SlideShare uma empresa Scribd logo

Mit 01

Transferir como PPTX, PDF
S
ssuser386139

O documento fornece uma visão geral dos Serviços de Domínio do Active Directory (AD DS). Ele descreve o que é um domínio do AD DS, os componentes do AD DS como controladores de domínio e ferramentas de administração. Além disso, explica como implantar um controlador de domínio e melhores práticas para virtualização do controlador de domínio.

Internet
1 de 21
Pós-graduação – MIT CYBER SECURITY Windows Server Security Serviços de Domínio do Active Directory (AD DS)
 Visão geral do AD DS  Visão geral de controladores de domínio do AD DS  Implantação de um controlador de domínio Agenda
 O ADDS (Active Directory Domain Services) é o serviço de domínio da Microsoft, um domínio é um agrupamento lógico de computadores e usuários, formando uma unidade lógica centralizada de gerenciamento e segurança.  Basicamente o ADDS é formado pelos seguintes serviços:  LDAP (Armazenamento de objetos)  Kerberos (autenticação)  DNS (Resolução de Nomes) O que é o AD DS?
 O domínio é um limite de replicação  O domínio é um centro administrativo para configurar e gerenciar objetos  Qualquer controlador de domínio pode autenticar qualquer entrada  em qualquer local do domínio  O domínio fornece autorização  O AD DS requer um ou mais controladores de domínio  Todos os controladores de domínio contêm uma cópia do banco de dados do domínio, que é sincronizada continuamente  O domínio é o contexto no qual são criadas contas de usuários, contas de computadores e grupos AD DS Computadores Usuários Grupos O que é um domínio do AD DS?
Componentes lógicos Componentes físicos  Partições  Esquema  Domínios  Árvores de domínio  Florestas  Sites  UOs  Contêineres  Controladores de domínio  Repositórios de dados  Servidores de catálogo global  RODCs O AD DS é composto por componentes físicos e lógicos Componentes do AD DS
O que é o esquema do AD DS?
Domínio raiz da árvore fabrikam.com brasil.adatum.com Domínio filho adatum.com Domínio raiz da floresta O que é uma floresta do AD DS?
 Unidades Organizacionais:  Utilizado para agrupar logicamente usuários, computadores, e grupos do Active Directory  Delegar permissões administrativas  Aplicar configurações a usuários e computadores O que são UO (Unidades Organizacionais)?
Normalmente, o gerenciamento do AD DS é realizado com as seguintes ferramentas:  Centro Administrativo do Active Directory  Usuários e Computadores do Active Directory  Sites e Serviços do Active Directory  Domínios e Relações de Confiança do Active Directory  Snap-in do Esquema do Active Directory  Módulo Active Directory para Windows PowerShell Visão geral das ferramentas de administração do AD DS
Controladores de domínio: São servidores que hospedam o banco de dados do AD DS (Ntds.dit) e SYSVOL Hospedam o serviço de autenticação Kerberos e os serviços KDC para executar autenticação Melhores práticas para:  Disponibilidade:  Usar pelo menos dois controladores de domínio em um domínio  Segurança:  Usar o RODC ou o BitLocker O que é um controlador de domínio?
 Os controladores de domínio registram dinamicamente seus endereços junto ao DNS  Os clientes localizam controladores de domínio por meio de consultas no DNS  Os resultados das consultas DNS para controladores de domínio são retornados nesta ordem: 1. Uma lista de controladores de domínio no mesmo site do cliente 2. Uma lista de controladores de domínio no site mais próximos se nenhum estiver disponível no mesmo site 3. Uma lista aleatória de controladores de domínio em outros sites se nenhum controlador de domínio estiver disponível no site mais próximo Visão geral dos registros SRV de controladores de domínio
1. A conta de usuário é autenticada no controlador de domínio 2. O controlador de domínio retorna um TGT para o cliente 3. O cliente usa o TGT para solicitar acesso à estação de trabalho 4. O controlador de domínio concede acesso à estação de trabalho 5. O cliente usa o TGT para solicitar acesso ao servidor 6. O controlador de domínio retorna acesso ao servidor Controlador de domínio Servidor Estação de trabalho Processo de logon no AD DS
 No modelo de replicação de vários mestres, algumas operações devem ser operações de mestre único  Muitos termos são usados para operações de mestre único no AD DS, incluindo:  Mestre de operações  Função de mestre único  FSMO (Operações de Mestre Único Flexíveis) As cinco FSMOs  Floresta:  Mestre de nomeação de domínios  Mestre de esquema Domínio:  Mestre RID  Mestre de infraestrutura  Mestre emulador PDC O que são mestres de operações?
 A transferência é:  Planejada  Realizada com os dados mais recentes  Realizada por meio de snap-ins, Windows PowerShell, ou ntdsutil.exe  A execução é:  Não planejada, e realizada em último caso  Realizada com dados incompletos ou desatualizados  Realizada por meio do Windows PowerShell ou do ntdsutil.exe Transferência e execução de funções
A seção Configuração de Implantação do Assistente de Configuração do Active Directory Domain Services Instalação de um controlador de domínio do Gerenciador do Servidor
 Usar o Gerenciador do Servidor:  Instale a função de servidor do AD DS  Execute o Assistente de Configuração do Active Directory Domain Services  Usar o Windows PowerShell:  Instale os arquivos executando o comando Install-WindowsFeature AD-Domain-Services  Instale a função do controlador de domínio executando o comando Install-ADDSDomainController Instalação de um controlador de domínio em uma instalação Server Core do Windows Server 2016
 Você tem duas opções para atualizar o AD DS para o Windows Server 2019:  Realizar uma atualização in-loco (do Windows Server 2012 ou versões posteriores para o Windows Server 2019:  Benefício: com exceção das verificações de pré-requisitos, todos os arquivos e programas permanecem no local e nenhum trabalho adicional é necessário  Risco: isso pode deixar arquivos e bibliotecas DLL obsoletos  Adicionar um novo servidor executando o Windows Server 2019 no domínio, e então, promovê-lo a controlador de domínio (essa é a opção geralmente recomendada):  Benefício: o novo servidor não possui arquivos e configurações obsoletos  Risco: isso pode exigir mais trabalho para migrar arquivos e configurações Atualização de um controlador de domínio
A seção Instalar da mídia na página Opções Adicionais do Assistente de Configuração do Active Directory Domain Services Instalação de um controlador de domínio usando mídia
Você pode clonar controladores de domínio para:  Implantação rápida  Nuvens privadas  Estratégias de recuperação Para clonar o controlador de domínio de origem:  Adicione o controlador de domínio ao grupo Controladores de Domínio Clonáveis  Verifique a compatibilidade dos aplicativos e o serviços em execução  Crie um arquivo DCCloneConfig.xml  Exporte-o uma vez e crie tantos clones quantos forem necessários  Inicie os clones Clonagem de controladores de domínio
Melhores práticas para virtualização do controlador de domínio  Use os serviços de tempo para relógios sincronizados  Use tecnologia de virtualização com suporte ao recurso de identificador de geração de máquina virtual (VM-Generation ID)  Use o Windows Server 2012 ou uma versão posterior como convidados de virtualização  Desabilite pontos de verificação (CheckPoint)  Procure beneficiar-se da clonagem em sua implantação ou estratégia de recuperação  Inicie, no máximo, 10 novos clones ao mesmo tempo  Considere usar tecnologias de virtualização que permitam que sistemas convidados movam-se entre sites  Ajuste sua estratégia de nomeação para permitir clones do controlador de domínio
Laboratórios  Implantação do AD DS  Implantação de controladores de domínio usando Instalar da Mídia  Conhecer as Ferramentas de Administração do AD DS

Recomendados

Desenvolvendo para o Windows Azure e SQL Azure
Desenvolvendo para o Windows Azure e SQL AzureDesenvolvendo para o Windows Azure e SQL Azure
Desenvolvendo para o Windows Azure e SQL Azure
Luciano Condé
 
Elastic file system e aurora
Elastic file system e auroraElastic file system e aurora
Elastic file system e aurora
Amazon Web Services LATAM
 
Apres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págApres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 pág
Oi S.A
 
Quais são as opções de banco de dados gerenciados na AWS?
Quais são as opções de banco de dados gerenciados na AWS? Quais são as opções de banco de dados gerenciados na AWS?
Quais são as opções de banco de dados gerenciados na AWS?
Amazon Web Services LATAM
 
Webinar: Primeiros Passos na Amazon Web Services
Webinar: Primeiros Passos na Amazon Web ServicesWebinar: Primeiros Passos na Amazon Web Services
Webinar: Primeiros Passos na Amazon Web Services
Amazon Web Services LATAM
 
Como construir sua primeira aplicação de Big Data na AWS
Como construir sua primeira aplicação de Big Data na AWSComo construir sua primeira aplicação de Big Data na AWS
Como construir sua primeira aplicação de Big Data na AWS
Amazon Web Services LATAM
 
Armazenamento para uma estratégia híbrida
Armazenamento para uma estratégia híbrida Armazenamento para uma estratégia híbrida
Armazenamento para uma estratégia híbrida
Amazon Web Services LATAM
 
Começando com aplicações serverless na AWS
Começando com aplicações serverless na AWS Começando com aplicações serverless na AWS
Começando com aplicações serverless na AWS
Amazon Web Services LATAM
 

Recomendados

Desenvolvendo para o Windows Azure e SQL Azure
Desenvolvendo para o Windows Azure e SQL AzureDesenvolvendo para o Windows Azure e SQL Azure
Desenvolvendo para o Windows Azure e SQL Azure
Luciano Condé
 
Elastic file system e aurora
Elastic file system e auroraElastic file system e aurora
Elastic file system e aurora
Amazon Web Services LATAM
 
Apres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págApres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 pág
Oi S.A
 
Quais são as opções de banco de dados gerenciados na AWS?
Quais são as opções de banco de dados gerenciados na AWS? Quais são as opções de banco de dados gerenciados na AWS?
Quais são as opções de banco de dados gerenciados na AWS?
Amazon Web Services LATAM
 
Webinar: Primeiros Passos na Amazon Web Services
Webinar: Primeiros Passos na Amazon Web ServicesWebinar: Primeiros Passos na Amazon Web Services
Webinar: Primeiros Passos na Amazon Web Services
Amazon Web Services LATAM
 
Como construir sua primeira aplicação de Big Data na AWS
Como construir sua primeira aplicação de Big Data na AWSComo construir sua primeira aplicação de Big Data na AWS
Como construir sua primeira aplicação de Big Data na AWS
Amazon Web Services LATAM
 
Armazenamento para uma estratégia híbrida
Armazenamento para uma estratégia híbrida Armazenamento para uma estratégia híbrida
Armazenamento para uma estratégia híbrida
Amazon Web Services LATAM
 
Começando com aplicações serverless na AWS
Começando com aplicações serverless na AWS Começando com aplicações serverless na AWS
Começando com aplicações serverless na AWS
Amazon Web Services LATAM
 
Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012
Thiago Inacio de Matos
 
Unidade O5
Unidade O5Unidade O5
Unidade O5
Eduardo Santana
 
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Invent IT Solutions
 
What's New On Azure IaaS
What's New On Azure IaaSWhat's New On Azure IaaS
What's New On Azure IaaS
Diego Henrique da Silva
 
Sistema operativo de rede
Sistema operativo de redeSistema operativo de rede
Sistema operativo de rede
André bogas
 
Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2
Rafael Cardoso
 
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
WordCamp Floripa
 
Sistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários uiSistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários ui
João Freire Abramowicz
 
Modulo 4 active directory e dns
Modulo 4 active directory e dnsModulo 4 active directory e dns
Modulo 4 active directory e dns
Oi S.A
 
Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1)
Marcus Garcia
 
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
GBanin
 
Simulado traduzido 70 410
Simulado traduzido 70 410Simulado traduzido 70 410
Simulado traduzido 70 410
dionilson lemos
 
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e ComplianceWebinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Amazon Web Services LATAM
 
Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCache
Rodrigo Immaginario
 
Sos final
Sos finalSos final
Sos final
Wallacy Felipe De Paulo
 
Raising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads MicrosoftRaising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads Microsoft
Amazon Web Services LATAM
 
Integrando infraestruturas híbridas
Integrando infraestruturas híbridas Integrando infraestruturas híbridas
Integrando infraestruturas híbridas
Amazon Web Services LATAM
 
Usando a nuvem da AWS para Backup e Disaster Recovery
Usando a nuvem da AWS para Backup e Disaster RecoveryUsando a nuvem da AWS para Backup e Disaster Recovery
Usando a nuvem da AWS para Backup e Disaster Recovery
Rodolfo Dantas
 
Win server 2008_r2_visao_geral
Win server 2008_r2_visao_geralWin server 2008_r2_visao_geral
Win server 2008_r2_visao_geral
Reginaldo Santos
 
12b windows server-2008_r2_overview-brz - julio
12b windows server-2008_r2_overview-brz - julio12b windows server-2008_r2_overview-brz - julio
12b windows server-2008_r2_overview-brz - julio
Prof Anderson Favaro
 

Mais conteúdo relacionado

Semelhante a Mit 01

Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012
Thiago Inacio de Matos
 
Unidade O5
Unidade O5Unidade O5
Unidade O5
Eduardo Santana
 
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Invent IT Solutions
 
What's New On Azure IaaS
What's New On Azure IaaSWhat's New On Azure IaaS
What's New On Azure IaaS
Diego Henrique da Silva
 
Sistema operativo de rede
Sistema operativo de redeSistema operativo de rede
Sistema operativo de rede
André bogas
 
Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2
Rafael Cardoso
 
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
WordCamp Floripa
 
Sistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários uiSistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários ui
João Freire Abramowicz
 
Modulo 4 active directory e dns
Modulo 4 active directory e dnsModulo 4 active directory e dns
Modulo 4 active directory e dns
Oi S.A
 
Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1)
Marcus Garcia
 
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
GBanin
 
Simulado traduzido 70 410
Simulado traduzido 70 410Simulado traduzido 70 410
Simulado traduzido 70 410
dionilson lemos
 
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e ComplianceWebinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Amazon Web Services LATAM
 
Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCache
Rodrigo Immaginario
 
Sos final
Sos finalSos final
Sos final
Wallacy Felipe De Paulo
 
Raising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads MicrosoftRaising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads Microsoft
Amazon Web Services LATAM
 
Integrando infraestruturas híbridas
Integrando infraestruturas híbridas Integrando infraestruturas híbridas
Integrando infraestruturas híbridas
Amazon Web Services LATAM
 
Usando a nuvem da AWS para Backup e Disaster Recovery
Usando a nuvem da AWS para Backup e Disaster RecoveryUsando a nuvem da AWS para Backup e Disaster Recovery
Usando a nuvem da AWS para Backup e Disaster Recovery
Rodolfo Dantas
 
Win server 2008_r2_visao_geral
Win server 2008_r2_visao_geralWin server 2008_r2_visao_geral
Win server 2008_r2_visao_geral
Reginaldo Santos
 
12b windows server-2008_r2_overview-brz - julio
12b windows server-2008_r2_overview-brz - julio12b windows server-2008_r2_overview-brz - julio
12b windows server-2008_r2_overview-brz - julio
Prof Anderson Favaro
 

Semelhante a Mit 01 (20)

Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012
 
Unidade O5
Unidade O5Unidade O5
Unidade O5
 
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
 
What's New On Azure IaaS
What's New On Azure IaaSWhat's New On Azure IaaS
What's New On Azure IaaS
 
Sistema operativo de rede
Sistema operativo de redeSistema operativo de rede
Sistema operativo de rede
 
Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2
 
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
 
Sistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários uiSistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários ui
 
Modulo 4 active directory e dns
Modulo 4 active directory e dnsModulo 4 active directory e dns
Modulo 4 active directory e dns
 
Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1) Azure e suas vantagens (Palestra 1)
Azure e suas vantagens (Palestra 1)
 
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
 
Simulado traduzido 70 410
Simulado traduzido 70 410Simulado traduzido 70 410
Simulado traduzido 70 410
 
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e ComplianceWebinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
 
Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCache
 
Sos final
Sos finalSos final
Sos final
 
Raising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads MicrosoftRaising the bar #5 - Melhores práticas de workloads Microsoft
Raising the bar #5 - Melhores práticas de workloads Microsoft
 
Integrando infraestruturas híbridas
Integrando infraestruturas híbridas Integrando infraestruturas híbridas
Integrando infraestruturas híbridas
 
Usando a nuvem da AWS para Backup e Disaster Recovery
Usando a nuvem da AWS para Backup e Disaster RecoveryUsando a nuvem da AWS para Backup e Disaster Recovery
Usando a nuvem da AWS para Backup e Disaster Recovery
 
Win server 2008_r2_visao_geral
Win server 2008_r2_visao_geralWin server 2008_r2_visao_geral
Win server 2008_r2_visao_geral
 
12b windows server-2008_r2_overview-brz - julio
12b windows server-2008_r2_overview-brz - julio12b windows server-2008_r2_overview-brz - julio
12b windows server-2008_r2_overview-brz - julio
 

Mit 01

  • 1. Pós-graduação – MIT CYBER SECURITY Windows Server Security Serviços de Domínio do Active Directory (AD DS)
  • 2.  Visão geral do AD DS  Visão geral de controladores de domínio do AD DS  Implantação de um controlador de domínio Agenda
  • 3.  O ADDS (Active Directory Domain Services) é o serviço de domínio da Microsoft, um domínio é um agrupamento lógico de computadores e usuários, formando uma unidade lógica centralizada de gerenciamento e segurança.  Basicamente o ADDS é formado pelos seguintes serviços:  LDAP (Armazenamento de objetos)  Kerberos (autenticação)  DNS (Resolução de Nomes) O que é o AD DS?
  • 4.  O domínio é um limite de replicação  O domínio é um centro administrativo para configurar e gerenciar objetos  Qualquer controlador de domínio pode autenticar qualquer entrada  em qualquer local do domínio  O domínio fornece autorização  O AD DS requer um ou mais controladores de domínio  Todos os controladores de domínio contêm uma cópia do banco de dados do domínio, que é sincronizada continuamente  O domínio é o contexto no qual são criadas contas de usuários, contas de computadores e grupos AD DS Computadores Usuários Grupos O que é um domínio do AD DS?
  • 5. Componentes lógicos Componentes físicos  Partições  Esquema  Domínios  Árvores de domínio  Florestas  Sites  UOs  Contêineres  Controladores de domínio  Repositórios de dados  Servidores de catálogo global  RODCs O AD DS é composto por componentes físicos e lógicos Componentes do AD DS
  • 6. O que é o esquema do AD DS?
  • 7. Domínio raiz da árvore fabrikam.com brasil.adatum.com Domínio filho adatum.com Domínio raiz da floresta O que é uma floresta do AD DS?
  • 8.  Unidades Organizacionais:  Utilizado para agrupar logicamente usuários, computadores, e grupos do Active Directory  Delegar permissões administrativas  Aplicar configurações a usuários e computadores O que são UO (Unidades Organizacionais)?
  • 9. Normalmente, o gerenciamento do AD DS é realizado com as seguintes ferramentas:  Centro Administrativo do Active Directory  Usuários e Computadores do Active Directory  Sites e Serviços do Active Directory  Domínios e Relações de Confiança do Active Directory  Snap-in do Esquema do Active Directory  Módulo Active Directory para Windows PowerShell Visão geral das ferramentas de administração do AD DS
  • 10. Controladores de domínio: São servidores que hospedam o banco de dados do AD DS (Ntds.dit) e SYSVOL Hospedam o serviço de autenticação Kerberos e os serviços KDC para executar autenticação Melhores práticas para:  Disponibilidade:  Usar pelo menos dois controladores de domínio em um domínio  Segurança:  Usar o RODC ou o BitLocker O que é um controlador de domínio?
  • 11.  Os controladores de domínio registram dinamicamente seus endereços junto ao DNS  Os clientes localizam controladores de domínio por meio de consultas no DNS  Os resultados das consultas DNS para controladores de domínio são retornados nesta ordem: 1. Uma lista de controladores de domínio no mesmo site do cliente 2. Uma lista de controladores de domínio no site mais próximos se nenhum estiver disponível no mesmo site 3. Uma lista aleatória de controladores de domínio em outros sites se nenhum controlador de domínio estiver disponível no site mais próximo Visão geral dos registros SRV de controladores de domínio
  • 12. 1. A conta de usuário é autenticada no controlador de domínio 2. O controlador de domínio retorna um TGT para o cliente 3. O cliente usa o TGT para solicitar acesso à estação de trabalho 4. O controlador de domínio concede acesso à estação de trabalho 5. O cliente usa o TGT para solicitar acesso ao servidor 6. O controlador de domínio retorna acesso ao servidor Controlador de domínio Servidor Estação de trabalho Processo de logon no AD DS
  • 13.  No modelo de replicação de vários mestres, algumas operações devem ser operações de mestre único  Muitos termos são usados para operações de mestre único no AD DS, incluindo:  Mestre de operações  Função de mestre único  FSMO (Operações de Mestre Único Flexíveis) As cinco FSMOs  Floresta:  Mestre de nomeação de domínios  Mestre de esquema Domínio:  Mestre RID  Mestre de infraestrutura  Mestre emulador PDC O que são mestres de operações?
  • 14.  A transferência é:  Planejada  Realizada com os dados mais recentes  Realizada por meio de snap-ins, Windows PowerShell, ou ntdsutil.exe  A execução é:  Não planejada, e realizada em último caso  Realizada com dados incompletos ou desatualizados  Realizada por meio do Windows PowerShell ou do ntdsutil.exe Transferência e execução de funções
  • 15. A seção Configuração de Implantação do Assistente de Configuração do Active Directory Domain Services Instalação de um controlador de domínio do Gerenciador do Servidor
  • 16.  Usar o Gerenciador do Servidor:  Instale a função de servidor do AD DS  Execute o Assistente de Configuração do Active Directory Domain Services  Usar o Windows PowerShell:  Instale os arquivos executando o comando Install-WindowsFeature AD-Domain-Services  Instale a função do controlador de domínio executando o comando Install-ADDSDomainController Instalação de um controlador de domínio em uma instalação Server Core do Windows Server 2016
  • 17.  Você tem duas opções para atualizar o AD DS para o Windows Server 2019:  Realizar uma atualização in-loco (do Windows Server 2012 ou versões posteriores para o Windows Server 2019:  Benefício: com exceção das verificações de pré-requisitos, todos os arquivos e programas permanecem no local e nenhum trabalho adicional é necessário  Risco: isso pode deixar arquivos e bibliotecas DLL obsoletos  Adicionar um novo servidor executando o Windows Server 2019 no domínio, e então, promovê-lo a controlador de domínio (essa é a opção geralmente recomendada):  Benefício: o novo servidor não possui arquivos e configurações obsoletos  Risco: isso pode exigir mais trabalho para migrar arquivos e configurações Atualização de um controlador de domínio
  • 18. A seção Instalar da mídia na página Opções Adicionais do Assistente de Configuração do Active Directory Domain Services Instalação de um controlador de domínio usando mídia
  • 19. Você pode clonar controladores de domínio para:  Implantação rápida  Nuvens privadas  Estratégias de recuperação Para clonar o controlador de domínio de origem:  Adicione o controlador de domínio ao grupo Controladores de Domínio Clonáveis  Verifique a compatibilidade dos aplicativos e o serviços em execução  Crie um arquivo DCCloneConfig.xml  Exporte-o uma vez e crie tantos clones quantos forem necessários  Inicie os clones Clonagem de controladores de domínio
  • 20. Melhores práticas para virtualização do controlador de domínio  Use os serviços de tempo para relógios sincronizados  Use tecnologia de virtualização com suporte ao recurso de identificador de geração de máquina virtual (VM-Generation ID)  Use o Windows Server 2012 ou uma versão posterior como convidados de virtualização  Desabilite pontos de verificação (CheckPoint)  Procure beneficiar-se da clonagem em sua implantação ou estratégia de recuperação  Inicie, no máximo, 10 novos clones ao mesmo tempo  Considere usar tecnologias de virtualização que permitam que sistemas convidados movam-se entre sites  Ajuste sua estratégia de nomeação para permitir clones do controlador de domínio
  • 21. Laboratórios  Implantação do AD DS  Implantação de controladores de domínio usando Instalar da Mídia  Conhecer as Ferramentas de Administração do AD DS

Notas do Editor

  1. Apresentação: 75 minutos Laboratório: 50 minutos Ao concluírem este módulo, os alunos estarão aptos a: Descrever a estrutura do AD DS (Active Directory Domain Services). Descrever a finalidade dos controladores de domínio. Instalar um controlador de domínio. Material necessário Para ensinar este módulo, você precisa do arquivo do Microsoft PowerPoint 24742B_01.pptx. Tarefas de preparação Para se preparar para este módulo, você deve: Ler todo o material deste módulo. Praticar a execução das demonstrações e dos exercícios de laboratório. Examinar a seção Revisão do módulo e informações complementares para determinar como você usará as informações para reforçar o aprendizado do aluno e promover a transferência de conhecimentos para desempenho prático. Ao se preparar para esta aula, é fundamental que você pratique os exercícios de laboratório. Assim, você compreenderá como os laboratórios funcionam e os conceitos de cada um para fornecer dicas importantes para os alunos que possam ter problemas. Isso também ajuda a orientar sua aula para garantir que você discuta os conceitos abordados pelo laboratório.
  2. Explique que o modelo de replicação de vários mestres significa que cada controlador de domínio pode fazer alterações na maioria dos objetos de diretório. Enfatize que o domínio do AD DS fornece uma estrutura para o gerenciamento de usuários e computadores.
  3. Explique que o modelo de replicação de vários mestres significa que cada controlador de domínio pode fazer alterações na maioria dos objetos de diretório. Enfatize que o domínio do AD DS fornece uma estrutura para o gerenciamento de usuários e computadores.
  4. Explique os componentes lógicos e físicos que compõem o AD DS. Faça uma breve descrição de cada um.
  5. Reforce o conceito de que o esquema define as regras e a sintaxe do banco de dados do AD DS, além de fornecer o plano gráfico dos objetos que estão dentro nele. Opcionalmente, você pode demonstrar o snap-in do Esquema do Active Directory para mostrar como os objetos consistem em atributos. Você também pode mostrar a hierarquia de objetos e os atributos herdados. Por exemplo, o objeto pai de Usuário é Pessoa Organizacional, o objeto pai de Pessoa Organizacional é Pessoa e o objeto pai de Pessoa é um objeto chamado Superior. Enfatize que os atributos são definidos em cada nível da hierarquia. Isso significa que o objeto de Usuário contém todos os atributos que são definidos na classe Usuário e todos os atributos definidos mais acima na hierarquia (Pessoa Organizacional, Pessoa, Superior).
  6. Use este slide para explicar os relacionamentos entre o domínio raiz da floresta, um domínio filho e outra árvore. Enfatize que não há nenhuma diferença administrativa entre o domínio filho e a outra árvore, exceto pelos nomes.
  7. Enfatize a diferença entre unidades organizacionais (UOs) e contêineres e explique que os contêineres não são UOs. Embora contêineres possam armazenar objetos, eles não podem ter GPOs (Objetos de Política de Grupo) vinculados a eles. Portanto, se você quiser atribuir um GPO diferente do GPO de nível de domínio a um objeto, ele deverá ser em uma UO. Explique aos alunos que os objetos podem se tornar órfãos. Isso geralmente ocorre quando um administrador em um controlador de domínio exclui um objeto contêiner, e um administrador em outro controlador de domínio cria um objeto filho nesse contêiner antes que a exclusão seja replicada. Lembre aos alunos que a estrutura da UO geralmente não corresponde ao organograma. Em vez disso, ela oferece suporte à delegação da administração e deve ser uma estrutura de suporte à vinculação do GPO. Em uma organização de grande porte (com 50.000 usuários e computadores, por exemplo), é muito mais prático dividir esses objetos em UOs do que gerenciá-los em uma grande unidade. Discuta alguns dos critérios que podem orientar o design da estrutura da UO, como a localização geográfica, o departamento, o tipo de objeto e o centro de custo.
  8. Explique as diferentes ferramentas de gerenciamento do AD DS, seu uso e histórico.
  9. Confirme se os alunos compreendem o que são os controladores de domínio, ou seja, servidores que executam a função do AD DS. Eles hospedam o banco de dados do AD DS, SYSVOL, o serviço de autenticação Kerberos e outros serviços do AD DS. Para fins de redundância, é melhor ter pelo menos dois controladores de domínio disponíveis. Explique que todos os controladores de domínio em um domínio são praticamente iguais. Cada controlador de domínio contém uma cópia do repositório de diretórios. Você pode fazer atualizações nos dados do AD DS em todos os controladores de domínio, exceto para controladores de domínio somente leitura (RODCs). Enfatize a importância de se ter vários controladores de domínio em cada domínio. Isso oferece balanceamento de carga, mas, o mais importante: também oferece a capacidade de recuperação se ocorrer uma falha de servidor. Mencione que todos os controladores de domínio participam da autenticação e da autorização. Portanto, o sistema possui redundância com menos pontos de falha. Este tópico não fornece muitas informações sobre melhores práticas. Se os alunos estiverem interessados, você poderá fornecer mais detalhes sobre a instalação de controladores de domínio em sites remotos para ajudar na proteção contra uma conexão WAN (rede de longa distância) não disponível. Você também pode falar sobre o aumento do número de controladores de domínio para dar conta da redundância e do desempenho.
  10. Use este slide para ilustrar como funciona o processo de entrada: Na primeira fase, a conta de usuário é autenticada no controlador de domínio. Na segunda fase, a conta de usuário solicita ao controlador de domínio um tíquete para obter autorização para se conectar ao computador local. Um serviço de diretório centralizado, como o AD DS, oferece um único repositório de identidades, um serviço de autenticação e um ponto de gerenciamento para administração. Enfatize as vantagens de um único repositório de identidades para aperfeiçoar a segurança e a capacidade de gerenciamento. Para obter mais informações que podem ajudá-lo a se preparar para este tópico, consulte: “Referência técnica de identificadores de segurança” em: http://aka.ms/Y86bqa “Identificadores de segurança de conhecidos” em: http://aka.ms/E2lons
  11. Discuta cada uma das funções do mestre de operações com a profundidade que considerar adequada para os alunos. Destaque que as funções de mestre, em maior parte, são tão específicas que o mestre poderia ficar offline por pouco tempo sem causar nenhum problema. Por exemplo, você não precisa do mestre de esquema até fazer alterações no esquema e não precisa do mestre de nomeação de domínios até adicionar ou remover um domínio na floresta. Comente que outros serviços de domínio poderão ficar lentos ou ser interrompidos se um controlador de domínio estiver offline e não disponível. Não deixe de ressaltar que todas essas funções são executadas em controladores de domínio; logo, a perda de um controlador de domínio pode causar problemas sérios. As funções de mestre de operações de domínio são mais constantemente necessárias do que as de domínio raiz da floresta, em particular o emulador PDC (controlador de domínio primário). O mestre RID (ID relativo) fornece um pool de RIDs para cada controlador de domínio. Se esse mestre não estiver disponível, um controlador de domínio tentará criar uma conta e não poderá fazê-lo. Descreva as três funções de controlador de domínio primário no nível de detalhes fornecido no manual do aluno. Enfatize que, se o mestre emulador PDC não estiver disponível ou estiver lento para responder, é mais provável que haja problemas no domínio. Você pode saber quais controladores de domínio são proprietários do mestre de operações usando o comando netdom query fsmo. Para se preparar para este tópico, consulte: “Funções do mestre de operações” em: https://aka.ms/ccusae
  12. Use o Gerenciador do Servidor para descrever o processo inicial de instalação de um controlador de domínio do AD DS. Explique que o Assistente para Instalação do Active Directory Domain Services está obsoleto. No entanto, você ainda pode executar o comando dcpromo com um arquivo de resposta. O AD DS manteve essa funcionalidade para permitir que as empresas usem a automação na conversão para implantações do Windows PowerShell. Explique que a passagem inicial instala os arquivos do AD DS e que, em seguida, é possível continuar configurando a instalação do AD DS.
  13. Explique os métodos com suporte para a instalação remota da função do controlador de domínio nos servidores que executam o Windows Server 2016. Leitura adicional: Para obter mais informações, consulte: “Cmdlets de implantação do AD DS no Windows PowerShell” em: http://aka.ms/Lnxifx
  14. Descreva os diferentes métodos para atualizar a floresta e o domínio e discuta os benefícios e os riscos de cada método. Explique que o processo é o mesmo para atualizar de qualquer versão do Windows Server a partir do Windows Server 2008.
  15. Mostre para os alunos que, como eles estão instalando o controlador de domínio usando o método Instalar da mídia, devem marcar a caixa de seleção Caminho para instalar da mídia e digitar o caminho para o arquivo de instantâneo na caixa Caminho para instalar da mídia.
  16. Observação: este tópico tem um slide adicional.