Conceitos iniciais de Active Directory

2,290 views

Published on

Conceitos iniciais de Active Directory

Published in: Software
0 Comments
5 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,290
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
160
Comments
0
Likes
5
Embeds 0
No embeds

No notes for slide

Conceitos iniciais de Active Directory

  1. 1. ADMINISTRAÇÃODESISTEMASPROPRIETÁRIOS joeldsoncosta@gmail.com
  2. 2. Objetivo •Introdução ao Active Directory (AD) • Definições • Estrutura Lógica • Estrutura Física Administração de Sistemas Proprietários
  3. 3. ActiveDirectory •Definições: “Serviço de diretório extensível para gerenciar recursos de rede de modo eficiente.” Administração de Sistemas Proprietários
  4. 4. ActiveDirectory • Definições: • Serviço de diretório armazena informações detalhadas de cada recurso da rede, o que facilita ainda mais a pesquisa básica e autenticação. Com objetivo de armazenar grandes quantidades de dados. Oferece busca autenticada e recuperação de informações. Administração de Sistemas Proprietários
  5. 5. EstruturaLógicadoActiveDirectory • O Active Directory possibilita o armazenamento seguro de informações sobre objetos na sua estrutura hierárquica lógica. Administração de Sistemas Proprietários
  6. 6. Conceitosiniciais •Active Directory: • Divide a estrutura física e lógica em camadas separadas. • Camada física: • Controla o modo de acesso às informações no diretório. • Controla o modo de armazenamento das informações do diretório no disco rígido de um servidor. Administração de Sistemas Proprietários
  7. 7. ActiveDirectory Resultados: • Solicitações de aplicativos do modo usuário devem passar pela camada dos serviços executivos e precisam ser validados a fim de serem executados. • O AD possui um subsistema de segurança – mecanismos que controlam acesso e autenticação incorporado ao server 2008. Administração de Sistemas Proprietários
  8. 8. ActiveDirectory Estrutura • Cada recurso do AD é representado como um objeto. • Quem tentar obter acesso a um objeto deve ter permissão. • As listas de permissões que descrevem quem ou o que pode acessar em um objeto são as ACLs (Listas de acesso). Administração de Sistemas Proprietários
  9. 9. ActiveDirectory •É possível restringir as permissões por meio de um escopo mais amplo usando diretiva de grupo. •Diretivas de grupo são modelos de segurança sobre vários objetos agrupados em um contexto lógico. Administração de Sistemas Proprietários
  10. 10. ActiveDirectory Estrutura (autenticação no domínio) • Os usuários são autenticados para poderem trabalhar com um componente serviço de diretório. • Para processar a autenticação é necessário para as credenciais de segurança do usuário para o controlador de domínio. • Depois de autenticados na rede, os usuários poderão trabalhar com os recursos e executar ações de acordo com as permissões concedidos a ele no diretório. • Autenticação e controle de acesso são processados pela SAM (gerenciador de contas de segurança). Administração de Sistemas Proprietários
  11. 11. ActiveDirectory Protocolos •O protocolo principal de acesso ao AD é o LDAP (Lightweight Directory Access Control), protocolo padrão de acesso a diretórios administrativos através do TCP/IP. •Porta padrão TCP usada pelos clientes LDAP 389 e 636. Administração de Sistemas Proprietários
  12. 12. EstruturafísicadoActiveDirectory • A estrutura física do Active Directory otimiza o tráfego da rede, determinando como e quando ocorre a replicação e o tráfego do logon. Administração de Sistemas Proprietários
  13. 13. EstruturafísicadoActiveDirectory • Elementos da estrutura física • Controladores de dominio: Servidor encarregado da autenticação dos usuários e replicação dos dados entre outros DC´s.  Sites do Active Directory:  São grupos de computadores conectados. Quando você estabelece sites, os Controladores de Domínios que estão dentro de um mesmo site podem se comunicar com mais freqüência Administração de Sistemas Proprietários
  14. 14. ActiveDirectory Camada Lógica: •Modo de exibição das informações contidas no armazenamento de dados; •Controle de acesso a essas informações. Administração de Sistemas Proprietários
  15. 15. EstruturaLógica Componentes da Estrutura Lógica • Objetos: • São os componentes básicos da estrutura lógica. • Classes de objeto: • São os modelos de tipos de objetos. Cada classe de objeto é definida por um grupo de atributos que estabelece os valores que podem ser associados a um objeto Administração de Sistemas Proprietários
  16. 16. EstruturaLógica • Unidades Organizacionais: • Utilizadas como contêineres de objetos para organizar outros objetos com propósitos administrativos • Domínios: • São as unidades funcionais básicas da estrutura lógica do Active Directory e, portanto, é uma coleção de objetos administrativos definidos que compartilham, através de um banco de dados comum do diretório, diretivas de segurança e relações de confiança com outros Domínios Administração de Sistemas Proprietários
  17. 17. EstruturaLógicadoActiveDirectory Componentes da Estrutura Lógica • Árvores de domínio: • São Domínios agrupados em estruturas hierárquicas • Florestas: • Uma Floresta é uma instância completa do Active Directory, e consiste em uma ou mais árvores Administração de Sistemas Proprietários
  18. 18. EstruturaLógica Diagrama Conceitual Diagrama Real Administração de Sistemas Proprietários
  19. 19. EstruturaLógica Active Directory: • Objetos: Cada recurso cria atributos (obrigatórios e opcionais) que definem informações sobre o recurso. Ex: conta de usuário/senha que atenda a requisitos de complexidade. • Classes: usuários , grupo, computadores, impressoras e unidades organizacionais. Administração de Sistemas Proprietários
  20. 20. ActiveDirectory Estrutura • Domínio: É um conjunto de objetos que delimitam de maneira administrativa o acesso aos objetos, delegando gerenciamento e funções para uma localidade ou setor. • Unidades Organizacionais: unidade administrativa lógica utilizada para agrupar objetos em um domínio e utilizadas para separar objetos em comum para aplicação de diretivas de grupos (GPO´s). Administração de Sistemas Proprietários
  21. 21. Conceitosiniciais Active Directory: Domínios, árvores e florestas do AD • Dentro do diretórios os objetos são organizados em uma estrutura em árvore hierárquica. • Um agrupamento lógico de objetos permite o gerenciamento central de objetos – Conceito de Domínio. Administração de Sistemas Proprietários
  22. 22. Conceitosiniciais •Árvores – são agrupamentos lógicos de domínios. •Floresta – agrupamentos lógicos de árvores do domínio. •Domínio raíz – é o primeiro domínio criado em uma nova árvore de diretório. Administração de Sistemas Proprietários
  23. 23. ActiveDirectory Aspectos estruturais de compatibilidade •Níveis funcionais: afetam o funcionamento interno do AD e são utilizados para habilitar recursos compatíveis com as versões dos servidores instalados do sistema Operacional Windows. Administração de Sistemas Proprietários
  24. 24. Exercício 1. O que é o Active Directory? 2. Qual a função do LDAP? 3. Diferencia a estrutura lógica da estrutura física no AD? 4. O que é uma arvore no AD? 5. O que são dominios? 6. O que é um objeto? Cite exemplos. Administração de Sistemas Proprietários
  25. 25. Exercício •O que são classes de objetos? Administração de Sistemas Proprietários
  26. 26. Referências •http://pt.scribd.com/doc/164936054/TechNet-Brasil- Capitulo-4-Active-Directory-pdf Administração de Sistemas Proprietários

×