




Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Apostilas de Informática sobre Active Directory, Elementos de um servidor Active Directory, Workgroup, Instalação do Ad e criação do domínio, Ambiente usado.
Tipologia: Notas de estudo
Compartilhado em 26/11/2013
4.4
(172)391 documentos
1 / 8
Esta página não é visível na pré-visualização
Não perca as partes importantes!





O Active Directory surgiu da necessidade de se ter um único diretório, ou seja, ao invés do usuário ter uma senha para acessar o sistema principal da empresa, uma senha para ler seus e-mails, uma senha para se logar no computador, e varias outras senhas, com a utilização do AD, os usuários poderão ter apenas uma senha para acessar todos os recursos disponíveis na rede.Podemos definir um diretório como sendo um banco de dados que armazena as informações dos usuários.
O Active Directory surgiu com Windows 2000 Server. Objetos como usuários, grupos, membros dos grupos, senhas, contas de computadores, relações de confiança, informações sobre domínio, unidades organizacionais, etc., ficam armazenados no banco de dados do AD. Para que os usuários possam acessar os recursos da rede, estes deverão efetuar o logon.Quando o usuário faz o logon o AD verifica se as informações fornecidas pelos usuários são validas e faz a autenticação.
Á semelhança de um grupo de trabalho (Workgroup), um domínio é uma organização lógica de maquinas e recursos. Ele se caracteriza pelo fato de a informação acerca dos recursos pertencentes a essa organização lógica (contas de usuários, máquinas, serviços ativos) permanecer centralizada, em uma base de dados, em servidores que terá um papel específico: os controladores de domínio. Por meio de uma identidade (conta) de usuário válida, um usuário pode ingressar em um domínio a partir de qualquer máquina da rede ligada a esse domínio, e obter acesso a recursos da rede para os quais o administrador do domínio lhe tenha concedido permissão. Recomenda-se a utilização de
domínios em redes cuja gestão de contas e segurança deva ser centralizada e assegurada. Na terminologia do Windows 2000, os domínios são conhecidos como DCs(Domain Controllers).
A inclusão de uma máquina em um grupo de trabalho local ou Workgroup determina que ela possa ser utilizada por um grupo de usuários, que deve requisitar uma autorização local (na próxima máquina) para ter acesso ao sistema operacional. Assim para utilizar dois sistemas ou estações de um Workgroup, um mesmo individuo deve dispor de duas contas de usuário, uma em cada máquina. Isso é necessário porque os bancos de dados de usuários de Workgroup são armazenados localmente na estação, e não em um servidor centralizado, como o DC. Cada usuário e responsável pelos recursos compartilhados em sua máquina, bem como pela segurança do acesso a esses recursos, uma vez, que tais garantias não são gerenciadas por uma administração central. Portanto, esse tio de configuração é recomendado apenas para redes com poucas máquinas, e em que a segurança e a administração centralizada não sejam fatores importantes. No Windows 2003 Server com Active Directory, os grupos de trabalho são definidos como grupos de usuários, agrupados conforme um critério à escolha do administrador. Active Directory Workgroup também pode ser reconhecidos e importados a partir de máquinas ou estações de trabalho (incluindo impressoras de rede, impressoras compartilhadas e volume de rede) existentes em redes compostas de estações Windows XP ou Linux.
O domínio inicial do Active Directory, que gerencia toda a estrutura de serviços, e denominado, na organização lógica do Active Directory, como tree root domain.Dependendo das necessidades organizacionais, maid domínios podem ser adicionados a essa estrutura, criando uma árvore formada por servidores de domínios ou domínios .Uma tree(ou árvore de domínios)consiste de uma organização de domínios Windows 2003 que compartilham um nome e relações de confiança bidirecionais, e que não precisam ser necessariamente fixas.Uma vez criado o domínio com função de tree root domain, é possível adicionar, à estrutura de serviços, child domains(domínios- filhos).Nessa ocasião, automaticamente são criados relações de confiança entre domínios-filhos e o parent domain, envolvendo o acesso a informação sobre contas de usuários, serviços e grupos de trabalho.
O termo forest designa o conjunto de uma ou mais trees.O primeiro domínio da estrutura lógica de domínios windows 2003 cria uma tree é uma forest.Esta última pode ser acrescida de outros domínios, assim como novas trees.Entre o domínio de topo da tree e o domínio de topo da forest, cria-se uma relação de confiança bidirecional e transitiva,de modo que todos os domínios de uma forest confiem uns nos outros.
Na janela de “Compatibilidade de sistema operacional” leia os requisitos mínimos dos clientes do AD. A seguir, clique no botão “Avançar”.
Na janela de “Tipo de controlador de domínio”, selecione a opção “Controlador de domínio para um novo domínio” e clique no botão “Avançar”.
Na janela de “Criar novo domínio”, selecione a opção “Domínio em uma nova floresta” e clique no botão “Avançar”.
A janela de “Novo nome de domínio” é a opção mais importante na criação do AD. Como todo o sistema do AD é baseado no DNS, a criação do nome de domínio irá afetar toda a operação da rede.
Na janela de “Pastas do banco de dados e log”, lembre-se que a partição deverá ser NTFS e você somente deverá alterar os caminhos padrões por motivos de desempenho. O caminho “\Windows\NTDS” é o local onde serão armazenados os dados do AD. Aceite as opções padrões e clique no botão “Avançar”.
Na janela de “Volume de sistema compartilhado”, a partição também deverá ser NTFS e somente deverá ser alterado caso haja problemas de desempenho. O caminho “\Windows\SYSVOL” é o local onde serão armazenados as GPOs e scripts do AD e esta pasta
é replicada para todos os outros DC. Aceite a opção padrão e clique no botão “Avançar”.
Se o servidor DNS não estiver ativo ou configurado corretamente, você verá o seguinte aviso:
Em geral, o primeiro DC do AD também é o servidor DNS (que é o caso do nosso artigo). Lembre-se que o servidor DNS requerido pelo AD deve aceitar registro SRVs e atualizações dinâmicas.