MODULO 4

Active Directory
e DNS

MODULO 4 1
Active Directory e DNS

ndice
Introduo............................................................................................. 2
Active Directory, identidade e acesso....................................................................2
Componentes de uma infraestrutura do Active Directory......................................2
Armazenamento de dados do Active Directory................................................2
Controladores de domnio................................................................................2
Domnio........................................................................................................... 2
Floresta........................................................................................................... 2
rvore.............................................................................................................. 3
Nvel funcional.................................................................................................3
Unidade Organizacional...................................................................................3
Sites................................................................................................................ 3
Configurando o DNS............................................................................................... 3
DNS no Windows Server 2008.............................................................................3
Componentes do DNS.........................................................................................3
A funes do Servidor DNS....................................................................................4
Um servidor DNS compatvel com RFC (Request for Comments)........................4
A interoperabilidade com outras implementaes de servidor DNS....................4
Suporte para os Servios de Domnio Active Directory (AD DS)..........................4
Armazenamento de zona DNS aprimorado no AD DS.........................................4
Encaminhadores condicionais.............................................................................4
Zonas de stub..................................................................................................... 5
Recursos de segurana avanados do DNS........................................................5
Integrao com outros servios de rede da Microsoft.........................................5
Mais facilidade de administrao........................................................................5
Suporte ao protocolo de atualizao dinmica em conformidade com a RFC.....5
Suporte para transferncia de zona incremental entre servidores......................5
Resoluo de nome de host de rtulo nico sem WINS.......................................5

MODULO 4 2
Active Directory e DNS

Introduo
O Active Directory Domain Services (AD DS) fornece a funcionalidade de
uma soluo Identity and access IDA (identidade e acesso) para redes
corpotativas.
Neste treinamento ser abordada apenas as funcionalidades do AD DS.
Aps este modulo, voc ser capaz de:

Entender a estrutura de funcionamento do Active Directory.

Identificar as estruturas compostas do Active Directory
Entender o funcionamento do DNS.

Tempo estimado: 40 minutos

Active Directory, identidade e acesso

necessrio para manter a segurana de recursos corporativos como
arquivos, e-mails, aplicativos e banco de dados. Uma infraestrutura de IDA
deve conter:

Armazenar informaes sobre usurios, grupos, computadores e

outras identidades;
Autenticar uma identidade;
Controlar acesso;
Fornecer uma trilha de auditoria;

Componentes de uma infraestrutura do Active Directory

O AD DS fornece a base da soluo IDA e o gerenciamento de uma rede
corporativa. Infraestrutura do Active Directory:
Armazenamento de dados do Active Directory
um nico arquivos chamada Ntds.dit e est localizado por padro na pasta
%SystemRoot%\Ntds em um controlador de domnio. O banco de dados
dividido em vrias parties, incluindo o esquema, configuraes, catalago
global e o contexto de nomeo de domnios que contm os dados sobre
objetos dentro de um domnio usurios, grupos e computadores, por
exemplo.
Controladores de domnio
Tambm chamados DCs, so servidores que executam a funo de AD DS.
Como parte dessa funo, eles tambm executam o servio de Kerberos Key
Distribution Center (KDS), que realiza a autenticao e outros servios do
Active Directory.
Domnio
uma entidade administrativa dentro da qual certas capacidades e
caractersticas so compartilhadas. Primeiro, todos os controladores de
domnio replicam a partio do armazenamento de dados do domnio, a
qual contm entre outras coisas os dados da identidade dos usurios do
domnio, grupos e computadores.

MODULO 4 3
Active Directory e DNS
Floresta
uma coleo de um ou mais domnios do Active Directory. O primeiro
domnio instalado em uma floresta contm uma nica definio de
configurao de rede e uma nica instncia do esquema de diretrio. Uma
floresta um instncia nica do diretrio nenhum dado replicado pelo
Active Directory fora dos limites da floresta.
rvore
O namespace DNS dos domnios em uma floresta cria rvores dentro da
floresta. Se um domnio for um subdomnio de outro domnio, os dois
domnios sero considerados uma rvore.
Nvel funcional
uma configurao do AD DS que habilita recursos avanados do AD DS por
todo o domnio ou por toda a floresta.
H trs nveis funcionais de um domnio:

Nativos Windows 2000;

Windows Server 2003;
Windows Server 2008.

Dois nveis funcionais de floresta:

Windows Server 2003;

Windows Server 2008.

Unidade Organizacional
um banco de dados hierrquico. Os objetos no armazenamento de dados
podem ser agrupados em contineres. Outro tipo de continer a unidade
organizacional (Organizational Unit OU). As Ous, alm de fornecer um
continer para objetos, tambm fornecem um escopo com o qual gerenciar
os objetos. Isso ocorre porque as OUs podem ter objetos chamados Group
Policy Objects (GPOs) vinculadas a eles.
Sites
Um site define um limite de uso de replicaes em questo e servios.
Controladores de domnio dentro de um site replicam as modificaes em
questo de segundos. As modificaes so replicadas entre sites de maneira
controlada sob a suposio de que as conexes entre os sites so lentas.

Configurando o DNS
O DNS converte principalmente nomes de host de IP em edereos IP. Ele
tambm pode converter endereos IP em nomes de host nas zonas de
pesquisa inversa DNS. A converso de nomes importante para Ipv4
porque difcil lembrar os endereos Ipv4. ainda mais importante para
Ipv6 porque quase impossvel lembrar endereos Ipv6.

MODULO 4 4
Active Directory e DNS
DNS no Windows Server 2008
O papel de servidor DNS do Windows Server 2008 totalmente compatvel
com todos os padres publicados e compatvel com a maior parte dos
sistemas de DNS. Ele conserva as recursos introduzidos pelo DNS do
Windows Server 2003, inclusive a configurao dinmica e transferncia de
zona incremental e indroduz vrios recursos novos e aprimoramentos
significativos.
Componentes do DNS
Espao de nomes DNS
Nomes da internet ou rede interna
Servidores DNS
Banco de dados com nomes e IPs
Registros do DNS (Resource Records)
Entradas no banco de dados DNS
Clientes DNS conhecidos como resolvers

A funes do Servidor DNS

Um servidor DNS compatvel com RFC (Request for Comments)
O DNS um protocolo aberto. Ele padronizado por um conjunto de RFCs. A
Microsoft oferece suporte e obedece a essas especificaes padro.
A interoperabilidade com outras implementaes de servidor DNS
Como o servio Servidor DNS do Windows Server 2008 compatvel com
RFC e pode usar formatos padro de arquivo de dados DNS e de registros de
recursos, pode funcionar bem com a maioria das outras implementaes de
servidor DNS, como as que usam o software BIND (Berkeley Internet Name
Domain).
Suporte para os Servios de Domnio Active Directory (AD DS)
O DNS necessrio para que o AD DS possa oferecer aos computadores da
rede a capacidade de localizar controladores de domnio e para oferecer
suporte replicao do AD DS. Se voc instalar a funo de servidor do AD
DS em um servidor, tambm dever instalar e configurar o servio Servidor
DNS no novo controlador de domnio. Isso garante a melhor integrao e o
melhor suporte possveis para o AD DS e para os recursos avanados do
servidor DNS. Voc pode, no entanto, usar outro tipo de servidor DNS para
oferecer suporte implantao do AD DS. Quando outros tipos de
servidores DNS forem usados, considere alguns problemas adicionais,
relacionados interoperabilidade do DNS.
Armazenamento de zona DNS aprimorado no AD DS
As zonas DNS podem ser armazenadas nas parties de diretrio de
domnios ou de aplicativos do AD DS. Uma partio de diretrio de
aplicativos uma estrutura de dados do AD DS que distingue dados para
finalidades de replicao diferentes. Voc pode especificar em que partio
de diretrio de aplicativos do AD DS uma zona ser armazenada e,
consequentemente, entre quais controladores de domnio os dados dessa

MODULO 4 5
Active Directory e DNS
zona sero replicados. O servio Servidor DNS mantm duas parties de
diretrio de aplicativos, DomainDnsZones e ForestDnsZones, em todos os
domnios e florestas para armazenar zonas para a replicao padro.
Encaminhadores condicionais
O servio Servidor DNS estende a funcionalidade de encaminhadores
padro ao oferecer encaminhadores condicionais. Um encaminhador
condicional um servidor DNS de uma rede que encaminha consultas DNS
de acordo com o nome de domnio DNS na consulta. Por exemplo, voc
pode configurar um servidor DNS para encaminhar todas as consultas
recebidas sobre nomes que terminam com corp.contoso.com para o
endereo IP de um servidor DNS especfico ou para os endereos IP de
vrios servidores DNS.
Zonas de stub
O DNS oferece suporte a um tipo de zona chamado zona de stub. Ela uma
cpia de uma zona que contm somente os registros de recursos
necessrios para a identificao dos servidores DNS autoritativos para essa
zona. Uma zona de stub mantm um servidor DNS que hospeda uma zona
pai atualizada com os servidores DNS autoritativos para sua zona filha. Isso
ajuda a manter a eficincia da resoluo de nomes DNS.
Recursos de segurana avanados do DNS
O DNS oferece administrao de segurana avanada para os servios
Servidor DNS, Cliente DNS e para os dados DNS.
Integrao com outros servios de rede da Microsoft
O servio Servidor DNS oferece integrao com outros servios e contm
recursos alm daqueles especificados nas RFCs. Esses recursos incluem a
integrao com os servios AD DS, WINS e DHCP.
Mais facilidade de administrao
O Gerenciador DNS, o snap-in do DNS no Console de Gerenciamento
Microsoft (MMC), oferece uma interface grfica do usurio (GUI) para o
gerenciamento do servio Servidor DNS. Alm disso, existem vrios
assistentes de configurao a execuo de tarefas comuns de administrao
do servidor. Alm do snap-in do DNS, outras ferramentas foram fornecidas
para ajud-lo a gerenciar melhor e a oferecer suporte aos servidores e
clientes DNS da sua rede.
Suporte ao protocolo de atualizao dinmica em conformidade
com a RFC
O servio Servidor DNS permite que clientes atualizem dinamicamente os
registros de recursos, com base no protocolo de atualizao dinmica (RFC
2136). Isso aperfeioa a administrao do DNS ao reduzir o tempo
necessrio para o gerenciamento manual desses registros. Os
computadores que estiverem executando o servio Cliente DNS podero
registrar seus nomes DNS e endereos IP dinamicamente.

MODULO 4 6
Active Directory e DNS
Suporte para transferncia de zona incremental entre servidores
Os servidores DNS que armazenam dados DNS em arquivos usam
transferncias de zona para replicar informaes sobre uma parte do
namespace DNS. Quando transfere zonas que no esto integradas ao AD
DS, o servio Servidor DNS utiliza a transferncia de zona incremental para
replicar somente as partes alteradas de uma zona, economizando largura de
banda da rede.
Resoluo de nome de host de rtulo nico sem WINS
O servio Servidor DNS oferece suporte a uma zona chamada GlobalNames
para o armazenamento de nomes de rtulo nico, nomes que no contm o
nome de um domnio pai (como .com). Em redes em que o WINS no
utilizado, a zona GlobalNames oferece a resoluo de nomes de rtulo nico
para um conjunto limitado de servidores administrados de forma
centralizada com endereos IP fixos.