Escolar Documentos
Profissional Documentos
Cultura Documentos
Active directory
Servio de diretrio extensvel para gerenciar recursos da rede de modo eficiente Armazena informaes detalhadas sobre cada recurso na rede Possibilidade de armazenar grandes quantidades de informaes Uso de login nico para os diversos servios em uma rede
Elementos
Cada recurso do AD representado como um objeto. possvel restringir as permisses por meio de diretivas de grupo; A infraestrutura de segurana do AD usa as diretivas para impor modelos de segurana sobre vrios objetos agrupados em um contexto lgico. Ex.:
Permisses
A gerncia de permisses feita de modo centralizado A autenticao tambm centralizada Em uma rede podem haver vrios servidores como controladores de domnio, mesmo com um nico domnio Uma vez autenticados as configuraes do servidor indicam a que recursos da rede este usurio tem acesso
LDAP
O active directory baseado no modelo LDAP (Lightweight Directory Access Protocol) Foi desenvolvido pelas empresas de telefonia ainda na dcada de 80 para armazenar informao sobre os usurio de telefones Dentro do diretrio possvel armazenar informaes no formato <tipo>:<valor> Ex.:
LDAP
Assim o active directory pode armazenar qualquer tipo de informao sobre os usurios em questo
Ex.:
Objetos do LDAP
No active directory objetos podem ter vrios atributos Atributos mais importantes:
DN = distinguished name
Nome nico no diretrio composto do CN e OU e DC Nome real do usurio Departamento ou setor que o usurio faz parte
CN = common name
OU = Organizational Unit
cn=CSantana,cn=Users,dc=Company,dc=com.
Objetos LDAP
Arquitetura lgica do AD
Objetos no AD
Cada classe carrega consigo um conjunto de atributos e diretivas do que pode ser feito, nos objetos desta classe
Domnio: o agrupamento lgico de objetos que permite o gerenciamento central dos mesmos. rvore: agrupamento lgico de domnios em um namespace exclusivo ou grupo de domnios que compartilham o mesmo namespace. Floresta: agrupamento lgico de rvores de domnio ou grupo de rvores de domnios para compartilhar os recursos.
Relaes de confiana
Implicam em transferncias de informaes entre os vrios domnios Se domnio A confia no domnio B isso implica que domnio B confia em domnio A As relaes tambm so passadas a diante, se A confia em B e B confia em C isso implica que A confia em C
Relaes de Confiana
Namespace
Um namespace o conjunto de nomes usados em um domnio. No poder haver dois equipamentos com o mesmo nome em um mesmo namespace. Associado hierarquia de DNS
Namespace
Distribuio de dados;
Dependentes das configuraes de site da rvore de domnios Os sites descrevem a estrutura fsica da rede enquanto os domnios descrevem a estrutura lgica Um domnio pode ter vrios sites e um site pode conter vrios domnios Dentro de um domnio h ainda as unidades organizacionais, comumente usada para separar setores em um domnio
Grupos de usurios
Grupos de segurana:
Podem ser usados para diferenciar usurios de uma mesma Unidade Organizacional Um usurio pode participar de vrios grupos Polticas de segurana podem ser definidas por grupo de usurio Facilitam a gerncia de recursos na rede So usados para propagao de e-mails usando o exchange
Grupos de distribuio:
Grupos de usurios