FTINFTINFormação Técnica em InformáticaFormação Técnica em Informática

Módulo Sistema Proprietário WindowsMódulo Sistema Proprietário WindowsAULA 03AULA 03

Prof. André LucioProf. André Lucio

Competências da aula 3Competências da aula 3

• Conceito sobre o Active Directory.

• Instalação do Active Directory e serviços necessários para o seu funcionamento.

• Administração de grupos e usuários.

Revisão de conceitosRevisão de conceitos

• Visão geral do protocolo IP.Visão geral do protocolo IP.

• Conceitos sobre DNS.Conceitos sobre DNS.

Protocolo IP – Internet ProtocolProtocolo IP – Internet Protocol

• O protocolo IP faz parte da camada Internet da sequência de O protocolo IP faz parte da camada Internet da sequência de protocolos TCP/IP. É um dos protocolos mais importantes da protocolos TCP/IP. É um dos protocolos mais importantes da Internet, porque permite a elaboração e o transporte dos Internet, porque permite a elaboração e o transporte dos datagramas IP (os pacotes de dados), sem contudo assegurar datagramas IP (os pacotes de dados), sem contudo assegurar a “entrega”.a “entrega”.

• IP Estático (fixo) – Não muda.IP Estático (fixo) – Não muda.

• IP Dinâmico – Altera de tempos em tempos. É definido pelo IP Dinâmico – Altera de tempos em tempos. É definido pelo servidor DHCP.servidor DHCP.

Protocolo IP – Internet ProtocolProtocolo IP – Internet Protocol

Protocolo IP – Internet ProtocolProtocolo IP – Internet Protocol

• IPv4 – cada casa de endereçamento é IPv4 – cada casa de endereçamento é composta por 32 bits.composta por 32 bits.

• Ex: 192.168.0.1/24Ex: 192.168.0.1/24

• IPv6 – cada casa de endereçamento é IPv6 – cada casa de endereçamento é composta por 128 bits.composta por 128 bits.

• Ex: 2001:0DB8:00AD:000F:0000:0000:0000:0001Ex: 2001:0DB8:00AD:000F:0000:0000:0000:0001

DNS – Domain Name ServiceDNS – Domain Name Service

• Funciona como um sistema de tradução de endereços IP para nomes de domínios.

• Um exemplo claro são os endereços de site da internet como o www.google.com, que possuem um endereço IP, mas ao invés de digitar o endereço IP no navegador, é necessário digitar apenas o nome.

DNS – Domain Name ServiceDNS – Domain Name Service

Aula 02Aula 02

CONCEITOS DO ACTIVE DIRECTORYCONCEITOS DO ACTIVE DIRECTORY

Active DirectoryActive Directory

• O Active Directory é o serviço de diretórios O Active Directory é o serviço de diretórios do Windows Server 2003. Um Serviço de do Windows Server 2003. Um Serviço de Diretório é um serviço de rede, o qual Diretório é um serviço de rede, o qual identifica todos os recursos disponíveis em identifica todos os recursos disponíveis em uma rede, mantendo informações sobre uma rede, mantendo informações sobre estes dispositivos (contas de usuários, estes dispositivos (contas de usuários, grupos, computadores, recursos, políticas grupos, computadores, recursos, políticas de segurança etc.) em um banco de dados e de segurança etc.) em um banco de dados e torna estes recursos disponíveis para torna estes recursos disponíveis para usuários e aplicações.usuários e aplicações.

DomínioDomínio

• É um limite administrativo e de segurança, É um limite administrativo e de segurança, onde o administrador do domínio possui onde o administrador do domínio possui permissões somente em seu domínio, não permissões somente em seu domínio, não em outros. As políticas de segurança em outros. As políticas de segurança seguem a mesma regra, se aplicam somente seguem a mesma regra, se aplicam somente a esse domínio.a esse domínio.

• É um conjunto de servidores e estações de É um conjunto de servidores e estações de trabalho.trabalho.

Controlador de domínioControlador de domínio

• Armazena dados e gerencia interações entre Armazena dados e gerencia interações entre os usuários e o domínio, incluindo os usuários e o domínio, incluindo processos de logon do usuário, autenticação processos de logon do usuário, autenticação e pesquisas de diretório. Se você planeja e pesquisas de diretório. Se você planeja usar um servidor para fornecer o serviço de usar um servidor para fornecer o serviço de diretórios (Active Directory) a usuários e diretórios (Active Directory) a usuários e computadores, configure o servidor como computadores, configure o servidor como um controlador de domínio instalando o um controlador de domínio instalando o Active Directory.Active Directory.

Árvore e FlorestaÁrvore e Floresta

• Árvores (árvores de domínio) – são coleções Árvores (árvores de domínio) – são coleções de domínios do Windows Server que de domínios do Windows Server que formam um espaço para nome contíguo. formam um espaço para nome contíguo. Uma árvore de domínio é formada assim Uma árvore de domínio é formada assim que um domínio filho é criado e associado a que um domínio filho é criado e associado a um domínio raiz determinado.um domínio raiz determinado.

• Floresta – quando a organização possui Floresta – quando a organização possui mais de um domínio raiz, define-se esse mais de um domínio raiz, define-se esse conjunto como floresta.conjunto como floresta.

Árvore e FlorestaÁrvore e Floresta

Catálogo globalCatálogo global

•O catálogo global armazena uma cópia O catálogo global armazena uma cópia completa de todos os objetos no completa de todos os objetos no diretório para seu domínio. diretório para seu domínio.

Catálogo globalCatálogo global

ObjetosObjetos

• Quando criamos um objeto no AD, por exemplo, uma conta Quando criamos um objeto no AD, por exemplo, uma conta de usuário, a mesma possui certas propriedades, como por de usuário, a mesma possui certas propriedades, como por exemplo, seu nome, seu nome de logon, telefone, endereço, exemplo, seu nome, seu nome de logon, telefone, endereço, entre outras. Essas propriedades são o que chamamos de entre outras. Essas propriedades são o que chamamos de atributos dos objetos. Os principais tipos de objetos que o atributos dos objetos. Os principais tipos de objetos que o Active Directory no Windows nos disponibiliza são:Active Directory no Windows nos disponibiliza são:

• Contas de usuários Contas de usuários • Grupos Grupos • Contas de computadores Contas de computadores • Pastas Compartilhadas Pastas Compartilhadas • Impressoras Impressoras • ContatosContatos

Aula 02Aula 02

SERVIÇOS DO ACTIVE DIRECTORYSERVIÇOS DO ACTIVE DIRECTORY

ADDS – Active Directory Domain ADDS – Active Directory Domain Services Services

• Fornece funções necessárias para Fornece funções necessárias para armazenamento de informações sobre armazenamento de informações sobre usuários, grupos, computadores, usuários, grupos, computadores, impressoras e outros objetos da rede impressoras e outros objetos da rede tornando essas informações disponíveis tornando essas informações disponíveis para os usuários que fazem parte para os usuários que fazem parte daquele domínio. Esses recursos são daquele domínio. Esses recursos são disponibilizados pelos controladores de disponibilizados pelos controladores de domínio.domínio.

ADCS – Active Diretory Certificate ADCS – Active Diretory Certificate ServicesServices

• Fornece funções necessárias a emissão e Fornece funções necessárias a emissão e revogação de certificados digitais para revogação de certificados digitais para usuários, clientes e servidores, ou seja, usuários, clientes e servidores, ou seja, esse cara é o responsável por distribuir esse cara é o responsável por distribuir os certificados na rede.os certificados na rede.

ADFS – Active Directory ADFS – Active Directory Federation ServicesFederation Services

• O ADFS complementa os recursos de O ADFS complementa os recursos de autenticação e gerenciamento de acesso autenticação e gerenciamento de acesso do ADDS estendendo-os para a World do ADDS estendendo-os para a World Wide Web.Wide Web.

ADLDS – Active Directory ADLDS – Active Directory Lightweight Directory ServicesLightweight Directory Services

• O ADLDS fornece um armazenamento O ADLDS fornece um armazenamento de dados para aplicativos que utilizam de dados para aplicativos que utilizam diretório e não requerem o ADDS e nem diretório e não requerem o ADDS e nem precisam ser implantados em Domain precisam ser implantados em Domain Controlers.Controlers.

ADRMS – Active Directory Rights ADRMS – Active Directory Rights Management ServicesManagement Services

• O ADRMS fornece acesso controlado a O ADRMS fornece acesso controlado a mensagens de e-mails protegidas, mensagens de e-mails protegidas, documentos, páginas na Web e na documentos, páginas na Web e na Intranet e outros tipos de arquivos. Intranet e outros tipos de arquivos. Inclui os seguintes serviços de funções: Inclui os seguintes serviços de funções: Servidor de gerenciamento de direitos Servidor de gerenciamento de direitos do Active Directory e Suporte a do Active Directory e Suporte a Federação de identidade.Federação de identidade.

Aula 02Aula 02

INSTALAÇÃO DO ACTIVE DIRECTORYINSTALAÇÃO DO ACTIVE DIRECTORY

Instalação do Active DirectoryInstalação do Active Directory

• Ferramenta DCPROMO.Ferramenta DCPROMO.

• Gerenciamento de servidores -> funções Gerenciamento de servidores -> funções -> adicionar funções -> ADDS - Serviço -> adicionar funções -> ADDS - Serviço de Domínios Active Directory.de Domínios Active Directory.

Instalação do Active DirectoryInstalação do Active Directory

Instalação do Active DirectoryInstalação do Active Directory

Instalação do Active DirectoryInstalação do Active Directory

Instalação do Active DirectoryInstalação do Active Directory

Instalação do Active DirectoryInstalação do Active Directory

Instalação do Active DirectoryInstalação do Active Directory

Instalação do Active DirectoryInstalação do Active Directory

Instalação do Active DirectoryInstalação do Active Directory

Instalação do Active DirectoryInstalação do Active Directory

Instalação do Active DirectoryInstalação do Active Directory

Instalação do Active DirectoryInstalação do Active Directory

Instalação do Active DirectoryInstalação do Active Directory

Instalação do Active DirectoryInstalação do Active Directory

Instalação do Active DirectoryInstalação do Active Directory

Instalação do Active DirectoryInstalação do Active Directory

• Aguarde alguns minutos para concluir a Aguarde alguns minutos para concluir a instalação, em seguida reinicie o instalação, em seguida reinicie o computador. Quando iniciar novamente, computador. Quando iniciar novamente, seu servidor já será um controlador de seu servidor já será um controlador de domínio.domínio.

Aula 02Aula 02

GERENCIAMENTO DO ACTIVE DIRECTORYGERENCIAMENTO DO ACTIVE DIRECTORY

Administração de objetosAdministração de objetos

• Criação de usuário, computador, grupo e Criação de usuário, computador, grupo e unidade organizacionalunidade organizacional.

Alterando a Politica de SegurançaAlterando a Politica de Segurança

• Ferramentas Administrativas – Diretiva Ferramentas Administrativas – Diretiva de Segurança de Domínio – de Segurança de Domínio – Configurações de Segurança – Diretivas Configurações de Segurança – Diretivas de Conta – Diretivas de Senhade Conta – Diretivas de Senha

• Domain Security Policy – Security Domain Security Policy – Security Settings – Account Policies – Password Settings – Account Policies – Password PoliciesPolicies

DúvidasDúvidas

• FórumFórum

• Chat (Quarta) – 19:00hs até 20:30hsChat (Quarta) – 19:00hs até 20:30hs