IT Central 
Comunidade IT Central
Associação de Profissionais de Infra-Estrutura
Downloads | Mapa do Site | 17 visitantes on-line


 Login
   
    
 Lembrar de mim

 MENU
 ::  Home
 :: Artigos e Tutoriais
 :: BizTalk Server
 :: CRM
 :: Eventos IT Central
 :: Exchange Server
 :: ForeFront / Antigen / IAG
 :: Interoperabilidade
 :: ISA Server
 :: MOF
 :: MVP
 :: Network
 :: OCS / LCS
 :: Outlook
 :: Parcerias
 :: Powershell e Scripts
 :: Quem somos
 :: Segurança
 :: Sorteios e Promoções
 :: System Center - Configuration Manager
 :: System Center - Operations Manager
 :: System Center - Virtual Machine Manager
 :: System Center e Gerenciamento
 :: TV IT Central - Entrevista
 :: TV IT Central - News
 :: Vídeos - Comunidade
 :: Vídeos - Microsoft
 :: Virtualização
 :: Windows 7
 :: Windows Server 2003
 :: Windows Server 2008
 :: Windows Vista
 :: Windows XP

 Buscar no site
  

   Windows Server 2003
 Utilizando o IIFP (Identity Integration Feature Pack) Parte 1 - Por Anderson Patrício 

Tutorial Técnico - Windows Server 2003 Enterprise Edition
Utilizando o IIFP (Identity Integration Feature Pack) – Parte I
Por Anderson Patrício

O IIFP (Identity Integration Feature Pack) é um serviço gratuito que roda no Windows Server 2003 Enterprise Edition. Com o IIFP podemos gerenciar informações de identidade em um local centralizado, sincronizar informações de identidade, criar novos objetos e sincronizar senhas entre diferentes diretórios.

Até pouco tempo quando era necessário integrar 2 organizações Exchange diferentes era necessário trabalhar junto com a MCS (Microsoft Consulting Services) para fazer tal tarefa. Hoje, com o avanço da tecnologia de diretórios e a demanda cada vez maior de integração para o usuário final ter mais produtividade a Microsoft disponibilizou o IIFP, que é uma ferramenta gratuita e que faz integração e sincronização de diferentes diretórios. O IIFP é uma pequena parte do produto MIIS (Microsot Identity Integration Server), a seguir uma tabela com os repositórios e qual ferramenta é adequada (MIIS ou IIFP):

Repositórios

MIIS

IIFP

Active Directory

X

X

Active Directory Application Mode

X

X

Attribute value pair text files

X

 

Delimited text files

X

 

Directory Services Markup Language

X

 

Fixed width text files

X

 

Global Address Lists (Exchange)

X

X

LDAP Directory Interchange Format

X

 

Lotus Notes/Domino 4.6 & 5.0

X

 

Microsoft NT 4 Domains

X

 

Microsoft Exchange 5.5 Bridgeheads

X

 

Microsoft Exchange 5.5, 2000 & 2003

X

 

Microsoft SQL 7 & 2000 databases

X

 

Novell eDirectory v8.6.2 & v8.7

X

 

Oracle 8i & 9i databases

X

 

SunONE/iPlanet/Netscape Directory

X

 

IBM Informix, DB2, dBase, Access, Excel, OLE DB via SQL DTS

X

 

Como podemos perceber o IIFP é muito específico, ou seja, somente entre Active Directory, ADAM e GAL (Exchange 2000/2003), com qualquer outro tipo de diretório é necessário o uso do MIIS.

 

Conceito do IIFP

Antes de implementarmos o produto é interessante sabermos o funcionamento do mesmo. A primeira vista o IIFP pode parecer difícil, mas sabendo os seus conceitos e como é a lógica do produto fica muito fácil de ser implementado. Graficamente o IIFP pode ser visto desta forma:

O IIFP é composto de e entidades: metadirectory, Connected data sources e Management Agents, que podem ser definidos da seguinte forma:

Metadirectory

É dividido em 2 componentes:

·          Metaverse

É um conjunto de tabelas de uma base de dados em um servidor Microsoft SQL que contém informações integradas da identidade de múltiplos data sources. Todas informações de identidade são armazenadas em múltiplos connected data sources que ficam em um único objeto chamado metaverse.

·          Connector Space

É uma área de armazenamento que os management agents usam para mover dados para ou de um connected data source. Cada connected data source tem sua área lógica ou partição em um connector space. O connector space é a representação de cada connected data source, onde cada objeto em um connected data source tem uma entrada correspondente no connector space. O dados que estão no connector space são sincronizados com os dados da metaverse.

Connected data sources

É um diretório, base de dados ou outro tipo de repositório que contenha informações que possam ser integradas na metaverse. O IIFP tem 3 tipos de connected data sources: Active Directory, ADAM e GAL. Sendo que a Gal que o nosso objetivo neste artigo nada mais é que pegar os usuários mail-enabled de uma floresta e criar como Contact na outra floresta.

Management agents

Conecta um connected data source (AD, GAL e/ou ADAM) específico ao metadirectory. O management agent é responsável pela movimentação dos dados entre o connected data source  para o connector space, e então determinando qual informação do connector space é sincronizada com o metaverse. Quando os dados no metadirectory são modificados, o management agent pode exportar os dados para o connected data sources para manter o mesmo sincronizado com o metaverse.

 

Instalando o IIFP

O IIFP tem alguns pré-requisitos para sua implementação:

·          Windows Server 2003 Enterprise Edition

·          SQL Server 2000 Enterprise, Standard ou Developer Edition com Service Pack 3a

·          Criar uma conta simples para o usuário de serviço do IIFP, para o nosso artigo criamos uma conta chamado service.iifp, a mesma não pertence a nenhum grupo somente Domain Users. Importante: Colocar esta conta com um forte esquema de senha.

·          Adicionar a conta de serviço criada nas restrições do computador:

o         Deny users access to log on as a batch job.

o         Deny users access to log on locally.

o         Deny users access to log on by using Terminal Services.

o         Deny users access to this computer from the network.

Importante: estas restrições são boas práticas de segurança de implementação do IIFP, o mesmo pode ser instalado sem estas restrições.

Como a instalação do produto possui várias telas, as telas que não necessitam de configurações específicas serão colocados em um tamanho menor.

Devemos escolher Install Identity Integration Feature Pack 1a. O mesmo pode ser baixado do seguinte site http://www.microsoft.com/downloads e procurarmos por IIFP, devemos baixar a versão mais nova do produto.

A primeira janela sera o “Welcome to the Identity Integration Feature Pack Setup Wizard”, devemos clicar em Next;

 

 

Janela de licenciamento. Devemos marcar “I accept the terms of the license agreement

Tipo de instalação, deve ser escolhido Complete ou Custom, vamos optar por Custom.

 

 

Todos as opções ficam marcadas por padrão

O setup do IIFP questiona onde será o servidor SQL e sua instância. Em nosso laboratório o servidor SQL está instalado na mesma máquina devemos marcar: This computer e The default database.

 

 

Localização dos arquivos da base de dados do SQL: no diretório e instalação do IIFP ou no padrão do SQL, optamos por “Identity Integration Feature Pack folder

Conta que criamos que será a conta de serviço do IIFP. Nota: Esta conta serve somente para o serviço do IIFP.

 

 

Os grupos criados por padrão na instalação do produto. As seguintes permissões são atribuídas a cada grupo:

MIISAdmins: Acesso completo no Identity Manager;

MIISOperatos: Acesso de operação no Identity Mnager (rodar management agents, visualizar sincronização e salvar histórico para um arquivo)

MIISJoiners: Acesso ao Joiner e Metaverse Search no Identity Manager.

MIISBrowse: funciona em conjunto com outros grupos para abrir links nas sincronizações.

Janela de início da instalação.

 

 

Aparecerá a mensagem “Warning 25061: The Identity Integration Feature Pack service account is not secure...”, isto ocorre quando as restrições não estão aplicadas ao computador.

Nesta janela ele informa que irá criar um backup da chave de criptografia. Clicando no Ok será aberto uma janela onde devemos salvar a chave criptografada do IIFP.

 

 

Esta chave é utilizada para todas transações que o IIFP utiliza com sincronismo de senha.

Finalizando a instalação do IIFP

Para validarmos o êxito do processo de instalação devemos verificar se foram criados quatro grupos (MIISAdmin, MIISBrowsers, MIISJoiners, MIISOperator) na máquina ou domínio (isto depende se a instalação do IIFP foi feita em um servidor membro ou controlador de domínio consequentemente).

Tendo esta validação devemos dar um logoff após a instalação e um novo logon e deve-se abrir a tela principal do IIFP o Identity Manager:

 

Conclusão

Nesta primeira parte, verificamos como o IIFP funciona e como é feita sua instalação de acordo com as boas práticas de segurança da Microsoft, no próximo artigo iremos validar a sincronização da GAL entre duas florestas Active Directory.


  
 Arquivo
 :: Implementando AD no 2003 Server - Parte 2  
 :: Implementando AD no 2003 Server - Parte 1  
 :: Fazendo backup de GPO no Windows Server 2003 
 :: Implementando um Servidor DHCP no Windows Server 2003  
 :: Windows Server Update Services 3.0 Administrative Console 
 :: Restringindo certas extensões de arquivos na rede com o Gerenciador de Recursos de Servidor de Arquivos 
 :: Instalando impressora remota Matriz X Filial 
 :: Criando uma estrutura “Split DNS” 
 :: Aumentando a disponibilidade de resolução de nomes em cache e “isolando” servidores DNS internos 
 :: Protegendo-se contra Footprinting - Parte 1 - SMTP Banner 
 :: Protegendo um Servidor Windows 2003 contra OS Fingerprint 
 :: Protegendo-se contra Footprinting - Parte 2 - FTP Banner 
 :: Visão Geral Active Directory Aplication Mode  
 :: Visão Geral Active Directory Federation Services 
 :: Objetos do Active Directory 
 :: Configurando o servidor de horário que os DCs irão sincronizar 
 :: Alterando endereçamento IP de um domínio Windows Server 
 :: Habilitando o monitoramento do Windows Server 
 :: Instalando o servidor DNS em modo avançado 
 :: Entendendo as topologias de replicação DFS 
 :: O que é o Windows Server 2003 R2? 
 :: FSMO – Transferindo as Funções – Parte 2 
 :: WSUS 3.0 Beta 02 - Overview - Por Diogo Henrique  
 :: Compartilhando internet com RRAS do Windows Server 2003 
 :: RIS – Remote Instalation Services (Serviços de Instalação Remota) 
 :: Implementando DFS no Windows 2003 - Por Bruno César Silva 
 :: FSMO – Conhecendo as Funções – Parte1 
 :: Instalando o Support Tools - Por Rover Marinho 
 :: Instalando o Resource Kit 2003 - Por Rover Marinho 
 :: Configurando NAT e VPN no RAS com Acesso limitado por Filter e Policy e NAT por filter - PARTE 03 - Por Bruno César Silva 
 :: Configurando NAT e VPN no RAS com Acesso limitado por Filter e Policy e NAT por filter - PARTE 02 - Por Bruno César Silva 
 :: Configurando NAT e VPN no RAS com Acesso limitado por Filter e Policy e NAT por filter - PARTE 01 - Por Bruno César Silva 
 :: Como criar um NLB (Network Load Balancing) no Windows Server 2003 
 :: Removendo DC do Domínio - Parte 2 - Por Rover Marinho 
 :: Removendo DC do Domínio - Parte 1 - Por Rover Marinho 
 :: Instalando o novo DC 2003 em uma Floresta 2000 - Por Rover Marinho 
 :: Instalando um DC Adicional - Por Rover Marinho 
 :: Configurando uma Wireless Network Policy - Por Marco Rodrigues 
 :: Implementando Projetos com Active Directory Sizer - Por Rover Marinho 
 :: Habilitando e Removendo o Global Catalog - Por Rover Marinho 
 :: Entendendo Active Directory - Por Josué Vidal 
 :: O que é Network Load Balancing (NLB)? - Por Artur Higashiyama 
 :: Como instalar o MMC v3.0 no Windows Server 2003 e Windows XP - Por Artur Higashiyama 
 :: Bloqueando Gravação de Arquivos com File Screening - Por Rafael Bruckner Arnosti 
 :: Truque do Active Directory Restore Mode - Por Artur Higashiyama 
 :: Console de Gerenciamento de Diretiva de Grupo (GPMC) - Por Josué Vidal 
 :: Como instalar o Active Directory no Windows Server 2003 
 :: Requisitos e Recomendações para a instalação do AD 
 :: Instalando o Windows Server 2003 R2 
 :: FAQ do Windows Server 2003 R2 
 :: Utilizando o IIFP (Identity Integration Feature Pack) Parte 1 - Por Anderson Patrício 
Copyright IT Central 2010 - ASP.Net & SQL Server 2008