Active Directory

Sistemas Operacionais II
INTRODUO AO ACTIVE DIRECTORY Thiago Moreira
Introduo ao Active Directory

Definies Estrutura Lgica Estrutura Fsica Instalao do Active Directory (AD)
Atividade Prtica
Definies do Active Directory

Em uma rede do Microsoft Windows Server 2003, o servio de diretrio Active Directory proporciona a estrutura e as funes para organizar, administrar e controlar o acesso aos recursos de rede; O Active Directory tambm permite administrar de forma central a rede do Windows Server 2003. Esse recurso significa que possvel armazenar de forma central informaes sobre a empresa, por exemplo, informaes de usurios, grupos e impressoras; O Active Directory o servio de diretrio de uma rede do Windows Server 2003.
Estrutura Lgica do Active Directory

O Active Directory possibilita o armazenamento seguro de informaes sobre objetos na sua estrutura hierrquica lgica
Componentes da Estrutura Lgica:

Objetos:
So os componentes bsicos da estrutura lgica.

So os modelos de tipos de objetos. Cada classe de objeto definida por um grupo de atributos que estabelece os valores que podem ser associados a um objeto Utilizadas como contineres de objetos para organizar outros objetos com propsitos administrativos So as unidades funcionais bsicas da estrutura lgica do Active Directory e, portanto, uma coleo de objetos administrativos definidos que compartilham, atravs de um banco de dados comum do diretrio, diretivas de segurana e relaes de confiana com outros Domnios So Domnios agrupados em estruturas hierrquicas Uma Floresta uma instncia completa do Active Directory, e consiste em uma ou mais rvores
Classes de objeto: Unidades Organizacionais: Domnios:
rvores de domnio:

Florestas:
Diagrama Real
Diagrama Conceitual
Estrutura fsica do Active Directory

A estrutura fsica do Active Directory otimiza o trfego da rede, determinando como e quando ocorre a replicao e o trfego do logon.
Estrutura fsica do Active Directory

Elementos da estrutura fsica Controladores de domnio:
Computadores que executam o Microsoft Windows Server 2003 ou o Windows 2000 Server e o Active Directory
Sites do Active Directory :

So grupos de computadores conectados. Quando voc estabelece sites, os Controladores de Domnios que esto dentro de um mesmo site podem se comunicar com freqncia
Parties do Active Directory:

Cada Controlador de Domnio contm as seguintes parties:
Parties de Domnio Partio de Configurao Partio de Esquema
Instalao do Active Directory

Verificao dos requisitos para instalao; Executar o assistente de instalao;

Requisitos para instalao:
Um computador executando o Microsoft Windows Server 2003 Standard Edition, Enterprise Edition ou Datacenter Edition; Um mnimo de 250 megabytes (MB) de espao no disco. 200 MB para o banco de dados do Active Directory e 50 MB para o log de transaes do Active Directory; Uma partio ou um volume com formato NTFS e com sistema de arquivos. A partio NTFS exigida para a pasta SYSVOL; Os privilgios administrativos necessrios para criar um domnio; TCP/IP instalado e configurado para utilizar o DNS; Um Servidor DNS de autorizao para o Domnio de DNS.

Toda a infra-estrutura do AD depende do servio de DNS; recomendado que o DNS seja instalado e configurado antes da instalao do AD.

Instalando o servio de DNS
Iniciar/Configuraes/ Painel de Controle

Selecionar a opo componentes do Windows

Selecionar a opo Servios de rede Clicar em detalhes

Selecionar a opo DNS Clicar em OK

Clicar em avanar para proceder a instalao

Processo de cpia de arquivo

Aps a instalao do DNS, uma srie de ferramentas tambm so instaladas no sistema.

O SNAP-IN dnsmgmt a ferramenta para configurao do servio de DNS Todo servio de DNS dispe de configuraes de ZONAS de pesquisa diretas e REVERSAS

Para a configurao do domnio cefetrn.local criaremos duas zonas
Uma zona de pesquisa direta
Nome: cefetrn.local
Uma zona de pesquisa reversa

Nome: 0.168.192.in-addr-arpa

Criando as Zonas DNS para o Domnio
Clicando com o boto direito do mouse sobre a pasta ForwardLookupZones Novs Zona

Inicio do assistente de configurao de zonas de DNS

Seleo do TIPO de zona queremos criar No nosso caso, uma zona primria

Devemos colocar o nome da zona igual ao domnio que estamos configurando Para domnios no vinculados a internet, recomenda-se o sufixo .pri ou .local

Nome do arquivo que guardar as informaes de DNS

O AD precisa de atualizao dinmica nas zonas do DNS Devemos selecionar esta opo.

Pronto, a zona de pesquisa direta para o nosso domnio est pronta !!!

Precisamos agora criar a zona de pesquisa reversa

A zona reversa tambm deve ser do tipo primria

O assistente ajuda no preenchimento da zona do tipo reversa Devemos informar qual a rede que esta zona responsvel

As informaes de resoluo de nomes ficam guardadas em arquivos texto

A zona reversa tambm deve suportar atualizao dinmica de registros

Aps a configurao das zonas, teremos a situao ao lado

Criando um registro A para o controlador de Domnio
Devemos criar um registro de host (A) para o prprio servidor

Fazemos insto clicando com o boto direito do mouse sobre a zona direta e acessando a opo correta no menu suspenso

Devemos informar o nome do servidor O IP do servidor Marcar a opo para que seja criado automaticamente um registro na zona reversa

Pronto, o DNS est pronto !!!

Configurao TCP/IP do Servidor
Na configurao TCP/IP do servidor o servidor de DNS primrio deve ser apontado para o prprio servidor possvel ter uma estrutura diferente, mas no recomendado pela Micrososft

Promovendo o servidor a controlador de Domnio
Clicando em iniciar/executar Digitar: DCPROMO

iniciado o assistente para a instalao do AD

O assistente informa que sistemas antigos como o 95 e windows NT 4 sem SP3 no sero suportados

Este servidor controlar um novo domnio ?

Ser MAIS um controlador para um domnio j existente ?
Ou

Ser criada uma nova floresta ? Um domnio filho em uma rvore j existente ? Uma nova rvore em uma floresta j existente

Devemos informar agora o nome do nosso domnio

E qual ser ??? Exatamente igual a nossa zona de pesquisa direta criada no DNS

Automaticamente o assistente determina o nome NetBIOS do domnio

recomendado que no mude !!!

O assistente pergunta onde voc quer salvar (colocar) o NTDS.DIT, ou seja, a base de dados do AD Se houver disponibilidade, recomendado que esta base fique em uma partio separada do sistema

Em todo controlador de domnio criada uma rea pblica compartilhada SYSVOL Esta pasta copiada para todos os controladores de domnio via processo de replicao.

comum que mesmo com o DNS instalado e configurado, o Assistente precisa de configuraes especficas
Podemos deixar o assistente corrigir o que est faltando no AD para que ele funcione.

O assistente pergunta se o estilo de permisses de sistemas anteriores ao 2000 deve ser suportado Se no houver estes sistemas em sua rede, deixe apenas permisses de 2000 em diante

O assistente pergunta por uma senha para o BANCO DE DADOS (ntds.dit) para restaurao em caso de falhas e tambm por razes de segurana

Um resumo do que ser feito...

Finalizando

Operando no controlador de domnio
No controlador de donnio deixa de existir as contas locais S possvel acessar com contas do domnio

Modificaes no DNS
Ao lado as modificaes promovidas pela instalao do AD

Uma grande quantidade de ferramentas so instaladas e disponibilizadas no sistema
A ferramenta que mais utilizaremos neste curso ser a Active Directory Users and Computer

Viso do ADUC recm instalado
Dvidas??? tnmoreira@gmail.com

Active Directory

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Active Directory

Transféré par

Droits d'auteur :

Formats disponibles

Sistemas Operacionais II

INTRODUO AO ACTIVE DIRECTORY Thiago Moreira

Introduo ao Active Directory

Definies do Active Directory

Estrutura Lgica do Active Directory

Estrutura Lgica do Active Directory

Componentes da Estrutura Lgica:

So os componentes bsicos da estrutura lgica.

Classes de objeto: Unidades Organizacionais: Domnios:

Estrutura Lgica do Active Directory

Estrutura fsica do Active Directory

Estrutura fsica do Active Directory

Sites do Active Directory :

Parties do Active Directory:

Instalao do Active Directory

Instalao do Active Directory

Instalao do Active Directory

Instalao do Active Directory

Iniciar/Configuraes/ Painel de Controle

Instalao do Active Directory

Selecionar a opo componentes do Windows

Instalao do Active Directory

Selecionar a opo Servios de rede Clicar em detalhes

Instalao do Active Directory

Selecionar a opo DNS Clicar em OK

Instalao do Active Directory

Clicar em avanar para proceder a instalao

Instalao do Active Directory

Processo de cpia de arquivo

Instalao do Active Directory

Aps a instalao do DNS, uma srie de ferramentas tambm so instaladas no sistema.

Instalao do Active Directory

Instalao do Active Directory

Uma zona de pesquisa reversa

Instalao do Active Directory

Instalao do Active Directory

Inicio do assistente de configurao de zonas de DNS

Instalao do Active Directory

Instalao do Active Directory

Instalao do Active Directory

Nome do arquivo que guardar as informaes de DNS

Instalao do Active Directory

Instalao do Active Directory

Instalao do Active Directory

Precisamos agora criar a zona de pesquisa reversa

Instalao do Active Directory

A zona reversa tambm deve ser do tipo primria

Instalao do Active Directory

Instalao do Active Directory

As informaes de resoluo de nomes ficam guardadas em arquivos texto

Instalao do Active Directory

A zona reversa tambm deve suportar atualizao dinmica de registros

Instalao do Active Directory

Aps a configurao das zonas, teremos a situao ao lado

Instalao do Active Directory

Devemos criar um registro de host (A) para o prprio servidor

Instalao do Active Directory

Instalao do Active Directory

Pronto, o DNS est pronto !!!

Instalao do Active Directory

Instalao do Active Directory

Clicando em iniciar/executar Digitar: DCPROMO

Instalao do Active Directory

iniciado o assistente para a instalao do AD