- Active Directory Domain Services
- Novidades no Active Directory Domain Services
- Introdução ao AD DS
- Visão geral dos serviços de domÃnio Active Directory
- Centro Administrativo do Active Directory
- Lixeira do AD, PolÃtica de Senha refinada e Histórico do PowerShell
- Gerenciamento avançado do AD DS usando o Centro Administrativo do Active Directory
- Virtualização dos serviços de domÃnio do Active Directory
- Introdução à virtualização do AD DS (Serviços de DomÃnio Active Directory) (NÃvel 100)
- Referência técnica do controlador de domÃnio virtualizado (nÃvel 300)
- Arquitetura do controlador de domÃnio virtualizado
- Implantação e configuração do controlador de domÃnio virtualizado
- Executando o Active Directory nas VMs do Azure
- Controladores de domÃnio virtualizados que usam o Hyper-V
- Solução de problemas do controlador de domÃnio virtualizado
- Apêndice de referência técnica do controlador de domÃnio virtualizado
- Recursos adicionais do controlador de domÃnio virtualizado
- Diretrizes do teste de clonagem do controlador de domÃnio virtualizado para fornecedores de aplicativos
- Suporte para usar a réplica do Hyper-V para controladores de domÃnio virtualizados
- Serviço Horário do Windows e AD DS
- Planejamento e Design do AD DS
- Noções básicas do design do AD DS
- Identificar seus requisitos de design e implantação do AD DS
- Requisitos de design do AD DS
- Requisitos de implantação do AD DS
- Mapear seus requisitos para uma estratégia de implantação do AD DS
- Implantar o AD DS em uma nova organização
- Implantar o AD DS em uma organização com o Windows Server 2003
- Implantar o AD DS em uma organização com o Windows 2000
- Criar a estrutura lógica
- Noções básicas do modelo lógico do Active Directory
- Identificar os participantes do projeto de implantação
- Criar um design de floresta
- Identificando requisitos de design de floresta
- Escopo de autoridade do administrador do serviço
- Autonomia x isolamento
- Determinando o número de florestas necessárias
- Modelos de design de floresta
- Mapeando requisitos de design para modelos de design de floresta
- Usando o modelo de floresta de domÃnio organizacional
- Criar um design de domÃnio
- Examinando os modelos de domÃnio
- Determinando o número de domÃnios necessários
- Determinando se é necessário atualizar domÃnios existentes ou implantar novos domÃnios
- Atribuindo nomes de domÃnio
- Selecionando o domÃnio raiz da floresta
- Criar um design de infraestrutura de DNS
- Examinando conceitos do DNS
- DNS e AD DS
- Localização do controlador de domÃnio
- Zonas DNS integradas ao Active Directory
- Nomenclatura de computador
- Namespace não contÃguo
- DNS para função de proprietário do AD DS
- Integrando o AD DS a uma infraestrutura de DNS existente
- Apêndice A: Inventário de DNS
- Criar um design de unidade organizacional
- Examinando conceitos de design da UO
- Delegando administração usando objetos da UO
- Delegando administração de contêineres padrão e UOs
- Delegando administração das UOs de conta e de recurso
- Localizar recursos adicionais para design de estrutura lógica
- Criar a topologia de site
- Noções básicas sobre a topologia de site do Active Directory
- Funções do site
- Função de proprietário da topologia do site
- Conceitos de replicação do Active Directory
- Coletar informações de rede
- Planejar o posicionamento de controlador de domÃnio
- Planejando posicionamento do controlador de domÃnio raiz da floresta
- Planejando posicionamento do controlador de domÃnio regional
- Planejando posicionamento do servidor de catálogo global
- Planejando posicionamento da função de mestre das operações
- Criar um projeto de site
- Criar um design de link de site
- Definindo propriedades do link de site
- Determinando o custo
- Permitindo que os clientes localizem o controlador de domÃnio mais próximo
- Determinando o cronograma
- Determinando o intervalo
- Criar um design de link de site
- Localizar recursos adicionais de design de topologia de site do Active Directory do Windows Server 2008
- Apêndice A: Locais e prefixos de sub-rede
- Habilitar recursos avançados para AD DS
- NÃveis funcionais do Windows Server
- Identificar a sua atualização de nÃvel funcional
- Localizar recursos adicionais para habilitar recursos avançados
- Avaliar exemplos de estratégia de implantação do AD DS
- Apêndice A: Examinar os principais termos do AD DS
- Implantação do AD DS
- Novidades na instalação e na remoção dos Serviços de DomÃnio Active Directory
- Fazer upgrade de controladores de domÃnio para o Windows Server 2016
- Atualizar controladores de domÃnio para o Windows Server 2012 R2 e o Windows Server 2012
- Administração simplificada do AD DS
- Apêndice de administração simplificada
- Instalar os Serviços de DomÃnio do Active Directory
- Instalar uma nova floresta do Active Directory do Windows Server
- Instalar uma réplica do controlador de domÃnio do Windows Server 2012 em um domÃnio existente
- Instalar um novo domÃnio de árvore ou filho do Active Directory do Windows Server
- Instalar um controlador de domÃnio somente leitura (RODC) do Active Directory do Windows Server 2012
- Rebaixando controladores de domÃnio
- Limpeza de metadados do AD DS
- Descrições das páginas do assistente de instalação e remoção do AD DS
- Alterações feitas por Adprep
- Atualizações de esquema
- Atualizações do controlador de domÃnio somente leitura
- Atualizações em todo o domÃnio
- Atualizações em toda a floresta
- Solução de problemas de implantação de controlador de domÃnio
- Operações do AD DS
- Guia de recuperação de floresta do AD
- Recuperação de floresta do AD - pré-requisitos < 8000 li>Recuperação de floresta do AD - etapas para recuperação
- AD floresta recuperação - identificar o problema
- AD floresta recuperação – realizar recuperação inicial
- Recuperação de floresta do AD - procedimentos
- Recuperação de floresta do AD - perguntas Frequentes
- Recuperação de floresta do AD - recuperando um único domÃnio com floresta de vários domÃnios
- Recuperação de floresta do AD - virtualização
- Recuperação de floresta do AD - Windows Server 2003
- Práticas recomendadas para proteger o Active Directory
- Resumo executivo
- Introdução
- Alternativas ao comprometimento
- Contas atraentes para roubo de credenciais
- Redução da superfÃcie de ataque do Active Directory
- Implementar modelos administrativos com menos privilégios
- Implementar hosts administrativos seguros
- Proteger controladores de domÃnio contra ataques
- Monitorar o Active Directory em busca de sinais de comprometimento
- Recomendações de polÃtica de auditoria
- Planejar para comprometimento
- Mantendo um ambiente mais seguro
- Apêndices
- Apêndice B: Contas privilegiadas e grupos no Active Directory
- Apêndice C: Contas protegidas e grupos no Active Directory
- Apêndice D: Proteger contas de administrador internas no Active Directory
- Apêndice E: Proteger grupos de administrador corporativo no Active Directory
- Apêndice F: Proteger grupos de administrador de domÃnio no Active Directory
- Apêndice G: Proteger grupos de administradores no Active Directory
- Apêndice H: Proteger contas e grupos de administrador local
- Apêndice I: Criar o gerenciamento de contas para contas e grupos protegidos no Active Directory
- Apêndice L: Eventos a serem monitorados
- Apêndice M: Links de documentos e leitura recomendada
- Replicação do Active Directory e gerenciamento de topologia usando o Windows PowerShell
- Introdução à replicação do Active Directory e gerenciamento de topologia usando o Windows PowerShell (nÃvel 100)
- Replicação avançada do Active Directory e gerenciamento de topologia usando o Windows PowerShell (nÃvel 200)
- Gerenciar emissão de RIDs
- Atualizações de componentes do Active Directory Domain Services
- Atualizações de componentes de identidade
- Exclusividade de SPN e UPN
- ARSO (Logon de Reinicialização Automática) de Winlogon
- Atestado de chave de TPM
- Cmdlets do Windows PowerShell de backup e restauração de AC
- Auditoria de processo de linha de comando
- Atualizações de componentes dos Serviços de Diretório
- Como configurar contas protegidas
- Como são tratados os Cookies de servidor LDAP
- Solução de problemas do AD DS
- Configurar um computador para solução de problemas
- Como usar o ETW para solucionar problemas de conexões LDAP
- Solucionar problemas dereplicação do Active Directory
- Recursos adicionais
- Serviços de Federação do Active Directory
- Visão geral do AD FS
- Novidades nos Serviços de Federação do Active Directory (AD FS)
- Requisitos do AD FS 2016
- Design do AD FS
- Guia de Design do AD FS
- Guia de Design do AD FS no Windows Server 2012 R2
- Identificar as metas de implantação do AD FS
- Planejar a topologia de implantação do AD FS
- Farm de servidores de federação usando WID
- Farm de servidores de federação usando WID e proxies
- Farm de servidores de federação usando SQL Server
- Requisitos do AD FS
- Guia de Design do AD FS no Windows Server 2012
- Identificação de suas metas de implantação do AD FS
- Fornecer a seus usuários do Active Directory acesso a aplicativos e serviços com reconhecimento de declarações
- Fornecer a seus usuários do Active Directory acesso a aplicativos e serviços de outras organizações
- Fornecer a usuários de outra organização acesso a seus aplicativos e serviços com reconhecimento de declarações
- Mapeando suas metas de implantação para um design do AD FS
- Design SSO da Web
- Design SSO da Web Federado
- Determinar a topologia de implantação do AD FS
- Considerações sobre a topologia de implantação do AD FS
- Servidor de federação autônomo usando WID
- Farm de servidores de federação usando WID
- Farm de servidores de federação usando WID e proxies
- Farm de servidores de federação usando SQL Server
- Planejar a implantação
- Usando declarações do AD DS com o AD FS
- Práticas recomendadas para o planejamento e a implantação seguros do AD FS
- Planejamento para interoperabilidade com o AD FS 1.x
- Quando usar a delegação de identidade
- Implantando o AD FS na organização do parceiro de conta
- Analise a função do proxy do servidor de federação no parceiro de conta
- Examine a função do proxy do servidor de federação no parceiro de conta
- Preparar computadores cliente no parceiro de conta
- Implantando o AD FS na organização do parceiro de recurso
- Analisar a função do servidor de federação no parceiro de recurso
- Analisar a função do proxy do servidor de federação no parceiro de recurso
- Determinar sua estratégia de aplicativo federado no parceiro de recurso
- Planejando o posicionamento do servidor de federação
- Quando criar um servidor de federação
- Onde colocar um servidor de federação
- Quando criar um farm de servidor de federação
- Requisitos de certificado para servidores de federação
- Certificados de autenticação de tokens
- Certificados de comunicações de serviço
- Requisitos de resolução de nome para servidores de federação
- Planejando o posicionamento do proxy do servidor de federação
- Quando criar um proxy do servidor de federação
- Onde colocar um proxy do servidor de federação
- Quando criar um farm de proxy do servidor de federação
- Requisitos de Certificado para Proxies do Servidor de Federação
- Requisitos de resolução de nome para proxies de servidor de federação
- Planejando a capacidade do servidor do AD FS
- Planning for Federation Server Capacity (Planejando a capacidade do servidor de federação)
- Planning for Federation Server Proxy Capacity (Planejando a capacidade do proxy do servidor de federação)
- Apêndice A: examinando requisitos do AD FS
- Implantação do AD FS
- Guia de Implantação do AD FS
- Práticas recomendadas para proteger o AD FS
- Planejar acesso condicional com base em dispositivo no local
- Atualizações necessárias para o AD FS e o WAP
- Criar um farm do AD FS sem privilégios de administrador de domÃnio
- Configurar a redundância geográfica com replicação do SQL Server
- Configurar o ambiente de laboratório para o AD FS no Windows Server 2012 R2
- Atualizando para o AD FS no Windows Server 2016 por meio de um banco de dados WID
- Implantar o AD FS no Azure
- AD FS no Azure com o Gerenciador de tráfego Azure
- Atualizando para o AD FS no Windows Server 2016 por meio de um banco de dados SQL
- Implantar o Azure AD Connect Health para monitorar sua infraestrutura de identidade local na nuvem
- Guia de Implantação do AD FS do Windows Server 2016 e 2012 R2
- Implantação de um farm de servidores de federação
- Adicionar um computador a um domÃnio
- Registrar um certificado SSL do AD FS
- Instalar o serviço de função do AD FS
- Configurar um servidor de federação
- Configurar um servidor de federação com Device Registration Service
- Configurar DNS corporativa para o Serviço de Federação e DRS
- Verificar se o servidor de federação do Windows Server 2012 R2 está funcionando
- Implantação de proxies de servidores de federação
- Conexão do Active Directory do Azure
- Guia de Implantação do AD FS do Windows Server 2012
- Planejando a implantação do AD FS
- Implementando seu plano de design do AD FS
- Lista de verificação: implementando um design de SSO da Web
- Lista de verificação: implementando um design de SSO da Web federado
- Configurar organizações parceiras
- Lista de verificação: configurar a organização do parceiro de conta
- Lista de verificação: configurar a organização do parceiro de recurso
- Adicionar um repositório de atributos
- Criar uma confiança do provedor de declarações usando metadados da federação
- Criar um objeto de confiança de terceira parte confiável usando metadados de federação
- Adicionar uma descrição da declaração
- Configurar computadores cliente para confiar no servidor de federação de conta
- Distribuir certificados para computadores cliente usando polÃtica de grupo
- Configurando regras de declaração
- Lista de verificação: criando regras de declaração para uma confiança do provedor de declarações
- Lista de verificação: criando regras de declaração para um objeto de confiança de terceira parte confiável
- Criar uma regra de passagem ou filtrar uma declaração de entrada
- Criar uma regra para enviar uma declaração compatÃvel com AD FS 1.x
- Criar uma regra para permitir todos os usuários
- Criar uma regra para permitir ou negar usuà 8000 ¡rios com base em uma declaração de entrada
- Criar uma regra para enviar atributos LDAP como declarações
- Criar uma regra para enviar associação a um grupo como uma declaração
- Criar uma regra para transformar uma declaração de entrada
- Criar uma regra para enviar uma declaração do método de autenticação
- Criar uma regra para enviar declarações usando uma regra personalizada
- Implantando servidores de federação
- Lista de verificação: configurar um servidor de federação
- Adicionar um registro de recurso de host (A) ao DNS corporativo para um servidor de federação
- Configurar manualmente uma conta de serviço para um farm de servidores de federação
- Instalar o serviço de função Serviço de Federação
- Criar o primeiro servidor de federação em um farm de servidores de federação
- Criar um servidor de federação autônomo
- Adicionar um servidor de federação a um farm de servidores de federação
- Adicionar um certificado de autenticação de tokens
- Adicionar um certificado de descriptografia de tokens
- Definir um certificado de comunicações de serviço
- Verificar se um servidor de federação está funcionando
- Implantação de proxies de servidores de federação
- Lista de verificação: configurando um proxy do servidor de federação
- Adicionar um computador a um domÃnio
- Configurar resolução de nomes para um servidor de proxy em uma zona DNS que atende apenas a rede de perÃmetro
- Configurar resolução de nomes para um proxy do servidor de federação em uma zona DNS que atende à rede de perÃmetro e aos clientes da Internet
- Exportar a parte da chave privada de um Certificado de Autenticação de Servidor
- Importar um Certificado de Autenticação de Servidor para o site padrão
- Instalar o serviço de função de proxy do Serviço de Federação
- Configurar um computador para a função de proxy do servidor de federação
- Verificar se um proxy do servidor de federação está funcionando
- Configurar monitoramento de desempenho
- Interoperando com o AD FS 1.x
- Lista de verificação: configurando AD FS para consumir declarações do AD FS 1.x
- Lista de verificação: configurando AD FS para enviar declarações a um Serviço de Federação do AD FS 1.x
- Lista de verificação: configurando AD FS para enviar declarações a um Agente Web com reconhecimento de declaração do AD FS 1.x
- Criar manualmente um objeto de confiança de terceira parte confiável
- Criar uma relação de confiança do provedor de declarações manualmente
- Criar uma regra para enviar uma declaração compatÃvel com AD FS 1.x
- Implantar o Azure AD Connect Health
- Migrar Serviços de função de Serviços de Federação do Active Directory (AD FS) para o Windows Server 2012 R2
- Prepare-se para migrar o servidor de Federação do AD FS
- Migrar o servidor de Federação do AD FS
- Migrar o Proxy de servidor de Federação do AD FS
- Verfiy o AD FS migração para o Windows Server 2012 R2
- Migrar a Função Serviços de Federação do Active Directory para o Windows Server 2012
- Preparar para migrar o servidor de federação do AD FS 2.0
- Preparar a migração do servidor de farm de nó autônomo ou único do AD FS 2.0
- Preparar a migração do farm WID do AD FS 2.0
- Preparar a migração do farm SQL do AD FS 2.0
- Preparar para migrar o proxy do servidor de federação do AD FS 2.0
- Migrar o servidor de federação do AD FS 2.0
- Migrar o servidor de Farm do AD FS 2.0 espera nó sozinho ou único
- Migrar o farm WID do AD FS 2.0
- Migrar o farm SQL do AD FS 2.0
- Migrar o proxy do servidor de federação do AD FS 2.0
- Migrar agentes Web do AD FS 1.1
- Conceitos do OpenID Connect/OAuth com o AD FS
- Fluxos e cenários de aplicativo do AD FS OpenID Connect/OAuth
- Compilar um Método de Autenticação Personalizada para o AD FS
- Criar Plug-ins com o Modelo de Avaliação de Risco do AD FS 2019
- Logoff único para OpenID Connect com o AD FS
- Tokens identificação personalizada no AD FS
- Autenticação em nome do AD FS no Windows Server 2016
- Habilitar a conexão OpenId com o AD FS 2016
- Habilitar clientes confidenciais Oauth com o AD FS 2016
- Aplicativo de página única com o AD FS
- Criar um aplicativo de cliente nativo usando clientes públicos OAuth com o AD FS
- Aplicativo nativo chamando API Web
- API Web chamando API Web (Cenário On-Behalf-Of)
- Aplicativo Web (aplicativo de servidor) chamando APIs da Web
- Operações do AD FS
- PolÃticas de controle de acesso do AD FS
- PolÃticas de controle de acesso no AD FS para o Windows Server 2016
- PolÃticas de controle de acesso no AD FS para o Windows Server 2012 R2
- PolÃticas de controle de acesso no AD FS 2.0
- Métodos de autenticação adicionais no AD FS 2019
- Grupos de disponibilidade AlwaysOn
- Suporte de parâmetro de login do AD FS Prompt
- AD FS Paginated entrar
- Configurações de logon único do AD FS 2016
- Ferramenta de restauração rápida do AD FS
- Suporte do AD FS para associação de nome de host alternativo para autenticação de certificado
- Personalização de entrada de usuário do AD FS
- Adicionar um repositório de atributos
- Compostos de autenticação e declarações do AD DS no AD FS
- Configurar o AD FS para autenticação de certificado do usuário
- Configurar o AD FS 2016 e o Azure MFA
- Configurar a proteção de bloqueio suave Extranet do AD FS
- Configurar a proteção de bloqueio inteligente Extranet do AD FS
- Configurar a IPs proibidos Extranet do AD FS
- Configurar o AD FS para autenticar usuários armazenados nos diretórios do LDAP
- Configurar o AD FS para enviar solicitações de expiração de senha
- Configurar métodos de autenticação adicionais para AD FS
- Configurar polÃticas de autenticação
- Configurar regras de declaração
- Configurar acesso condicional com base em dispositivo no local
- Configurar a autenticação baseada em formulários de intranet para dispositivos que não oferecem suporte a WIA
- Configurar a ID de logon alternativa
- Criar uma relação de confiança do provedor de declarações
- Criar um objeto de confiança da terceira parte confiável sem reconhecimento de declarações
- Criar um objeto de confiança de terceira parte confiável
- Personalizar cabeçalhos de resposta de segurança HTTP com o AD FS
- Delegar acesso do Powershell Commandlet do AD FS para usuários não administradores
- Controles de autenticação de dispositivo no AD FS
- O que é o KDFv2?
- Melhor interoperabilidade com SAML 2.0
- Ingressar no Local de Trabalho em qualquer dispositivo de SSO e autenticação de dois fatores contÃnua em aplicativos da empresa
- Gerenciar riscos com autenticação multifator adicional para aplicativos confidenciais
- Gerenciar riscos com Controle de Acesso Condicional
- Gerenciamento de certificados SSL no AD FS e no WAP 2016
- Gerenciando protocolos SSL no AD FS
- Planejar acesso condicional com base em dispositivo no local
- Configurar um ambiente de laboratório do AD FS
- Ajuste do SQL e solucionar problemas de latência
- Guia passo a passo: gerenciar riscos com autenticação multifator adicional para aplicativos confidenciais
- Guia Passo a passo: gerenciar riscos com controle de acesso condicional
- Passo a passo: Ingresso no local de trabalho com um dispositivo do Windows
- Passo a passo: Ingresso no Local de Trabalho com um dispositivo iOS
- Passo a passo: Workplace Join com um dispositivo Android
- Solução de problemas do AD FS
- Analisador de diagnóstico do AD FS ajuda
- Azure
- Certificados
- Sintaxe de declarações
- DNS
- Pontos de extremidade
- Fiddler trace(WS-Fed)
- Fiddler
- SignOn iniciado
- Autenticação integrada do Windows
- Registro em log
- Loops
- SQL
- Referência Técnica do AD FS
- Privacidade do usuário e do AD FS
- Informações da propriedade KeySpec do AD FS e do certificado
- Aprimoramentos de auditoria para o AD FS no Windows Server
- Referência técnica de registro do dispositivo
- Proteção contra ataques do AD FS senha
- Perguntas frequentes sobre o AD FS 2016
- Como atualizar o AD RMS para o Windows Server 2016
- Referência de ferramentas administrativas e tipos de logon
- Software Restriction Policies
- Visão geral técnica das polÃticas de restrição de software
- Usar polÃticas de restrição de software para ajudar a proteger seu computador contra um vÃrus de email
- Solucionar problemas de polÃticas de restrição de software
-
Notifications
You must be signed in to change notification settings - Fork 0
glauberporto/guia_ad
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
 |  | |||
Repository files navigation
About
Guia do AD
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published