Infra - Windows Server
Active Directory - Serviço de Diretório em Redes Corporativas
Implantar o Active Directory da Microsoft como serviço de diretório para uma rede coorporativa significa deixar total disponibilidade de recursos de interação a usuários ou estações de trabalho, bem como em benefícios de segurança com a criação de florestas, domínios, árvores, Unidades Organizacionais (OUs) e grupos de trabalho, que propiciam aos administradores de rede uma melhoria na implementação, administração, design e planejamento gráfico e, aos gerentes de TI, uma diminuição total de custos (TCO) e de qualidade de serviços (QCO).
por Nilton Sango Guimarães1. RESUMO
Implantar o Active Directory da Microsoft como serviço de diretório para uma rede coorporativa significa deixar total disponibilidade de recursos de interação a usuários ou estações de trabalho, bem como em benefícios de segurança com a criação de florestas, domínios, árvores, Unidades Organizacionais (OUs) e grupos de trabalho, que propiciam aos administradores de rede uma melhoria na implementação, administração, design e planejamento gráfico e, aos gerentes de TI, uma diminuição total de custos (TCO) e de qualidade de serviços (QCO). A importância do AD está não só caracterizada como um simples autenticador de usuários e de máquinas, mas sim, num total e completo serviço que provê recursos desde o marco inicial de uma rede, com a construção de um pequeno domínio baseado em estações Microsoft até a criação de um robusto servidor com recursos webmail, compartilhamento de arquivos e pastas, segurança, além de uma nova aparência na replicação de dados do Global Catalog (GC), Schema e delegação de controles administrativos.
2 - FATORES QUE INFLUENCIAM NA UTILIZAÇÃO DO ACTIVE DIRECTORY SERVICES DA MICROSOFT
Atualmente a falta de conhecimento nas funcionalidades da base de dados do diretório da Microsoft e o marketing feito a favor dos softwares livres, em especial ao serviço Linux fazem com que poucas organizações optem em utilizar produtos Microsoft Coorporation como ferramentas de implementação, administração e soluções de problemas em uma rede coorporativa.
Outros itens com pouca informação é a respeito do licenciamento dos produtos Microsoft, em especial o Active Directory; segurança de dados/ informações e fluxo de dados na rede levando-se em conta a vulnerabilidade e escalabilidade do sistema.
Outros questionamentos gerados a partir do estudo feito são:
Neste projeto, ainda veremos o que mudou entre o Microsoft Windows NT 4 Server rodando como Primary Domain Controller (PDC) para a atual versão 2.0 do Active Directory no Microsoft Windows 2003 Server Family.
3 - JUSTIFICATIVA
O impacto do AD nas redes reflete-se não só em nível dos benefícios já referidos, mas também em nível da partilha de informação e, principalmente, na relação futura entre o sistema operativo e o software nele instalado. O aparecimento do AD marca claramente uma fase de transição em que as aplicações deixarão de manter em bases de dados proprietárias toda a informação que manipulam, passando a usar também o AD como repositório o que agora é possível graças ao protocolo LDAP, bem como outras interfaces que a Microsoft disponibiliza, sejam elas sob a forma de objetos para manipulação através de linguagens de scripting, como o VBScript ou o JavaScript, bem como de um API.
A utilização do AD resulta em diversos tipos de benefício que no seu conjunto ajudarão o administrador de sistema informático a colher mais e melhores frutos, tanto ao nível da administração centralizada, como da comunicação, segurança, disponibilidade de recursos, entre outros.
Parece ilógico trocar um sistema totalmente livre e também seguro por um sistema que, na verdade, tem algum tipo de licença ou contrato que o cliente paga uma quantia para poder utilizar seus produtos, mas a questão é: ao se adquirir uma licença para servidor, no caso mais atual uma licença para Ms. Windows 2003 Server Family, o usuário estará adquirindo também, neste pacote, a interface que irá servir como servidora de diretório (Versão 2.0 do Active Directory Services); o Internet Information Service (IIS 6.0) que servirá como provedora de páginas web (intranet); serviços de terminal que fornecem acesso remoto à área de trabalho de um servidor através de um emulador de terminal (acesso remoto, terminal server ou adminpak); ferramentas resource kit, que são fantásticas, pois através delas não será necessário passar horas e horas programando para se desenvolver um simples sistema de gerenciamento ou de performance ou, até mesmo, um sistema que rastreie e encontre sniffers, worms e trojan em sua rede interna. Adquirindo uma licença para Ms. Windows 2003 Server Family, na instalação pode-se optar em modo servidor ou estação (Microsoft Coorporation, MOC 2151, 2001: Mod. 1, pág.2). Lembrando-se de que o licenciamento por local é mais barato e requer que cada cliente na rede que acesse o seu servidor tenha a sua própria licença. Este é o método mais fácil de gerenciar o seu licenciamento, porque não há necessidade de se preocupar com as conexões concorrentes desses clientes em um único servidor ou com quantos servidores cada cliente mantém conexões. Por outro lado, o licenciamento por servidor é diferente, pois cada conexão cliente-servidor requer uma licença. Se um cliente se conecta com 25 servidores, ele ocupará uma licença em cada servidor.
Uma rede coorporativa bem planejada e estruturada fisicamente, resulta em qualidade de serviços (QCO) e nível gerencial com controles totais a recursos de usuários e sistemas, além da diminuição de custos (TCO) com o custo total da posse simplificando a gerência, o uso mais eficiente de serviços fazendo com que os recursos da rede fiquem mais fáceis de encontrar, configurar e administrar por parte dos operadores e administradores de sistemas.
3.1. Porque Utilizar Esta Tecnologia
- Administração Simplificada - O Active Directory organiza recursos hierárquicos nos domínios fornecendo um único ponto da administração para todos os objetos de redes.
- Segurança nas informações - O controle de acesso pode ser definido não somente em cada objeto no diretório, mas também em cada propriedade de cada objeto.
- Políticas Administrativas - Podem ser criado várias regras de acesso para determinados usuários e computadores de uma rede, sem a necessidade de aplicá-los a todos.
- Extensibilidade - Os administradores podem adicionar novas classes de objetos ao Schema e podem adicionar novos atributos às classes existentes dos objetos.
- Escalabilidade - Ele armazena a informação organizando o diretório nas seções que permitem o armazenamento para um número muito grande dos objetos.
- Sistemas de busca - O Active Directory é bastante flexível quando solicitamos encontrar um determinado usuário através de perguntas ou buscas iterativas.
- Replicação de Informações - Fornece disponibilidade de informações, tolerância a falhas, balanceamento de cargas e os benefícios de desempenho para os diretórios.
- Integração aos outros Padrões de Diretório - É importante salientar que o AD compartilha informações com outros serviços de diretórios como o LDAP versão 2.0 e 3.0 e o NDS.
3.2. Como Modelar e Planejar sua Rede
Para se ter um ótimo desempenho e performance, segue - se abaixo uma tabela de protocolos para se planejar uma grande rede coorporativa.
4. CONCLUSÃO
Conclui-se que o AD não só tem um papel fundamental na infra-estrutura de redes, com o levantamento e a criação de toda a estrutura lógica/física e design da organização, bem como no auxílio à tomada de decisão por parte dos gerentes de TI e administradores na implementação de planos/projetos de redes.
5. BIBLIOGRAFIA
JUNIOR, José Hervécio Teixeira. et. al. Redes de Computadores: Serviços, Administração e Segurança. São Paulo: Makron Books,1998.
MENDES, Wagner. Active Directory: Projetando, Implementando e Administrando Redes Com O Windows 2000 Server. Rio de Janeiro: Axcel Books, 2003.
Microsoft Coorporation. MOC 2151: Windows 2000 Server and Operacting Systems Essencials. Washington: Microsoft Press, 2001.
______. MOC 2152: Implementing Windows 2000 Professional and Server. Washington: Microsoft Press, 2001.
______. MOC 2154: Windows 2000 Active Directory Services. Washington: Microsoft Press, 2001.
MINASI, Mark. Dominando o Windows 2000 Server: A "Bíblia". Trad. MINK, Carlos et. al. Sao Paulo: Makron Books, 2000.
SPEALMAN, Jill. MCSE trainning Kit: Microsoft Windows 2000 Active Directory Services. Washington: Microsoft Press, 2000.
Implantar o Active Directory da Microsoft como serviço de diretório para uma rede coorporativa significa deixar total disponibilidade de recursos de interação a usuários ou estações de trabalho, bem como em benefícios de segurança com a criação de florestas, domínios, árvores, Unidades Organizacionais (OUs) e grupos de trabalho, que propiciam aos administradores de rede uma melhoria na implementação, administração, design e planejamento gráfico e, aos gerentes de TI, uma diminuição total de custos (TCO) e de qualidade de serviços (QCO). A importância do AD está não só caracterizada como um simples autenticador de usuários e de máquinas, mas sim, num total e completo serviço que provê recursos desde o marco inicial de uma rede, com a construção de um pequeno domínio baseado em estações Microsoft até a criação de um robusto servidor com recursos webmail, compartilhamento de arquivos e pastas, segurança, além de uma nova aparência na replicação de dados do Global Catalog (GC), Schema e delegação de controles administrativos.
2 - FATORES QUE INFLUENCIAM NA UTILIZAÇÃO DO ACTIVE DIRECTORY SERVICES DA MICROSOFT
Atualmente a falta de conhecimento nas funcionalidades da base de dados do diretório da Microsoft e o marketing feito a favor dos softwares livres, em especial ao serviço Linux fazem com que poucas organizações optem em utilizar produtos Microsoft Coorporation como ferramentas de implementação, administração e soluções de problemas em uma rede coorporativa.
Outros itens com pouca informação é a respeito do licenciamento dos produtos Microsoft, em especial o Active Directory; segurança de dados/ informações e fluxo de dados na rede levando-se em conta a vulnerabilidade e escalabilidade do sistema.
Outros questionamentos gerados a partir do estudo feito são:
- Por que utilizar estes serviços já que existem no mercado de tecnologia da informática (TI) vários outros que são derivados de softwares livres?
- O servidor de diretório da Microsoft AD fornece segurança ou auditoria de conteúdos de forma eficaz?
- Que relações têm-se em criar Unidades Organizacionais (OU) para fornecer diretivas de segurança?
- Quando devo utilizar as diretivas de segurança local e qual a diferença com as Group Policy Security (GPO)?
- Porque é aconselhável se fazer um bom planejamento e, porque o Active Directory é o mais indicado para servir como autenticador e autorizador de dados e informações em uma grande rede coorporativa?
Neste projeto, ainda veremos o que mudou entre o Microsoft Windows NT 4 Server rodando como Primary Domain Controller (PDC) para a atual versão 2.0 do Active Directory no Microsoft Windows 2003 Server Family.
3 - JUSTIFICATIVA
O impacto do AD nas redes reflete-se não só em nível dos benefícios já referidos, mas também em nível da partilha de informação e, principalmente, na relação futura entre o sistema operativo e o software nele instalado. O aparecimento do AD marca claramente uma fase de transição em que as aplicações deixarão de manter em bases de dados proprietárias toda a informação que manipulam, passando a usar também o AD como repositório o que agora é possível graças ao protocolo LDAP, bem como outras interfaces que a Microsoft disponibiliza, sejam elas sob a forma de objetos para manipulação através de linguagens de scripting, como o VBScript ou o JavaScript, bem como de um API.
A utilização do AD resulta em diversos tipos de benefício que no seu conjunto ajudarão o administrador de sistema informático a colher mais e melhores frutos, tanto ao nível da administração centralizada, como da comunicação, segurança, disponibilidade de recursos, entre outros.
Parece ilógico trocar um sistema totalmente livre e também seguro por um sistema que, na verdade, tem algum tipo de licença ou contrato que o cliente paga uma quantia para poder utilizar seus produtos, mas a questão é: ao se adquirir uma licença para servidor, no caso mais atual uma licença para Ms. Windows 2003 Server Family, o usuário estará adquirindo também, neste pacote, a interface que irá servir como servidora de diretório (Versão 2.0 do Active Directory Services); o Internet Information Service (IIS 6.0) que servirá como provedora de páginas web (intranet); serviços de terminal que fornecem acesso remoto à área de trabalho de um servidor através de um emulador de terminal (acesso remoto, terminal server ou adminpak); ferramentas resource kit, que são fantásticas, pois através delas não será necessário passar horas e horas programando para se desenvolver um simples sistema de gerenciamento ou de performance ou, até mesmo, um sistema que rastreie e encontre sniffers, worms e trojan em sua rede interna. Adquirindo uma licença para Ms. Windows 2003 Server Family, na instalação pode-se optar em modo servidor ou estação (Microsoft Coorporation, MOC 2151, 2001: Mod. 1, pág.2). Lembrando-se de que o licenciamento por local é mais barato e requer que cada cliente na rede que acesse o seu servidor tenha a sua própria licença. Este é o método mais fácil de gerenciar o seu licenciamento, porque não há necessidade de se preocupar com as conexões concorrentes desses clientes em um único servidor ou com quantos servidores cada cliente mantém conexões. Por outro lado, o licenciamento por servidor é diferente, pois cada conexão cliente-servidor requer uma licença. Se um cliente se conecta com 25 servidores, ele ocupará uma licença em cada servidor.
Uma rede coorporativa bem planejada e estruturada fisicamente, resulta em qualidade de serviços (QCO) e nível gerencial com controles totais a recursos de usuários e sistemas, além da diminuição de custos (TCO) com o custo total da posse simplificando a gerência, o uso mais eficiente de serviços fazendo com que os recursos da rede fiquem mais fáceis de encontrar, configurar e administrar por parte dos operadores e administradores de sistemas.
3.1. Porque Utilizar Esta Tecnologia
- Administração Simplificada - O Active Directory organiza recursos hierárquicos nos domínios fornecendo um único ponto da administração para todos os objetos de redes.
- Segurança nas informações - O controle de acesso pode ser definido não somente em cada objeto no diretório, mas também em cada propriedade de cada objeto.
- Políticas Administrativas - Podem ser criado várias regras de acesso para determinados usuários e computadores de uma rede, sem a necessidade de aplicá-los a todos.
- Extensibilidade - Os administradores podem adicionar novas classes de objetos ao Schema e podem adicionar novos atributos às classes existentes dos objetos.
- Escalabilidade - Ele armazena a informação organizando o diretório nas seções que permitem o armazenamento para um número muito grande dos objetos.
- Sistemas de busca - O Active Directory é bastante flexível quando solicitamos encontrar um determinado usuário através de perguntas ou buscas iterativas.
- Replicação de Informações - Fornece disponibilidade de informações, tolerância a falhas, balanceamento de cargas e os benefícios de desempenho para os diretórios.
- Integração aos outros Padrões de Diretório - É importante salientar que o AD compartilha informações com outros serviços de diretórios como o LDAP versão 2.0 e 3.0 e o NDS.
3.2. Como Modelar e Planejar sua Rede
Para se ter um ótimo desempenho e performance, segue - se abaixo uma tabela de protocolos para se planejar uma grande rede coorporativa.
| 1 | Examine a Topologia de sua WAN. |
| 2 | Não transmitir um projeto - padrão do tipo serve para todos para uma AD. |
| 3 | Use florestas para criar sistemas de rede completamente separados. |
| 4 | Utilize domínios para resolver problemas de replicação e possíveis problemas políticos. |
| 5 | Estabeleça apenas um domínio se possível para cada departamento da organização. |
| 6 | Desenvolva nomes para os seus domínios/ árvores. |
| 7 | Tenha a Infra-estrutura DNS pronta. |
| 8 | Atualize servidores Windows NT 4 Server para Windows 2K Server caso esteja usando servidores DNS baseados no NT 4. |
| 9 | Descubra se existem domínios existentes e quais dos domínios estão mesclados. |
| 10 | Faça mesclagem de domínios. |
| 11 | Planeje Sites. |
| 12 | Monte sites para controlar largura de banda e replicação. |
| 13 | Use unidades organizacionais para criar ilhas de usuários e/ ou computadores aos quais pode-se então designar controles administrativos. |
| 14 | Escolha uma estrutura de OU para delegações e depois para diretivas de Grupo. |
| 15 | Crie e configure diretivas de Grupos - GPOs para as devidas OUs. |
| 16 | Implemente controles administrativos. |
| 17 | Use o poder da hereditariedade. |
| 18 | Verifique se em sua rede existem estações de trabalho que possuem sistemas diferentes a tecnologia 2000. Caso tenha trabalhe com o Active Directory em modo default (Modo nativo). Caso tenha somente estações NT, 2000, XP ou superior; trabalhe com o Active Directory em Modo Misto. |
| 19 | Crie uma conta de logon para Administrador Universal. |
| 20 | Renomeie todas as contas de administradores locais. |
| 21 | Renomeie todos os grupos administrators (locais e globais) e domain admins. |
| 22 | Ative a diretiva de segurança local para que a senha satisfaça os requisitos de complexidade (mínimo 8 dígitos contendo letras números e caracteres especiais). Obs: O Windows 2003 Server já vem por padrão com estas características ativadas. |
| 23 | Ative auditoria de eventos nas estações locais. |
4. CONCLUSÃO
Conclui-se que o AD não só tem um papel fundamental na infra-estrutura de redes, com o levantamento e a criação de toda a estrutura lógica/física e design da organização, bem como no auxílio à tomada de decisão por parte dos gerentes de TI e administradores na implementação de planos/projetos de redes.
5. BIBLIOGRAFIA
JUNIOR, José Hervécio Teixeira. et. al. Redes de Computadores: Serviços, Administração e Segurança. São Paulo: Makron Books,1998.
MENDES, Wagner. Active Directory: Projetando, Implementando e Administrando Redes Com O Windows 2000 Server. Rio de Janeiro: Axcel Books, 2003.
Microsoft Coorporation. MOC 2151: Windows 2000 Server and Operacting Systems Essencials. Washington: Microsoft Press, 2001.
______. MOC 2152: Implementing Windows 2000 Professional and Server. Washington: Microsoft Press, 2001.
______. MOC 2154: Windows 2000 Active Directory Services. Washington: Microsoft Press, 2001.
MINASI, Mark. Dominando o Windows 2000 Server: A "Bíblia". Trad. MINK, Carlos et. al. Sao Paulo: Makron Books, 2000.
SPEALMAN, Jill. MCSE trainning Kit: Microsoft Windows 2000 Active Directory Services. Washington: Microsoft Press, 2000.
- Instalando e configurando um servidor DHCP no Windows Server 2008Windows Server
- Instalando Active Directory Windows Server 2008Windows Server
- Instalando e configurando um servidor DNS no Windows Server 2008Windows Server
- Aperfeiçoar UPDATE e DELETE x CursoresSQL Server
- Sequenciando as VMs no Hyper-VWindows
