Conceitos sobre Active Directory

Name: Conceitos sobre Active Directory
Rating: 4.8 (262 reviews)

Entenda as estruturas do AD (lógica e física), DNS, Global Catalog, portas, console de administração, domínio, floresta

Created byMarcelo Strippoli

Last updated 7/2017

Portuguese

What you'll learn

Entender como funciona a estrutura do active diretory.
Conhecer as FSMO's que fazem parte do AD e a função de cada uma delas.
Entender o que é uma floresta, domínio, OU, global catalog, kerberos, ldap, etc..
Saberão as portas utilizadas pelo active directory.
Conhecer a console de gerenciamento de objetos do AD.
Como funciona o DNS e seus registros.

Course content

8 sections • 10 lectures • 2h 12m total length

Introdução e Conceito sobre Active Directory17:11
Link oficial da Microsoft sobre Active Directory: https://docs.microsoft.com/pt-br/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview

Estruturas do active directory5:00
Essa é uma etapa muito importante do curso onde falamos sobre as estruturas do active directory. O AD é divido em duas estruturas a estrutura lógica e a estrutura física, o conhecimento pleno sobre a estrutura do AD é muito importante, principalmente quando maior for sua estrutura. Nestas explicações informaremos algumas ferramentas que podem auxiliar na verificação deste processo.
Estrutura física do AD9:31
Quando falamos de estrutura física do Active Directory, alguns termos são utilizados, a estrutura física do AD consiste em Domain Controllers e Sites (no caso as unidades/escritórios, subnets.
Estrutura lógica do AD17:03
Quando falamos de estrutura lógica do Active Directory, muitos termos são falados, a estrutura lógica do AD consiste em Objetos, Unidades Organizacionais, Domínio, Árvores de Domínio e Floresta.

Mestre de operações do AD (FSMO)14:48
FSMO significa Flexible Single Master Operation. Ao todo temos 5 mestres de operações (Operation Master), duas que afetam a floresta como um todo e outras três que afetam um domínio. Essas regras tem por objetivo controlar os conflitos que podem existir no modelo Multi-Master do Active Directory.

Floresta : são regras que afetam toda uma floresta Windows 2000/2003/2008 e podem ser hospedadas por qualquer controlador de domínio dentro da floresta

As regras da Floresta são:
1. Schema Master
2. Domain Name Master

Domínio: são regras que afetam apenas um domínio Windows 2000/2003/2008, e podem ser hospedadas por qualquer controlador de domínio dentro do domínio

As regras do Domínio são:
1. PDC Emulator
2. RID Master
3. InfraStructure Master

Sobre o Global Catalog7:49
Global Catalog é uma função que pode ser desempenhada apenas por um servidor do tipo “controlador de domínio” em uma rede Windows 2000 / 2003. Ele desempenha um papel vital no processo de logon dos usuários de uma rede.
Ao fazer o logon em uma rede, uma das informações necessárias é saber a quais grupos um usuário pertence. Baseado nesta relação de grupos é que os acessos e direitos a objetos são concedidos ou negados.
Mas, por padrão, um controlador de domínio só consegue identificar os grupos a que um usuário pertence de seu próprio domínio. Apenas o GC consegue identificar se o usuário pertence a um grupo de um outro domínio, por exemplo, os grupos do tipo “Universal”.
Portanto, no processo de logon, o controlador de domínio precisa contatar um GC para identificar quais grupos Universais, de outros domínios, este usuário pertence. Podemos considerar o GC como um “atalho” neste processo, pois caso contrário, cada controlador de domínio teria que, ele próprio, contatar cada controlador na floresta independentemente para descobrir tais informações.
Um outro papel do GC é que em ambientes de múltiplos domínios, ele possibilita que um usuário faça um logon em um controlador de domínio o qual não pertença a sua conta. É o GC que possibilita que este controlador “descubra” o domínio do usuário e permita o logon.

Protocolos e Portas utilizados pelo Active Directory5:01
Conhecer todas as portas utilizadas pelo AD é um pré-requisito para garantir a saúde, funcionamento e replicação de dados entre os AD's. Geralmente esse tipo de informação é compartilhada com analistas de redes e segurança, para que o mesmo insira no firewall regras de liberação dessas portas entre os servidores de AD do ambiente.
Não deixe de visualizar o link que estou compartilhando, onde tem a lista completa de todas as portas utilizadas pelo AD.

Overview sobre DNS28:36
DNS é sem dúvida um dos recursos mais importantes dentro de uma infraestrutura de rede e de Active Directory. Qualquer configuração indevida gera grandes impactos ao ambiente, parada de serviços, problemas de autenticação, resolução de nomes, acesso a mapeamentos e muito mais.
É um assunto muito complexo mas de extrema importância.
Nessa aula abordaremos os conceitos, falaremos dos principais tipos de registros (A, SRV, MX, PTR), mostraremos a console de gerenciamento e mais informações relevantes.

Requirements

Não é necessário ter conhecimento de Active Directory neste treinamento, pois o objetivo é justamente explicar e apresentar o active directory, tanto na parte conceitual quanto na parte prática.

Description

Curso sobre “Conceitos do Active Directory”, considerado pré-requisito para analistas e administradores que gerenciam ambientes Microsoft. Esse treinamento traz um conteúdo rico de informações que agregará muito no seu dia-a-dia e no seu desenvolvimento profissional. Falo sobre os conceitos, estrutura do active directory (física e lógica), dns, protocolos e portas, ferramentas de gerenciamento, banco de dados e log, FSMOs, etc.

Costumo dizer que o conceito é a base de tudo para que você possa trabalhar e administrar qualquer tecnologia ou produto. Excelente guia de orientação para pessoas com qualquer nível de conhecimento, seja iniciante até mesmo os mais seniors.

Durante o treinamento eu faço demonstrações daquilo que eu abordei e discuti. Essa demonstração é realizada em servidor com Windows Server 2012 R2.

Segue abaixo os tópicos que são abordados de maneira detalhada e clara neste treinamento:

Tópico 1: Conceitos do Active Directory
Tópico 2: Estrutura do Active Directory
Tópico 3: Estrutura lógica do Active Directory
Tópico 4: Estrutura física do Active Directory
Tópico 5: Operações Mestres do Active Directory (FSMO)
Tópico 6: Global Catalog
Tópico 7: Banco de dados e Logs do Active Directory
Tópico 8: Administração de objetos no Active Directory
Tópico 9: Protocolos e Portas utilizados no Active Directory
Tópico 10: DNS (conceito, tipos de registros e zonas, etc.) e Conclusão.

Desde já agradeço e espero que gostem.

Who this course is for:

Analistas e administradores de ambientes Microsoft.
Também se aplica para analistas de redes que queiram conhecer um pouco melhor o funcionamento e estrutura do active directory.

Conceitos sobre Active Directory

What you'll learn

Explore related topics

Course content

Introdução e Conceito sobre Active Directory1 lecture • 17min

Estruturas do active directory3 lectures • 32min

Mestre de operações do AD (FSMO)1 lecture • 15min

Sobre o Global Catalog1 lecture • 8min

Base de dados e logs do Active Directory1 lecture • 13min

Administração de Objetos no Active Directory1 lecture • 15min

Protocolos e Portas utilizados pelo Active Directory1 lecture • 5min

Overview sobre DNS1 lecture • 29min

Requirements

Description

Who this course is for: