Administrao de Sistemas Operacionais

Prof. Rodrigo Siqueira

Lio 1: Funes de servidor

Edies do Windows Server 2008 O que so funes de servidor? O que so as funes de servios de infra-estrutura do

Windows?

O que so as funes de servios de plataforma de

aplicativos do Windows?

O que so funes de servidor do Active Directory? Integrao do AD DS com outras funes de servidor do

Active Directory

O que so recursos de servidor?

O que Server Core?

Edies do Windows Server 2008

Estas so as edies do Windows Server 2008:
Windows Web Server 2008 Windows Server 2008 Standard Windows Server 2008 Standard sem Hyper-V Windows Server 2008 Enterprise Windows Server 2008 Enterprise sem Hyper-V

Windows Server 2008 Datacenter

Windows Server 2008 Datacenter sem Hyper-V Windows Server 2008 para sistemas baseados em Itanium Windows HPC Server 2008

O que so funes de servidor?

As funes de servidor descrevem a funo de servidor principal
Servios de Domnio Active Directory

Servidor DNS

Servios de Arquivo

Servios de Impresso

Servidor Web IIS

O que so as funes de servios de infra-estrutura do Windows?

Estas so as funes dos servios de infra-estrutura do Windows:
Servios de Certificados do Active Directory Active Directory Rights Management Services Servidor DHCP Servidor DNS Servios de Arquivo Hyper-V Servios de Acesso e Diretiva de Rede Servios de Impresso

Servios de Terminal
Servios de Implantao do Windows

O que so as funes de servios de plataforma de aplicativos do Windows?

Estas so as funes de servios de plataforma de aplicativos do Windows:
Servidor de Aplicativos Servios UDDI Servidor Web (IIS)

O que so funes de servidor do Active Directory?

Funo de servidor
AD DS (Servios de Domnio Active Directory)

Descrio
Um diretrio centralizado para gerenciamento e autenticao de usurio e computador em uma rede do Windows Server 2008

AD LDS (Active Directory Lightweight Directory Services)

AD CS (Servios de Certificados do Active Directory)

Um servio de diretrio LDAP que fornece suporte a armazenamento e recuperao de dados para aplicativos habilitados para diretrios, sem precisar implantar domnios ou controladores de domnio
Uma soluo usada para proteger informaes armazenadas em documentos, mensagens de email e sites contra visualizao, modificao ou uso no autorizado Uma tecnologia de proteo de informaes que trabalha em conjunto com aplicativos habilitados para AD RMS a fim de proteger informaes digitais contra o uso no autorizado Uma funo de servidor do Windows Server 2008 que fornece tecnologias SSO da Web para autenticar um usurio para vrios aplicativos Web durante uma sesso online nica

AD RMS (Active Directory Rights Management Services)

AD FS (Servios de Federao do Active Directory)

Integrao do AD DS com outras funes de servidor do Active Directory

O AD DS a base de uma rede funcional
AD FS

AD RMS

A maior parte das funes de servidor depende do AD DS para fornecer informaes de usurio e recurso sobre outras funes de servidor O AD DS tambm fornece servios de autenticao e autorizao

AD CS

AD DS

O que so recursos de servidor?

Os recursos de servidor esto oferecendo suporte a servios que podem ser instalados
Exemplos de recursos de servidor: .NET Framework 3.0 Criptografia de Unidade de Disco BitLocker Balanceamento de Carga de Rede Cluster de Failover

Experincia Desktop
Windows PowerShell

O que Server Core?

Um Server Core uma instalao do Windows Server 2008 que:

Tem servios mnimos No tem interface grfica Aumenta a segurana Pode ser configurada em um nmero limitado de funes

Lio 2: Viso geral do Active Directory

O que Active Directory? Vantagens do Active Directory O que um domnio? O que uma unidade organizacional? O que uma floresta? O que um controlador de domnio? O que um controlador de domnio somente leitura? Recursos de controlador de domnio somente leitura

O que Active Directory?

Active Directory:
um repositrio central de informaes de rede organizado em domnios, rvores e florestas Tem vrias parties:
Domnio Configurao

Esquema

Vantagens do Active Directory

Estes so os benefcios do Active Directory em comparao a um grupo do trabalho:

Gerenciamento de segurana simplificado Armazenamento redundante de informaes de segurana Diretiva de Grupo Extensibilidade

Permite que os aplicativos armazenem informaes no Active Directory. Esse recurso no existe em um grupo de trabalho.

Delegao de administrao

O que um domnio?
Um domnio um agrupamento lgico de objetos como contas de computador e de usurio.

Contas de usurio Contas de computador

O que uma unidade organizacional? Unidades organizacionais em um domnio

Uma UO um continer de um domnio

Conta de computador

Conta de usurio

O que uma floresta?

Catlogo global

Uma floresta um conjunto de domnios que confiam uns nos outros

contoso. msft

nwtrader. msft

eu. nwtrader. msft

rvore

sales. contoso. msft

na. nwtrader. msft

O que um controlador de domnio?

Um controlador de domnio:
Retm uma cpia do Active Directory Responde s solicitaes de informaes do Active Directory Autentica usurios na rede localizado atravs da consulta ao DNS Participa de uma replicao com vrios mestres no domnio e na

floresta

O que um controlador de domnio somente leitura?

Os RODCs hospedam parties somente leitura do banco de dados do AD DS, aceitam apenas alteraes replicadas no Active Directory e nunca iniciam a replicao

RODC

Os RODCs fornecem: Segurana adicional para filial com segurana fsica limitada Segurana adicional se os aplicativos tiverem que ser executados em um controlador de domnio Os RODCs: No podem reter as funes mestre de operao nem ser configurados como servidores bridgehead de replicao Podem ser implantados em servidores que executam o Windows Server 2008 Server core para segurana adicional

Recursos de controlador de domnio somente leitura

Os RODCs fornecem: Replicao unidirecional Cache de credenciais Separao de funo administrativa DNS somente leitura

Conjunto de atributos filtrado pelo RODC

Viso geral do mdulo

Gerenciamento de contas de usurio Criao de contas de computador Automatizao do gerenciamento de objetos do AD DS Uso de consultas para localizar objetos no AD DS

Lio 1: Gerenciamento de contas de usurio

O que uma conta de usurio? Nomes associados a contas de usurio de domnio Opes de senha de conta de usurio Gerenciamento padro de usurios Ferramentas para configurao de contas de usurio O que um modelo de conta de usurio?

O que uma conta de usurio?

Uma conta de usurio um objeto que permite a autenticao e o acesso aos recursos locais e de rede.

Uma conta de usurio pode ser armazenada:

No AD DS (conta do AD DS)
As contas do AD DS permitem o logon nos domnios e fornecem acesso aos recursos de rede compartilhados

No computador local (conta local)

As contas locais permitem o logon em um computador e nos recursos locais

A criao de uma conta de usurio tambm cria uma SID (ID de Segurana)

Nomes associados a contas de usurio de domnio

Opes de nomeao para contas de usurio de domnio:
Nomes de objeto Nome de logon do usurio Nome de logon do usurio (sistemas operacionais anteriores ao Microsoft Windows 2000) Nome UPN Manuel Exemplo Requisitos de exclusividade Deve ser exclusivo no domnio

Woodgrove\Manuel

Deve ser exclusivo no domnio

Manuel@WoodgroveBank.com

Deve ser exclusivo na floresta Ser globalmente exclusivo, combinando RDN, nome de continer e nomes de domnio Deve ser exclusivo na UO

Nome distinto LDAP

CN=Manuel,OU=IT,DC= WoodgroveBank,DC=com

RDN (Nome distinto relativo)

CN=Manuel

Opes de senha de conta de usurio

As senhas de objeto de usurio so um aspecto significativo da segurana da rede e podem ter opes configuradas para: Histrico da senha Comprimento Complexidade Por padro, as senhas de domnio do Windows Server 2008 devem atender a quatro dos seguintes requisitos de complexidade: Maisculas Minsculas

Caracteres especiais
Nmeros

Gerenciamento padro de usurios

Estas so as atividades de gerenciamento padro de usurios:

Atualizao da associao de grupo: fornece ao usurio associao de grupo e direitos de acesso

Redefinio de senhas de usurio: redefine a autenticao de segurana usada para acessar o computador do domnio Definio da expirao do usurio: define a data de validade com base no tempo que o usurio pode acessar o domnio Definio de horrios de logon: define os horrios em que os usurios podem fazer logon no domnio Atribuio de perfis e definio de pastas base: atribui perfis de usurio e pastas base para controlar o acesso a recursos

Ferramentas para configurao de contas de usurio

Diferentes ferramentas so utilizadas para criar e gerenciar contas de usurio locais e de domnio:
Conta Conta de computador local Ferramentas Windows XP e Windows Vista: Contas de Usurio
Windows Server 2003/2008:

Conta de domnio

Usurios e Computadores do Active Directory dsadd, Windows PowerShell, CSVDE, LDIFDE

Utilitrios de linha de comando:

O que um modelo de conta de usurio?

Um modelo de conta de usurio uma conta com propriedades comuns j configuradas

Os modelos de contas de usurio tiram proveito da similaridade entre contas de usurio Para usar modelos de usurio:
Crie vrios usurios tpicos refletindo vrios grupos da sua organizao Copie a conta de usurio da mesma forma que a nova conta que voc deseja criar Modifique os atributos: nomes, endereo de email, nome de logon etc.

Lio 2: Criao de contas de computador

O que uma conta de computador? Opes para a criao de contas de computador Gerenciamento de contas de computador

O que uma conta de computador?

Uma conta de computador um objeto do AD DS que identifica um computador em um domnio

Contas de computador:
So necessrias para autenticao e auditoria
Habilitam o gerenciamento do computador atravs de diretivas de grupo So necessrias para todos os computadores que executam o Windows NT ou posterior

Opes para a criao de contas de computador

Cenrio Processo
Adicione o computador ao domnio

Adicionando computadores individuais a um domnio

atravs das propriedades de sistema do computador continer Computadores

A conta ser criada, por padro, no

1. Crie uma UO para cada departamento Criando vrias contas de computador em preparao 2. Teste previamente as novas contas de para a automatizao de uma computador implantao de sistema 3. Adicione o computador ao domnio operacional e de software

Gerenciamento de contas de computador

Estas so as atividades de gerenciamento de computador:

Adio de contas de computador: fornece o nome do computador e especifica a opo de gerenciamento

Desabilitao de contas de computador: mantm a conta, mas impede o logon na conta Redefinio da conta de computador: redefine a associao de segurana entre o domnio e o computador cliente (o reingresso necessrio) Excluso de contas de computador: remove o computador de todos os servios de domnio
Configurao de diretivas de grupo: gerencia os ambientes de desktop de computador ou software

Lio 3: Automatizao do gerenciamento de objetos do AD DS

Ferramentas para a automatizao do gerenciamento de

objetos do AD DS

Configurao de objetos do AD DS usando ferramentas de

linha de comando

Gerenciamento de objetos de usurio com LDIFDE Gerenciamento de objetos de usurio com CSVDE O que o Windows PowerShell? Cmdlets do Windows PowerShell

Ferramentas para a automatizao do gerenciamento de objetos do AD DS

Usurios e Computadores do Active Directory Ferramentas de servio de diretrio Dsadd Dsmod Dsrm

Ferramentas Csvde e Ldifde

Windows PowerShell

Configurao de objetos do AD DS usando ferramentas de linha de comando

Ferramentas de linha de comando: Dsadd - Adiciona objetos ao AD DS Dsmod - Modifica objetos no AD DS

Dsrm - Remove objetos do AD DS

Dsget - Localiza objetos no AD DS net user - Adiciona ou modifica contas de usurio Net group - Adiciona ou modifica o acesso de grupos Net computer - Adiciona ou remove os objetos de computador do AD DS

Gerenciamento de objetos de usurio com LDIFDE

LDIFDE.exe

importar

exportar filename.ldf

Active Directory

Gerenciamento de objetos de usurio com CSVDE

CSVDE.exe

exportar

filename.csv importar

Active Directory

Aplicativo de RH

O que o Windows PowerShell?

O Windows PowerShell uma tecnologia de scripts e linha de comando que voc pode usar para gerenciar o AD DS e outros componentes do Windows

Estes so os recursos do Windows PowerShell: Cmdlets sofisticados de linha nica Aliases

Pipeline
Suporte a scripts Acesso a todos os comandos cmd.exe

Variveis

Cmdlets do Windows PowerShell

Os cmdlets do Windows PowerShell usam a mesma sintaxe

Verbo
Get Start

Substantivo
Date Service

Parmetros

Exemplo
Get-Date

W3SVC

Start-Service W3SVC

Os resultados de um cmdlet podem ser enviados por pipeline para outro cmdlet Get-Service W3svc | format-list Get-Service | sort-object name Get-Service |where-object {$_.status eq running} | sort-object name

Referncias
Curso 10140A - Mdulo 01 e 02