Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Organização Simples e Eficaz do Active Directory: 3 Maneiras, Esquemas de Matérias técnicas

Saiba como organizar eficientemente seu ambiente do active directory, seguindo três maneiras simples e objetivas. Aprenda a utilizar contêineres e unidades organizacionais (ou's), e como vincular gpo's a ou's. Evite a desorganização e facilite a gestão diária.

Tipologia: Esquemas

2022

Compartilhado em 27/01/2022

patrick-izalberti-8
patrick-izalberti-8 🇧🇷

2 documentos

1 / 15

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
MANEIRAS DE
MANEIRAS DE
ORGANIZAR
ORGANIZAR
OS OBJETOS DO
OS OBJETOS DO
ACTIVE DIRECTORY
ACTIVE DIRECTORY
D I O G O M O L I N A
3
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Pré-visualização parcial do texto

Baixe Organização Simples e Eficaz do Active Directory: 3 Maneiras e outras Esquemas em PDF para Matérias técnicas, somente na Docsity!

MANEIRAS DEMANEIRAS DE

ORGANIZAR ORGANIZAR

OS OBJETOS DO OS OBJETOS DO

ACTIVE DIRECTORY ACTIVE DIRECTORY

DIOGO MOLINA

índice

Introdução

Diferenças entre OU's

e Contêineres

03 05

Organizando o Active Directory,

3 Maneiras Simples e Objetiva

07

E alguns meses depois, quando somos chamados para outros projetos na mesma empresa, vemos que não foi seguido o padrão que deixamos de organização, e começa a bagunça novamente. É muito importante deixar esses padrões muito bem documentados, para que não corra o risco de ter trabalhado em vão. E vai por mim, organizar um ambiente do Active Directory, todo desorganizado dá muito trabalho, por isso recomendamos que o ambiente já nasça organizado e seguindo um padrão documentado.

Mas vamos lá...

Existem basicamente 2 objetos no Active Directory que utilizamos para organizar os objetos… As Unidades Organizacionais (OU´s) e os Contêineres. Geralmente os contêineres no Active Directory são utilizados para organizar os objetos sistêmicos do AD, e é o que recomendamos, não utilizar os contêineres para organizar os objetos que criamos (Usuários, Grupos, Computadores, Contatos, etc). Para os objetos acima, utilizamos as Unidades Organizacionais (OU´s), e é importante entender porque utilizamos as OU´s ao invés dos contêineres.

A coisa mais importante que você precisa entender em relação aos contêineres, para ficar claro porque não utilizamos esse tipo de objeto para organizar o AD… é que não podemos vincular GP´s em contêineres, somente em OU´s. E quando estamos fazendo o desenho de organização do AD, uma das coisas que levamos em consideração é justamente o vínculo de GPO´s nas UO´s. Quando abrimos a ferramenta de gerenciamento de GPO´s, nem é listado os contêineres que temos no AD, justamente porque não é possível aplicar GPO ´s em contêineres. Vamos começar pelos contêineres. Durante a instalação do Active Directory é criado alguns contêineres por padrão, como na figura abaixo: Diferenças Diferenças entreentre OUOU´´ss ee ContêineresContêineres Esses contêineres armazenam alguns objetos (Usuários e Grupos) padrões que são criados durante a instalação do AD. Podemos após a instalação, criar novos contêineres, porém não há necessidade de criação de novos, pois os que são criados como default já são suficientes para armazenar os objetos sistêmicos do AD.

Enquanto que as OU´s são representadas pela imagem de uma pasta “como se estivesse um conteúdo dentro”. Dessa forma podemos ver visualmente o que são contêineres e o que são OU´s. Boa parte da desorganização do AD, vem por falta de conhecimento dessas diferenças entre Contêineres e OU´s. Não é raro pegarmos ambientes com vários e vários contêineres criados, e quando perguntamos qual foi a necessidade de criação, dizem que foi para organizar os objetos. E já vimos que isso não é recomendado, devemos utilizar as OU´s para organizar os objetos e não os contêineres. Agora que ficou claro essa diferença, vamos para 3 dicas de como você pode organizar seu AD de forma objetiva e simples. Organi Organizzandoando oo ActiveActive DirectoryDirectory,, 33 ManeirasManeiras Simples Simples ee ObjetivaObjetiva Antes de te apresentar essas 3 maneiras, é importante frisar que essa organização é muito particular de ambiente para ambiente. Para alguns pode fazer sentido, enquanto que para outros não. Esses 3 modelos que vou apresentar para você são modelos genéricos, que se encaixam na maioria das empresas, às vezes precisando fazer alguns ajustes. Porém, mesmo que não se encaixe para seu ambiente, você já vai começar a ter uma ideia de como organizar o seu ambiente. Você pode também pegar a ideia por trás da estrutura desses modelos e criar um modelo que atenda as necessidades do seu ambiente. O importante é entender que não existe o certo e errado, existe o que atende as necessidades dos ambiente, quando falamos de organização e administração.

Esse modelo é muito útil, e pode ser adequado para a maioria dos ambientes de pequeno porte. É o modelo de organização por departamentos da empresa. 1º 1º ModeloModelo A primeira coisa que gostaria que você notasse na imagem acima, é que eu criei uma OU “Raiz/Pai” chamada “Departamentos” e dentro dessa OU, eu criei uma outra OU para cada departamento. Isso é recomendado por um motivo muito simples, se houver necessidade de aplicar uma GPO para todos os departamentos, eu não preciso vincular a GPO em todas as OU´s departamentais, basta aplicar na OU “Raiz/Pai” e ela será replicada para as OU´s que estão dentro dela (OU´s filho).

Notem que cada departamento agora possui uma OU para organizar os objetos por tipo. Coloquei os principais objetos que podemos fazer essa organização (Usuários, Grupos, Computadores e Contatos), mas poderia ter mais se for necessário. Agora temos por exemplo, todos os usuários do departamento de TI, dentro da OU “Usuários” que fica dentro da OU de TI, e assim para os demais objetos.

A grande vantagem de utilizarmos esse modelo de organização é que quando eu for aplicar uma GPO por exemplo para os usuários do departamento de TI, eu não preciso aplicar para um local que além de ter as contas de usuários, também teria outros objetos. Agora eu posso aplicar a GPO somente para a OU “Usuários” do departamento de TI que possuem todas as contas de usuários do departamento de TI, sem a necessidade de aplicar em um local que tem todos os objetos. Além da vantagem de aplicar GPO´s, esse modelo de organização facilita e muito a localização dos objetos no ambiente. Pois se eu precisar pesquisar todos os usuários do departamento de RH por exemplo, é só eu ir até a OU “Usuários” do departamento RH. Se precisar localizar todas as contas de computadores do departamento de MKT, é só ir até a OU “Computadores” do departamento de MKT. Se precisar localizar todos os grupos do departamento de Contabilidade, é só ir até a OU “Grupos” do departamento de Contabilidade. Por essas flexibilidades e organização, esse modelo é bem utilizado nos ambientes, e praticamente qualquer empresa pode se adequar a esse modelo.

Por isso que não recomendamos empresas que trabalham com GPO utilizar essa estratégia, pois iria dificultar e muito a aplicação. Como as empresas, até as menores, veem as vantagens de utilizar as GPO´s para gerenciar o ambiente, esse tipo de modelo é cada vez menos visto nos ambientes. Bom, até aqui ficou claro a importância de manter o ambiente do Active Directory organizado. Apresentei para você 3 modelos genéricos para que você possa manter seu Active Directory sempre organizado. E também da importância de manter essas informações bem documentadas para não correr o risco do ambiente voltar a ficar desorganizado. Essa é uma atividade crucial de um administrador de Redes, de um administrador de servidores Windows e Active Directory. Uma coisa importante é que um administrador de Windows Server não cuida apenas da organização do Active Directory. Ele cuida de muito mais soluções e recursos do Windows Server, como DNS, File Server, Cluster, NLB, etc. E se você deseja se tornar um especialista em Windows Server, estar preparado para as vagas que pagam altos salários e que precisam ter conhecimentos avançados… Eu quero te apresentar uma OPORTUNIDADE para você dar esse próximo passo na sua carreira.

A sua grande chance de aprender os recursos que as empresas mais necessitam, ao dominar esses recursos você vai ver as empresas correndo atrás do seu conhecimento e currículo. O conhecimento profundo nesses recursos do Windows Server é o que vai levar a sua carreira para um outro nível. Um nível em que poucos profissionais estão hoje, e por isso você pode sair na frente em 2021. As empresas pagam um bom salário, para profissionais que entregam soluções que atendam suas necessidades e esses profissionais só conseguem atender esses requisitos sendo especialistas em Windows Server… Tendo conhecimentos profundos sobre os recursos do Windows Server que as empresas mais necessitam. E essa vai ser sua OPORTUNIDADE de atender as necessidades das empresas… Chega de ficar só participando de processos seletivos, e ficar aguardando a ligação que nunca chega, falando que foi aprovado. Aumente consideravelmente sua chance de passar nos processos seletivos das melhores vagas que exigem conhecimentos profundos em Windows Server. O meu treinamento de Windows Server é um dos únicos do mercado com o objetivo de REALMENTE preparar o aluno para o mercado. Com conteúdo todo prático e passo a passo, ele foi criado para que o aluno evolua aula a aula.