Active directory

Disponível somente no TrabalhosFeitos
  • Páginas : 9 (2021 palavras )
  • Download(s) : 0
  • Publicado : 17 de julho de 2011
Ler documento completo
Amostra do texto
Active Directory Domain Services (AD DS)
Nuno Capela, José Manuel, Edson Lowa, Ricardo Moreno

AD DS

Generalidades Active Directory Directory Services Componentes do Active Directory Níveis Funcionais Componentes físicos do Active Directory Partições Active Directory Objectos Active Directory Administração do Microsoft Windows Server usando Active Directory

Generalidades ActiveDirectory Directory Services
O que é Active Directory? Benefícios do Active Directory Integração no DNS Convenções de nomes Active Directory

O que é Active Directory?

Active Directory

AD DS
Organizar Manusear Controlar Recursos

Gestão centralizada
Um único ponto de administração

Benefits of Active Directory
Windows Server sem Active Directory traz benefícios significativos Servidor de aplicações escalável e fiável

 Internet Information Server 6.0
 Servidor acesso remoto e VPN  Serviços de rede (DNS e DHCP, por examplo) Windows Server com Active Directory traz benefícios adicionais

 Serviço de autenticação e autorização
 Uma única entrada de credenciais para aceder a servidores e serviços multiplos  Gestão centralizada de servidores e computadores clientes Administração centralizada de utilizadores e computadores
 Administração centralizada dos recursos da rede

Integração DNS
Resolução de nomes  Possibilidade de resolver nomes de servidores e clientes para endereços IP e vice versa Definição do nome do espaçoNamespace  O nome do domínio do AD tem de ser representado no DNS
• Active Directory requer DNS • O DNS não requer Active DirectoryLocalizando os componente físicos do Active Directory

 Os computadores clientes fazem query ao DNS para localizar os domain controllers que correm os serviços especificos, como global catalog (GC), protocolo Kerberos, LDAP, etc

Convenção de nomes Active Directory
Nome único LDAP CN=Edson Lowa, CN=Users, DC=est, DC=ips Nome único LDAP Nome principal do utilizador (Kerberos)EdsonL@est.ips GUID (Globally unique identifier)

Nomes únicos

Componentes do Active Directory
O que são domínios? O que são árvores? O que são florestas? O que são unidades organizacionais? O que são relações seguras?

O que são domínios?
Partição lógica na base de dados do Active Directory Conjuntos de utilizadores, computadores, grupos, etc Unidades de replicação  Os domain controllers numdomínio replicam-se uns com os outros e contêm uma cópia integral da partição do domínio para o seu domínio  Os domain controllers não replicam Infomação de partição de outros
Replicação

Domínios.

O que são árvores?
Um ou mais domínios que partilham um espaço de nome DNS, examplo:

 electromedicina.ips
 electronica.est.ips  telecom.est.ips

Domínios child herdam o seu nome do parent O que são florestas?
Um ou mais domínios que partilham:  Esquema comum

 Configuração comum
 Relações automáticas de transição seguras  Global catalog comum As florestas podem conter de um domínio a vários, e/ou várias árvores Não é obrigatório que os domínios estejam numa única árvore ou partilhem um nome

O que são unidades organizacionais?
Contentores de objectos dentro de umdomínio
Estrutura organizacional
Lisboa

Modelo administrativo de rede
Vendas

Vendas
serviço

Utilizadores
Computadores

Usadas para organizar recursos reflectindo divisões administrativas

Usadas para delegar autoridade administrativa
Aplicação de políticas de grupos

O que são relações seguras?
Vias de comunicação seguras que permitem que security principals num domínio sejamautenticados e aceites noutros domínios. Algumas trusts são creadas automáticamente  Existe trust entre domínios parent-child

 Domínios de raíz arvore têm trust com domínios de raíz floresta
Outras trusts são manualmente criadas

Níveis funcionais
Níveis funcionais de florestas e domínios Níveis funcionais de florestas Níveis funcionais de florestas: Recursos Níveis funcionais de...
tracking img