controlador de dom nio primary domain controller n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Controlador de Domínio Primary Domain Controller PowerPoint Presentation
Download Presentation
Controlador de Domínio Primary Domain Controller

Loading in 2 Seconds...

play fullscreen
1 / 57

Controlador de Domínio Primary Domain Controller - PowerPoint PPT Presentation


  • 88 Views
  • Uploaded on

Controlador de Domínio Primary Domain Controller. Prof. Edivaldo Serafim IFSP – Capivari 18/03/2013. Controlador de domínio. Conceito de redes em workgroup e domínio. Organização em redes. Podemos organizar os computadores em uma rede como : Em Workgroup; Em Domínio. Workgroup.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Controlador de Domínio Primary Domain Controller' - jariah


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
controlador de dom nio primary domain controller

Controlador de DomínioPrimary Domain Controller

Prof. Edivaldo Serafim

IFSP – Capivari

18/03/2013

organiza o em redes
Organização em redes
  • Podemos organizar os computadores em uma rede como:
    • Em Workgroup;
    • Em Domínio.
workgroup
Workgroup
  • Uma rede Workgroup (grupo de trabalho) possui gerência descentralizada;
  • Indicada para redes pequenas;
  • Sem um gerente central;
descentraliza o
Descentralização
  • O grande problema em uma rede Workgroup é a gerência descentralizada;
    • Várias contas de usuários em muitas máquinas;
    • Várias senhas para o usuário administrar:
      • Cada sistema pode ter uma senha diferente.
    • Ideal para pequenas empresas ou uso doméstico.
descentraliza o1
Descentralização

Usuários do PC ARogério Ceni

Raí

Luis Fabiano

Kaká

Usuários do PC BRogério Ceni

Luis Fabiano

Kaká

Usuários do PC CRogério Ceni

Raí

Luis Fabiano

KakáLucas

dom nio
Domínio
  • Limite administrativo e de segurança da rede;
  • Em uma rede com domínio, podemos agrupar contas de usuário e recursos que compartilham políticas de segurança;
  • Essas informações são armazenadas em um banco de dados chamado Active Directory – Diretório Ativo;
  • Esse diretório fica centralizado em servidores chamado Controlador de domínio.
descentraliza o2
Descentralização

Base de Dados do DCRogério Ceni

Raí

Luis Fabiano

KakáLucas

diret rio
Diretório
  • Diretório consiste em um banco de dados com informações dos usuários e recursos do sistema;
  • É um cadastrodesses usuário e recursos;
  • Todos os servidores clientes tem acesso a mesma base de dados;
  • Estão relacionados a esta base de dados também:
    • Floresta de domínios;
    • Relação de confiança.
dom nio1
Domínio
  • Em uma rede Microsoft Windows um domínio contém:
    • Servidores;
    • Estações de trabalho;
    • Informações do diretório (AD).
servidores em um dom nio
Servidores em um domínio
  • Em um domínio podemos ter dois tipos de servidores:
    • Controladores de domínio (DC):
      • Possuem uma cópia do AD;
      • Podem possuir outros serviços de rede (impressão, Internet...);
    • Servidores membros:
      • Não possuem cópia do AD;
      • Possuem outros serviços de rede.
esta es de trabalho
Estações de trabalho
  • Máquinas que acessam os serviços dos servidores de um domínio;
  • Utilizadas pelos usuários do domínio;
  • Obedecem as políticas de segurança do domínio.
informa es do diret rio ad
Informações do diretório (AD).
  • O serviço de diretório do Windows Server (cadastro de usuários e recursos) é o Active Directory;
  • Possui mais do que a função de cadastro de usuários e recursos:
    • Replicação entre os DCs.;
    • Autenticação de usuários;
    • Pesquisa de objetos na base de dados;
    • Interface de programação para acesso a base de dados.
informa es do diret rio ad1
Informações do diretório (AD).
  • No AD ficam armazenadas informações sobre:
    • Contas de usuários;
    • Grupos de usuários;
    • Servidores;
    • Computadores;
    • Impressoras;
    • Etc.
  • Esses recursos são denominados Objetos do domínio;
  • A administração da rede fica fácil e centralizada.
logon e senha
Logon e senha
  • Para que o usuário possa utilizar o computador e os recursos da rede, deve fazer o Logon;
  • Consiste em inserir um nome de usuário e senha em um computador que será verificado pelo AD;
  • Uma rede com o AD pode ter vários domínios e o usuário pode estar cadastrado em apenas um servidor membro destes domínios que será replicado para os outros DCs.
primary domain controller
Primary Domain Controller
  • A forma de implantar um domínio é instalar o AD em um servidor, que será o PDC;
  • Podemos replicar o AD para outros servidores;
  • O AD utiliza o DNS para resolução de nomes na rede e este deve estar instalado e funcionando para que o DC possa ser implantado.
caracter sticas de um dom nio
Características de um Domínio
  • Todos os objetos da rede como contas de usuários, grupos, impressoras, etc. fazem parte de um único domínio;
  • Cada domínio armazena informações sobre objetos do próprio domínio;
  • Cada domínio possui suas próprias políticas de segurança.
  • A nomenclatura de um domínio é hierárquica:
    • abc.com – minhaempresa.corp.br – teste.empre.br
rvore de dom nios
Árvore de Domínios
  • Vários domínios inter-relacionados mantidos pelo AD automaticamente;
  • Compartilham um espaço de nome;
  • Composta por sub domínios;
  • Objetos inferiores na hierarquia herdam os nomes dos pais:
    • Nomes de objetos filhos contém o nome de objetos pai.
unidades organizacionais
Unidades organizacionais
  • Divisão utilizada para organizar objetos em um domínio;
  • Utilizada para organização administrativa;
  • Exemplo:
    • Objetos do domínio vendas.microsoft.com terão os mesmos direitos dos objetos do domínio compras.microsoft.com ;
    • Criando unidades organizacionais, podemos criar direitos diferentes para objetos de um mesmo domínio.
objetos do active directory
Objetos do Active Directory
  • Objetos tradicionalmente pertencentes ao AD:
    • Contas de usuários;
    • Contas de computadores;
    • Grupos de usuários;
contas de usu rios
Contas de Usuários
  • Cadastro de usuários que acessarão a rede e os recursos desta;
  • Armazena informações relevantes sobre os usuários como:
    • Nome, endereço, etc.;
    • Login e senha.
  • Podem ser criadas também localmente nas estações ou servidores, mas ai não pertencerão ao AD;
contas de computadores
Contas de Computadores
  • Cadastro de computadores que fazem parte de um domínio;
  • Podem ser computadores ou outros servidores;
  • Estações que rodam Windows 95/98/ME não são incluídos no domínio por questões de segurança.
grupo de usu rios
Grupo de Usuários
  • Agrupamento de contas de usuários que fazem parte de um domínio.
  • Facilita a atribuição de permissões para utilização de recursos para um grupo de pessoas;
  • Ao invés de dar permissões iguais para cada usuário, cria-se um grupo e atribui as permissões para o grupo;
  • Usuários podem ser membros de vários grupos.
introdu o
Introdução
  • Para esta prática, devemos ter configurado:
    • Um servidor Windows com o DHCP instalado e funcionando;
    • Uma estação de trabalho para ingressar no domínio;
    • Mídias de instalação do WS2003, 2008 ou 2012.
instala o do ad
Instalação do AD
  • Para promover um servidor como controlador de domínio, vamos instalar o AD, que por padrão não está instalado no servidor.
  • Em iniciar, executar digite:
    • DCPROMO
  • Obs: revise as configura-

ções do protocolo TCP/IP

instala o do ad1
Instalação do AD
  • Abrirá um assistente de instalação do AD, clique em próximo
instala o do ad2
Instalação do AD
  • Abrirá um assistente de instalação do AD, clique em próximo 2 vezes para prosseguir.
instala o do ad3
Instalação do AD
  • Será questionado se a instalação do controlador de domínio é para um novo domínio ou para um domínio existente;
  • No nosso caso é um novo domínio já que este é o primeiro;
  • Deixe a opção Domain controller for a new domain marcada e clique em próximo;
instala o do ad5
Instalação do AD
  • Na próxima etapa temos três opções:
    • Domain in a New Forest
      • Primeiro domínio da empresa.
    • Chield Domain in a existingdamaintree
      • Um novo domínio em uma árvore de domínio já existente.
    • Domain tree in a existingforest
      • Cria uma nova árvore de domínio para fazer parte de outra árvore de domínios.
instala o do ad6
Instalação do AD
  • No nosso caso é uma nova floresta, clique em próximo;
instala o do ad7
Instalação do AD
  • A próxima etapa, como nosso DNS não está configurado ainda, será questionado se este deve ser instalado e configurado;
  • Deixe a opção sim selecionada e clique em próximo.
instala o do ad9
Instalação do AD
  • A próxima etapa, entre com o nome de domínio:
    • Exemplo: ifsp. school.br
  • Clique em próximo;
instala o do ad10
Instalação do AD
  • Será questionado o nome NetBIOS, apenas clique em próximo.
instala o do ad11
Instalação do AD
  • Informe o caminho da base de dados e do registro de logs do sistema, clicando em próximo;
instala o do ad12
Instalação do AD
  • Clique em próximo para aceitar a pasta pública padrão;
instala o do ad13
Instalação do AD
  • Clique em próximo;
instala o do ad14
Instalação do AD
  • Será questionado quanto as permissões do servidor:
    • Pré Windows 2000
      • Compatibilidade com 98/ME;
      • Pouca segurança.
    • Apenas com WS200 e 2003
      • Maior segurança.
  • Deixe a opção padrão e clique em próximo.
instala o do ad16
Instalação do AD
  • Defina uma senha para o modo de restauração do AD. Clique em próximo.
instala o do ad17
Instalação do AD
  • Será apresentado um resumo. Clique em próximo.
instala o do ad18
Instalação do AD
  • A instalação iniciará;
  • Será solicitada a mídia

de instalação, coloque-a e

clique em OK.

instala o do ad19
Instalação do AD
  • Clique em finalizar e reinicie o server.
visualizando as altera es
Visualizando as alterações
  • Visualize um novo item no menu Iniciar, em Adminstrative Tools:
    • Active DirectoryUsersandComputers
  • Clique sobre ele.
interface do ad
Interface do AD
  • A interface do AD:
interface do ad1
Interface do AD
  • A interface do com alguns usuários criados:
integrando um cliente
Integrando um Cliente
  • Para ingressar um cliente no domínio, no cliente, vá em Painel de controle e sistema;
  • Clique em Nome do Computador
  • Clique em Alterar
integrando um cliente2
Integrando um Cliente
  • Clique em domínio e coloque o nome do domínio na caixa de texto.
  • Clique em OK
integrando um cliente3
Integrando um Cliente
  • Será solicitado a senha do administrador do domínio;
  • Coloque-a e clique em OK.
integrando um cliente4
Integrando um Cliente
  • Uma mensagem de boas vindas ao domínio é exibida, clique em OK
  • Clique em Ok sobre a reinicia-

lização, e clique em sim para

reiniciar.

finalizando
Finalizando
  • Agora nosso cliente pede login e senha:
finalizando1
Finalizando
  • Pressione Ctrl+Alt+Del e clique e, opções.
  • Agora você pode se logar no domínio ou na máquina local