponibilizar workloads Microsoft na AWS? Precisa entender mais como funciona o licenciamento na nuvem? Essa sessão tem como objetivo de expor sobre questões de arquitetura, boas práticas de implementações.
Para executar aplicações do Microsoft Windows Server, SQL Server, Exchange, SharePoint e Lync, bem como aplicações .NET personalizadas, você pode contar com a infraestrutura global segura da Amazon Web Services para executar facilmente aplicações com base no Windows Server na nuvem.
Arquiteturas híbridas - onde parte de um aplicativo roda em um data center, e outras partes rodam em um ou mais serviços de nuvens, públicas e privadas - oferecem o melhor de vários mundos: integração, segurança, alta disponibilidade, recuperação de desastres, otimização de custos. Nesta apresentação exploramos as alternativas, mostrando como a Abril, maior editora do Brasil, vem fazendo sua integração à nuvem AWS de forma consistente e exitosa.
Usando a nuvem da AWS para Backup e Disaster RecoveryRodolfo Dantas
Empresas podem usar a nuvem da AWS para possibilitar backups e uma rápida recuperação de desastres (DR) para aplicações críticas, reduzindo gastos de infraestrutura e sem a necessidade de um segundo datacenter. A nuvem da AWS permite que arquiteturas de TI sejam elaboradas de maneira que, no caso de um desastre, recursos sejam rapidamente iniciados para garantir a estabilidade dos serviços e a continuidade do negócio, bem como a recuperação de backups previamente efetuados. Nesse sentido, é importante destacarmos os serviços AWS e os componentes relevantes que podem ser utilizados para os processos de recuperação de desastres e backup. Também é interessante mostrarmos exemplos de cenários sobre como se recuperar de um desastre, além de recomendações de como melhorar o plano de DR e alavancar o potencial da AWS para arquiteturas de recuperação de desastres.
Apresentação de Rodolfo Dantas no evento "Usando a nuvem AWS para Backup e Disaster Recovery", realizado no dia 13 de fevereiro no Rio de Janeiro e em 20 de fevereiro em São Paulo.
1) O documento fornece uma visão geral de recursos do Windows Server 2008 R2 como virtualização, gerenciamento da web, Hyper-V e armazenamento de máquinas virtuais.
2) A Microsoft oferece soluções de virtualização de servidores com o Hyper-V e de apresentações com o RDS.
3) O Hyper-V permite migrar máquinas virtuais entre hosts sem interrupções nos serviços, proporcionando alta disponibilidade e gerenciamento flexível.
1) O documento fornece uma visão geral de recursos do Windows Server 2008 R2 como virtualização, gerenciamento da web, Hyper-V e escalabilidade.
2) A Microsoft oferece soluções de virtualização de servidores com o Hyper-V e de apresentações com o RDS.
3) O Hyper-V permite migrar máquinas virtuais entre hosts sem interrupções nos serviços, proporcionando alta disponibilidade e gerenciamento flexível.
1) O documento fornece dicas sobre quais assuntos terão maior ou menor cobrança na prova MCITP-EA Active Directory, com destaque para FSMO, GPO e DNS. 2) Apresenta os principais tipos de serviços do Active Directory como AD DS, AD LDS, AD CS e AD FS. 3) Fornece informações sobre componentes, hierarquia e instalação do Active Directory.
O documento descreve os principais conceitos do Active Directory, como objetos, domínios, controladores de domínio e florestas. Ele também explica como instalar e configurar o Active Directory em um servidor Windows, incluindo a criação de um novo domínio. Finalmente, apresenta os principais objetos gerenciados pelo Active Directory, como usuários, computadores e grupos.
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Invent IT Solutions
O documento discute os requisitos mínimos e cenários para migrar um controlador de domínio do Windows Server 2008 R2 para o Windows Server 2012 R2, incluindo upgrade in-place e upgrade de domínio único. O processo de migração envolve verificar cenários suportados e não suportados, transferir papéis FSMO, despromover controladores de domínio antigos e validar serviços após a migração.
O documento resume uma apresentação sobre as novas funcionalidades da plataforma Microsoft Azure IaaS. Ele discute tópicos como desenvolvimento e DevOps, gerenciamento, segurança, recuperação de desastres e networking. O palestrante, Diego Henrique, destaca como o Azure oferece infraestrutura corporativa de nível empresarial.
O documento discute a história e evolução dos sistemas operacionais Windows Server, incluindo Windows NT, Windows 2000, Windows Server 2003, 2008 e 2012. Também explica o que é Active Directory, seu propósito, OpenLDAP e sistemas Novell. Por fim, descreve como instalar o Active Directory no Windows Server 2012 e o que são políticas de segurança de redes.
Windows Server é um sistema operacional da Microsoft para gerenciamento de rede empresarial, que oferece funções como Active Directory, DNS, DHCP, serviços de arquivo e impressão.
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...WordCamp Floripa
O documento fornece instruções passo a passo para instalar e configurar um servidor WordPress na nuvem usando diferentes serviços como Amazon Lightsail, EasyEngine e Webinoly. Ele explica os conceitos básicos de computação em nuvem e servidores na nuvem, além de comparar as opções de serviços de hospedagem e ferramentas de automação para implantação do WordPress.
O documento descreve as características e funcionalidades de diferentes versões do Windows Server 2008 R2. Ele discute brevemente a história do desenvolvimento do Windows e então detalha as edições do Windows Server 2008 R2, incluindo Standard, Enterprise, Datacenter, Web Server e Itanium.
Este documento fornece uma introdução ao Active Directory e DNS. Resume os principais componentes do Active Directory, incluindo controladores de domínio, domínios, florestas e unidades organizacionais. Também explica brevemente as funções e recursos do servidor DNS do Windows Server 2008, como compatibilidade com RFCs, integração com o Active Directory e suporte a atualização dinâmica e transferência de zonas incrementais.
O documento apresenta as credenciais e experiência de Carlos dos Santos como desenvolvedor de software com mais de 25 anos de experiência na área de tecnologia Microsoft. Também resume os principais serviços da plataforma Microsoft Azure, incluindo máquinas virtuais, bancos de dados, armazenamento em nuvem e serviços para aplicativos móveis e web.
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...GBanin
O documento apresenta dicas e melhores práticas para o Active Directory e Windows Server, incluindo: (1) personalizando o MMC com consultas LDAP salvas; (2) gerenciando discos, incluindo expansão sem conversão; (3) recuperando senhas perdidas do administrador do domínio; e (4) habilitando recursos como a lixeira do Active Directory.
Este documento contém 14 perguntas e respostas sobre administração do Windows Server 2012 R2 e Active Directory. As perguntas cobrem tópicos como gerenciamento de máquinas virtuais, configuração de impressoras de rede, delegação de permissões no Active Directory e solução de problemas de conectividade.
Webinar: Adotando serviços gerenciados Windows File Server, Patches e ComplianceAmazon Web Services LATAM
Este documento discute como adotar serviços gerenciados da AWS para servidores de arquivos Windows, patches e conformidade. Ele apresenta o Amazon FSx para fornecer sistemas de arquivos nativos do Windows gerenciados e o AWS Systems Manager para governança e conformidade de ambientes Microsoft híbridos, simplificando inventário de software, gerenciamento de patches e acesso remoto.
O documento discute a tecnologia BranchCache do Windows Server 2008 R2, que otimiza o uso de links WAN entre filiais e sede centralizando caches de dados nos clientes ou em um servidor central hospedado. A BranchCache criptografa todo o tráfego e autentica clientes para garantir segurança. Pode ser implementada de forma distribuída entre clientes ou centralizada em um servidor hospedado.
O documento descreve os procedimentos para instalação e configuração do Serviço de Instalação Remota (RIS) e do Sistema de Gerenciamento de Software (SMS) no Windows Server 2003 para instalação remota do Windows XP Professional nas estações de trabalho da rede. O RIS permite instalar sistemas operacionais remotamente através da rede enquanto o SMS permite atualizações remotas do Windows. O documento também aborda o Sistema de Arquivos Distribuídos (DFS) para compartilhamento de arquivos entre servidores.
Você está pensando em disponibilizar workloads Microsoft na AWS? Precisa entender mais como funciona o licenciamento na nuvem? Essa sessão tem como objetivo de expor sobre questões de arquitetura, boas práticas de implementações.
Para executar aplicações do Microsoft Windows Server, SQL Server, Exchange, SharePoint e Lync, bem como aplicações .NET personalizadas, você pode contar com a infraestrutura global segura da Amazon Web Services para executar facilmente aplicações com base no Windows Server na nuvem.
Arquiteturas híbridas - onde parte de um aplicativo roda em um data center, e outras partes rodam em um ou mais serviços de nuvens, públicas e privadas - oferecem o melhor de vários mundos: integração, segurança, alta disponibilidade, recuperação de desastres, otimização de custos. Nesta apresentação exploramos as alternativas, mostrando como a Abril, maior editora do Brasil, vem fazendo sua integração à nuvem AWS de forma consistente e exitosa.
Usando a nuvem da AWS para Backup e Disaster RecoveryRodolfo Dantas
Empresas podem usar a nuvem da AWS para possibilitar backups e uma rápida recuperação de desastres (DR) para aplicações críticas, reduzindo gastos de infraestrutura e sem a necessidade de um segundo datacenter. A nuvem da AWS permite que arquiteturas de TI sejam elaboradas de maneira que, no caso de um desastre, recursos sejam rapidamente iniciados para garantir a estabilidade dos serviços e a continuidade do negócio, bem como a recuperação de backups previamente efetuados. Nesse sentido, é importante destacarmos os serviços AWS e os componentes relevantes que podem ser utilizados para os processos de recuperação de desastres e backup. Também é interessante mostrarmos exemplos de cenários sobre como se recuperar de um desastre, além de recomendações de como melhorar o plano de DR e alavancar o potencial da AWS para arquiteturas de recuperação de desastres.
Apresentação de Rodolfo Dantas no evento "Usando a nuvem AWS para Backup e Disaster Recovery", realizado no dia 13 de fevereiro no Rio de Janeiro e em 20 de fevereiro em São Paulo.
1) O documento fornece uma visão geral de recursos do Windows Server 2008 R2 como virtualização, gerenciamento da web, Hyper-V e armazenamento de máquinas virtuais.
2) A Microsoft oferece soluções de virtualização de servidores com o Hyper-V e de apresentações com o RDS.
3) O Hyper-V permite migrar máquinas virtuais entre hosts sem interrupções nos serviços, proporcionando alta disponibilidade e gerenciamento flexível.
1) O documento fornece uma visão geral de recursos do Windows Server 2008 R2 como virtualização, gerenciamento da web, Hyper-V e escalabilidade.
2) A Microsoft oferece soluções de virtualização de servidores com o Hyper-V e de apresentações com o RDS.
3) O Hyper-V permite migrar máquinas virtuais entre hosts sem interrupções nos serviços, proporcionando alta disponibilidade e gerenciamento flexível.
1. Pós-graduação – MIT CYBER SECURITY
Windows Server
Security
Serviços de Domínio do Active Directory (AD DS)
2. Visão geral do AD DS
Visão geral de controladores de domínio
do AD DS
Implantação de um controlador de
domínio
Agenda
3. O ADDS (Active Directory Domain Services) é o serviço de
domínio da Microsoft, um domínio é um agrupamento
lógico de computadores e usuários, formando uma unidade
lógica centralizada de gerenciamento e segurança.
Basicamente o ADDS é formado pelos seguintes serviços:
LDAP (Armazenamento de objetos)
Kerberos (autenticação)
DNS (Resolução de Nomes)
O que é o AD DS?
4. O domínio é um limite de replicação
O domínio é um centro administrativo
para configurar e gerenciar objetos
Qualquer controlador de domínio
pode autenticar qualquer entrada
em qualquer local do domínio
O domínio fornece autorização
O AD DS requer um ou mais controladores de domínio
Todos os controladores de domínio contêm uma cópia
do banco de dados do domínio, que é sincronizada
continuamente
O domínio é o contexto no qual são criadas contas
de usuários, contas de computadores e grupos
AD DS
Computadores
Usuários
Grupos
O que é um domínio do AD DS?
5. Componentes lógicos Componentes físicos
Partições
Esquema
Domínios
Árvores de domínio
Florestas
Sites
UOs
Contêineres
Controladores
de domínio
Repositórios
de dados
Servidores de
catálogo global
RODCs
O AD DS é composto por componentes
físicos e lógicos
Componentes do AD DS
7. Domínio raiz da árvore
fabrikam.com
brasil.adatum.com
Domínio filho
adatum.com
Domínio
raiz da floresta
O que é uma floresta do AD DS?
8. Unidades Organizacionais:
Utilizado para agrupar logicamente usuários,
computadores, e grupos do Active Directory
Delegar permissões administrativas
Aplicar configurações a usuários e computadores
O que são UO (Unidades Organizacionais)?
9. Normalmente, o gerenciamento do AD DS é
realizado com as seguintes ferramentas:
Centro Administrativo do Active Directory
Usuários e Computadores do Active Directory
Sites e Serviços do Active Directory
Domínios e Relações de Confiança do Active Directory
Snap-in do Esquema do Active Directory
Módulo Active Directory para Windows PowerShell
Visão geral das ferramentas de administração do AD DS
10. Controladores de domínio:
São servidores que hospedam o banco de dados
do AD DS (Ntds.dit) e SYSVOL
Hospedam o serviço de autenticação Kerberos
e os serviços KDC para executar autenticação
Melhores práticas para:
Disponibilidade:
Usar pelo menos dois controladores de domínio em
um domínio
Segurança:
Usar o RODC ou o BitLocker
O que é um controlador de domínio?
11. Os controladores de domínio registram dinamicamente
seus endereços junto ao DNS
Os clientes localizam controladores de domínio por meio
de consultas no DNS
Os resultados das consultas DNS para controladores de
domínio são retornados nesta ordem:
1. Uma lista de controladores de domínio no mesmo
site do cliente
2. Uma lista de controladores de domínio no site mais
próximos se nenhum estiver disponível no mesmo site
3. Uma lista aleatória de controladores de domínio em
outros sites se nenhum controlador de domínio estiver
disponível no site mais próximo
Visão geral dos registros SRV de controladores de
domínio
12. 1. A conta de usuário é autenticada no
controlador de domínio
2. O controlador de domínio retorna
um TGT para o cliente
3. O cliente usa o TGT para solicitar
acesso à estação de trabalho
4. O controlador de domínio concede
acesso à estação
de trabalho
5. O cliente usa o TGT para solicitar
acesso ao servidor
6. O controlador de domínio retorna
acesso ao servidor
Controlador
de domínio
Servidor
Estação
de trabalho
Processo de logon no AD DS
13. No modelo de replicação de vários mestres, algumas
operações devem ser operações de mestre único
Muitos termos são usados para operações de mestre
único no AD DS, incluindo:
Mestre de operações
Função de mestre único
FSMO (Operações de Mestre Único Flexíveis)
As cinco FSMOs
Floresta:
Mestre de nomeação
de domínios
Mestre de esquema
Domínio:
Mestre RID
Mestre de infraestrutura
Mestre emulador PDC
O que são mestres de operações?
14. A transferência é:
Planejada
Realizada com os dados mais recentes
Realizada por meio de snap-ins, Windows
PowerShell, ou ntdsutil.exe
A execução é:
Não planejada, e realizada em último caso
Realizada com dados incompletos ou
desatualizados
Realizada por meio do Windows PowerShell ou
do ntdsutil.exe
Transferência e execução de funções
15. A seção Configuração de Implantação do Assistente
de Configuração do Active Directory Domain Services
Instalação de um controlador de domínio
do Gerenciador do Servidor
16. Usar o Gerenciador do Servidor:
Instale a função de servidor do AD DS
Execute o Assistente de Configuração do Active
Directory Domain Services
Usar o Windows PowerShell:
Instale os arquivos executando o comando
Install-WindowsFeature AD-Domain-Services
Instale a função do controlador de domínio executando
o comando Install-ADDSDomainController
Instalação de um controlador de domínio em uma
instalação Server Core do Windows Server 2016
17. Você tem duas opções para atualizar o AD DS para
o Windows Server 2019:
Realizar uma atualização in-loco (do Windows Server 2012 ou
versões posteriores para o Windows Server 2019:
Benefício: com exceção das verificações de pré-requisitos, todos
os arquivos e programas permanecem no local e nenhum
trabalho adicional é necessário
Risco: isso pode deixar arquivos e bibliotecas DLL obsoletos
Adicionar um novo servidor executando o Windows Server 2019
no domínio, e então, promovê-lo a controlador de domínio
(essa é a opção geralmente recomendada):
Benefício: o novo servidor não possui arquivos e configurações
obsoletos
Risco: isso pode exigir mais trabalho para migrar arquivos e
configurações
Atualização de um controlador de domínio
18. A seção Instalar da mídia na página Opções Adicionais
do Assistente de Configuração do Active Directory
Domain Services
Instalação de um controlador de domínio usando mídia
19. Você pode clonar controladores de domínio para:
Implantação rápida
Nuvens privadas
Estratégias de recuperação
Para clonar o controlador de domínio de origem:
Adicione o controlador de domínio ao grupo Controladores
de Domínio Clonáveis
Verifique a compatibilidade dos aplicativos e o serviços em
execução
Crie um arquivo DCCloneConfig.xml
Exporte-o uma vez e crie tantos clones quantos forem
necessários
Inicie os clones
Clonagem de controladores de domínio
20. Melhores práticas para virtualização do controlador de domínio
Use os serviços de tempo para relógios sincronizados
Use tecnologia de virtualização com suporte ao recurso de
identificador de geração de máquina virtual (VM-Generation ID)
Use o Windows Server 2012 ou uma versão posterior como
convidados de virtualização
Desabilite pontos de verificação (CheckPoint)
Procure beneficiar-se da clonagem em sua implantação ou
estratégia de recuperação
Inicie, no máximo, 10 novos clones ao mesmo tempo
Considere usar tecnologias de virtualização que permitam que
sistemas convidados movam-se entre sites
Ajuste sua estratégia de nomeação para permitir clones do
controlador de domínio
21. Laboratórios
Implantação do AD DS
Implantação de controladores de domínio
usando Instalar da Mídia
Conhecer as Ferramentas de Administração
do AD DS
Notas do Editor
Apresentação: 75 minutos
Laboratório: 50 minutos
Ao concluírem este módulo, os alunos estarão aptos a:
Descrever a estrutura do AD DS (Active Directory Domain Services).
Descrever a finalidade dos controladores de domínio.
Instalar um controlador de domínio.
Material necessário
Para ensinar este módulo, você precisa do arquivo do Microsoft PowerPoint 24742B_01.pptx.
Tarefas de preparação
Para se preparar para este módulo, você deve:
Ler todo o material deste módulo.
Praticar a execução das demonstrações e dos exercícios de laboratório.
Examinar a seção Revisão do módulo e informações complementares para determinar como você usará as informações para reforçar o aprendizado do aluno e promover a transferência de conhecimentos para desempenho prático.
Ao se preparar para esta aula, é fundamental que você pratique os exercícios de laboratório. Assim, você compreenderá como os laboratórios funcionam e os conceitos de cada um para fornecer dicas importantes para os alunos que possam ter problemas. Isso também ajuda a orientar sua aula para garantir que você discuta os conceitos abordados pelo laboratório.
Explique que o modelo de replicação de vários mestres significa que cada controlador de domínio pode fazer alterações na maioria dos objetos de diretório. Enfatize que o domínio do AD DS fornece uma estrutura para o gerenciamento de usuários e computadores.
Explique que o modelo de replicação de vários mestres significa que cada controlador de domínio pode fazer alterações na maioria dos objetos de diretório. Enfatize que o domínio do AD DS fornece uma estrutura para o gerenciamento de usuários e computadores.
Explique os componentes lógicos e físicos que compõem o AD DS. Faça uma breve descrição de cada um.
Reforce o conceito de que o esquema define as regras e a sintaxe do banco de dados do AD DS, além de fornecer o plano gráfico dos objetos que estão dentro nele. Opcionalmente, você pode demonstrar o snap-in do Esquema do Active Directory para mostrar como os objetos consistem em atributos.
Você também pode mostrar a hierarquia de objetos e os atributos herdados. Por exemplo, o objeto pai de Usuário é Pessoa Organizacional, o objeto pai de Pessoa Organizacional é Pessoa e o objeto pai de Pessoa é um objeto chamado Superior.
Enfatize que os atributos são definidos em cada nível da hierarquia. Isso significa que o objeto de Usuário contém todos os atributos que são definidos na classe Usuário e todos os atributos definidos mais acima na hierarquia (Pessoa Organizacional, Pessoa, Superior).
Use este slide para explicar os relacionamentos entre o domínio raiz da floresta, um domínio filho e outra árvore. Enfatize que não há nenhuma diferença administrativa entre o domínio filho e a outra árvore, exceto pelos nomes.
Enfatize a diferença entre unidades organizacionais (UOs) e contêineres e explique que os contêineres não são UOs. Embora contêineres possam armazenar objetos, eles não podem ter GPOs (Objetos de Política de Grupo) vinculados a eles. Portanto, se você quiser atribuir um GPO diferente do GPO de nível de domínio a um objeto, ele deverá ser em uma UO.
Explique aos alunos que os objetos podem se tornar órfãos. Isso geralmente ocorre quando um administrador em um controlador de domínio exclui um objeto contêiner, e um administrador em outro controlador de domínio cria um objeto filho nesse contêiner antes que a exclusão seja replicada.
Lembre aos alunos que a estrutura da UO geralmente não corresponde ao organograma. Em vez disso, ela oferece suporte à delegação da administração e deve ser uma estrutura de suporte à vinculação do GPO. Em uma organização de grande porte (com 50.000 usuários e computadores, por exemplo), é muito mais prático dividir esses objetos em UOs do que gerenciá-los em uma grande unidade.
Discuta alguns dos critérios que podem orientar o design da estrutura da UO, como a localização geográfica, o departamento, o tipo de objeto e o centro de custo.
Explique as diferentes ferramentas de gerenciamento do AD DS, seu uso e histórico.
Confirme se os alunos compreendem o que são os controladores de domínio, ou seja, servidores que executam a função do AD DS. Eles hospedam o banco de dados do AD DS, SYSVOL, o serviço de autenticação Kerberos e outros serviços do AD DS. Para fins de redundância, é melhor ter pelo menos dois controladores de domínio disponíveis.
Explique que todos os controladores de domínio em um domínio são praticamente iguais. Cada controlador de domínio contém uma cópia do repositório de diretórios. Você pode fazer atualizações nos dados do AD DS em todos os controladores de domínio, exceto para controladores de domínio somente leitura (RODCs).
Enfatize a importância de se ter vários controladores de domínio em cada domínio. Isso oferece balanceamento de carga, mas, o mais importante: também oferece a capacidade de recuperação se ocorrer uma falha de servidor.
Mencione que todos os controladores de domínio participam da autenticação e da autorização. Portanto, o sistema possui redundância com menos pontos de falha.
Este tópico não fornece muitas informações sobre melhores práticas. Se os alunos estiverem interessados, você poderá fornecer mais detalhes sobre a instalação de controladores de domínio em sites remotos para ajudar na proteção contra uma conexão WAN (rede de longa distância) não disponível. Você também pode falar sobre o aumento do número de controladores de domínio para dar conta da redundância e do desempenho.
Use este slide para ilustrar como funciona o processo de entrada:
Na primeira fase, a conta de usuário é autenticada no controlador de domínio.
Na segunda fase, a conta de usuário solicita ao controlador de domínio um tíquete para obter autorização para se conectar ao computador local.
Um serviço de diretório centralizado, como o AD DS, oferece um único repositório de identidades, um serviço de autenticação e um ponto de gerenciamento para administração. Enfatize as vantagens de um único repositório de identidades para aperfeiçoar a segurança e a capacidade de gerenciamento.
Para obter mais informações que podem ajudá-lo a se preparar para este tópico, consulte:
“Referência técnica de identificadores de segurança” em: http://aka.ms/Y86bqa
“Identificadores de segurança de conhecidos” em: http://aka.ms/E2lons
Discuta cada uma das funções do mestre de operações com a profundidade que considerar adequada para os alunos.
Destaque que as funções de mestre, em maior parte, são tão específicas que o mestre poderia ficar offline por pouco tempo sem causar nenhum problema. Por exemplo, você não precisa do mestre de esquema até fazer alterações no esquema e não precisa do mestre de nomeação de domínios até adicionar ou remover um domínio na floresta.
Comente que outros serviços de domínio poderão ficar lentos ou ser interrompidos se um controlador de domínio estiver offline e não disponível. Não deixe de ressaltar que todas essas funções são executadas em controladores de domínio; logo, a perda de um controlador de domínio pode causar problemas sérios.
As funções de mestre de operações de domínio são mais constantemente necessárias do que as de domínio raiz da floresta, em particular o emulador PDC (controlador de domínio primário).
O mestre RID (ID relativo) fornece um pool de RIDs para cada controlador de domínio. Se esse mestre não estiver disponível, um controlador de domínio tentará criar uma conta e não poderá fazê-lo.
Descreva as três funções de controlador de domínio primário no nível de detalhes fornecido no manual do aluno. Enfatize que, se o mestre emulador PDC não estiver disponível ou estiver lento para responder, é mais provável que haja problemas no domínio.
Você pode saber quais controladores de domínio são proprietários do mestre de operações usando o comando netdom query fsmo.
Para se preparar para este tópico, consulte: “Funções do mestre de operações” em: https://aka.ms/ccusae
Use o Gerenciador do Servidor para descrever o processo inicial de instalação de um controlador de domínio do AD DS. Explique que o Assistente para Instalação do Active Directory Domain Services está obsoleto. No entanto, você ainda pode executar o comando dcpromo com um arquivo de resposta. O AD DS manteve essa funcionalidade para permitir que as empresas usem a automação na conversão para implantações do Windows PowerShell. Explique que a passagem inicial instala os arquivos do AD DS e que, em seguida, é possível continuar configurando a instalação do AD DS.
Explique os métodos com suporte para a instalação remota da função do controlador de domínio nos servidores que executam o Windows Server 2016.
Leitura adicional: Para obter mais informações, consulte: “Cmdlets de implantação do AD DS no Windows PowerShell” em: http://aka.ms/Lnxifx
Descreva os diferentes métodos para atualizar a floresta e o domínio e discuta os benefícios e os riscos de cada método. Explique que o processo é o mesmo para atualizar de qualquer versão do Windows Server a partir do Windows Server 2008.
Mostre para os alunos que, como eles estão instalando o controlador de domínio usando o método Instalar da mídia, devem marcar a caixa de seleção Caminho para instalar da mídia e digitar o caminho para o arquivo de instantâneo na caixa Caminho para instalar da mídia.