Lista de Exercícios-01 1. Faça uma breve descrição sobre o Active Directory-AD Serviço de diretório é um conjunto de Atributos sobre recursos e serviços existentes na rede, isso significa que é uma maneira de organizar e simplificar o acesso aos recursos de sua rede centralizando-os; Bem como, reforçar a segurança e dar proteção aos objetos da database contra intrusos, ou controlar acessos dos usuários internos da rede.o Active Directory mantém dados como contas de usuários, impressoras,grupos,computadores, servidores,recursos de rede, etc. Ele pode ser totalmente escalonável, aumentando conforme a nossa necessidade.esse serviço de diretório, é composto por objetos, ou seja, todo recurso da nossa rede é representado como um objeto no AD. Esses objetos possuem propriedades o que são chamados de atributos dos objetos. A base de dados do AD é um arquivo chamado NTDS.dit, onde todos os recursos são armazenados no mesmo. 2. Faça uma breve descrição sobre a estrutura do Active Directory-AD Estrutura lógica do AD consiste em Objetos, Unidades Organizacionais, Domínio, Árvores de Domínio e Floresta. Objetos:São os componentes mais básicos da estrutura lógica e representam, usuários, computadores e impressoras. Outros objetos podem ser criados porém esta é uma discussão posterior. Unidades Organizacionais :Uma OU é um objeto de container, utilizado para organizar outros objetos. A organização pode ser feita de várias formas. Geográfica, Setorial, Departamental,Híbrido.Domínios:O domínio é a estrutura mais importante do Active Directory e tem 2 funções principais.fecham um limite administrativo para objetos. Quem esta fora não entra, quem esta dentro não sai, claro que esta regra pode sofrer alteração mediante permissões de entrada e saída, como relações de confiança.gerenciam a segurança de contas e recursos dentro do Active DirectoryVale lembrar que um domínio do Active Directory compartilham:mesmo banco de dados Ntds.dit com cada Domain Controller dentro deste domínio.diretivas de segurança.relações de Confiança com outros domínios. Árvores de Domínio: Quando precisamos criar um segundo domínio, na maioria das vezes por necessidades no processo de segurança temos o que chamamos de domínios filhos.quando temos um domínio pai com seus domínios filhos, chamamos de árvore de domínio, pois dividem o mesmo sufixo DNS, porém em distribuição hierárquica. Floresta:O primeiro domínio de uma Floresta, chamamos de Root Domain, a Floresta receberá o nome deste domínio, a floresta pode ser feita de um único domínio com também estar dividida com várias árvores dentro da mesma floresta. estrutura física do Active Directory, alguns termos são utilizados, a estrutura física do AD consiste em Domain Controllers e Sites.A estrutura física do AD é totalmente independente da estrutura lógica do AD. A estrutura física é responsável por otimizar o tráfego de rede e manter segurança em locais físicos distintos. 3. Faça uma breve descrição sobre a topologia da rede e o Active Directory-AD Para ter um bom desempenho do AD e aconselhável separar uma rede em sites, especialmente se ela tiver locais geograficamente separados e conectados por links lentos. Um site (é Constituído por uma ou mais sub-redes IP conectados por um link de alta velocidade). Os sites ajudam a reduzir o tráfego do AD, como logon de estações de trabalho e a duplicação.por exemplo, quando um usuário faz logon, o Windows Server 2008 tenta encontrar um controlador de domínio no mesmo site do computador do usuário para validar a solicitação de logon. A permanência dentro do mesmo site server para reduzir o trafego desnecessário entre controladores de domínio, fazendo com que a rede opere com mais eficiência
Além do mais a duplicação do AD entre sites pode ser programada para horários fora de pico, quando a demanda por recursos entre sites e geralmente menor. O AD permite que os usuários acessem recursos e que os administradores protejam recursos na rede da empresa. 4. O que é uma relação de confiança transitiva bidirecionais no Active DirectoryAD. bi-direcional, os usuários de uma floresta podem acessar recursos nos domínios da outra floresta e vice-versa. Um exemplo prático de uso deste tipo de relação de confiança seria quando é feita a fusão de duas empresas e você precisa permitir que os usuários de uma empresa possam acessar recursos nos servidores da rede da outra empresa e vice-versa. 5. Faça uma breve descrição sobre o catálogo global em estrutura de uma do Active Directory-AD. O catálogo global é o conjunto de todos os objetos de uma floresta dos Serviços de Domínio Active Directory (AD DS). O servidor do catálogo global é um controlador de domínio que armazena uma cópia completa de todos os objetos no diretório para seu domínio host e uma cópia parcial somente leitura de todos os objetos para todos os outros domínios na floresta. Os servidores do catálogo global respondem as consultas relacionadas com o catálogo global. Funcionalidade do catálogo global: Localiza objetos.fornece a autenticação do nome principal do usuário.valida as referências de objeto em uma florestafornece informações sobre a associação ao grupo universal em um ambiente de vários domínios. 6. Qual a finalidade da construção de sites em uma rede com AD. Os controladores de domínio e outros servidores que usam os sites publicam objetos do servidor no AD DS para se beneficiar da boa conexão de rede fornecida pelo site. Os controladores de domínio são posicionados nos sites de acordo com os locais onde os dados do domínio são necessários. Por exemplo, se nenhum usuário de um domínio estiver localizado fisicamente em um site, não há motivo para posicionar o controlador de domínio neste site.os sites facilitam várias atividades, como: Replicação. O AD DS equilibra a necessidade de informações de diretório atualizadas com a necessidade de otimização da largura de banda, replicando as informações em um site sempre que os dados forem atualizados e entre os sites, de acordo com uma agenda configurável. Autenticação. As informações do site ajudam a agilizar a autenticação e a torná-la mais eficiente. Quando um cliente efetua logon em um domínio, primeiramente ele solicita um controlador de domínio no site local para a autenticação. Por meio da definição de sites, você garante que os clientes utilizarão os controladores de domínio mais próximos para a autenticação, o que reduz a latência de autenticação e o tráfego nas conexões da rede de longa distância (WAN). Local de serviço. Outros serviços, como os Serviços de Certificados do Active Directory (AD CS), Exchange Server e Enfileiramento de Mensagens, usam o AD DS para armazenar objetos que podem utilizar as informações do site e da sub-rede, a fim de possibilitar que os clientes localizem os provedores de serviço mais próximos de maneira mais simples.
7. Faça uma breve descrição sobre o Serviços de Domínio do Active Directory (AD DS) 8. Faça uma breve descrição sobre o Windows Server 2008 Standard Edition 9. Faça uma breve descrição sobre o Windows Server 2008 Enterprise Edition 10. Faça uma breve descrição sobre o Windows Server 2008 Datacenter Edition 11. Faça uma breve descrição sobre o Windows Web Server 2008 12. Liste ao menos, seis serviços oferecidos pelo Windows Server 2008 Standard Edition. 13. Faça uma breve descrição sobre quatros características da arquitetura do kernel no Windows Server 2008 14. Faça uma breve descrição sobre o uso do NAT (Network Address Translation) no Windows Server, apresentando suas necessidades e possíveis casos de utilização. 15. Em uma rede com NAT (Network Address Translation), utilizando o (Windows Server), é necessário a instalação e configuração do servidor de nomes no Windows Server? Justifique sua resposta. 16. Em uma rede NAT (Network Address Translation), é necessário a instalação e configuração do (Active Directory) no Windows Server? Justifique sua resposta