NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado...
Transcript of NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado...
![Page 1: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/1.jpg)
NOVAS TECNOLOGIAS MICROSOFT
Active Directory What’s New
Windows Server 2008
Nuno [email protected]
Active Directory
![Page 2: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/2.jpg)
Evolução Active Directory
Windows Server 2000
Best-of-breed Enterprise NOS Directory
Windows Server 2003
Simpler ManagementEasier Deployment
Windows Server 2008Secure Branch-OfficeImproved Manageability & Administrationreduce IT Cost
![Page 3: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/3.jpg)
Windows Server 2008Processador
Recomendado: 2 GHz Optimo: 3 GHz ou superiorMemória: recomendado 1GB, optimo 2G ou superior
DiscoMinimo: 8 GBRecomendado: 40 GB (instalação completa) ou 10 GB (versão Core)
![Page 4: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/4.jpg)
Problemas comuns nas TI’s
Identit
y Ma
nagement
•Demasiados utilizadores•Passwords fracas•Segurança na rede•Aumento dos custos do help- -desk
Server
and Desktop Manage
ment
•Configurações standard•Gestão de servidor e desktops•Várias aplicações•Manter os sistemas actualizados
![Page 5: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/5.jpg)
Directory Service?
Gestão Centralizada : DomínioGestão Centralizada : Domínio Gestão Dispersa: WorkgroupGestão Dispersa: Workgroup
A directory service é ao mesmo tempo um directório com conteúdos informativos bem como um serviço que disponibiliza essa informação
![Page 6: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/6.jpg)
AD DS
Active Directory Domain Services (AD DS) é a directoria que fornece os seguintes serviços numa rede Windows Server 2008:
Gestão de contas dos utilizadores
Autenticação dos utilizadores
Gestão de contas de máquinas
Acessos a recursos de rede
Serviços extra domínio
![Page 7: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/7.jpg)
Funcionamento AD DS
Objectos de utilizadores e máquinas são criados na directoria
Agrupamento desses objectos podem ser criados
Um cliente pode utilizar a autenticação na AD DS
O utilizador pode aceder a recursos de rede
O recurso pode validar a autenticação na AD DS
11
33
44
22
55
Autenticação no Domínio
Acesso a recursos de rede
![Page 8: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/8.jpg)
Admin Role Separation
Secrets not cached by-default
1-Way Replication
RODC
Read-Only Domain Controller
![Page 9: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/9.jpg)
Microsoft Confidential
Read-Only Domain Controller
• Passos para a promoção do RODC
![Page 10: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/10.jpg)
Microsoft Confidential
Password Settings Object PSO 1
Password Settings Object PSO 2
Precedence = 10
Precedence = 20
Applies To
Applies To
Applies To
ResultantPSO =
PSO1
ResultantPSO =
PSO1
Fine-Grained Password Policy
![Page 11: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/11.jpg)
Microsoft Confidential
Accidental deletionExisting Object/OU New Organizational Unit
![Page 12: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/12.jpg)
Integração da AD DS com outros componentes
• AD DS é fundamental para o funcionamento da rede
• A maior parte dos componentes de servidor depende da AD DS para disponibilizar utilizadores e recursos
• AD DS também providencia autenticação e autorização para serviços
AD CS
AD RMS
AD FS
AD DS
![Page 13: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/13.jpg)
LDAP?
Lightweight Directory Access Protocol (LDAP) :
• Baseado em TCP/IP
• Método de acesso, procura e modificação da directory service
• Modelo cliente-servidor
• Protocolo da Directory Service
![Page 14: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/14.jpg)
AD LDS?Baseada em LDAPBaseada em LDAP
Mais flexivel que AD DSMais flexivel que AD DS
Utilizada para aplicaçõesUtilizada para aplicações
AD LDS
LDAP
Pode ter múltiplas instâncias AD LDS a correr numa única máquinaNão requer DNSPode ser modificada de acordo com as necessidades das aplicações
Pode ter múltiplas instâncias AD LDS a correr numa única máquinaNão requer DNSPode ser modificada de acordo com as necessidades das aplicações
![Page 15: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/15.jpg)
AD LDS ExemplosMais segura para aplicaçõesMais segura para aplicações
Autenticação WEBAutenticação WEB
Directório para aplicações de E-mailDirectório para aplicações de E-mail
Pode estar interligada com a AD DS disponibilizando conteúdos da mesma numa DMZ (zona desmilitarizada)
Pode estar interligada com a AD DS disponibilizando conteúdos da mesma numa DMZ (zona desmilitarizada)
![Page 16: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/16.jpg)
AD CS?Active Directory Certificate Services (AD CS) :
• Fornece Certificados
• Fornece ferramentas para criar, distribuir e eliminar certificados
• Fornece capacidade de revogar certificados
• Pode integrar Certification Authority com AD DS
![Page 17: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/17.jpg)
AD CS Exemplos
Smartcard log para clientes e VPN
Smartcard log para clientes e VPN
Utilização de Secure Sockets Layer para Web sites
Utilização de Secure Sockets Layer para Web sites
SSL
Certificados para encriptação de ficheiros
Certificados para encriptação de ficheiros
Certificados para routers na comunicação por IPSEC
Certificados para routers na comunicação por IPSEC
Certificados encriptados (S/MIME) e e-mails autenticados
Certificados encriptados (S/MIME) e e-mails autenticados
S/MIME
![Page 18: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/18.jpg)
Funcionamento da AD CS
AD DS
Certificate Authority
CA Mgmt Tools
Cliente Windows
Gere certificados de forma automática ou manual
Seguidamente guardado na AD DS
![Page 19: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/19.jpg)
Como proteger do acesso a terceiros
Access Control List Perimeter
No
Yes
Authorized Users
Unauthorized Users
Information Leakage
Unauthorized Users
![Page 20: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/20.jpg)
AD RMS?Active Directory Rights Management Services (AD RMS):
• Distribui certificados cliente, obriga uma validação de politicas e providencia uma gestão centralizada
• Requer aplicações como Microsoft Office 2007 ou Internet Explorer® 7.0 e o cliente RMS
![Page 21: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/21.jpg)
AD RMS Exemplo
AD DS
AD RMS
Acede ao ficheiro validado
Requer segurança no ficheiro
Envia ficheiro protegido
Cliente criador
Cliente consumidor
11
33
44
22
![Page 22: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/22.jpg)
Atenção !!!!
![Page 23: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/23.jpg)
AD FS?Active Directory Federation Services (AD FS):
• Permite a criação de relações de confiança entre duas Organizações
• Permite o acesso de aplicações entre Organizações
• Permite com uma simples credencial o acesso a diferentes Organizações em aplicações web
![Page 24: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/24.jpg)
AD FS Exemplo
Tailspin Toys Fornecedor
Account Federation Server
Internet
Resource Federation Server
Web Server
Federation Trust
![Page 25: NOVAS TECNOLOGIAS MICROSOFT Active Directory Whats New Windows Server 2008 Nuno Picado nuno.picado@rumos.pt Active Directory.](https://reader030.fdocuments.us/reader030/viewer/2022012822/552fc12a497959413d8cd58d/html5/thumbnails/25.jpg)
Sumário
Componente Descrição
Active Directory Domain Services (AD DS)
Gestão centralizada de contas de utlilizador e máquinas, bem como as suas autenticações numa rede Windows Server 2008
Active Directory Lightweight Directory Services (AD LDS)
Uma directoria de serviços LDAP que fornece suporte flexível para aplicações sem as restrições da AD DS
Active Directory Certificate Services (AD CS)
Uma solução para proteger conteúdos nos documentos, mensagens e sites para o acesso, modificacão ou visualização destes.
Active Directory Rights Management Services (AD RMS)
Uma forma simples de proteger aplicações e não permitir o acesso não autorizado a terceiros.
Active Directory Federation Services (AD FS)
Um componente do Windows Server 2008 que permite o acesso a um site fazendo a autenticação numa outra Organização