Rede Local - Administração Gestão de Objetos da Rede: Active Directory Formador: Miguel Neto (migasn@gmailcom) Covilhã - Novembro 10, 2015
Internet VS Intranet Miguel Neto Rede Local - Administração Novembro 10, 2015 2 / 32
Intranet O que é uma INTRANET? É um rede privada de computadores construída sobre tecnologias Internet; Usa protocolos abertos que permitem a comunicação de todos os computadores com diferentes sistemas operativos; Ao contrário da Internet, a Intranet é uma rede que faculta informação apenas num determinado contexto (ex Empresa ou organização); Miguel Neto Rede Local - Administração Novembro 10, 2015 3 / 32
Intranet A Intranet é composta por servidores e computadores que pertencem a uma determinada empresa ou instituição; Usa servidores que permitem organizar informação de "consumo"interno das instituições; Pode existir o conceito de Extranet onde os recursos de informação internos às empresas podem ser disponibilizados a entidades externas, como por exemplo os parceiros; A Intranet pode ser considerada também como uma estratégia organizacional para as instituições Miguel Neto Rede Local - Administração Novembro 10, 2015 4 / 32
Intranet Dentro das Intranets existem: A gestão das infraestruturas deve ser centralizada; Uma gestão centralizada ajuda na gestão de todos os recursos que compõe a rede; Miguel Neto Rede Local - Administração Novembro 10, 2015 5 / 32
Active Directory (AD) É um serviço de diretório do Windows, em versão servidor, que acenta sobre o protocolo no protocolo Lightweight Directory Access Protocol(LDAP); Este serviço identifica todos os recursos disponíveis numa rede, mantendo informações sobre eles (contas de utilizadores, grupos, computadores, recursos, políticas de segurança etc) numa base de dados e torna estes recursos disponíveis para utilizadores e aplicações Miguel Neto Rede Local - Administração Novembro 10, 2015 6 / 32
Exemplo Imagine que detêm um pequena empresa, que tem diversos funcionários (utilizadores); para realizar o seu trabalho diário têm de aceder a aplicações e serviços em diferentes plataformas, aplicações cliente-servidor, email, intranet da empresa, etc; Para além disso o utilizador precisa ainda de acesso a recursos básicos de rede, tais como pastas partilhadas e impressoras partilhadas Miguel Neto Rede Local - Administração Novembro 10, 2015 7 / 32
Exemplo Estas aplicações e serviços devem estar integradas num serviço de diretórios; Isto é, cada aplicação ao invés de ter os seus próprios registos de utilizadores passwords e grupos, deve ser capaz de aceder a contas do AD e atribuir permissões de acesso, etc; Por exemplo, suponha que rede utiliza um servidor de email para todos os utilizadores; Ao instalar o servidor este é capaz de aceder à base de utilizadores e criar contas de email para os utilizadores da Active Directory Miguel Neto Rede Local - Administração Novembro 10, 2015 8 / 32
Active Directory Os tipos de objectos existentes na AD são os: Utilizadores; Computadores; Grupos; Unidades Organizacionais; Impressoras; Miguel Neto Rede Local - Administração Novembro 10, 2015 9 / 32
Domínio Tipicamente, um conjunto de servidores, estações de trabalho bem como informações do directório, formam uma unidade de domínio (ex ubipt, cfiutept); Um dominío pode também ser definido como um limite administrativo e de segurança; De uma forma geral, um domínio é um agrupamento lógico de contas e recursos, que os quais partilham políticas de segurança; Normalmente é uma máquina que faz esta gestão e é chamado de controlador de domínio Miguel Neto Rede Local - Administração Novembro 10, 2015 10 / 32
Árvores e Florestas Árvores: É um conjunto de um ou mais domínios de um site; Precisa de um domínio raiz que terá uma nomenclatura de um domínio de ambiente único (ex cfiutept) Floresta: É um conjunto de árvores; O facto de as árvores estarem na mesma floresta não cria uma relações de confiança entre árvores, no entanto existe a possibilidade de as implementar manualmente Miguel Neto Rede Local - Administração Novembro 10, 2015 11 / 32
Árvores e Florestas Nota: Quando estiver-mos a criar o primeiro controlador de domínio, estamos ao mesmo tempo a criar a primeira árvore e a primeir a floresta Miguel Neto Rede Local - Administração Novembro 10, 2015 12 / 32
Árvores de Domínio ubipt diubipt fcsubipt etcdiubipt xptodiubipt Miguel Neto Rede Local - Administração Novembro 10, 2015 13 / 32
Unidades Organizacionais O que é e para que serve uma Unidade Organizacional (UO)? Organiza objetos num domínio; Permite a delegação de administração de um determinado conjunto de recursos da rede; Simplifica a gestão de recursos agrupados; Miguel Neto Rede Local - Administração Novembro 10, 2015 14 / 32
Unidades Organizacionais Miguel Neto Rede Local - Administração Novembro 10, 2015 15 / 32
Utilizadores É um objeto to AD que detêm informações sobre um determinado utilizador para que este possa ter acesso aos recursos do domínio; São guardadas informações ou atributos como nome, número de telefone, email, endereço, etc; Cada utilizador tem 3 tipos de nome associados, um nome de login de utilizador, um nome de login principal do utilizador e um nome de login principal do utilizador e um nome distinto do LDAP; Miguel Neto Rede Local - Administração Novembro 10, 2015 16 / 32
Utilizadores Nome de login do utilizador: É único na floresta e domínio na qual a conta de utilizador foi criada É utilizado no processo de login (ex:acosta); Nome de utilizador principal: Consiste no nome de login e do sufixo do nome principal do utilizador, unidos pelo símbolo @ É exclusivo também na rede (ex acosta@cfiutept); Nome distinto relativo ao LDAP: Este nome é utilizado para adicionar utilizadores à rede a partir de um script ou linha de comando Identifica de forma exclusiva o objecto no seu recipiente principal (ex:cn=acosta,cn=users,dc=cfiute,dc=pt) Miguel Neto Rede Local - Administração Novembro 10, 2015 17 / 32
Perfis de Utilizadores Utilizador Local: Quando se efetua login pela primeira vez num computador, é criado um perfil de Utilizador Local que é guardadi no disco rígido do computador; As alterações só têm validade localmente Utilizador Ambulante: É criado pelo Administrador de Sistemas e é armazenado no servidor central; Pode efetuar login em todos os computadores da rede autorizados pelo Administrador; As alterações que fizer no perfil serão feitas também no servidor; Miguel Neto Rede Local - Administração Novembro 10, 2015 18 / 32
Perfis de Utilizadores Utilizador Mandatório: É um perfil ambulante que pode ser utilizado para especificar determinadas definições para utilizadores individuais ou para todo um grupo de utilizadores; As alterações de perfil só podem ser feitas pelos Administradores de Sistemas Utilizador Temporário: É emitido sempre que existe algum erro que impossibilite o carregamento do perfil do utilizador; As alterações que o utilizador fizer, serão perdidas quando encerrar a sessão; Miguel Neto Rede Local - Administração Novembro 10, 2015 19 / 32
Pastas Partilhadas As pastas partilhadas possibilitam facilmente mapear essa pasta para uma determinada pasta ou aplicação; Com esta pasta no AD, a sua localização e utilização na rede é facilitada Miguel Neto Rede Local - Administração Novembro 10, 2015 20 / 32
Grupos Os grupos são tipicamente utilizados para simplificar a administração; Estão tipicamente ligados às questão de permissões, uma vez que permitem que uma vez criada uma permissão para grupo, todos os seus objetos serão abrangidos; Podem fazer parte grupo utilizadores, computadores, pastas partilhadas, etc De forma a simplificar a administração, podem ser criados grupos dentro de grupos Miguel Neto Rede Local - Administração Novembro 10, 2015 21 / 32
Grupos Existem dois tipo de grupos: Grupo de Segurança Utilizado para atribuição de permissões; Podem comportar-se como grupos de distribuição Grupo de Distribuição É tipicamente utilizado para servidores de email para que possam ser enviadas mensagens para o grupo de uma só vez; Não são considerados para efeitos de segurança Miguel Neto Rede Local - Administração Novembro 10, 2015 22 / 32
Tipos de Grupos Dentro de um domínio podem existir 3 tipos de grupos de segurança diferentes: Grupo Universal; Grupo Global; Grupo Local Miguel Neto Rede Local - Administração Novembro 10, 2015 23 / 32
Grupo Universal Pode incluir grupos de utilizadores de qualquer domínio presente na árvore ou floresta; Neste caso, as permissões de acesso a recursos podem ser dadas a partir de qualquer ponto do domínio, árvore ou floresta; Miguel Neto Rede Local - Administração Novembro 10, 2015 24 / 32
Grupo Global Só pode conter como membro do grupo, contas de utilizadores ou grupos do domínio em que este foi definido; As permissões podem ser dadas em qualquer ponto da floresta Miguel Neto Rede Local - Administração Novembro 10, 2015 25 / 32
Grupo Local Como o próprio nome indica, este tipo de grupo inclui apenas contas de utilizadores pertencentes a um domínio Windows; As permissões só têm validade dentro do domínio Miguel Neto Rede Local - Administração Novembro 10, 2015 26 / 32
Computadores Qualquer computador que faz parte do domínio, seja uma estação de trabalho, Member Server, ou mesmo controlador, deve ter uma conta de computador registada no AD; Conta de computador ajuda os administradores a gerir a estrutura de rede Quando uma conta de computador é criada, o computador pode usar os processos de autenticação avançados para determinar como a auditoria deve ser aplicada e registada Miguel Neto Rede Local - Administração Novembro 10, 2015 27 / 32
Vantagens do AD Segurança da informação: O controlo de acesso pode ser definido ao nível do objeto e das suas propriedades; O AD suporta vários protocolos de autenticação Administração baseada em políticas: As políticas de grupo permitem restringir o acesso aos objetos do diretório; As políticas podem ser aplicadas quer a toda a estrutura da organização no AD, quer ao nível de grupos que representam partes da organização, etc; Miguel Neto Rede Local - Administração Novembro 10, 2015 28 / 32
Vantagens do AD Extensibilidade: Representa a capacidade de introduzir novas classes de objetos e criar e criar os seus próprios atributos; Escalabilidade: Permite através da edição de novas árvores e florestas; Aumentar as capacidades da rede e distribuir mais eficazmente os recursos Replicação: Existe replicação de informação entre controladores de domínio, o que permite uma tolerância a falhas mais eficaz; Aumento da disponibilidade dos serviços Miguel Neto Rede Local - Administração Novembro 10, 2015 29 / 32
Vantagens do AD Integração com o DNS: O facto do DNS estar incorporado no AD permite a tradução de IPs em nomes de forma dinâmica; O administrador abstrai-se dessa tarefa Compatibilidade: Como o AD implementa protocolos de acesso standard como o LDAP; Permite que outras tecnologias de outros fabricantes consigam interagir com ele; Miguel Neto Rede Local - Administração Novembro 10, 2015 30 / 32
Questionário Diga o que entende por Intranet E por Extranet e quais as suas diferenças Explique as diferenças entre um Member Server e um Domain Controler Enumere os tipos de grupos existentes e explique as suas características Em que consiste uma Organizational Unit Explique os perfis de utilizadores Qual a diferença entre um perfil ambulante e um perfil mandatório Miguel Neto Rede Local - Administração Novembro 10, 2015 31 / 32
Rede Local - Administração Gestão de Objetos da Rede: Active Directory Obrigado pela Atenção! Questions? Formador: Miguel Neto (migasn@gmailcom)