10140a_03 [modo de compatibilidade]
Post on 05-Apr-2018
225 Views
Preview:
TRANSCRIPT
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
1/31
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
2/31
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
3/31
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
4/31
O que so grupos?
Existem dois tipos de grupos:
Grupos de segurana
Os grupos so um conjunto lgico de objetos similares: Usurios Computadores Outros grupos
Grupos de distribuioNo podem ser usados para atribuirpermissesUsados para listas de distribuio de emails
Podem ser usados para atribuirpermisses e direitosTambm podem ser habilitados para email com oExchange Server
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
5/31
Nveis funcionais de domnio do AD DS
Nvel funcional dedomnio disponvel noWindows Server 2008
Sistema operacional decontrolador de domnio com
suporte
Windows 2000 Nativo
Windows 2000
Windows Server 2003
Windows Server 2008
Windows Server 2003
Windows Server 2008
Windows Server 2008 Windows Server 2008
Nveis funcionais de domnio disponveis no Windows Server2003:Windows 2000 MistoWindows 2000 Nativo
Windows Server 2003 InterimWindows Server 2003
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
6/31
O que so grupos globais?
Membros: Contas de usurio e de computador do mesmo
domnio do grupo global
Grupos globais do mesmo domnio que o grupoglobal
Permisses: Os grupos globais podem receber permisses em qualquer
om n o a ores a ou em qua quer om n o con an e
Uso: Gerenciar objetos de diretrio que requerem manuteno
diria, como contas de usurio e de computador
Agrupar usurios que tm requisitos de acesso redesimilares
Podem ser convertidos em: Universais (se no for membro de nenhum outro grupo global)
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
7/31
O que so grupos universais?
Membros: Grupos globais de qualquer domnio da floresta
Contas de usurio e de computador de qualquer
domnio da floresta Grupos universais de qualquer domnio da floresta
Permisses:
qualquer domnio confiante
Uso: Use para combinar grupos que abrangem domnios
Podem ser convertidos em: Grupo local de domnio Grupo global (se no houver nenhum grupo universal como
membro)
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
8/31
O que so grupos de domnio local?
Membros: Contas de qualquer domnio da floresta ou de qualquer
domnio confivel
Grupos globais de qualquer domnio da floresta oude qualquer domnio confivel
Grupos universais de qualquer domnio da floresta ou de qualquerdomnio confivel
Grupos locais de domnio, mas somente do mesmo domnio que o grupolocal de domnio
Permisses: As permisses de membro podem ser atribudas somente no mesmo
domnio do grupo local de domnio
Podem ser convertidos em: Universais (se no houver nenhum outro grupo local de domnio como
membro)
Uso: Use para definir e gerenciar o acesso a recursos em um nico domnio
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
9/31
O que so grupos locais?
Membros: Usurios locais Usurios do Domnio
Grupos do domnio
Permisses: Os grupos locais podem receber permisses somente
no computador local
Os grupos locais no podem ser criados nos controladoresde domnio
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
10/31
Discusso: identificao do uso de grupos
Para cada cenrio, determine o tipo e o escopo dos gruposque devem ser criados:
Cenrio 1: a A. Datum tem usurios de RH espalhados pelodomnio em diferentes localidades geogrficas, mas que
requerem o acesso aos mesmos recursos.
Cenrio 2: a Tailspin Toys tem dois domnios, um para osEstados Unidos e outro para a Europa. Voc deseja criar umgrupo que habilite o suporte tcnico centralizado a gerenciarrecursos nos o s om n os.
Cenrio 3: a A. Datum tem usurios de Vendasgeograficamente distribudos. Eles solicitaram um grupounificado que permitir que todos os usurios de Vendasacessem os recursos. Os membros do grupo Vendas alterado
com freqncia. Cenrio 4: a Trey Research tem um nico domnio. Eles
querem criar grupos para os usurios dos departamentos deVendas, TI e Pesquisa, a fim de que possam enviar facilmenteemails a esses grupos, em vez de enviar a usurios
individuais.
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
11/31
O que aninhamento de grupos?
Benefcios do uso de uma estratgia de aninhamento noerenciamento de ru os do AD DS:
O aninhamento permite que os grupossejammembros de outros grupos
Os grupos que so membros de outros grupos reduzem anecessidade de replicao
Os grupos aninhados fornecem gerenciamento
simplificado
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
12/31
Discusso: Estratgias para o aninhamento degrupos do AD DS
Cenrio 1: a A. Datum tem usurios de RH espalhados pelodomnio em diferentes localidades geogrficas, mas querequerem o acesso aos mesmos recursos. Como os gruposaninhados podem ser usados para simplificar o gerenciamento?
Cenrio 2: a Tailspin Toys tem dois domnios, Estados Unidos eEuropa. Voc deseja criar um grupo para o suporte tcnicocentralizado a fim de gerenciar recursos nos dois domnios ereduzir o trfego de replicao entre os domnios.
Cenrio 3: na A. Datum, voc precisa atribuir permisses a umapasta em um servidor membro de um projeto entre osdepartamentos de Vendas, Marketing e Financeiro. Todos osusurios esto geograficamente distribudos. Como usar oaninhamento de grupos neste cenrio?
Cenrio 4: a Trey Research quer conceder ao departamento deRH permisses para um compartilhamento de arquivos. Ousurio GSmith precisa ser adicionado ao grupo RH. Como usara estratgia AGDLP no cenrio?
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
13/31
Lio 2: Gerenciamento de grupos
Consideraes para a nomeao de grupos
Identificao de associao de grupo
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
14/31
Consideraes para a nomeao de grupos
Uso de nomes concisos Evite nomes longos e complicados
Use nomes comuns
Uso de nomesdepartamentais
Vendas
Marketing
Executivos
Agrupe os usurios por localidades:
Uso de nomes geogrficos
Pases Estados
Cidades
uso de nomes especficos
de projeto
Se equipes virtuais forem criadas para um
projeto, use o nome do projeto como umdescritor
Os nomes devem ser especficos o suficiente para descreverprecisamente sua finalidade, mas no to especficos a ponto de haver
um grupo para cada subfuno
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
15/31
Demonstrao: Criao de grupos
Nesta demonstrao, voc ver como:
Criar grupos com Usurios e Computadores do ActiveDirectory
Criar um grupo usando o dsadd
Adicionar membros a um grupo
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
16/31
Pgina de anotaes - Slide excedente. Noimprima o slide. Consulte o painel de anotaes.
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
17/31
Identificao de associao de grupo
Os membros de umru o so listados na
Guia Membros
A guia Membros delista os ru os aos uais
Guia Membros de
Voc pode usar qualquer uma dessas guias paracontrolar a associao de grupos
guia Membros:Usurios individuaisGrupos aninhados
o grupo atual pertence
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
18/31
Demonstrao: Modificao do tipo e escopo de grupo
Nesta demonstrao, voc ver como:
Modificar o tipo e o escopo do grupo
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
19/31
Lio 3: Criao de unidades organizacionais
O que uma UO (unidade organizacional)?
O que uma hierarquia de UOs?
Exemplos de hierarquia de UOs
Resumo de Grupos e de UOs
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
20/31
O que uma unidade organizacional (UO)?
Uma UO (unidade organizacional): um objeto de diretrio no domnio o menor escopo ou unidade ao qual voc
pode atribuir configuraes de Diretiva de Grupo
ou delegar autoridade administrativa Pode conter usurios, computadores, grupos, impressoras
e outras UOs
As UOs so usadas para:Criar limites administrativos no domnio delegandoautoridade
Criar contineres no modelo de domnio para representarestruturas lgicas
Impor Diretiva de Grupo
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
21/31
O que uma hierarquia de UOs?
As UOs podem ser colocadas dentro de outras UOs para criarum design hierrquico
WoodgroveBank.com
Interno
Gerenciamento de NegciosDelegao
Desenvolvimento de Produtos
Contas
DelegaoRecursos
Grupos de Segurana
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
22/31
Exemplos de hierarquia de UOs
Exemplo Benefcio
UOs geogrficas Podem ser administradas no nvel de
localUOs departamentais Delegao por funo
Projetadas para gerenciar objetos derecurso n o re eren e a usu r o
Por gerenciamento Criar UOs sobre a administrao dosnegcios
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
23/31
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
24/31
Pgina de anotaes - Slide excedente. Noimprima o slide. Consulte o painel de anotaes.
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
25/31
Resumo de Grupos e de UOs
UOs Grupos
Voc pode aplicar configuraes de
diretiva de grupo a uma UO
Voc no pode aplicarconfiguraes de diretiva de grupo
diretamente a um grupo
Um usurio pode pertencer a uma Um usurio pode pertencer a
Voc no pode usar uma UO paraconceder ou negar permisses deacesso de segurana a recursos
Os grupos so usados paraconceder ou negar permisses deacesso a recursos
Voc no pode usar uma UO paradistribuir emails
Voc pode usar grupos paradistribuir emails
P i d t Slid d t N
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
26/31
Pgina de anotaes - Slide excedente. Noimprima o slide. Consulte o painel de anotaes.
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
27/31
Laboratrio: Criao de uma infra-estrutura de UOs
Exerccio 1: Criao de grupos do AD DS
Exerccio 2: Planejamento de uma hierarquia de UOs(discusso)
Exerccio 3: Criao de uma hierarquia de UOs
Informaes de logon
Mquina virtual NYC-DC1, NYC-SVR1
Nome de usurio Administrador
Senha Pa$$w0rd
Tempo estimado: 45 minutos
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
28/31
Cenrio do laboratrio
O Woodgrove Bank uma empresa com escritrios emvrias cidades do mundo. Ele est abrindo uma novasubsidiria em Vancouver, para a qual precisa de umdesign de UO. O Woodgrove Bank implantou o AD DS emservidores que executam o Windows Server 2008. Uma desuas tarefas principais ser criar um novo design de UO emover usurios das posies atuais para a novasubsidiria.
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
29/31
Reviso do laboratrio
Existem diversas ferramentas para a criao de grupos noAD DS. Qual ferramenta seria mais adequada para otrabalho em qualquer estao de trabalho, contanto quevoc possa fazer logon no domnio?
Voc trabalha em uma empresa em rpida expanso queest prestes a conquistar novos mercados no pas. Quaisrecomendaes voc faria sobre uma hierarquia deunidades organizacionais considerando o crescimento daempresa?
Ao delegar responsabilidades administrativas em umdepartamento, como voc conceder a uma pessoapermisso para redefinir senhas, adicionar um novousurio e atualizar propriedades de conta (como nmeros
de telefone)?
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
30/31
Reviso do mdulo e informaes
Perguntas de reviso
Consideraes para o gerenciamento de UOs e grupos doAD DS
Pgina de anotaes Slide excedente No
-
7/31/2019 10140A_03 [Modo de Compatibilidade]
31/31
Pgina de anotaes - Slide excedente. Noimprima o slide. Consulte o painel de anotaes.
top related