SlideShare une entreprise Scribd logo

Gerenciamento simplificado do AD

Télécharger en tant que PPTX, PDF
Fabio Hara
Fabio Hara

Vis"

Technologie
1  sur  40
FABIO HARA, TECHNICAL EVANGELIST, MICROSOFT www.fabiohara.com.br PPT original via Daniel Petri (Microsoft PFE – Israel) @fabiohara http://blogs.microsoft.co.il/blogs/danielp/
Agenda Novos Recursos do Impressões Melhoramentos no AD AD Areas de Investimentos / Nosso principais Resumo dos objetivos requisitos
Impressões Gerenciamento de Virtualização que Servidor “Simplesmente Funciona” Simplificado Gerenciamento Implantação Simplificada Simplificado do Active do Active Directory Directory
Filosofia de Gerenciamento do Windows Server
O Novo Windows Server Manager
Gerenciamento de Servidor Simplificado Solução Investimento em gerenciamento remoto multi- servidor Requerimentos • Para Windows Server 2012 – • Taxa de administração “Admin por Servidor” OOB melhorada • Para Windows 8 – instale RSAT Design de Interface de Usuário com Princípios • Para gerenciar Windows Server 2008/R2 – Instale WMF 3.0, • Mudança de contexto minimizada .NET 4.0, Habilite PowerShell • Informações eficientes e relevantes remoting e instale KB2682011 Fácil aprendizado para automação
Gerenciamento de Servidores Demo
Novos Recursos e Melhoramentos do AD Recursos Diversos Gerenciamento • Implantação Simplificada • Lixeira com Interface Gráfica • Tecnologia Segura para • Fine-Grained Password Policy Virtualização User Interface • Implantação Rápida • Dynamic Access Control * • Alterações na Plataforma do • E muito mais…  Active Directory
Implantação Simplificada do AD Antes… Utilizar o ADPREP exige cuidados: • Consumo de tempo • Passível de erros • Complexo No passado os IT pros eram requisitados para: • Colocar na versão correta • Logon interativo para DCs específicos • Executar a ferramenta de preparação na sequência correta • Aguardar pela convergência de replicação
Implantação Simplificada do AD Solução • Integrado • Automatizado Requerimentos • Servidor com Windows • Validação Server 2012 • Nível functional Windows • Suporte para execução remota Server 2003 ou superior • PowerShell
Implantação de DCs Demo
Implantação Simplificada do AD No passado, falhas de rede durante o DCPROMO podiam impactar negativamente todo o processo No Windows Server 2012, a promoção utiliza um loop indefinido de novas tentativas • Até o administrador resolver o problema de rede, ou clicar em “Cancelar”
Implantação Simplificada do AD No passado, o Install From Media (IFM) era usado para fazer uma desfragmentação obrigatória offline no arquivo DIT • Em um arquivo DIT muito grande, isto podia levar horas, até dias… • Ninguém realiza uma desfragmentação offline  … No Windows Server 2012, NTDSUTIL > IFMprep elimina a passagem pela desfragmentação (opcional) • Criar um arquivo para mídia IFM é muito mais rápido
Implantação de DCs - IFM Demo
Implantação Simplificada do AD
Tecnologia Segura para Virtualização Antes Criar snapshots ou copiar VMs/VHDs de DCs virtualizados e depois retornar a estes pontos de restauração causam impactos • Lingering objects • Senhas inconsistentes • Valores de atributos inconsistentes • Diferenças no Schema • SIDs duplicados
Como Domain Controllers são Impactados DC2 DC1 Linha do Tempo dos Eventos Create USN: 100 TIME: T1 Snapshot ID: A RID Pool: 500 - 1000 +100 users added NOT USN rollback detected: only 50 users converge across the two DCs TIME: T2 All others are200 on one or the other DC USN: either ID: A RID Pool: 600- 1000 100 security principals (users in this example) withupdates: USNs >100 DC2 receives RIDs 500-599 have conflicting SIDs DC1(A) @USN = 200 T1 Snapshot USN: 100 TIME: T3 Applied! ID: A RID Pool: 500 - 1000 +150 more users created USN: 250 DC1(A) TIME: T4 ID: A RID Pool: 650 - 1000 DC2 receives updates: USNs >200 @USN = 250 17
Tecnologia Segura para Virtualização Solução • DCs Virtuais usam um “VM GenerationID” Requerimentos • Quando um ponto de restauração for • DCs com Windows Server ativado, o GenerationID é alterado 2012 em uma plataforma de • DC verifica durante o reboot, e por cada virtualização que suporte escrita no DIT GenerationID: • Se alterado, passos de proteção são • Hyper-V 3.0 iniciados • Hypervisors de terceiros
Tecnologia Segura para Virtualização
Implantação Rápida Antes Implantar DCs virtualizados era tão trabalhoso quanto implantar DCs físicos • Preparação e implantação de uma imagem de servidor com sysprep • Promoção manual de um DC • Em alguns casos era necessário passos adicionais de configuração após implantar Virtualização traz capacidades que simplificam implantação
Implantação Rápida: Domain Controller Cloning Solução • Cria réplicas de DCs virtualizados através de Requerimentos clonagem de DCs existentes • DCs com Windows Server 2012 DCs em hypervisors que • Grande ajuda para cenários de Disaster suportem GenerationID Recovery • PDC FSMO no Windows Server 2012 (não pode ser clonado) • Permite capacidades de provisionamento • DC de origem deve ser elático autorizado para clonagem
Implantação de DCs – Clonagem Demo
Implantação Rápida: Domain Controller Cloning
Implantação Rápida: Domain Controller Cloning
Lixeira com Interface Gráfica Antes Introduzido com Windows Server 2008 R2, permite que administradores recuperem objetos apagados, como usuários, grupos, OUs, etc • Tipicamente com alta prioridade No passado, IT pros eram requisitados para habilitar e usar a lixeira via comandos do PowerShell • Complexo, não muito fácil de lembrar e usar
Lixeira com Interface Gráfica Solução • Recuperação de objeto Requerimentos • Windows Server 2008 R2 FFL simplificado • Recurso opcionais de Recycle Bin deve ser habilitado • Fácil para usar interface gráfica • Windows Server 2012 Active Directory Administrative Center • Reduz tempo de recuperação • Objetos apagados não podem ter mais de 180 dias (padrão para • Restaura todos os atributos e Deleted Object Lifetime = 180 dias) membros de grupos
Lixeira com Interface Gráfica Demo
Lixeira com Interface Gráfica
Fine-Grained Password Policy UI Antes Introduzido com Windows Server 2008, permite gerenciamento mais granular da política de senhas • Necessário criar manualmente password-settings objects (PSOs) No passado, IT pros eram requisitados para habilitar e utilizar o Fine-Grained Password Policies via ADSIEDIT ou importando arquivos LDIF • Complexo, consome muito tempo e não é facil de lembrar e usar
Fine-Grained Password Policy UI Solução • Criação, edição e atribuição de Requerimentos PSOs simplificada • Nível funcional de domínio = Windows Server 2008 • Interface gráfica (UI) fácil de • Windows Server 2012 Active utilizar Directory Administrative (Sem alterações – pode ser atribuída somente para usuários e/ou grupos) Center
Fine-Grained Password Policy UI Demo
Fine-Grained Password Policy UI
Outros Recursos e Melhoramentos do AD Muitos Recursos Incluídos! • Melhoramentos no RID • Connected Accounts – Windows 8 • Ativação baseada em Active Directory • Melhoramentos no Kerberos • Dynamic Access Control (DAC) • Kerberos Constrained Delegation (KCD) • Group Managed Service Accounts (gMSA) • Flexible Authentication Secure • Cmdlets PowerShell para replicação e Tunneling (FAST) topologia do AD • Log LDAP melhorado • PowerShell History Viewer • Novos controles/comportamentos do LDAP • Junção ao domínio fora da rede corporativa
Resumo dos Requisitos Mínimos Instalando isto…. … você tem isto Novo Active Directory Administrative Center Primeiro servidor membro de domínio Windows Server 2012 (ou • Windows PowerShell History Viewer Windows 8 com RSAT instalado) • Lixeira gráfica (2008 R2 FFL) e gerenciamento FGPP (2008 DFL) Autorização avançada usando DAC e FCI Ativação baseada em Active Directory • Requer Windows Server 2012 Schema Cmdlets PowerShell para topologia e replicação do Active Directory
Resumo dos Requisitos Mínimos Instalando isto…. … você tem isto Preparação e Implantação simplificados Políticas e Claims do Dynamic Access Control Group Managed Service Accounts Primeiro DC com Windows Server 2012 Virtualização segura para DCs com Windows Server 2012 • Requer Hypervisor suportando VM-Gen-ID
Resumo dos Requisitos Mínimos Instalando isto…. … você tem isto Implantação rápida de DCs virtualizados usando DC-cloning • Requires Hypervisor support for VM-Gen-ID Windows Server 2012 DC com FSMO de PDC Emulator
Impressões Gerenciamento de Virtualização que Servidor “Simplesmente Funciona” Simplificado Gerenciamento Implantação Simplificada Simplificado do Active do Active Directory Directory
PERGUNTAS?
E AGORA? BAIXE O WINDOWS SERVER 2012 HTTP://BIT.LY/BAIXEWS2012 ESTUDE O WINDOWS SERVER 2012 HTTP://AKA.MS/MVA
Gerenciamento simplificado do AD

Recommandé

Windows Server 2012 - Certificação e Treinamento
Windows Server 2012 - Certificação e TreinamentoWindows Server 2012 - Certificação e Treinamento
Windows Server 2012 - Certificação e TreinamentoKeepIT Informática
 
Simulado traduzido 70 410
Simulado traduzido 70 410Simulado traduzido 70 410
Simulado traduzido 70 410dionilson lemos
 
Windows server 2012
Windows server 2012Windows server 2012
Windows server 2012Jairo Soares Dolores Mosca
 
Windows Server 2012 - Todas aplicações em qualquer nuvem
Windows Server 2012 - Todas aplicações em qualquer nuvemWindows Server 2012 - Todas aplicações em qualquer nuvem
Windows Server 2012 - Todas aplicações em qualquer nuvemFabio Hara
 
Ws2012 e ad
Ws2012 e adWs2012 e ad
Ws2012 e adFabio Hara
 
planejamento pre-instalacao win server 2012
planejamento pre-instalacao win server 2012 planejamento pre-instalacao win server 2012
planejamento pre-instalacao win server 2012Yan Ferrari Ferreira
 
Windows server 2012
Windows server 2012Windows server 2012
Windows server 2012Raiane Mayara
 
Hyper-V - avançado
Hyper-V - avançadoHyper-V - avançado
Hyper-V - avançadoFabio Hara
 

Recommandé

Windows Server 2012 - Certificação e Treinamento
Windows Server 2012 - Certificação e TreinamentoWindows Server 2012 - Certificação e Treinamento
Windows Server 2012 - Certificação e TreinamentoKeepIT Informática
 
Simulado traduzido 70 410
Simulado traduzido 70 410Simulado traduzido 70 410
Simulado traduzido 70 410dionilson lemos
 
Windows server 2012
Windows server 2012Windows server 2012
Windows server 2012Jairo Soares Dolores Mosca
 
Windows Server 2012 - Todas aplicações em qualquer nuvem
Windows Server 2012 - Todas aplicações em qualquer nuvemWindows Server 2012 - Todas aplicações em qualquer nuvem
Windows Server 2012 - Todas aplicações em qualquer nuvemFabio Hara
 
Ws2012 e ad
Ws2012 e adWs2012 e ad
Ws2012 e adFabio Hara
 
planejamento pre-instalacao win server 2012
planejamento pre-instalacao win server 2012 planejamento pre-instalacao win server 2012
planejamento pre-instalacao win server 2012Yan Ferrari Ferreira
 
Windows server 2012
Windows server 2012Windows server 2012
Windows server 2012Raiane Mayara
 
Hyper-V - avançado
Hyper-V - avançadoHyper-V - avançado
Hyper-V - avançadoFabio Hara
 
Ws2012r2 hyper v
Ws2012r2 hyper vWs2012r2 hyper v
Ws2012r2 hyper vFabio Hara
 
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de um
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de umWindows Server 2012 - O poder de multiplos servidores, a simplicidade de um
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de umFabio Hara
 
Windows Server 2012 - estilo de trabalho moderno
Windows Server 2012 - estilo de trabalho modernoWindows Server 2012 - estilo de trabalho moderno
Windows Server 2012 - estilo de trabalho modernoFabio Hara
 
Windows Server 2012 - Além da virtualização
Windows Server 2012 - Além da virtualizaçãoWindows Server 2012 - Além da virtualização
Windows Server 2012 - Além da virtualizaçãoFabio Hara
 
Introdução ao Windows Server 2012
Introdução ao Windows Server 2012Introdução ao Windows Server 2012
Introdução ao Windows Server 2012Danilo Augusto Leite
 
Windows Server 2008 R2
Windows Server 2008 R2Windows Server 2008 R2
Windows Server 2008 R2Fabio Hara
 
Apresentação Windows Server 2012 R2
Apresentação Windows Server 2012 R2Apresentação Windows Server 2012 R2
Apresentação Windows Server 2012 R2Invent IT Solutions
 
Conhecendo o Windows Server 2012
Conhecendo o Windows Server 2012Conhecendo o Windows Server 2012
Conhecendo o Windows Server 2012Eduardo Sena
 
Virtualização com Hyper-V
Virtualização com Hyper-VVirtualização com Hyper-V
Virtualização com Hyper-VCDS
 
Visão geral - Windows Server 2008 R2
Visão geral - Windows Server 2008 R2Visão geral - Windows Server 2008 R2
Visão geral - Windows Server 2008 R2Fabio Hara
 
windows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntoswindows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntosFabio Hara
 
Implantação do Windows Server 2008 R2
Implantação do Windows Server 2008 R2Implantação do Windows Server 2008 R2
Implantação do Windows Server 2008 R2Fabio Hara
 
Windows Server 2008 - Marcio
Windows Server 2008 - MarcioWindows Server 2008 - Marcio
Windows Server 2008 - MarcioAnderson Favaro
 
Windows Server 2012 - Alem da virtualização
Windows Server 2012 - Alem da virtualizaçãoWindows Server 2012 - Alem da virtualização
Windows Server 2012 - Alem da virtualizaçãoFabio Hara
 
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Invent IT Solutions
 
Infnet Infra Day II - Server Core na prática
Infnet Infra Day II - Server Core na práticaInfnet Infra Day II - Server Core na prática
Infnet Infra Day II - Server Core na práticaInvent IT Solutions
 
Hyper-V
Hyper-VHyper-V
Hyper-VEduardo Sena
 
Palestra Hyper-V
Palestra Hyper-VPalestra Hyper-V
Palestra Hyper-VImpacta Eventos
 
Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Mario Kleber
 
Windowsserver2008r2 140928162051-phpapp02
Windowsserver2008r2 140928162051-phpapp02Windowsserver2008r2 140928162051-phpapp02
Windowsserver2008r2 140928162051-phpapp02Juliana Borges
 
Active Directory
Active DirectoryActive Directory
Active DirectoryWellington Oliveira
 
Introdução ao Active Directory
Introdução ao Active DirectoryIntrodução ao Active Directory
Introdução ao Active DirectoryEduardo Sena
 

Contenu connexe

Tendances

Ws2012r2 hyper v
Ws2012r2 hyper vWs2012r2 hyper v
Ws2012r2 hyper vFabio Hara
 
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de um
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de umWindows Server 2012 - O poder de multiplos servidores, a simplicidade de um
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de umFabio Hara
 
Windows Server 2012 - estilo de trabalho moderno
Windows Server 2012 - estilo de trabalho modernoWindows Server 2012 - estilo de trabalho moderno
Windows Server 2012 - estilo de trabalho modernoFabio Hara
 
Windows Server 2012 - Além da virtualização
Windows Server 2012 - Além da virtualizaçãoWindows Server 2012 - Além da virtualização
Windows Server 2012 - Além da virtualizaçãoFabio Hara
 
Introdução ao Windows Server 2012
Introdução ao Windows Server 2012Introdução ao Windows Server 2012
Introdução ao Windows Server 2012Danilo Augusto Leite
 
Windows Server 2008 R2
Windows Server 2008 R2Windows Server 2008 R2
Windows Server 2008 R2Fabio Hara
 
Apresentação Windows Server 2012 R2
Apresentação Windows Server 2012 R2Apresentação Windows Server 2012 R2
Apresentação Windows Server 2012 R2Invent IT Solutions
 
Conhecendo o Windows Server 2012
Conhecendo o Windows Server 2012Conhecendo o Windows Server 2012
Conhecendo o Windows Server 2012Eduardo Sena
 
Virtualização com Hyper-V
Virtualização com Hyper-VVirtualização com Hyper-V
Virtualização com Hyper-VCDS
 
Visão geral - Windows Server 2008 R2
Visão geral - Windows Server 2008 R2Visão geral - Windows Server 2008 R2
Visão geral - Windows Server 2008 R2Fabio Hara
 
windows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntoswindows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntosFabio Hara
 
Implantação do Windows Server 2008 R2
Implantação do Windows Server 2008 R2Implantação do Windows Server 2008 R2
Implantação do Windows Server 2008 R2Fabio Hara
 
Windows Server 2008 - Marcio
Windows Server 2008 - MarcioWindows Server 2008 - Marcio
Windows Server 2008 - MarcioAnderson Favaro
 
Windows Server 2012 - Alem da virtualização
Windows Server 2012 - Alem da virtualizaçãoWindows Server 2012 - Alem da virtualização
Windows Server 2012 - Alem da virtualizaçãoFabio Hara
 
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Invent IT Solutions
 
Infnet Infra Day II - Server Core na prática
Infnet Infra Day II - Server Core na práticaInfnet Infra Day II - Server Core na prática
Infnet Infra Day II - Server Core na práticaInvent IT Solutions
 
Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Mario Kleber
 
Windowsserver2008r2 140928162051-phpapp02
Windowsserver2008r2 140928162051-phpapp02Windowsserver2008r2 140928162051-phpapp02
Windowsserver2008r2 140928162051-phpapp02Juliana Borges
 

Tendances (20)

Ws2012r2 hyper v
Ws2012r2 hyper vWs2012r2 hyper v
Ws2012r2 hyper v
 
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de um
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de umWindows Server 2012 - O poder de multiplos servidores, a simplicidade de um
Windows Server 2012 - O poder de multiplos servidores, a simplicidade de um
 
Windows Server 2012 - estilo de trabalho moderno
Windows Server 2012 - estilo de trabalho modernoWindows Server 2012 - estilo de trabalho moderno
Windows Server 2012 - estilo de trabalho moderno
 
Windows Server 2012 - Além da virtualização
Windows Server 2012 - Além da virtualizaçãoWindows Server 2012 - Além da virtualização
Windows Server 2012 - Além da virtualização
 
Introdução ao Windows Server 2012
Introdução ao Windows Server 2012Introdução ao Windows Server 2012
Introdução ao Windows Server 2012
 
Windows Server 2008 R2
Windows Server 2008 R2Windows Server 2008 R2
Windows Server 2008 R2
 
Apresentação Windows Server 2012 R2
Apresentação Windows Server 2012 R2Apresentação Windows Server 2012 R2
Apresentação Windows Server 2012 R2
 
Conhecendo o Windows Server 2012
Conhecendo o Windows Server 2012Conhecendo o Windows Server 2012
Conhecendo o Windows Server 2012
 
Virtualização com Hyper-V
Virtualização com Hyper-VVirtualização com Hyper-V
Virtualização com Hyper-V
 
Visão geral - Windows Server 2008 R2
Visão geral - Windows Server 2008 R2Visão geral - Windows Server 2008 R2
Visão geral - Windows Server 2008 R2
 
windows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntoswindows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntos
 
Implantação do Windows Server 2008 R2
Implantação do Windows Server 2008 R2Implantação do Windows Server 2008 R2
Implantação do Windows Server 2008 R2
 
Windows Server 2008 - Marcio
Windows Server 2008 - MarcioWindows Server 2008 - Marcio
Windows Server 2008 - Marcio
 
Windows Server 2012 - Alem da virtualização
Windows Server 2012 - Alem da virtualizaçãoWindows Server 2012 - Alem da virtualização
Windows Server 2012 - Alem da virtualização
 
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
 
Infnet Infra Day II - Server Core na prática
Infnet Infra Day II - Server Core na práticaInfnet Infra Day II - Server Core na prática
Infnet Infra Day II - Server Core na prática
 
Hyper-V
Hyper-VHyper-V
Hyper-V
 
Palestra Hyper-V
Palestra Hyper-VPalestra Hyper-V
Palestra Hyper-V
 
Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012
 
Windowsserver2008r2 140928162051-phpapp02
Windowsserver2008r2 140928162051-phpapp02Windowsserver2008r2 140928162051-phpapp02
Windowsserver2008r2 140928162051-phpapp02
 

En vedette

Introdução ao Active Directory
Introdução ao Active DirectoryIntrodução ao Active Directory
Introdução ao Active DirectoryEduardo Sena
 
Systemcenter2012r2 140928162048-phpapp02
Systemcenter2012r2 140928162048-phpapp02Systemcenter2012r2 140928162048-phpapp02
Systemcenter2012r2 140928162048-phpapp02Juliana Borges
 
Quintas da ti 2014 System Center 2012 R2 Jump Start
Quintas da ti 2014 System Center 2012 R2 Jump StartQuintas da ti 2014 System Center 2012 R2 Jump Start
Quintas da ti 2014 System Center 2012 R2 Jump StartDaniel Donda - MVP
 
Implementação de PCs, parte 4 de 4: Automação e distribuição da imagem de ins...
Implementação de PCs, parte 4 de 4: Automação e distribuição da imagem de ins...Implementação de PCs, parte 4 de 4: Automação e distribuição da imagem de ins...
Implementação de PCs, parte 4 de 4: Automação e distribuição da imagem de ins...Marcelo Matias
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active DiretoryPedro Neto
 
Anatomia coluna cervical
Anatomia coluna cervicalAnatomia coluna cervical
Anatomia coluna cervicalAndressa Thiago
 
Anatomia da coluna cervical
Anatomia da coluna cervicalAnatomia da coluna cervical
Anatomia da coluna cervicalDouglas Henrique
 
Aula 1 active directory
Aula 1 active directoryAula 1 active directory
Aula 1 active directoryOi S.A
 
Guia De Instalacao Maquina Virtual Utilizando VirtualBox
Guia De Instalacao Maquina Virtual Utilizando VirtualBoxGuia De Instalacao Maquina Virtual Utilizando VirtualBox
Guia De Instalacao Maquina Virtual Utilizando VirtualBoxhome
 
Implementação de PCs, parte 3 de 4: Criação e manipulação de imagem de instal...
Implementação de PCs, parte 3 de 4: Criação e manipulação de imagem de instal...Implementação de PCs, parte 3 de 4: Criação e manipulação de imagem de instal...
Implementação de PCs, parte 3 de 4: Criação e manipulação de imagem de instal...Marcelo Matias
 
70-410 Installing and Configuring Windows Server 2012
70-410 Installing and Configuring Windows Server 201270-410 Installing and Configuring Windows Server 2012
70-410 Installing and Configuring Windows Server 2012drakoumu
 
MCSA Installing & Configuring Windows Server 2012 70-410
MCSA Installing & Configuring Windows Server 2012 70-410MCSA Installing & Configuring Windows Server 2012 70-410
MCSA Installing & Configuring Windows Server 2012 70-410omardabbas
 
O complexo articular do tornozelo
O complexo articular do tornozeloO complexo articular do tornozelo
O complexo articular do tornozeloMauro Eduardo
 

En vedette (20)

Active Directory
Active DirectoryActive Directory
Active Directory
 
Introdução ao Active Directory
Introdução ao Active DirectoryIntrodução ao Active Directory
Introdução ao Active Directory
 
Conceitos iniciais de Active Directory
Conceitos iniciais de Active DirectoryConceitos iniciais de Active Directory
Conceitos iniciais de Active Directory
 
Systemcenter2012r2 140928162048-phpapp02
Systemcenter2012r2 140928162048-phpapp02Systemcenter2012r2 140928162048-phpapp02
Systemcenter2012r2 140928162048-phpapp02
 
Servico ad
Servico adServico ad
Servico ad
 
Quintas da ti 2014 System Center 2012 R2 Jump Start
Quintas da ti 2014 System Center 2012 R2 Jump StartQuintas da ti 2014 System Center 2012 R2 Jump Start
Quintas da ti 2014 System Center 2012 R2 Jump Start
 
Implementação de PCs, parte 4 de 4: Automação e distribuição da imagem de ins...
Implementação de PCs, parte 4 de 4: Automação e distribuição da imagem de ins...Implementação de PCs, parte 4 de 4: Automação e distribuição da imagem de ins...
Implementação de PCs, parte 4 de 4: Automação e distribuição da imagem de ins...
 
Conceitos do Active Diretory
Conceitos do Active DiretoryConceitos do Active Diretory
Conceitos do Active Diretory
 
Anatomia coluna cervical
Anatomia coluna cervicalAnatomia coluna cervical
Anatomia coluna cervical
 
Anatomia da coluna cervical
Anatomia da coluna cervicalAnatomia da coluna cervical
Anatomia da coluna cervical
 
Aula 1 active directory
Aula 1 active directoryAula 1 active directory
Aula 1 active directory
 
Guia De Instalacao Maquina Virtual Utilizando VirtualBox
Guia De Instalacao Maquina Virtual Utilizando VirtualBoxGuia De Instalacao Maquina Virtual Utilizando VirtualBox
Guia De Instalacao Maquina Virtual Utilizando VirtualBox
 
Implementação de PCs, parte 3 de 4: Criação e manipulação de imagem de instal...
Implementação de PCs, parte 3 de 4: Criação e manipulação de imagem de instal...Implementação de PCs, parte 3 de 4: Criação e manipulação de imagem de instal...
Implementação de PCs, parte 3 de 4: Criação e manipulação de imagem de instal...
 
Anatomia óssea da coluna vertebral
Anatomia óssea da coluna vertebralAnatomia óssea da coluna vertebral
Anatomia óssea da coluna vertebral
 
70-410 Installing and Configuring Windows Server 2012
70-410 Installing and Configuring Windows Server 201270-410 Installing and Configuring Windows Server 2012
70-410 Installing and Configuring Windows Server 2012
 
MCSA Installing & Configuring Windows Server 2012 70-410
MCSA Installing & Configuring Windows Server 2012 70-410MCSA Installing & Configuring Windows Server 2012 70-410
MCSA Installing & Configuring Windows Server 2012 70-410
 
O complexo articular do tornozelo
O complexo articular do tornozeloO complexo articular do tornozelo
O complexo articular do tornozelo
 
PM1_Fine2010neu.pdf
PM1_Fine2010neu.pdfPM1_Fine2010neu.pdf
PM1_Fine2010neu.pdf
 
Police Catalogue
Police CataloguePolice Catalogue
Police Catalogue
 
press-release.pdf
press-release.pdfpress-release.pdf
press-release.pdf
 

Similaire à Gerenciamento simplificado do AD

TechED 2011 - Impactos em Clonar e Virtualizar Domain Controllers
TechED 2011 - Impactos em Clonar e Virtualizar Domain ControllersTechED 2011 - Impactos em Clonar e Virtualizar Domain Controllers
TechED 2011 - Impactos em Clonar e Virtualizar Domain ControllersGBanin
 
Alta Disponibilidade TechEd
Alta Disponibilidade TechEdAlta Disponibilidade TechEd
Alta Disponibilidade TechEdViviane_ribeiro
 
Saiba como se tornar um profissional especialista em
Saiba como se tornar um profissional especialista emSaiba como se tornar um profissional especialista em
Saiba como se tornar um profissional especialista emFabio Hara
 
Apresentacao Blue Solutions - Armazenamento Simplificado de Alta Performance
Apresentacao Blue Solutions - Armazenamento Simplificado de Alta PerformanceApresentacao Blue Solutions - Armazenamento Simplificado de Alta Performance
Apresentacao Blue Solutions - Armazenamento Simplificado de Alta PerformanceBlue Solutions
 
AWS - Conceitos, Segurança e Demonstração
AWS - Conceitos, Segurança e DemonstraçãoAWS - Conceitos, Segurança e Demonstração
AWS - Conceitos, Segurança e DemonstraçãoMaurício Harley
 
Fora Hackers! Proteção em camadas do SQL Server
Fora Hackers! Proteção em camadas do SQL ServerFora Hackers! Proteção em camadas do SQL Server
Fora Hackers! Proteção em camadas do SQL ServerFabrício Catae
 
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...Daniel Donda - MVP
 
Apresentação VDI com VMware View
Apresentação VDI com VMware ViewApresentação VDI com VMware View
Apresentação VDI com VMware ViewBlue Solutions
 
Digital Day BH - 19/09/205 - CI&T
Digital Day BH - 19/09/205 - CI&TDigital Day BH - 19/09/205 - CI&T
Digital Day BH - 19/09/205 - CI&TAndré Paulovich
 
Quintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoftQuintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoftUilson Souza
 
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCEData Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCEAlex Hübner
 
Virtualização e consolidação de servidores
Virtualização e consolidação de servidoresVirtualização e consolidação de servidores
Virtualização e consolidação de servidoresRuy Mendonça
 
SMIT 2012 - Novas Tecnologias - Windows Server 2012
SMIT 2012 - Novas Tecnologias - Windows Server 2012SMIT 2012 - Novas Tecnologias - Windows Server 2012
SMIT 2012 - Novas Tecnologias - Windows Server 2012Tharsis Barros
 
O Futuro do Data Dude (VS DBPro)
O Futuro do Data Dude (VS DBPro)O Futuro do Data Dude (VS DBPro)
O Futuro do Data Dude (VS DBPro)Igor Abade
 
Paulo Santanna_Infnet_Migração AD
Paulo Santanna_Infnet_Migração ADPaulo Santanna_Infnet_Migração AD
Paulo Santanna_Infnet_Migração ADInvent IT Solutions
 

Similaire à Gerenciamento simplificado do AD (20)

What's New On Azure IaaS
What's New On Azure IaaSWhat's New On Azure IaaS
What's New On Azure IaaS
 
TechED 2011 - Impactos em Clonar e Virtualizar Domain Controllers
TechED 2011 - Impactos em Clonar e Virtualizar Domain ControllersTechED 2011 - Impactos em Clonar e Virtualizar Domain Controllers
TechED 2011 - Impactos em Clonar e Virtualizar Domain Controllers
 
Alta Disponibilidade TechEd
Alta Disponibilidade TechEdAlta Disponibilidade TechEd
Alta Disponibilidade TechEd
 
Saiba como se tornar um profissional especialista em
Saiba como se tornar um profissional especialista emSaiba como se tornar um profissional especialista em
Saiba como se tornar um profissional especialista em
 
Apresentacao Blue Solutions - Armazenamento Simplificado de Alta Performance
Apresentacao Blue Solutions - Armazenamento Simplificado de Alta PerformanceApresentacao Blue Solutions - Armazenamento Simplificado de Alta Performance
Apresentacao Blue Solutions - Armazenamento Simplificado de Alta Performance
 
AWS - Conceitos, Segurança e Demonstração
AWS - Conceitos, Segurança e DemonstraçãoAWS - Conceitos, Segurança e Demonstração
AWS - Conceitos, Segurança e Demonstração
 
Fora Hackers! Proteção em camadas do SQL Server
Fora Hackers! Proteção em camadas do SQL ServerFora Hackers! Proteção em camadas do SQL Server
Fora Hackers! Proteção em camadas do SQL Server
 
Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012
 
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
Disaster Recovery usando Windows Server 2012 R2, Microsoft System Center 2012...
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Apresentação VDI com VMware View
Apresentação VDI com VMware ViewApresentação VDI com VMware View
Apresentação VDI com VMware View
 
Digital Day BH - 19/09/205 - CI&T
Digital Day BH - 19/09/205 - CI&TDigital Day BH - 19/09/205 - CI&T
Digital Day BH - 19/09/205 - CI&T
 
Quintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoftQuintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoft
 
Data Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCEData Center Virtual Embratel - Plataforma VCE
Data Center Virtual Embratel - Plataforma VCE
 
TRIO IT - Resumo
TRIO IT - ResumoTRIO IT - Resumo
TRIO IT - Resumo
 
Virtualização e consolidação de servidores
Virtualização e consolidação de servidoresVirtualização e consolidação de servidores
Virtualização e consolidação de servidores
 
SMIT 2012 - Novas Tecnologias - Windows Server 2012
SMIT 2012 - Novas Tecnologias - Windows Server 2012SMIT 2012 - Novas Tecnologias - Windows Server 2012
SMIT 2012 - Novas Tecnologias - Windows Server 2012
 
O Futuro do Data Dude (VS DBPro)
O Futuro do Data Dude (VS DBPro)O Futuro do Data Dude (VS DBPro)
O Futuro do Data Dude (VS DBPro)
 
Paulo Santanna_Infnet_Migração AD
Paulo Santanna_Infnet_Migração ADPaulo Santanna_Infnet_Migração AD
Paulo Santanna_Infnet_Migração AD
 
Rest Teoria E Pratica
Rest Teoria E PraticaRest Teoria E Pratica
Rest Teoria E Pratica
 

Plus de Fabio Hara

Opções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemOpções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemFabio Hara
 
Microsoft Azure | Visao Geral
Microsoft Azure | Visao GeralMicrosoft Azure | Visao Geral
Microsoft Azure | Visao GeralFabio Hara
 
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poa
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poaReduza seu trabalho de gerenciamento do kubernetes tdc 2018 poa
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poaFabio Hara
 
Azure infrastructure as a service overview
Azure infrastructure as a service overviewAzure infrastructure as a service overview
Azure infrastructure as a service overviewFabio Hara
 
Conta gratuita do Azure
Conta gratuita do AzureConta gratuita do Azure
Conta gratuita do AzureFabio Hara
 
Fim do Suporte do Windows Server 2008 e SQL Server 2008
Fim do Suporte do Windows Server 2008 e SQL Server 2008Fim do Suporte do Windows Server 2008 e SQL Server 2008
Fim do Suporte do Windows Server 2008 e SQL Server 2008Fabio Hara
 
Conteineres no Microsoft Azure
Conteineres no Microsoft AzureConteineres no Microsoft Azure
Conteineres no Microsoft AzureFabio Hara
 
Microsoft Azure Advisor
Microsoft Azure AdvisorMicrosoft Azure Advisor
Microsoft Azure AdvisorFabio Hara
 
Windows Server 2016 | Hyperconvergência
Windows Server 2016 | HyperconvergênciaWindows Server 2016 | Hyperconvergência
Windows Server 2016 | HyperconvergênciaFabio Hara
 
Windows Admin Center
Windows Admin CenterWindows Admin Center
Windows Admin CenterFabio Hara
 
Azure Stack | Visão Geral
Azure Stack | Visão GeralAzure Stack | Visão Geral
Azure Stack | Visão GeralFabio Hara
 
Azure DevTest Labs
Azure DevTest LabsAzure DevTest Labs
Azure DevTest LabsFabio Hara
 
Windows Server 2016, System Center 2016 e OMS
Windows Server 2016, System Center 2016 e OMSWindows Server 2016, System Center 2016 e OMS
Windows Server 2016, System Center 2016 e OMSFabio Hara
 
Azure Security Center - 120715 - PTBR-Final
Azure Security Center - 120715 - PTBR-FinalAzure Security Center - 120715 - PTBR-Final
Azure Security Center - 120715 - PTBR-FinalFabio Hara
 
Windows Azure Pack - Visão Geral
Windows Azure Pack - Visão GeralWindows Azure Pack - Visão Geral
Windows Azure Pack - Visão GeralFabio Hara
 
Visão geral do Windows Azure Backup
Visão geral do Windows Azure BackupVisão geral do Windows Azure Backup
Visão geral do Windows Azure BackupFabio Hara
 
Sustentabilidade Ambiental em TI
Sustentabilidade Ambiental em TISustentabilidade Ambiental em TI
Sustentabilidade Ambiental em TIFabio Hara
 
Windows server 2012 otimize seu ambiente de ti com a nuvem
Windows server 2012 otimize seu ambiente de ti com a nuvemWindows server 2012 otimize seu ambiente de ti com a nuvem
Windows server 2012 otimize seu ambiente de ti com a nuvemFabio Hara
 

Plus de Fabio Hara (20)

Opções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemOpções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvem
 
Microsoft Azure | Visao Geral
Microsoft Azure | Visao GeralMicrosoft Azure | Visao Geral
Microsoft Azure | Visao Geral
 
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poa
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poaReduza seu trabalho de gerenciamento do kubernetes tdc 2018 poa
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poa
 
Azure infrastructure as a service overview
Azure infrastructure as a service overviewAzure infrastructure as a service overview
Azure infrastructure as a service overview
 
Azure Backup
Azure BackupAzure Backup
Azure Backup
 
Conta gratuita do Azure
Conta gratuita do AzureConta gratuita do Azure
Conta gratuita do Azure
 
Fim do Suporte do Windows Server 2008 e SQL Server 2008
Fim do Suporte do Windows Server 2008 e SQL Server 2008Fim do Suporte do Windows Server 2008 e SQL Server 2008
Fim do Suporte do Windows Server 2008 e SQL Server 2008
 
Conteineres no Microsoft Azure
Conteineres no Microsoft AzureConteineres no Microsoft Azure
Conteineres no Microsoft Azure
 
Microsoft Azure Advisor
Microsoft Azure AdvisorMicrosoft Azure Advisor
Microsoft Azure Advisor
 
Windows Server 2016 | Hyperconvergência
Windows Server 2016 | HyperconvergênciaWindows Server 2016 | Hyperconvergência
Windows Server 2016 | Hyperconvergência
 
Windows Admin Center
Windows Admin CenterWindows Admin Center
Windows Admin Center
 
Azure Stack | Visão Geral
Azure Stack | Visão GeralAzure Stack | Visão Geral
Azure Stack | Visão Geral
 
Azure DevTest Labs
Azure DevTest LabsAzure DevTest Labs
Azure DevTest Labs
 
Windows Server 2016, System Center 2016 e OMS
Windows Server 2016, System Center 2016 e OMSWindows Server 2016, System Center 2016 e OMS
Windows Server 2016, System Center 2016 e OMS
 
Azure Security Center - 120715 - PTBR-Final
Azure Security Center - 120715 - PTBR-FinalAzure Security Center - 120715 - PTBR-Final
Azure Security Center - 120715 - PTBR-Final
 
Windows Azure Pack - Visão Geral
Windows Azure Pack - Visão GeralWindows Azure Pack - Visão Geral
Windows Azure Pack - Visão Geral
 
SQL over SMB3
SQL over SMB3SQL over SMB3
SQL over SMB3
 
Visão geral do Windows Azure Backup
Visão geral do Windows Azure BackupVisão geral do Windows Azure Backup
Visão geral do Windows Azure Backup
 
Sustentabilidade Ambiental em TI
Sustentabilidade Ambiental em TISustentabilidade Ambiental em TI
Sustentabilidade Ambiental em TI
 
Windows server 2012 otimize seu ambiente de ti com a nuvem
Windows server 2012 otimize seu ambiente de ti com a nuvemWindows server 2012 otimize seu ambiente de ti com a nuvem
Windows server 2012 otimize seu ambiente de ti com a nuvem
 

Gerenciamento simplificado do AD

  • 1. FABIO HARA, TECHNICAL EVANGELIST, MICROSOFT www.fabiohara.com.br PPT original via Daniel Petri (Microsoft PFE – Israel) @fabiohara http://blogs.microsoft.co.il/blogs/danielp/
  • 2. Agenda Novos Recursos do Impressões Melhoramentos no AD AD Areas de Investimentos / Nosso principais Resumo dos objetivos requisitos
  • 3. Impressões Gerenciamento de Virtualização que Servidor “Simplesmente Funciona” Simplificado Gerenciamento Implantação Simplificada Simplificado do Active do Active Directory Directory
  • 4. Filosofia de Gerenciamento do Windows Server
  • 5. O Novo Windows Server Manager
  • 6. Gerenciamento de Servidor Simplificado Solução Investimento em gerenciamento remoto multi- servidor Requerimentos • Para Windows Server 2012 – • Taxa de administração “Admin por Servidor” OOB melhorada • Para Windows 8 – instale RSAT Design de Interface de Usuário com Princípios • Para gerenciar Windows Server 2008/R2 – Instale WMF 3.0, • Mudança de contexto minimizada .NET 4.0, Habilite PowerShell • Informações eficientes e relevantes remoting e instale KB2682011 Fácil aprendizado para automação
  • 8. Novos Recursos e Melhoramentos do AD Recursos Diversos Gerenciamento • Implantação Simplificada • Lixeira com Interface Gráfica • Tecnologia Segura para • Fine-Grained Password Policy Virtualização User Interface • Implantação Rápida • Dynamic Access Control * • Alterações na Plataforma do • E muito mais…  Active Directory
  • 9. Implantação Simplificada do AD Antes… Utilizar o ADPREP exige cuidados: • Consumo de tempo • Passível de erros • Complexo No passado os IT pros eram requisitados para: • Colocar na versão correta • Logon interativo para DCs específicos • Executar a ferramenta de preparação na sequência correta • Aguardar pela convergência de replicação
  • 10. Implantação Simplificada do AD Solução • Integrado • Automatizado Requerimentos • Servidor com Windows • Validação Server 2012 • Nível functional Windows • Suporte para execução remota Server 2003 ou superior • PowerShell
  • 12. Implantação Simplificada do AD No passado, falhas de rede durante o DCPROMO podiam impactar negativamente todo o processo No Windows Server 2012, a promoção utiliza um loop indefinido de novas tentativas • Até o administrador resolver o problema de rede, ou clicar em “Cancelar”
  • 13. Implantação Simplificada do AD No passado, o Install From Media (IFM) era usado para fazer uma desfragmentação obrigatória offline no arquivo DIT • Em um arquivo DIT muito grande, isto podia levar horas, até dias… • Ninguém realiza uma desfragmentação offline  … No Windows Server 2012, NTDSUTIL > IFMprep elimina a passagem pela desfragmentação (opcional) • Criar um arquivo para mídia IFM é muito mais rápido
  • 14. Implantação de DCs - IFM Demo
  • 16. Tecnologia Segura para Virtualização Antes Criar snapshots ou copiar VMs/VHDs de DCs virtualizados e depois retornar a estes pontos de restauração causam impactos • Lingering objects • Senhas inconsistentes • Valores de atributos inconsistentes • Diferenças no Schema • SIDs duplicados
  • 17. Como Domain Controllers são Impactados DC2 DC1 Linha do Tempo dos Eventos Create USN: 100 TIME: T1 Snapshot ID: A RID Pool: 500 - 1000 +100 users added NOT USN rollback detected: only 50 users converge across the two DCs TIME: T2 All others are200 on one or the other DC USN: either ID: A RID Pool: 600- 1000 100 security principals (users in this example) withupdates: USNs >100 DC2 receives RIDs 500-599 have conflicting SIDs DC1(A) @USN = 200 T1 Snapshot USN: 100 TIME: T3 Applied! ID: A RID Pool: 500 - 1000 +150 more users created USN: 250 DC1(A) TIME: T4 ID: A RID Pool: 650 - 1000 DC2 receives updates: USNs >200 @USN = 250 17
  • 18. Tecnologia Segura para Virtualização Solução • DCs Virtuais usam um “VM GenerationID” Requerimentos • Quando um ponto de restauração for • DCs com Windows Server ativado, o GenerationID é alterado 2012 em uma plataforma de • DC verifica durante o reboot, e por cada virtualização que suporte escrita no DIT GenerationID: • Se alterado, passos de proteção são • Hyper-V 3.0 iniciados • Hypervisors de terceiros
  • 20. Implantação Rápida Antes Implantar DCs virtualizados era tão trabalhoso quanto implantar DCs físicos • Preparação e implantação de uma imagem de servidor com sysprep • Promoção manual de um DC • Em alguns casos era necessário passos adicionais de configuração após implantar Virtualização traz capacidades que simplificam implantação
  • 21. Implantação Rápida: Domain Controller Cloning Solução • Cria réplicas de DCs virtualizados através de Requerimentos clonagem de DCs existentes • DCs com Windows Server 2012 DCs em hypervisors que • Grande ajuda para cenários de Disaster suportem GenerationID Recovery • PDC FSMO no Windows Server 2012 (não pode ser clonado) • Permite capacidades de provisionamento • DC de origem deve ser elático autorizado para clonagem
  • 22. Implantação de DCs – Clonagem Demo
  • 23. Implantação Rápida: Domain Controller Cloning
  • 24. Implantação Rápida: Domain Controller Cloning
  • 25. Lixeira com Interface Gráfica Antes Introduzido com Windows Server 2008 R2, permite que administradores recuperem objetos apagados, como usuários, grupos, OUs, etc • Tipicamente com alta prioridade No passado, IT pros eram requisitados para habilitar e usar a lixeira via comandos do PowerShell • Complexo, não muito fácil de lembrar e usar
  • 26. Lixeira com Interface Gráfica Solução • Recuperação de objeto Requerimentos • Windows Server 2008 R2 FFL simplificado • Recurso opcionais de Recycle Bin deve ser habilitado • Fácil para usar interface gráfica • Windows Server 2012 Active Directory Administrative Center • Reduz tempo de recuperação • Objetos apagados não podem ter mais de 180 dias (padrão para • Restaura todos os atributos e Deleted Object Lifetime = 180 dias) membros de grupos
  • 27. Lixeira com Interface Gráfica Demo
  • 29. Fine-Grained Password Policy UI Antes Introduzido com Windows Server 2008, permite gerenciamento mais granular da política de senhas • Necessário criar manualmente password-settings objects (PSOs) No passado, IT pros eram requisitados para habilitar e utilizar o Fine-Grained Password Policies via ADSIEDIT ou importando arquivos LDIF • Complexo, consome muito tempo e não é facil de lembrar e usar
  • 30. Fine-Grained Password Policy UI Solução • Criação, edição e atribuição de Requerimentos PSOs simplificada • Nível funcional de domínio = Windows Server 2008 • Interface gráfica (UI) fácil de • Windows Server 2012 Active utilizar Directory Administrative (Sem alterações – pode ser atribuída somente para usuários e/ou grupos) Center
  • 33. Outros Recursos e Melhoramentos do AD Muitos Recursos Incluídos! • Melhoramentos no RID • Connected Accounts – Windows 8 • Ativação baseada em Active Directory • Melhoramentos no Kerberos • Dynamic Access Control (DAC) • Kerberos Constrained Delegation (KCD) • Group Managed Service Accounts (gMSA) • Flexible Authentication Secure • Cmdlets PowerShell para replicação e Tunneling (FAST) topologia do AD • Log LDAP melhorado • PowerShell History Viewer • Novos controles/comportamentos do LDAP • Junção ao domínio fora da rede corporativa
  • 34. Resumo dos Requisitos Mínimos Instalando isto…. … você tem isto Novo Active Directory Administrative Center Primeiro servidor membro de domínio Windows Server 2012 (ou • Windows PowerShell History Viewer Windows 8 com RSAT instalado) • Lixeira gráfica (2008 R2 FFL) e gerenciamento FGPP (2008 DFL) Autorização avançada usando DAC e FCI Ativação baseada em Active Directory • Requer Windows Server 2012 Schema Cmdlets PowerShell para topologia e replicação do Active Directory
  • 35. Resumo dos Requisitos Mínimos Instalando isto…. … você tem isto Preparação e Implantação simplificados Políticas e Claims do Dynamic Access Control Group Managed Service Accounts Primeiro DC com Windows Server 2012 Virtualização segura para DCs com Windows Server 2012 • Requer Hypervisor suportando VM-Gen-ID
  • 36. Resumo dos Requisitos Mínimos Instalando isto…. … você tem isto Implantação rápida de DCs virtualizados usando DC-cloning • Requires Hypervisor support for VM-Gen-ID Windows Server 2012 DC com FSMO de PDC Emulator
  • 37. Impressões Gerenciamento de Virtualização que Servidor “Simplesmente Funciona” Simplificado Gerenciamento Implantação Simplificada Simplificado do Active do Active Directory Directory
  • 39. E AGORA? BAIXE O WINDOWS SERVER 2012 HTTP://BIT.LY/BAIXEWS2012 ESTUDE O WINDOWS SERVER 2012 HTTP://AKA.MS/MVA