Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Active Directory Domain Services (AD DS) no Windows Server 2008, Notas de estudo de Cultura

Este documento fornece uma visão geral completa do active directory domain services (ad ds) no windows server 2008, abordando conceitos como serviços de diretório, componentes do active directory, estrutura lógica e física, gerenciamento distribuído e centralizado, e outros serviços relacionados como ad lds, ad cs, ad rms e ad fs. Além disso, é fornecida informação sobre a replicação do ad, sites, controladores de domínio e global catalog servers.

Tipologia: Notas de estudo

2011

Compartilhado em 09/05/2011

luciana-sampaio-10
luciana-sampaio-10 🇧🇷

4.5

(20)

68 documentos

1 / 40

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
Helio Panissa Jr
MCP Brasil.com
Microsoft MVP
Profissional 5 estrelas
Windows Server 2008 Active Directory, configuration
1ª Estrela
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28

Pré-visualização parcial do texto

Baixe Active Directory Domain Services (AD DS) no Windows Server 2008 e outras Notas de estudo em PDF para Cultura, somente na Docsity!

Helio Panissa Jr

MCP Brasil.com

Microsoft MVP

[email protected]

Profissional 5 estrelas

Windows Server 2008 Active Directory, configuration

1 ª Estrela

Agenda

• Objetivo

• Visão geral

  • AD DS
  • AD LDS
  • AD CS
  • AD RMS
  • AD FS

Gerenciamento centralizado Gerenciamento distribuído

O que é um serviço de diretório?

O serviço de diretório é o repositório de informações sobre objetos da rede e também o serviço que permite que essa informação seja utilizada.

O que é o AD DS?

• O Active Directory Domain Services oferece:

– Gerenciamento de contas de usuário

– Autenticação de usuários

– Gerenciamento de contas de Computador

– Acesso a recursos de rede

– Serviços de domínio

Estrutura lógica

• O que é o Schema do Active Directory?

• O que é um domínio?

• O que são relacionamentos AD DS?

• O que é uma árvore de domínio?

• O que é uma floresta?

• O que é uma OU?

O que é o schema do Active

Directory?

Define cada tipo de objeto que pode ser armazenado no Active Directory.

Tipo de objeto Função Exemplo Classe Define quais novos objetos podem ser criados no diretório

  • Classe usuário
  • Classe computador Atributo Define quais informações podem ser armazenadas para cada objeto
  • Username
  • Display Name
  • Department

O que são relacionamentos do

AD DS?

Um relacionamento de confiança é um mecanismo que permite que usuários acessem recursos de outros domínios.

Relacionamento Descrição Diagrama

Direcional O fluxo vai do domínio confiado para o domínio confiante

Transitivo O relacionamento de confiança é estendido para outros domínios

Trust

O que é uma árvore do AD DS?

Uma árvore representa uma hierarquia do serviço de diretório.

Todos os domínio da árvore:

  • Possuem um nome contíguo.
  • Podem ter domínios filhos.
  • Possuem um relacionamento de confiança transitivo bi-direcional. Exemplo:

mcpbrasil.local

sp.mcpbrasil.local rj.mcpbrasil.local

O que é uma OU?

É um objeto container do serviço de diretório que podem conter outros objetos como usuários ou computadores.

As OUs:

  • Facilitam a organização dos objetos no serviço de diretório
  • São utilizadas para delegação de permissões
  • São utilizadas para a aplicação de diretivas

Estrutura física

• O que são controladores de domínio?

• O que são global catalog servers?

• O que é o AD DS Data Store?

• O que é a replicação do AD?

• O que são sites?

O que são Global Catalog

Servers?

São controladores de domínio que mantém uma cópia do catálogo global

O catálogo global:

  • Contém apenas alguns atributos dos objetos do Active Directory
  • Utilizado para aumentar a eficiência de buscas no AD
  • Obrigatório para que os usuários possam efetuar logon

O que é o AD DS Data Store?

É o conjunto de arquivos que compõe a base de dados do Active Directory, armazenando informações de usuários, grupos e recursos.

O AD DS Data Store:

  • Fica na pasta %SystemRoot%\NTDS
  • Arquivo ntds.dit
  • Arquivos de log

O que são sites?

Representam a estrutura física do Active Directory

Os sites:

  • Permitem o controle do fluxo de replicação
  • Minimizam a utilização de banda
  • Associados a uma ou mais subnets IP

mcpbrasil.local

sp.mcpbrasil.local (^) rj.mcpbrasil.local

Default-First-SiteName 192.168.1. 192.168.2. 192.168.3. 192.168.4.

Como funciona o AD DS?

  1. Os objetos representando usuários e computadores são criados no diretório
  2. Um cliente usa uma conta de usuário para autenticar-se no serviço de diretório
  3. O usuário acessa recursos de rede
  4. Os recursos de rede validam as permissões de acesso