Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Aula 14 Planejamento e Preparação para A Sincronização de Diretório

    Enviado por

    Marcos Macedo
    19 visualizações7 páginas
    Este documento discute o planejamento e preparação necessários para a sincronização de diretório, incluindo pré-requisitos como capacidade do servidor de banco de dados, hardware do computador de sincronização, cota de objetos do Azure AD e portas de rede necessárias.

    Descrição original:

    Título original

    Aula+14+Planejamento+e+Preparação+Para+a+Sincronização+de+Diretório

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Este documento discute o planejamento e preparação necessários para a sincronização de diretório, incluindo pré-requisitos como capacidade do servidor de banco de dados, hardware do computador de sincronização, cota de objetos do Azure AD e portas de rede necessárias.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    19 visualizações7 páginas

    Aula 14 Planejamento e Preparação para A Sincronização de Diretório

    Enviado por

    Marcos Macedo
    Este documento discute o planejamento e preparação necessários para a sincronização de diretório, incluindo pré-requisitos como capacidade do servidor de banco de dados, hardware do computador de sincronização, cota de objetos do Azure AD e portas de rede necessárias.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 7

    Windows Server Administrator

    Windows Server 2019

    Aula 14

    Planejamento e preparação para a


    sincronização de diretório

    Tio Inaldo
    Windows Server Administrator
    Windows Server 2019

    Extensão do escopo do AD DS
    O AD DS foi projetado principalmente para implantações locais, portanto, suas limitações são:
     Ele tem um único locatário por design;
     Utiliza protocolos inadequados para a comunicação via Internet;
     Requer computadores adicionados ao domínio para entregar a funcionalidade completa;
     Podemos instalar controladores de domínio do AD nas máquinas virtuais do Azure para fornecer
    autenticação e autorização para dispositivos móveis e serviços baseados em nuvem usando:
    • AD FS e Proxy de Aplicativo Web;
    • Registro de Dispositivo Azure AD;
    • Suporte à federação.

    Tio Inaldo
    Windows Server Administrator
    Windows Server 2019

    Azure AD como um sistema de autenticação


    As principais diferenças entre o Azure AD e o AD DS são:
    • O Azure AD foi projetado para aplicativos baseados na Internet;
    • No Azure AD não há UOs ou GPOs;
    • O Azure AD não pode ser consultado por meio do LDAP;
    • O Azure AD não usa autenticação Kerberos;
    • O Azure AD inclui serviços de federação.

    Tio Inaldo
    Windows Server Administrator
    Windows Server 2019

    Opções de autenticação do Azure AD


    Identidade de nuvem Identidade sincronizada Identidade federada

    Azure AD Azure AD Azure AD

    Azure AD Connect Azure AD


    Federação
    e sincronização de senha Connect

    Identidade de nuvem independente


    AD DS AD DS

    Identidade única, permitindo a mesma Identidade federada única, permitindo SSO em


    experiência de logon com sincronização alguns cenários e flexibilidade adicional.
    de hash de senha.

    Tio Inaldo
    Windows Server Administrator
    Windows Server 2019

    Visão geral da sincronização de diretório

    Banco de dados
    Azure AD

    Banco de dados
    de recursos
    Gerenciamento
    Sincronização
    humanos de Identidade

    Email do
    Exchange AD

    LDAP

    Tio Inaldo
    Windows Server Administrator
    Windows Server 2019

    Pré-requisitos e preparação para a sincronização de diretório

    • Planejamento de capacidade do seu servidor de banco de dados de sincronização de diretório.


    • Identificar os requisitos de hardware para o computador de sincronização de diretório.
    • Identificar se o seu ambiente excede a cota do objeto do Azure AD.
    • Examinar as portas de rede necessárias pela sincronização de diretório.
    • Determinar se é necessária alguma extensão de esquema para o AD DS.

    Tio Inaldo
    Windows Server Administrator
    Windows Server 2019

    Aula 14

    Planejamento e preparação para a


    sincronização de diretório

    Tio Inaldo

    Você também pode gostar