Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ACTIVE DIRECTORY ( AD )
Definio
Servidores Corporativos
Servidor de DHCP
(Dynamic Host Configuration Protocol)
Banco
de
Dados
O que um servio de
diretrio?
No contexto de uma rede,
um
diretrio
uma
estrutura hierrquica que
armazena informaes a
respeito de itens(recursos)
de uma rede.
O que um servio de
diretrio?
Um diretrio pode ser composto pelos
mais diferentes tipos de itens(objetos),
como por exemplo, servidores, discos,
impresoras, contas de usurios,
arquivos compartilhados; ou ainda
domnios de logon, aplicativos, polticas
de segurana e de acesso, etc.
O que um servio de
diretrio?
O conceito de servio de diretrio um
conjunto de funes para criao,
armazenamento e recuperao de
informaes de um diretrio.
A existncia de mltiplos servios de
diretrio cria dificuldades administrativas
e incompatibilidade entre as aplicaes.
X500
Uma primeira tentativa de criar um servio
de diretrio para suprir informaes
comuns a vrias aplicaes foi o X500.
X500 um conjunto de padres definido
pelo CCITT(Consultative Committee on
International Telegraphy and Telephony) atual
ITU(International Telecommunication Union).
Caractersticas do X500
Banco de informaes distribudo;
Mecanismo de procura de informaes
flexvel;
Espao de Nomes Homogneo;
Servio padronizado;
Aberto.
DHCP
DHCP
DHCP
Implementao da Microsoft
A implementao do DHCP no Windows
2000 Server e no Windows Server 2003
baseada em padres definidos pelo
IETF.
Estes padres so definidos em
documentos conhecidos como RFCs
(Request for Comments).
DHCP
As RFCs que definem os padres do
DHCP so as seguintes:
# RFC 2131: Dynamic Host Configuration
Protocol (substitui a RFC 1541)
# RFC 2132: DHCP Options and BOOTP
Vendor Extensions
http://www.rfc-editor.org/
Kerberos
No Windows 2000, a verso 5 do
Kerberos o principal protocolo de
segurana.
O Kerberos verifica tanto a identidade do
usurio como a integridade dos dados
da sesso.
Kerberos
Os servios Kerberos esto instalados
em cada controlador de domnio, e um
cliente Kerberos instalado em cada
estao de trabalho e servidor do
Windows 2000.
A autenticao inicial do Kerberos
garante ao usurio um nico logon aos
recursos da empresa.
Kerberos
Vantagens
Kerberos
Autenticao mtua de cliente e servidor
Tanto o cliente como o servidor so
autenticados em uma sesso Kerberos.
Processos eficientes de autenticao
O Windows 2000 Server pode verificar as
credenciais do cliente sem consultar o
servio Kerberos no controlador de domnio.
Kerberos
Implementao no WIN 2K
A implementao do Kerberos no Windows 2000
compatvel com qualquer outra implementao
da verso 5 do Kerberos que seja compatvel
com IETF RFCs 1510 e 1964.
Os clientes e servidores do Windows 2000 podem
autenticar e, portanto, se comunicar com vrias
outras plataformas que implementam o pacote de
autenticao Kerberos.
Kerberos
Kerberos
Kerberos
Kerberos
Concluso
Active Directory(Microsoft)
O Active Directory tem o objetivo criar e
manipular facilmente informaes de um
diretrio.
O Active Directory implementa um espao
de nomes. Um espao de nomes uma
rea em que um determinado nome pode
ser resolvido, isto , transformado em um
objeto ou nas informaes que representa.
Active Directory(Microsoft)
A resoluo do nome depende do tipo de
objeto que o nome representa. Nesse
procedimento, um cliente active directory
realiza requisies a um servidor active
directory(tambm denominado de
controlador de domnio) atravs de um
protocolo especfico: o LDAP(Lightweight
Directory Access Protocol).
Active Directory(Microsoft)
Objetivo
Active Directory(Microsoft)
Componentes
Active Directory(Microsoft)
Objeto
Active Directory(Microsoft)
Esquema
Active Directory(Microsoft)
Conteiner
Active Directory(Microsoft)
Conteiner - Domnios
Um domnio um grupo de
usurios e computadores que
formam uma unidade
administrativa isolada.
Active Directory(Microsoft)
Conteiner - Sites
Active Directory(Microsoft)
Active Directory(Microsoft)
Active Directory(Microsoft)
Domnios
Limites de Replicao
Limites do namespace DNS
Limites para administrao
COMPANY
Relaes de confiana:
Transitiva bidirecional
Tambm unidirecional no-transitiva para
compatibilidade com NT4
Active Directory(Microsoft)
rvores e Florestas
COMPANY
AMERICA.COMPANY
EUROPE.COMPANY
AMERICA.COMPANY
NICARAGUA.AMERICA.COMPANY
Active Directory(Microsoft)
rvores
Active Directory(Microsoft)
Florestas
Exemplo de estrutura de
Active Directory
Floresta
Unidade
Organizacional
Microsoft.com
Division.com
Domnio
rvore
Microsoft.com
Southamerica
Northamerica
rvore
division.com
Canada
EUA
Active Directory
Segurana
Active Directory
Algumas Caractersticas
Tecnologia de armazenamento
Mx. objetos/partio
Indexada
Milhes
Sim
Grupos inter-parties ?
Sim
Sim
Suporte a Java ?
Sim (JADSI)
Sim
Active Directory
Active Directory
Directories NetWare
Bindery
APIs
NW3
X.500
Notes
NDS
XDS
Notes
NDS
NTS
DS
Win32
ADSI
Clients
&
Servers
Directory Challenge
Active Directory
Active Directory
Service Interfaces
Provider
Container Component Object
Visual
Basic
or
C/C++
COM
Object
Leaf Component Object
COM
Object
Namespace
Active Directory
o Active Directory baseado num
diretrio standard de protocolos de
acesso (assim como o Lightweight
Directory Acess Protocol LDAP) que
significa que pode interoperar com outro
diretrio de servios mostrando estes
protocolos, o mesmo como se processa
tudo na Internet.
Concluso
Com o aumento no tamanho das redes e
as constantes mudanas pelas quais as
redes passam, os usurios passam a
necessitar um servio que permita um
acesso transparente ao usurio aos
recursos da rede.
Concluso
Um Servio de Diretrios responsvel
por permitir que o usurio possa
consultar ou navegar em diretrios de
usurio, organizaes ou recursos, sem
ter a necessidade de conhecer detalhes
sobre os objetos armazenados nestes
diretrios.
E-Mail Servers
Info mailbox
Address book
Clientes Windows
Perfil gerenciam.
Info de rede
Polticas
Aplicaes
Server config
nico logon
Info especfica
Polticas
Servidores Windows
Perfil gerenciam.
Info de rede
Servios
Impressoras
Compartilhamentos
Polticas
Dispositivos Rede
Configurao
Poltica QoS
Poltica Segur.
Firewall Services
Configurao
Poltica Segur
. Poltica VPN
Internet