migrando para o active directory domain services no windows server 2008 l.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Migrando para o Active Directory Domain Services no Windows Server 2008 PowerPoint Presentation
Download Presentation
Migrando para o Active Directory Domain Services no Windows Server 2008

Loading in 2 Seconds...

play fullscreen
1 / 25

Migrando para o Active Directory Domain Services no Windows Server 2008 - PowerPoint PPT Presentation


  • 234 Views
  • Uploaded on

Migrando para o Active Directory Domain Services no Windows Server 2008. Fabio Hara IT Pro Specialist. { }. Terminologia. Active Directory Domain Services (AD DS) Anteriormente “Active Directory” Active Directory Lightweight Directory Services (AD LDS)

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Migrando para o Active Directory Domain Services no Windows Server 2008' - aran


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
migrando para o active directory domain services no windows server 2008

Migrando para o Active Directory Domain Services no Windows Server 2008

Fabio Hara

IT Pro Specialist

{ }

terminologia
Terminologia
  • Active Directory Domain Services (AD DS)
    • Anteriormente “Active Directory”
  • Active Directory Lightweight Directory Services (AD LDS)
    • Anteriormente “ADAM,” “Active Directory Application Mode”
  • Server roles
    • Funcionalidadestaiscomo AD DS, AD LDS, DNS, DHCP
    • GerenciamentoCentralizado via Server Manager
  • Server Core
    • Opção de instalaçãomínima
    • Reduzárea de ataquepoiscontém um númeromenor de componentes
slide3

Ciclo de Vida

http://support.microsoft.com/lifecycle/

ciclo de vida do produto
Ciclo de Vida do Produto

Fonte: www.directionsonmicrosoft.com

perspectiva hist rica
PerspectivaHistórica

Active Directory Domain Services

  • Windows Server 2000
    • Criadopara ser o padrão de Diretórios de empresas
  • Windows Server 2003
    • Gerenciamentomais simples, maisfácil de se configurar
  • Windows Server 2008
    • EscritóriosRemotosSeguros
    • Melhoriasemgerenciamento e administraçãoaumentamprodutividade (ROI)
investimentos
Investimentos

EscritóriosRemotos

Gerenciamento

Segurança

tabela de upgrade
Tabela de Upgrade

MS Internal and NDA Only

* Note that upgrades from Pre-RTM Versions of Windows Server 2008 (i.e. RC0, RC1, RC2) are supported only for RDP and TAP program customers

cen rios de instala o
Cenários de Instalação
  • Novo domínioraiz da Floresta
  • Novo domínio Windows Server 2008 emumaFloresta Windows 2000 ou Windows Server 2003 existente
  • Novo controlador de domínio Windows Server 2008 em um domínio Windows 2000 ou Windows Server 2003 existente
n veis funcionais de florestas
NíveisFuncionais de Florestas

Gruposuniversaisparadistribuição e grupos de segurança

Aninhamento de grupos

Conversão de grupos

Security Identifier (SID) History

Windows®

2000 Server

Atualizaçõesnasmarcasd’agua de tempo de logon

Habilidadeparaajustar o atributo de userPassword

Permiteredirecionaros containers de usuario e computador

Delegaçãoavançada e Autenticaçãoseletiva

Windows

Server®

2003

Distributed File System (DFS) Replication

Criptografiapadrãoavançada

Informação do ultimo logon interativo

Políticasgranulares de senha

Windows

Server®

2008

  • Depois de elevar o nível de funcionalidade da Florestaoudomínio voce nãopodedesfazer a alteração
novidades ad ds
Novidades AD DS

Pontos a serem considerados para migração

  • RODC (Read Only Domain Controller)
    • Pre-Stage
    • Admin Role Separation
  • Fine-Grained Password Policy
  • AD DS Restartable
  • Auditing
  • AD Snapshot Viewer (Disaster Recovery)
read only domain controller
Read-Only Domain Controller

Requisitos

  • Windows Server 2003 Forest Functional Mode
  • No mínimo 1 Windows Server 2008 DC
  • Compatibilidade de Aplicações
    • Dependendo do cenário, algunsclientespodemnecessitar de upgrade
read only domain controller12
Read-Only Domain Controller

Passo a Passo

  • Verificar se florestaestá no nívelfuncional Windows Server 2003
  • ADPREP /ForestPrep
  • ADPREP /DomainPrep/GPPrep (SP1)
  • ADPREP /RodcPrep
  • Promover 1 DC Windows Server 2008
  • Promover RODC
  • Vocênãopode converter um DC padrãopara RODC e vice-versa. É necessáriopromover/despromover o servidor
fine grained password policy
Fine-Grained Password Policy

Situação

  • Requisitos de negóciospodemnecessitarpolíticasdiferentesparagrupos de usuáriosdiferentes
  • Exemplos
    • Administradores
      • Senhaexpira a cada 14 dias
    • Contas de Serviço
      • Senhaexpira a cada 31 dias, com diferentesníveis de bloqueio, tamanho e complexidade
    • Usuáriosregulares
      • Senhasexpiram a cada 45 dias
fine grained password policy14
Fine-Grained Password Policy

Requisitos

  • Todosos DCs precisam ser Windows Server 2008
  • Windows Server 2008 Domain Functional Mode
  • Nenhumaalteraçãonosclientes
fine grained password policy15
Fine-Grained Password Policy

Passo a Passo

  • Migretodos DCs para Windows Server 2008
  • Faça um Raise do nível do Domíniopara Windows Server 2008
  • Crie as políticas de senha ( PSOs)
  • Criegrupos no AD associadosàspolíticas
slide17

340,000+ computers

102,000 end users

83 countries

400+ buildings

61,754 Vista clients

50,000+ Office 2007 clients

34,136 Exchange 12 mailboxes

50 Longhorn DC

140,902 user accounts

170,619 security groups

192,859 Distribution groups

189,000+ SharePoint Sites

5data centers

8,400 production servers

E-mails per day:

3,000,000 internal10,000,000 inbound9,000,000 filtered

33,000,000 IMsper month

120,000+ e-mail server accounts

identity and access organization
Identity and Access Organization
  • DC and DNS Operations
  • PKI Operations
  • Active Directory Dogfooding
  • Performance and capacity planning
  • IDM for MS IT – GPO’s, Schema, Users/Groups, MIIS, and Life Cycle Management
  • SOX compliance
  • Elevated Access
  • ADFS for MS IT
  • Project and Resource Management
  • Service Management
  • PG Relationship
  • Cross group/org coordination
  • Communications
  • On-boarding process

Directory Services & PKI9 Ops + 1 Vendor

Identity Management5 Ops + 1 Vendor

Program Management3 PM + 2 SM + 1 Vendor

  • Develop Identity, Directory and Certificate Services Roadmap
  • Solution Development
  • Engineering
  • Escalation support
  • PG Technical interface
  • Building Access and Badges
  • Smart Card Manager Tools
  • Cert Life Cycle Management
  • SSL authorization
  • S/MIME, EFS & RM recoveries
  • Creation and management of corporate accounts globally
  • 16x5 support
  • RAS Approval process

Architecture2 Architects

Cert, Security, and Access5 Ops + 9 Vendor

Accounts Team18 Vendor

processos operacionais
ProcessosOperacionais

Objetivos

  • Reduzir o número de Administradores

Server 2003

  • 419 domain admins
  • Administraçãomuitocentralizada
  • Administradoresmuito “ocupados” com atividades do dia a diaaoinvés de trabalharempró-ativamente
processos operacionais20
ProcessosOperacionais

Windows Server 2008

Admin Role Separation, RODC, 2-Stage DC Promo

  • Centros de Operaçãonãoserãomais DA’s
  • AdministradoresRegionaispodemadministrarosservidores (novamente)
  • Númeroreduzido de SmartCards a seremgerenciados
backup and restore
Backup and Restore

Windows Server 2008

Snapshot Backup e viewer, NTDSUTIL para IFM, Restartable DS

  • Usar NTDSUTIL paragerenciarmídias (IFM)
  • Snapshot viewer paraexaminar backups
  • Restartable DS – Alternativapara DSRM
plataforma de hardware
Plataforma de Hardware

Objetivos

  • Manterpadrão de hardware (plataforma)
  • Compatibilidade com Windows Server 2003

Server 2003

  • 1 dual core 2.2GHz AMD Opteron
  • HP DL385
  • 8GB RAM
  • 137 GB Capacidade Total
  • Local NTBackup
implementa o de dc s
Implementação de DC’s

Windows 2000

  • A era da PlataformaConsolidada de Servidores (CSP)
  • Serviçosdeviamestar “próximo” dos usuários
  • 275 servidores no pico de implementação

Print

File

Application

Server

Domain Controller

implementa o de dc s24
Implementação de DC’s

Windows Server 2003

  • A era da consolidação de servidores
  • Iniciativas de Segurança + Windows Server 2003 = DC’s Dedicados
  • 135 DC’s em 65 sites depois da consolidação

Windows Server 2008

  • Equilíbrio
  • Requisitos de Negóciosnecessitam de serviços com maiordisponibilidade
  • Windows Virtualization + RODC’s paraescritóriosremotos