Escolar Documentos
Profissional Documentos
Cultura Documentos
PARTE III
https://www.virtualbox.org
Conteúdos
1
Active Directory - Introdução
O Active Directory (AD) é uma ferramenta da Microsoft utilizada para gerir utilizadores de rede, denominada serviço de
diretório. Um diretório nada mais é do que uma base de dados contendo informações dos utilizadores de uma
organização, tais como nome, login, senha, cargo, perfil, etc.
O AD é implementado através do protocolo LDAP (Lightweight Directory Access Protocol). Trata-se de um protocolo
livre que é conhecido como o padrão do mercado para gestão de informações de diretório distribuído sobre uma rede
de Protocolo da Internet (IP).
Através da implementação de serviço LDAP, o Active Directory permite a utilização de um único diretório para controlo
de acesso a todos sistemas e serviços dentro de uma rede corporativa. Isso significa que o colaborador de uma empresa
não precisa criar um utilizador e senha para cada sistema em que tiver acesso.
• Autenticação centralizada
• Nível de segurança controlado
• Facilita a delegação de tarefas administrativas
• Torna eficiente a gestão de acesso
• Proporciona um índice dos recursos na rede
• Subdivisão de domínios em unidades lógicas
• Fornece recursos de replicação de dados
• Facilita a atribuição e manutenção de múltiplos domínios
• Unificação do sistema de nomes baseado em DNS
• Facilita a implementação de políticas de utilização (Políticas de Grupos)
Na perspetiva dos utilizadores, o AD funciona de forma a que possam aceder aos recursos disponíveis na rede. Para isso basta
que estes efetuem o logon uma única vez no ambiente local de rede (normalmente, ao iniciar o sistema operativo).
Quando o utilizador digita o login e a senha, o AD verifica se as informações fornecidas pelos utilizadores são válidas, e
em caso positivo, realiza a autenticação. O AD é organizado de uma forma hierárquica, com o uso de domínios.
dados de contacto do utilizador, informações da fila da impressora e dados específicos de configuração do desktop ou
da rede.
O Active Directory Data Store (Base de Dados de Active Directory) contém todas as informações do diretório, como
informações sobre utilizadores, computadores, grupos, outros objetos e os objetos aos quais os utilizadores podem
aceder, assim como componentes de rede. Permite uma gestão de acesso total e controlada.
Os diretórios são utilizados para gerir pacotes de software, ficheiros e contas de utilizadores finais dentro das
organizações. O administrador utiliza os conceitos de árvore e floresta do AD, não sendo necessário visitar os desktops
individualmente.
2
Infraestrutura do Active Directory
O Serviço de Diretório do AD é divido em duas perspetivais de estruturas:
• A estrutura lógica
• A estrutura física
• Objetos
• Unidades Organizacionais
• Domínios
• Árvores
• Floresta
A estrutura lógica é dividida de forma a facilitar a gestão dos objetos/registos de conta para os recursos de rede, dentro
da organização.
3
Estrutura Física do Active Directory
É formada basicamente por:
• Controladores de domínio
• Sites
Os componentes responsáveis por otimizar o tráfego de rede, manter segurança em locais físicos e fornecer recursos
que são utilizados na perspetiva lógica.
• Utilizadores
• Pastas partilhadas
• Grupos de utilizadores
• Unidades Organizacionais
• Computadores
• Impressoras
• Contactos
Objetos podem ser criados, editados, excluídos e movidos (movidos entre domínios e árvores , por exemplo).
4
Grupos de Utilizadores no Active Directory
Grupos são parte da estrutura lógica do AD. Dentro da conceção de um serviço de diretório, um grupo é um conjunto
de utilizadores, contactos e computadores que podem ser geridos como uma única unidade. Os grupos normalmente
são atribuídos a elementos que partilham propriedades semelhantes em relação a atributos como permissões de
acesso. Por exemplo: numa determinada empresa, analistas financeiros de um departamento financeiro possuem as
mesmas permissões a serviços/sistemas utilizados por este setor. Um grupo também pode ser formado por dois ou
mais grupos.
Este recurso facilita o trabalho do Administrador de Redes que gere a configuração e o uso de contas e recursos com
base no modelo organizacional da empresa em que trabalha.
Um domínio é a unidade administrativa máxima do serviço de diretório do Windows Server. Pode ser entendido como
um nome para uma família de recursos.
Uma árvore é uma organização hierárquica de um ou mais Domínios que possuem um esquema comum.
5
Catálogo Global no Active Directory
Catálogo Global no Active Directory é o conjunto de todos os objetos que pertencem a uma determinada floresta numa
corporação para os Serviços de Domínio Active Directory (AD DS). Um controlador de domínio funciona como servidor
do catálogo global e que armazena e é responsável por responder às consultas relacionadas com o catálogo global.
• Localizar objetos
• Fornecer a autenticação do nome principal do utilizador
• Validar as referências de objeto numa floresta
• Fornecer informações sobre a associação ao grupo universal
O catálogo global da floresta é criado no primeiro controlador de domínio, automaticamente, assim que um AD DS é
instalado.
6
Instalação do AD-DS e DNS
Primeiro, vamos desativar a NIC Adapter 4 (NAT) no VirtualBox, uma vez que já não é necessária:
Reiniciamos o computador.
7
Instalação do AD
No Gestor do Servidor | Servidor Local, clicamos no menu Gerir e em Adicionar Funções e Funcionalidades:
8
E, mais uma vez, clicamos no botão Seguinte:
9
Clicamos no botão Seguinte:
10
Clicamos no botão Instalar e, quando a instalação terminar, clicamos no botão Fechar:
11
Vamos adicionar uma nova floresta e dar o nome ao domínio. Clicamos no botão Seguinte:
Ignoramos a mensagem seguinte (ainda não implementamos DNS) e clicamos no botão Seguinte:
12
Inserimos o nome NetBios:
Nota: para melhorar o desempenho do servidor, estas pastas (registo (logs), pasta da base de dados) deveriam estar situadas em diferentes discos.
13
Clicamos no botão Seguinte:
14
Agora já fazemos o logon no domínio:
Uma das interfaces que podemos utilizar para administrar o AD encontra-se no menu ferramentas do Gestor de Servidor:
15
Centro de Administração do Active Directory:
Outra ferramenta, mais antiga, usada para administração do AD, também se encontra no menu ferramentas do Gestor de
Servidor é Utilizadores e Computadores do Active Directory:
16
ipconfig /all
17
Inserimos o prefixo da rede (172.16.1.0/24), selecionamos Default-First-Site-Name e clicamos em OK:
18
Vamos alterar o servidor de DNS de 127.0.0.1 para 172.16.10.10, clicando no botão Propriedades:
19