Você está na página 1de 17

Active Directory: Conceitos e

Prática(Implementação de políticas de segurança


com GPOs )

Docente: Maria Teca


Ambientes de Rede
 Muitos usuários
 Necessário controle sobre quem acede a rede;
 Políticas de bloqueio/liberação
 Criação de grupos de usuários
 Disponibilização de recursos
 Padronizar recursos disponíveis na rede
 Disponibilizar ou negar acesso a recursos

Docente: Maria Teca


Domínio de Rede
 Conjunto de estações de trabalho e servidores
 Devem ter um controlador de domínio para realizarem
autenticação

Docente: Maria Teca


Controlador de Domínio (DC)
 Executam uma versão Windows Server
 Mantêm bancos de dados de informações de domínio
 Devem replicar as informações entre DC’s da rede
 Fornecem um serviço de autenticação para usuários e
computadores da rede.

Docente: Maria Teca


Active Directory (AD)
 Centralização de recursos em redes Microsoft
 Contas de usuário e computadores
 Restrições a usuários e computadores
 Controle sobre hardwares existentes na rede
 Manutenção de Senhas de acesso
 Gerenciamento de compartilhamentos
 Segurança em redes Windows
 Baseado em LDAP

Docente: Maria Teca


Active Directory (AD)

Docente: Maria Teca


AD: centralização de recursos
 Composta por OU’s(Unidades Organizacionais) e
usuários
 Controle sobre hosts existentes na rede
 Exige a confiança em hosts
 Integração com outros aplicativos Microsoft
 Controle de usuários nos hosts passa a ser do servidor

Docente: Maria Teca


AD: centralização de recursos

Docente: Maria Teca


AD: restrições a usuários e
computadores

Docente: Maria Teca


Gerenciamento de
compartilhamentos
 Mapeamento de compartilhamentos de pastas na rede
 Compartilhamentos unificados com DFS(Sistema de
Arquivos Distribuídos)
 Redundância;

Docente: Maria Teca


LDAP
 Imagine se a Microsoft não adotasse um padrão
universal para armazenar os dados de usuários?
 Softwares e sistemas externos não poderiam comunicar
com o windows;
 Recadastramento de informações
 Softwares não iriam interagir
 Caos para comparar se usuários existem

Docente: Maria Teca


Prática no AD
 Criar máquinas virtuais com uso do Vmware ou Virtual
Box;
 Instalação e configuração do Windows Server 2012 ou
2008.
 Realizar a instalação do Active Directory com DNS;
 Gerenciar usuários;
 Ingressar host em domínio;
 Definir as restrições com base em GPOs;
 Controlar e testar diretivas de grupo;

Docente: Maria Teca


Prática no AD
• Executar no prompt de comando DCPROMO para
versões anterior até 2008 server
• DNS server pode ser o próprio DC ou um externo
– Será utilizado o próprio
• Os bancos de dados AD podem ser armazenados em
partições de dados diferentes
• É criado no menu iniciar a seção “usuários e
computadores do Active Directory”

Docente: Maria Teca


Componentes do AD
 Usuários
 Grupos
 Computadores
 Containers
 Unidades Organizacionais
 Polices

Docente: Maria Teca


Conectando hosts
 Para hosts ingressarem no domínio é feito o
procedimento de “relação de confiança”
 O servidor necessita confiar em um host para que possa
ingressar na rede
 Somente usuários administradores podem ingressar e
remover computadores

Docente: Maria Teca


Utilizando Polices

 Polices só podem ser aplicadas em OU’s


(Organizational Units)
 Algumas polices só são aplicadas após reiniciar o host
 Polices não são aplicadas a usuários
 Para polices terem efeito sobre usuários os mesmos
deve estar em uma OU
 Polices obedecem herança entre OU’s

Docente: Maria Teca


Conclusão
• Com o passar dos anos as Redes Windows vêm
evoluindo e criando possibilidades de comunicação
com outras plataformas
• Sistemas Windows tem muito a evoluir em ambientes
de rede, mas podem ganhar espaço a medida que se
conhece melhor as suas ferramentas de gerenciamento
• O Active Directory é a ferramenta que recebe atenção
constante da Microsoft e ainda é líder em termos de
gerenciamento de contas de usuários e computadores.

Docente: Maria Teca