You are on page 1of 37

Sistemas Operacionais II

Active Directory

Grupos de Trabalho
Um grupo de trabalho (ou workgroup ) um agrupamento lgico de computadores em rede que compartilham recursos, como arquivos e impressoras, sem existir um servidor dedicado, responsvel pelo gerenciamento e funcionamento da rede.

Grupos de Trabalho

Domnio
Um domnio Windows 2000 um agrupamento lgico de computadores em rede que compartilham um banco de dados de segurana centralizado, responsvel dentre outras coisas por armazenar as informaes dos usurios da rede e informaes de segurana para o domnio.

Domnio

Active Directory (AD)


Os servios do Active Diretory provm um ponto nico para gerenciamento da rede, permitindo aos administradores adicionar, remover e realocar usurios e recursos facilmente.

Estrutura do Active Directory


O Active Directory prov um mtodo para planejamento de uma estrutura de diretrio que atenda s necessidades das empresas.

O Active Directory separa a rede em duas estruturas: lgica e fsica.

Estrutura Lgica
Nos servios do AD voc organiza recursos em uma estrutura lgica. O agrupamento lgico de recursos possibilita localizar um recurso pelo seu nome ao invs de sua localizao fsica.

Objetos e Atributos
Tudo o que o AD rastreia considerado como um objeto. Um objeto qualquer usurio, sistema, recurso ou servio rastreado dentro do AD.

Objetos e Atributos
Unidades Organizacionais;

Domnios;
rvores, Esquema e Catlogo Global; Florestas.

Unidades Organizacionais
Uma unidade organizacional um objeto continer usado para organizar objetos como contas de usurios, grupos, computadores, impressoras, aplicaes, compartilhamento de arquivos e outros.

Domnios
A principal unidade da estrutura lgica nos servios do AD o domnio. Grupamentos de objetos em um ou mais domnios permite refletir a organizao da empresa no ambiente de rede.

rvores, Esquema e Catlogo Global


Uma rvore um agrupamento ou arranjo hierrquico de um ou mais domnios Windows 2000 que permite o compartilhamento global de recursos. Uma rvore pode tambm consistir de um nico domnio Windows 2000.

rvores, Esquema e Catlogo Global

Florestas
Uma floresta um agrupamento de uma ou mais rvores. Florestas permitem que organizaes agrupem divises que no usam o mesmo esquema de nomes, operem independentemente, mas precisem comunicar com a organizao inteira.

Administrando Contas de Usurios


Contas de usurios precisam ser criadas para dar a estes a capacidade de logar-se em um domnio para acessar recursos da rede ou logarse em um computador para acessar recursos locais.

Administrando Contas de Usurios


Convenes para Nomes de Contas de Usurio; Diretrizes para as Senhas; Opes de Conta.

Contas de Usurio Local


Uma conta de usurio local uma conta que s existe em um determinado computador Este tipo de conta s deve ser usada em ambientes de redes menores, como grupos de trabalho ou em computadores autnomos que no esto conectados em uma rede.

Contas de Usurio Local

Contas de Usurio do Domnio


Contas de usurios que podem acessar os recursos do Domnio.

Criando uma Conta no Domnio


Basta selecionar a Unidade Organizacional na qual deseja-se criar um novo usurio ou mesmo usar a Unidade Organizacional padro Users, e no menu Action selecionar New e escolher User.

Criando uma Conta no Domnio

Criando uma Conta no Domnio

Criando uma Conta no Domnio

Propriedades para Contas de Usurios do Domnio


Um conjunto de propriedades padro est associado a cada conta de usurio criada no domnio. Estas propriedades podem ser usadas para localizar usurios no Active Directory e, por esta razo, estas informaes devem ser preenchidas para cada conta de usurio.

Propriedades para Contas de Usurios do Domnio

Gerenciamento de Grupos
Um grupo uma coleo de contas de usurios usada para gerenciar o acesso de usurios a recursos como pastas, arquivos e impressoras compartilhados na rede.

Tipos de Grupos
H dois tipos de grupo no Active Directory:
Grupos de segurana: usados para fins relacionados segurana, como a concesso de permisses para acesso a recursos. Grupos de distribuio: usados por aplicativos como listas para funes no relacionadas segurana, como o envio de mensagens de e-mail para grupos de usurios.

Escopos de Grupos
O escopo de um grupo determina onde usar esse grupo no domnio, ou seja, qual a sua abrangncia. So trs os escopos de grupos do Windows 2000: Globais, Locais e Universais.

Grupos Globais
Usados para organizar os usurios que compartilham requisitos semelhantes de acesso rede. possvel utilizar um grupo global para conceder permisses de acesso a recursos localizados em qualquer domnio.

Grupos Locais
Usados para conceder permisses a recursos de domnio localizados no mesmo domnio em que o grupo de domnio local foi criado. Os recursos no precisam residir em um controlador de domnio.

Grupos Universais
Concedem permisses a recursos relacionados em vrios domnios. Devem ser usados para conceder permisses de acesso a recursos localizados em qualquer domnio.

Criando um Grupo
Com o boto direito do mouse sobre a Unidade Organizacional desejada escolhe-se a opo New e o comando Group, surgindo ento a seguinte caixa de dilogo.

Criando um Grupo

Adicionando Usurios a Grupos

Adicionando Usurios a Grupos

Referncia
SILVA, Eduardo; LAUREANO, Marcos. SISTEMA OPERACIONAL DE REDES I. http://www.apostilando.com/download.php?co d=2530&categoria=Sistemas%20Operacionais

You might also like