Modulo 4 active directory e dns
Transferir como DOC, PDF0 gostou409 visualizações
Este documento fornece uma introdução ao Active Directory e DNS. Resume os principais componentes do Active Directory, incluindo controladores de domínio, domínios, florestas e unidades organizacionais. Também explica brevemente as funções e recursos do servidor DNS do Windows Server 2008, como compatibilidade com RFCs, integração com o Active Directory e suporte a atualização dinâmica e transferência de zonas incrementais.
Modulo 4 active directory e dns
- 1. MODULO 4 Active Directory e DNS
- 2. MODULO 4 Active Directory e DNS 2 Índice Introdução..........................................................................................................................................3 Active Directory, identidade e acesso.......................................................................................................3 Componentes de uma infraestrutura do Active Directory........................................................................3 Armazenamento de dados do Active Directory...............................................................................3 Controladores de domínio................................................................................................................3 Domínio.............................................................................................................................................3 Floresta.............................................................................................................................................4 Árvore...............................................................................................................................................4 Nível funcional..................................................................................................................................4 Unidade Organizacional....................................................................................................................4 Sites...................................................................................................................................................4 Configurando o DNS..................................................................................................................................4 DNS no Windows Server 2008..............................................................................................................5 Componentes do DNS...........................................................................................................................5 A funções do Servidor DNS........................................................................................................................5 Um servidor DNS compatível com RFC (Request for Comments)........................................................5 A interoperabilidade com outras implementações de servidor DNS...................................................5 Suporte para os Serviços de Domínio Active Directory (AD DS)...........................................................5 Armazenamento de zona DNS aprimorado no AD DS..........................................................................5 Encaminhadores condicionais...............................................................................................................6 Zonas de stub .......................................................................................................................................6 Recursos de segurança avançados do DNS ..........................................................................................6 Integração com outros serviços de rede da Microsoft ........................................................................6 Mais facilidade de administração ........................................................................................................6 Suporte ao protocolo de atualização dinâmica em conformidade com a RFC.....................................6 Suporte para transferência de zona incremental entre servidores .....................................................6 Resolução de nome de host de rótulo único sem WINS.......................................................................7
- 3. MODULO 4 Active Directory e DNS 3 Introdução O Active Directory Domain Services (AD DS) fornece a funcionalidade de uma solução Identity and access – IDA (identidade e acesso) para redes corpotativas. Neste treinamento será abordada apenas as funcionalidades do AD DS. Após este módulo, você será capaz de: • Entender a estrutura de funcionamento do Active Directory. • Identificar as estruturas compostas do Active Directory • Entender o funcionamento do DNS. Tempo estimado: 40 minutos Active Directory, identidade e acesso É necessário para manter a segurança de recursos corporativos como arquivos, e-mails, aplicativos e banco de dados. Uma infraestrutura de IDA deve conter: • Armazenar informações sobre usuários, grupos, computadores e outras identidades; • Autenticar uma identidade; • Controlar acesso; • Fornecer uma trilha de auditoria; Componentes de uma infraestrutura do Active Directory O AD DS fornece a base da solução IDA e o gerenciamento de uma rede corporativa. Infraestrutura do Active Directory: Armazenamento de dados do Active Directory É um único arquivos chamada Ntds.dit e está localizado por padrão na pasta %SystemRoot %Ntds em um controlador de domínio. O banco de dados é dividido em várias partições, incluindo o esquema, configurações, catálogo global e o contexto de nomeção de domínios que contém os dados sobre objetos dentro de um domínio – usuários, grupos e computadores, por exemplo. Controladores de domínio Também chamados DCs, são servidores que executam a função de AD DS. Como parte dessa função, eles também executam o serviço de Kerberos Key Distribution Center (KDS), que realiza a autenticação e outros serviços do Active Directory. Domínio É uma entidade administrativa dentro da qual certas capacidades e características são compartilhadas. Primeiro, todos os controladores de domínio replicam a partição do armazenamento de dados do domínio, a qual contém entre outras coisas os dados da identidade dos usuários do domínio, grupos e computadores.
- 4. MODULO 4 Active Directory e DNS 4 Floresta É uma coleção de um ou mais domínios do Active Directory. O primeiro domínio instalado em uma floresta contém uma única definição de configuração de rede e uma única instância do esquema de diretório. Uma floresta é uma instância única do diretório – nenhum dado é replicado pelo Active Directory fora dos limites da floresta. Árvore O namespace DNS dos domínios em uma floresta cria árvores dentro da floresta. Se um domínio for um subdomínio de outro domínio, os dois domínios serão considerados uma árvore. Nível funcional É uma configuração do AD DS que habilita recursos avançados do AD DS por todo o domínio ou por toda a floresta. Há três níveis funcionais de um domínio: • Nativos Windows 2000; • Windows Server 2003; • Windows Server 2008. Dois níveis funcionais de floresta: • Windows Server 2003; • Windows Server 2008. Unidade Organizacional É um banco de dados hierárquico. Os objetos no armazenamento de dados podem ser agrupados em contêineres. Outro tipo de contêiner é a unidade organizacional (Organizational Unit – OU). As Ous, além de fornecerem um contêiner para objetos, também fornecem um escopo com o qual gerencia os objetos. Isso ocorre porque as OUs podem ter objetos chamados Group Policy Objects (GPOs) vinculadas a eles. Sites Um site define um limite de uso de replicações em questão e serviços. Controladores de domínio dentro de um site replicam as modificações em questão de segundos. As modificações são replicadas entre sites de maneira controlada sob a suposição de que as conexões entre os sites são lentas. Configurando o DNS O DNS converte principalmente nomes de host de IP em edereços IP. Ele também pode converter endereços IP em nomes de host nas zonas de pesquisa inversa DNS. A conversão de nomes é importante para Ipv4 porque é difícil lembrar os endereços Ipv4. É ainda mais importante para Ipv6 porque é quase impossível lembrar endereços Ipv6.
- 5. MODULO 4 Active Directory e DNS 5 DNS no Windows Server 2008 O papel do servidor DNS do Windows Server 2008 é totalmente compatível com todos os padrões publicados e é compatível com a maior parte dos sistemas de DNS. Ele conserva os recursos introduzidos pelo DNS do Windows Server 2003, inclusive a configuração dinâmica e transferência de zona incremental e indroduz vários recursos novos e aprimoramentos significativos. Componentes do DNS • Espaço de nomes DNS • Nomes da internet ou rede interna • Servidores DNS • Banco de dados com nomes e IPs • Registros do DNS (Resource Records) • Entradas no banco de dados DNS • Clientes DNS conhecidos como “resolvers” A funções do Servidor DNS Um servidor DNS compatível com RFC (Request for Comments) O DNS é um protocolo aberto. Ele é padronizado por um conjunto de RFCs. A Microsoft oferece suporte e obedece a essas especificações padrão. A interoperabilidade com outras implementações de servidor DNS Como o serviço Servidor DNS do Windows Server 2008 é compatível com RFC e pode usar formatos padrões de arquivo de dados DNS e de registros de recursos, pode funcionar bem com a maioria das outras implementações de servidor DNS, como as que usam o software BIND (Berkeley Internet Name Domain). Suporte para os Serviços de Domínio Active Directory (AD DS) O DNS é necessário para que o AD DS possa oferecer aos computadores da rede a capacidade de localizar controladores de domínio e para oferecer suporte à replicação do AD DS. Se você instalar a função de servidor do AD DS em um servidor, também deverá instalar e configurar o serviço Servidor DNS no novo controlador de domínio. Isso garante a melhor integração e o melhor suporte possíveis para o AD DS e para os recursos avançados do servidor DNS. Você pode, no entanto, usar outro tipo de servidor DNS para oferecer suporte à implantação do AD DS. Quando outros tipos de servidores DNS forem usados, considere alguns problemas adicionais, relacionados à interoperabilidade do DNS. Armazenamento de zona DNS aprimorado no AD DS As zonas DNS podem ser armazenadas nas partições de diretório de domínios ou de aplicativos do AD DS. Uma partição de diretório de aplicativos é uma estrutura de dados do AD DS que distingue dados para finalidades de replicação diferentes. Você pode especificar em que partição de diretório de aplicativos do AD DS uma zona será armazenada e,
- 6. MODULO 4 Active Directory e DNS 6 consequentemente, entre quais controladores de domínio os dados dessa zona serão replicados. O serviço Servidor DNS mantém duas partições de diretório de aplicativos, DomainDnsZones e ForestDnsZones, em todos os domínios e florestas para armazenar zonas para a replicação padrão. Encaminhadores condicionais O serviço Servidor DNS estende a funcionalidade de encaminhadores padrão ao oferecer encaminhadores condicionais. Um encaminhador condicional é um servidor DNS de uma rede que encaminha consultas DNS de acordo com o nome de domínio DNS na consulta. Por exemplo, você pode configurar um servidor DNS para encaminhar todas as consultas recebidas sobre nomes que terminam com corp.contoso.com para o endereço IP de um servidor DNS específico ou para os endereços IP de vários servidores DNS. Zonas de stub O DNS oferece suporte a um tipo de zona chamado zona de stub. Ela é uma cópia de uma zona que contém somente os registros de recursos necessários para a identificação dos servidores DNS autoritativos para essa zona. Uma zona de stub mantém um servidor DNS que hospeda uma zona pai atualizada com os servidores DNS autoritativos para sua zona filha. Isso ajuda a manter a eficiência da resolução de nomes DNS. Recursos de segurança avançados do DNS O DNS oferece administração de segurança avançada para os serviços Servidor DNS, Cliente DNS e para os dados DNS. Integração com outros serviços de rede da Microsoft O serviço Servidor DNS oferece integração com outros serviços e contém recursos além daqueles especificados nas RFCs. Esses recursos incluem a integração com os serviços AD DS, WINS e DHCP. Mais facilidade de administração O Gerenciador DNS, o snap-in do DNS no Console de Gerenciamento Microsoft (MMC), oferece uma interface gráfica do usuário (GUI) para o gerenciamento do serviço Servidor DNS. Além disso, existem vários assistentes de configuração a execução de tarefas comuns de administração do servidor. Além do snap-in do DNS, outras ferramentas foram fornecidas para ajudá-lo a gerenciar melhor e a oferecer suporte aos servidores e clientes DNS da sua rede. Suporte ao protocolo de atualização dinâmica em conformidade com a RFC O serviço Servidor DNS permite que clientes atualizem dinamicamente os registros de recursos, com base no protocolo de atualização dinâmica (RFC 2136). Isso aperfeiçoa a administração do DNS ao reduzir o tempo necessário para o gerenciamento manual desses registros. Os computadores que estiverem executando o serviço Cliente DNS poderão registrar seus nomes DNS e endereços IP dinamicamente. Suporte para transferência de zona incremental entre servidores Os servidores DNS que armazenam dados DNS em arquivos usam transferências de zona para replicar informações sobre uma parte do namespace DNS. Quando transfere zonas que não estão integradas ao AD DS, o serviço Servidor DNS utiliza a transferência de zona incremental
- 7. MODULO 4 Active Directory e DNS 7 para replicar somente as partes alteradas de uma zona, economizando largura de banda da rede. Resolução de nome de host de rótulo único sem WINS O serviço Servidor DNS oferece suporte a uma zona chamada GlobalNames para o armazenamento de nomes de rótulo único, nomes que não contêm o nome de um domínio pai (como .com). Em redes em que o WINS não é utilizado, a zona GlobalNames oferece a resolução de nomes de rótulo único para um conjunto limitado de servidores administrados de forma centralizada com endereços IP fixos.