Você está na página 1de 31

Module 1: Exploring

Windows Server

2008
Active Directory

Roles
Module Overview
Overview of Active Directory Domain Services
Overview of Active Directory Lightweight Directory
Services
Overview of Active Directory Certificate Services
Overview of Active Directory Rights Management Services
Overview of Active Directory Federation Services
Lesson 1: Overview of Active Directory Domain
Services
What is a Directory Service?
What is AD DS?
How Does AD DS Work?
AD DS Integration with Other Active Directory Server
Roles

What Is a Directory Service?
Centralized Administration Dispersed Administration
A directory service is both the directory information source and the
service that makes the information available and usable
What Is AD DS?
Servicios de dominio de Active Directory (AD DS) es un
servicio de directorio que ofrece los siguientes servicios
en una red de Windows Server 2008:
User account management
User authentication
Computer account management
Access to networked resources
Domain-wide services
How Does AD DS Work
Los objetos de usuario y de equipo se crean en el directorio
Grupos de estos objetos pueden ser creados
Un cliente puede utilizar la cuenta de usuario para la autenticacin en AD DS
El usuario puede tratar de acceder a los recursos en red
Los recursos sern nuevamente validar el usuario autenticado contra AD DS
1
3
4
2
5
Authenticate
against domain
Access network
resources
AD DS integracin con otras funciones de
servidor de Active Directory
AD DS es la base de una red
funcional

La mayora de las funciones
de servidor dependen de AD
DS para proporcionar la
informacin del usuario y de
los recursos para las otras
funciones de servidor

AD DS tambin proporciona
servicios de autenticacin y
autorizacin
AD CS
AD RMS
AD FS
AD DS
Leccin 2: Descripcin de directorio ligero de
Active Directory
Qu es LDAP?
Qu es AD LDS?
AD LDS Ejemplos de implementacin
Qu es LDAP?
Lightweight Directory Access Protocol (LDAP) es:
Basado en TCP / IP
Un mtodo para acceder, buscar y modificar un servicio de
directorio?
Un modelo cliente-servidor
Un protocolo de servicio de directorio
Qu es AD LDS?
Un servicio de directorio
basado en LDAP
Ms flexible que AD DS
Se utiliza para aplicaciones
AD LDS
LDAP
Puede tener varias instancias de AD LDS
carrera en un solo equipo
No requiere infraestructura DNS
Puede ser modificado para satisfacer las
necesidades de aplicacin especficas

AD LDS Ejemplos de implementacin
Registro ms seguro
en las aplicaciones
Autenticacin web
Directorio de
aplicaciones de
correo electrnico
Configuracin de la
aplicacin la tienda
que se encuentra en
una red perimetral y
no puede o no debe
tener acceso a AD DS
Leccin 3: Resumen de Active Directory
Certificate Services
Debate: Qu son los Certificados Digitales utiliza?
Qu es una PKI?
Qu es AD CS?
AD CS Ejemplos de implementacin
Cmo funciona el AD CS funciona?
AD DS y AD CS Integracin
Debate: Qu son los certificados digitales
utilizados para?
Qu son los certificados digitales utilizados para
proporcionar cifrado?
Qu son los certificados digitales utilizados para
proporcionar la autenticacin?
Qu aplicaciones son compatibles con el uso de
certificados?
Qu es una PKI?
Un PKI incluye los siguientes componentes principales :
Autoridades de Certificacin (AC)
Listas de revocacin de certificados (CRL)
CA Herramientas de Gestin
Certificados
Infraestructura de Clave Pblica (PKI) es? Utilizado
para distribuir y manejar? Certificados digitales
What Is AD CS?
Servicios de certificados de Active Directory (AD CS)
hace lo siguiente :
Proporciona una Autoridad de Certificacin
Proporciona herramientas automatizadas y manuales
para la creacin, distribucin y revocacin de certificados
Proporciona servicios de revocacin de certificados
Integra los servicios de la Autoridad de Certificacin de
AD DS
AD CS Ejemplos de implementacin
Tarjeta
inteligente para
iniciar sesin en
los equipos
cliente y VPN
Secure Sockets de
seguridad de capa
para los sitios Web
internos
SSL
Los certificados
para servicios
de archivos
cifrados
Los certificados para
enrutadores para
establecer la
comunicacin IPsec
Certificados para S /
MIME cifrado y
autenticado e-mail
S/MIME
Cmo funciona el AD CS funciona?
AD DS
Certificate
Authority
CA
Mgmt
Tools
Windows
Client
Certificado
auto-
matriculado
Inscripcin
de
certificados
Manual
Certificados
guardan en AD DS
AD DS y AD CS Integracin
AD DS y AD CS se integran perfectamente en las
siguientes maneras?:
Los certificados de usuario y objetos de equipo se pueden
generar automticamente
Los certificados para los objetos de equipo y de usuario
se pueden almacenar en AD DS
Polticas para la concesin y revocacin de los
certificados, y la configuracin de certificados de
confianza, se pueden gestionar a travs de la
configuracin de directiva de grupo
Leccin 4: Introduccin Directory Rights
Management Services Activo
Qu es una solucin de administracin de derechos
empresariales?
Qu es Directory Rights Management Services activos?
AD RMS Ejemplos de implementacin
AD DS y AD RMS Integracin
Qu es una solucin de administracin de
derechos empresariales?
Las caractersticas incluyen:
Ayudar a proteger la informacin confidencial contra el
acceso o compartida con los usuarios no autorizados
Cmo ayudar a garantizar que el contenido de los datos
est protegido y resistente a la manipulacin
Controlar cuando los datos expirarn
Una solucin que se utiliza para proteger la informacin
almacenada en documentos, mensajes de correo electrnico y
sitios Web de visualizacin no autorizada, modificacin o uso
Qu es AD RMS?
AD RMS:
Distribuye los certificados de cliente, las polticas de
acceso a contenidos hace cumplir, y proporciona gestin
central
Requiere el uso de las aplicaciones compatibles con RMS
como Microsoft Office 2007 o Internet Explorer 7.0 y el
cliente de RMS
Servicios de Administracin de Derechos de Active Directory
(AD RMS) es el servidor de la aplicacin de una solucin de
gestin de los derechos de la empresa de Windows 2008
AD RMS Ejemplos de implementacin
AD DS
AD RMS
Solicitar acceso a
los documentos
Seguridad de
los
documentos
Solicitud
Enviar
archivos
protegido
s
Creador
contenido
Consumer
contenido
1
3
4
2
AD DS y AD RMS Integracin
AD RMS integra con AD DS de las siguientes maneras:
Todos los usuarios de AD RMS debe tener una cuenta AD
DS
AD DS proporciona direcciones de correo electrnico
necesarias para AD RMS
Servicios de AD RMS se registran en AD DS como un
punto de conexin de servicio
Leccin 5: Introduccin a los Servicios de
federacin de Active Directory
Qu es AD FS?
Cmo AD FS flujos de trfico en un escenario de
federacin B2B
Cmo funciona el AD FS trabajo?
AD DS y AD FS Integracin
Resumen de las funciones de servidor de Active Directory
Qu es AD FS?
Servicios de federacin de Active Directory (AD FS):
Permite la creacin de relaciones de confianza entre las
dos organizaciones
Proporciona acceso a aplicaciones entre las
organizaciones
Proporciona Single Sign-On (SSO) entre dos directorios
diferentes para las aplicaciones basadas en la Web
Cmo AD FS flujos de trfico en un escenario de
federacin B2B
Tailspin Toys Online Retailer
Account
Federation
Server
Internet
Resource
Federation
Server
Web Server
Federation Trust
Cmo funciona el AD FS trabajo?
Un equipo cliente se conecta a una aplicacin web en una
organizacin diferente
1
El socio del servidor de AD FS recursos responde al cliente
solicitante que obtenga una seal de seguridad desde el servidor de
AD FS en el dominio del asociado de cuenta
3
El cliente solicita el token de seguridad del? Del servidor de AD FS
en la cuenta del socio y pasa el nuevo smbolo con el servidor de AD
FS del asociado de recurso
4
El cliente ahora puede acceder a la aplicacin Web 6
La aplicacin Web redirige la solicitud de autenticacin al? AD FS
servidor
2
El servidor de AD FS recursos crea un token de seguridad de la
aplicacin web
5
AD DS y AD FS Integracin
AD DS y AD FS se integran en las siguientes maneras:
AD FS usa AD DS y AD
LDS para proporcionar
servicios de directorio
Asociados de cuenta de AD
FS usan AD DS para
manejar sus propias
cuentas de usuarios
AD FSAD FS socios de
recursos pueden usar
cuentas de AD DS para
proporcionar acceso a las
aplicaciones
AD FS permite a las
organizaciones
proporcionar acceso
externo a las solicitudes
de cuentas de AD DS
internos
Resumen de las funciones de servidor de Active
Directory
Server Role Description
Active Directory
Domain Services
(AD DS)
A centralized directory for user and computer management
and authentication for a Windows Server 2008 network
Active Directory
Lightweight
Directory Services
(AD LDS)
An LDAP directory service that provides flexible support for
directory-enabled applications, without the restrictions of
Active AD DS
Active Directory
Certificate Services
(AD CS)
A solution used to protect information stored in documents,
e-mail messages, and Web sites from unauthorized viewing,
modification, or use
Active Directory
Rights Management
Services (AD RMS)
An information-protection technology that works with AD
RMS-enabled applications to help safeguard digital
information from unauthorized use
Active Directory
Federation Services
(AD FS)
A server role in Windows Server 2008 that provides Web
SSO technologies to authenticate a user to multiple Web
applications over the life of a single online session
Lab: Exploring Windows Server 2008 Active
Directory Server Roles
Exercise 1: Planning Active Directory Server Role
Implementations
Exercise 2: Understanding Active Directory Server Role
Integration with AD DS
Estimated time: 30 minutes
Module Review and Takeaways
Review Questions
1. You have been tasked with deploying a solution to provide two-factor
authentication for users on workstations located at your company. Which
two Active Directory server roles would you need to deploy to provide a
centrally managed two-factor authentication solution?
2. In what way does AD CS rely on AD DS?
3. What are some ways that certificates generated by AD CS can be used
for encryption?
4. What are some reasons for deploying AD LDS instead of AD DS?
5. What are some of the basic functions that AD RMS provides?

Você também pode gostar