Novidades no AD do Windows Server 2016

Windows Server 2016

Novidades no AD do Windows Server 2016

A nova versão do AD no Windows Server 2016 trouxe novas características que visam reforçar a segurança nas corporações e melhorar a experiência de migração para instalações em ambiente totalmente na nuvem ou híbridos, onde alguns serviços estarão na nuvem e outros no ambiente local. As melhorias incluem.

Gerenciamento do Privilégio de Acesso

O gerenciamento do privilégio de acesso ou PAM (Privileged Access Management), ajuda a mitigar as preocupações com a segurança em ambientes com AD, evitando técnicas de roubo de credenciais como pass-the-hash ou spear phishing, além de outras técnicas de ataque similares. Ele provê uma nova solução de acesso administrativo que utiliza o Gerenciador de Identidades Microsoft (MIM – Microsoft Identity Manager).

Azure AD Join

Azure Active Directory Join melhora a experiência com identidades para as corporações, negócios e clientes EDU, com capacidades melhoradas para os dispositivos pessoais e corporativos. Isto traz alguns benefícios como:

Disponibilidade de configurações modernas. 

O serviço Oxygen não requer mais que o usuário tenha uma conta pessoal Microsoft para acessar serviços como a Microsoft Store, uma conta de domínio da empresa poderá ser usada. O serviço do Oxygen funcionará para os PC´s e dispositivos que estiverem em domínio local ou na nuvem Azure. Estas configurações incluem roaming ou personalização, configurações de acessibilidade, credenciais, backup e restauração de dados, acesso à Microsoft Store.

Acesso aos recursos da organização.

Agora é possível acessar os dados da empresa de um dispositivo móvel (smartphone, tablets) mesmo que este não esteja inserido no domínio. Seja ele da empresa ou BYOD (particular).

Single-Sign-On.

Autenticação única para serviços como Office 365 e outros websites, apps e aplicações web.

Dispositivos BYOD

Adiciona uma conta de trabalho (de um domínio local ou no Azure AD) para um dispositivo particular poder aproveitar o recurso SSO e usar os recursos de trabalho, via apps e aplicativos da web, além de ajudar na compatibilidade com o Controle de Conta Condicional (Condictional Account Control) e Saúde do Dispositivo (Device Health).

Integração com MDM (Microsoft Device Management)

Permite o auto registro de dispositivos móveis para seu MDM (Intune ou de terceiros).

Configuração no modo kiosk ou compartilhamento de dispositivos.

Permite o uso compartilhado de dispositivos entre diversos usuários dentro da empresa.

Passaporte Microsoft

O passaporte Microsoft é uma nova abordagem na autenticação baseada em chaves para empresas e usuários, que vai além das senhas. Esta forma de autenticação confia na resistência à violação, roubo ou phishing, das credenciais.

O usuário loga no seu dispositivo com a biometria ou um PIN, usando informações que estão ligadas à um certificado ou um par de chaves assimétricas. O provedor de identidades (IDP – Identity Providers) valida o usuário mapeando a chave pública com o seu IDLocker e fornece informações de logon através do OTP (one time password), phonefactor ou algum outro mecanismo de notificações.

Substituição do FRS (File Replication Service) e do nível de funcionalidade Windows Server 2003

Embora o FRS e o nível operacional do Windows Server 2003 já tenham sidos substituídos nas versões anteriores, continua-se repetindo que o Windows Server 2003 não é mais suportado. Assim qualquer domain controller que esteja executando essa versão deverá ser removido do domínio. O nível de funcionalidade do domínio e da floresta deverá ser elevado para no mínimo Windows Server 2008 para evitar que outros domain controllers, que rodam versões antigas, não venham a ser adicionados ao domínio.

Nas versões Windows Server 2008 e superiores o DFS é usado para replicação do conteúdo da SYSVOL entres DC´s (domain controllers). Quando se instala um domínio nesse nível de funcionalidade, o DFS é usado automaticamente. Se o domínio foi criado num nível de funcionalidade abaixo deste, deverá ser feita a troca manual de FRS para DFS.

O nível de funcionalidade Windows Server 2003 ainda continua a ser suportado, porem as organizações deverão elevá-lo para garantir a compatibilidade e o suporte futuros para a replicação da pasta SYSVOL, além de aproveitar diversos outros benefícios.


Leave a Reply

Entre em contato

Endereço
São José do Rio Preto-SP

Horário
Segunda—Sexta: 8:00–18:00
Sábado: 08:00–12:00

E-mail

contato@acction.com.br

Urgência e Emergência

(17) 98118-6432

(17) 99741-5185

 

Busca

WhatsApp chat