270 likes | 484 Views
Active Directory What’s New. Windows Server 2008. Active Directory. Nuno Picado nuno.picado@rumos.pt. NOVAS TECNOLOGIAS MICROSOFT. Evolução Active Directory. Windows Server 2008. Secure Branch-Office Improved Manageability & Administration reduce IT Cost. Windows Server 2003.
E N D
Active Directory What’s New Windows Server 2008 Active Directory NunoPicado nuno.picado@rumos.pt NOVAS TECNOLOGIAS MICROSOFT
Evolução Active Directory Windows Server 2008 Secure Branch-Office Improved Manageability & Administration reduce IT Cost Windows Server 2003 Simpler Management Easier Deployment Windows Server 2000 Best-of-breed Enterprise NOS Directory
Windows Server 2008 • Processador • Recomendado: 2 GHz • Optimo: 3 GHz ou superior • Memória: recomendado 1GB, optimo 2G ou superior • Disco • Minimo: 8 GB • Recomendado: 40 GB (instalaçãocompleta) ou 10 GB (versão Core)
Directory Service? A directory service é ao mesmo tempo um directório com conteúdos informativos bem como um serviço que disponibiliza essa informação GestãoCentralizada : Domínio GestãoDispersa: Workgroup
Active Directory Domain Services (AD DS) é a directoria que fornece os seguintes serviços numa rede Windows Server 2008: AD DS • Gestão de contas dos utilizadores • Autenticação dos utilizadores • Gestão de contas de máquinas • Acessos a recursos de rede • Serviços extra domínio
Funcionamento AD DS Autenticação no Domínio Acesso a recursos de rede Objectos de utilizadores e máquinas são criados na directoria 1 Agrupamentodessesobjectospodem ser criados 2 Um cliente pode utilizar a autenticação na AD DS 3 O utilizador pode aceder a recursos de rede 4 O recurso pode validar a autenticação na AD DS 5
Read-Only Domain Controller 1-Way Replication RODC Admin Role Separation Secrets not cached by-default
Read-Only Domain Controller • Passos para a promoção do RODC
Fine-Grained Password Policy ResultantPSO = PSO1 Precedence = 10 Password Settings Object PSO 1 Applies To ResultantPSO = PSO1 Applies To Precedence = 20 Password Settings Object PSO 2 Applies To
Accidental deletion Existing Object/OU New Organizational Unit
Integração da AD DS com outros componentes AD FS • AD DS é fundamental para o funcionamentodarede • A maior parte dos componentes de servidordependeda AD DS paradisponibilizarutilizadores e recursos • AD DS tambémprovidenciaautenticação e autorizaçãoparaserviços AD RMS AD CS AD DS
Lightweight Directory Access Protocol (LDAP) : LDAP? • ProtocolodaDirectory Service • Baseado em TCP/IP • Método de acesso, procura e modificaçãodadirectory service • Modelo cliente-servidor
AD LDS? Baseadaem LDAP Utilizadaparaaplicações AD LDS LDAP Maisflexivelque AD DS • PodetermúltiplasinstânciasAD LDS a corrernumaúnicamáquina • Nãorequer DNS • Pode ser modificada de acordo com as necessidadesdasaplicações
AD LDS Exemplos • Autenticação WEB • Maisseguraparaaplicações • Podeestarinterligada com a AD DS disponibilizandoconteúdosdamesmanumaDMZ (zonadesmilitarizada) • Directórioparaaplicações de E-mail
Active Directory Certificate Services (AD CS) : AD CS? • Fornece Certificados • Fornece ferramentas para criar, distribuir e eliminar certificados • Fornece capacidade de revogar certificados • Pode integrar Certification Authority com AD DS
AD CS Exemplos S/MIME • Smartcard log paraclientes e VPN • Certificadosparaencriptação de ficheiros • Utilização de Secure Sockets Layer para Web sites SSL • Certificadospara routers nacomunicaçãopor IPSEC • Certificadosencriptados (S/MIME) e e-mails autenticados
Gerecertificados de forma automáticaou manual Funcionamento da AD CS Seguidamenteguardadona AD DS AD DS CA Mgmt Tools Certificate Authority Cliente Windows
Como proteger do acesso a terceiros Authorized Users Yes Information Leakage No Access Control List Perimeter Unauthorized Users Unauthorized Users
Active Directory Rights Management Services (AD RMS): AD RMS? • Distribui certificados cliente, obriga uma validação de politicas e providencia uma gestão centralizada • Requeraplicaçõescomo Microsoft Office 2007 ou Internet Explorer® 7.0 e o cliente RMS
AD RMS Exemplo 2 AD DS AD RMS 3 Requersegurança no ficheiro Acedeaoficheirovalidado 4 1 Enviaficheiroprotegido Cliente consumidor Cliente criador
Active Directory Federation Services (AD FS): AD FS? • Permite a criação de relações de confiança entre duasOrganizações • Permite o acesso de aplicações entre Organizações • Permitecom uma simples credencial o acesso a diferentesOrganizaçõesemaplicaçõesweb
AD FS Exemplo Account Federation Server Resource Federation Server Internet Web Server Federation Trust Tailspin Toys Fornecedor