A
DMINISTRAÇÃO DE
S
ERVIÇOS DA
I
NTERNET
UIA
4
|
I
NSTALAÇÃO E
C
ONFIGURAÇÃO DE
S
ERVIÇOS
–
P
ARTE
2
Este material é destinado exclusivamente aos alunos e professores do Centro Universitário IESB, contém informações e conteúdos protegidos e cuja divulgação é proibida por lei. O uso e/ou reprodução total ou parcial não autorizado deste conteúdo é proibido e está sujeito às penalidades cabíveis, civil e criminalmente.
S
UMÁRIO
Aula 19 | SAMBA – Instalação e Configuração do Servidor ... 5
19.1. SAMBA – Instalação e Configuração do Servidor ... 5
19.1.1. Introdução ... 5
19.1.2. O Servidor Samba ... 7
19.1.3. Instalação e configuração ... 8
19.1.4. Instalação Utilizando os Pacotes do Repositório ... 8
19.1.5. Instalação a Partir do Código-Fonte ... 8
Aula 20 | SAMBA – Gerenciamento de Usuários, Estações e Compartilhamentos ... 11
20.1. SAMBA – Gerenciamento de usuários, estações e compartilhamentos ... 11
20.1.1. Introdução ... 11
20.1.2. Criação de Usuários e Grupos ... 12
20.1.3. Inclusão de Estação Windows no SAMBA ... 14
20.1.4. Compartilhamento de Diretório ... 14
20.1.5. Inclusão e Remoção de Usuários no SAMBA ... 15
Aula 21 | Serviços Windows – DNS ... 16
21.1. Serviços Windows – DNS ... 16
21.1.1. Introdução ... 16
21.1.2. Pré-Requisitos ... 16
21.1.3. DNS ... 17
21.1.4. Instalação do Serviço DNS ... 17
21.1.5. Configuração do Serviço DNS ... 20
21.1.6. Inclusão de uma Entrada no DNS ... 30
Aula 22 | Serviços Windows – DHCP ... 37
22.1. Serviços Windows – DHCP ... 37
22.1.1. DHCP ... 37
22.1.2. Instalação do serviço DHCP ... 37
22.1.3. Configuração do serviço DHCP ... 41
22.1.4. Inclusão de uma Reserva DHCP ... 55
Aula 23 | Serviços Windows – Active Directory ... 58
23.1. Serviços Windows – Active Directory ... 58
23.1.1. Introdução ... 58
23.1.2. Serviço de Diretório Active Directory ... 58
23.1.3. Instalação do Serviço de Diretório ... 59
23.1.4. Instalação do Controlador de Domínio ... 64
23.1.5. Adição de Usuários e Computadores ao Domínio ... 69
Contrato ... 77
Processo de liberação ... 77
24.1.4. DNS e DNSSEC ... 78
DNS Autoritativo ... 78
O que é DNSSEC? ... 78
Como utilizar DNSSEC? ... 78
Aula 19 | SAMBA
–
I
NSTALAÇÃO E
C
ONFIGURAÇÃO DO
S
ERVIDOR
19.1. SAMBA
–
I
NSTALAÇÃO E
C
ONFIGURAÇÃO DO
S
ERVIDOR
19.1.1. I
NTRODUÇÃONesta aula você irá estudar e implementar o servidor SAMBA, responsável pelo compartilhamento de arquivos e impressoras na rede, tanto para estações Linux quanto Windows, podendo ainda integrar-se ao OpenLDAP ou Active Directory.
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
Acesse o Ambiente Virtual de Aprendizagem (AVA) da disciplina e assista à videoaula.
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
O SAMBA permite que um servidor Linux seja visto como pastas lógicas compartilhadas na rede. Permite ainda que estações Linux e Windows possam compartilhar pastas e impressoras na rede. Os computadores Linux podem compartilhar diretórios e impressoras com todos os computadores na rede, inclusive Windows, conforme ilustrado na Figura 1.
Figura 1. O Servidor SAMBA e suas aplicações
O SAMBA é baseado do protocolo SMB1 (Server Message Block) e no CIFS2 (Common Internet File System), é
executado em ambiente Linux e integra em um ambiente único computadores dos sistemas operacionais Linux e Windows.
O protocolo SMB surgiu em 1992 com o objetivo de tornar o sistema operacional DOS em um sistema de arquivos em rede. Em 2006 surgiu a versão 2.0, adotada em sistemas operacionais como o Windows 7 e Windows Server 2008 R2. Posteriormente chegou a versão 3.0, adotada pelo Windows Server 2012 R2. O SAMBA (atualmente na versão 4) pode atuar como controlador de domínio primário desde sua versão 3. Baseia-se nos seguintes protocolos e termos:
• SMB (Server Message Block) – protocolo para
compartilhamento de arquivos, impressoras e abstrações para facilitar a comunicação entre computadores;
• CIFS (Common Internet File Block) – padrão pelo qual usuários podem compartilhar arquivos através de uma rede local ou da Internet;
• Direct-hosted – método para compartilhamento de arquivos através da porta 445/TCP que utiliza
para a resolução de nomes o DNS5 ao invés de WINS6. No qual o tráfego SMB é precedido de um
cabeçalho de quatro bytes, sendo o primeiro byte 0x00 e os próximos três o comprimento dos dados, não se utilizando de NetBIOS;
• IPC (Inter-Process Communication) – mecanismo provido pelo sistema operacional para a troca de
dados entre processos.
• NetBIOS (Network Basic Input/Output System) – método de comunicação entre computadores de uma
rede local;
• NetBEUI (NetBIOS Extented User Interface) – protocolo não roteável que extende as capacidades
do NetBIOS;
• NBT (NetBIOS over TCP) – Utilização do NetBIOS sobre TCP, permitindo a manipulação de nomes
NetBIOS como endereços IP7. Utiliza as portas: 137 (UDP/TCP) – para resolução de nomes
(nbname); 138/UDP – para transporte de datagramas; e 139/TCP – para controle de sessão. O protocolo SMB em sua versão 3.0 é o protocolo de compartilhamento de arquivos utilizado no Windows Server 2012, podendo inclusive ser utilizado para armazenamento de arquivos de máquinas virtuais no Hyper-V. Leia sobre os recursos e funcionalidades na página: Technet – Visão geral do protocolo SMB no link a seguir.
http://tinyurl.com/hh7aca4
Pesquise um pouco mais sobre o padrão CIFS, incluindo seu histórico e usos atuais, acesse o link a seguir.
http://tinyurl.com/zppfexc
Logotipo do servidor SAMBA. Fonte: http://tinyurl.com/z23dqn8
19.1.2. O
S
ERVIDORS
AMBAO SAMBA possui dois projetos de sistemas de arquivos: o SMBFS (Server Message Block File System) e o CIFS VFS (Common Internet File System Virtual File System).
O SMBFS permite a montagem e o compartilhamento de arquivos por SMB, utilizando as portas 137/UDP e 139/TCP, conforme o NBT, respectivamente para resolução de nomes e controle de sessão.
No SMBFS inicialmente ocorre uma conexão TCP, seguida de uma requisição de sessão NetBIOS do cliente com o servidor, e de uma negociação para determinação do nível de segurança na qual a senha pode ser enviada em texto plano (sem encriptação) ou encriptada (via LM, NTLM8, NTLMv2, ou kerberos).
O CIFS VFS é mais recente, possuindo suporte a sistemas de arquivos distribuídos, ou DFS9 (Distributed
File System) e segurança por sessão de usuário.
Para seu funcionamento o servidor SAMBA possui quatro serviços básicos tratados: compartilhamento de arquivos e impressoras; autenticação; resolução de nomes; anúncio de serviços ou browse.
Os dois primeiros (compartilhamento de arquivos e impressoras) são baseados no CIFS e são providos pelo executável smbd, enquanto que os outros dois serviços (resolução de nomes e anúncio) são tratados pelo nmbd. Existe ainda um terceiro executável, o winbindd utilizado quando o SAMBA é membro de um domínio Active Directory.
Os principais arquivos manipulados pelo servidor SAMBA são:
/etc/samba/smb.conf Arquivo de configuração do servidor SAMBA; smbclient Cliente SMB para Linux;
smbstatus Mostra as conexões ativas;
smbcontrol Envio de mensagens para smbd, nmbd e winbindd; smbutil Interface para requisições;
smbspool Envio de arquivos para impressoras; smbpasswd Modificação de senha de usuários SAMBA.
Nos itens a seguir você fará a instalação do servidor SAMBA, para que na aula
seguinte possa incluir os computadores e usuários no compartilhamento.
Pré-requisitos
Para as atividades desta aula é necessário a utilização do sistema operacional Ubuntu. É recomendável utilizar uma nova máquina virtual, para evitar que configurações realizadas
19.1.3. I
NSTALAÇÃO E CONFIGURAÇÃOO servidor SAMBA pode ser instalado a partir dos pacotes já incluídos no repositório da distribuição Linux, embora em muitas situações você, como administrador, possa preferir instalar utilizando o código-fonte obtido na página oficial desse servidor. Iremos destrinchar as duas formas.
Acesse o portal do servidor SAMBA através do link: http://samba.org.
19.1.4. I
NSTALAÇÃOU
TILIZANDO OSP
ACOTES DOR
EPOSITÓRIOPara a instalação do servidor SAMBA é necessário incluir os pacotes para o servidor (samba), do cliente (samba-client) e de pacotes comuns ao servidor e ao cliente (samba-common).
# apt-get install samba samba-client samba-common
O sistema operacional relacionará um grande conjunto de dependências a serem instaladas. Responda com sim. Teste o funcionamento do servidor SAMBA:
# service samba status
A saída desse comando indica que os serviços smbd e nmbd estão em execução.
# testparm /etc/samba/smb.conf
A saída desse comando indica os compartilhamentos padrão que acompanham a instalação. Os quais serão modificados mais adiante na próxima aula.
19.1.5. I
NSTALAÇÃO AP
ARTIR DOC
ÓDIGO-F
ONTEEmbora a instalação do servidor SAMBA a partir dos pacotes do repositório seja uma facilidade e agilidade, acaba sendo mais útil para testes e provas de conceito. Para instalações em ambientes de maior porte pode ser mais interessante instalar a partir do código-fonte, sobretudo em razão da maior flexibilidade durante a instalação.
Vamos agora iniciar a instalação do servidor SAMBA a partir do código-fonte.
Mas antes você deve desfazer a instalação feita a partir dos pacotes, ou se preferir utilize uma nova máquina virtual. Para desinstalar execute o comando apt-get remove, relacionando os pacotes
instalados no tópico 19.1.5.
Estando a máquina virtual pronta, vamos à instalação dos pré-requisitos e ajustar algumas configurações. Instale os pré-requisitos necessários ao SAMBA4:
# apt-get install build-essential libacl1-dev python-dev libldap2-dev pkg-config gdb libgnutls-dev libblkid-dev libreadline-dev libattr1-dev python-dnspython libpopt-dev libbsd-dev attr docbook-xsl libcups2-dev
# cd /usr/src/samba4
# sudo git checkout tags/samba-4.3.4
Instale o SAMBA4:
# ./configure --enable-debug # make
# make install
Inclua uma entrada referente ao SAMBA4 no caminho das variáveis de ambiente:
# vim /etc/environment
:/usr/local/samba/sbin:/usr/local/samba/bin
Configure o SAMBA4 para atuar como um novo domínio:
# /usr/local/samba/bin/samba-tool domain provision --realm exemplo.com.br --domain MYDOMAIN --adminpass Pa$$w1rd --server-role=dc
Observações:
1. A senha deve possuir no mínimo 8 caracteres, com no mínimo uma letra maiúscula e um número. Caso tenha incluído uma senha fraca e uma mensagem de erro tenha retornado, será necessário remover uma parte das configurações antes de repetir o comando domain provision anterior. Para isso utilize o seguinte comando para remoção rm /usr/local/samba/etc/smb.conf;
2. Caso a falha mencione ACL10, inclua o parâmetro –use-ntvfs no comando de domain provision.
3. Caso deseje utilizar o DNS interno do SAMBA4, ao invés de outro provido pela rede, adicione o parâmetro –dns-backend=SAMBA_INTERNAL ao comando de domain provision.
Edite o arquivo de configuração /usr/local/samba/etc/smb.conf incluindo:
# vim /usr/local/samba/etc/smb.conf dns forwarder = 192.168.10.1
allow dns updates = nonsecure and secure
Reinicie a VM1:
# reboot
Inicie o serviço SAMBA4:
# /usr/local/samba/sbin/samba start
Teste a resolução DNS de nomes: _ldap._tcp.exemplo.com.br., _kerberos._udp.exemplo.com.br., samba.exemplo.com.br. Utilize o comando dig ou nslookup. Caso tenha decidido utilizar o DNS interno do SAMBA4, o teste pode ser feito com o comando:
Instale os utilitários para autenticação via Kerberos: # apt-get install krb5-user
Teste o login no domínio: # kinit administrator
Quando solicitado informe a senha utilizada no comando de domain provision. A resposta deve retornar o prazo de expiração da senha.
Teste o processamento de ticket do Kerberos: # klist
A reposta deve retornar alguns dados sobre a validade do ticket. Teste o funcionamento SMB para o domínio e compartilhamentos: # /usr/local/samba/bin/smbclient -L localhost -U%
A resposta deve retornar informações sobre o domínio, em especial sobre o netlogon e sysvol11.
Teste o acesso do administrador:
# /usr/local/samba/bin/smbclient //localhost/netlogon -U 'administrator' A resposta deve indicar o domínio e versão do SAMBA.
Digite o comando quit para sair do cliente SMB. A instalação do servidor SAMBA está concluída.
Preserve a máquina virtual utilizada nesta aula, pois você irá utilizá-la na aula seguinte.
Opcionalmente você pode incluir o SAMBA4 para iniciar automaticamente com o sistema operacional. Explore as opções do comando update-rc.d, acesse o link a seguir e confira.
http://tinyurl.com/3jxtjef
Termina aqui nossa primeira aula desta unidade. Introduzimos conceitos que serão importantes ao longo da disciplina. Continue os estudos desta disciplina e até breve!
Aula 20 | SAMBA
–
G
ERENCIAMENTO DE
U
SUÁRIOS
,
E
STAÇÕES E
C
OMPARTILHAMENTOS
20.1. SAMBA
–
G
ERENCIAMENTO DE USUÁRIOS
,
ESTAÇÕES E
COMPARTILHAMENTOS
Caro(a) estudante, vamos continuar nesta aula nosso aprofundamento acerca do servidor SAMBA. Lembre-se: sua atitude de estudo e atenção em relação a esses conteúdos será, com certeza, fator decisivo para a efetiva consolidação do que foi e ainda será estudado por você. Boa aula!
20.1.1. I
NTRODUÇÃOPara que você possa configurar o SAMBA, alguns conceitos adicionais se fazem necessários, sobretudo os relacionados ao gerenciamento dos usuários, das estações de trabalho e dos compartilhamentos.
As configurações são feitas basicamente no arquivo de configuração /etc/samba/smb.conf. O arquivo de configuração é dividido em seções, por exemplo, [global], [homes], [printers] e outras.
Na seção [global] ficam as definições de compartilhamento de recursos que se aplicam ao servidor SAMBA como um todo. Nas demais seções ficam seus respectivos parâmetros de configuração.
Os parâmetros principais são:
workgroup Nome do grupo de trabalho Windows; server string Descrição do servidor SAMBA visível na rede;
printcap name Localização do arquivo de definição de impressoras Linux;
load printers Indicação para o SAMBA de que as impressoras devem estar acessíveis para qualquer cliente SMB;
printing Seleciona o sistema de impressão padrão; log file Nome do arquivo para armazenamento do log;
security Forma de autenticação dos clientes: share, user, server e domain. Quando selecionado
server ou domain é necessário especificar o nome do servidor em password server; e
dns proxy Se configurado como yes, o nmbd irá resolver os nomes NetBIOS como nomes de domínios na internet, utilizando o DNS.
adminusers Lista de usuários administradores do compartilhamento;
browseable Indica se o compartilhamento estará visível na lista de compartilhamentos. Deve ser configurado como yes ou no;
comment Descrição do compartilhamento;
copy v Para clonagem de compartilhamentos; e
create mode Permissões dos arquivos a serem criados no compartilhamento.
Pré-requisitos
Para as atividades desta aula você deve utilizar a mesma máquina virtual Ubuntu Server utilizada na aula anterior (Aula 19). Prepare ainda uma máquina virtual Windows, que será incluída no domínio do SAMBA no item 20.1.4. Certifique-se de que ambas as máquinas virtuais estejam na rede 192.168.10.0/255.255.255.0.
20.1.2. C
RIAÇÃO DEU
SUÁRIOS EG
RUPOSNeste item você irá alterar algumas configurações do SAMBA, criar um grupo e
incluir um usuário neste grupo.
Verifique a versão do SAMBA instalada:
# smbd –V
Edite o arquivo de configuração /etc/samba/smb.conf, alterando ou incluindo os parâmetros listados:
# vim /etc/samba/smb.conf
- [global]
- workgroup = ASI
- netbios name = vm3-ubuntu14-smb - encrypt passwords = yes
- os level = 65
- preferred master = yes - domain master = yes - local master = yes - domain logons = yes
- max log size = 1000 - [homes]
- read only = no - path = %H
- browseable = no
Reinicie o serviço SAMBA:
# service samba restart
Teste o funcionamento do servidor SAMBA: # service samba status
A saída desse comando indica que os serviços smbd e nmbd estão em execução. Teste as configurações com o comando testparm:
# testparm /etc/samba/smb.conf
Crie o grupo de usuários do SAMBA:
# groupadd –g 201 usuarios_samba Adicione um usuário denominado aluno_smb:
# useradd –d /home –s /bin/false – g usuários_samba aluno_smb Crie um diretório para o usuário e modifique as permissões:
# mkdir /home/aluno_smb # chmod 700 /home/aluno_smb
Crie uma senha no SAMBA para o usuario aluno_smb: # smbpasswd –a aluno_smb
Crie uma senha no SAMBA para o usuário root: # smbpasswd root
Pare o serviço SAMBA:
# kill -9 <PID>
Observação: Substitua <PID> pelo número do processo nmbd.
Reinicie o serviço SAMBA:
# service samba restart
Verifique a relação de usuários do SAMBA:
# pdbedit –L –v
A resposta deve retornar o nome do usuário aluno_smb criado.
Teste os diretórios visíveis para o SAMBA:
# smbclient –L localhost
Quando solicitado informe a senha do SAMBA, provavelmente “P@ssw1rd ”.
A resposta deve retornar uma relação dos compartilhamentos, servidor e grupo de trabalho.
20.1.3. I
NCLUSÃO DEE
STAÇÃOW
INDOWS NOSAMBA
Para este item você deve iniciar a máquina virtual Windows.
Agora você irá configurar uma estação Windows para autenticar no SAMBA. Siga a Opção 1 ou a Opção 2, a seguir, dependendo da versão do sistema operacional Windows utilizado.
Opção 1
Faça login como administrador. Clique em meu computador com o botão direito do mouse. Clique em
Propriedades, e em Identificação de rede. Clique em propriedades e em mais. Deixe o sufixo DNS em
branco. Selecione (*) Alterar sufixo DNS. Clique em Ok. Em membro do domínio coloque o workgroup (ASI). Clique em Ok. Faça o login com o usuário root e senha do SAMBA (P@ssw1rd). Aguarde a mensagem de Ok. Clique em Ok. Reinicie o Windows. Faça login com o usuário aluno_smb.
Opção 2
Alternativamente, você pode clicar em Iniciar, Painel de Controle, Sistema e Segurança, Sistema e
Configurações Avançadas do Sistema. Clique na aba Nome do Computador. Clique em Alterar. Marque a
opção (*) Membro do Domínio. Digite o nome do domínio no SAMBA. Clique em Ok. Faça o login com o usuário root e senha do SAMBA (P@ssw1rd). Aguarde a mensagem de Ok. Clique em Ok. Reinicie o Windows e faça login com o usuário aluno_smb.
# vim /etc/samba.smb.conf [public]
path = /media/share browseable = yes read only = no
comment = Public Shares
Crie um diretório /media/share e altere as permissões:
# mkdir /media/share
# chmod 755 /media/share
Reinicie o servidor SAMBA e teste o funcionamento: # service samba restart
# testparm /etc/samba/smb.conf # smbclient –L localhost
Nos dois últimos comandos, como resultado, você deve ter listado o novo compartilhamento [public] criado. A partir do servidor SAMBA crie um arquivo para teste no diretório /media/share:
# touch /media/share/arquivo_teste
# echo “Isto eh um teste” >> arquivo_teste
Acesse o Windows e por meio do Windows Explorer localize o compartilhamento criado e verifique a existência do arquivo denominado arquivo_teste.
Pratique um pouco criando outros compartilhamentos, por exemplo, [financeiro],
[recursos_humanos] ou [vendas]. Lembre-se de criar um grupo para cada setor da
empresa. Crie ainda um diretório e mude a permissão para que somente usuários
daquele grupo o acesse.
20.1.5. I
NCLUSÃO ER
EMOÇÃO DEU
SUÁRIOS NOSAMBA
A criação mais rápida de usuário no samba pode ser feita assim:# adduser –n –g usuários_samba aluno2_smb # chmod 700 aluno2_smb
Para remover o usuário utilize os comandos:
# userdel –r aluno2_smb
Remova ainda a entrada relativa ao usuário aluno2_smb em /etc/samba/smbpasswd.
Você pode integrar o SAMBA com o OpenLDAP e prover uma solução integrada de autenticação e compartilhamento de arquivos. Confira no
link a seguir.
http://tinyurl.com/m3yochr
Um serviço muito útil e prático do SAMBA é sua atuação como um servidor de impressão. Ele permite controlar e medir a utilização das impressoras na organização. Um tutorial sobre isso pode ser
encontrado no link a seguir. http://tinyurl.com/gsr8j3w
Os conceitos apreendidos aqui têm grande valia para a formação nessa área. Continue estudando!
Aula 21 | S
ERVIÇOS
W
INDOWS
–
DNS
Nesta aula você irá praticar a instalação do serviço DNS. Você já teve alguns contatos com o DNS nesta disciplina. Na Aula 5 estudamos os conceitos desse protocolo, já na Aula 9 tivemos a oportunidade de instalá-lo no ambiente Linux. Boa aula!
21.1. S
ERVIÇOS
W
INDOWS
–
DNS
21.1.1. I
NTRODUÇÃOO objetivo aqui é orientá-lo na instalação desse mesmo serviço, dessa vez em Windows Server, dando a você a capacidade de se desenvolver também nesse ambiente, em suas versões atuais e futuras.
Adicionalmente visa permitir que você compare o serviço nos dois ambientes mais utilizados nas empresas atualmente. Para que, assim, você possa ter a capacidade de escolha do ambiente e versão que lhe for mais conveniente em cada cenário que possa enfrentar.
É recomendável utilizar uma nova máquina virtual, para evitar que configurações anteriores possam intervir no funcionamento dos serviços a serem instalados. Após a instalação lembre-se de trocar o
hostname do servidor e de atribuir um endereço IP fixo.
Obtenção da imagem ISO para instalação:
O sistema operacional Windows a ser utilizado nesta aula pode ser obtido em versão de teste a partir do portal de serviço Microsoft DreamSpark, ou diretamente na página do IESB no DreamSpark. Veja as condições de uso nos próprios endereços disponíveis nos links a seguir.
http://tinyurl.com/64tvkd http://tinyurl.com/hwwsva7
A Microsoft disponibiliza uma biblioteca sobre o sistema operacional Windows Server, onde podem ser obtidas informações adicionais sobre as diversas versões, inclusive links para download e para acesso ao Laboratório Virtual Technet. Acesse através do do link a seguir. http://tinyurl.com/zyyk5s4
21.1.3. DNS
Neste tópico, você irá instalar e configurar um servidor DNS no Windows Server
2012 no servidor que já preparou para esta aula. Inicie a máquina virtual e faça
login com a conta de administrador do sistema operacional.
21.1.4. I
NSTALAÇÃO DOS
ERVIÇODNS
Vamos agora iniciar a instalação do servidor propriamente dita, adicionando o
serviços e complementos necessários ao sistema operacional.
1. Acesse o “Gerenciador do Servidor”, clique em “Gerenciar”, em seguida clique em “Adicionar Funções e Recursos”. Para que possa informar o servidor que deseja instalar.
2. Na janela “Assistente de Adição de Funções e Recursos – Antes de começar”, observe a necessidade de endereço IP estático, clique em “Próximo”.
3. Na janela “Assistente de Adição de Funções e Recursos – Selecionar o tipo de instalação”, deixe a seleção padrão já selecionada, e clique em “Próximo”.
4. Na janela “Assistente de Adição de Funções e Recursos – Selecionar servidor de destino”, observe que já está selecionado o servidor. Clique em “Próximo”.
5. Na janela “Assistente de Adição de Funções e Recursos – Selecionar funções do servidor”, selecione o item “Servidor DNS”. O que fará o sistema operacional se preparar para a instalação do servidor DNS.
6. Em seguida surgirá uma janela adicional “Assistente de Adição de Funções e Recursos – Adicionar recursos que são necessários para Servidor DNS?”. Clique em “Adicionar Recursos”. A janela adicional se fechará. Clique em “Próximo”.
9. Na janela “Assistente de Adição de Funções e Recursos – Confirmar seleções de instalação”, clique em “Instalar”. A instalação se iniciará, podendo demorar alguns minutos.
10. Na janela “Assistente de Adição de Funções e Recursos – Progresso da instalação”, aguarde a conclusão da instalação do servidor DNS, observando a mensagem de que foi bem-sucedida.
A instalação do servidor DNS foi concluída. Nos próximos dois itens seguintes você
irá configurá-lo.
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
Acesse o Ambiente Virtual de Aprendizagem (AVA) da disciplina e assista à videoaula com instalação do serviço DNS em ambiente Windows.
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
21.1.5. C
ONFIGURAÇÃO DOS
ERVIÇODNS
Agora você irá criar as zonas de pesquisa direta e reversa do servidor DNS. Para rever
os tipos e as finalidades das zonas da DNS, reveja o item 5.2 da Aula 5 (UIA 1) que trata
dos conceitos e definições de DNS.
1. Acesse o “Gerenciador do Servidor”, clique em “Ferramentas”, em seguida clique em “DNS”. Para que possa informar o servidor que deseja configurar.
2. Na janela “Gerenciador DNS”, clique com a tecla direita do mouse no ícone do servidor de DNS, em seguida clique em “Configurar um servidor DNS” (figura 21-13).
3. Na janela “Assistente para configuração de servidor DNS”, clique em “Avançar”.
4. Na janela “Assistente para configuração de servidor DNS – Selecionar ação de configuração”, clique em “Criar uma zona de pesquisa direta”, em seguida clique em “Avançar”.
5. Na janela “Assistente para configuração de servidor DNS – Concluindo o ‘Assistente para configuração de servidor DNS’”, clique em “Concluir”, para que as alterações sejam salvas.
Vamos agora criar a zona de pesquisa direta.
1. Na janela “Gerenciador DNS”, clique com a tecla direita do mouse no ícone do servidor de DNS, e clique em “Nova zona...”.
2. Na janela “Assistente de Nova Zona”, clique em “Avançar”.
3. Na janela “Assistente de Nova Zona – Tipo de zona”, selecione “Zona primária” clique em “Avançar”.
4. Na janela “Assistente de Nova Zona – Zona de pesquisa direta ou inversa”, selecione “Zona de pesquisa direta”, e clique em “Avançar”.
5. Na janela “Assistente de Nova Zona – Nome da zona”, digite o nome da zona, que coincide com o domínio de DNS desejado. Neste caso, utilize exemplo.com.br. Em seguida clique em “Avançar”.
6. Na janela “Assistente de Nova Zona – Arquivo de zona”, observe o nome do arquivo sugerido, clique em “Avançar”.
8. Na janela “Assistente de Nova Zona – Concluindo o ‘Assistente de Nova Zona’”, observe o nome, tipo de zona e de pesquisa. Em seguida clique em “Concluir”.
Agora vamos criar a zona de pesquisa inversa.
1. Na janela “Gerenciador DNS”, clique com a tecla direita do mouse no ícone do servidor de DNS, e clique em “Nova zona...”.
3. Na janela “Assistente de Nova Zona – Tipo de zona”, selecione “Zona primária”, e clique em “Avançar”.
4. Na janela “Assistente de Nova Zona – Zona de pesquisa direta ou inversa”, selecione “Zona de pesquisa inversa”, e clique em “Avançar”.
5. Na janela “Assistente de Nova Zona – Nome da Zona de Pesquisa Inversa”, selecione “Zona de Pesquisa IPv4”, e clique em “Avançar”.
6. Na janela “Assistente de Nova Zona – Nome da Zona de Pesquisa Inversa”, selecione “Identificação de rede”, digite 10.0.2, e clique em “Avançar”.
7. Na janela “Assistente de Nova Zona – Arquivo de zona”, observe o nome de arquivo sugerido, e clique em “Avançar”.
8. Na janela “Assistente de Nova Zona – Atualização dinâmica”, selecione “Não permitir atualizações dinâmicas”, e clique em “Avançar”.
9. Na janela “Assistente de Nova Zona – Concluindo o ‘Assistente de Nova Zona’”, observe o nome, tipo de zona e pesquisa, e clique em “Concluir”.
Na janela “Gerenciador DNS”, clique no ícone do servidor DNS, e expanda os subitens. Observe as zonas de pesquisa direta e inversa. Clique em cada uma e observe seu conteúdo.
21.1.6. I
NCLUSÃO DE UMAE
NTRADA NODNS
Agora você irá criar as entradas diretas e inversas para outro servidor da rede.
1. Acesse o “Gerenciador do Servidor”, clique em “Ferramentas”, em seguida clique em “DNS” (figura 21-35).
2. Na janela “Gerenciador DNS”, selecione o servidor DNS e expanda seus subitens. Clique com a tecla direita do mouse no domínio de DNS (exemplo.com.br), em seguida clique em “Novo Host (A ou AAAA)...”.
3. Na janela “Novo host”, informe o nome e o endereço IP do servidor a ser incluído no DNS. Deixe o item “Criar registro de ponteiro associado (PTR)” desmarcado, pois para fins de aprendizagem você irá criá-lo manualmente na sequência. Clique em “Adicionar host”.
4. Surgirá uma janela “DNS” informando que a entrada foi incluída com sucesso, clique em “Ok”.
5. Verifique na zona de pesquisa direta que uma nova entrada referente ao novo servidor foi incluída.
Agora vamos criar uma entrada para o servidor na zona inversa.
1. Na janela “Gerenciador DNS”, clique no ícone do servidor DNS e expanda seus subitens, e clique em “Novo ponteiro (PTR)”.
2. Na janela “Novo Registro de Recursos”, informe o endereço IP do host, e como boa prática, evitando-se erros de digitação, clique em “Procurar” para localizar o nome do host diretamente no arquivo da zona direta.
3. Na janela “Procurar”, selecione o servidor DNS, em “Tipos de registro” selecione “Hosts (registros A ou AAAA)”, e clique em “Ok”.
4. Na janela “Procurar”, selecione “Zonas de pesquisa direta”, e clique em “Ok”.
5. Na janela “Procurar”, selecione a zona “exemplo.com.br” e clique em “Ok”.
6. Na janela “Procurar”, selecione o servidor para o qual deseja incluir a entrada inversa, e clique em “Ok”.
7. Na janela “Novo Registro de Recursos”, clique em “Ok”.
8. Verifique na zona de pesquisa inversa a nova entrada para o servidor recém incluído.
Isso conclui a instalação do servidor DNS em ambiente Windows. Perceba que além
da instalação do servidor você criou um zona direta e uma inversa. Além de incluir
no DNS as entradas direta e inversa para um outro servidor.
No seu dia a dia, caso o servidor mantenha também outros domínios DNS, você pode incluir zonas diretas e reversas adicionais, bem como incluir entradas no DNS para praticamente todos os servidores presentes na rede que administra, inclusive as do tipo NS, MX etc.
Algumas categorias de domínios necessitam de implementar DNSSEC12,
como você verá na Aula 24. Veja como o serviço DNS do Windows Server 2012 R2 suporta DNSSEC e o implanta no link a seguir. http://tinyurl.com/zv2o2r5
Estamos na metade do caminho para adquirir as competências e habilidades proporcionadas por este curso. Até a próxima aula!
Aula 22 | S
ERVIÇOS
W
INDOWS
–
DHCP
22.1. S
ERVIÇOS
W
INDOWS
–
DHCP
Nesta aula você irá praticar a instalação do serviço DHCP13, pois, na Aula 5 (UIA 1), você estudou os conceitos
do protocolo, e na Aula 8 (UIA 2) pôde instalá-lo no ambiente Linux. Bons estudos!
Pré-requisitos
Para as atividades desta aula é necessário a utilização do sistema operacional Windows Server 2012 R2 Datacenter (com interface gráfica), ou Windows Server 2012 R2 Standard (com interface gráfica).
Você deve utilizar a mesma máquina virtual utilizada na aula anterior (Serviços Windows DNS).
22.1.1. DHCP
O servidor DHCP conforme já visto em outras aulas é o responsável pelo fornecimento de endereços IP de modo dinâmico aos dispositivos da rede local, tais como estações de trabalho, impressoras, dispositivos móveis, telefones VoIP, câmeras, coletores biométricos, entre outros.
Em seu dia a dia você pode criar vários escopos DHCP, separando a faixa de endereços IP distribuídos a cada tipo de equipamento. Em cada escopo você definirá a faixa de endereços a serem distribuídos e as informações complementares a serem passadas aos clientes, tais como endereços do gateway da rede, dos servidores DNS, NTP, entre outros. Além de reservar um endereço IP a determinado dispositivo.
Nesta aula você irá instalar e configurar um servidor DHCP, criará um escopo de
DHCP e incluirá as informações a serem distribuídas aos clientes. Na sequência, irá
configurar uma reserva de endereço a um determinado equipamento.
22.1.2. I
NSTALAÇÃO DO SERVIÇODHCP
Você irá agora instalar e configurar o servidor DHCP. Faça logon no sistema
operacional.
1. Acesse o “Gerenciador do Servidor”, clique em “Gerenciar”, em seguida clique em “Adicionar Funções e Recursos”.
2. Na janela “Assistente de Adição de Funções e Recursos – Antes de começar”, clique em “Próximo”.
3. Na janela “Assistente de Adição de Funções e Recursos – Selecionar tipo de instalação”, mantenha a opção padrão selecionada, e clique em “Próximo”.
4. Na janela “Assistente de Adição de Funções e Recursos – Selecionar servidor de destino”, mantenha a opção padrão selecionada, e clique em “Próximo”.
5. Na janela “Assistente de Adição de Funções e Recursos – Selecionar funções de servidor”, selecione “Servidor DHCP”.
6. Surgira a janela adicional “Assistente de Adição de Funções e Recursos – Adicionar recursos que são necessários para Servidor DHCP?”, clique em “Adicionar Recursos”. A janela adicional se fechará.
7. Na janela “Assistente de Adição de Funções e Recursos – Selecionar funções de servidor”, clique em “Próximo”.
8. Na janela “Assistente de Adição de Funções e Recursos – Selecionar recursos”, clique em “Próximo”.
9. Na janela “Assistente de Adição de Funções e Recursos – Servidor DHCP”, observe as recomendações, e clique em “Próximo”.
A instalação do serviço DHCP propriamente dito foi concluída.
12. De volta ao “Gerenciador do Servidor” você pode observar a presença de um alerta. Clique no ícone do alerta com a tecla direita do mouse e observe que a instalação foi bem-sucedida e que faltam configurações pós-implantação.
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
Para reforçar o aprendido, acesse o Ambiente Virtual de Aprendizagem (AVA) da disciplina e assista à videoaula com a instalação do serviço DHCP em ambiente Windows.
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
22.1.3. C
ONFIGURAÇÃO DO SERVIÇODHCP
Agora você irá configurar o escopo de DHCP, incluindo as informações a serem
divulgadas aos clientes.
1. Acesse o “Gerenciador do Servidor”, clique em “Ferramentas”, e em seguida clique em “DHCP”.
2. Na janela “DHCP”, clique no ícone do servidor DHCP, expanda os subitens e clique com a tecla direita do mouse em “Novo escopo...”.
3. Na janela “Assistente para novos escopos – Nome do escopo”, informe o nome e a descrição do escopo. No campo Nome digite: Rede LAN. No campo Descrição digite: Endereçamento Rede LAN. Em seguida clique “Avançar”.
4. Na janela “Assistente para novos escopos – Intervalo de endereços IP”. No campo Endereço IP
Inicial digite: 10.0.2.100. No campo Endereço IP final digite: 10.0.2.200. No campo Comprimento
5. Na janela “Assistente para novos escopos – Adicionar Exclusões e Atraso”, deixe os campos em branco, e clique em “Avançar”.
6. Na janela “Assistente para novos escopos – Duração da concessão”, altere o valor do campo Dias digite o algarismo 8. Clique em “Avançar”.
7. Na janela “Assistente para novos escopos – Configurar opções de escopo”, selecione “Sim, desejo configurar essas opções agora”, e clique em “Avançar”.
8. Na janela “Assistente para novos escopos – Roteador (gateway padrão)”, informe o endereço do
gateway, digite: 10.0.2.2, e clique em “Adicionar”.
9. Na janela “Assistente para novos escopos – Roteador (gateway padrão)”, clique em “Avançar”.
10. Na janela “Assistente para novos escopos – Servidor de nomes de domínio e DNS”, informe o nome do
Domínio pai, digite: exemplo.com.br. No campo Endereço IP digite: 10.0.2.15, e clique em “Adicionar”.
11. Surgirá uma janela adicional “Validação de DNS”. Aguarde a validação de DNS.
12. Na janela “Assistente para novos escopos – Servidor de nomes de domínio e DNS”, clique em “Avançar”.
13. Na janela “Assistente para novos escopos – Servidores WINS”, informe o endereço IP: 10.0.2.15. Clique em “Adicionar”.
14. Na janela “Assistente para novos escopos – Servidores WINS”, clique em “Avançar”.
15. Na janela “Assistente para novos escopos – Ativar escopo”, selecione “Sim, desejo ativar este escopo agora”, e clique em “Avançar”.
16. Na janela “Assistente para novos escopos – Concluindo o Assistente para Novos Escopos”, clique em “Concluir”.
A configuração de escopo do servidor DHCP foi concluída e está operacional.
Agora vamos incluir uma opção adicional que será o endereço IP do servidor de
NTP a ser utilizado.
1. Na janela “DHCP”, clique em “Opções de escopo”, observe opções de escopo já incluídas no servidor. Em seguida, clique com o botão direito do mouse em “Opções de escopo”.
2. Surgirá uma janela “Opções de Escopo”, selecione e marque “004 Servidor de Horário” clique em “Aplicar”.
3. Na janela “Opções de Escopo”, informe o nome do servidor, digite: a.ntp.br. Clique em “Resolver”.
4. Na janela “Opções de Escopo”, aparecerá o endereço IP, então clique em “Adicionar”.
5. Na janela “Opções de Escopo”, clique em “Aplicar”.
6. Na janela “Opções de Escopo”, clique em “Ok”.
7. Na janela “DHCP”, verifique que a nova opção “Servidor de Horário” foi incluída no escopo. Feche a janela “DHCP”.
8. Na janela “Gerenciador do Servidor - DHCP”, clique no ícone “Notificações”.
9. Com a janela de notificação aberta, observe a informação de “Configuração necessária para Servidor DHCP em...”. Clique no link “Configuração de DHCP concluída”.
10. Na janela “Assistente de configuração pós-instalação de DHCP - Descrição”, clique em “Confirmar”.
2. Na janela “Ferramentas Administrativas”, clique com o botão direito do mouse em “Serviços”.
1. Na janela “Serviços”, clique com o botão direito do mouse em “Servidor DHCP”. Em seguida clique em “Reiniciar”.
2. Aguarde o serviço ser reiniciado.
Feche as janelas “Serviços” e “Ferramentas Administrativas”. A configuração do servidor DHCP foi concluída
A instalação e configuração do servidor DHCP está completa e operacional.
22.1.4. I
NCLUSÃO DE UMAR
ESERVADHCP
Você irá agora configurar a reserva de um endereço IP a um dado equipamento. O que é muito útil em diversas situações do dia a dia, quando, para fins de controle, gerenciamento ou mesmo de procedimento temporário, deseja-se fixar sempre um mesmo endereço IP a um dispositivo específico.
2. Na janela “DHCP”, clique com o botão direito do mouse em “Nova reserva...”.
3. Na janela “Nova reserva” informe o nome da reserva, o endereço IP, endereço MAC e a descrição. No campo Nome da reserva, digite: Impressora_Depto_Financeiro. No campo Endereço IP, digite:
10.0.2.180. No campo Endereço MAC, digite: BC-6E-64-AA-BE-3C. No campo Descrição, digite: Sala 101. Na opção Tipos Permitidos, selecione a opção “DHCP”. Clique em “Adicionar”.
4. Na janela “DHCP”, clique no ícone do servidor DHCP, expanda os subitens, clique em “Reservas” e observe o endereço IP reservado.
Agora você já tem um servidor DHCP configurado e operacional, incluindo reserva
de IP.
O DHCP é um serviço crítico, devendo ser provido em alta
disponibilidade, pois sua interrupção mesmo que breve causa vários transtornos na rede. Por esse motivo é recomendável implementá-lo com redundância (failover). Veja como implementar o DNS com failover no Windows Server 2012 R2 no link a seguir.
http://tinyurl.com/zrt9jdq
O DHCP funciona somente em uma rede local, não sendo roteável para outras redes. Caso necessite que o servidor DHCP atenda outras redes, será necessário configurar o relay de DHCP. Veja como fazê-lo
acessando o link a seguir. http://tinyurl.com/hlj66tb
Aula 23 | S
ERVIÇOS
W
INDOWS
–
A
CTIVE
D
IRECTORY
23.1. S
ERVIÇOS
W
INDOWS
–
A
CTIVE
D
IRECTORY
23.1.1. I
NTRODUÇÃONesta aula você irá praticar a instalação e configuração do serviço de diretório Active Directory, que é baseado do protocolo LDAP15, já estudado por você na Aula 17 (UIA 3).
Os conceitos vistos naquela aula podem ser aplicados neste produto. Tais como: objeto; OU16
(Organizational Unit); DN17 (Distinguished Name); CN18 (Common Name); particionamento; replicação; ACL
(Access Control List); esquema; entre outros.
O objetivo de todo serviço de diretório é prover uma base de dados para suporte a vários serviços, entre os quais a autenticação centralizada de usuários.
O Active Directory utilizado em ambiente Windows, que você instalará nesta aula, se compara ao OpenLDAP utilizado em ambiente Linux, e que você já instalou durante a Aula 18 (UIA 3). Cada um possui suas vantagens, e tendo você estudado os conceitos e instalado ambas as soluções, poderá decidir qual melhor se aplicará aos cenários que enfrentará.
Vamos à instalação do Active Directory. Boa aula!
Pré-requisitos
Para as atividades desta aula é necessário a utilização do sistema operacional Windows Server 2012 R2 Datacenter (com interface gráfica), ou Windows Server 2012 R2 Standard (com interface gráfica).
Você deve utilizar a mesma máquina virtual utilizada na aula anterior (Serviços Windows DHCP).
23.1.2. S
ERVIÇO DED
IRETÓRIOA
CTIVED
IRECTORYO Active Directory pode ser instalado em uma ampla variedade de cenários, podendo ser implementado em múltiplos servidores, para fins de disponibilidade, podendo ter sua base replicada ou mesmo particionada entre eles.
Nos próximos itens você instalará e configurará um servidor Active Directory,
promovendo-o a controlador de domínio e incluindo usuários e computadores em
sua base.
23.1.3. I
NSTALAÇÃO DOS
ERVIÇO DED
IRETÓRIOVocê irá agora conferir a instalação e configuração do servidor Active Directory.
Faça logon no sistema operacional.
1. Acesse o “Gerenciador do Servidor”, clique em “Gerenciar”, em seguida clique em “Adicionar Funções e Recursos”.
2. Na janela “Assistente de Adição de Funções e Recursos – Antes de Começar”, clique em “Próximo”.
3. Na janela “Assistente de Adição de Funções e Recursos – Selecionar tipo de instalação”, clique em “Próximo”.
4. Na janela “Assistente de Adição de Funções e Recursos – Selecionar servidor de destino”, clique em “Próximo”.
5. Na janela “Assistente de Adição de Funções e Recursos – Selecionar funções de servidor”, selecione e marque “Serviços de Domínio Active Directory”.
6. Surgirá uma janela adicional “Assistente de Adição de Funções e Recursos”, clique em “Adicionar Recursos”. A janela adicional fechará.
7. Na janela “Assistente de Adição de Funções e Recursos – Selecionar funções de servidor”, clique em “Próximo”.
8. Na janela “Assistente de Adição de Funções e Recursos – Selecionar recursos”, clique em “Próximo”.
9. Na janela “Assistente de Adição de Funções e Recursos – Serviços de Domínio Ative Directory”, observe as recomendações dadas, e clique em “Próximo”.
10. Na janela “Assistente de Adição de Funções e Recursos – Confirmar seleções de instalação”, clique em “Instalar”.
11. Na janela “Assistente de Adição de Funções e Recursos – Progresso da instalação”, aguarde a conclusão da instalação do servidor Active Directory, observe a mensagem de que a instalação foi bem-sucedida, e então clique em “Fechar”.
A instalação do servidor Active Directory foi concluída.
12. Observe que na janela “Gerenciador do Servidor”, surgiram notificações relativas às pendências de configuração do servidor. Nos próximos dois itens você irá configurá-lo.
23.1.4. I
NSTALAÇÃO DOC
ONTROLADOR DED
OMÍNIO1. Acesse o “Gerenciador do Servidor” e clique no ícone de notificações localizado no menu superior direito. Observe a presença de duas mensagens. Uma delas de caráter informativo indica que a configuração foi bem-sucedida e disponibiliza um link para adicionar funções e recursos, o que será feito no próximo item. A outra mensagem de alerta informa a necessidade de promover o servidor a controlador de domínio. Assim, clique no link “Promover este servidor a um controlador de domínio”.
2. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory – Configuração de Implantação”, selecione “Adicionar uma nova floresta”. No campo “Nome do domínio raiz”, digite: exemplo.com.br. Clique em “Próximo”.
3. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory”, observe o nível funcional da floresta e do domínio, que devem ser “Windows Server 2012 R2”. Veja ainda se estão marcadas as opções “Servidor do sistema de nomes de domínio (DNS)” e “Catálogo Global (GC)”. Informe a senha do modo de restauração dos serviços de diretório (DSRM), digite: P@ssw1rd. Clique em “Próximo”.
4. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory – Opções de DNS”, clique em “Próximo”.
5. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory – Opções Adicionais”, informe o nome NetBIOS a ser utilizado na rede caso necessário, digite: EXEMPLO. Clique em “Próximo”.
6. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory - Caminhos”, observe os locais do banco de dados, dos arquivos de log e da pasta SYSVOL. Não é necessário alterá-los. Clique em “Próximo”.
7. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory – Examinar Opções”, observe os itens selecionados. Clique em “Próximo”.
8. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory – Verificação de Pré-requisitos”, surgirão alertas de configuração de segurança e de delegação DNS. Esses itens poderão ser ajustados posteriormente se necessário. Clique em “Instalar”.
9. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory - Instalação”, aguarde a conclusão da instalação.
10. Surgirá uma tela com o aviso “Você escolheu sair”, clique em “Fechar”.
11. O servidor reiniciará para a concluir a instalação do Active Directory.
12. Na tela de logon do Windows, observe que o usuário administrador do sistema operacional aparece como “EXEMPLO\Administrador”, indicando que o logon será feito já utilizando o domínio criado. Informe a senha: P@ssw1rd.
A instalação do serviço do controlador de domínio do Active Directory foi
concluída e o serviço já está operacional. No próximo tópico, você irá efetuar a
inclusão de usuário e de computador no domínio.
23.1.5. A
DIÇÃO DEU
SUÁRIOS EC
OMPUTADORES AOD
OMÍNIOAs configurações deste tópico serão feitas utilizando-se das ferramentas administrativas do sistema operacional. Para acessá-lo clique no menu iniciar do Windows.
Inicialmente você irá incluir um usuário no domínio.
1. Na tela “Iniciar”, clique em “Ferramentas Administrativas”.
2. Na janela “Ferramentas Administrativas”, clique com o botão direito do mouse em “Usuários e Computadores do Active Directory”.
3. Em seguida clique em “Abrir”.
4. Na janela “Usuários e Computadores do Active Directory”, clique no ícone do domínio “exemplo.com.br” e expanda os subitens. Clique com o botão direito do mouse em “Users”, em seguida “Novo” e “Usuário”.
5. Na janela “Novo Objeto - Usuário”, no campo “Nome”, digite: aluno. No campo “Nome completo”, digite: aluno. No campo “Nome de logon do usuário”, digite: aluno. Observe que o usuário está sendo criado no domínio “exemplo.com.br”. Clique em “Avançar”.
6. Na janela “Novo Objeto - Usuário”, digite a senha: P@ssw1rd. Clique em “Avançar”.
7. Na janela “Novo Objeto - Usuário”, observe se o nome completo e nome de logon estão corretos. Clique em “Concluir”.
O usuário foi incluído no domínio.
Agora você irá cadastrar um computador no domínio. Para variar um pouco irá
acessar as configurações de usuários e computadores do Active Directory de um
outro modo.
1. Acesse o “Gerenciador do Servidor”, clique em “Ferramentas”, e em seguida “Usuários e Computadores do Active Directory”.
2. Na janela “Usuários e Computadores do Active Directory”, clique no ícone do domínio “exemplo.com.br” e expanda os subitens. Clique com o botão direto do mouse em “Computers”, e “Novo”, em seguida ”Computador”.
3. Na janela “Novo Objeto - Computador”, no campo “Nome do computador”, digite:
vm5-w2012r2-br. No campo “Nome do computador (pré-Windows 2000)”, digite: VM5-W2012R2-BR. Clique em
“Ok”.
Você pode ingressar computadores de diversos sistemas operacionais no domínio do Active Directory. Tais como Windows 7, 8 e 10. Aprenda mais a esse respeito acessando o link a seguir.
http://tinyurl.com/jjb373f
O Active Directory oferece um recurso denominado “Política de Grupo”, conhecido como GPO (Group Policy), através do qual você pode
executar uma série de rotinas em múltiplos clientes do domínio. Pode, por exemplo, instalar ou remover aplicativos, reconfigurar a rede, instalar impressoras, ajustar horário, entre outros recursos muito úteis. Aprenda mais a esse respeito acessando o link a seguir.
http://tinyurl.com/j4pe7kk
Ficou com alguma dúvida? Retorne ao conteúdo ou busque esclarecimentos no Fórum de Dúvidas. Senão, passe para nossa aula seguinte. Até lá.
Aula 24 | R
EGISTRO DE
D
OMÍNIOS NO
B
RASIL
24.1. R
EGISTRO DE
D
OMÍNIOS NO
B
RASIL
Estudantes, nesta nossa última aula da disciplina, veremos com profundida o registro de domínios no Brasil, o seu procedimento de registro e funcionamento. Aproveite bem o seu estudo, boa aula!
24.1.1. I
NTRODUÇÃOO registro de um domínio é essencial para qualquer organização que deseja publicar algum serviço na internet. Entre os serviços publicáveis estão os serviços de internet, tais como o servidor Web, de correio eletrônico, de FTP19, de
transmissão de áudio e vídeo, proxies, de VPN20, entre outros. Além dos outros
serviços via web, como servidores de aplicação, onde podem ser disponibilizados sistemas ao público externo (clientes) e interno (colaboradores), dos tipos de sistemas de vendas ou de gestão, por exemplo. Além dos registros de caráter mais permanente, como os associados ao nome da empresa, existem os
status mais provisório e com duração determinada. Por exemplo os relacionados a
divulgação de eventos ou de produtos. Sendo necessário em muitos casos o pedido de registro de vários nomes ao mesmo tempo.
Perceba, porém, que para muitas organizações uma única entrada já é mais do que suficiente, pois os
hotsites de produtos podem fazer parte da página principal ou do portal da empresa na internet, por
exemplo. Gerando uma economia de recursos, uma vez que cada nome registrado tem um custo de manutenção anual.
Assim, você poderia registrar o domínio “abc.com.br” e em seu DNS incluir as entradas para os diversos sistemas que possui, por exemplo, “www.abc.com.br”, “ftp.abc.com.br”, “mail.abc.com.br”.
24.1.2. C
ATEGORIAS BRAs categorias do domínio “br” são divididos em categorias que agrupam os domínios por finalidade. São elas: genéricos, universidades, profissionais liberais, pessoas físicas e pessoas jurídicas.
Na categoria genéricos, os mais utilizados são “com.br” e “net.br”. Mas são também os mais congestionados. Dessa forma foram disponibilizados outros grupos para interesses de empresas e indivíduos.
Surgiram assim as categorias: “universidades”, para agrupar as instituições de ensino superior; “profissionais liberais”, com trinta e cinco categorias profissionais; “Pessoas Jurídicas”, com vinte e duas categorias para atendimento a diversos segmentos da iniciativa privada e pública – posteriormente ampliada para vinte e oito com a inclusão de um domínio específico para bancos e com o desmembramento dos sufixos destinados aos poderes do governo; “Pessoas físicas”, para finalidades pessoais.
Agrupados por categorias os domínios são:
Genéricos • com.br e net.br – atividades comerciais; • eco.br – atividades eco ambientais; • emp.br – pequenas e microempresas. Universidades • edu.br – instituições de ensino superior. Profissionais liberais • adm.br – administradores;
• arq.br – arquitetos; • eng.br – engenheiros; • med.br – médicos; • taxi.br – taxistas;
• vet.br – veterinários; entre outros. Pessoas físicas • blog.br – para blogs21;
• nom.br – pessoas físicas; • wiki.br – páginas wiki22.
Pessoas jurídicas (sem restrição) • ind.br – indústrias;
Pessoas jurídicas (com restrição) – limitadas a empresas e órgãos do segmento a que se referem
• am.br e fm.br – emissoras de rádio; • gov.br – Governo Federal;
• mil.br – Forças Armadas;
• org.br – organizações sem fins lucrativos; • entre outros.
Pessoas jurídicas (com DNSSEC obrigatório)
• b.br – instituições financeiras; • def.br – defensorias públicas; • jus.br – Poder Judiciário; • leg.br – Poder Legislativo; • mp.br – Ministério Público.
24.1.3. R
EGRAS EP
ROCEDIMENTOS PARAR
EGISTRO DE UMN
OVOD
OMÍNIOImagem do site Registro.br. Fonte: http://tinyurl.com/wpb97
O registro de domínios no Brasil pode ser feito por pessoas físicas ou jurídicas, mediante CPF (Cadastro de Pessoas Físicas) e CNPJ (Cadastro Nacional de Pessoas Jurídicas), respectivamente.
Para obter um domínio, o solicitante deve observar três pontos:
1. O nome deve possuir entre 2 e 26 caracteres, sem contar a categoria. Sendo válidos caracteres entre A-Z e algarismos entre 0-9, incluindo alguns caracteres com acentuação, tais como: á; â; é; ó; ú; ç; entre outros. Deve iniciar com letra e não pode conter somente números.
2. O solicitante deve se enquadrar nas regras da categoria solicitada, devendo comprovar o vínculo à categoria solicitada, se esta for de uso restrito. Caso das pessoas jurídicas restritas, ensino superior, profissionais liberais e pessoas jurídicas que requerem DNSSEC.
C
USTOCada registro solicitado tem um custo de manutenção anual, com desconto no valor para pagamento de múltiplos anos (até 10 anos).
Fique por dentro dos valores praticados, acesse o link a seguir. http://tinyurl.com/gmkf4gw
S
OLICITAÇÃOA solicitação de um domínio deve ser feita no sistema de registro.
Para conhecer como funciona essa solicitação, acesse o link a seguir. http://tinyurl.com/zxzhb7m
C
ONTRATOO solicitante, ao encaminhar o pedido, deve indicar por meio de formulário eletrônico os dados cadastrais do:
• Contato na entidade – responsável pela manutenção e atualização dos cadastros;
• Contato técnico – responsável pela indicação dos servidores DNS;
• Contato de cobrança – responsável pelo endereço eletrônico para recebimento das mensagens de cobrança;
• Contato administrativo – responsável pela administração do domínio, inclusive pela alteração dos contatos de cobrança e técnico.
Assim, o nome contratado fica reservado ao solicitante pelo tempo que o domínio for pago, devendo ser renovado em prazo hábil.
P
ROCESSO DE LIBERAÇÃOEsgotado o tempo e caso não tenha sido feita a renovação, o endereço pode ser liberado para contratação por outro usuário. O processo de liberação acontece três vezes ao ano e dura 15 dias. Período em que eventuais interessados podem se manifestar fazendo a solicitação como se fosse um novo domínio.