Академический Документы
Профессиональный Документы
Культура Документы
Helio Panissa Jr
MCP Brasil.com Microsoft MVP helio.panissa@mcpbrasil.com
Agenda
Objetivo Viso geral
AD DS AD LDS AD CS AD RMS AD FS
Viso geral do AD DS
O que um servio de diretrios? O que o AD DS? Como o AD DS funciona? Componentes da estrutura lgica do AD DS Componentes da estrutura fsica do AD DS Ferramentas de gerenciamento do AD DS
O que o AD DS?
O Active Directory Domain Services oferece:
Gerenciamento de contas de usurio Autenticao de usurios Gerenciamento de contas de Computador Acesso a recursos de rede Servios de domnio
Estrutura lgica
O que o Schema do Active Directory? O que um domnio? O que so relacionamentos AD DS? O que uma rvore de domnio? O que uma floresta? O que uma OU?
Atributo
O que um domnio?
Domnios so componentes lgicos do servio de diretrio que agrupam e gerenciam objetos do AD.
Um domnio prov: Um escopo administrativo, para a aplicao de diretivas e administrao de objetos. Um escopo de autenticao e autorizao que prov uma maneira de limitar o acesso a recursos. Um escopo de replicao, para replicar dados entre controladores de domnio.
Exemplo:
mcpbrasil.local
sp.mcpbrasil.local
rj.mcpbrasil.local
Exemplo:
mcpbrasil.local
technetlocal
sp.mcpbrasil.local
rj.mcpbrasil.local
sp.technetlocal
rj.techenet.local
Estrutura fsica
O que so controladores de domnio? O que so global catalog servers? O que o AD DS Data Store? O que a replicao do AD? O que so sites?
A replicao: Assegura a consistncia das informaes controladores de domnio Utiliza um modelo de replicao multi-master Pode ser gerenciada utilizando sites do AD
entre
todos
os
mcpbrasil.local
sp.mcpbrasil.local
rj.mcpbrasil.local
O que so sites?
Representam a estrutura fsica do Active Directory
Os sites: Permitem o controle do fluxo de replicao Minimizam a utilizao de banda Associados a uma ou mais subnets IP
mcpbrasil.local
192.168.3.0
192.168.4.0
1. Os objetos representando usurios e computadores so criados no diretrio 2. Um cliente usa uma conta de usurio para autenticar-se no servio de diretrio 3. O usurio acessa recursos de rede 4. Os recursos de rede validam as permisses de acesso
O que o LDAP?
O Ligthweight Directory Access Protocol:
Protocolo de servios de diretrio Baseado no TCP/IP Utilizado para:
Acessar Modificar Buscar
O que o AD LDS?
Active Directory Lightweight Directory Services:
Servio baseado em LDAP Usado para aplicaes
Caractersticas
Pode executar mltiplas instncias em nico computador No requer infra-estrutura de DNS Pode ser modificado de acordo a aplicao
Exemplos de utilizao
Autenticao Web Otimizao de segurana de log on para aplicaes Armazenamento de configuraes de aplicaes
Exemplo: Edge Server (Microsoft Exchange)
Viso geral do AD CS
O que PKI? Exemplos de utilizao de certificados digitais O que o AD CS? Exemplos de implementao Como funciona?
O que PKI?
Uma PKI representa os servios e componentes necessrios para gerar, gerenciar e distribuir certificados digitais. Componentes
Certificate Authorities (CA) Certificate Revocation Lists (CRL)
Ferramentas de gerenciamento
Certificados Digitais
O que o AD CS?
Active Directory Certificate Services:
Implementao da Microsoft do CA
Prov:
Funcionalidades de Certificate Authority Gerao manual e automatizada de certificados digitais Revogao de certificados
Como o AD CS Funciona?
CA
Auto-Enrollment: 1. O usurio ou computador so autenticados no AD DS 2. O CA obtm as diretivas de certificado do AD DS 3. Caso existam diretivas e permisses, um certificado gerado para o usurio
Manual-Enrollment: 1. O usurio acessa a interface e solicita um certificado 2. O certificado gerado 3. E instalado no computador cliente
O que o AD RMS?
Active Directory Rights Management Server
Soluo para proteger informaes armazenadas em documentos, mensagens de correio eletrnico e web sites
Funcionalidades
Ajuda a proteger informao sensvel Proteger contedo Controle de expirao de dados
Exemplos de implementao
Implementar o AD RMS para:
Que o gerador da informaes crie diretivas de acesso a informao Documentos Mensagens de correio eletrnico
Viso geral do AD FS
O que o AD FS? Fluxo de dados em um cenrio B2B Como funciona?
O que o AD FS?
Permite a criao de relacionamentos de confiana entre duas organizaes Prov acesso para aplicaes entre organizaes Prov SSO (Single Sign-On) entre dois diretrios diferentes para aplicaes baseadas em web
1. O usurio acessa uma aplicao web em outra organizao 2. A aplicao redireciona a autenticao para o servidor AD FS 3. O parceiro de recursos do AD FS responde ao cliente indicando que ele pode obter um token de segurana no servidor AD FS no parceiro de contas 4. O cliente solicita o token 5. O cliente acessa a aplicao
Resumo Final
AD DS
Infra-estrutura de servios de diretrio
AD LDS
Soluo de diretrio baseada em LDAP
AD CS
Infra-estrutura de chaves pblicas
AD RMS
Gerenciamento de direitos
AD FS
Acesso federado a recursos
Screen Cast