Faculdade Evoluo

Module 3

Projetando e implementando
uma infra-estrutura de domnio
e floresta de servios de
domnio ativo diretrio

Lesson 1: Designing an AD DS Forest

O que um AD DS Forest?
Modelos de AD DS Forest
Benefcios de um modelo nico de floresta
Consideraes para a implementao de
vrias florestas
Diretrizes para a criao de uma infraestrutura de floresta do AD DS
Discusso: Selecionando um projeto

apropriado da floresta

Modelos de floresta do AD DS
Voc pode escolher entre os seguintes
modelos de projeto:
Modelo de floresta nica
Modelo de floresta organizacional
Modelo de floresta de recursos
Modelo de florestal de acesso restrito

Benefcios de um modelo nico de floresta

O modelo de floresta nica:
Oferece uma srie de componentes que so
compartilhados por todos os controladores
de domnio na floresta
Fornece um projeto menos complexo
Torna possvel para os aplicativos ter acesso
centralizado ao servio de diretrio
Faz acesso a recursos muito mais fcil
Pode torn-lo difcil de implementar
alteraes de esquema

Consideraes na implantao de vrias

florestas
O modelo de vrias florestas:
Pode atender aos requisitos de isolamento
Permite o uso de servidores AD DS na rede
de permetro
Fornece um controle granular sobre
alteraes em toda a floresta
Requer planejamento dos requisitos de
espao de nomes de DNS quando
implementadas
Pode resultar em custos mais elevados e
complexidade administrativa

Diretrizes para a criao de uma infraestrutura de floresta do AD DS

Considerar as seguintes diretrizes ao criar uma
floresta do AD DS:
Mapear seus negcios, segurana e requisitos
de administrao para um modelo de floresta
do AD DS
Se possvel, use um AD DS de nica floresta
em vez de vrias florestas
Se voc implementar vrias florestas, use o
mnimo possvel
Considere o uso de domnios adicionais dentro
de uma floresta, em vez de usar vrias
florestas

Discusso: Selecionando um projeto

apropriado da floresta

Lio 2: Criando e implementando o AD DS

forest trust
Caractersticas de Forest Trusts
Consideraes Forest Trust Segurana
Acesso a Recursos
Orientaes para a concepo de Forest

Trusts
Demonstrao: Criando um Forest Trust

Acesso a recursos
Forest 1

Forest 2

Forest trust

6
6

Global
catalog

Global
catalog

contoso.com

woodgrovebank.
com

2
2
3
3
1
1

5
5

7
7
8
8
9
9

emea.woodgrovebank.c
om

na.contoso.com

Lio 3: Projetando e implementando

domnios do AD DS
AD DS Modelos de Domnio
Razes para a implantao de vrios

domnios
Consideraes para implantar domnios raiz
dedicados da floresta
Diretrizes para projetar domnios no AD DS
Demonstrao: A implementao de um
Domnio no AD DS

AD DS modelos de domnio

Single domain
tree

Single domain

Multiple domain
trees

Resource
domain

Regional domain

Razes para a implantao de vrios

domnios
Voc pode implantar vrios domnios AD DS:
Quando o trfego de replicao precisa ser
minimizado
Quando apenas SMTP est disponvel para
replicao de AD DS
Quando as polticas de senha e de bloqueio
de conta no nvel do domnio tm
necessidades diferentes
Quando existirem unidades administrativas
separadas

Consideraes para a implantao de

domnios de raiz de floresta dedicada
As razes para implantar um domnio raiz de
floresta dedicada incluem:
Separao de administradores de servios
de nvel de floresta de administradores de
servios de domnio
domnio raiz de floresta dedicado protegido
de mudanas organizacionais
Capacidade de colocar estrategicamente
operaes de toda a floresta controladores
de domnio mestre
Implantao de aplicativos de toda a
floresta para o domnio raiz da floresta

Diretrizes para criar domnios de AD DS

Ao projetar os domnios AD DS, considere as
seguintes diretrizes:
Capturar o negcio, tcnicas e requisitos

administrativos
Grave a disposio geogrfica
Limitar o nmero de domnios, sempre que
possvel
Implementar domnios regionais para
minimizar o trfego de replicao
Manter uma raiz de floresta dedicado se
modelo de gesto exige uma separao de
administradores de servios de nvel de
floresta de administradores de servios de
domnio

Lio 4: Projetando namespace para DNS

em ambientes com AD DS
AD DS e Integrao DNS
Opes para projetar um Namespace no AD

DS
Projetando parties de aplicativos DNS
Diretrizes para Implementao de
servidores DNS para Ambientes com AD DS

AD DS e DNS integrao
Integrao AD DS e DNS:
Voc deve ter DNS instalado de modo que voc
possa usar o AD DS
DNS instalado por padro em controladores de
domnio
Clientes e servidores usam DNS para localizar
controladores de domnio

Ao planejar a integrao AD DS e DNS:

Considere o nmero e colocao de servidores
DNS que vai afetar a funcionalidade AD DS
Considere como armazenar dados de zona

Diretrizes para a implementao de

servidores DNS em ambientes AD DS
Diretrizes para a implementao de
servidores DNS:
Utilizar servidores de DNS do Windows
Server 2012 com zonas integradas ao AD
DS
Assegurar que o servidor DNS suporte
servios (SRV) registros de recursos
Use as parties de diretrio de aplicativos
DNS padro
Certifique-se de que os namespace internos
e externos so hospedados em servidores
DNS separados

Lio 5: Criar AD DS Domain Trust

Relaes de confiana
Confiana de atalho
Relaes de confiana externas e relaes

de confiana de realm
Diretrizes para Designing AD DS Domain
Trust

Relaes de confiana
Em uma relao de confiana:
A confiana estende o conceito de
armazenamento de identidade confivel
para outro domnio
O domnio confiante confia no
armazenamento de identidade e autentica
os servios do domnio confivel
Um usurio de confiana pode autenticar-se
e ter acesso a recursos no domnio
confiante
Dentro de uma floresta, cada domnio confia
em todos os outros domnios
As relaes de confiana pode existir com

Diretrizes para projetar AD DS Domain

Trusts
Diretrizes para criar confiaa de domnio do
AD DS:
Use confianas de domnio externos em vez
de confianas de floresta
Implementar a filtragem SID e autenticao
seletiva
Considere o uso de confianas de atalho em
ambientes de rvores de vrios domnios
Manter uma lista atual de relaes de
confiana para referncia futura
Faa backups regulares dos controladores
de domnio