Alf® 2007

dreamworks.swf
A L F Communications ® 2007
ED

Apresenta
Microsoft
Windows 2000 /2003 Server
Active Directory
O Que é o Active Directory no Windows
2000 e 2003

 Active Directory
 É um repositório central no qual os
objetos de uma empresa são
armazenados.
 É um banco de dados hierárquico e
multi-master, portanto mudanças
podem ser processadas em qualquer
Domain Controller (DC)
 O Que é o Active Directory?
 O Active Directory é uma parte integrante do
Windows Server 2000 / 2003 que gerencia os
serviços essenciais do SO para a rede inteira:
 Ponto único
Gerenciamento de objetos distintos
(usuários, aplicações, dispositivos...)
 Repositório centralizado
Segurança (autenticação, autorizações,..)
 Plataforma Aberta
Facilidade para desenvolvimento e integração
com outros sistemas.
Arquitetura do Active Directory

• Estrutura em Árvore;
Organização • Objetos em Containers;
hierárquica • Concentradores de Containers.

• Suporta múltiplos modelos de

Armazenamento Objetos;
Orientado a • Informação dos Objetos: Atributos;
• Segurança em nível de Objeto e
Objetos Atributo.
• Suporta Múltiplas Réplicas;
• Leitura/Escrita completa por uma
Replicação
Réplica;
Multi-Master • Replicação Otimizada
Automaticamente.
Windows 2000 / 2003 – Conceitos

 Hierarquia de Domínios
 O Active Directory organiza os
domínios segundo um modelo de pai
para filho, formando uma árvore;
 Esta hierarquia é expressa no mesmo
tipo de notação usada na Internet. Por
exemplo, um domínio chamado
“biblioteca” abaixo de um domínio
unicid.edu.br seria referenciado como
biblioteca.unicid.edu.br.
Windows 2000 / 2003 – Conceitos

 Hierarquia de Domínios
 Dentro de uma árvore as relações de
confiança são estabelecidas
automaticamente;
 A herança pode ser parametrizada,
para ser two way, one way ou
bloqueada.
Windows 2000 / 2003 – Conceitos

 Florestas e Árvores
 O banco de dados do AD contém
toda a informação sobre todos os
objetos no diretório;
 Uma estrutura hierárquica composta
por múltiplos domínios é chamada
de árvore;
 O conjunto de definições de objetos
e seus atributos é chamado de
schema.
Windows 2000 / 2003 – Conceitos
 Florestas e Árvores
 Todos os domínios de uma árvore
compartilham o mesmo schema;
 Um namespace é um conjunto de
domínios que compartilham a
mesma raiz;
 Uma “floresta” é composta por mais
de uma árvore não contígua, que
não compartilham o mesmo
namespace.
Windows 2000 / 2003 – Conceitos

 Organization Units (OU)

 Uma unidade organizacional é um
container que pode armazenar usuários,
grupos, impressoras, etc.
 As organization units podem ser usadas
para delegar a administração do AD,
bem como para refletir a estrutura de
sua empresa dentro do AD.
Windows 2000 – Conceitos
 Global Catalog
 O Catálogo Global contém todos os
objetos do AD, com um conjunto reduzido
de atributos. Isto permite uma pesquisa
rápida, mesmo em ambientes de grande
porte, com múltiplos domínios;
 Ao primeiro servidor instalado em uma
árvore é atribuído o papel de Global
Catalog. Outros Global Catalogs podem
ser definidos posteriormente para
melhorar a performance.
Catálogo Global
 É um repositório de informação que contém um
subconjunto de atributos de todos os objetos no
Active Directory.
 Os atributos armazenados neste catálogo são
aqueles mais utilizados em consultas, como por
exemplo, primeiro nome ou nome de logon.
 O catálogo global contém informações
necessárias para rapidamente localizar qualquer
objeto no Active Directory.
Um Instante para os
nossos patrocinadores...
Catalogo Global no Processo de Logon

Global Catalog
Server

User
Logon

Catalogo Global
Domain Prove:
 Informações sobre

Domain
todas as contas de
Domain todos os grupos
membros;
Domain Domain  Informações de
Domínio no
Acessando uma Rede do Windows 2000
Log On to Windows
Microsoft
Microsoft
Windows
Microsoft 2000
Win
Adv ance dows d Se2000
rver
®

Built on NT Technology
Efetuando logon no Adv ance d Se rver
Built on NT Technology
Windows 2000
User Name: Administrator
Password:
User
User Name: User1
Account
Log on to: * NWTRADERS
Password: *******
OK Cancel Options>
OK Cancel Shutdown... Options<<

Autenticado
Windows 2000 – Conceitos
 Domain Controllers
 Todos os controladores de domínio
em um AD possuem uma cópia
atualizável do banco de dados;
 Todas as atualizações em um
Controlador são replicados para
todos os outros através da
Multimaster replication.
e.g. Criação de uma Conta
de usuário

Replicação
Replicação

Replicação
Windows 2000 – Conceitos
Objetos:
 Menor porção do Active Directory;
 Formado por atributos como nome,
endereço, ramal, velocidade de
impressão, etc…;
 Impressoras, servidores, usuários,
compartilhamentos, grupos, etc…

Grupo
Global
Arquitetura do Active Directory
Raiz

Usuários Computadores Dispositivos Aplicações

Alunos Administração
= Container para
representar grupos
= Objeto

◆ Organização hierarquizada para um fácil e centralizado

gerenciamento da rede.
 Arquitetura do Active Directory
Raiz

Usuários Computadores Dispositivos Aplicações

Alunos RRHH
Name: Alf Jones
Email: alf@abc.com
Phone: 555-1234
SSN: 456-78-9101

 Os Objetos do Diretório possuem atributos;

 Objetos e Atributos estão protegidos mediante ACL´s (*)
(*) Access Control List
 Benefícios do Active Directory

• Único ponto de Gerenciamento;

Simplificação do • Instalação Automática de Softwares;
Gerenciamento • Gestão Centralizada de Diretórios e
Impressoras.

• Acesso único aos Recursos da

Rede;
Segurança • Configuração de Desktop de acordo
com os serviços disponíveis
internos e externos;
• Baseado em padrões;
• Interface e Conexão abertas a
Interoperabilidade outros SO;
• Grande suporte dos maiores
desenvolvedores.
Simplificação do Gerenciamento
O administrador delega
tarefas de gestão Raiz

Usuários Computadores Dispositivos Aplicações

Docentes Administração Impressora Colorida

no Edifico B

Gerenciamento de Alunos
pela Administração

 O AD organiza hierarquicamente: usuários e recursos

da rede para simplificar o gerenciamento.
Função do AD em uma Empresa
 Domínios e OUs formam
estruturas hierárquicas
 Vários domínios podem
formar: Domínio
 Árvores
 Florestas Árvore
OU
Domínio Domínio
Floresta OU OU

Domínio

Árvore Objetos

Domínio Domínio
Obs.: Árvores ligadas por relações de confiança formam uma floresta. Assim, uma
floresta é um conjunto de uma ou mais árvores. As árvores na floresta não
compartilham o mesmo espaço de nomes. Entretanto, as árvores da floresta
compartilham o mesmo esquema e o mesmo catálogo global.
Razões para a Criação de Vários Domínios
 Razões para o uso de
uma árvore de vários
domínios: OU
 Diretivas distintas no
OU OU
nível do domínio;
 Maior controle
administrativo; OU OU
 Administração
descentralizada; OU OU OU OU

 Separação e controle
de relações de
filiação; OU

 Menor tráfego de OU OU
duplicação.
Active Directory
Usuários Windows Clientes Windows Servidores Windows
• Info - contas • Perfil administração • Perfil administração
• Privilégios • info - redes • info - redes
• Perfis • Política • Serviços
• Política • Impressoras
• Compartilhar arquivos
Outros • Política
Diretórios
• Páginas Dispositivos redes
Active Ponto focal de:
brancas • Configuração
Directory • Administracão;
• Comercio • Política de Qualidade
eletrônico • Segurança;
de Serviços
• Interoperatibilidade. • Política Segurança
Outros NOS
• Registro
usuário
• Segurança Serviços de Firewall
• Política • Configuração
Aplicações • Política Segurança
• Config. servidor • Política VPN
Servidores E-Mail
• Sign-On único
• Caixa de E-Mail Internet
• Info de diretório
• Livro de endereços
• Info de aplicações
Política

O Active Directory oferece um ponto focal de gestão,

segurança e interoperabilidade
Esquema no Active Directory
• Um esquema contém as definições de todos os objetos,
como computadores, usuários e impressoras que estão
armazenados no Active Directory;
• No Windows 2000, há somente um esquema para toda a
floresta, então todos os objetos criados no AD seguem as
mesmas regras e definições.

• Disponível dinamicamente para aplicações;

• Atualização dinâmica, permitindo que uma
aplicação aumente o esquema com novos
atributos e classes de objeto;
• Possa usar listas de controle de acesso
discretas (DACLs – Discretionary Access
Control Lists) para proteger todas as classes
de objetos e atributos.
 Componentes do esquema
Objetos de esquema Objetos de esquema
de classe de atributo
Exemplos Exemplos
A definição de classe inclui
A definição de
Nome do objeto atributo inclui
Identificador do objeto Nome do objeto
Atributos facultativos Identificador do objeto
Atributos obrigatórios Sintaxe
Computadores Limites de intervalo opcionais
Alguns atributos da
classe User Lista de atributos
accountExpires accountExpires
badPasswordTime badPasswordTime
Usuários mail mail
name cAConnect
dhcpType
eFSPolicy
fromServer
governsID
Servidores Name
…
Referências Técnicas
 Windows 2000 Server
Instalação, Configuração e Implementação
 Eduardo Bellincanta Ortiz

 Microsoft Trainer
Material

 Dolby Digital
 Dreamworks
 Microsoft Corp.
 Supinfocom

 http://www.microsoft.com
 http://www.microsoft.com/windows2000/