Escolar Documentos
Profissional Documentos
Cultura Documentos
Discente:
Docente:
2
Introdução
O Active Director (AD) é um produto da Microsoft que consiste em vários serviços
executados no Windows Server para gerenciar permissões e a cessar permissões e a
cesso a recursos de rede.
Cadeia de nomes, junto com as informações associadas ao usuário, como senha e chaves
SSH (Secure Shell).
3
Objectivos
Este trabalho tratará dos objectivos gerais e específicos.
Objectivo Geral
Objectivo específico
Metodologia
A metodologia usada para a realização deste trabalho foi a consulta bibliográfica, que
consistiu na leitura e análise das informações de diversos livros e pesquisa na internet
que se debruçam sobre o tema acima mencionado.
4
Microsoft Active Directory
é uma implementação de serviço de diretório no protocolo LDAP que armazena
informações sobre objetos em rede de computadores e disponibiliza essas informações a
usuários e administradores desta rede. É um software da Microsoft utilizado em
ambientes Windows, presentes no active directory.
O AD surgiu juntamente com o Windows 2000 Server. Objetos como usuários, grupos,
membros dos grupos, senhas, contas de computadores, relações de confiança,
informações sobre o domínio, unidades organizacionais, etc, ficam armazenados no
banco de dados do AD. Além de armazenar vários objetos em seu banco de dados, o AD
disponibiliza vários serviços, como: autenticação dos usuários, replicação do seu banco
de dados, pesquisa dos objetos disponíveis na rede, administração centralizada da
segurança utilizando GPO, entre outros serviços. Esses recursos tornam a administração
do AD bem mais fácil, sendo possível administrar todos os recursos disponíveis na rede
centralizadamente.
Para que os usuários possam acessar os recursos disponíveis na rede, estes deverão
efetuar o logon. Quando o usuário efetua logon, o AD verifica se as informações
fornecidas pelos usuários são válidas, e em caso positivo, faz a autenticação. O AD é
organizado de uma forma hierárquica, com o uso de domínios. Caso uma rede utilize o
AD, poderá conter vários domínios. Um domínio é nada mais do que um limite
administrativo e de segurança, ou seja, o administrador do domínio possui permissões
somente no domínio, e não em outros domínios. As políticas de segurança também se
aplicam somente ao domínio, e não a outros domínios. Resumindo: diferentes domínios
podem ter diferentes administradores e diferentes políticas de segurança.
Nos domínios baseados no AD, podemos ter dois tipos de servidores: Controlador de
Domínio (DC – Domain Controller) e Servidor Membro (Member Server).
5
Para a instalação do AD é necessário que o serviço DNS esteja disponível, ou seja, é um
pré-requisito (dependência) para a instalação do AD. O AD utiliza o DNS para a
nomeação de servidores e recursos, e também para resolução de nomes. Caso o serviço
DNS não esteja disponível na rede durante a instalação do AD, poderemos instalá-lo
durante a instalação do AD.
Com a utilização de domínios, podemos fazer com que nossa rede reflita a estrutura de
uma empresa. Quando utilizamos vários domínios temos o conceito de relação de
confiança. A relação de confiança permite que os usuários de ambos os domínios
acessem os recursos localizados nesses domínios. No Windows 2000, as relações de
confianças são bidirecionais e transitivas, ou seja, se o domínio X confia no domínio Y,
e Y confia no domínio W, o domínio X também confia no domínio W.
As redes ativas do diretório podem variar desde uma instalação pequena, com cem
objetos, a uma instalação grande, com milhões de objetos. O Active Directory teve uma
pré-estreia em 1999 e foi lançado primeiramente com o Windows 2000. Mais tarde, foi
revisado para estender a sua funcionalidade e melhorar a administração para uma nova
versão, conhecida como 'Windows Server 2003'. Também presente no Windows Server
2008.
Gerenciamento centralizado.
GPO – Políticas de Grupo.
Catálogo Global.
Gerenciamento de Desktop Intel
6
Distribuição de Software Automática.
Interface de acesso ADSI.
Compatibilidade com sistemas operacionais MS Legados.
Administração Delegada.
Replicação Automática.
Os objectos têm atributos. Alguns atributos são óbvios e outros estão mais ocultos. Por
exemplo, um objecto de usuário normalmente tem atributos como o nome, senha,
departamento e endereço de e-mail da pessoa, mas também tem atributos que a maioria
das pessoas nunca vê, como seu Identificador exclusivo global (GUID), Identificador de
segurança (SID), último horário de login e pertencimento a um grupo.
Os bancos de dados são estruturados, o que significa que há um design que determina
quais tipos de dados eles armazenam e como esses dados são organizados. Esse design é
chamado de esquema. O Active Directory não é uma excepção: seu esquema contém
definições formais de cada classe de objecto que pode ser criada na forest do Active
Directory e de todos os atributos que podem existir em um objecto do Active Directory.
O AD vem com um esquema padrão, mas os administradores podem modificá-lo para
atender às necessidades de negócios. É essencial saber que é melhor planejar o esquema
com cuidado desde o início, devido ao papel central que o AD desempenha na
autenticação e nas autorizações. Alterar o esquema do banco de dados do AD
posteriormente pode interromper significativamente seus negócios.
8
Serviços do active Directory
O principal serviço no Active Directory é o Serviço de Domínio (AD DS), que
armazena informação de directório e lida com a interacção do usuário com o domínio. O
AD DS verifica o acesso quando um usuário entra em uns dispositivos ou tenta se
conectar a um servidor através de uma rede. O AD DS controla quais usuários têm
acesso a cada recurso. Por exemplo, um administrador normalmente tem um nível
diferente de acesso aos dados que um usuário final.
Vários outro serviço incluem o active Directory. Eles são os serviços de directório leve,
serviços de certificado, serviços de federação e serviços de Gerenciamento de direitos.
Cada serviço expande os recursos de gerenciamentos de directórios do produto.
Os serviços de Directoria leve (AD LDS) têm a mesma base de código do AD DS,
compartilhando funcionalidades semelhantes, como a API. O AD LDS, no entanto,
pode ser executado em varias instancias em um servidor e mantem os dados do
directório em um armazenamento de dados usando o LDAP (lightweight directory
access protocolo).
O LDAP armazena objectos como Nome de usuário e senha- nos serviços de directório-
como o Active Directory e compartilha esses dados de objectos pela rede.
9
criptografia conteúdos , como email ou documentos Word, em um servidor para
limitar o acesso.
Estrutura lógica:
11
utilizar as OUs para distribuir de forma uniforme os objectos dentro do Active
Directory.
Estrutura física:
Funções FSMO:
RID Master
12
Emulador de PDC
Mestre de infra-estrutura;
1- Partição de esquema
2- Partição de configuração
3- Partição de domínio
4- Partição de aplicativos
Partição de esquema
Partição de configuração
Assim como a partição de esquema, há apenas uma partição de configuração mestre por
floresta e uma segunda em todos os DCs em uma floresta. Eles contem a topologia do
Active Directory em toda a floresta, incluídos controladores de domínio. site e serviços .
Ele e replicado para todos os controladores de domínio em uma floresta.
Partição de domínio
Partição de aplicação
13
Conclusão
O Active Director armazena dados como objectos. Os objectos são normalmente
definida como recursos como impressoras ou computadores ou objectivos de segurança
como usuários ou grupos.
14
Cadeia de nomes, junto com as informações associadas ao usuário, como senha e chaves
SSH (Secure Shell).
Referência bibliográfica
15