Escolar Documentos
Profissional Documentos
Cultura Documentos
A Present A Cao Tecnica Primeira Estrela
A Present A Cao Tecnica Primeira Estrela
Helio Panissa Jr
MCP Brasil.com
Microsoft MVP
helio.panissa@mcpbrasil.com
Agenda
Objetivo
Viso geral
AD DS
AD LDS
AD CS
AD RMS
AD FS
Viso geral do AD DS
Gerenciamento distribudo
O que o AD DS?
O Active Directory Domain Services oferece:
Gerenciamento de contas de usurio
Autenticao de usurios
Gerenciamento de contas de Computador
Acesso a recursos de rede
Servios de domnio
Componentes do Active
Directory
Componentes fsicos
Componentes lgicos
Data Store
Controladores de domnio
Global Catalog Server
Read-Only Domain Controller
Parties
Schema
Domnios
rvores de domnio
Florestas
Sites
Unidades Organizacionais (Ous)
Estrutura lgica
Funo
Exemplo
Classe
Classe usurio
Classe
computador
Atributo
Define quais
informaes podem
ser armazenadas
para cada objeto
Username
Display Name
Department
O que um domnio?
Domnios so componentes lgicos do servio de diretrio
que agrupam e gerenciam objetos do AD.
Um domnio prov:
Um escopo administrativo, para a aplicao de diretivas e
administrao de objetos.
Um escopo de autenticao e autorizao que prov uma
maneira de limitar o acesso a recursos.
Um escopo de replicao, para replicar dados entre
controladores de domnio.
O que so relacionamentos do
AD DS?
Um relacionamento de confiana um mecanismo que permite que
usurios acessem recursos de outros domnios.
Relacionamento
Descrio
Direcional
Diagrama
Trust
Transitivo
O relacionamento de
confiana estendido
para outros domnios
Exemplo:
mcpbrasil.local
sp.mcpbrasil.local
rj.mcpbrasil.local
Exemplo:
mcpbrasil.local
sp.mcpbrasil.local
rj.mcpbrasil.local
technetlocal
sp.technetlocal
rj.techenet.local
Estrutura fsica
O que so controladores de
domnio?
um computador executando o Windows Server 2008 com o papel AD
DS instalado.
Os controladores de domnio:
Mantm uma cpia da base de dados do servio de diretrios
So responsveis pela autenticao de usurios
Replicam atualizaes para outros controladores de domnio
Permitem acesso administrativo a objetos do AD
as
informaes
A replicao:
Assegura a consistncia das informaes
controladores de domnio
Utiliza um modelo de replicao multi-master
Pode ser gerenciada utilizando sites do AD
entre
entre
os
todos
os
mcpbrasil.local
sp.mcpbrasil.local
rj.mcpbrasil.local
O que so sites?
Representam a estrutura fsica do Active Directory
Os sites:
Permitem o controle do fluxo de replicao
Minimizam a utilizao de banda
Associados a uma ou mais subnets IP
mcpbrasil.local
Default-First-SiteName
192.168.1.0
192.168.2.0
192.168.3.0
192.168.4.0
sp.mcpbrasil.local
rj.mcpbrasil.local
O que o LDAP?
O Ligthweight Directory Access Protocol:
Protocolo de servios de diretrio
Baseado no TCP/IP
Utilizado para:
Acessar
Modificar
Buscar
O que o AD LDS?
Active Directory Lightweight Directory
Services:
Servio baseado em LDAP
Usado para aplicaes
Caractersticas
Pode executar mltiplas instncias em nico
computador
No requer infra-estrutura de DNS
Pode ser modificado de acordo a aplicao
Exemplos de utilizao
Autenticao Web
Otimizao de segurana de log on para
aplicaes
Armazenamento de configuraes de
aplicaes
Exemplo: Edge Server (Microsoft Exchange)
Viso geral do AD CS
O que PKI?
Exemplos de utilizao de certificados
digitais
O que o AD CS?
Exemplos de implementao
Como funciona?
O que PKI?
Uma PKI representa os servios e componentes
necessrios para gerar, gerenciar e distribuir certificados
digitais.
Componentes
Certificate Authorities (CA)
Certificate Revocation Lists (CRL)
Ferramentas de gerenciamento
Certificados Digitais
Exemplos de utilizao de
certificados digitais
Acesso seguro a aplicaes (Ex. Home
Banking)
Identificao de usurios
Autenticao
O que o AD CS?
Active Directory Certificate Services:
Implementao da Microsoft do CA
Prov:
Funcionalidades de Certificate Authority
Gerao manual e automatizada de certificados
digitais
Revogao de certificados
Como o AD CS Funciona?
CA
Auto-Enrollment:
1. O usurio ou computador so autenticados no AD DS
2. O CA obtm as diretivas de certificado do AD DS
3. Caso existam diretivas e permisses, um certificado gerado
para o usurio
Manual-Enrollment:
1. O usurio acessa a interface e solicita um certificado
2. O certificado gerado
3. E instalado no computador cliente
O que o AD RMS?
Active Directory Rights Management Server
Soluo para proteger informaes armazenadas
em documentos, mensagens de correio
eletrnico e web sites
Funcionalidades
Ajuda a proteger informao sensvel
Proteger contedo
Controle de expirao de dados
Exemplos de implementao
Implementar o AD RMS para:
Que o gerador da informaes crie diretivas de
acesso a informao
Documentos
Mensagens de correio eletrnico
Viso geral do AD FS
O que o AD FS?
Fluxo de dados em um cenrio B2B
Como funciona?
O que o AD FS?
Permite a criao de relacionamentos de
confiana entre duas organizaes
Prov acesso para aplicaes entre
organizaes
Prov SSO (Single Sign-On) entre dois
diretrios diferentes para aplicaes
baseadas em web
Resumo Final
AD DS
Infra-estrutura de servios de diretrio
AD LDS
Soluo de diretrio baseada em LDAP
AD CS
Infra-estrutura de chaves pblicas
AD RMS
Gerenciamento de direitos
AD FS
Acesso federado a recursos
Screen Cast
Para mais
informaes
Visite (e cadastra-se)TechNet Brasil
http://www.microsoft.com/brasil/technet/