logo

Vídeo aula 03 – Windows server 2012 – Configuração de domínio

Queridos amigos,

abaixo uma videoaula onde eu falo sobre a configuração do primeiro domínio de uma rede, procedimento que deve vir logo após a instalação da função “serviços de domínio do active directory”.

Este procedimento, também conhecido como “promover o computador e controlador de domínio” (Antigo DCPROMO), é utilizado para:

  1. Adicionar um controlador de domínio extra a um domínio que já tem um controlador. (Isto garante redundância de controladores de domínio na floresta. Se um controlador se tornar indisponível, o outro assume)
  2. Adicionar um novo domínio a uma floresta já existente. (Este “novo domínio” pode ser um domínio filho, ou um domínio de arvore da floresta)
  3. Criar uma nova floresta. (Esta é a opção utilizada quando não existe domínio nenhum em sua rede, e este será o primeiro. Ele se chama “floresta”, porque o primeiro domínio criado em uma rede, dá o nome à floresta)

Explicação breve, em tópicos:

  • Domínios que não pertecem à mesma floresta, por padrão, não se confiam, ou seja: As entidades de segurança de um domínio (computadores, usuários, etc), não são tidas como confiáveis no outro domínio. Como uma das principais consequências, um domínio não confia nas autenticações feitas pelo outro
  • Quando domínios pertencem à mesma floresta, por padrão uma relação de confiança é estabelecida entre eles, permitindo, por exemplo, que os usuários de um domínio possam acessar os recursos de outro, integrante da mesma floresta, uma vez que a relação de confiança é automaticamente estabelecida.
  • Domínio raiz é o primeiro domínio criado na rede, que dá nome, também, à floresta.
  • Domínio de arvore é um domínio criado dentro de uma floresta já existente, porém ele não é “hierarquicamente” vinculado a outro domínio. (por exemplo: bbadm.com.br, casadamoeda.com.br)
  • Domínio filho é um domínio hierarquicamente vinculado a um domínio superior. (por exemplo: df.bb.com.br, sp.bb.com.br, cofre.bbadm.com.br).
  • Do ponto de vista de administração do active directory, por padrão o administrador do domínio raiz da floresta pode gerenciar objetos nos demais domínios, enquanto os demais apenas poderão gerenciar os objetos do domínio raiz da floresta se lhes for delegada tal permissão. O mesmo para domínios pais e filhos.

Veja a ilustração abaixo para entender melhor e, em seguida, assista a videoaula.

FLORESTAS E DOMINIOS




746 Visitas totais: 2 Visitas hoje:
Foto de perfil de Prof. César Felipe Gonçalves Silva
Graduado em gestão de infraestrutura de redes e pós-graduado nesta mesma área pela Universidade Tiradentes (UNIT), uma das maiores universidades do Nordeste. É escritor do Livro “Configuração de switches e roteadores CISCO” (Brasport/2013) e autor de 3 cursos online em vídeo aulas para o Instituto Politécnico de Educação à Distância (IPED – São Paulo). Professor há mais de 16 anos, atualmente escreve seu segundo livro na área de infraestrutura de redes de computadores.

Deixe um comentário

*

captcha *

Pular para a barra de ferramentas