Академический Документы
Профессиональный Документы
Культура Документы
LAVRAS
MINAS GERAIS - BRASIL
2007
ANDERSON VIGNATTI
rea de Concentrao:
Redes de Computadores
Orientador:
Prof. Luiz Henrique Andrade Correia
LAVRAS
MINAS GERAIS - BRASIL
2007
ii
iii
ANDERSON VIGNATTI
_________________________________________________
Prof. Marluce Pereira Rodrigues
_________________________________________________
Prof. Thiago de Souza Rodrigues
_________________________________________________
Prof. Luiz Henrique Andrade Correia
(orientador)
LAVRAS
MINAS GERAIS BRASIL
2007
iv
Agradecimentos
Agradeo primeiramente a Deus, que se no fosse pela tua vontade nada teria se
realizado.
Aos amigos de turma, pelas alegrias e tristezas compartilhadas, mas que acima de tudo, os
momentos inesquecveis ficaro guardados para sempre.
Agradeo a todos que me apoiaram e ajudaram durante toda minha graduao, sem os
quais eu no poderia ter realizado este trabalho.
Ao meu amor, Vanessa, por todo apoio e incentivo.
Aos meus pais e familiares, que sempre me incentivaram durante a minha jornada.
A todos meus amigos do Centro de Informtica (CinUfla), companheiros de trabalho,
especialmente aos meus chefes Luiz e Anderson.
Ao meu orientador Luiz Henrique Correia por me guiar durante a elaborao deste
trabalho.
A todos os professores do DCC, que contriburam para minha formao profissional.
vi
RESUMO
A evoluo no tratamento de informaes veio a revolucionar o mundo em que
vivemos, abrindo as fronteiras com novas formas de comunicao e permitindo maior
eficincia dos sistemas computacionais.
vii
ABSTRACT
The evolution in the treatment of information came to revolutionize the world
where we live, opening the borders with new forms of communication and allowing bigger
efficiency of the computational systems.
The computer networks are a reality in this context and also they are part of all this
process. As result, the operational systems of net if had perfected and started to generate
much more that simple archives of net and services of impression. They now need a
transparent management of the relations between the resources of net distributed and its
users.
Therefore, the increase in the size of the nets and the constant changes for which the
same ones are inserted, had made with that the people and the organizations in general
way, started to need services that disponibilizem an access each more transparent time.
However, it appears to the necessity to work with a database centered, making possible the
simplification of the management; fortifying the security; increasing the interoperabilidade,
amongst other benefits that bring more easiness in creating and manipulating these
information.
viii
SUMRIO
LISTA DE SIGLAS....................................................................................................................................... XI
1 INTRODUO ............................................................................................................................................ 1
1.1 OBJETIVOS ............................................................................................................................................... 2
1.2 MOTIVAO ............................................................................................................................................ 3
1.3 ESTRUTURA DO TRABALHO...................................................................................................................... 4
2 O PROTOCOLO LDAP .............................................................................................................................. 5
2.1 HISTRICO ............................................................................................................................................... 5
2.2 CARACTERSTICAS ................................................................................................................................... 6
2.3 APLICAES DO LDAP............................................................................................................................ 7
3 ACTIVE DIRECTORY............................................................................................................................ 10
3.1 DNS 12
3.2 CAMADAS DE ESTRUTURA LGICA DO ACTIVE DIRECTORY................................................................... 14
3.2.1 Domnios....................................................................................................................................... 14
3.2.2 Objetos do Active Directory ......................................................................................................... 16
3.2.3 Unidades Organizacionais (UOs).................................................................................................. 16
3.2.4 rvore ........................................................................................................................................... 18
3.2.5 Floresta.......................................................................................................................................... 19
3.2.6 Relao de confiana .................................................................................................................... 20
3.2.7 Esquema do AD ............................................................................................................................ 21
3.2.8 Integrao do DNS ao Active Directory ....................................................................................... 22
3.3 TRANSFORMANDO UMA REDE DE MODELO WORKGROUPS PARA MODELO DOMNIO ............................ 23
3.4 AUTENTICAO NO AD......................................................................................................................... 25
3.5 CRIANDO GRUPOS DE USURIOS E DEFININDO DIRETIVAS POR GRUPOS. ............................................... 26
3.6 PASTAS COMPARTILHADAS ................................................................................................................... 31
4 UTILIZAO DO PROTOCOLO LDAP NO ACTIVE DIRECTORY .............................................. 33
4.1 SUPORTE DO LDAP AO AD ................................................................................................................... 33
4.2 AUTENTICANDO UM USURIO LINUX NO WINDOWS SERVER 2003 ........................................................ 34
5 APLICAES PRTICAS ...................................................................................................................... 36
5.1 OBJETIVO .............................................................................................................................................. 36
5.2 DESCRIO DO PROBLEMA .................................................................................................................... 36
5.3 INSTALAO DO AD.............................................................................................................................. 36
5.3.1 Exemplos de aplicao 1: DRCA.................................................................................................. 40
5.3.2 Exemplo de aplicao 2: Laboratrio Institucional....................................................................... 42
6 CONCLUSO ............................................................................................................................................ 44
7 TRABALHOS FUTUROS......................................................................................................................... 46
8 REFERNCIAS BIBLIOGRFICAS..................................................................................................... 47
ix
NDICE DE FIGURAS
Figura 2-1 Alguns servios que o protocolo LDAP fornece suporte. (Fonte: www.ldap.org) .......................... 9
Figura 3-1Exemplo do funcionamento do DNS. (Fonte: Autor) ..................................................................... 13
Figura 3-2 Exemplo de um domnio. (Fonte: Macromedia, Inc- Flash Player)............................................... 15
Figura 3-3Criao de unidades Organizacionais dentre de um Domnio. (Fonte: Macromedia, Inc- Flash
Player) ............................................................................................................................................................. 17
Figura 3-4 Exemplo de uma rvore de Domnio compartilhando o mesmo nome.(Fonte: Macromedia, IncFlash Player).................................................................................................................................................... 19
Figura 3-5 Exemplo de uma Floresta. (Fonte: Macromedia, Inc- Flash Player).............................................. 20
Figura 3-6Exemplo de uma relao de confiana. (Fonte Windows Server 2003 A Bblia)........................... 21
Figura 3-7Exemplo de uma rede baseada no modelo Workgroups. (Fonte : Julio Battisti, 2002). ................. 24
Figura 3-8Uma rede baseada no conceito de Diretrio - Domnio. (Fonte: Julio Battisti, 2002) .................... 25
Figura 3-9Criando permisses especiais a usurio. (Fonte: Tulloch, 2005).................................................... 28
Figura 3-10 O usurio herda as permisses do grupo. (Fonte: Julio Battisti)................................................. 29
Figura 5-1 Compatibilidade de sistema operacional. (Fonte: instalao do AD no servidor) ......................... 38
Figura 5-2 Controlador de domnio. (Fonte : instalao do AD no servidor).................................................. 39
LISTA DE SIGLAS
ACE- Access Control Entries
xi
xii
1 . INTRODUO
No mundo globalizado, as informaes sobre pessoas, aplicaes e recursos se
espalham pela maioria dos sistemas de informao e continuam se ploriferando. Como
resultado, os sistemas operacionais de rede precisam gerar muito mais que simples
arquivos de rede e servios de impresso. Agora, necessitam de um gerenciamento
transparente dos recursos de rede distribudos. O sistema operacional Microsoft Windows
Server, com seu servio integrado de diretrio ativo (Active Directory), deixam as redes
mais fceis de usar, facilitam o gerenciamento da rede.
Em uma rede que utiliza como o software de rede Microsoft Windows Server, o
Active Directory (AD) o elemento central, fundamental, sobre o qual planejada e
implementada uma infra-estrutura de rede, sendo o seu elemento principal. O AD
utilizado para centralizar a administrao da rede, devido a grande dificuldade que se tem
de trabalhar com a base de dados de usurio descentralizado e por reconhecer que
indispensvel um melhor gerenciamento dos recursos para os usurios.
1.1 Objetivos
O principal objetivo deste trabalho centralizar a administrao da rede, utilizando
a principal ferramenta do Windows Server 2003, o Active Directory; para gerenciar todos
os computadores de um domnio.
1.2 Motivao
Na migrao das redes Windows Workgroups para domnio, apenas usurios
autenticados podem logar neste domnio. Essa autenticao aumenta a segurana da rede,
evitando que usurios no cadastrados venham a utilizar o sistema. Os usurios
cadastrados no sistema tm a facilidade de logar em qualquer computador deste domnio.
Entretanto, necessrio um login e uma senha para que o usurio tenha as permisses a ele
concedidas pelo administrador.
2 . O PROTOCOLO LDAP
O protocolo LDAP (Lightweight Directory Access Protocol) empregado para
acessar servios de diretrio, ou seja, uma definio de protocolo para acesso a bancos de
dados especializados nos chamados diretrios.
Segundo (Allem e Puckett, 2002), o LDAP pode ser usado em qualquer tipo de rede
TCP/IP (Transmission Control Protocol / Internet Protocol) sendo um padro aberto e que,
permite que existam produtos para vrias plataformas. O LDAP organiza os recursos da
rede de forma hierrquica, como uma rvore de diretrios, na qual temos primeiramente
um diretrio raiz, em seguida a rede da empresa, o departamento e por fim o computador
do funcionrio e os recursos de rede (arquivos, impressoras e outros) compartilhados por
ele.
2.1 Histrico
No incio da dcada de 80 para criar um servio de mensagens (a srie X.400), ou
seja, um protocolo que especifica servios do tipo store-and-forward, houve a necessidade
de desenvolver um protocolo que organizasse as entradas em um servio de nomes de
forma hierrquica, capaz de suportar grandes quantidades de informao e com uma
enorme capacidade de procura de informao. Esse servio criado pela Universidade de
Michigan, com apoio do Consortium do ISODE (International Organization for
Standardization Development Environment), foi apresentado em 1988. Ele especificava a
comunicao entre o cliente e o servidor do Diretrio que usava o DAP (Directory Access
Protocol) e era executado sobre a pilha de protocolos do modelo OSI (Open Source
Initiative). O DAP um protocolo complexo, que roda sobre uma camada OSI completa, e
precisa de uma quantidade significante de recursos computacionais para ser executado.
2.2 Caractersticas
Conforme (Bialaski, 2000), uma das principais vantagens do LDAP a facilidade
em localizar informaes e arquivos disponibilizados. Pesquisando pelo sobrenome de um
funcionrio possvel localizar dados sobre ele, como telefone, departamento onde
trabalha, projetos em que est envolvido e outras informaes includas no sistema, alm
de arquivos criados por ele ou que lhes faam referncia. Cada funcionrio deve ter uma
conta de acesso no servidor LDAP, para que possa cadastrar informaes sobre si e
compartilhar arquivos.
O LDAP centraliza toda a informao trazendo assim enormes benefcios, como por
exemplo, um nico ponto de administrao e menor duplicao de dados. Alm disso,
utiliza um mecanismo de replicao que funciona de forma hierrquica, passando de pai
para filho. O n pai tem privilgios sobre o n filho, logo, o n pai pode conceder e
remover privilgios. Ele fornece um mecanismo de segurana tanto para a autenticao,
quanto para troca de dados.
como o protocolo LDAP pode ser muito til para uma eficiente administrao da rede. Isto
significa que, o LDAP pode ser visto como uma tecnologia e como uma ferramenta.
AT&T
Banyan
Hewlett-Packard
IBM/Lotus
SGI and
Na figura 2.1, podemos ver alguns servios e aplicaes que o protocolo LDAP
fornece suporte, entre elas duas em que utilizamos em nossas aplicaes prticas, como a
sua utilizao nas redes Microsoft e Linux.
.
Figura 2-1 Alguns servios que o protocolo LDAP fornece suporte. (Fonte: www.ldap.org)
Note que embora seja possvel ter acesso base de dados remotamente, o LDAP
no um protocolo freqentemente usado na Internet, apenas em Intranets, sobretudo de
grandes empresas, j que quanto maior o nmero de usurios e de documentos
disponveis, maior sua utilidade.
3 . ACTIVE DIRECTORY
Criado em 1996, o Active Directory foi implementado no Windows Server 2000. O
Active Directory foi, sem dvidas, a grande novidade do Windows Server 2000 em relao
ao Windows NT Server 4.0. Algumas revises para aumentar a funcionalidade e melhorar
a administrao foram necessrias para incorporar ao AD Windows Server 2003, sendo
hoje, a sua principal ferramenta. O Active Directory tambm o elemento central,
fundamental, sobre o qual planejada e implementada uma infra-estrutura de rede, sendo o
elemento principal da Microsoft no Windows Server.
O Active Directory o servio de diretrios para os sistemas operacionais Windows
Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition e Windows
Server 2003, Datacenter Edition. Ele armazena informaes sobre objetos na rede, fazendo
com que estas informaes sejam fceis de encontrar e utilizar por administradores e
usurios. Possui um arquivo de dados estruturado como a base de uma organizao lgica
e hierrquica de informaes de diretrio.
Conforme (Picoto, 1999), o AD permite que qualquer controlador de domnio seja o
nico ponto de administrao necessrio para recursos publicados, os quais podem incluir
perifricos, usurios, qualidade da ligao de rede para grupos de usurios e outros objetos.
Segundo (Anderson et al, 2001), o Active Directory uma execuo de servios de
diretrio do protocolo LDAP pela Microsoft, para o uso em ambientes Windows. O Active
Directory permite que os administradores atribuam polticas a grandes empresas,
instalaes de programas automaticamente, apliquem atualizaes crticas a uma
organizao inteira. As redes do Active Directory podem variar de uma instalao pequena
com alguns objetos, a uma instalao grande com milhes dos objetos.
Segundo (Param, 2001), o Active Directory um servio de diretrio do Windows
2000 que permite as organizaes mantenham as informaes centralizadas dos recursos e
usurios da rede. Uma caracterstica significativa do Active Directory a utilizao do
protocolo LDAP. Infelizmente, ainda muito difcil utilizar o Active Directory, sem usar
os servios (ADSI) Active Directory System Interface.
Segundo (Oliver, 2003) o Active Directory, sem sombra de dvida, foi a principal
ferramenta dos Windows Serves, sendo agora, uma ferramenta padro em muitas empresas
de todo mundo. Sua entrada no mercado foi marcada radicalmente no corao da
plataforma dos usurios de Windows. Hoje, seria muito difcil administrar uma rede
11
Windows com a base de dados descentralizada, e com o Active Directory, a rede torna-se
mais segura e mais fcil de ser administrada.
3.1 DNS
O sistema de nomes de domnios DNS (Domain Name System) oferece um servio
de nomes de computadores e redes organizado em uma hierarquia de domnios. Os nomes
DNS so usados em redes TCP/IP, como a Internet, para localizar computadores e servios
por meio de nomes amigveis para o usurio. Quando um usurio insere um nome DNS ou
uma URL (Universal Resource Locatorem) em um aplicativo, o servio DNS pode
resolver o nome para outra informao associada ao nome, como um endereo IP.
Por exemplo, a maioria dos usurios prefere um nome amigvel, como a URL
labinst.ufla.br, para localizar um computador como um servidor de correio ou da Web em
uma rede. Um nome amigvel pode ser mais fcil de aprender e lembrar do que um
nmero. No entanto, os computadores se comunicam em rede usando endereos
numricos. Para utilizar os recursos da rede de maneira mais fcil, os sistemas de nomes
como o DNS fornecem um modo de mapear o nome amigvel do usurio de um
computador ou servio para seu endereo numrico conforme figura 3.1.
12
13
3.2 Camadas
de
estrutura
lgica
do
Active
Directory
3.2.1 Domnios
Os domnios so unidades de replicao. Um domnio a fronteira administrativa
para gerenciar objetos, como usurios, grupos e computadores. Alm disso, cada domnio
possui diretivas de segurana individuais e relaes de confiana com outros domnios.
Todos os controladores de domnio em determinado domnio podem receber alteraes e
replic-las em todos os outros controladores do domnio. Cada domnio do Active
Directory identificado por um sistema de nomes de domnios (DNS) e requer um ou mais
controladores. Se a rede precisar de mais de um domnio, o administrador poder criar
facilmente vrios domnios.
14
15
Pela figura 3.2, podemos ver claramente um domnio. Dentro de um domnio temos
os objetos que so os usurios, computadores, grupos, impressoras, aplicativos, entre
outros. Na prxima seo descrevemos os objetos do AD.
Cada objeto representa uma nica entidade, que pode ser um usurio, um
computador, uma impressora, uma aplicao, ou dados compartilhados. Os objetos podem
tambm ser recipiente de outros objetos. Por exemplo, os atributos de um objeto Arquivo
incluem seu nome, localizao e tamanho, enquanto os atributos de um objeto Usurio do
Active Directory devem incluir o nome, sobrenome e endereo de email do usurio.
De acordo (Possey, 2006), quando criamos objetos no Active Directory, temos a
possibilidade de incorporar a informao relacionada aos atributos de um nmero de
objeto. Por exemplo, se estivermos criando um objeto do usurio devemos incorporar toda
a informao usual tal como o user_name e a senha, mas podemos tambm incorporar a
outra informao tal como o endereo do usurio e o nmero de telefone.
Algumas vezes um domnio uma rea grande demais para ter o acesso concedido.
Por exemplo, suponha que precisamos contratar algumas pessoas para trabalharem com
alguns servios do Active Directory sem que esta pessoa tenha acesso a todo o domnio.
Ento criamos um novo usurio com certos privilgios, que por exemplo, ficar
responsvel pela folha de pagamento do grupo contabilidade, conforme mostrado na figura
3.3. Dessa forma, o administrador do domnio dar certos privilgios a este usurio
administrador, podendo ter acesso total ou parcial da folha de pagamento. Pode criar um
novo administrador para um grupo, como por exemplo, o gerente do setor Jurdico ter
16
controle total sobre o grupo jurdico, conforme mostrado na figura 3.3. A idia subdividir
o domnio em unidades organizacionais ou UOs.
Figura 3-3Criao de unidades Organizacionais dentre de um Domnio. (Fonte: Macromedia, IncFlash Player)
17
3.2.4 rvore
Se vrios domnios tiverem nomes de DNS contguos, essa estrutura ser chamada
de rvore de domnio. No DNS, a estrutura de rvore hierrquica invertida usada para
indexar nomes de domnio. As rvores de domnio so semelhantes, quanto ao propsito e
ao conceito, s rvores de diretrios usadas pelos sistemas de arquivamento do computador
para armazenamento em disco. Por exemplo, quando houver vrios arquivos armazenados
em disco, os diretrios podero ser usados para organiz-los em conjuntos lgicos. Quando
uma rvore de domnio tiver uma ou mais ramificaes, cada uma poder organizar nomes
de domnio usados no espao para nome nos conjuntos lgicos.
Observe que exibida uma rvore com 3 diretrios, conforme mostrado na figura
3.4. O domnio inicial, tambm conhecido como domnio pai ou domnio raiz, ufla.br.
Os domnios filhos seguintes so: dcc.ufla.br e cin.ufla.br.
18
Figura 3-4 Exemplo de uma rvore de Domnio compartilhando o mesmo nome.(Fonte: Macromedia,
Inc- Flash Player)
Com isso uma rvore de diretrios deste tipo forma um espao de nomes contnuo,
no qual o nome do objeto filho sempre contm o nome do objeto pai.
3.2.5 Floresta
Suponha, porm, que uma empresa esteja dividida em ufla.br e ufes.br, conforme
figura 3.5. Suponha, ainda, que esta empresa resolveu continuar com uma empresa de
domnios mltiplos e quer manter uma parte de sua firma como ufla.br e outra como
ufes.com. Entretanto, bastante provvel que tenhamos dois domnios e esses dois
domnios no cabero na mesma rvore.
Podemos optar por construir esses dois domnios do AD em uma mesma estrutura
unificada, mas ela no poder ser uma rvore devido aos nomes desiguais. Em vez disso,
19
optaremos pela criao de uma floresta. Uma floresta nada mais do que um grupo de
rvores, como podemos observar na figura 3.5.
Figura 3-5 Exemplo de uma Floresta. (Fonte: Macromedia, Inc- Flash Player)
Quando uma nova rvore de domnio criada em uma floresta existente, ou mesmo
um n filho de mesma extenso, uma relao de confiana da raiz de rvore estabelecida
por padro. No Active Directory, h uma estrutura hierrquica de um ou mais domnios.
Vrias rvores de domnio podem pertencer mesma floresta. Em uma floresta, uma
relao de confiana criada automaticamente entre o domnio raiz de floresta e os
domnios raiz de cada rvore.
Conforme (Santana, 2000), com a utilizao de domnios, podemos fazer com que
nossa rede reflita a estrutura de uma empresa. Quando utilizamos vrios domnios temos o
20
Figura 3-6Exemplo de uma relao de confiana. (Fonte Windows Server 2003 A Bblia)
3.2.7 Esquema do AD
O Esquema do Active Directory o conjunto de definies que estabelecem os tipos
de objetos e os tipos de informaes sobre estes objetos, que podem ser armazenados no
Active Directory. As definies em si so armazenadas como objetos para que o Active
Directory possa gerenciar os objetos do esquema com as mesmas operaes de
gerenciamento usadas para os demais objetos no diretrio. Existem dois tipos de definies
no esquema: atributos e classes, que tambm so chamados de objetos.
21
22
3.3 Transformando
uma
Rede
de
Modelo
23
Figura 3-7Exemplo de uma rede baseada no modelo Workgroups. (Fonte : Julio Battisti, 2002).
Nesta rede temos trs servidores (ver figura 3.7), onde cada servidor tem a sua
prpria base de usurios, senhas e grupos. Conforme pode ser visto na figura 3.7, as bases
no esto sincronizadas, existem contas de usurios que foram criadas em um servidor,
mas no foram criadas nos demais. Por exemplo, a conta Paulo somente existe no Servidor
01, a conta Mauro s existe no Servidor 02 e a conta Cassia s existe no servidor 03.
Logo, se os trs funcionrios precisassem utilizar os trs servidores, teriam que ter uma
senha para cada servidor. Agora imagine o problema em uma rede de grandes propores,
com dezenas de servidores e milhares de funcionrios. Fica fcil concluir que o modelo de
Workgroups ficaria insustentvel, impossvel de ser implementado na prtica, para redes de
mdia a grande porte.
24
Figura 3-8Uma rede baseada no conceito de Diretrio - Domnio. (Fonte: Julio Battisti, 2002)
No modelo baseado em diretrio, temos uma base de usurios nica, ou seja, todos
os servidores da rede compartilham a mesma base de usurios. O que ocorre na prtica,
que todos os servidores contm uma cpia da base de informaes do diretrio. Alteraes
efetuadas em um dos servidores so repassadas para os demais servidores da rede, para que
todos fiquem com uma cpia idntica da base de dados do diretrio. Esta sincronizao
entre os servidores do domnio conhecida como Replicao do Active Directory.
3.4 Autenticao no AD
A autenticao crucial para a comunicao segura. Os usurios devem comprovar
suas identidades para as pessoas com quem se comunicam e verificar a identidade de
outras pessoas. difcil a comprovao de identidade em uma rede, pois as pessoas no se
encontram fisicamente durante a comunicao, permitindo que um usurio malintencionado intercepte mensagens ou se faa passar por outra pessoa fsica ou jurdica.
25
Segundo (Melber, 2005), para uma boa administrao de uma rede, a maioria dos
administradores querem saber quem est utilizando o sistema, a que computador, quais
recursos os usurios tem acesso, entre vrios outros recursos da rede. Porm, no
necessariamente qualquer usurio pode utilizar o sistema desta rede, apenas usurios
autenticados no domnio tero o privilegio de logar no domnio desejado. Quando o
usurio coloca seu login e sua senha, o Active Directory (controlador de domnio) verifica
se o usurio tem permisses de acesso ao domnio pretendido. Com a autenticao de
usurios, o AD torna essa rede mais segura e limitada entrada de usurios no
autenticados.
26
27
Conforme (Tulloch, 2005) um usurio pode ter permisses de grupo a ele concedido
pelo administrador e alm dessas permisses, o administrador pode dar a este usurio
permisses especiais diretamente a sua conta, podendo tambm cadastrar em vrios outros
grupos.
Na figura 3.10, apresentada uma ilustrao do conceito de grupo de usurios. O
grupo Contabilidade possui direito para um recurso compartilhado, o qual pode ser
acessado atravs da rede. Todos os usurios que pertencem ao grupo Contabilidade,
tambm possuem permisso para acessar o recurso compartilhado, com os mesmos nveis
de acesso do grupo Contabilidade, uma vez que os usurios de um grupo, herdam as
permisses do grupo.
28
29
30
Cada usurio poder ter uma pasta para armazenar seus arquivos, sendo essa pasta
uma pasta privada, e dependendo, esta mesma ter uma cota. Pode ser criada uma ou vrias
pastas compartilhadas, onde todos usurios deste domnio podero ter acesso de leitura,
controle total ou alterao, conforme poltica adotada pelo administrador da rede, ou
apenas usurios de determinado grupo podero ter acesso determinada pasta.
31
32
34
35
5 APLICAES PRTICAS
5.1 Objetivo
Neste trabalho, centralizaremos a administrao da rede utilizando a principal
ferramenta do Windows Server 2003, o Active Directory, para gerenciar todo os
computadores deste domnio. Faremos uma comunicao entre diferentes sistemas
operacionais utilizando Active Directory, em um servidor (Windows Server 2003) para
usurios Linux.
5.3 Instalao do AD
Em um servidor, foi instalado o Sistema Operacional Windows Server 2003. Antes
de colocar o servidor em rede, foi instalado o antivrus Norton Corporate (Symantec),
como servidor para dar suporte a todas as mquinas ligadas a seu domnio.
36
37
38
39
Muitas empresas, que utilizam o AD, adotam polticas onde apenas administradores
podem instalar programas. Entretanto, usurios podem instalar programas apenas os que
esto em sua rea de trabalho, eles ficam em modo de espera, conforme necessidade do
usurio instala ou no o programa.
40
No DRCA, foi criada uma pasta particular onde este usurio (cliente) ter uma
quota para que possa armazenar dados, arquivos pessoais, mas somente ele ter acesso a
esta pasta. J com a criao de uma outra pasta pblica, todos os usurios deste domnio,
drca.ufla.br, podero armazenar dados e informaes que sejam teis a todos os usurios
do grupo drca.ufla.br, facilitando a troca de informaes. Um backup desta pasta pblica
realizado diariamente, segundo poltica adotada pelo DRCA.
41
Foram instalados softwares utilizando poltica de grupo, aps o usurio logar neste
computador, aparecer o cone de instalao na barra de ferramentas, como se ficasse em
espera, por exemplo, Word, Excel, Power Point e caso o usurio necessite utiliz-lo, clica a
primeira vez no programa, que ser instalado. Foi tambm instalado programas por diretiva
de computador, sendo este computador desligado e ligado pela primeira vez aps a
ativao no AD de instalao, este programa ser instalado automaticamente antes que o
usurio venha a fazer logon neste computador.
42
Aps a instalao de programas para os usurios, o sistema est pronto para ser
administrado, permitindo acesso ou negando acesso ao usurio de seu computador ligado
ao domnio. A poltica adotada pelo administrador em relao diretiva do grupo do
labinst.ufla.br.
43
6 . CONCLUSO
Cada dia que passa aumenta a necessidade de uma rede mais segura e um melhor
gerenciamento para os usurios de uma rede. Entretanto, com o aumento no tamanho das
redes e as constantes mudanas pelas quais as redes passam, os usurios passaram a
necessitar de um servio que permitisse um acesso transparente aos recursos da rede. Com
isso surge a necessidade de se trabalhar com uma base de dados centralizados, para um
melhor gerenciamento de computadores e usurios.
Ao utilizarmos o AD, passou a ser obrigatrio um login e uma senha para cada
usurio. O AD forneceu servios de segurana forte e consistente que so essenciais s
redes incorporadas. Como o gerenciamento de autenticao de usurio e controle de acesso
, geralmente, propensa a erro, o Active Directory centralizou a administrao e exigiu uma
segurana baseada em regras consistentes com os processos empresariais da organizao.
45
7 . TRABALHOS FUTUROS
Conforme aplicaes de nosso trabalho, podemos constar que podero ser
realizadas outras tarefas, tais como:
Criar um novo domnio, onde este domnio ser o domnio pai, porm, utilizando
outros domnios filhos, para que haja uma relao de confiana entre esses
domnios.
Fazer uma relao de confiana entre departamentos, fazendo com que usurios de
locais diferentes possam logar em diferentes departamentos com um mesmo login e
uma senha.
8 . REFERNCIAS BIBLIOGRFICAS
ARAUJO, Gorgonio. DHCP: Por que Usar? Disponvel em: Dsponvel em Rede
Nacional de Ensino e Pesquisa (RNP), <www.rnp.br/newsgen/9705/n1-2.>. Acessado em
12/ fev/ 2007
BIALASKI,
Tom.
Directory
Server
Security.
Disponvel
em
Disponvel
em
Del,
David.
Active
Directory
and
Linux.
MARSHALL,
Oliver.
Windows
2003
AD:
An
Overview.
Disponvel
em
Disponvel
em
MELBER,
Derek.
Windows
&
Active
Directory
Auditing.
PICOTO,
Carlos.
Microsoft
Active
Directory.
Disponvel
em:
SANTANA,
Fabio.
AD-Active
Directory.
Disponvel
em
SCHLEY, Andrew. Possible LDAP over SSI bug in OS 10, 10.4, 10.5, 10.6. Disponvel
em: <http://www.utexas.edu/its/wes/kutz>, 2004. Acessado em 28/ set /2007
48
APOSTILA WINDOWS 2000. Introduo ao Active Directory. Sao Paulo: 2002, p.1.
SENNA, Clovis. LDAP Um Guia Prtico. Rio de Janeiro: Cincia Moderna, 2005.
49