1 / 25

Windows Server 2008

Active Directory What’s New. Windows Server 2008. Active Directory. Nuno Picado nuno.picado@rumos.pt. NOVAS TECNOLOGIAS MICROSOFT. Evolução Active Directory. Windows Server 2008. Secure Branch-Office Improved Manageability & Administration reduce IT Cost. Windows Server 2003.

aimon
Download Presentation

Windows Server 2008

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Active Directory What’s New Windows Server 2008 Active Directory NunoPicado nuno.picado@rumos.pt NOVAS TECNOLOGIAS MICROSOFT

  2. Evolução Active Directory Windows Server 2008 Secure Branch-Office Improved Manageability & Administration reduce IT Cost Windows Server 2003 Simpler Management Easier Deployment Windows Server 2000 Best-of-breed Enterprise NOS Directory

  3. Windows Server 2008 • Processador • Recomendado: 2 GHz • Optimo: 3 GHz ou superior • Memória: recomendado 1GB, optimo 2G ou superior • Disco • Minimo: 8 GB • Recomendado: 40 GB (instalaçãocompleta) ou 10 GB (versão Core)

  4. Problemas comuns nas TI’s

  5. Directory Service? A directory service é ao mesmo tempo um directório com conteúdos informativos bem como um serviço que disponibiliza essa informação GestãoCentralizada : Domínio GestãoDispersa: Workgroup

  6. Active Directory Domain Services (AD DS) é a directoria que fornece os seguintes serviços numa rede Windows Server 2008: AD DS • Gestão de contas dos utilizadores • Autenticação dos utilizadores • Gestão de contas de máquinas • Acessos a recursos de rede • Serviços extra domínio

  7. Funcionamento AD DS Autenticação no Domínio Acesso a recursos de rede Objectos de utilizadores e máquinas são criados na directoria 1 Agrupamentodessesobjectospodem ser criados 2 Um cliente pode utilizar a autenticação na AD DS 3 O utilizador pode aceder a recursos de rede 4 O recurso pode validar a autenticação na AD DS 5

  8. Read-Only Domain Controller 1-Way Replication RODC Admin Role Separation Secrets not cached by-default

  9. Read-Only Domain Controller • Passos para a promoção do RODC

  10. Fine-Grained Password Policy ResultantPSO = PSO1 Precedence = 10 Password Settings Object PSO 1 Applies To ResultantPSO = PSO1 Applies To Precedence = 20 Password Settings Object PSO 2 Applies To

  11. Accidental deletion Existing Object/OU New Organizational Unit

  12. Integração da AD DS com outros componentes AD FS • AD DS é fundamental para o funcionamentodarede • A maior parte dos componentes de servidordependeda AD DS paradisponibilizarutilizadores e recursos • AD DS tambémprovidenciaautenticação e autorizaçãoparaserviços AD RMS AD CS AD DS

  13. Lightweight Directory Access Protocol (LDAP) : LDAP? • ProtocolodaDirectory Service • Baseado em TCP/IP • Método de acesso, procura e modificaçãodadirectory service • Modelo cliente-servidor

  14. AD LDS? Baseadaem LDAP Utilizadaparaaplicações AD LDS LDAP Maisflexivelque AD DS • PodetermúltiplasinstânciasAD LDS a corrernumaúnicamáquina • Nãorequer DNS • Pode ser modificada de acordo com as necessidadesdasaplicações

  15. AD LDS Exemplos • Autenticação WEB • Maisseguraparaaplicações • Podeestarinterligada com a AD DS disponibilizandoconteúdosdamesmanumaDMZ (zonadesmilitarizada) • Directórioparaaplicações de E-mail

  16. Active Directory Certificate Services (AD CS) : AD CS? • Fornece Certificados • Fornece ferramentas para criar, distribuir e eliminar certificados • Fornece capacidade de revogar certificados • Pode integrar Certification Authority com AD DS

  17. AD CS Exemplos S/MIME • Smartcard log paraclientes e VPN • Certificadosparaencriptação de ficheiros • Utilização de Secure Sockets Layer para Web sites SSL • Certificadospara routers nacomunicaçãopor IPSEC • Certificadosencriptados (S/MIME) e e-mails autenticados

  18. Gerecertificados de forma automáticaou manual Funcionamento da AD CS Seguidamenteguardadona AD DS AD DS CA Mgmt Tools Certificate Authority Cliente Windows

  19. Como proteger do acesso a terceiros Authorized Users Yes Information Leakage No Access Control List Perimeter Unauthorized Users Unauthorized Users

  20. Active Directory Rights Management Services (AD RMS): AD RMS? • Distribui certificados cliente, obriga uma validação de politicas e providencia uma gestão centralizada • Requeraplicaçõescomo Microsoft Office 2007 ou Internet Explorer® 7.0 e o cliente RMS

  21. AD RMS Exemplo 2 AD DS AD RMS 3 Requersegurança no ficheiro Acedeaoficheirovalidado 4 1 Enviaficheiroprotegido Cliente consumidor Cliente criador

  22. Atenção !!!!

  23. Active Directory Federation Services (AD FS): AD FS? • Permite a criação de relações de confiança entre duasOrganizações • Permite o acesso de aplicações entre Organizações • Permitecom uma simples credencial o acesso a diferentesOrganizaçõesemaplicaçõesweb

  24. AD FS Exemplo Account Federation Server Resource Federation Server Internet Web Server Federation Trust Tailspin Toys Fornecedor

  25. Sumário

More Related