Título: Gerenciamento de objetos na rede utilizando a ferramenta Active Directory. (Windows Server 2008) Sinopse: Este trabalho apresenta a importância de uma Ferramenta para o gerenciamento dos objetos da uma rede de computadores de forma organizada e centralizada, facilitando o trabalho dos profissionais que atuam na administração do setor de TI das empresas, sejam de pequeno, médio ou grande porte.

2. Active Directory (AD) O AD permite um gerenciamento centralizado e seguro de toda uma rede. Armazena as informações sobre objetos na rede e gerencia a comunicação entre os usuários e domínios, incluindo processos de logon do usuário, autenticação e pesquisas de diretório. 2

4. A não determinação de política de segurança em nível hierárquico ;

5. Mesmo login/senha para a entrada ao sistema por todos os usuários ;

6. Dificuldade com suporte e manutenção;

7. Menor estabilidade das estações de trabalho e periféricos utilizados.4

8. Gerenciamento Centralizado da Rede através do Active Directory Controle de toda rede em um único local ; Determinação de política de segurança em nível hierárquico; Cada usuário possui seu login/senha; Maior segurança, integridade e confiabilidade sobre os recursos disponíveis na rede; 5

9. Breve relato sobre o ActiveDirectory O AD é um serviço de diretório. Um serviço de diretório armazena informações de todos os recursos da rede, como: usuários, grupos, equipes, arquivos, impressoras e aplicações. Também proporciona todos os serviços que tornam as informações disponíveis e uteis. Essa ferramenta armazena informações dos recursos em uma estrutura hierárquica. Contém objetos que representam diferentes tipos de recursos da rede: usuários, impressoras, etc ... 6

10. Objetos Cada objeto contém atributos como: nome do usuário, apelido e endereço de email, número e local das impressoras ativas. 7

11. Estrutura Os domínios, são principais unidades funcionais da estrutura lógica do ActiveDirectory. Os domínios têm três principais funções: 1. Fornecer um limite administrativo para objetos. 2. Permitir um gerenciamento seguro aos recursos. 3. Proporcionar uma unidade de replicação para objetos. Os objetos se mantém em um domínio. Em um domínio os objetos se organizam em unidades lógicas chamadas de Unidades Organizacionais ou OU. Através das OU, pode-se criar uma hierarquia que replique a estrutura da organização. E o mais importante, pode-se delegar algumas responsabilidades administrativas a unidades menores. 8

12. Estrutura Um administrador tem plenos direitos administrativos em todo domínio, usuários, como em um departamento ou equipe de gestão, pode ter permissões em uma sub-árvore particular da OU, ou mesmo em uma OU simples. Embora as OU sejam úteis para delegar responsabilidades administrativas em um domínio, os domínios múltiplos são úteis nas redes que a administração se realiza através de autoridades distintas, como por exemplo uma organização internacional, onde os recursos se mantém em vários idiomas. 9

13. Estrutura Árvore de domínios: Os domínios são agrupados em estruturas hierárquicas são chamados árvores de domínios. Floresta: Uma floresta é uma instância completa do ActiveDirectoryDirectoryServices, que consiste em uma ou mais árvores. Domínios múltiplos podem formar uma árvore de domínio. Primeiramente se cria o domínio raiz. Ele será o domínio principal e os domínios secundários virão agregados de forma hierárquica abaixo dele. 10

14. Estrutura É atribuído a cada domínio de uma árvore um nome mediante o Sistema de Nomes de Dominio o DNS. A medida que se agregam os domínios na árvore em questão, o nome do domínio secundário se agrega ao nome do domínio principal, assegurando sua relação com o domínio principal. 11

15. Estrutura Para que os recursos da rede fiquem disponíveis globalmente para todos os usuários, de maneira predeterminada o AD agrega domínios transparentes através de relação de confiança transitiva. As relações de confiança fazem que os recursos de um domínio fiquem disponíveis para usuários de um outro domínio. A relação transitiva significa que as relações de confiança podem estender automaticamente a outros domínios da árvore. Assim os usuários de um domínio podem acessar aos recursos de qualquer lugar da rede, exceto, logicamente aos recursos que possuem acesso restringido a esse usuário. 12

16. Topologia de rede Para otimizar o rendimento do AD, é benéfico dividir a rede em sítios, especialmente se estão em locais geográficos diferentes, conectadas por links lentos. Um sítio é uma ou várias subredes IP conectadas por enlaces rápidos. Os sítios reduzem o tráfico do AD, como em inícios de logon em uma estação de trabalho ou réplicas. 13

17. Topologia de rede Por exemplo, quando o usuário efetua seu logon, Windows Server 2008 trata de encontrar um controlador de domínio no mesmo sitio de equipe deste usuário para validar o pedido de início de sessão. Permanecendo dentro do mesmo sítio, reduz o trafico desnecessário entre controladores de domínio e torna a rede mais eficiente. 14

19. Economia agressiva nos gastos com manutenção de software básico, além de mais estabilidade do SO das estações de trabalho;

21. Referência Monografia: ACTIVE DIRECTORY: GERENCIAMENTOCENTRALIZADO DE OBJETOS APLICADO A REDESCORPORATIVAS. Apresentado à Faculdade de Tecnologia Profº Waldomiro May, como requisito parcial para a conclusão da graduação no Curso Superior de Tecnologia em Informática com ênfase em Redes de Computadores em dezembro de 2009 17

22. 18 Agradecimento Muito obrigada à todos os presentes na V Semana de Tecnologia da FATEC Cruzeiro. Natália Souza. E-mail: nataliasouza@pclamin.com.br Twitter: @nathyprs Blog: http://saltoaltonatecnologia.blogspot.com