Você está na página 1de 7

MCSA Server 2016

Exame 70-742

Aula 3.2

Implantação de um ambiente distribuído do


AD DS

Tio Inaldo
MCSA Server 2016
Exame 70-742

Níveis funcionais de domínio


A nova funcionalidade requer que os controladores de domínio sejam executados em uma versão específica do sistema
operacional Windows:
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
No Server 2016 os novos recursos são:
• PAM é um recurso de links expirados. Ele permite a associação com limite de tempo em um grupo de segurança que é expressado como um
limite de valor TTL (Vida Útil) para o tempo de vida do tíquete Kerberos. Links expirados estão disponíveis em todos os atributos vinculados e
não estão limitados a relação member/memberOf.
• Ingressar no Azure Active Directory aumenta a experiência de identidade para clientes comerciais, melhorando os recursos de dispositivos
pessoais e organizacionais.
• O Microsoft Passport é um novo recurso de autenticação que permite acessos com PIN ou biométricos.
• Como não há mais suporte para o Windows Server 2003, é recomendável que você aumente seus níveis funcionais de floresta e de domínio
para o nível mínimo do Windows Server 2008, a fim de garantir a consistência de replicação do SYSVOL.

Tio Inaldo
MCSA Server 2016
Exame 70-742

Níveis funcionais de Floresta


Windows Server 2003:
• relações de confiança entre florestas
• renomeação de domínio
• replicação de valor vinculado
• Knowledge Consistency Checker aprimorado
• suporte para RODCs
• conversão de objetos inetOrgPerson em objetos de usuário
• desativação e redefinição de atributos e classes de objetos
Windows Server 2008:
• nenhum recurso novo; define o nível mínimo para todos os novos domínios
Windows Server 2008 R2:
• Lixeira do Active Directory
Windows Server 2012 e Windows Server 2012 R2:
• nenhum recurso novo; define o nível mínimo para todos os novos domínios
Windows Server 2016:
• nenhum recurso novo; define o nível mínimo para todos os novos domínios

Tio Inaldo
MCSA Server 2016
Exame 70-742

Implantação de novos domínios


Domínio raiz da floresta:
• é criado, automaticamente, com uma nova floresta;
• é a base de uma infraestrutura do AD DS;
• pode ser o único domínio em uma implantação do AD.

Domínio filho:
• é um filho de um domínio pai que compartilha o mesmo namespace com o domínio pai.

Árvore de domínio:
• cria uma nova árvore de domínio e um novo namespace;
• são comumente usados em cenários de aquisição e fusão.

Tio Inaldo
MCSA Server 2016
Exame 70-742

Migração de Domínios

Inaldo.com TioInaldo.com.br

Entidades de segurança que são migradas:


As contas recebem novos SIDs, mas
• contas de usuário
o acesso ao recurso é mantido com o
• contas de serviço gerenciadas
uso do Histórico SID
• contas de computador
• grupos

Tio Inaldo
MCSA Server 2016
Exame 70-742

Departamento Gerencia

distinguishedName CN=Inaldo Lopes,OU=TI,DC=Inaldo,DC=com


givenName Inaldo
Inaldo.com nome Inaldo Lopes
objectSID S-1-5-21-322346712-1256085132-1900709958-1960

Departamento Gerencia

distinguishedName CN=Inaldo Lopes,OU=TI,DC=TioInaldo,DC=com,DC=br


Tioinaldo.com.br givenName Inaldo
nome Inaldo Lopes
objectSID NOVO S-1-5-21-433467823-2367196243-2011810069-2486
Histórico SID S-1-5-21-322346712-1256085132-1900709958-1960

Tio Inaldo
MCSA Server 2016
Exame 70-742

Aula 3.2

Implantação de um ambiente distribuído do


AD DS

Tio Inaldo