Gerenciamento de acesso e identidades: plataforma e infra-estrutura

Capítulo 6: Operando a infra-estrutura

Publicado em: 11 de maio de 2004 | Atualizado em: 26 de junho de 2006

Após a implementação e o teste da infra-estrutura, serão necessárias algumas atividades operacionais contínuas para garantir que as soluções continuem a funcionar com êxito. Este capítulo, embora não seja extenso, apresenta algumas considerações operacionais relacionadas aos serviços de infra-estrutura mencionados neste documento.

Serviços de infra-estrutura

Para obter mais informações sobre considerações operacionais relacionadas ao ambiente de gerenciamento de acesso e identidades, consulte a páginaWindows Server System Reference Architecture (WSSRA) (em inglês).

Serviços de diretório

O serviço de diretório Microsoft® Active Directory® é o ponto central de todas as soluções de gerenciamento de acesso e identidades que usam a plataforma Microsoft. Portanto, as operações do Active Directory são uma parte importante de qualquer procedimento que mantenha essas soluções.

Fazendo backup do Active Directory

Ao contrário da maioria dos aplicativos, você pode fazer backup do Active Directory como parte do estado do sistema usando ferramentas, como a ferramenta de backup do Microsoft® Windows Server™ 2003. Essa ferramenta poderá fazer o backup do estado do sistema todo enquanto o controlador de domínio estiver online. Outros aplicativos de terceiros e utilitários de backup empresariais têm o mesmo recurso.

Você deve agendar backups regulares de todos os servidores críticos, pois o backup de um controlador de domínio não pode ser usado para restaurar outro controlador de domínio do ambiente.

Monitorando o Active Directory

Embora o backup seja um procedimento operacional fundamental para a infra-estrutura, muitos problemas podem ser identificados e resolvidos antes de se tornarem realmente sérios por meio da monitoração ativa do Active Directory. Monitorar o Active Directory pode resolver problemas rapidamente, e os usuários se beneficiam da maior confiabilidade do Active Directory, bem como dos serviços que dele dependem e do acesso mais rápido.

Há várias tarefas envolvidas na monitoração do Active Directory, incluindo:

  • Verificar se os controladores de domínio podem se comunicar com a infra-estrutura de monitoração.

  • Analisar e resolver todos os novos alertas e eventos de cada controlador de domínio.

  • Analisar relatórios do Active Directory para detectar problemas intermitentes, entre outros problemas.

  • Analisar a atividade do Active Directory e do Microsoft Identity Integration Server 2003, Enterprise Edition, (MIIS 2003) para verificar se as informações das contas criadas estão corretas e se as contas foram criadas fora dos processos automatizados.

Para obter mais informações sobre como gerenciar e oferecer suporte ao Active Directory, consulte Windows Server 2003 Active Directory (em inglês).

Serviços de certificados

Há vários problemas operacionais a considerar em qualquer PKI (infra-estrutura de chave pública), incluindo backup e recuperação, auditoria e monitoração e gerenciamento de certificados.

O backup regular de todas as autoridades de certificação garante a proteção do banco de dados, dos certificados e das chaves dessas autoridades. Isso é particularmente importante para suas autoridades de certificação, pois elas não são facilmente recuperáveis fora do processo de recuperação de backup.

Os Serviços de Certificados da Microsoft registram itens notáveis no log de eventos do Windows. Analise esses logs regularmente para controlar a atividade da autoridade de certificação, especialmente quanto aos certificados emitidos e às alterações na CRL (lista de certificados revogados).

Tome muito cuidado com o gerenciamento de certificados para garantir que a CRL esteja correta e atualizada. Você também deve verificar se os certificados de usuário estão sendo corretamente gerenciados para evitar que vençam enquanto os usuários estiverem fora do escritório. Além disso, você deve verificar se os certificados da autoridade de certificação e do IIS 6.0 estão sendo mantidos, atualizados e reemitidos em intervalos regulares para que os usuários não sejam impedidos de acessar os serviços quando precisarem.

Para obter mais informações sobre gerenciamento de certificados, consulte a página Windows Server 2003 PKI Operations Guide (em inglês).

Serviços de firewall e proxy

Monitore o servidor Microsoft Internet Security and Acceleration (ISA) não somente em busca de problemas de desempenho, mas também de alertas e avisos de segurança. Um servidor ISA oferece uma estrutura robusta de monitoração e gerenciamento e permite o acesso a logs de atividades e relatórios de resumo. Você também pode configurar um servidor ISA para emitir alertas com base nos eventos que ele detecta.

Um servidor ISA é um recurso de segurança fundamental. Tenha bastante atenção ao examinar esses arquivos de log. Considere a possibilidade de habilitar um sistema de alerta para notificar os operadores quanto a eventos suspeitos.

Outras tarefas envolvidas na monitoração do servidor ISA incluem:

  • Verificar se o servidor ISA está funcionando e se seus serviços estão habilitados.

  • Analisar e resolver todos os novos alertas e eventos gerados por esse servidor ISA.

  • Analisar logs e relatórios do servidor ISA em busca de problemas de segurança e outros.

  • Usar o Monitor de Rede para controlar o tráfego de rede.

Para obter mais informações sobre o servidor ISA, sobre o gerenciamento contínuo e sobre como oferecer suporte a ele, consulte a página Internet Security and Acceleration Server (em inglês).

Gerenciamento de patches

A Contoso Pharmaceuticals usa o Windows Server Update Services (WSUS) e o serviço Atualizações Automáticas, incluído no Windows Server 2003 e no Windows® XP Professional. Esses dois serviços podem garantir que todos os servidores e clientes do ambiente tenham instaladas as atualizações de segurança e de software mais recentes.

Para obter mais informações sobre o WSUS, consulte Windows Server Update Services (em inglês).

Neste artigo

Download

Obtenha a Série de gerenciamento de acesso e identidades da Microsoft

Notificações de atualização

Inscreva-se para receber informações sobre atualizações e novas versões

Comentários

Envie seus comentários ou suas sugestões

Dd459055.pageLeft(pt-br,TechNet.10).gif 6 de 9 Dd459055.pageRight(pt-br,TechNet.10).gif