1 / 25

Migrando para o Active Directory Domain Services no Windows Server 2008

Migrando para o Active Directory Domain Services no Windows Server 2008. Fabio Hara IT Pro Specialist. { }. Terminologia. Active Directory Domain Services (AD DS) Anteriormente “Active Directory” Active Directory Lightweight Directory Services (AD LDS)

aran
Download Presentation

Migrando para o Active Directory Domain Services no Windows Server 2008

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Migrando para o Active Directory Domain Services no Windows Server 2008 Fabio Hara IT Pro Specialist { }

  2. Terminologia • Active Directory Domain Services (AD DS) • Anteriormente “Active Directory” • Active Directory Lightweight Directory Services (AD LDS) • Anteriormente “ADAM,” “Active Directory Application Mode” • Server roles • Funcionalidadestaiscomo AD DS, AD LDS, DNS, DHCP • GerenciamentoCentralizado via Server Manager • Server Core • Opção de instalaçãomínima • Reduzárea de ataquepoiscontém um númeromenor de componentes

  3. Ciclo de Vida http://support.microsoft.com/lifecycle/

  4. Ciclo de Vida do Produto Fonte: www.directionsonmicrosoft.com

  5. PerspectivaHistórica Active Directory Domain Services • Windows Server 2000 • Criadopara ser o padrão de Diretórios de empresas • Windows Server 2003 • Gerenciamentomais simples, maisfácil de se configurar • Windows Server 2008 • EscritóriosRemotosSeguros • Melhoriasemgerenciamento e administraçãoaumentamprodutividade (ROI)

  6. Investimentos EscritóriosRemotos Gerenciamento Segurança

  7. Tabela de Upgrade MS Internal and NDA Only * Note that upgrades from Pre-RTM Versions of Windows Server 2008 (i.e. RC0, RC1, RC2) are supported only for RDP and TAP program customers

  8. Cenários de Instalação • Novo domínioraiz da Floresta • Novo domínio Windows Server 2008 emumaFloresta Windows 2000 ou Windows Server 2003 existente • Novo controlador de domínio Windows Server 2008 em um domínio Windows 2000 ou Windows Server 2003 existente

  9. NíveisFuncionais de Florestas Gruposuniversaisparadistribuição e grupos de segurança Aninhamento de grupos Conversão de grupos Security Identifier (SID) History Windows® 2000 Server Atualizaçõesnasmarcasd’agua de tempo de logon Habilidadeparaajustar o atributo de userPassword Permiteredirecionaros containers de usuario e computador Delegaçãoavançada e Autenticaçãoseletiva Windows Server® 2003 Distributed File System (DFS) Replication Criptografiapadrãoavançada Informação do ultimo logon interativo Políticasgranulares de senha Windows Server® 2008 • Depois de elevar o nível de funcionalidade da Florestaoudomínio voce nãopodedesfazer a alteração

  10. Novidades AD DS Pontos a serem considerados para migração • RODC (Read Only Domain Controller) • Pre-Stage • Admin Role Separation • Fine-Grained Password Policy • AD DS Restartable • Auditing • AD Snapshot Viewer (Disaster Recovery)

  11. Read-Only Domain Controller Requisitos • Windows Server 2003 Forest Functional Mode • No mínimo 1 Windows Server 2008 DC • Compatibilidade de Aplicações • Dependendo do cenário, algunsclientespodemnecessitar de upgrade

  12. Read-Only Domain Controller Passo a Passo • Verificar se florestaestá no nívelfuncional Windows Server 2003 • ADPREP /ForestPrep • ADPREP /DomainPrep/GPPrep (SP1) • ADPREP /RodcPrep • Promover 1 DC Windows Server 2008 • Promover RODC • Vocênãopode converter um DC padrãopara RODC e vice-versa. É necessáriopromover/despromover o servidor

  13. Fine-Grained Password Policy Situação • Requisitos de negóciospodemnecessitarpolíticasdiferentesparagrupos de usuáriosdiferentes • Exemplos • Administradores • Senhaexpira a cada 14 dias • Contas de Serviço • Senhaexpira a cada 31 dias, com diferentesníveis de bloqueio, tamanho e complexidade • Usuáriosregulares • Senhasexpiram a cada 45 dias

  14. Fine-Grained Password Policy Requisitos • Todosos DCs precisam ser Windows Server 2008 • Windows Server 2008 Domain Functional Mode • Nenhumaalteraçãonosclientes

  15. Fine-Grained Password Policy Passo a Passo • Migretodos DCs para Windows Server 2008 • Faça um Raise do nível do Domíniopara Windows Server 2008 • Crie as políticas de senha ( PSOs) • Criegrupos no AD associadosàspolíticas

  16. Estudo de Caso: Microsoft

  17. 340,000+ computers 102,000 end users 83 countries 400+ buildings 61,754 Vista clients 50,000+ Office 2007 clients 34,136 Exchange 12 mailboxes 50 Longhorn DC 140,902 user accounts 170,619 security groups 192,859 Distribution groups 189,000+ SharePoint Sites 5data centers 8,400 production servers E-mails per day: 3,000,000 internal10,000,000 inbound9,000,000 filtered 33,000,000 IMsper month 120,000+ e-mail server accounts

  18. Identity and Access Organization • DC and DNS Operations • PKI Operations • Active Directory Dogfooding • Performance and capacity planning • IDM for MS IT – GPO’s, Schema, Users/Groups, MIIS, and Life Cycle Management • SOX compliance • Elevated Access • ADFS for MS IT • Project and Resource Management • Service Management • PG Relationship • Cross group/org coordination • Communications • On-boarding process Directory Services & PKI9 Ops + 1 Vendor Identity Management5 Ops + 1 Vendor Program Management3 PM + 2 SM + 1 Vendor • Develop Identity, Directory and Certificate Services Roadmap • Solution Development • Engineering • Escalation support • PG Technical interface • Building Access and Badges • Smart Card Manager Tools • Cert Life Cycle Management • SSL authorization • S/MIME, EFS & RM recoveries • Creation and management of corporate accounts globally • 16x5 support • RAS Approval process Architecture2 Architects Cert, Security, and Access5 Ops + 9 Vendor Accounts Team18 Vendor

  19. ProcessosOperacionais Objetivos • Reduzir o número de Administradores Server 2003 • 419 domain admins • Administraçãomuitocentralizada • Administradoresmuito “ocupados” com atividades do dia a diaaoinvés de trabalharempró-ativamente

  20. ProcessosOperacionais Windows Server 2008 Admin Role Separation, RODC, 2-Stage DC Promo • Centros de Operaçãonãoserãomais DA’s • AdministradoresRegionaispodemadministrarosservidores (novamente) • Númeroreduzido de SmartCards a seremgerenciados

  21. Backup and Restore Windows Server 2008 Snapshot Backup e viewer, NTDSUTIL para IFM, Restartable DS • Usar NTDSUTIL paragerenciarmídias (IFM) • Snapshot viewer paraexaminar backups • Restartable DS – Alternativapara DSRM

  22. Plataforma de Hardware Objetivos • Manterpadrão de hardware (plataforma) • Compatibilidade com Windows Server 2003 Server 2003 • 1 dual core 2.2GHz AMD Opteron • HP DL385 • 8GB RAM • 137 GB Capacidade Total • Local NTBackup

  23. Implementação de DC’s Windows 2000 • A era da PlataformaConsolidada de Servidores (CSP) • Serviçosdeviamestar “próximo” dos usuários • 275 servidores no pico de implementação Print File Application Server Domain Controller

  24. Implementação de DC’s Windows Server 2003 • A era da consolidação de servidores • Iniciativas de Segurança + Windows Server 2003 = DC’s Dedicados • 135 DC’s em 65 sites depois da consolidação Windows Server 2008 • Equilíbrio • Requisitos de Negóciosnecessitam de serviços com maiordisponibilidade • Windows Virtualization + RODC’s paraescritóriosremotos

More Related