Sistemas Operacionais II

Active Directory

Grupos de Trabalho
Um grupo de trabalho (ou workgroup ) um
agrupamento lgico de computadores em rede
que compartilham recursos, como arquivos e
impressoras, sem existir um servidor dedicado,
responsvel pelo gerenciamento e
funcionamento da rede.

Grupos de Trabalho

Domnio
Um domnio Windows 2000 um agrupamento
lgico de computadores em rede que
compartilham um banco de dados de segurana
centralizado, responsvel dentre outras coisas
por armazenar as informaes dos usurios da
rede e informaes de segurana para o
domnio.

Domnio

Active Directory (AD)

Os servios do Active Diretory provm um
ponto nico para gerenciamento da rede,
permitindo aos administradores adicionar,
remover e realocar usurios e recursos
facilmente.

Estrutura do Active Directory

O Active Directory prov um mtodo para
planejamento de uma estrutura de diretrio que
atenda s necessidades das empresas.
O Active Directory separa a rede em duas
estruturas: lgica e fsica.

Estrutura Lgica
Nos servios do AD voc organiza recursos
em uma estrutura lgica.
O agrupamento lgico de recursos possibilita
localizar um recurso pelo seu nome ao invs
de sua localizao fsica.

Objetos e Atributos
Tudo o que o AD rastreia considerado como
um objeto. Um objeto qualquer usurio,
sistema, recurso ou servio rastreado dentro
do AD.

Objetos e Atributos
Unidades Organizacionais;
Domnios;
rvores, Esquema e Catlogo Global;
Florestas.

Unidades Organizacionais
Uma unidade organizacional um objeto
continer usado para organizar objetos como
contas de usurios, grupos, computadores,
impressoras, aplicaes, compartilhamento de
arquivos e outros.

Domnios
A principal unidade da estrutura lgica nos
servios do AD o domnio.
Grupamentos de objetos em um ou mais
domnios permite refletir a organizao da
empresa no ambiente de rede.

rvores, Esquema e Catlogo

Global
Uma rvore um agrupamento ou arranjo
hierrquico de um ou mais domnios Windows
2000 que permite o compartilhamento global
de recursos.
Uma rvore pode tambm consistir de um
nico domnio Windows 2000.

rvores, Esquema e Catlogo

Global

Florestas
Uma floresta um agrupamento de uma ou
mais rvores.
Florestas permitem que organizaes agrupem
divises que no usam o mesmo esquema de
nomes, operem independentemente, mas
precisem comunicar com a organizao inteira.

Administrando Contas de
Usurios
Contas de usurios precisam ser criadas para
dar a estes a capacidade de logar-se em um
domnio para acessar recursos da rede ou logarse em um computador para acessar recursos
locais.

Administrando Contas de
Usurios
Convenes para Nomes de Contas de
Usurio;
Diretrizes para as Senhas;
Opes de Conta.

Contas de Usurio Local

Uma conta de usurio local uma conta que
s existe em um determinado computador
Este tipo de conta s deve ser usada em
ambientes de redes menores, como grupos de
trabalho ou em computadores autnomos que
no esto conectados em uma rede.

Contas de Usurio Local

Contas de Usurio do Domnio

Contas de usurios que podem acessar os
recursos do Domnio.

Criando uma Conta no Domnio

Basta selecionar a Unidade Organizacional na
qual deseja-se criar um novo usurio ou
mesmo usar a Unidade Organizacional padro
Users, e no menu Action selecionar New e
escolher User.

Criando uma Conta no Domnio

Criando uma Conta no Domnio

Criando uma Conta no Domnio

Propriedades para Contas de

Usurios do Domnio
Um conjunto de propriedades padro est
associado a cada conta de usurio criada no
domnio.
Estas propriedades podem ser usadas para
localizar usurios no Active Directory e, por
esta razo, estas informaes devem ser
preenchidas para cada conta de usurio.

Propriedades para Contas de

Usurios do Domnio

Gerenciamento de Grupos
Um grupo uma coleo de contas de
usurios usada para gerenciar o acesso de
usurios a recursos como pastas, arquivos e
impressoras compartilhados na rede.

Tipos de Grupos
H dois tipos de grupo no Active Directory:
Grupos de segurana: usados para fins relacionados
segurana, como a concesso de permisses para
acesso a recursos.
Grupos de distribuio: usados por aplicativos como
listas para funes no relacionadas segurana, como
o envio de mensagens de e-mail para grupos de
usurios.

Escopos de Grupos
O escopo de um grupo determina onde usar
esse grupo no domnio, ou seja, qual a sua
abrangncia. So trs os escopos de grupos
do Windows 2000: Globais, Locais e
Universais.

Grupos Globais
Usados para organizar os usurios que
compartilham requisitos semelhantes de
acesso rede. possvel utilizar um grupo
global para conceder permisses de acesso a
recursos localizados em qualquer domnio.

Grupos Locais
Usados para conceder permisses a recursos
de domnio localizados no mesmo domnio em
que o grupo de domnio local foi criado.
Os recursos no precisam residir em um
controlador de domnio.

Grupos Universais
Concedem permisses a recursos
relacionados em vrios domnios.
Devem ser usados para conceder permisses
de acesso a recursos localizados em qualquer
domnio.

Criando um Grupo
Com o boto direito do mouse sobre a
Unidade Organizacional desejada escolhe-se a
opo New e o comando Group, surgindo
ento a seguinte caixa de dilogo.

Criando um Grupo

Adicionando Usurios a Grupos

Adicionando Usurios a Grupos

Referncia
SILVA, Eduardo; LAUREANO, Marcos.
SISTEMA OPERACIONAL DE
REDES I.
http://www.apostilando.com/download.
php?cod=2530&categoria=Sistemas
%20Operacionais