SlideShare uma empresa Scribd logo

Aula 1 active diretory - 04082012

T
Thiago Inacio de Matos
Tecnologia
1 de 7
Baixar para ler offline
Dia 04/08/2012 MCITP-EA Active Directory Aula 1 Dicas para prova Assunto Nível de Cobrança DNS Médio FSMO, Site, Relação, CG Muito GPO Muito Backup Pouco AD CS Pouco Tipo:  AD DS (Domain Services)  O AD DS fornecem serviços de diretórios fundamentais, tanto nas implementações de domínio quando nas autônomas.  AD LDS (Lightweight Domain Services)  O ADS LDS fornecem serviços de diretórios fundamentais, tanto nas implementações de domínio quando nas autônomas.  AD CS (Certificate Servises)  O AD CS fornecem credenciais confiáveis na forma de certificados digitais.  AD FS (Federation Services)  O AD FS suporta parcerias eliminando a necessidade de ambientes federados para criar identidades múltiplas e separadas para uma única entidade de segurança  AD RMS (Rights Management Services)  O AD RMS protege a integridade das informações contidas num documento. Definição Em conjunto com as funções do Active Directory, fornecem uma solução IDA (identidade e acesso integrado). Caminho do arquivo SAM, systemprofile %windir%system32config O arquivo SAM contém as informações de todos os usuários locais, caso não exista um ambiente de domínio seria necessário copiar o arquivo SAM para todos os computadores da rede, o que não acontece em um ambiente de domínio que possui um banco de dados centralizado.
Componentes Físicos Computadores, servidores e etc. Lógicos Schema, sites, e etc Partição de schema Partição que define os objetos que podem ser criados em um diretório. Essa informação é única na floresta e replicada para todos os domínios da mesma. Partição de configuração Partição que descreve a infraestrutura lógica de implantação, incluindo dados como estrutura de replicação e estrutura de domínio dados são comuns a todos os domínios da floresta. Partição de domínio Partição que descreve todos os objetos em um domínio essa informação não é replicada para outros domínios Partição de aplicação de diretório Partição que gerencia o controle de replicação e a substituição das replicas, é ela quem vai realizar a replicação, assim como apagar a informação anterior. Floresta Conjunto de domínios que pertencem às empresas confiáveis coirmãs ou parceiras Arvores Conjunto dos domínios pertentes a mesma empresa Site
É a representação lógica da sua estrutura física da sua empresa. Domínio Base de dados, onde fica situada a infraestrutura do Active Directory Containers (OU) É uma pasta dentro do diretório e tem função apenas organizacional, como por exemplo users, computers. Grupos Instalação Avançado x Instalação simples Passo 1 Não é possível no modo simples criar uma nova floresta a parir de um domínio filho, o que é possível no modo avançado Passo 2 Não é possível alterar o nome de NETBios no modo simples Nível funcional da floresta X nível funcional do domínio O nível funcional da floresta irá determinar qual será a versão dos controladores de domínio que eu terei no meu ambiente. Já o nível do domínio determina apenas quais serão os recursos que o seu controlador de domínio terá. Requisitos para tomada de decisão para a criação do DC
Verificações pós-criação do DC 1 – Verificar se o DNS esta integrado ao AD, [colocar o caminho] 2 – NTDS verificar a criação do arquivo NTDS em %windir%ntds 3 – No diretório %windir%debug verificar a criação dos arquivos de log do DCPROMO 4 – Em %windir%sysvoldomainpolices verificar se existem duas polices. Modo de restauração dos serviços de diretório Opções de inicialização avançadas Modo de restauração dos serviços de diretório Fazer o logon de forma local, pois nesse modo não existe controlador de domínio. Quando tentar acessar a console do AD (das.msc) ira aparecer à tela abaixo Diretórios O NTDS é o arquivo de banco de dados do Active Directory e fica localizado em %windir %ntds, nesse diretório também será criado o diretório de logs. O diretório que é criado para sysvol só pode ser alterado durante a instalação, De acordo com as melhores práticas os arquivos de log, ntds e sysvol não devem ficar no mesmo disco do se controlador de domínio, pois você aumenta a segurança desses arquivos e reduz
oi I/O de disco. Organização 1 700 usuários Link Organização 2 – 1 MB Link Organização 3 – 2 MB Organização 2 500 usuários Link Organização 1 – 1 MB Link Organização 3 – 5 MB Organização 3 200 usuários Link Organização 1 – 2 MB Link Organização 2 – 5 MB No cenário acima levando em consideração apenas a quantidade de usuário seria eleito à organização 1 pois é a que possui a maior quantidade de usuários. No cenário acima levando em consideração a quantidade de usuários e a capacidade de link seria eleito à organização 3 pois é a que tem os melhores links Divisões Exemplo de uma floresta única com vários domínios Exemplo de uma floresta única com várias árvores
ADSI Editar A console ADSI Editar é utilizada para editar as configurações avançadas do Acitve Diretory Todos os usuários do domínio por padrão podem colocar até 10 computadores no domínio. Para alterar o valor basta registrar a propriedade ms-DS-MachineAccountQuota , para tornar esse valor infinito basta inserir o valor -1 Instalando o Active Directory no Windows server core configurações de IP com ntsh netsh interface ip set address name=”Conexão Local” source=static 192.168.X.X 255.255.255.0 netsh int ip set dns “Conexão Local” static 192.168.X.X configuração de hostname com o netdom netdom renamecomputer %computername% /newname:novo_nome instalação do AD com o dcpromo dcpromo /unattend /replicaornewdomain:domain /newdomain:forest /installdns:yes /newdomaindnsname:redex.local /username:administrador /password:123qwe. /safemodeadminpassword:123asd.
criando um arquivo de respostas Linhas básicas [DCInstall] ; New forest promotion ReplicaOrNewDomain=Domain NewDomain=Forest NewDomainDNSName=domx.local ForestLevel=2 DomainNetbiosName=DOMX DomainLevel=2 InstallDNS=Yes ConfirmGc=Yes CreateDNSDelegation=No DatabasePath="C:WindowsNTDS" LogPath="C:WindowsNTDS" SYSVOLPath="C:WindowsSYSVOL" ;Set SafeModeAdminPassword to the correct value prior to using the unattend file SafeModeAdminPassword=123asd. ; Run-time flags (optional) RebootOnCompletion=Yes Para criar o arquivo de respostas basta copiar as linhas acima e salvar o arquivo como .txt HINT Adsi.edit abre a console do ADSI Editar oclist comando utilizado para gerencia às funções dos servidores no Windows core ocsetup comando utilizado para instalar recursos no server core ocsetup /uninstall utilizado para desinstalar recursos no Server core

Recomendados

Unidade O5
Unidade O5Unidade O5
Unidade O5Eduardo Santana
 
Microsoft Windows Server
Microsoft Windows ServerMicrosoft Windows Server
Microsoft Windows ServerGabriel Santos
 
Aula 1 active directory
Aula 1 active directoryAula 1 active directory
Aula 1 active directoryOi S.A
 
Adm sop-unidade5
Adm sop-unidade5Adm sop-unidade5
Adm sop-unidade5Leandro Almeida
 
[Bruno]microsoft windows server 2003
[Bruno]microsoft windows server 2003[Bruno]microsoft windows server 2003
[Bruno]microsoft windows server 2003Bruno Pereira
 
Protocolo DNS
Protocolo DNSProtocolo DNS
Protocolo DNSBiel2013a
 
Windows 2000 ad
Windows 2000 adWindows 2000 ad
Windows 2000 adRoberto Azevedo de L azevedo de lima
 
Entendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINEntendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINTchelinux
 

Recomendados

Unidade O5
Unidade O5Unidade O5
Unidade O5Eduardo Santana
 
Microsoft Windows Server
Microsoft Windows ServerMicrosoft Windows Server
Microsoft Windows ServerGabriel Santos
 
Aula 1 active directory
Aula 1 active directoryAula 1 active directory
Aula 1 active directoryOi S.A
 
Adm sop-unidade5
Adm sop-unidade5Adm sop-unidade5
Adm sop-unidade5Leandro Almeida
 
[Bruno]microsoft windows server 2003
[Bruno]microsoft windows server 2003[Bruno]microsoft windows server 2003
[Bruno]microsoft windows server 2003Bruno Pereira
 
Protocolo DNS
Protocolo DNSProtocolo DNS
Protocolo DNSBiel2013a
 
Windows 2000 ad
Windows 2000 adWindows 2000 ad
Windows 2000 adRoberto Azevedo de L azevedo de lima
 
Entendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINEntendendo o OpenLDAP - GABRIEL STEIN
Entendendo o OpenLDAP - GABRIEL STEINTchelinux
 
Microsoft windows server 2003
Microsoft windows server 2003Microsoft windows server 2003
Microsoft windows server 2003Bruno_Pereira_
 
Dns
DnsDns
DnsAnderson Zardo
 
Configurando o dns para o domínio raiz da floresta
Configurando o dns para o domínio raiz da florestaConfigurando o dns para o domínio raiz da floresta
Configurando o dns para o domínio raiz da florestaRomenio Rocha
 
Dns
DnsDns
DnsAdilmar Dantas
 
Redes - DNS
Redes - DNSRedes - DNS
Redes - DNSLuiz Arthur
 
Windows 2003 guia_completo
Windows 2003 guia_completoWindows 2003 guia_completo
Windows 2003 guia_completocleanrail
 
Como funciona a Internet - DNS
Como funciona a Internet - DNSComo funciona a Internet - DNS
Como funciona a Internet - DNSEscola de Governança da Internet no Brasil
 
Servidor - Criação de Domínios
Servidor - Criação de DomíniosServidor - Criação de Domínios
Servidor - Criação de Domíniosrphasaigg
 
Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPelliando dias
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNSAntonio Cabral
 
Servidor dns
Servidor dnsServidor dns
Servidor dnsMario Kleber
 
Ficha de trabalho 2 instalação server 2003
Ficha de trabalho 2 instalação server 2003Ficha de trabalho 2 instalação server 2003
Ficha de trabalho 2 instalação server 2003maria lopes
 
Servico dns
Servico dnsServico dns
Servico dnsfernandao777
 
Banco de Dados Distribuídos
Banco de Dados DistribuídosBanco de Dados Distribuídos
Banco de Dados DistribuídosAdail Viana Neto
 
DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name systemMariana Amorim
 
Apresentação Trabalho ARI
Apresentação Trabalho ARIApresentação Trabalho ARI
Apresentação Trabalho ARIMiguel Oliveira
 
Apostila oracle
Apostila oracleApostila oracle
Apostila oracleSandro Freitas
 
Aula 10 redes de computadores - Funcionamento do DNS
Aula 10 redes de computadores - Funcionamento do DNSAula 10 redes de computadores - Funcionamento do DNS
Aula 10 redes de computadores - Funcionamento do DNSHenrique Nunweiler
 
Banco de Dados Distribuidos
Banco de Dados DistribuidosBanco de Dados Distribuidos
Banco de Dados DistribuidosAndré Fachin
 
Gerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPGerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPMauro Tapajós
 
Apresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroApresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroSouza Natália
 
Modulo 4 active directory e dns
Modulo 4 active directory e dnsModulo 4 active directory e dns
Modulo 4 active directory e dnsOi S.A
 

Mais conteúdo relacionado

Mais procurados

Microsoft windows server 2003
Microsoft windows server 2003Microsoft windows server 2003
Microsoft windows server 2003Bruno_Pereira_
 
Configurando o dns para o domínio raiz da floresta
Configurando o dns para o domínio raiz da florestaConfigurando o dns para o domínio raiz da floresta
Configurando o dns para o domínio raiz da florestaRomenio Rocha
 
Windows 2003 guia_completo
Windows 2003 guia_completoWindows 2003 guia_completo
Windows 2003 guia_completocleanrail
 
Servidor - Criação de Domínios
Servidor - Criação de DomíniosServidor - Criação de Domínios
Servidor - Criação de Domíniosrphasaigg
 
Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPelliando dias
 
Ficha de trabalho 2 instalação server 2003
Ficha de trabalho 2 instalação server 2003Ficha de trabalho 2 instalação server 2003
Ficha de trabalho 2 instalação server 2003maria lopes
 
Banco de Dados Distribuídos
Banco de Dados DistribuídosBanco de Dados Distribuídos
Banco de Dados DistribuídosAdail Viana Neto
 
DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name systemMariana Amorim
 
Apresentação Trabalho ARI
Apresentação Trabalho ARIApresentação Trabalho ARI
Apresentação Trabalho ARIMiguel Oliveira
 
Aula 10 redes de computadores - Funcionamento do DNS
Aula 10 redes de computadores - Funcionamento do DNSAula 10 redes de computadores - Funcionamento do DNS
Aula 10 redes de computadores - Funcionamento do DNSHenrique Nunweiler
 
Banco de Dados Distribuidos
Banco de Dados DistribuidosBanco de Dados Distribuidos
Banco de Dados DistribuidosAndré Fachin
 
Gerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPGerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPMauro Tapajós
 

Mais procurados (20)

Microsoft windows server 2003
Microsoft windows server 2003Microsoft windows server 2003
Microsoft windows server 2003
 
Dns
DnsDns
Dns
 
Configurando o dns para o domínio raiz da floresta
Configurando o dns para o domínio raiz da florestaConfigurando o dns para o domínio raiz da floresta
Configurando o dns para o domínio raiz da floresta
 
Dns
DnsDns
Dns
 
Redes - DNS
Redes - DNSRedes - DNS
Redes - DNS
 
Windows 2003 guia_completo
Windows 2003 guia_completoWindows 2003 guia_completo
Windows 2003 guia_completo
 
Como funciona a Internet - DNS
Como funciona a Internet - DNSComo funciona a Internet - DNS
Como funciona a Internet - DNS
 
Servidor - Criação de Domínios
Servidor - Criação de DomíniosServidor - Criação de Domínios
Servidor - Criação de Domínios
 
Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAP
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
 
Servidor dns
Servidor dnsServidor dns
Servidor dns
 
Ficha de trabalho 2 instalação server 2003
Ficha de trabalho 2 instalação server 2003Ficha de trabalho 2 instalação server 2003
Ficha de trabalho 2 instalação server 2003
 
Servico dns
Servico dnsServico dns
Servico dns
 
Banco de Dados Distribuídos
Banco de Dados DistribuídosBanco de Dados Distribuídos
Banco de Dados Distribuídos
 
DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name system
 
Apresentação Trabalho ARI
Apresentação Trabalho ARIApresentação Trabalho ARI
Apresentação Trabalho ARI
 
Apostila oracle
Apostila oracleApostila oracle
Apostila oracle
 
Aula 10 redes de computadores - Funcionamento do DNS
Aula 10 redes de computadores - Funcionamento do DNSAula 10 redes de computadores - Funcionamento do DNS
Aula 10 redes de computadores - Funcionamento do DNS
 
Banco de Dados Distribuidos
Banco de Dados DistribuidosBanco de Dados Distribuidos
Banco de Dados Distribuidos
 
Gerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAPGerência de Redes - 9.Gerenciamento LDAP
Gerência de Redes - 9.Gerenciamento LDAP
 

Semelhante a Aula 1 active diretory - 04082012

Apresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroApresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroSouza Natália
 
Modulo 4 active directory e dns
Modulo 4 active directory e dnsModulo 4 active directory e dns
Modulo 4 active directory e dnsOi S.A
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active DiretoryPedro Neto
 
Apresentação Windows Server 2012
Apresentação Windows Server 2012Apresentação Windows Server 2012
Apresentação Windows Server 2012lcmalvesti
 
Sistemas operativos servidor
Sistemas operativos servidorSistemas operativos servidor
Sistemas operativos servidorsimoesflavio
 
Sistemas operativos servidor
Sistemas operativos servidorSistemas operativos servidor
Sistemas operativos servidorAndré bogas
 
Tcvb2 diogo mendes_sistemas operativos servidor_v1
Tcvb2 diogo mendes_sistemas operativos servidor_v1Tcvb2 diogo mendes_sistemas operativos servidor_v1
Tcvb2 diogo mendes_sistemas operativos servidor_v1diogomendes99
 
Apres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págApres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págOi S.A
 
Sistema operativo de rede
Sistema operativo de redeSistema operativo de rede
Sistema operativo de redeAndré bogas
 
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Paulo Renato Lopes Seixas
 
Redes de computadores módulo 3
Redes de computadores módulo 3Redes de computadores módulo 3
Redes de computadores módulo 3ruitavares998
 
Minicurso de Servidor de Arquivos com Windows Server 2019
Minicurso de Servidor de Arquivos com Windows Server 2019Minicurso de Servidor de Arquivos com Windows Server 2019
Minicurso de Servidor de Arquivos com Windows Server 2019marioaxavier7
 
Sistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários uiSistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários uiJoão Freire Abramowicz
 
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Invent IT Solutions
 

Semelhante a Aula 1 active diretory - 04082012 (20)

Apresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC CruzeiroApresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
Apresentação Active Directory na V Semana de Tecnologia FATEC Cruzeiro
 
Modulo 4 active directory e dns
Modulo 4 active directory e dnsModulo 4 active directory e dns
Modulo 4 active directory e dns
 
Mit 01
Mit 01Mit 01
Mit 01
 
Servico ad
Servico adServico ad
Servico ad
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active Diretory
 
Apresentação Windows Server 2012
Apresentação Windows Server 2012Apresentação Windows Server 2012
Apresentação Windows Server 2012
 
Sistemas operativos servidor
Sistemas operativos servidorSistemas operativos servidor
Sistemas operativos servidor
 
Sistemas operativos servidor
Sistemas operativos servidorSistemas operativos servidor
Sistemas operativos servidor
 
Free bsd
Free bsdFree bsd
Free bsd
 
Tcvb2 diogo mendes_sistemas operativos servidor_v1
Tcvb2 diogo mendes_sistemas operativos servidor_v1Tcvb2 diogo mendes_sistemas operativos servidor_v1
Tcvb2 diogo mendes_sistemas operativos servidor_v1
 
Apres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 págApres tec. 1ª estrela 40 pág
Apres tec. 1ª estrela 40 pág
 
Sistema operativo de rede
Sistema operativo de redeSistema operativo de rede
Sistema operativo de rede
 
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
 
AD, UOs e GPO
AD, UOs e GPOAD, UOs e GPO
AD, UOs e GPO
 
Redes de computadores módulo 3
Redes de computadores módulo 3Redes de computadores módulo 3
Redes de computadores módulo 3
 
Minicurso de Servidor de Arquivos com Windows Server 2019
Minicurso de Servidor de Arquivos com Windows Server 2019Minicurso de Servidor de Arquivos com Windows Server 2019
Minicurso de Servidor de Arquivos com Windows Server 2019
 
Sos final
Sos finalSos final
Sos final
 
Redes e Servidores
Redes e ServidoresRedes e Servidores
Redes e Servidores
 
Sistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários uiSistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários ui
 
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
 

Mais de Thiago Inacio de Matos

Mais de Thiago Inacio de Matos (18)

Aula ix infraestrutura - 03032012
Aula ix infraestrutura - 03032012Aula ix infraestrutura - 03032012
Aula ix infraestrutura - 03032012
 
Aula 1 ea - 11052013
Aula 1 ea - 11052013Aula 1 ea - 11052013
Aula 1 ea - 11052013
 
Aula 11 infraestrutura - 17032012
Aula 11 infraestrutura - 17032012Aula 11 infraestrutura - 17032012
Aula 11 infraestrutura - 17032012
 
Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012
 
Aula 6 infraestrutura - 04022012
Aula 6 infraestrutura - 04022012Aula 6 infraestrutura - 04022012
Aula 6 infraestrutura - 04022012
 
Aula 5 infraestrutura - 28012012
Aula 5 infraestrutura - 28012012Aula 5 infraestrutura - 28012012
Aula 5 infraestrutura - 28012012
 
Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012
 
Aula 3 intraestrutura - 07012012
Aula 3 intraestrutura - 07012012Aula 3 intraestrutura - 07012012
Aula 3 intraestrutura - 07012012
 
Aula 2 infraestrutura - 17122011
Aula 2 infraestrutura - 17122011Aula 2 infraestrutura - 17122011
Aula 2 infraestrutura - 17122011
 
Aula 1 infraestrutura - 10122011
Aula 1 infraestrutura - 10122011Aula 1 infraestrutura - 10122011
Aula 1 infraestrutura - 10122011
 
Aula 12 infraestrutura - 24032012
Aula 12 infraestrutura - 24032012Aula 12 infraestrutura - 24032012
Aula 12 infraestrutura - 24032012
 
Sistema 5 s
Sistema 5 sSistema 5 s
Sistema 5 s
 
Compilando o kernel linux (2)
Compilando o kernel linux (2)Compilando o kernel linux (2)
Compilando o kernel linux (2)
 
Controle de congestionamento tcp
Controle de congestionamento tcpControle de congestionamento tcp
Controle de congestionamento tcp
 
Aula 8 active diretory - 29092012
Aula 8 active diretory - 29092012Aula 8 active diretory - 29092012
Aula 8 active diretory - 29092012
 
Aula 7 active diretory - 22092012
Aula 7 active diretory - 22092012Aula 7 active diretory - 22092012
Aula 7 active diretory - 22092012
 
Aula 9 active diretory - 06092012
Aula 9 active diretory - 06092012Aula 9 active diretory - 06092012
Aula 9 active diretory - 06092012
 
Os 5S's da gestão
Os 5S's da gestãoOs 5S's da gestão
Os 5S's da gestão
 

Aula 1 active diretory - 04082012

  • 1. Dia 04/08/2012 MCITP-EA Active Directory Aula 1 Dicas para prova Assunto Nível de Cobrança DNS Médio FSMO, Site, Relação, CG Muito GPO Muito Backup Pouco AD CS Pouco Tipo:  AD DS (Domain Services)  O AD DS fornecem serviços de diretórios fundamentais, tanto nas implementações de domínio quando nas autônomas.  AD LDS (Lightweight Domain Services)  O ADS LDS fornecem serviços de diretórios fundamentais, tanto nas implementações de domínio quando nas autônomas.  AD CS (Certificate Servises)  O AD CS fornecem credenciais confiáveis na forma de certificados digitais.  AD FS (Federation Services)  O AD FS suporta parcerias eliminando a necessidade de ambientes federados para criar identidades múltiplas e separadas para uma única entidade de segurança  AD RMS (Rights Management Services)  O AD RMS protege a integridade das informações contidas num documento. Definição Em conjunto com as funções do Active Directory, fornecem uma solução IDA (identidade e acesso integrado). Caminho do arquivo SAM, systemprofile %windir%system32config O arquivo SAM contém as informações de todos os usuários locais, caso não exista um ambiente de domínio seria necessário copiar o arquivo SAM para todos os computadores da rede, o que não acontece em um ambiente de domínio que possui um banco de dados centralizado.
  • 2. Componentes Físicos Computadores, servidores e etc. Lógicos Schema, sites, e etc Partição de schema Partição que define os objetos que podem ser criados em um diretório. Essa informação é única na floresta e replicada para todos os domínios da mesma. Partição de configuração Partição que descreve a infraestrutura lógica de implantação, incluindo dados como estrutura de replicação e estrutura de domínio dados são comuns a todos os domínios da floresta. Partição de domínio Partição que descreve todos os objetos em um domínio essa informação não é replicada para outros domínios Partição de aplicação de diretório Partição que gerencia o controle de replicação e a substituição das replicas, é ela quem vai realizar a replicação, assim como apagar a informação anterior. Floresta Conjunto de domínios que pertencem às empresas confiáveis coirmãs ou parceiras Arvores Conjunto dos domínios pertentes a mesma empresa Site
  • 3. É a representação lógica da sua estrutura física da sua empresa. Domínio Base de dados, onde fica situada a infraestrutura do Active Directory Containers (OU) É uma pasta dentro do diretório e tem função apenas organizacional, como por exemplo users, computers. Grupos Instalação Avançado x Instalação simples Passo 1 Não é possível no modo simples criar uma nova floresta a parir de um domínio filho, o que é possível no modo avançado Passo 2 Não é possível alterar o nome de NETBios no modo simples Nível funcional da floresta X nível funcional do domínio O nível funcional da floresta irá determinar qual será a versão dos controladores de domínio que eu terei no meu ambiente. Já o nível do domínio determina apenas quais serão os recursos que o seu controlador de domínio terá. Requisitos para tomada de decisão para a criação do DC
  • 4. Verificações pós-criação do DC 1 – Verificar se o DNS esta integrado ao AD, [colocar o caminho] 2 – NTDS verificar a criação do arquivo NTDS em %windir%ntds 3 – No diretório %windir%debug verificar a criação dos arquivos de log do DCPROMO 4 – Em %windir%sysvoldomainpolices verificar se existem duas polices. Modo de restauração dos serviços de diretório Opções de inicialização avançadas Modo de restauração dos serviços de diretório Fazer o logon de forma local, pois nesse modo não existe controlador de domínio. Quando tentar acessar a console do AD (das.msc) ira aparecer à tela abaixo Diretórios O NTDS é o arquivo de banco de dados do Active Directory e fica localizado em %windir %ntds, nesse diretório também será criado o diretório de logs. O diretório que é criado para sysvol só pode ser alterado durante a instalação, De acordo com as melhores práticas os arquivos de log, ntds e sysvol não devem ficar no mesmo disco do se controlador de domínio, pois você aumenta a segurança desses arquivos e reduz
  • 5. oi I/O de disco. Organização 1 700 usuários Link Organização 2 – 1 MB Link Organização 3 – 2 MB Organização 2 500 usuários Link Organização 1 – 1 MB Link Organização 3 – 5 MB Organização 3 200 usuários Link Organização 1 – 2 MB Link Organização 2 – 5 MB No cenário acima levando em consideração apenas a quantidade de usuário seria eleito à organização 1 pois é a que possui a maior quantidade de usuários. No cenário acima levando em consideração a quantidade de usuários e a capacidade de link seria eleito à organização 3 pois é a que tem os melhores links Divisões Exemplo de uma floresta única com vários domínios Exemplo de uma floresta única com várias árvores
  • 6. ADSI Editar A console ADSI Editar é utilizada para editar as configurações avançadas do Acitve Diretory Todos os usuários do domínio por padrão podem colocar até 10 computadores no domínio. Para alterar o valor basta registrar a propriedade ms-DS-MachineAccountQuota , para tornar esse valor infinito basta inserir o valor -1 Instalando o Active Directory no Windows server core configurações de IP com ntsh netsh interface ip set address name=”Conexão Local” source=static 192.168.X.X 255.255.255.0 netsh int ip set dns “Conexão Local” static 192.168.X.X configuração de hostname com o netdom netdom renamecomputer %computername% /newname:novo_nome instalação do AD com o dcpromo dcpromo /unattend /replicaornewdomain:domain /newdomain:forest /installdns:yes /newdomaindnsname:redex.local /username:administrador /password:123qwe. /safemodeadminpassword:123asd.
  • 7. criando um arquivo de respostas Linhas básicas [DCInstall] ; New forest promotion ReplicaOrNewDomain=Domain NewDomain=Forest NewDomainDNSName=domx.local ForestLevel=2 DomainNetbiosName=DOMX DomainLevel=2 InstallDNS=Yes ConfirmGc=Yes CreateDNSDelegation=No DatabasePath="C:WindowsNTDS" LogPath="C:WindowsNTDS" SYSVOLPath="C:WindowsSYSVOL" ;Set SafeModeAdminPassword to the correct value prior to using the unattend file SafeModeAdminPassword=123asd. ; Run-time flags (optional) RebootOnCompletion=Yes Para criar o arquivo de respostas basta copiar as linhas acima e salvar o arquivo como .txt HINT Adsi.edit abre a console do ADSI Editar oclist comando utilizado para gerencia às funções dos servidores no Windows core ocsetup comando utilizado para instalar recursos no server core ocsetup /uninstall utilizado para desinstalar recursos no Server core