Vídeo: [TUTORIAL] [PT-BR] Como usar o WSBot 2024
Por Steve Clines, Marcia Loughry
Se você é novo no Active Directory (AD) ou apenas precisa de uma atualização, ele irá ajudá-lo a aprimorar sua tecnologia da informação (TI) se você entender como o Active Directory expandiu no Windows 2008 Server, as tarefas dos controladores de domínio, as etapas necessárias para projetar o lado lógico do Active Directory, os registros de recursos padrão usados no DNS (Domain Name Service) e o hardware necessário para executar o Windows 2008 Server.
Componentes do Active Directory no Windows Server 2008
O intervalo do Active Directory (AD) expandiu-se no Windows Server 2008 e tornou-se uma parte essencial de muitos ambientes de tecnologia da informação (TI). O Active Directory tornou-se um guarda-chuva para uma infinidade de tecnologias que ultrapassavam o AD no Windows Server 2000 e 2003. Confira os novos usos para o Active Directory:
-
Serviços de domínio do Active Directory: Um serviço de diretório baseado no X. 500 que fornece serviços integrados de autenticação e autorização para um ambiente informático do Windows.
-
Serviços de diretório ligeiro do Active Directory: Uma versão simplificada dos serviços de domínio do Active Directory que se concentra em fornecer apenas a funcionalidade de serviços de diretório.
-
Serviços de federação do Active Directory: Uma tecnologia baseada em serviços da Web para fornecer serviços de autenticação de logon único na Web entre diferentes organizações.
-
Serviços de certificados do Active Directory: Fornece serviços de inscrição e revogação de certificação digital no suporte de uma infra-estrutura de chave pública (PKI).
-
Serviços de gerenciamento de direitos do Active Directory: Fornece uma solução para gerenciar como os usuários podem usar os documentos aos quais eles estão autorizados a acessar.
Funções dos controladores de domínio do Active Directory
O Active Directory usa um modelo de mestre múltiplo e, geralmente, os controladores de domínio (DCs) são iguais entre si na leitura e gravação de informações do diretório. No entanto, certas funções não podem ser distribuídas em todos os DCs, o que significa que as alterações não podem ocorrer em mais de um controlador de domínio de cada vez. Alguns controladores de domínio, portanto, assumem uma função de operações de mestre único - conhecido como mestre de operações no Active Directory.
As cinco categorias de funções de mestre de operações são:
-
mestre de esquema (um por floresta): mantém a cópia mestre do esquema.
-
PDC emulator (um por domínio): emula um controlador de domínio primário para compatibilidade com o Windows NT.
-
Mestre de nomeação de domínio (um por floresta): rastreia nomes de objetos em toda a floresta para garantir que eles sejam únicos. Também rastreia referências cruzadas para objetos em outros diretórios.
-
Mestre de infraestrutura (um por domínio): rastreia referências de objetos entre domínios e mantém uma lista de objetos filho excluídos.
-
Mestre de identificador relativo (RID) (um por domínio): acompanha a atribuição de SIDs (identificadores de segurança) em todo o domínio.
Normalmente, o primeiro controlador de domínio que você cria no primeiro domínio assume as funções de mestre de operações. Você pode atribuir essas funções a outros controladores de domínio no domínio ou floresta, mas apenas um controlador de domínio de cada vez pode conter a função de mestre de cada operação.
Lista de verificação de design lógico do Active Directory
O Active Directory é parte de uma estrutura de armazenamento que você design fornece organização de objetos - como usuários, computadores, grupos e uma variedade de outros objetos - em seu ambiente de TI. Antes de implementar o Active Directory, você precisa fazer algum planejamento. Certifique-se de concluir as seguintes etapas antes de criar domínios e unidades organizacionais (OUs):
-
Usando o namespace DNS, identifique e nomeie o domínio raiz.
-
Determine se uma árvore ou uma floresta é apropriada para sua organização.
-
Determine se você precisa de domínios adicionais.
-
Consulte seus requisitos e ambiente para decidir qual modelo de domínio é o melhor para suas necessidades e para decidir se você precisa de domínios secundários adicionais.
-
Analise modelos e processos de negócios para determinar qual modelo de OU é melhor para suas necessidades.
-
Determine quem administrará cada OU e os direitos administrativos de que necessitarão.
-
Delegar os privilégios administrativos que os administradores de OU precisam.
-
Diagrama a estrutura lógica do Active Directory.
Tipos comuns de registros de recursos do serviço de nomes de domínio
Um registro de recursos é o componente de dados básicos no serviço de nome de domínio (DNS). Os registros de recursos DNS definem não apenas nomes e endereços IP, mas também domínios, servidores, zona e serviços. Esta lista mostra os tipos mais comuns de registros de recursos:
| Tipo | Objetivo |
|---|---|
| A | Endereço registros de recursos correspondem a um endereço IP para um nome de host
. |
| CNAME | Nome canônico registros de recursos associam um apelido a
um nome de host. |
| MX | Troca de mensagens registros de recursos identificam servidores de correio para
o domínio especificado. |
| NS | servidor de nomes registros de recursos identificam servidores (outros
do que o servidor SOA) que contêm arquivos de informações de zona. Os registros |
| PTR | Ponteiro recurso correspondem a um nome de host para um determinado endereço IP
. Este é o oposto de um registro de endereço, que corresponde a um endereço IP ao nome de host fornecido. |
| SOA | Início da autoridade registros de recursos especificam qual servidor
contém o arquivo de zona para um domínio. |
| SRV | Serviço registros de recursos identificam servidores que fornecem
serviços especiais para o domínio. |
Requisitos de hardware para o Windows Server 2008
Antes de organizar e usar o Active Directory, você precisa instalar o sistema operacional Windows Server 2008.Comece, certificando-se de que o hardware que você planeja usar como controladores de domínio é capaz de executar o sistema operacional. Esta lista mostra os níveis de hardware mínimos e recomendados para o Windows Server 2008:
| Componente | Requisito |
|---|---|
| Processador | 1 GHz (CPU x86) ou 1. 4 GHz (CPU x64) |
| Memória < 512 MB necessários; Recomenda-se 2 GB ou mais. | Disco rígido |
| 10 GB necessários. Recomenda-se 40 GB ou mais. | Vídeo |
| Super VGA ou placa de vídeo e monitor mais alto. | Hardware |
| Deve estar na Lista de Compatibilidade de Hardware do Windows 2008. |
