Vous êtes sur la page 1sur 7

MODULO 4

Active Directory e DNS

MODULO 4 2 Active Directory e DNS

ndice
Introduo.............................................................................................3 Active Directory, identidade e acesso....................................................................3 Componentes de uma infraestrutura do Active Directory......................................3 Armazenamento de dados do Active Directory................................................3 Controladores de domnio................................................................................3 Domnio...........................................................................................................4 Floresta............................................................................................................4 rvore..............................................................................................................4 Nvel funcional.................................................................................................4 Unidade Organizacional...................................................................................4 Sites................................................................................................................4 Configurando o DNS...............................................................................................5 DNS no Windows Server 2008.............................................................................5 Componentes do DNS.........................................................................................5 A funes do Servidor DNS.....................................................................................5 Um servidor DNS compatvel com RFC (Request for Comments)........................5 A interoperabilidade com outras implementaes de servidor DNS....................5 Suporte para os Servios de Domnio Active Directory (AD DS)..........................5 Armazenamento de zona DNS aprimorado no AD DS..........................................6 Encaminhadores condicionais.............................................................................6 Zonas de stub ....................................................................................................6 Recursos de segurana avanados do DNS ........................................................6 Integrao com outros servios de rede da Microsoft ........................................6 Mais facilidade de administrao .......................................................................6 Suporte ao protocolo de atualizao dinmica em conformidade com a RFC.....7 Suporte para transferncia de zona incremental entre servidores .....................7 Resoluo de nome de host de rtulo nico sem WINS.......................................7

MODULO 4 3 Active Directory e DNS

Introduo
O Active Directory Domain Services (AD DS) fornece a funcionalidade de uma soluo Identity and access IDA (identidade e acesso) para redes corpotativas. Neste treinamento ser abordada apenas as funcionalidades do AD DS. Aps este mdulo, voc ser capaz de: Entender a estrutura de funcionamento do Active Directory. Tempo estimado: 40 minutos
Identificar as estruturas compostas do Active Directory Entender o funcionamento do DNS.

Active Directory, identidade e acesso


necessrio para manter a segurana de recursos corporativos como arquivos, e-mails, aplicativos e banco de dados. Uma infraestrutura de IDA deve conter: Armazenar informaes sobre usurios, grupos, computadores e outras identidades; Autenticar uma identidade; Controlar acesso; Fornecer uma trilha de auditoria;

Componentes de uma infraestrutura do Active Directory


O AD DS fornece a base da soluo IDA e o gerenciamento de uma rede corporativa. Infraestrutura do Active Directory: Armazenamento de dados do Active Directory um nico arquivos chamada Ntds.dit e est localizado por padro na pasta %SystemRoot%\Ntds em um controlador de domnio. O banco de dados dividido em vrias parties, incluindo o esquema, configuraes, catlogo global e o contexto de nomeo de domnios que contm os dados sobre objetos dentro de um domnio usurios, grupos e computadores, por exemplo. Controladores de domnio Tambm chamados DCs, so servidores que executam a funo de AD DS. Como parte dessa funo, eles tambm executam o servio de Kerberos Key Distribution Center (KDS), que realiza a autenticao e outros servios do Active Directory.

MODULO 4 4 Active Directory e DNS Domnio uma entidade administrativa dentro da qual certas capacidades e caractersticas so compartilhadas. Primeiro, todos os controladores de domnio replicam a partio do armazenamento de dados do domnio, a qual contm entre outras coisas os dados da identidade dos usurios do domnio, grupos e computadores. Floresta uma coleo de um ou mais domnios do Active Directory. O primeiro domnio instalado em uma floresta contm uma nica definio de configurao de rede e uma nica instncia do esquema de diretrio. Uma floresta uma instncia nica do diretrio nenhum dado replicado pelo Active Directory fora dos limites da floresta. rvore O namespace DNS dos domnios em uma floresta cria rvores dentro da floresta. Se um domnio for um subdomnio de outro domnio, os dois domnios sero considerados uma rvore. Nvel funcional uma configurao do AD DS que habilita recursos avanados do AD DS por todo o domnio ou por toda a floresta. H trs nveis funcionais de um domnio: Nativos Windows 2000; Windows Server 2003; Windows Server 2008.

Dois nveis funcionais de floresta: Windows Server 2003; Windows Server 2008.

Unidade Organizacional um banco de dados hierrquico. Os objetos no armazenamento de dados podem ser agrupados em contineres. Outro tipo de continer a unidade organizacional (Organizational Unit OU). As Ous, alm de fornecerem um continer para objetos, tambm fornecem um escopo com o qual gerencia os objetos. Isso ocorre porque as OUs podem ter objetos chamados Group Policy Objects (GPOs) vinculadas a eles. Sites Um site define um limite de uso de replicaes em questo e servios. Controladores de domnio dentro de um site replicam as modificaes em questo de segundos. As modificaes so replicadas entre sites de

MODULO 4 5 Active Directory e DNS maneira controlada sob a suposio de que as conexes entre os sites so lentas.

Configurando o DNS
O DNS converte principalmente nomes de host de IP em edereos IP. Ele tambm pode converter endereos IP em nomes de host nas zonas de pesquisa inversa DNS. A converso de nomes importante para Ipv4 porque difcil lembrar os endereos Ipv4. ainda mais importante para Ipv6 porque quase impossvel lembrar endereos Ipv6. DNS no Windows Server 2008 O papel do servidor DNS do Windows Server 2008 totalmente compatvel com todos os padres publicados e compatvel com a maior parte dos sistemas de DNS. Ele conserva os recursos introduzidos pelo DNS do Windows Server 2003, inclusive a configurao dinmica e transferncia de zona incremental e indroduz vrios recursos novos e aprimoramentos significativos. Componentes do DNS Espao de nomes DNS Nomes da internet ou rede interna Servidores DNS Banco de dados com nomes e IPs Registros do DNS (Resource Records) Entradas no banco de dados DNS Clientes DNS conhecidos como resolvers

A funes do Servidor DNS


Um servidor DNS compatvel com RFC (Request for Comments) O DNS um protocolo aberto. Ele padronizado por um conjunto de RFCs. A Microsoft oferece suporte e obedece a essas especificaes padro. A interoperabilidade com outras implementaes de servidor DNS Como o servio Servidor DNS do Windows Server 2008 compatvel com RFC e pode usar formatos padres de arquivo de dados DNS e de registros de recursos, pode funcionar bem com a maioria das outras implementaes de servidor DNS, como as que usam o software BIND (Berkeley Internet Name Domain). Suporte para os Servios de Domnio Active Directory (AD DS) O DNS necessrio para que o AD DS possa oferecer aos computadores da rede a capacidade de localizar controladores de domnio e para oferecer suporte replicao do AD DS. Se voc instalar a funo de servidor do AD

MODULO 4 6 Active Directory e DNS DS em um servidor, tambm dever instalar e configurar o servio Servidor DNS no novo controlador de domnio. Isso garante a melhor integrao e o melhor suporte possveis para o AD DS e para os recursos avanados do servidor DNS. Voc pode, no entanto, usar outro tipo de servidor DNS para oferecer suporte implantao do AD DS. Quando outros tipos de servidores DNS forem usados, considere alguns problemas adicionais, relacionados interoperabilidade do DNS. Armazenamento de zona DNS aprimorado no AD DS As zonas DNS podem ser armazenadas nas parties de diretrio de domnios ou de aplicativos do AD DS. Uma partio de diretrio de aplicativos uma estrutura de dados do AD DS que distingue dados para finalidades de replicao diferentes. Voc pode especificar em que partio de diretrio de aplicativos do AD DS uma zona ser armazenada e, consequentemente, entre quais controladores de domnio os dados dessa zona sero replicados. O servio Servidor DNS mantm duas parties de diretrio de aplicativos, DomainDnsZones e ForestDnsZones, em todos os domnios e florestas para armazenar zonas para a replicao padro. Encaminhadores condicionais O servio Servidor DNS estende a funcionalidade de encaminhadores padro ao oferecer encaminhadores condicionais. Um encaminhador condicional um servidor DNS de uma rede que encaminha consultas DNS de acordo com o nome de domnio DNS na consulta. Por exemplo, voc pode configurar um servidor DNS para encaminhar todas as consultas recebidas sobre nomes que terminam com corp.contoso.com para o endereo IP de um servidor DNS especfico ou para os endereos IP de vrios servidores DNS. Zonas de stub O DNS oferece suporte a um tipo de zona chamado zona de stub. Ela uma cpia de uma zona que contm somente os registros de recursos necessrios para a identificao dos servidores DNS autoritativos para essa zona. Uma zona de stub mantm um servidor DNS que hospeda uma zona pai atualizada com os servidores DNS autoritativos para sua zona filha. Isso ajuda a manter a eficincia da resoluo de nomes DNS. Recursos de segurana avanados do DNS O DNS oferece administrao de segurana avanada para os servios Servidor DNS, Cliente DNS e para os dados DNS. Integrao com outros servios de rede da Microsoft O servio Servidor DNS oferece integrao com outros servios e contm recursos alm daqueles especificados nas RFCs. Esses recursos incluem a integrao com os servios AD DS, WINS e DHCP. Mais facilidade de administrao O Gerenciador DNS, o snap-in do DNS no Console de Gerenciamento Microsoft (MMC), oferece uma interface grfica do usurio (GUI) para o

MODULO 4 7 Active Directory e DNS gerenciamento do servio Servidor DNS. Alm disso, existem vrios assistentes de configurao a execuo de tarefas comuns de administrao do servidor. Alm do snap-in do DNS, outras ferramentas foram fornecidas para ajud-lo a gerenciar melhor e a oferecer suporte aos servidores e clientes DNS da sua rede. Suporte ao protocolo de atualizao dinmica em conformidade com a RFC O servio Servidor DNS permite que clientes atualizem dinamicamente os registros de recursos, com base no protocolo de atualizao dinmica (RFC 2136). Isso aperfeioa a administrao do DNS ao reduzir o tempo necessrio para o gerenciamento manual desses registros. Os computadores que estiverem executando o servio Cliente DNS podero registrar seus nomes DNS e endereos IP dinamicamente. Suporte para transferncia de zona incremental entre servidores Os servidores DNS que armazenam dados DNS em arquivos usam transferncias de zona para replicar informaes sobre uma parte do namespace DNS. Quando transfere zonas que no esto integradas ao AD DS, o servio Servidor DNS utiliza a transferncia de zona incremental para replicar somente as partes alteradas de uma zona, economizando largura de banda da rede. Resoluo de nome de host de rtulo nico sem WINS O servio Servidor DNS oferece suporte a uma zona chamada GlobalNames para o armazenamento de nomes de rtulo nico, nomes que no contm o nome de um domnio pai (como .com). Em redes em que o WINS no utilizado, a zona GlobalNames oferece a resoluo de nomes de rtulo nico para um conjunto limitado de servidores administrados de forma centralizada com endereos IP fixos.

Vous aimerez peut-être aussi