Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Dia 04/08/2012MCITP-EA Active DirectoryAula 1Dicas para prova                         Assunto                   Nível de C...
Componentes       Físicos                 Computadores, servidores e etc.       Lógicos                 Schema, sites, e e...
É a representação lógica da sua estrutura física da sua empresa.Domínio         Base de dados, onde fica situada a infraes...
Verificações pós-criação do DC1 – Verificar se o DNS esta integrado ao AD, [colocar o caminho]2 – NTDS verificar a criação...
oi I/O de disco.Organização 1       700 usuários       Link Organização 2 – 1 MB       Link Organização 3 – 2 MBOrganizaçã...
ADSI EditarA console ADSI Editar é utilizada para editar as configurações avançadas do Acitve DiretoryTodos os usuários do...
criando um arquivo de respostasLinhas básicas[DCInstall]; New forest promotionReplicaOrNewDomain=DomainNewDomain=ForestNew...
Upcoming SlideShare
Loading in …5
×

Aula 1 active diretory - 04082012

614 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Aula 1 active diretory - 04082012

  1. 1. Dia 04/08/2012MCITP-EA Active DirectoryAula 1Dicas para prova Assunto Nível de Cobrança DNS Médio FSMO, Site, Relação, CG Muito GPO Muito Backup Pouco AD CS PoucoTipo: AD DS (Domain Services)  O AD DS fornecem serviços de diretórios fundamentais, tanto nas implementações de domínio quando nas autônomas. AD LDS (Lightweight Domain Services)  O ADS LDS fornecem serviços de diretórios fundamentais, tanto nas implementações de domínio quando nas autônomas. AD CS (Certificate Servises)  O AD CS fornecem credenciais confiáveis na forma de certificados digitais. AD FS (Federation Services)  O AD FS suporta parcerias eliminando a necessidade de ambientes federados para criar identidades múltiplas e separadas para uma única entidade de segurança AD RMS (Rights Management Services)  O AD RMS protege a integridade das informações contidas num documento.Definição Em conjunto com as funções do Active Directory, fornecem uma solução IDA (identidade eacesso integrado).Caminho do arquivo SAM, systemprofile %windir%system32config O arquivo SAM contém as informações de todos os usuários locais, caso não exista umambiente de domínio seria necessário copiar o arquivo SAM para todos os computadores da rede, oque não acontece em um ambiente de domínio que possui um banco de dados centralizado.
  2. 2. Componentes Físicos Computadores, servidores e etc. Lógicos Schema, sites, e etc Partição de schema Partição que define os objetos que podem ser criados em um diretório. Essa informação é única na floresta e replicada para todos os domínios da mesma. Partição de configuração Partição que descreve a infraestrutura lógica de implantação, incluindo dados comoestrutura de replicação e estrutura de domínio dados são comuns a todos os domínios da floresta. Partição de domínio Partição que descreve todos os objetos em um domínio essa informação não éreplicada para outros domínios Partição de aplicação de diretório Partição que gerencia o controle de replicação e a substituição das replicas, é elaquem vai realizar a replicação, assim como apagar a informação anterior.Floresta Conjunto de domínios que pertencem às empresas confiáveis coirmãs ou parceirasArvores Conjunto dos domínios pertentes a mesma empresaSite
  3. 3. É a representação lógica da sua estrutura física da sua empresa.Domínio Base de dados, onde fica situada a infraestrutura do Active DirectoryContainers (OU) É uma pasta dentro do diretório e tem função apenas organizacional, como por exemplousers, computers.GruposInstalação Avançado x Instalação simplesPasso 1Não é possível no modo simples criar uma nova floresta a parir de um domínio filho, o que épossível no modo avançadoPasso 2Não é possível alterar o nome de NETBios no modo simplesNível funcional da floresta X nível funcional do domínioO nível funcional da floresta irá determinar qual será a versão dos controladores de domínio que euterei no meu ambiente. Já o nível do domínio determina apenas quais serão os recursos que o seucontrolador de domínio terá.Requisitos para tomada de decisão para a criação do DC
  4. 4. Verificações pós-criação do DC1 – Verificar se o DNS esta integrado ao AD, [colocar o caminho]2 – NTDS verificar a criação do arquivo NTDS em %windir%ntds3 – No diretório %windir%debug verificar a criação dos arquivos de log do DCPROMO4 – Em %windir%sysvoldomainpolices verificar se existem duas polices.Modo de restauração dos serviços de diretórioOpções de inicialização avançadasModo de restauração dos serviços de diretórioFazer o logon de forma local, pois nesse modo não existe controlador de domínio.Quando tentar acessar a console do AD (das.msc) ira aparecer à tela abaixo Diretórios O NTDS é o arquivo de banco de dados do Active Directory e fica localizado em %windir%ntds, nesse diretório também será criado o diretório de logs. O diretório que é criado para sysvol só pode ser alterado durante a instalação, De acordo com as melhores práticas os arquivos de log, ntds e sysvol não devem ficar nomesmo disco do se controlador de domínio, pois você aumenta a segurança desses arquivos e reduz
  5. 5. oi I/O de disco.Organização 1 700 usuários Link Organização 2 – 1 MB Link Organização 3 – 2 MBOrganização 2 500 usuários Link Organização 1 – 1 MB Link Organização 3 – 5 MBOrganização 3 200 usuários Link Organização 1 – 2 MB Link Organização 2 – 5 MBNo cenário acima levando em consideração apenas a quantidade de usuário seria eleito àorganização 1 pois é a que possui a maior quantidade de usuários.No cenário acima levando em consideração a quantidade de usuários e a capacidade de link seriaeleito à organização 3 pois é a que tem os melhores linksDivisõesExemplo de uma floresta única com vários domíniosExemplo de uma floresta única com várias árvores
  6. 6. ADSI EditarA console ADSI Editar é utilizada para editar as configurações avançadas do Acitve DiretoryTodos os usuários do domínio por padrão podem colocar até 10 computadores no domínio. Paraalterar o valor basta registrar a propriedade ms-DS-MachineAccountQuota , para tornar esse valorinfinito basta inserir o valor -1Instalando o Active Directory no Windows server coreconfigurações de IP com ntsh netsh interface ip set address name=”Conexão Local” source=static 192.168.X.X 255.255.255.0 netsh int ip set dns “Conexão Local” static 192.168.X.Xconfiguração de hostname com o netdom netdom renamecomputer %computername% /newname:novo_nomeinstalação do AD com o dcpromo dcpromo /unattend /replicaornewdomain:domain /newdomain:forest /installdns:yes /newdomaindnsname:redex.local /username:administrador /password:123qwe. /safemodeadminpassword:123asd.
  7. 7. criando um arquivo de respostasLinhas básicas[DCInstall]; New forest promotionReplicaOrNewDomain=DomainNewDomain=ForestNewDomainDNSName=domx.localForestLevel=2DomainNetbiosName=DOMXDomainLevel=2InstallDNS=YesConfirmGc=YesCreateDNSDelegation=NoDatabasePath="C:WindowsNTDS"LogPath="C:WindowsNTDS"SYSVOLPath="C:WindowsSYSVOL";Set SafeModeAdminPassword to the correct value prior to using the unattend fileSafeModeAdminPassword=123asd.; Run-time flags (optional)RebootOnCompletion=YesPara criar o arquivo de respostas basta copiar as linhas acima e salvar o arquivo como .txtHINTAdsi.edit abre a console do ADSI Editaroclist comando utilizado para gerencia às funções dos servidores no Windows coreocsetup comando utilizado para instalar recursos no server coreocsetup /uninstall utilizado para desinstalar recursos no Server core

×