aula 01 - introducao gerenciamento ad

of 36/36
Administração de Sistemas Proprietários Prof. Rodrigo Siqueira

Post on 23-Oct-2015

20 views

Category:

Documents

2 download

Embed Size (px)

TRANSCRIPT

  • Administrao de Sistemas Proprietrios

    Prof. Rodrigo Siqueira

  • Lio 1: Funes de servidor

    Edies do Windows Server 2012

    O que so funes de servidor?

    O que so as funes de servios de infra-estrutura do Windows?

    O que so as funes de servios de plataforma de aplicativos do Windows?

    O que so funes de servidor do Active Directory?

    Integrao do AD DS com outras funes de servidor do Active Directory

    O que so recursos de servidor?

    O que Server Core?

  • Edies do Windows Server 2012

    Sistema operacional Windows Server 2012 Standard Sistema operacional Windows Server 2012 Datacenter Sistema operacional Windows Server 2012 Foundation Sistema operacional Windows Server 2012 Essentials Microsoft Hyper-V Server 2012 Sistema operacional Windows Storage Server 2012 Workgroup Sistema operacional Windows Storage Server 2012 Standard Sistema operacional Windows MultiPoint Server 2012 Standard Sistema operacional Windows MultiPoint Server 2012 Premium

  • O que so funes de servidor?

    As funes de servidor descrevem a funo de servidor principal

    Servios de Arquivo

    Servidor DNS

    Servios de Domnio Active Directory

    Servios de Impresso

    Servidor Web IIS

  • O que so as funes de servios de infra-estrutura do Windows?

    Estas so as funes dos servios de infra-estrutura do Windows:

    Servios de Certificados do Active Directory

    Active Directory Rights Management Services

    Servidor DHCP

    Servidor DNS

    Servios de Arquivo

    Hyper-V

    Servios de Acesso e Diretiva de Rede

    Servios de Impresso

    Servios de Terminal

    Servios de Implantao do Windows

  • O que so as funes de servios de plataforma de aplicativos do Windows?

    Estas so as funes de servios de plataforma de aplicativos do Windows:

    Servidor de Aplicativos

    Servidor Web (IIS)

    IPAM 2012 R2

  • O que so funes de servidor do Active Directory?

    Funo de servidor Descrio

    AD DS (Servios de Domnio Active Directory)

    Um diretrio centralizado para gerenciamento e autenticao de usurio e computador em uma rede do Windows Server 2008

    AD LDS (Active Directory Lightweight Directory Services)

    Um servio de diretrio LDAP que fornece suporte a armazenamento e recuperao de dados para aplicativos habilitados para diretrios, sem precisar implantar domnios ou controladores de domnio

    AD CS (Servios de Certificados do Active Directory)

    Uma soluo usada para proteger informaes armazenadas em documentos, mensagens de email e sites contra visualizao, modificao ou uso no autorizado

    AD RMS (Active Directory Rights Management Services)

    Uma tecnologia de proteo de informaes que trabalha em conjunto com aplicativos habilitados para AD RMS a fim de proteger informaes digitais contra o uso no autorizado

    AD FS (Servios de Federao do Active Directory)

    Uma funo de servidor do Windows Server 2008 que fornece tecnologias SSO da Web para autenticar um usurio para vrios aplicativos Web durante uma sesso online nica

  • Integrao do AD DS com outras funes de servidor do Active Directory

    O AD DS a base de uma rede funcional

    A maior parte das funes de servidor depende do AD DS para fornecer informaes de usurio e recurso sobre outras funes de servidor

    O AD DS tambm fornece

    servios de autenticao e autorizao

    AD CS

    AD RMS

    AD FS

    AD DS

  • O que so recursos de servidor?

    Os recursos de servidor esto oferecendo suporte a servios que podem ser instalados

    Exemplos de recursos de servidor:

    .NET Framework 3.0 Criptografia de Unidade de Disco BitLocker Balanceamento de Carga de Rede Cluster de Failover Experincia Desktop Windows PowerShell

  • O que Ncleo do Servidor?

    Server Core

    uma opo de instalao mais segura que exige menos recursos

    Pode ser convertido na verso grfica do Windows Server 2012

    a opo de instalao padro para o Windows Server 2012

    gerenciado localmente com o uso de sconfig.cmd e do Windows PowerShell

    Se voc habilitar o gerenciamento remoto, raramente precisar fazer logon localmente

  • Instalando um controlador de domnio em uma instalao Server Core do Windows Server 2012

    Use o comando dcpromo /unattend:D:\answerfile.txt para executar a instalao autnoma. A seguir est um exemplo de texto do arquivo de resposta [DCINSTALL] UserName=

    UserDomain=

    Password=

    SiteName= This site must be created in advance in the Dssites.msc snap-in.

    ReplicaOrNewDomain=replica

    ReplicaDomainDNSName=

    DatabasePath="" LogPath=""

    SYSVOLPath=""

    InstallDNS=yes

    ConfirmGC=yes

    SafeModeAdminPassword= RebootOnCompletion=yes

  • Lio 2: Viso geral do Active Directory

    O que Active Directory?

    Vantagens do Active Directory

    O que um domnio?

    O que uma unidade organizacional?

    O que uma floresta?

    O que um controlador de domnio?

    O que um controlador de domnio somente leitura?

    Recursos de controlador de domnio somente leitura

  • O que Active Directory?

    Active Directory: um repositrio central de informaes de rede

    organizado em domnios, rvores e florestas

    Tem vrias parties:

    Domnio

    Configurao

    Esquema

  • Vantagens do Active Directory

    Estes so os benefcios do Active Directory em comparao a um grupo do trabalho:

    Gerenciamento de segurana simplificado

    Armazenamento redundante de informaes de segurana

    Diretiva de Grupo

    Extensibilidade Permite que os aplicativos armazenem informaes no Active Directory.

    Esse recurso no existe em um grupo de trabalho.

    Delegao de administrao

  • O que um domnio?

    Um domnio um agrupamento lgico de objetos como contas de computador e de usurio.

    Contas de computador

    Contas de usurio

  • O que uma unidade organizacional?

    Conta de computador

    Conta de usurio

    Unidades organizacionais em um domnio

    Uma UO um continer de um domnio

  • O que uma floresta?

    eu. nwtrader.

    msft

    nwtrader.msft

    na. nwtrader.

    msft

    Uma floresta um conjunto de domnios que confiam uns nos outros

    sales. contoso.

    msft

    rvore contoso.

    msft

    Catlogo global

  • O que o catlogo global?

    Domnio B

    Domnio A

    Configurao

    Esquema

    Domnio A

    Configurao

    Esquema

    Domnio B

    Configurao

    Esquema

    Domnio B

    Configurao

    Esquema

    Catlogo global Hospeda um conjunto de atributos parcial para outros domnios da floresta d suporte a consultas em toda a floresta

    Servidor de catlogo global

  • Viso geral do AD DS

    Componentes fsicos Componentes lgicos

    Repositrio de dados

    Controladores de domnio

    Servidor de catlogo global

    RODC

    Parties

    Esquema

    Domnios

    rvores de domnio

    Florestas

    Sites

    UOs

    O AD DS composto de componentes fsicos e lgicos

  • O que o esquema do AD DS?

    O esquema do Active Directory atua como um plano grfico para o AD DS definindo atributos e classes de objetos, como

    Atributos objectSID sAMAccountName location manager department

    Classes Usurio Grupo Computador Site

  • O que um controlador de domnio?

    Um controlador de domnio: Retm uma cpia do Active Directory

    Servidores que hospedam o banco de dados do Active Directory (NTDS.DIT) e SYSVOL

    Responde s solicitaes de informaes do Active Directory

    Autentica usurios na rede

    O servio de autenticao Kerberos e os servios KDC executam a autenticao

    localizado atravs da consulta ao DNS

    Participa de uma replicao com vrios mestres no domnio e na floresta

  • O que so mestres de operaes?

    Em qualquer topologia de replicao de vrios mestres, algumas operaes devem ser de mestre nico

    Muitos termos so usados para operaes de mestre nico no AD DS, inclusive os seguintes

    Mestre de operaes (ou funes de mestre de operaes)

    Funes de mestre nico FSMOs

    Funes Floresta

    Mestre de nomeao de domnios

    Mestre de esquema

    Domnio RID master Mestre de infraestrutura Mestre emulador PDC

  • O que um controlador de domnio somente leitura? Os RODCs hospedam parties somente leitura do banco de dados do AD DS, aceitam apenas alteraes replicadas no Active Directory e nunca iniciam a replicao

    Os RODCs: No podem reter as funes mestre de operao nem ser

    configurados como servidores bridgehead de replicao

    Podem ser implantados em servidores que executam o Windows Server 2008 Server core para segurana adicional

    Os RODCs fornecem:

    Segurana adicional para filial com segurana fsica limitada

    Segurana adicional se os aplicativos tiverem que ser executados em um controlador de domnio

    RODC

  • Recursos de controlador de domnio somente leitura

    Os RODCs fornecem:

    Replicao unidirecional

    Cache de credenciais

    Separao de funo administrativa

    DNS somente leitura

    Conjunto de atributos filtrado pelo RODC

  • Lio 3: Uso das Ferramentas Administrativas do Windows Server 2012

    Console de Gerenciamento Microsoft

    Gerenciador de Servidores

    Gerenciamento do Computador

    Gerenciador de Dispositivos

    Relatrios de Problemas e Solues

    Tarefas comuns de administrao

  • Console de Gerenciamento Microsoft

    MMC (Console de Gerenciamento Microsoft): uma estrutura para desenvolvimento de

    ferramentas administrativas Usa snap-ins para fornecer funcionalidade Permite criar consoles personalizados

  • Gerenciador de Servidores

    Adiciona ou remove funes de servidor Adiciona ou remove recursos de servidor Monitora eventos do sistema Gerencia dispositivos Agenda tarefas Gerencia usurios e grupos locais Configura o Firewall do Windows Configura o armazenamento Realiza um backup

    O Gerenciador de Servidores um console do MMC com vrios snap-ins para gerenciamento do seu servidor

  • Gerenciamento do Computador

    Consideraes sobre o Gerenciamento do Computador:

    No inclui funes e recursos Inclui vrios snap-ins do Gerenciador de Servidores Pode gerenciar o Roteamento e Acesso Remoto Pode gerenciar pastas compartilhadas Includo tambm na verso anterior do Windows

    O Gerenciamento do Computador um console do MMC com vrios snap-ins para gerenciamento do seu servidor

  • Gerenciador de Dispositivos

    Voc pode:

    Exibir status e informaes do dispositivo Exibir recursos de dispositivo Definir configuraes de dispositivo Habilitar e desabilitar dispositivos Atualizar driver

    O Gerenciador de Dispositivos um snap-in usado para exibir e gerenciar informaes de hardware

  • Relatrios de Problemas e Solues

    Relatrios de Problemas e Solues: Monitora as falhas do sistema Procura solues para os problemas atuais Mantm um histrico dos problemas do sistema Informa voc sobre a disponibilidade de

    solues para problemas histricos

  • Tarefas comuns de administrao

    Tarefa comum Ferramentas associadas

    Manuteno de usurio Gerenciador de Servidores

    Manuteno de hardware

    Gerenciador de Servidores

    Gerenciador de Dispositivos

    Backup e restaurao de dados

    Console de Gerenciamento Microsoft

    Gerenciador de Servidores

    Manuteno de sistema operacional

    Gerenciador de Servidores

    Gerenciador de Dispositivos

    Soluo de problemas

    Relatrios de Problemas e Solues

    Gerenciador de Servidores

  • Lio 4: Uso da rea de Trabalho Remota para Administrao

    rea de Trabalho Remota para Administrao

    Vantagens da rea de Trabalho Remota para Administrao

    Proteo da rea de Trabalho Remota para Administrao

  • rea de Trabalho Remota para Administrao

    rea de trabalho remota para administrao:

    Permite o acesso remoto rea de trabalho do servidor

    Limita-se a duas conexes

    Envia somente atualizaes de tela e pressionamentos de tecla entre o servidor e o cliente

    Usa a porta 3389 por padro

    Diferente do: WinRM

    MMC em uma rede ou conexo VPN

    Gerenciamento do WMI atravs de scripts do PowerShell ou outra linguagem de script

  • Vantagens da rea de Trabalho Remota para Administrao

    Vantagens da rea de Trabalho Remota para Administrao:

    Executa ferramentas administrativas de servidor sem instal-las em uma estao de trabalho

    Executa ferramentas administrativas de servidor que no podem ser instaladas em uma estao de trabalho

    Funciona bem com conexes lentas

    Pode evitar a necessidade de viagens para locais remotos

    Pode evitar a necessidade de retorno ao escritrio aps o horrio do expediente

    Gerencia instalaes do Server Core

  • Proteo da rea de Trabalho Remota para Administrao

    A rea de Trabalho Remota para Administrao protegida pelo(a):

    Habilitao e desabilitao da rea de Trabalho Remota para Administrao

    Controle de membros do grupo Usurios da rea de Trabalho Remota

    Configuraes de segurana de RDP:

    Camada de segurana Nvel de criptografia Requer autenticao antes de permitir conexes de RDP a este computador

  • Referncias

    Curso 10140A - Mdulo 01

    Curso 24410B Mdulo 01