Curso Profissional de Gestão de Programação de Sistemas Informáticos
Redes de Comunicação – 3º GPSI
Ano Letivo 2015/2016
Módulo 8 – Serviços de redes
Instalação e Configuração do
Windows Server
Planeamento da instalação
Antes de
iniciar a
instalação,
deve-se
verificar se
temos tudo
o que
precisamos,
através da
elaboração
de uma
checklist
(lista de
verificação)
de
pré-instalação:
Fazer backups dos dados existentes no disco;
Determinar a versão do Windows Server mais adequada para os objetivos que pretendemos;
Verificar os requisitos mínimos do PC (espaço em disco, memória, etc.) para a instalação da versão escolhida;
Determinar as opções de partição do disco;
Se necessário, fazer a formatação ou conversão da partição onde se vai instalar o Windows Server no sistema de ficheiros NTFS;
Determinar o tipo de funcionamento do Servidor (Domain Controller,
Member Server ou Stand-alone Server);
Determinar o nome a dar ao Domínio ou Workgroup;
Criar passwords para as contas de Administrador do Sistema Operativo e de administrador do Domínio.
Seleção e preparação do equipamento
1. Reservar e marcar o equipamento para cada
grupo (colocar etiquetas)
INSTALAÇÃO DE UM SERVIDOR
2008 R2
Instalação completa (Full Installation):
Com o habitual ambiente gráfico e uma panóplia de aplicações e
serviços;
Instalação do Windows Server 2008 R2
http://jamalibrahim.wordpress.com/2009/
Vantagens do ACTIVE
DIRECTORY
Vantagens do ACTIVE DIRECTORY
Segurança da
informação
• controlo de
acesso.
Administração
baseada em políticas:
• a implementação
de políticas de
grupo permite
determinar regras
que restringem o
acesso aos objetos
e aos recursos do
domínio.
Vantagens do ACTIVE DIRECTORY
Escalabilidade:
• Ao criar um domínio, é possível incluí-lo
numa árvore que, por sua vez, está
incluída numa floresta. Por
conseguinte, esta característica
consiste na capacidade de adicionar
novos Domain Controllers, permitindo
aumentar as capacidades da rede e
Vantagens do ACTIVE DIRECTORY
Replicação:
• No caso de falha ou de
indisponibilidade de um Domain
Controller, outro Domain
Controller poderá desempenhar
o papel do primeiro, em termos
de segurança e da
Vantagens do ACTIVE DIRECTORY
Integração com o DNS:
• A integração do DNS no Active
Directory permite a tradução de
endereços IP em nomes percetíveis,
de forma dinâmica, ou seja, sem
que o administrador tenha de se
preocupar em criar tabelas de
conversão.
Vantagens do ACTIVE DIRECTORY
Compatibilidade:
•O Active Directory utiliza protocolos de
acesso standard, de modo a ser
compatível com outros serviços de
diretório, existentes há mais tempo no
mercado
Active Directory e DNS Server
O primeiro serviço a instalar será o AD (Active Directory)
Com a instalação deste serviço é possível:
• armazenar toda a informação relativa aos
domínios, administradores e utilizadores…
• e também quais os seus direitos e
permissões nos domínios, Web sites e
aplicações.
Instalação do ADDS
• Na janela Initial Configurations Tasks, carregamos
em Customize your Server e em Add Roles
Instalação do ADDS
Instalação do ADDS
Instalação do ADDS
Instalação do ADDS
Instalação do ADDS
Instalação do ADDS
• Chegou a hora de tornar o servidor um Domain Controller.
• Clicar em Start, Run e escrever o comando dcpromo. Este
No Wizard de instalação:
• A primeira janela é a janela de boas vindas e pergunta se queremos
efetuar a instalação em modo
avançado (recomendado, pois permite
um maior nível de personalização).
Next.
• A segunda janela alerta para o facto das novas medidas de segurança do Windows 2008 afetarem versões anteriores do Windows.
• Na terceira janela
escolhemos a opção
Create
a new domain in a new
forest.
Criamos um novo domínio e
uma nova floresta, uma vez
que ainda não existe nenhum
no nosso servidor.
Uma floresta pode albergar
várias árvores (
domínios
)
associadas.
• Se recebermos a mensagem
da figura apresentada,
significa que a conta local de
Administrador não possui
uma senha definida, isso
pode ocorrer caso não
tenhamos criado uma senha
no ato da instalação do
sistema. Por defeito a senha
deve ser complexa.
• Clicamos em OK, fazemos a
correção e clicamos em Next
Novamente.
• Na quarta janela criamos
o
domínio.
O Nome do domínio será escolhido
por nós e deverá ser algo que faça
sentido. Será a raiz do domínio.
Ex: esdica.local
Qualquer computador ligado ao
nosso servidor terá de pertencer a
este domínio, distinguindo-se dos
outros através do seu nome na
rede.
• Escolhemos a opção
Windows Server 2008 R2.
Esta opção apenas deve ser
escolhida quando não
existirem computadores na
rede com versões mais
antigas do que a do
servidor, caso contrário
poderão existir problemas
de retrocompatibilidade.
• Nesta janela
permanecem as
opções por
defeito sendo
instalado o
servidor de DNS
no domínio
criado.
• Se aparecer a seguinte mensagem é devido ao adaptador de rede estar configurado com IP Dinâmico.
• Manter um servidor com IP Dinâmico não é a melhor coisa a fazer. Configuramos o IP Fixo se caso ainda não o tenhamos feito.
• Clicamos em
Configurar o IP fixo
• Se não utilizarmos o
IPv6 deixamo-lo
desmarcado e
configuramos
apenas o IPv4 de
acordo com a nossa
faixa de IP’s.
• Após a configuração
voltamos ao
assistente de
instalação do Active
Directory e
clicamos em Next.
• Na janela seguinte é
solicitada uma
password forte para
proceder a futuras
recuperações de
dados.
Nota: colocar a password
que escolheu para o
Administrador do
servidor.
• Aparecerá um aviso a
informar que a delegação
para o DNS Server não
pode ser criada. Esta
mensagem pode ser
ignorada, porque o
serviço de
DNS Server
ainda não está
instalado
e configurado no Domain
Controller.
• Será efetuado
automaticamente pelo
assistente de instalação
do Active Directory.
• É aconselhável manter
os directórios indicados
por defeito.
• Estes directórios
servirão para guardar
informação relacionada
com o AD.
• Aparecerá o sumário que
precede a instalação e o
final do Wizard.
• Para terminar é necessário
reiniciar o computador.
• Agora pode-se aceder ao
Server Manager e verificar
que em
Roles
já se
encontram instalados o AD
e o DNS.
Em qualquer momento podemos parar/reiniciar qualquer um destes serviços a partir do Server
Manager.
Poderemos também verificar que o servidor se encontra afeto
a um domínio através do menu inicial de configuração na opção
Provide computer name and domain.
Para remover o Active Directory de um
controlador de domínio: Start – Run…-
escrever o comando dcpromo (como se
fez para a instalação)
• Vamos abrir o Console Active
Directory Users and Computers
clicando em Start e em
Administrative Tools e depois em
Active Directory Users and Computers.
• Basicamente o Active Directory
não mudou muito. A mudança que percebemos será no visual dos objetivos.
• No container Builtin do Windows
Server 2008 foram criados 4 novos grupos:
1. Certificate Service DCOM Access,
2. Cryptographic Operators, 3. Event Log Readers,
• No container Users foram criados outros quatro novos grupos, os quais só serão utilizados quando se instala um Domain Controller no modo RODC (Read-Only
Domain Controller).
1. Allowed RODC Password Replication Group
2. Denied RODC Password Replication Group
3. Enterprise Read-only Domain Controllers 4. Read-only Domain