Mudanças entre as edições de "Integração Active Directory"

De Wiki AIX
Ir para: navegação, pesquisa
(Nova página: <font face="Verdana"> <div style="text-align: justify;"> O '''Active Directory''' surgiu da necessidade de se ter um único diretório, ou seja, ao invés do usuário ter uma senha p...)
 
(O que é a Integração Active Directory?)
 
(18 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
 
<font face="Verdana">
 
<font face="Verdana">
 
<div style="text-align: justify;">
 
<div style="text-align: justify;">
 +
==O que é a Integração Active Directory?==
  
  
O '''Active Directory''' surgiu da necessidade de se ter um único diretório, ou seja, ao invés do usuário ter uma senha para acessar o sistema principal da empresa, uma senha para ler seus e-mails, uma senha para se '''logar''' no computador, e várias outras senhas, com a utilização do '''Active Directory''', os usuários poderão ter apenas uma senha para acessar todos os recursos disponíveis na rede. Podemos definir um diretório como sendo um banco de dados que armazena as informações dos usuários.
+
É uma comodidade oferecida pelo '''Sistema Giz''', que permite integrar os usuários de seu cadastro de matrícula ao [http://gestaoescolar.aix.com.br/index.php?title=Active_Directory_-_servi%C3%A7o_de_diret%C3%B3rio_da_Microsoft '''Active Directory'''] da '''Microsoft''', facilitando o trabalho do administrador de rede da instituição, ao definir por exemplo, os acessos de alunos a rede '''Windows''' do laboratório de informática da escola, usando como '''logins''' e '''senhas''' os números de matrículas destes.
 
  
O '''Active Directory''' surgiu juntamente com o '''Windows 2000 Server'''. Objetos como usuários, grupos, membros dos grupos, senhas, contas de computadores, relações de confiança, informações sobre o domínio, unidades organizacionais, etc, ficam armazenados no banco de dados do '''Active Directory'''.
 
 
  
Além de armazenar vários objetos em seu banco de dados, o '''Active Directory''' disponibiliza vários serviços, como: autenticação dos usuários, replicação do seu banco de dados, pesquisa dos objetos disponíveis na rede, administração centralizada da segurança utilizando '''GPO''', entre outros serviços. Esses recursos tornam a administração do '''AD''' bem mais fácil, sendo possível administrar todos os recursos disponíveis na rede centralizadamente.
+
::<p><font size="4">'''Importante'''</font></p>
 
  
Para que os usuários possam acessar os recursos disponíveis na rede, estes deverão efetuar o logon. Quando o usuário efetua '''logon''', o '''Active Directory''' verifica se as informações fornecidas pelos usuários são válidas e faz a autenticação, caso essas informações sejam válidas.
+
::Com a integração, o acesso do aluno a rede '''Windows''' será:
  
  
O '''Active Directory''' é organizado de uma forma hierárquica, com o uso de domínios. Caso uma rede utilize o '''Active Directory''', poderá conter vários domínios. Um domínio é nada mais do que um limite administrativo e de segurança, ou seja, o administrador do domínio possui permissões somente no domínio, e não em outros domínios. As políticas de segurança também se aplicam somente ao domínio, e não a outros domínios. Resumindo: diferentes domínios podem ter diferentes administradores e diferentes políticas de segurança.
+
:::* '''Login''': o número de matrícula do aluno '''Giz''';
  
 +
:::* '''Senha''': o número de matrícula do aluno '''Giz''', sendo que o administrador poderá forçar a troca da mesma no primeiro acesso.
  
Ao utilizar os domínios baseados no '''Active Directory''', temos os seguintes recursos:
+
==Onde definir a Conexão Servidor Active Directory?==
  
    * Logon único : com esse recurso, o usuário necessita fazer apenas um logon para acessar os recursos em diversos servidores da rede, inclusive e-mail e banco de dados.
 
    * Conta de usuário única : os usuários possuem apenas um nome de usuário para acessar os recursos da rede. As contas de usuários ficam armazenadas no banco de dados do AD.
 
    * Gerenciamento centralizado : com os domínios baseados no AD, temos uma administração centralizada. Todas as informações sobre contas de usuários, grupos e recursos da rede, podem ser administradas a partir de um único local no domínio.
 
    * Escalonabilidade : os domínios podem crescer a qualquer momento, sem limite de tamanho. A forma de administração é a mesma para uma rede pequena ou grande.
 
  
Figura 1 – Recursos de um Domínio baseado no '''Active Directory'''
+
As definições de integração do '''Giz''' com o '''Active Directory''' são feitas em: [http://gestaoescolar.aix.com.br/index.php?title=Par%C3%A2metros#Conex.C3.A3o_Servidor_Active_Directory '''Parâmetros | Integração | Conexão  Servidor Active Directory''']
  
  
Nos domínios baseados no '''Active Directory''', podemos ter dois tipos de servidores:
+
::*Informe o servidor de domínio, usuário e senha com permissão de criar contas no [http://gestaoescolar.aix.com.br/index.php?title=Active_Directory_-_servi%C3%A7o_de_diret%C3%B3rio_da_Microsoft '''Active Directory'''].
  
    * Controlador de Domínio (DC – Domain Controller) : é o computador que possui o AD instalado, ou seja, é um servidor que possui uma cópia da base de dados do AD. Em um mesmo domínio podemos ter mais de um Controlador de Domínio. As alterações efetuadas em um DC são replicadas para todos os outros DC’s. São os DC’s quem fazem a autenticação dos usuários de um domínio.
 
    * Servidor Membro (Member Server) : é um servidor que não possui uma cópia do AD, porém tem acesso aos objetos do AD. Não fazem a autenticação dos usuários.
 
  
Os domínios do Windows 2000 podem estar nos seguintes modos:
+
::[[Imagem:active01.jpg]]
  
    * Native (Nativo) : utilizado em domínios que possuem somente Controladores de Domínio (DC) Windows 2000.
 
    * Mixed (Misto) : utilizado em domínios que possuem Controladores de Domínio (DC) Windows 2000 e Windows NT.
 
  
Para a instalação do '''Active Directory''' é necessário que o serviço DNS esteja disponível, ou seja, é um pré-requisito para a instalação do '''Active Directory'''. O '''Active Directory''' utiliza o DNS para a nomeação de servidores e recursos, e também para resolução de nomes. Caso o serviço DNS não esteja disponível na rede durante a instalação do '''Active Directory''', poderemos instalá-lo durante a instalação do '''Active Directory'''.
+
==Integração==
  
  
Com a utilização de domínios, podemos fazer com que nossa rede reflita a estrutura de uma empresa. Quando utilizamos vários domínios temos o conceito de relação de confiança. A relação de confiança permite que os usuários de ambos os domínios acessem os recursos localizados nesses domínios. No Windows 2000, as relações de confianças são bidirecionais e transitivas, ou seja, se o domínio X confia no domínio Y, e Y confia no domínio W, o domínio X também confia no domínio W.
+
A opção Integração [http://gestaoescolar.aix.com.br/index.php?title=Active_Directory_-_servi%C3%A7o_de_diret%C3%B3rio_da_Microsoft '''Active Directory'''] permite selecionar um grupo de alunos no banco de dados do '''Sistema Giz''' e exportá-los para o '''Active Directory''' do Windows.  
  
  
Algumas características próprias de cada domínio:
+
::*A tela de integração permite associar determinados grupos para as novas contas criadas.
  
    * Um domínio armazena informações somente dos objetos do próprio domínio.
 
    * Um domínio possui suas próprias diretivas de segurança.
 
  
 +
===Para realizar a integração:===
 +
 +
 +
:::'''1.''' Selecione nos '''filtros''' os '''alunos desejados''';
 +
 +
 +
:::'''2.''' Clique em '''Buscar alunos''';
 +
 +
 +
:::'''3.''' O sistema exibe no '''grid''' os alunos encontrados de acordo com os filtros informados;
 +
 +
 +
:::'''4.''' Desmarque os alunos que '''não desejar''' fazer a integração;
 +
 +
 +
:::'''5.''' Clique no botão '''Integrar Alunos'''.
 +
 +
 +
:::'''6.''' O sistema cria a conta do aluno com sua matrícula no servidor informado no cadastro de [http://gestaoescolar.aix.com.br/index.php?title=Par%C3%A2metros#Conex.C3.A3o_Servidor_Active_Directory parâmetros]
 +
 +
 +
::[[Imagem:Pic5_1.jpg]]
 +
 +
 +
::*A conta é criada com a matrícula e a senha do aluno.
 +
 +
 +
::[[Imagem:Pic6.jpg]]
  
  
 
----
 
----
 +
  
 
[[Category:Giz Módulo Básico - Utilitários]]
 
[[Category:Giz Módulo Básico - Utilitários]]

Edição atual tal como às 09h42min de 25 de janeiro de 2018

O que é a Integração Active Directory?

É uma comodidade oferecida pelo Sistema Giz, que permite integrar os usuários de seu cadastro de matrícula ao Active Directory da Microsoft, facilitando o trabalho do administrador de rede da instituição, ao definir por exemplo, os acessos de alunos a rede Windows do laboratório de informática da escola, usando como logins e senhas os números de matrículas destes.


Importante

Com a integração, o acesso do aluno a rede Windows será:


  • Login: o número de matrícula do aluno Giz;
  • Senha: o número de matrícula do aluno Giz, sendo que o administrador poderá forçar a troca da mesma no primeiro acesso.

Onde definir a Conexão Servidor Active Directory?

As definições de integração do Giz com o Active Directory são feitas em: Parâmetros | Integração | Conexão Servidor Active Directory


  • Informe o servidor de domínio, usuário e senha com permissão de criar contas no Active Directory.


Active01.jpg


Integração

A opção Integração Active Directory permite selecionar um grupo de alunos no banco de dados do Sistema Giz e exportá-los para o Active Directory do Windows.


  • A tela de integração permite associar determinados grupos para as novas contas criadas.


Para realizar a integração:

1. Selecione nos filtros os alunos desejados;


2. Clique em Buscar alunos;


3. O sistema exibe no grid os alunos encontrados de acordo com os filtros informados;


4. Desmarque os alunos que não desejar fazer a integração;


5. Clique no botão Integrar Alunos.


6. O sistema cria a conta do aluno com sua matrícula no servidor informado no cadastro de parâmetros


Pic5 1.jpg


  • A conta é criada com a matrícula e a senha do aluno.


Pic6.jpg


Disponível em "http://gestaoescolar.aix.com.br/index.php?title=Integração_Active_Directory&oldid=48101"