SlideShare uma empresa Scribd logo

Modulo 4 active directory e dns

Transferir como DOC, PDF
Oi S.A
Oi S.A

Este documento fornece uma introdução ao Active Directory e DNS. Resume os principais componentes do Active Directory, incluindo controladores de domínio, domínios, florestas e unidades organizacionais. Também explica brevemente as funções e recursos do servidor DNS do Windows Server 2008, como compatibilidade com RFCs, integração com o Active Directory e suporte a atualização dinâmica e transferência de zonas incrementais.

Tecnologia
1 de 7
MODULO 4 Active Directory e DNS
MODULO 4 Active Directory e DNS 2 Índice Introdução..........................................................................................................................................3 Active Directory, identidade e acesso.......................................................................................................3 Componentes de uma infraestrutura do Active Directory........................................................................3 Armazenamento de dados do Active Directory...............................................................................3 Controladores de domínio................................................................................................................3 Domínio.............................................................................................................................................3 Floresta.............................................................................................................................................4 Árvore...............................................................................................................................................4 Nível funcional..................................................................................................................................4 Unidade Organizacional....................................................................................................................4 Sites...................................................................................................................................................4 Configurando o DNS..................................................................................................................................4 DNS no Windows Server 2008..............................................................................................................5 Componentes do DNS...........................................................................................................................5 A funções do Servidor DNS........................................................................................................................5 Um servidor DNS compatível com RFC (Request for Comments)........................................................5 A interoperabilidade com outras implementações de servidor DNS...................................................5 Suporte para os Serviços de Domínio Active Directory (AD DS)...........................................................5 Armazenamento de zona DNS aprimorado no AD DS..........................................................................5 Encaminhadores condicionais...............................................................................................................6 Zonas de stub .......................................................................................................................................6 Recursos de segurança avançados do DNS ..........................................................................................6 Integração com outros serviços de rede da Microsoft ........................................................................6 Mais facilidade de administração ........................................................................................................6 Suporte ao protocolo de atualização dinâmica em conformidade com a RFC.....................................6 Suporte para transferência de zona incremental entre servidores .....................................................6 Resolução de nome de host de rótulo único sem WINS.......................................................................7
MODULO 4 Active Directory e DNS 3 Introdução O Active Directory Domain Services (AD DS) fornece a funcionalidade de uma solução Identity and access – IDA (identidade e acesso) para redes corpotativas. Neste treinamento será abordada apenas as funcionalidades do AD DS. Após este módulo, você será capaz de: • Entender a estrutura de funcionamento do Active Directory. • Identificar as estruturas compostas do Active Directory • Entender o funcionamento do DNS. Tempo estimado: 40 minutos Active Directory, identidade e acesso É necessário para manter a segurança de recursos corporativos como arquivos, e-mails, aplicativos e banco de dados. Uma infraestrutura de IDA deve conter: • Armazenar informações sobre usuários, grupos, computadores e outras identidades; • Autenticar uma identidade; • Controlar acesso; • Fornecer uma trilha de auditoria; Componentes de uma infraestrutura do Active Directory O AD DS fornece a base da solução IDA e o gerenciamento de uma rede corporativa. Infraestrutura do Active Directory: Armazenamento de dados do Active Directory É um único arquivos chamada Ntds.dit e está localizado por padrão na pasta %SystemRoot %Ntds em um controlador de domínio. O banco de dados é dividido em várias partições, incluindo o esquema, configurações, catálogo global e o contexto de nomeção de domínios que contém os dados sobre objetos dentro de um domínio – usuários, grupos e computadores, por exemplo. Controladores de domínio Também chamados DCs, são servidores que executam a função de AD DS. Como parte dessa função, eles também executam o serviço de Kerberos Key Distribution Center (KDS), que realiza a autenticação e outros serviços do Active Directory. Domínio É uma entidade administrativa dentro da qual certas capacidades e características são compartilhadas. Primeiro, todos os controladores de domínio replicam a partição do armazenamento de dados do domínio, a qual contém entre outras coisas os dados da identidade dos usuários do domínio, grupos e computadores.
MODULO 4 Active Directory e DNS 4 Floresta É uma coleção de um ou mais domínios do Active Directory. O primeiro domínio instalado em uma floresta contém uma única definição de configuração de rede e uma única instância do esquema de diretório. Uma floresta é uma instância única do diretório – nenhum dado é replicado pelo Active Directory fora dos limites da floresta. Árvore O namespace DNS dos domínios em uma floresta cria árvores dentro da floresta. Se um domínio for um subdomínio de outro domínio, os dois domínios serão considerados uma árvore. Nível funcional É uma configuração do AD DS que habilita recursos avançados do AD DS por todo o domínio ou por toda a floresta. Há três níveis funcionais de um domínio: • Nativos Windows 2000; • Windows Server 2003; • Windows Server 2008. Dois níveis funcionais de floresta: • Windows Server 2003; • Windows Server 2008. Unidade Organizacional É um banco de dados hierárquico. Os objetos no armazenamento de dados podem ser agrupados em contêineres. Outro tipo de contêiner é a unidade organizacional (Organizational Unit – OU). As Ous, além de fornecerem um contêiner para objetos, também fornecem um escopo com o qual gerencia os objetos. Isso ocorre porque as OUs podem ter objetos chamados Group Policy Objects (GPOs) vinculadas a eles. Sites Um site define um limite de uso de replicações em questão e serviços. Controladores de domínio dentro de um site replicam as modificações em questão de segundos. As modificações são replicadas entre sites de maneira controlada sob a suposição de que as conexões entre os sites são lentas. Configurando o DNS O DNS converte principalmente nomes de host de IP em edereços IP. Ele também pode converter endereços IP em nomes de host nas zonas de pesquisa inversa DNS. A conversão de nomes é importante para Ipv4 porque é difícil lembrar os endereços Ipv4. É ainda mais importante para Ipv6 porque é quase impossível lembrar endereços Ipv6.
MODULO 4 Active Directory e DNS 5 DNS no Windows Server 2008 O papel do servidor DNS do Windows Server 2008 é totalmente compatível com todos os padrões publicados e é compatível com a maior parte dos sistemas de DNS. Ele conserva os recursos introduzidos pelo DNS do Windows Server 2003, inclusive a configuração dinâmica e transferência de zona incremental e indroduz vários recursos novos e aprimoramentos significativos. Componentes do DNS • Espaço de nomes DNS • Nomes da internet ou rede interna • Servidores DNS • Banco de dados com nomes e IPs • Registros do DNS (Resource Records) • Entradas no banco de dados DNS • Clientes DNS conhecidos como “resolvers” A funções do Servidor DNS Um servidor DNS compatível com RFC (Request for Comments) O DNS é um protocolo aberto. Ele é padronizado por um conjunto de RFCs. A Microsoft oferece suporte e obedece a essas especificações padrão. A interoperabilidade com outras implementações de servidor DNS Como o serviço Servidor DNS do Windows Server 2008 é compatível com RFC e pode usar formatos padrões de arquivo de dados DNS e de registros de recursos, pode funcionar bem com a maioria das outras implementações de servidor DNS, como as que usam o software BIND (Berkeley Internet Name Domain). Suporte para os Serviços de Domínio Active Directory (AD DS) O DNS é necessário para que o AD DS possa oferecer aos computadores da rede a capacidade de localizar controladores de domínio e para oferecer suporte à replicação do AD DS. Se você instalar a função de servidor do AD DS em um servidor, também deverá instalar e configurar o serviço Servidor DNS no novo controlador de domínio. Isso garante a melhor integração e o melhor suporte possíveis para o AD DS e para os recursos avançados do servidor DNS. Você pode, no entanto, usar outro tipo de servidor DNS para oferecer suporte à implantação do AD DS. Quando outros tipos de servidores DNS forem usados, considere alguns problemas adicionais, relacionados à interoperabilidade do DNS. Armazenamento de zona DNS aprimorado no AD DS As zonas DNS podem ser armazenadas nas partições de diretório de domínios ou de aplicativos do AD DS. Uma partição de diretório de aplicativos é uma estrutura de dados do AD DS que distingue dados para finalidades de replicação diferentes. Você pode especificar em que partição de diretório de aplicativos do AD DS uma zona será armazenada e,
MODULO 4 Active Directory e DNS 6 consequentemente, entre quais controladores de domínio os dados dessa zona serão replicados. O serviço Servidor DNS mantém duas partições de diretório de aplicativos, DomainDnsZones e ForestDnsZones, em todos os domínios e florestas para armazenar zonas para a replicação padrão. Encaminhadores condicionais O serviço Servidor DNS estende a funcionalidade de encaminhadores padrão ao oferecer encaminhadores condicionais. Um encaminhador condicional é um servidor DNS de uma rede que encaminha consultas DNS de acordo com o nome de domínio DNS na consulta. Por exemplo, você pode configurar um servidor DNS para encaminhar todas as consultas recebidas sobre nomes que terminam com corp.contoso.com para o endereço IP de um servidor DNS específico ou para os endereços IP de vários servidores DNS. Zonas de stub O DNS oferece suporte a um tipo de zona chamado zona de stub. Ela é uma cópia de uma zona que contém somente os registros de recursos necessários para a identificação dos servidores DNS autoritativos para essa zona. Uma zona de stub mantém um servidor DNS que hospeda uma zona pai atualizada com os servidores DNS autoritativos para sua zona filha. Isso ajuda a manter a eficiência da resolução de nomes DNS. Recursos de segurança avançados do DNS O DNS oferece administração de segurança avançada para os serviços Servidor DNS, Cliente DNS e para os dados DNS. Integração com outros serviços de rede da Microsoft O serviço Servidor DNS oferece integração com outros serviços e contém recursos além daqueles especificados nas RFCs. Esses recursos incluem a integração com os serviços AD DS, WINS e DHCP. Mais facilidade de administração O Gerenciador DNS, o snap-in do DNS no Console de Gerenciamento Microsoft (MMC), oferece uma interface gráfica do usuário (GUI) para o gerenciamento do serviço Servidor DNS. Além disso, existem vários assistentes de configuração a execução de tarefas comuns de administração do servidor. Além do snap-in do DNS, outras ferramentas foram fornecidas para ajudá-lo a gerenciar melhor e a oferecer suporte aos servidores e clientes DNS da sua rede. Suporte ao protocolo de atualização dinâmica em conformidade com a RFC O serviço Servidor DNS permite que clientes atualizem dinamicamente os registros de recursos, com base no protocolo de atualização dinâmica (RFC 2136). Isso aperfeiçoa a administração do DNS ao reduzir o tempo necessário para o gerenciamento manual desses registros. Os computadores que estiverem executando o serviço Cliente DNS poderão registrar seus nomes DNS e endereços IP dinamicamente. Suporte para transferência de zona incremental entre servidores Os servidores DNS que armazenam dados DNS em arquivos usam transferências de zona para replicar informações sobre uma parte do namespace DNS. Quando transfere zonas que não estão integradas ao AD DS, o serviço Servidor DNS utiliza a transferência de zona incremental
MODULO 4 Active Directory e DNS 7 para replicar somente as partes alteradas de uma zona, economizando largura de banda da rede. Resolução de nome de host de rótulo único sem WINS O serviço Servidor DNS oferece suporte a uma zona chamada GlobalNames para o armazenamento de nomes de rótulo único, nomes que não contêm o nome de um domínio pai (como .com). Em redes em que o WINS não é utilizado, a zona GlobalNames oferece a resolução de nomes de rótulo único para um conjunto limitado de servidores administrados de forma centralizada com endereços IP fixos.

Recomendados

Introdução ao Active Directory
Introdução ao Active DirectoryIntrodução ao Active Directory
Introdução ao Active DirectoryEduardo Sena
 
Apresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroApresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroSouza Natália
 
Conceitos iniciais de Active Directory
Conceitos iniciais de Active DirectoryConceitos iniciais de Active Directory
Conceitos iniciais de Active DirectoryJoeldson Costa Damasceno
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active DiretoryPedro Neto
 
Aula 1 active directory
Aula 1 active directoryAula 1 active directory
Aula 1 active directoryOi S.A
 
Active Directory
Active DirectoryActive Directory
Active DirectoryWellington Oliveira
 
Active Directory
Active Directory Active Directory
Active Directory leonardolizardo
 
AD, UOs e GPO
AD, UOs e GPOAD, UOs e GPO
AD, UOs e GPOPedro Neto
 

Recomendados

Introdução ao Active Directory
Introdução ao Active DirectoryIntrodução ao Active Directory
Introdução ao Active DirectoryEduardo Sena
 
Apresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroApresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroSouza Natália
 
Conceitos iniciais de Active Directory
Conceitos iniciais de Active DirectoryConceitos iniciais de Active Directory
Conceitos iniciais de Active DirectoryJoeldson Costa Damasceno
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active DiretoryPedro Neto
 
Aula 1 active directory
Aula 1 active directoryAula 1 active directory
Aula 1 active directoryOi S.A
 
Active Directory
Active DirectoryActive Directory
Active DirectoryWellington Oliveira
 
Active Directory
Active Directory Active Directory
Active Directory leonardolizardo
 
AD, UOs e GPO
AD, UOs e GPOAD, UOs e GPO
AD, UOs e GPOPedro Neto
 
Módulo 06 Introdução a metadados no DSpace
Módulo 06 Introdução a metadados no DSpaceMódulo 06 Introdução a metadados no DSpace
Módulo 06 Introdução a metadados no DSpaceRodrigo Prado
 
Entendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINEntendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINTchelinux
 
Apres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págApres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págOi S.A
 
Active directory
Active directoryActive directory
Active directoryPatrícia Morais
 
Desenvolvendo Aplicativos com Zend Framework e banco de dados CDS/ISIS
Desenvolvendo Aplicativos com Zend Framework e banco de dados CDS/ISISDesenvolvendo Aplicativos com Zend Framework e banco de dados CDS/ISIS
Desenvolvendo Aplicativos com Zend Framework e banco de dados CDS/ISISDomingos Teruel
 
Módulo 13 configuração do d space (slides)
Módulo 13 configuração do d space (slides)Módulo 13 configuração do d space (slides)
Módulo 13 configuração do d space (slides)Rodrigo Prado
 
Fundamentos de banco de dados 01 indrodução
Fundamentos de banco de dados 01 indroduçãoFundamentos de banco de dados 01 indrodução
Fundamentos de banco de dados 01 indroduçãoRafael Pinheiro
 
Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPelliando dias
 
Módulo 04 introdução a usuários e grupos
Módulo 04 introdução a usuários e gruposMódulo 04 introdução a usuários e grupos
Módulo 04 introdução a usuários e gruposRodrigo Prado
 
Uma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active DirectoryUma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active Directoryelliando dias
 
Módulo 14 O protocolo SWORD
Módulo 14 O protocolo SWORDMódulo 14 O protocolo SWORD
Módulo 14 O protocolo SWORDRodrigo Prado
 
Módulo 02 Estrutura do repositório
Módulo 02 Estrutura do repositórioMódulo 02 Estrutura do repositório
Módulo 02 Estrutura do repositórioRodrigo Prado
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 
Conclusão Módulo de Redes TI 2012B Senac Jundiaí
Conclusão Módulo de Redes TI 2012B Senac JundiaíConclusão Módulo de Redes TI 2012B Senac Jundiaí
Conclusão Módulo de Redes TI 2012B Senac JundiaíLuiz Celso Freitas - Royallogic Comunicação Visual
 
Módulo 07 Identificadores
Módulo 07 IdentificadoresMódulo 07 Identificadores
Módulo 07 IdentificadoresRodrigo Prado
 
Repositorios Institucionais DSpace
Repositorios Institucionais DSpaceRepositorios Institucionais DSpace
Repositorios Institucionais DSpaceMiguel Angel Mardero Arellano
 
Microsoft Windows Server
Microsoft Windows ServerMicrosoft Windows Server
Microsoft Windows ServerGabriel Santos
 
Adm sop-unidade5
Adm sop-unidade5Adm sop-unidade5
Adm sop-unidade5Leandro Almeida
 
Autenticação Centralizada
Autenticação CentralizadaAutenticação Centralizada
Autenticação CentralizadaLinux User Goup Alagoas
 
Módulo 03 Itens no DSpace
Módulo 03 Itens no DSpaceMódulo 03 Itens no DSpace
Módulo 03 Itens no DSpaceRodrigo Prado
 
Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Thiago Inacio de Matos
 
Integrado Linux y Active Directory
Integrado Linux y Active DirectoryIntegrado Linux y Active Directory
Integrado Linux y Active Directoryjdavalos
 

Mais conteúdo relacionado

Mais procurados

Módulo 06 Introdução a metadados no DSpace
Módulo 06 Introdução a metadados no DSpaceMódulo 06 Introdução a metadados no DSpace
Módulo 06 Introdução a metadados no DSpaceRodrigo Prado
 
Entendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINEntendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINTchelinux
 
Apres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págApres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págOi S.A
 
Desenvolvendo Aplicativos com Zend Framework e banco de dados CDS/ISIS
Desenvolvendo Aplicativos com Zend Framework e banco de dados CDS/ISISDesenvolvendo Aplicativos com Zend Framework e banco de dados CDS/ISIS
Desenvolvendo Aplicativos com Zend Framework e banco de dados CDS/ISISDomingos Teruel
 
Módulo 13 configuração do d space (slides)
Módulo 13 configuração do d space (slides)Módulo 13 configuração do d space (slides)
Módulo 13 configuração do d space (slides)Rodrigo Prado
 
Fundamentos de banco de dados 01 indrodução
Fundamentos de banco de dados 01 indroduçãoFundamentos de banco de dados 01 indrodução
Fundamentos de banco de dados 01 indroduçãoRafael Pinheiro
 
Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPelliando dias
 
Módulo 04 introdução a usuários e grupos
Módulo 04 introdução a usuários e gruposMódulo 04 introdução a usuários e grupos
Módulo 04 introdução a usuários e gruposRodrigo Prado
 
Uma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active DirectoryUma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active Directoryelliando dias
 
Módulo 14 O protocolo SWORD
Módulo 14 O protocolo SWORDMódulo 14 O protocolo SWORD
Módulo 14 O protocolo SWORDRodrigo Prado
 
Módulo 02 Estrutura do repositório
Módulo 02 Estrutura do repositórioMódulo 02 Estrutura do repositório
Módulo 02 Estrutura do repositórioRodrigo Prado
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 
Módulo 07 Identificadores
Módulo 07 IdentificadoresMódulo 07 Identificadores
Módulo 07 IdentificadoresRodrigo Prado
 
Microsoft Windows Server
Microsoft Windows ServerMicrosoft Windows Server
Microsoft Windows ServerGabriel Santos
 
Módulo 03 Itens no DSpace
Módulo 03 Itens no DSpaceMódulo 03 Itens no DSpace
Módulo 03 Itens no DSpaceRodrigo Prado
 

Mais procurados (20)

Módulo 06 Introdução a metadados no DSpace
Módulo 06 Introdução a metadados no DSpaceMódulo 06 Introdução a metadados no DSpace
Módulo 06 Introdução a metadados no DSpace
 
Entendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINEntendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEIN
 
Apres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págApres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 pág
 
Active directory
Active directoryActive directory
Active directory
 
Desenvolvendo Aplicativos com Zend Framework e banco de dados CDS/ISIS
Desenvolvendo Aplicativos com Zend Framework e banco de dados CDS/ISISDesenvolvendo Aplicativos com Zend Framework e banco de dados CDS/ISIS
Desenvolvendo Aplicativos com Zend Framework e banco de dados CDS/ISIS
 
Módulo 13 configuração do d space (slides)
Módulo 13 configuração do d space (slides)Módulo 13 configuração do d space (slides)
Módulo 13 configuração do d space (slides)
 
Fundamentos de banco de dados 01 indrodução
Fundamentos de banco de dados 01 indroduçãoFundamentos de banco de dados 01 indrodução
Fundamentos de banco de dados 01 indrodução
 
Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAP
 
Módulo 04 introdução a usuários e grupos
Módulo 04 introdução a usuários e gruposMódulo 04 introdução a usuários e grupos
Módulo 04 introdução a usuários e grupos
 
Uma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active DirectoryUma visão geral do OpenLDAP e Active Directory
Uma visão geral do OpenLDAP e Active Directory
 
Módulo 14 O protocolo SWORD
Módulo 14 O protocolo SWORDMódulo 14 O protocolo SWORD
Módulo 14 O protocolo SWORD
 
Módulo 02 Estrutura do repositório
Módulo 02 Estrutura do repositórioMódulo 02 Estrutura do repositório
Módulo 02 Estrutura do repositório
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
 
Conclusão Módulo de Redes TI 2012B Senac Jundiaí
Conclusão Módulo de Redes TI 2012B Senac JundiaíConclusão Módulo de Redes TI 2012B Senac Jundiaí
Conclusão Módulo de Redes TI 2012B Senac Jundiaí
 
Módulo 07 Identificadores
Módulo 07 IdentificadoresMódulo 07 Identificadores
Módulo 07 Identificadores
 
Repositorios Institucionais DSpace
Repositorios Institucionais DSpaceRepositorios Institucionais DSpace
Repositorios Institucionais DSpace
 
Microsoft Windows Server
Microsoft Windows ServerMicrosoft Windows Server
Microsoft Windows Server
 
Adm sop-unidade5
Adm sop-unidade5Adm sop-unidade5
Adm sop-unidade5
 
Autenticação Centralizada
Autenticação CentralizadaAutenticação Centralizada
Autenticação Centralizada
 
Módulo 03 Itens no DSpace
Módulo 03 Itens no DSpaceMódulo 03 Itens no DSpace
Módulo 03 Itens no DSpace
 

Semelhante a Modulo 4 active directory e dns

Integrado Linux y Active Directory
Integrado Linux y Active DirectoryIntegrado Linux y Active Directory
Integrado Linux y Active Directoryjdavalos
 
Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2Rafael Cardoso
 
Apresentação Windows Server 2012
Apresentação Windows Server 2012Apresentação Windows Server 2012
Apresentação Windows Server 2012lcmalvesti
 
Bases de Dados, Metadados e Formatos de intercâmbio de dados
Bases de Dados, Metadados e Formatos de intercâmbio de dadosBases de Dados, Metadados e Formatos de intercâmbio de dados
Bases de Dados, Metadados e Formatos de intercâmbio de dadosPriscyla Patrício
 
Aula 5 caracteristicas do ad
Aula 5 caracteristicas do adAula 5 caracteristicas do ad
Aula 5 caracteristicas do adFrank alcantara
 
Sistema operativo de rede
Sistema operativo de redeSistema operativo de rede
Sistema operativo de redeAndré bogas
 
Windows Server 2003 VS Windows Server 2008
Windows Server 2003 VS Windows Server 2008Windows Server 2003 VS Windows Server 2008
Windows Server 2003 VS Windows Server 2008Ricardo Pereira
 
Apostila de Sql Server 2005
Apostila de Sql Server 2005Apostila de Sql Server 2005
Apostila de Sql Server 2005Andre Nascimento
 
Lilacs application profile
Lilacs application profileLilacs application profile
Lilacs application profileSueli Suga
 
Semana acadêmica UFRGS 2014
Semana acadêmica UFRGS 2014Semana acadêmica UFRGS 2014
Semana acadêmica UFRGS 2014Daniela Macedo
 

Semelhante a Modulo 4 active directory e dns (20)

Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012
 
Integrado Linux y Active Directory
Integrado Linux y Active DirectoryIntegrado Linux y Active Directory
Integrado Linux y Active Directory
 
Unidade O5
Unidade O5Unidade O5
Unidade O5
 
Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2Funcionalidades Windows Server 2008 R2
Funcionalidades Windows Server 2008 R2
 
Apresentação Windows Server 2012
Apresentação Windows Server 2012Apresentação Windows Server 2012
Apresentação Windows Server 2012
 
Mit 01
Mit 01Mit 01
Mit 01
 
Banco aula 01
Banco aula 01Banco aula 01
Banco aula 01
 
Bases de Dados, Metadados e Formatos de intercâmbio de dados
Bases de Dados, Metadados e Formatos de intercâmbio de dadosBases de Dados, Metadados e Formatos de intercâmbio de dados
Bases de Dados, Metadados e Formatos de intercâmbio de dados
 
Aula 5 caracteristicas do ad
Aula 5 caracteristicas do adAula 5 caracteristicas do ad
Aula 5 caracteristicas do ad
 
Sistema operativo de rede
Sistema operativo de redeSistema operativo de rede
Sistema operativo de rede
 
Windows Server 2003 VS Windows Server 2008
Windows Server 2003 VS Windows Server 2008Windows Server 2003 VS Windows Server 2008
Windows Server 2003 VS Windows Server 2008
 
Tema3.pptx
Tema3.pptxTema3.pptx
Tema3.pptx
 
Tema3.pptx
Tema3.pptxTema3.pptx
Tema3.pptx
 
Apostila de Sql Server 2005
Apostila de Sql Server 2005Apostila de Sql Server 2005
Apostila de Sql Server 2005
 
Banco aula 01
Banco aula 01Banco aula 01
Banco aula 01
 
Servico ad
Servico adServico ad
Servico ad
 
Lilacs application profile
Lilacs application profileLilacs application profile
Lilacs application profile
 
Protocolo FTP e DNS
Protocolo FTP e DNSProtocolo FTP e DNS
Protocolo FTP e DNS
 
Semana acadêmica UFRGS 2014
Semana acadêmica UFRGS 2014Semana acadêmica UFRGS 2014
Semana acadêmica UFRGS 2014
 
722
722722
722
 

Modulo 4 active directory e dns

  • 2. MODULO 4 Active Directory e DNS 2 Índice Introdução..........................................................................................................................................3 Active Directory, identidade e acesso.......................................................................................................3 Componentes de uma infraestrutura do Active Directory........................................................................3 Armazenamento de dados do Active Directory...............................................................................3 Controladores de domínio................................................................................................................3 Domínio.............................................................................................................................................3 Floresta.............................................................................................................................................4 Árvore...............................................................................................................................................4 Nível funcional..................................................................................................................................4 Unidade Organizacional....................................................................................................................4 Sites...................................................................................................................................................4 Configurando o DNS..................................................................................................................................4 DNS no Windows Server 2008..............................................................................................................5 Componentes do DNS...........................................................................................................................5 A funções do Servidor DNS........................................................................................................................5 Um servidor DNS compatível com RFC (Request for Comments)........................................................5 A interoperabilidade com outras implementações de servidor DNS...................................................5 Suporte para os Serviços de Domínio Active Directory (AD DS)...........................................................5 Armazenamento de zona DNS aprimorado no AD DS..........................................................................5 Encaminhadores condicionais...............................................................................................................6 Zonas de stub .......................................................................................................................................6 Recursos de segurança avançados do DNS ..........................................................................................6 Integração com outros serviços de rede da Microsoft ........................................................................6 Mais facilidade de administração ........................................................................................................6 Suporte ao protocolo de atualização dinâmica em conformidade com a RFC.....................................6 Suporte para transferência de zona incremental entre servidores .....................................................6 Resolução de nome de host de rótulo único sem WINS.......................................................................7
  • 3. MODULO 4 Active Directory e DNS 3 Introdução O Active Directory Domain Services (AD DS) fornece a funcionalidade de uma solução Identity and access – IDA (identidade e acesso) para redes corpotativas. Neste treinamento será abordada apenas as funcionalidades do AD DS. Após este módulo, você será capaz de: • Entender a estrutura de funcionamento do Active Directory. • Identificar as estruturas compostas do Active Directory • Entender o funcionamento do DNS. Tempo estimado: 40 minutos Active Directory, identidade e acesso É necessário para manter a segurança de recursos corporativos como arquivos, e-mails, aplicativos e banco de dados. Uma infraestrutura de IDA deve conter: • Armazenar informações sobre usuários, grupos, computadores e outras identidades; • Autenticar uma identidade; • Controlar acesso; • Fornecer uma trilha de auditoria; Componentes de uma infraestrutura do Active Directory O AD DS fornece a base da solução IDA e o gerenciamento de uma rede corporativa. Infraestrutura do Active Directory: Armazenamento de dados do Active Directory É um único arquivos chamada Ntds.dit e está localizado por padrão na pasta %SystemRoot %Ntds em um controlador de domínio. O banco de dados é dividido em várias partições, incluindo o esquema, configurações, catálogo global e o contexto de nomeção de domínios que contém os dados sobre objetos dentro de um domínio – usuários, grupos e computadores, por exemplo. Controladores de domínio Também chamados DCs, são servidores que executam a função de AD DS. Como parte dessa função, eles também executam o serviço de Kerberos Key Distribution Center (KDS), que realiza a autenticação e outros serviços do Active Directory. Domínio É uma entidade administrativa dentro da qual certas capacidades e características são compartilhadas. Primeiro, todos os controladores de domínio replicam a partição do armazenamento de dados do domínio, a qual contém entre outras coisas os dados da identidade dos usuários do domínio, grupos e computadores.
  • 4. MODULO 4 Active Directory e DNS 4 Floresta É uma coleção de um ou mais domínios do Active Directory. O primeiro domínio instalado em uma floresta contém uma única definição de configuração de rede e uma única instância do esquema de diretório. Uma floresta é uma instância única do diretório – nenhum dado é replicado pelo Active Directory fora dos limites da floresta. Árvore O namespace DNS dos domínios em uma floresta cria árvores dentro da floresta. Se um domínio for um subdomínio de outro domínio, os dois domínios serão considerados uma árvore. Nível funcional É uma configuração do AD DS que habilita recursos avançados do AD DS por todo o domínio ou por toda a floresta. Há três níveis funcionais de um domínio: • Nativos Windows 2000; • Windows Server 2003; • Windows Server 2008. Dois níveis funcionais de floresta: • Windows Server 2003; • Windows Server 2008. Unidade Organizacional É um banco de dados hierárquico. Os objetos no armazenamento de dados podem ser agrupados em contêineres. Outro tipo de contêiner é a unidade organizacional (Organizational Unit – OU). As Ous, além de fornecerem um contêiner para objetos, também fornecem um escopo com o qual gerencia os objetos. Isso ocorre porque as OUs podem ter objetos chamados Group Policy Objects (GPOs) vinculadas a eles. Sites Um site define um limite de uso de replicações em questão e serviços. Controladores de domínio dentro de um site replicam as modificações em questão de segundos. As modificações são replicadas entre sites de maneira controlada sob a suposição de que as conexões entre os sites são lentas. Configurando o DNS O DNS converte principalmente nomes de host de IP em edereços IP. Ele também pode converter endereços IP em nomes de host nas zonas de pesquisa inversa DNS. A conversão de nomes é importante para Ipv4 porque é difícil lembrar os endereços Ipv4. É ainda mais importante para Ipv6 porque é quase impossível lembrar endereços Ipv6.
  • 5. MODULO 4 Active Directory e DNS 5 DNS no Windows Server 2008 O papel do servidor DNS do Windows Server 2008 é totalmente compatível com todos os padrões publicados e é compatível com a maior parte dos sistemas de DNS. Ele conserva os recursos introduzidos pelo DNS do Windows Server 2003, inclusive a configuração dinâmica e transferência de zona incremental e indroduz vários recursos novos e aprimoramentos significativos. Componentes do DNS • Espaço de nomes DNS • Nomes da internet ou rede interna • Servidores DNS • Banco de dados com nomes e IPs • Registros do DNS (Resource Records) • Entradas no banco de dados DNS • Clientes DNS conhecidos como “resolvers” A funções do Servidor DNS Um servidor DNS compatível com RFC (Request for Comments) O DNS é um protocolo aberto. Ele é padronizado por um conjunto de RFCs. A Microsoft oferece suporte e obedece a essas especificações padrão. A interoperabilidade com outras implementações de servidor DNS Como o serviço Servidor DNS do Windows Server 2008 é compatível com RFC e pode usar formatos padrões de arquivo de dados DNS e de registros de recursos, pode funcionar bem com a maioria das outras implementações de servidor DNS, como as que usam o software BIND (Berkeley Internet Name Domain). Suporte para os Serviços de Domínio Active Directory (AD DS) O DNS é necessário para que o AD DS possa oferecer aos computadores da rede a capacidade de localizar controladores de domínio e para oferecer suporte à replicação do AD DS. Se você instalar a função de servidor do AD DS em um servidor, também deverá instalar e configurar o serviço Servidor DNS no novo controlador de domínio. Isso garante a melhor integração e o melhor suporte possíveis para o AD DS e para os recursos avançados do servidor DNS. Você pode, no entanto, usar outro tipo de servidor DNS para oferecer suporte à implantação do AD DS. Quando outros tipos de servidores DNS forem usados, considere alguns problemas adicionais, relacionados à interoperabilidade do DNS. Armazenamento de zona DNS aprimorado no AD DS As zonas DNS podem ser armazenadas nas partições de diretório de domínios ou de aplicativos do AD DS. Uma partição de diretório de aplicativos é uma estrutura de dados do AD DS que distingue dados para finalidades de replicação diferentes. Você pode especificar em que partição de diretório de aplicativos do AD DS uma zona será armazenada e,
  • 6. MODULO 4 Active Directory e DNS 6 consequentemente, entre quais controladores de domínio os dados dessa zona serão replicados. O serviço Servidor DNS mantém duas partições de diretório de aplicativos, DomainDnsZones e ForestDnsZones, em todos os domínios e florestas para armazenar zonas para a replicação padrão. Encaminhadores condicionais O serviço Servidor DNS estende a funcionalidade de encaminhadores padrão ao oferecer encaminhadores condicionais. Um encaminhador condicional é um servidor DNS de uma rede que encaminha consultas DNS de acordo com o nome de domínio DNS na consulta. Por exemplo, você pode configurar um servidor DNS para encaminhar todas as consultas recebidas sobre nomes que terminam com corp.contoso.com para o endereço IP de um servidor DNS específico ou para os endereços IP de vários servidores DNS. Zonas de stub O DNS oferece suporte a um tipo de zona chamado zona de stub. Ela é uma cópia de uma zona que contém somente os registros de recursos necessários para a identificação dos servidores DNS autoritativos para essa zona. Uma zona de stub mantém um servidor DNS que hospeda uma zona pai atualizada com os servidores DNS autoritativos para sua zona filha. Isso ajuda a manter a eficiência da resolução de nomes DNS. Recursos de segurança avançados do DNS O DNS oferece administração de segurança avançada para os serviços Servidor DNS, Cliente DNS e para os dados DNS. Integração com outros serviços de rede da Microsoft O serviço Servidor DNS oferece integração com outros serviços e contém recursos além daqueles especificados nas RFCs. Esses recursos incluem a integração com os serviços AD DS, WINS e DHCP. Mais facilidade de administração O Gerenciador DNS, o snap-in do DNS no Console de Gerenciamento Microsoft (MMC), oferece uma interface gráfica do usuário (GUI) para o gerenciamento do serviço Servidor DNS. Além disso, existem vários assistentes de configuração a execução de tarefas comuns de administração do servidor. Além do snap-in do DNS, outras ferramentas foram fornecidas para ajudá-lo a gerenciar melhor e a oferecer suporte aos servidores e clientes DNS da sua rede. Suporte ao protocolo de atualização dinâmica em conformidade com a RFC O serviço Servidor DNS permite que clientes atualizem dinamicamente os registros de recursos, com base no protocolo de atualização dinâmica (RFC 2136). Isso aperfeiçoa a administração do DNS ao reduzir o tempo necessário para o gerenciamento manual desses registros. Os computadores que estiverem executando o serviço Cliente DNS poderão registrar seus nomes DNS e endereços IP dinamicamente. Suporte para transferência de zona incremental entre servidores Os servidores DNS que armazenam dados DNS em arquivos usam transferências de zona para replicar informações sobre uma parte do namespace DNS. Quando transfere zonas que não estão integradas ao AD DS, o serviço Servidor DNS utiliza a transferência de zona incremental
  • 7. MODULO 4 Active Directory e DNS 7 para replicar somente as partes alteradas de uma zona, economizando largura de banda da rede. Resolução de nome de host de rótulo único sem WINS O serviço Servidor DNS oferece suporte a uma zona chamada GlobalNames para o armazenamento de nomes de rótulo único, nomes que não contêm o nome de um domínio pai (como .com). Em redes em que o WINS não é utilizado, a zona GlobalNames oferece a resolução de nomes de rótulo único para um conjunto limitado de servidores administrados de forma centralizada com endereços IP fixos.