Escolar Documentos
Profissional Documentos
Cultura Documentos
Evento ADwhatsnew PDF
Evento ADwhatsnew PDF
Nuno Picado
nuno.picado@rumos.pt
NOVAS TECNOLOGIAS MICROSOFT
Simpler Management
Easier Deployment
Disco
Minimo: 8 GB
Recomendado: 40 GB (instalao completa) ou 10 GB
(verso Core)
Demasiados
utilizadores
Passwords
fracas
Segurana na
rede
Aumento dos
custos do help-desk
Identity Management
Configuraes
standard
Gesto de
servidor e
desktops
Vrias aplicaes
Manter os
sistemas
actualizados
Directory Service?
A directory service ao mesmo tempo um directrio com
contedos informativos bem como um servio que disponibiliza
essa informao
Gesto Centralizada : Domnio
AD DS
Active Directory Domain Services (AD DS) a directoria que
fornece os seguintes servios numa rede Windows Server
2008:
Gesto de contas dos utilizadores
Funcionamento AD DS
Autenticao no Domnio
Acesso a recursos de rede
1-Way Replication
Especficar os parmetros
Microsoft Confidential
Resultant
PSO =
PSO1
Precedence = 10
Password
Settings Object
PSO 1
Applies To
Resultant
PSO =
PSO1
Precedence = 20
Password
Settings Object
PSO 2
Microsoft Confidential
Applies To
Accidental deletion
Existing Object/OU
Microsoft Confidential
Integrao da AD DS com
outros componentes
AD FS
AD RMS
AD DS fundamental para o
funcionamento da rede
A maior parte dos componentes de
servidor depende da AD DS para
disponibilizar utilizadores e recursos
AD CS
AD DS tambm providencia
autenticao e autorizao para
servios
AD DS
LDAP?
Lightweight Directory Access Protocol (LDAP) :
Protocolo da Directory Service
Baseado em TCP/IP
Mtodo de acesso, procura e modificao da directory service
Modelo cliente-servidor
AD LDS?
Baseada em LDAP
AD LDS
LDAP
AD LDS Exemplos
Autenticao WEB
AD CS?
Active Directory Certificate Services (AD CS) :
Fornece Certificados
Fornece ferramentas para criar, distribuir e eliminar
certificados
Fornece capacidade de revogar certificados
Pode integrar Certification Authority com AD DS
AD CS Exemplos
Utilizao de
Secure Sockets
Layer para Web
sites
Smartcard log
para clientes e
VPN
Certificados
para
encriptao de
ficheiros
SSL
Certificados para
routers na
comunicao por
IPSEC
Certificados
encriptados (S/MIME)
e e-mails autenticados
S/MIME
Funcionamento da AD CS
Seguidamente
guardado na AD DS
AD DS
CA
Mgmt
Tools
Certificate
Authority
Cliente
Windows
Gere certificados
de forma
automtica ou
manual
Information
Leakage
Access Control
List Perimeter
Unauthorized
Users
Unauthorized
Users
AD RMS?
Active Directory Rights Management Services (AD RMS):
AD RMS Exemplo
2
AD DS
AD RMS
Requer segurana
no ficheiro
3
Acede ao ficheiro
validado
4
1
Envia ficheiro
protegido
Cliente
criador
Cliente
consumidor
Ateno !!!!
AD FS?
Active Directory Federation Services (AD FS):
AD FS Exemplo
Account
Federation
Server
Resource
Federation
Server
Internet
Web Server
Federation Trust
Tailspin Toys
Fornecedor
Sumrio
Componente
Descrio
Active Directory
Domain Services (AD
DS)
Active Directory
Lightweight Directory
Services (AD LDS)
Active Directory
Certificate Services
(AD CS)
Active Directory
Federation Services
(AD FS)