Windows server 2012 active directory e server manager fabio hara

7,575 views

Published on

Vis"

Published in: Technology
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
7,575
On SlideShare
0
From Embeds
0
Number of Embeds
860
Actions
Shares
0
Downloads
327
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

Windows server 2012 active directory e server manager fabio hara

  1. 1. FABIO HARA, TECHNICAL EVANGELIST, MICROSOFTwww.fabiohara.com.br PPT original via Daniel Petri (Microsoft PFE – Israel)@fabiohara http://blogs.microsoft.co.il/blogs/danielp/
  2. 2. Agenda Novos Recursos doImpressões Melhoramentos no AD ADAreas de Investimentos / Nosso principais Resumo dosobjetivos requisitos
  3. 3. Impressões Gerenciamento de Virtualização que Servidor “Simplesmente Funciona” Simplificado Gerenciamento Implantação Simplificada Simplificado do Active do Active Directory Directory
  4. 4. Filosofia de Gerenciamento do WindowsServer
  5. 5. O Novo Windows Server Manager
  6. 6. Gerenciamento de ServidorSimplificado Solução Investimento em gerenciamento remoto multi- servidor Requerimentos • Para Windows Server 2012 – • Taxa de administração “Admin por Servidor” OOB melhorada • Para Windows 8 – instale RSAT Design de Interface de Usuário com Princípios • Para gerenciar Windows Server 2008/R2 – Instale WMF 3.0, • Mudança de contexto minimizada .NET 4.0, Habilite PowerShell • Informações eficientes e relevantes remoting e instale KB2682011 Fácil aprendizado para automação
  7. 7. Gerenciamento de ServidoresDemo
  8. 8. Novos Recursos e Melhoramentos doAD Recursos Diversos Gerenciamento • Implantação Simplificada • Lixeira com Interface Gráfica • Tecnologia Segura para • Fine-Grained Password Policy Virtualização User Interface • Implantação Rápida • Dynamic Access Control * • Alterações na Plataforma do • E muito mais…  Active Directory
  9. 9. Implantação Simplificada do ADAntes…Utilizar o ADPREP exige cuidados:• Consumo de tempo• Passível de erros• ComplexoNo passado os IT pros eram requisitados para:• Colocar na versão correta• Logon interativo para DCs específicos• Executar a ferramenta de preparação na sequência correta• Aguardar pela convergência de replicação
  10. 10. Implantação Simplificada do ADSolução • Integrado • Automatizado Requerimentos • Servidor com Windows • Validação Server 2012 • Nível functional Windows • Suporte para execução remota Server 2003 ou superior • PowerShell
  11. 11. Implantação de DCsDemo
  12. 12. Implantação Simplificada do AD No passado, falhas de rede durante o DCPROMO podiam impactar negativamente todo o processo No Windows Server 2012, a promoção utiliza um loop indefinido de novas tentativas • Até o administrador resolver o problema de rede, ou clicar em “Cancelar”
  13. 13. Implantação Simplificada do AD No passado, o Install From Media (IFM) era usado para fazer uma desfragmentação obrigatória offline no arquivo DIT • Em um arquivo DIT muito grande, isto podia levar horas, até dias… • Ninguém realiza uma desfragmentação offline  …No Windows Server 2012, NTDSUTIL > IFMprep elimina a passagem pela desfragmentação (opcional) • Criar um arquivo para mídia IFM é muito mais rápido
  14. 14. Implantação de DCs - IFMDemo
  15. 15. Implantação Simplificada do AD
  16. 16. Tecnologia Segura paraVirtualização Antes Criar snapshots ou copiar VMs/VHDs de DCs virtualizados e depois retornar a estes pontos de restauração causam impactos • Lingering objects • Senhas inconsistentes • Valores de atributos inconsistentes • Diferenças no Schema • SIDs duplicados
  17. 17. Como Domain Controllers são Impactados DC2 DC1Linha do Tempo dos Eventos Create USN: 100 TIME: T1 Snapshot ID: A RID Pool: 500 - 1000 +100 users added NOT USN rollback detected: only 50 users converge across the two DCs TIME: T2 All others are200 on one or the other DC USN: either ID: A RID Pool: 600- 1000 100 security principals (users in this example) withupdates: USNs >100 DC2 receives RIDs 500-599 have conflicting SIDs DC1(A) @USN = 200 T1 Snapshot USN: 100 TIME: T3 Applied! ID: A RID Pool: 500 - 1000 +150 more users created USN: 250 DC1(A) TIME: T4 ID: A RID Pool: 650 - 1000 DC2 receives updates: USNs >200 @USN = 250 17
  18. 18. Tecnologia Segura paraVirtualização Solução • DCs Virtuais usam um “VM GenerationID” Requerimentos • Quando um ponto de restauração for • DCs com Windows Server ativado, o GenerationID é alterado 2012 em uma plataforma de • DC verifica durante o reboot, e por cada virtualização que suporte escrita no DIT GenerationID: • Se alterado, passos de proteção são • Hyper-V 3.0 iniciados • Hypervisors de terceiros
  19. 19. Tecnologia Segura paraVirtualização
  20. 20. Implantação RápidaAntes Implantar DCs virtualizados era tão trabalhoso quanto implantar DCs físicos • Preparação e implantação de uma imagem de servidor com sysprep • Promoção manual de um DC • Em alguns casos era necessário passos adicionais de configuração após implantar Virtualização traz capacidades que simplificam implantação
  21. 21. Implantação Rápida: Domain ControllerCloning Solução • Cria réplicas de DCs virtualizados através de Requerimentos clonagem de DCs existentes • DCs com Windows Server 2012 DCs em hypervisors que • Grande ajuda para cenários de Disaster suportem GenerationID Recovery • PDC FSMO no Windows Server 2012 (não pode ser clonado) • Permite capacidades de provisionamento • DC de origem deve ser elático autorizado para clonagem
  22. 22. Implantação de DCs – ClonagemDemo
  23. 23. Implantação Rápida: Domain ControllerCloning
  24. 24. Implantação Rápida: Domain ControllerCloning
  25. 25. Lixeira com Interface Gráfica Antes Introduzido com Windows Server 2008 R2, permite que administradores recuperem objetos apagados, como usuários, grupos, OUs, etc • Tipicamente com alta prioridade No passado, IT pros eram requisitados para habilitar e usar a lixeira via comandos do PowerShell • Complexo, não muito fácil de lembrar e usar
  26. 26. Lixeira com Interface Gráfica Solução • Recuperação de objeto Requerimentos • Windows Server 2008 R2 FFL simplificado • Recurso opcionais de Recycle Bin deve ser habilitado • Fácil para usar interface gráfica • Windows Server 2012 Active Directory Administrative Center • Reduz tempo de recuperação • Objetos apagados não podem ter mais de 180 dias (padrão para • Restaura todos os atributos e Deleted Object Lifetime = 180 dias) membros de grupos
  27. 27. Lixeira com Interface Gráfica Demo
  28. 28. Lixeira com Interface Gráfica
  29. 29. Fine-Grained Password Policy UIAntesIntroduzido com Windows Server 2008, permite gerenciamento mais granular da política de senhas • Necessário criar manualmente password-settings objects (PSOs)No passado, IT pros eram requisitados para habilitar e utilizar o Fine-Grained Password Policies via ADSIEDIT ou importando arquivos LDIF • Complexo, consome muito tempo e não é facil de lembrar e usar
  30. 30. Fine-Grained Password Policy UISolução • Criação, edição e atribuição de Requerimentos PSOs simplificada • Nível funcional de domínio = Windows Server 2008 • Interface gráfica (UI) fácil de • Windows Server 2012 Active utilizar Directory Administrative (Sem alterações – pode ser atribuída somente para usuários e/ou grupos) Center
  31. 31. Fine-Grained Password Policy UIDemo
  32. 32. Fine-Grained Password Policy UI
  33. 33. Outros Recursos e Melhoramentos doAD Muitos Recursos Incluídos! • Melhoramentos no RID • Connected Accounts – Windows 8 • Ativação baseada em Active Directory • Melhoramentos no Kerberos • Dynamic Access Control (DAC) • Kerberos Constrained Delegation (KCD) • Group Managed Service Accounts (gMSA) • Flexible Authentication Secure • Cmdlets PowerShell para replicação e Tunneling (FAST) topologia do AD • Log LDAP melhorado • PowerShell History Viewer • Novos controles/comportamentos do LDAP • Junção ao domínio fora da rede corporativa
  34. 34. Resumo dos Requisitos MínimosInstalando isto…. … você tem isto Novo Active Directory Administrative CenterPrimeiro servidor membro dedomínio Windows Server 2012 (ou • Windows PowerShell History ViewerWindows 8 com RSAT instalado) • Lixeira gráfica (2008 R2 FFL) e gerenciamento FGPP (2008 DFL) Autorização avançada usando DAC e FCI Ativação baseada em Active Directory • Requer Windows Server 2012 Schema Cmdlets PowerShell para topologia e replicação do Active Directory
  35. 35. Resumo dos Requisitos MínimosInstalando isto…. … você tem isto Preparação e Implantação simplificados Políticas e Claims do Dynamic Access Control Group Managed Service AccountsPrimeiro DC com Windows Server2012 Virtualização segura para DCs com Windows Server 2012 • Requer Hypervisor suportando VM-Gen-ID
  36. 36. Resumo dos Requisitos MínimosInstalando isto…. … você tem isto Implantação rápida de DCs virtualizados usando DC-cloning • Requires Hypervisor support for VM-Gen-IDWindows Server 2012 DC com FSMOde PDC Emulator
  37. 37. Impressões Gerenciamento de Virtualização que Servidor “Simplesmente Funciona” Simplificado Gerenciamento Implantação Simplificada Simplificado do Active do Active Directory Directory
  38. 38. PERGUNTAS?
  39. 39. E AGORA?BAIXE O WINDOWS SERVER 2012 HTTP://BIT.LY/BAIXEWS2012 ESTUDE O WINDOWS SERVER 2012 HTTP://AKA.MS/MVA

×