• Nenhum resultado encontrado

VERSÃO PARA IMPRESSÃO

N/A
N/A
Protected

Academic year: 2021

Share "VERSÃO PARA IMPRESSÃO"

Copied!
81
0
0

Texto

(1)

A

DMINISTRAÇÃO DE

S

ERVIÇOS DA

I

NTERNET

UIA

4

|

I

NSTALAÇÃO E

C

ONFIGURAÇÃO DE

S

ERVIÇOS

P

ARTE

2

(2)

Este material é destinado exclusivamente aos alunos e professores do Centro Universitário IESB, contém informações e conteúdos protegidos e cuja divulgação é proibida por lei. O uso e/ou reprodução total ou parcial não autorizado deste conteúdo é proibido e está sujeito às penalidades cabíveis, civil e criminalmente.

(3)

S

UMÁRIO

Aula 19 | SAMBA – Instalação e Configuração do Servidor ... 5

 

19.1. SAMBA – Instalação e Configuração do Servidor ... 5

 

19.1.1. Introdução ... 5

 

19.1.2. O Servidor Samba ... 7

 

19.1.3. Instalação e configuração ... 8

 

19.1.4. Instalação Utilizando os Pacotes do Repositório ... 8

 

19.1.5. Instalação a Partir do Código-Fonte ... 8

 

Aula 20 | SAMBA – Gerenciamento de Usuários, Estações e Compartilhamentos ... 11

 

20.1. SAMBA – Gerenciamento de usuários, estações e compartilhamentos ... 11

 

20.1.1. Introdução ... 11

 

20.1.2. Criação de Usuários e Grupos ... 12

 

20.1.3. Inclusão de Estação Windows no SAMBA ... 14

 

20.1.4. Compartilhamento de Diretório ... 14

 

20.1.5. Inclusão e Remoção de Usuários no SAMBA ... 15

 

Aula 21 | Serviços Windows – DNS ... 16

 

21.1. Serviços Windows – DNS ... 16

 

21.1.1. Introdução ... 16

 

21.1.2. Pré-Requisitos ... 16

 

21.1.3. DNS ... 17

 

21.1.4. Instalação do Serviço DNS ... 17

 

21.1.5. Configuração do Serviço DNS ... 20

 

21.1.6. Inclusão de uma Entrada no DNS ... 30

 

Aula 22 | Serviços Windows – DHCP ... 37

 

22.1. Serviços Windows – DHCP ... 37

 

22.1.1. DHCP ... 37

 

22.1.2. Instalação do serviço DHCP ... 37

 

22.1.3. Configuração do serviço DHCP ... 41

 

22.1.4. Inclusão de uma Reserva DHCP ... 55

 

Aula 23 | Serviços Windows – Active Directory ... 58

 

23.1. Serviços Windows – Active Directory ... 58

 

23.1.1. Introdução ... 58

 

23.1.2. Serviço de Diretório Active Directory ... 58

 

23.1.3. Instalação do Serviço de Diretório ... 59

 

23.1.4. Instalação do Controlador de Domínio ... 64

 

23.1.5. Adição de Usuários e Computadores ao Domínio ... 69

 

(4)

Contrato ... 77

 

Processo de liberação ... 77

 

24.1.4. DNS e DNSSEC ... 78

 

DNS Autoritativo ... 78

 

O que é DNSSEC? ... 78

 

Como utilizar DNSSEC? ... 78

 

(5)

Aula 19 |  SAMBA

I

NSTALAÇÃO E

C

ONFIGURAÇÃO DO

S

ERVIDOR

19.1.  SAMBA

I

NSTALAÇÃO E

C

ONFIGURAÇÃO DO

S

ERVIDOR

19.1.1.  I

NTRODUÇÃO

Nesta aula você irá estudar e implementar o servidor SAMBA, responsável pelo compartilhamento de arquivos e impressoras na rede, tanto para estações Linux quanto Windows, podendo ainda integrar-se ao OpenLDAP ou Active Directory.

n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n

Acesse o Ambiente Virtual de Aprendizagem (AVA) da disciplina e assista à videoaula.

n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n

O SAMBA permite que um servidor Linux seja visto como pastas lógicas compartilhadas na rede. Permite ainda que estações Linux e Windows possam compartilhar pastas e impressoras na rede. Os computadores Linux podem compartilhar diretórios e impressoras com todos os computadores na rede, inclusive Windows, conforme ilustrado na Figura 1.

Figura 1. O Servidor SAMBA e suas aplicações

O SAMBA é baseado do protocolo SMB1 (Server Message Block) e no CIFS2 (Common Internet File System), é

executado em ambiente Linux e integra em um ambiente único computadores dos sistemas operacionais Linux e Windows.

(6)

O protocolo SMB surgiu em 1992 com o objetivo de tornar o sistema operacional DOS em um sistema de arquivos em rede. Em 2006 surgiu a versão 2.0, adotada em sistemas operacionais como o Windows 7 e Windows Server 2008 R2. Posteriormente chegou a versão 3.0, adotada pelo Windows Server 2012 R2. O SAMBA (atualmente na versão 4) pode atuar como controlador de domínio primário desde sua versão 3. Baseia-se nos seguintes protocolos e termos:

•   SMB (Server Message Block) – protocolo para

compartilhamento de arquivos, impressoras e abstrações para facilitar a comunicação entre computadores;

•   CIFS (Common Internet File Block) – padrão pelo qual usuários podem compartilhar arquivos através de uma rede local ou da Internet;

•   Direct-hosted – método para compartilhamento de arquivos através da porta 445/TCP que utiliza

para a resolução de nomes o DNS5 ao invés de WINS6. No qual o tráfego SMB é precedido de um

cabeçalho de quatro bytes, sendo o primeiro byte 0x00 e os próximos três o comprimento dos dados, não se utilizando de NetBIOS;

•   IPC (Inter-Process Communication) – mecanismo provido pelo sistema operacional para a troca de

dados entre processos.

•   NetBIOS (Network Basic Input/Output System) – método de comunicação entre computadores de uma

rede local;

•   NetBEUI (NetBIOS Extented User Interface) – protocolo não roteável que extende as capacidades

do NetBIOS;

•   NBT (NetBIOS over TCP) – Utilização do NetBIOS sobre TCP, permitindo a manipulação de nomes

NetBIOS como endereços IP7. Utiliza as portas: 137 (UDP/TCP) – para resolução de nomes

(nbname); 138/UDP – para transporte de datagramas; e 139/TCP – para controle de sessão. O protocolo SMB em sua versão 3.0 é o protocolo de compartilhamento de arquivos utilizado no Windows Server 2012, podendo inclusive ser utilizado para armazenamento de arquivos de máquinas virtuais no Hyper-V. Leia sobre os recursos e funcionalidades na página: Technet – Visão geral do protocolo SMB no link a seguir.

http://tinyurl.com/hh7aca4

Pesquise um pouco mais sobre o padrão CIFS, incluindo seu histórico e usos atuais, acesse o link a seguir.

http://tinyurl.com/zppfexc  

Logotipo do servidor SAMBA. Fonte: http://tinyurl.com/z23dqn8

(7)

19.1.2.  O

S

ERVIDOR

S

AMBA

O SAMBA possui dois projetos de sistemas de arquivos: o SMBFS (Server Message Block File System) e o CIFS VFS (Common Internet File System Virtual File System).

O SMBFS permite a montagem e o compartilhamento de arquivos por SMB, utilizando as portas 137/UDP e 139/TCP, conforme o NBT, respectivamente para resolução de nomes e controle de sessão.

No SMBFS inicialmente ocorre uma conexão TCP, seguida de uma requisição de sessão NetBIOS do cliente com o servidor, e de uma negociação para determinação do nível de segurança na qual a senha pode ser enviada em texto plano (sem encriptação) ou encriptada (via LM, NTLM8, NTLMv2, ou kerberos).

O CIFS VFS é mais recente, possuindo suporte a sistemas de arquivos distribuídos, ou DFS9 (Distributed

File System) e segurança por sessão de usuário.

Para seu funcionamento o servidor SAMBA possui quatro serviços básicos tratados: compartilhamento de arquivos e impressoras; autenticação; resolução de nomes; anúncio de serviços ou browse.

Os dois primeiros (compartilhamento de arquivos e impressoras) são baseados no CIFS e são providos pelo executável smbd, enquanto que os outros dois serviços (resolução de nomes e anúncio) são tratados pelo nmbd. Existe ainda um terceiro executável, o winbindd utilizado quando o SAMBA é membro de um domínio Active Directory.

Os principais arquivos manipulados pelo servidor SAMBA são:

/etc/samba/smb.conf Arquivo de configuração do servidor SAMBA; smbclient Cliente SMB para Linux;

smbstatus Mostra as conexões ativas;

smbcontrol Envio de mensagens para smbd, nmbd e winbindd; smbutil Interface para requisições;

smbspool Envio de arquivos para impressoras; smbpasswd Modificação de senha de usuários SAMBA.

Nos itens a seguir você fará a instalação do servidor SAMBA, para que na aula

seguinte possa incluir os computadores e usuários no compartilhamento.

Pré-requisitos

Para as atividades desta aula é necessário a utilização do sistema operacional Ubuntu. É recomendável utilizar uma nova máquina virtual, para evitar que configurações realizadas

(8)

19.1.3.  I

NSTALAÇÃO E CONFIGURAÇÃO

O servidor SAMBA pode ser instalado a partir dos pacotes já incluídos no repositório da distribuição Linux, embora em muitas situações você, como administrador, possa preferir instalar utilizando o código-fonte obtido na página oficial desse servidor. Iremos destrinchar as duas formas.

Acesse o portal do servidor SAMBA através do link: http://samba.org.

19.1.4.  I

NSTALAÇÃO

U

TILIZANDO OS

P

ACOTES DO

R

EPOSITÓRIO

Para a instalação do servidor SAMBA é necessário incluir os pacotes para o servidor (samba), do cliente (samba-client) e de pacotes comuns ao servidor e ao cliente (samba-common).

# apt-get install samba samba-client samba-common

O sistema operacional relacionará um grande conjunto de dependências a serem instaladas. Responda com sim. Teste o funcionamento do servidor SAMBA:

# service samba status

A saída desse comando indica que os serviços smbd e nmbd estão em execução.

# testparm /etc/samba/smb.conf

A saída desse comando indica os compartilhamentos padrão que acompanham a instalação. Os quais serão modificados mais adiante na próxima aula.

19.1.5.  I

NSTALAÇÃO A

P

ARTIR DO

C

ÓDIGO

-F

ONTE

Embora a instalação do servidor SAMBA a partir dos pacotes do repositório seja uma facilidade e agilidade, acaba sendo mais útil para testes e provas de conceito. Para instalações em ambientes de maior porte pode ser mais interessante instalar a partir do código-fonte, sobretudo em razão da maior flexibilidade durante a instalação.

Vamos agora iniciar a instalação do servidor SAMBA a partir do código-fonte.

Mas antes você deve desfazer a instalação feita a partir dos pacotes, ou se preferir utilize uma nova máquina virtual. Para desinstalar execute o comando apt-get remove, relacionando os pacotes

instalados no tópico 19.1.5.

Estando a máquina virtual pronta, vamos à instalação dos pré-requisitos e ajustar algumas configurações. Instale os pré-requisitos necessários ao SAMBA4:

# apt-get install build-essential libacl1-dev python-dev libldap2-dev pkg-config gdb libgnutls-dev libblkid-dev libreadline-dev libattr1-dev python-dnspython libpopt-dev libbsd-dev attr docbook-xsl libcups2-dev

(9)

# cd /usr/src/samba4

# sudo git checkout tags/samba-4.3.4

Instale o SAMBA4:

# ./configure --enable-debug # make

# make install

Inclua uma entrada referente ao SAMBA4 no caminho das variáveis de ambiente:

# vim /etc/environment

:/usr/local/samba/sbin:/usr/local/samba/bin

Configure o SAMBA4 para atuar como um novo domínio:

# /usr/local/samba/bin/samba-tool domain provision --realm exemplo.com.br --domain MYDOMAIN --adminpass Pa$$w1rd --server-role=dc

Observações:

1.   A senha deve possuir no mínimo 8 caracteres, com no mínimo uma letra maiúscula e um número. Caso tenha incluído uma senha fraca e uma mensagem de erro tenha retornado, será necessário remover uma parte das configurações antes de repetir o comando domain provision anterior. Para isso utilize o seguinte comando para remoção rm /usr/local/samba/etc/smb.conf;

2.   Caso a falha mencione ACL10, inclua o parâmetro –use-ntvfs no comando de domain provision.

3.   Caso deseje utilizar o DNS interno do SAMBA4, ao invés de outro provido pela rede, adicione o parâmetro –dns-backend=SAMBA_INTERNAL ao comando de domain provision.

Edite o arquivo de configuração /usr/local/samba/etc/smb.conf incluindo:

# vim /usr/local/samba/etc/smb.conf dns forwarder = 192.168.10.1

allow dns updates = nonsecure and secure

Reinicie a VM1:

# reboot

Inicie o serviço SAMBA4:

# /usr/local/samba/sbin/samba start

Teste a resolução DNS de nomes: _ldap._tcp.exemplo.com.br., _kerberos._udp.exemplo.com.br., samba.exemplo.com.br. Utilize o comando dig ou nslookup. Caso tenha decidido utilizar o DNS interno do SAMBA4, o teste pode ser feito com o comando:

(10)

Instale os utilitários para autenticação via Kerberos: # apt-get install krb5-user

Teste o login no domínio: # kinit administrator

Quando solicitado informe a senha utilizada no comando de domain provision. A resposta deve retornar o prazo de expiração da senha.

Teste o processamento de ticket do Kerberos: # klist

A reposta deve retornar alguns dados sobre a validade do ticket. Teste o funcionamento SMB para o domínio e compartilhamentos: # /usr/local/samba/bin/smbclient -L localhost -U%

A resposta deve retornar informações sobre o domínio, em especial sobre o netlogon e sysvol11.

Teste o acesso do administrador:

# /usr/local/samba/bin/smbclient //localhost/netlogon -U 'administrator' A resposta deve indicar o domínio e versão do SAMBA.

Digite o comando quit para sair do cliente SMB. A instalação do servidor SAMBA está concluída.

Preserve a máquina virtual utilizada nesta aula, pois você irá utilizá-la na aula seguinte.

Opcionalmente você pode incluir o SAMBA4 para iniciar automaticamente com o sistema operacional. Explore as opções do comando update-rc.d, acesse o link a seguir e confira.

http://tinyurl.com/3jxtjef

Termina aqui nossa primeira aula desta unidade. Introduzimos conceitos que serão importantes ao longo da disciplina. Continue os estudos desta disciplina e até breve!

(11)

Aula 20 |  SAMBA

G

ERENCIAMENTO DE

U

SUÁRIOS

,

E

STAÇÕES E

C

OMPARTILHAMENTOS

20.1.  SAMBA

G

ERENCIAMENTO DE USUÁRIOS

,

ESTAÇÕES E

COMPARTILHAMENTOS

Caro(a) estudante, vamos continuar nesta aula nosso aprofundamento acerca do servidor SAMBA. Lembre-se: sua atitude de estudo e atenção em relação a esses conteúdos será, com certeza, fator decisivo para a efetiva consolidação do que foi e ainda será estudado por você. Boa aula!

20.1.1.  I

NTRODUÇÃO

Para que você possa configurar o SAMBA, alguns conceitos adicionais se fazem necessários, sobretudo os relacionados ao gerenciamento dos usuários, das estações de trabalho e dos compartilhamentos.

As configurações são feitas basicamente no arquivo de configuração /etc/samba/smb.conf. O arquivo de configuração é dividido em seções, por exemplo, [global], [homes], [printers] e outras.

Na seção [global] ficam as definições de compartilhamento de recursos que se aplicam ao servidor SAMBA como um todo. Nas demais seções ficam seus respectivos parâmetros de configuração.

Os parâmetros principais são:

workgroup Nome do grupo de trabalho Windows; server string Descrição do servidor SAMBA visível na rede;

printcap name Localização do arquivo de definição de impressoras Linux;

load  printers Indicação para o SAMBA de que as impressoras devem estar acessíveis para qualquer cliente SMB;

printing Seleciona o sistema de impressão padrão; log  file Nome  do  arquivo  para  armazenamento  do  log;

security Forma de autenticação dos clientes: share, user, server e domain. Quando selecionado

server ou domain é necessário especificar o nome do servidor em password server; e

dns  proxy Se  configurado  como  yes,  o  nmbd  irá  resolver  os  nomes  NetBIOS  como  nomes  de   domínios  na  internet,  utilizando  o  DNS.

(12)

adminusers Lista de usuários administradores do compartilhamento;

browseable Indica se o compartilhamento estará visível na lista de compartilhamentos. Deve ser configurado como yes ou no;

comment Descrição do compartilhamento;

copy v Para clonagem de compartilhamentos; e

create mode Permissões dos arquivos a serem criados no compartilhamento.

Pré-requisitos

Para as atividades desta aula você deve utilizar a mesma máquina virtual Ubuntu Server utilizada na aula anterior (Aula 19). Prepare ainda uma máquina virtual Windows, que será incluída no domínio do SAMBA no item 20.1.4. Certifique-se de que ambas as máquinas virtuais estejam na rede 192.168.10.0/255.255.255.0.

20.1.2.  C

RIAÇÃO DE

U

SUÁRIOS E

G

RUPOS

Neste item você irá alterar algumas configurações do SAMBA, criar um grupo e

incluir um usuário neste grupo.

Verifique a versão do SAMBA instalada:

# smbd –V

Edite o arquivo de configuração /etc/samba/smb.conf, alterando ou incluindo os parâmetros listados:

# vim /etc/samba/smb.conf

- [global]

- workgroup = ASI

- netbios name = vm3-ubuntu14-smb - encrypt passwords = yes

- os level = 65

- preferred master = yes - domain master = yes - local master = yes - domain logons = yes

(13)

- max log size = 1000 - [homes]

- read only = no - path = %H

- browseable = no

Reinicie o serviço SAMBA:

# service samba restart

Teste o funcionamento do servidor SAMBA: # service samba status

A saída desse comando indica que os serviços smbd e nmbd estão em execução. Teste as configurações com o comando testparm:

# testparm /etc/samba/smb.conf

Crie o grupo de usuários do SAMBA:

# groupadd –g 201 usuarios_samba Adicione um usuário denominado aluno_smb:

# useradd –d /home –s /bin/false – g usuários_samba aluno_smb Crie um diretório para o usuário e modifique as permissões:

# mkdir /home/aluno_smb # chmod 700 /home/aluno_smb

Crie uma senha no SAMBA para o usuario aluno_smb: # smbpasswd –a aluno_smb

Crie uma senha no SAMBA para o usuário root: # smbpasswd root

Pare o serviço SAMBA:

(14)

# kill -9 <PID>

Observação: Substitua <PID> pelo número do processo nmbd.

Reinicie o serviço SAMBA:

# service samba restart

Verifique a relação de usuários do SAMBA:

# pdbedit –L –v

A resposta deve retornar o nome do usuário aluno_smb criado.

Teste os diretórios visíveis para o SAMBA:

# smbclient –L localhost

Quando solicitado informe a senha do SAMBA, provavelmente “P@ssw1rd ”.

A resposta deve retornar uma relação dos compartilhamentos, servidor e grupo de trabalho.

20.1.3.  I

NCLUSÃO DE

E

STAÇÃO

W

INDOWS NO

SAMBA

Para este item você deve iniciar a máquina virtual Windows.

Agora você irá configurar uma estação Windows para autenticar no SAMBA. Siga a Opção 1 ou a Opção 2, a seguir, dependendo da versão do sistema operacional Windows utilizado.

Opção 1

Faça login como administrador. Clique em meu computador com o botão direito do mouse. Clique em

Propriedades, e em Identificação de rede. Clique em propriedades e em mais. Deixe o sufixo DNS em

branco. Selecione (*) Alterar sufixo DNS. Clique em Ok. Em membro do domínio coloque o workgroup (ASI). Clique em Ok. Faça o login com o usuário root e senha do SAMBA (P@ssw1rd). Aguarde a mensagem de Ok. Clique em Ok. Reinicie o Windows. Faça login com o usuário aluno_smb.

Opção 2

Alternativamente, você pode clicar em Iniciar, Painel de Controle, Sistema e Segurança, Sistema e

Configurações Avançadas do Sistema. Clique na aba Nome do Computador. Clique em Alterar. Marque a

opção (*) Membro do Domínio. Digite o nome do domínio no SAMBA. Clique em Ok. Faça o login com o usuário root e senha do SAMBA (P@ssw1rd). Aguarde a mensagem de Ok. Clique em Ok. Reinicie o Windows e faça login com o usuário aluno_smb.

(15)

# vim /etc/samba.smb.conf [public]

path = /media/share browseable = yes read only = no

comment = Public Shares

Crie um diretório /media/share e altere as permissões:

# mkdir /media/share

# chmod 755 /media/share

Reinicie o servidor SAMBA e teste o funcionamento: # service samba restart

# testparm /etc/samba/smb.conf # smbclient –L localhost

Nos dois últimos comandos, como resultado, você deve ter listado o novo compartilhamento [public] criado. A partir do servidor SAMBA crie um arquivo para teste no diretório /media/share:

# touch /media/share/arquivo_teste

# echo “Isto eh um teste” >> arquivo_teste

Acesse o Windows e por meio do Windows Explorer localize o compartilhamento criado e verifique a existência do arquivo denominado arquivo_teste.

Pratique um pouco criando outros compartilhamentos, por exemplo, [financeiro],

[recursos_humanos] ou [vendas]. Lembre-se de criar um grupo para cada setor da

empresa. Crie ainda um diretório e mude a permissão para que somente usuários

daquele grupo o acesse.

20.1.5.  I

NCLUSÃO E

R

EMOÇÃO DE

U

SUÁRIOS NO

SAMBA

A criação mais rápida de usuário no samba pode ser feita assim:

# adduser –n –g usuários_samba aluno2_smb # chmod 700 aluno2_smb

(16)

Para remover o usuário utilize os comandos:

# userdel –r aluno2_smb

Remova ainda a entrada relativa ao usuário aluno2_smb em /etc/samba/smbpasswd.

Você pode integrar o SAMBA com o OpenLDAP e prover uma solução integrada de autenticação e compartilhamento de arquivos. Confira no

link a seguir.

http://tinyurl.com/m3yochr

Um serviço muito útil e prático do SAMBA é sua atuação como um servidor de impressão. Ele permite controlar e medir a utilização das impressoras na organização. Um tutorial sobre isso pode ser

encontrado no link a seguir. http://tinyurl.com/gsr8j3w

Os conceitos apreendidos aqui têm grande valia para a formação nessa área. Continue estudando!

Aula 21 |  S

ERVIÇOS

W

INDOWS

DNS

Nesta aula você irá praticar a instalação do serviço DNS. Você já teve alguns contatos com o DNS nesta disciplina. Na Aula 5 estudamos os conceitos desse protocolo, já na Aula 9 tivemos a oportunidade de instalá-lo no ambiente Linux. Boa aula!

21.1.  S

ERVIÇOS

W

INDOWS

DNS

21.1.1.  I

NTRODUÇÃO

O objetivo aqui é orientá-lo na instalação desse mesmo serviço, dessa vez em Windows Server, dando a você a capacidade de se desenvolver também nesse ambiente, em suas versões atuais e futuras.

Adicionalmente visa permitir que você compare o serviço nos dois ambientes mais utilizados nas empresas atualmente. Para que, assim, você possa ter a capacidade de escolha do ambiente e versão que lhe for mais conveniente em cada cenário que possa enfrentar.

(17)

É recomendável utilizar uma nova máquina virtual, para evitar que configurações anteriores possam intervir no funcionamento dos serviços a serem instalados. Após a instalação lembre-se de trocar o

hostname do servidor e de atribuir um endereço IP fixo.

Obtenção da imagem ISO para instalação:

O sistema operacional Windows a ser utilizado nesta aula pode ser obtido em versão de teste a partir do portal de serviço Microsoft DreamSpark, ou diretamente na página do IESB no DreamSpark. Veja as condições de uso nos próprios endereços disponíveis nos links a seguir.

http://tinyurl.com/64tvkd http://tinyurl.com/hwwsva7

A Microsoft disponibiliza uma biblioteca sobre o sistema operacional Windows Server, onde podem ser obtidas informações adicionais sobre as diversas versões, inclusive links para download e para acesso ao Laboratório Virtual Technet. Acesse através do do link a seguir. http://tinyurl.com/zyyk5s4

21.1.3.  DNS

Neste tópico, você irá instalar e configurar um servidor DNS no Windows Server

2012 no servidor que já preparou para esta aula. Inicie a máquina virtual e faça

login com a conta de administrador do sistema operacional.

21.1.4.  I

NSTALAÇÃO DO

S

ERVIÇO

DNS

Vamos agora iniciar a instalação do servidor propriamente dita, adicionando o

serviços e complementos necessários ao sistema operacional.

(18)

1.   Acesse o “Gerenciador do Servidor”, clique em “Gerenciar”, em seguida clique em “Adicionar Funções e Recursos”. Para que possa informar o servidor que deseja instalar.

2.   Na janela “Assistente de Adição de Funções e Recursos – Antes de começar”, observe a necessidade de endereço IP estático, clique em “Próximo”.

3.   Na janela “Assistente de Adição de Funções e Recursos – Selecionar o tipo de instalação”, deixe a seleção padrão já selecionada, e clique em “Próximo”.

4.   Na janela “Assistente de Adição de Funções e Recursos – Selecionar servidor de destino”, observe que já está selecionado o servidor. Clique em “Próximo”.

(19)

5.   Na janela “Assistente de Adição de Funções e Recursos – Selecionar funções do servidor”, selecione o item “Servidor DNS”. O que fará o sistema operacional se preparar para a instalação do servidor DNS.

6.   Em seguida surgirá uma janela adicional “Assistente de Adição de Funções e Recursos – Adicionar recursos que são necessários para Servidor DNS?”. Clique em “Adicionar Recursos”. A janela adicional se fechará. Clique em “Próximo”.

(20)

9.   Na janela “Assistente de Adição de Funções e Recursos – Confirmar seleções de instalação”, clique em “Instalar”. A instalação se iniciará, podendo demorar alguns minutos.

10.  Na janela “Assistente de Adição de Funções e Recursos – Progresso da instalação”, aguarde a conclusão da instalação do servidor DNS, observando a mensagem de que foi bem-sucedida.

A instalação do servidor DNS foi concluída. Nos próximos dois itens seguintes você

irá configurá-lo.

n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n

Acesse o Ambiente Virtual de Aprendizagem (AVA) da disciplina e assista à videoaula com instalação do serviço DNS em ambiente Windows.

n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n

21.1.5.  C

ONFIGURAÇÃO DO

S

ERVIÇO

DNS

Agora você irá criar as zonas de pesquisa direta e reversa do servidor DNS. Para rever

os tipos e as finalidades das zonas da DNS, reveja o item 5.2 da Aula 5 (UIA 1) que trata

dos conceitos e definições de DNS.

1.   Acesse o “Gerenciador do Servidor”, clique em “Ferramentas”, em seguida clique em “DNS”. Para que possa informar o servidor que deseja configurar.

(21)

2.   Na janela “Gerenciador DNS”, clique com a tecla direita do mouse no ícone do servidor de DNS, em seguida clique em “Configurar um servidor DNS” (figura 21-13).

3.   Na janela “Assistente para configuração de servidor DNS”, clique em “Avançar”.

4.   Na janela “Assistente para configuração de servidor DNS – Selecionar ação de configuração”, clique em “Criar uma zona de pesquisa direta”, em seguida clique em “Avançar”.

(22)

5.   Na janela “Assistente para configuração de servidor DNS – Concluindo o ‘Assistente para configuração de servidor DNS’”, clique em “Concluir”, para que as alterações sejam salvas.

Vamos agora criar a zona de pesquisa direta.

(23)

1.   Na janela “Gerenciador DNS”, clique com a tecla direita do mouse no ícone do servidor de DNS, e clique em “Nova zona...”.

2.   Na janela “Assistente de Nova Zona”, clique em “Avançar”.

3.   Na janela “Assistente de Nova Zona – Tipo de zona”, selecione “Zona primária” clique em “Avançar”.

   

(24)

4.   Na janela “Assistente de Nova Zona – Zona de pesquisa direta ou inversa”, selecione “Zona de pesquisa direta”, e clique em “Avançar”.

5.   Na janela “Assistente de Nova Zona – Nome da zona”, digite o nome da zona, que coincide com o domínio de DNS desejado. Neste caso, utilize exemplo.com.br. Em seguida clique em “Avançar”.

(25)

6.   Na janela “Assistente de Nova Zona – Arquivo de zona”, observe o nome do arquivo sugerido, clique em “Avançar”.

(26)

8.   Na janela “Assistente de Nova Zona – Concluindo o ‘Assistente de Nova Zona’”, observe o nome, tipo de zona e de pesquisa. Em seguida clique em “Concluir”.

Agora vamos criar a zona de pesquisa inversa.

1.   Na janela “Gerenciador DNS”, clique com a tecla direita do mouse no ícone do servidor de DNS, e clique em “Nova zona...”.

(27)

3.   Na janela “Assistente de Nova Zona – Tipo de zona”, selecione “Zona primária”, e clique em “Avançar”.

4.   Na janela “Assistente de Nova Zona – Zona de pesquisa direta ou inversa”, selecione “Zona de pesquisa inversa”, e clique em “Avançar”.

5.   Na janela “Assistente de Nova Zona – Nome da Zona de Pesquisa Inversa”, selecione “Zona de Pesquisa IPv4”, e clique em “Avançar”.

(28)

6.   Na janela “Assistente de Nova Zona – Nome da Zona de Pesquisa Inversa”, selecione “Identificação de rede”, digite 10.0.2, e clique em “Avançar”.

7.   Na janela “Assistente de Nova Zona – Arquivo de zona”, observe o nome de arquivo sugerido, e clique em “Avançar”.

(29)

8.   Na janela “Assistente de Nova Zona – Atualização dinâmica”, selecione “Não permitir atualizações dinâmicas”, e clique em “Avançar”.

9.   Na janela “Assistente de Nova Zona – Concluindo o ‘Assistente de Nova Zona’”, observe o nome, tipo de zona e pesquisa, e clique em “Concluir”.

(30)

Na janela “Gerenciador DNS”, clique no ícone do servidor DNS, e expanda os subitens. Observe as zonas de pesquisa direta e inversa. Clique em cada uma e observe seu conteúdo.

21.1.6.  I

NCLUSÃO DE UMA

E

NTRADA NO

DNS

Agora você irá criar as entradas diretas e inversas para outro servidor da rede.

1.   Acesse o “Gerenciador do Servidor”, clique em “Ferramentas”, em seguida clique em “DNS” (figura 21-35).

(31)

2.   Na janela “Gerenciador DNS”, selecione o servidor DNS e expanda seus subitens. Clique com a tecla direita do mouse no domínio de DNS (exemplo.com.br), em seguida clique em “Novo Host (A ou AAAA)...”.

3.   Na janela “Novo host”, informe o nome e o endereço IP do servidor a ser incluído no DNS. Deixe o item “Criar registro de ponteiro associado (PTR)” desmarcado, pois para fins de aprendizagem você irá criá-lo manualmente na sequência. Clique em “Adicionar host”.

(32)

4.   Surgirá uma janela “DNS” informando que a entrada foi incluída com sucesso, clique em “Ok”.

5.   Verifique na zona de pesquisa direta que uma nova entrada referente ao novo servidor foi incluída.

Agora vamos criar uma entrada para o servidor na zona inversa.

(33)

1.   Na janela “Gerenciador DNS”, clique no ícone do servidor DNS e expanda seus subitens, e clique em “Novo ponteiro (PTR)”.

2.   Na janela “Novo Registro de Recursos”, informe o endereço IP do host, e como boa prática, evitando-se erros de digitação, clique em “Procurar” para localizar o nome do host diretamente no arquivo da zona direta.

(34)

3.   Na janela “Procurar”, selecione o servidor DNS, em “Tipos de registro” selecione “Hosts (registros A ou AAAA)”, e clique em “Ok”.

4.   Na janela “Procurar”, selecione “Zonas de pesquisa direta”, e clique em “Ok”.

5.   Na janela “Procurar”, selecione a zona “exemplo.com.br” e clique em “Ok”.

(35)

6.   Na janela “Procurar”, selecione o servidor para o qual deseja incluir a entrada inversa, e clique em “Ok”.

7.   Na janela “Novo Registro de Recursos”, clique em “Ok”.

(36)

8.   Verifique na zona de pesquisa inversa a nova entrada para o servidor recém incluído.

Isso conclui a instalação do servidor DNS em ambiente Windows. Perceba que além

da instalação do servidor você criou um zona direta e uma inversa. Além de incluir

no DNS as entradas direta e inversa para um outro servidor.

No seu dia a dia, caso o servidor mantenha também outros domínios DNS, você pode incluir zonas diretas e reversas adicionais, bem como incluir entradas no DNS para praticamente todos os servidores presentes na rede que administra, inclusive as do tipo NS, MX etc.

Algumas categorias de domínios necessitam de implementar DNSSEC12,

como você verá na Aula 24. Veja como o serviço DNS do Windows Server 2012 R2 suporta DNSSEC e o implanta no link a seguir. http://tinyurl.com/zv2o2r5

Estamos na metade do caminho para adquirir as competências e habilidades proporcionadas por este curso. Até a próxima aula!

(37)

Aula 22 |  S

ERVIÇOS

W

INDOWS

DHCP

22.1.  S

ERVIÇOS

W

INDOWS

DHCP

Nesta aula você irá praticar a instalação do serviço DHCP13, pois, na Aula 5 (UIA 1), você estudou os conceitos

do protocolo, e na Aula 8 (UIA 2) pôde instalá-lo no ambiente Linux. Bons estudos!

Pré-requisitos

Para as atividades desta aula é necessário a utilização do sistema operacional Windows Server 2012 R2 Datacenter (com interface gráfica), ou Windows Server 2012 R2 Standard (com interface gráfica).

Você deve utilizar a mesma máquina virtual utilizada na aula anterior (Serviços Windows DNS).

22.1.1.  DHCP

O servidor DHCP conforme já visto em outras aulas é o responsável pelo fornecimento de endereços IP de modo dinâmico aos dispositivos da rede local, tais como estações de trabalho, impressoras, dispositivos móveis, telefones VoIP, câmeras, coletores biométricos, entre outros.

Em seu dia a dia você pode criar vários escopos DHCP, separando a faixa de endereços IP distribuídos a cada tipo de equipamento. Em cada escopo você definirá a faixa de endereços a serem distribuídos e as informações complementares a serem passadas aos clientes, tais como endereços do gateway da rede, dos servidores DNS, NTP, entre outros. Além de reservar um endereço IP a determinado dispositivo.

Nesta aula você irá instalar e configurar um servidor DHCP, criará um escopo de

DHCP e incluirá as informações a serem distribuídas aos clientes. Na sequência, irá

configurar uma reserva de endereço a um determinado equipamento.

22.1.2.  I

NSTALAÇÃO DO SERVIÇO

DHCP

Você irá agora instalar e configurar o servidor DHCP. Faça logon no sistema

operacional.

(38)

1.   Acesse o “Gerenciador do Servidor”, clique em “Gerenciar”, em seguida clique em “Adicionar Funções e Recursos”.

2.   Na janela “Assistente de Adição de Funções e Recursos – Antes de começar”, clique em “Próximo”.

3.   Na janela “Assistente de Adição de Funções e Recursos – Selecionar tipo de instalação”, mantenha a opção padrão selecionada, e clique em “Próximo”.

(39)

4.   Na janela “Assistente de Adição de Funções e Recursos – Selecionar servidor de destino”, mantenha a opção padrão selecionada, e clique em “Próximo”.

5.   Na janela “Assistente de Adição de Funções e Recursos – Selecionar funções de servidor”, selecione “Servidor DHCP”.

(40)

6.   Surgira a janela adicional “Assistente de Adição de Funções e Recursos – Adicionar recursos que são necessários para Servidor DHCP?”, clique em “Adicionar Recursos”. A janela adicional se fechará.

7.   Na janela “Assistente de Adição de Funções e Recursos – Selecionar funções de servidor”, clique em “Próximo”.

8.   Na janela “Assistente de Adição de Funções e Recursos – Selecionar recursos”, clique em “Próximo”.

9.   Na janela “Assistente de Adição de Funções e Recursos – Servidor DHCP”, observe as recomendações, e clique em “Próximo”.

(41)

A instalação do serviço DHCP propriamente dito foi concluída.

12.  De volta ao “Gerenciador do Servidor” você pode observar a presença de um alerta. Clique no ícone do alerta com a tecla direita do mouse e observe que a instalação foi bem-sucedida e que faltam configurações pós-implantação.

n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n

Para reforçar o aprendido, acesse o Ambiente Virtual de Aprendizagem (AVA) da disciplina e assista à videoaula com a instalação do serviço DHCP em ambiente Windows.

n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n

22.1.3.  C

ONFIGURAÇÃO DO SERVIÇO

DHCP

Agora você irá configurar o escopo de DHCP, incluindo as informações a serem

divulgadas aos clientes.

(42)

1.   Acesse o “Gerenciador do Servidor”, clique em “Ferramentas”, e em seguida clique em “DHCP”.

2.   Na janela “DHCP”, clique no ícone do servidor DHCP, expanda os subitens e clique com a tecla direita do mouse em “Novo escopo...”.

(43)

3.   Na janela “Assistente para novos escopos – Nome do escopo”, informe o nome e a descrição do escopo. No campo Nome digite: Rede LAN. No campo Descrição digite: Endereçamento Rede LAN. Em seguida clique “Avançar”.

4.   Na janela “Assistente para novos escopos – Intervalo de endereços IP”. No campo Endereço IP

Inicial digite: 10.0.2.100. No campo Endereço IP final digite: 10.0.2.200. No campo Comprimento

(44)

5.   Na janela “Assistente para novos escopos – Adicionar Exclusões e Atraso”, deixe os campos em branco, e clique em “Avançar”.

6.   Na janela “Assistente para novos escopos – Duração da concessão”, altere o valor do campo Dias digite o algarismo 8. Clique em “Avançar”.

(45)

7.   Na janela “Assistente para novos escopos – Configurar opções de escopo”, selecione “Sim, desejo configurar essas opções agora”, e clique em “Avançar”.

8.   Na janela “Assistente para novos escopos – Roteador (gateway padrão)”, informe o endereço do

gateway, digite: 10.0.2.2, e clique em “Adicionar”.

(46)

9.   Na janela “Assistente para novos escopos – Roteador (gateway padrão)”, clique em “Avançar”.

10.  Na janela “Assistente para novos escopos – Servidor de nomes de domínio e DNS”, informe o nome do

Domínio pai, digite: exemplo.com.br. No campo Endereço IP digite: 10.0.2.15, e clique em “Adicionar”.

(47)

11.  Surgirá uma janela adicional “Validação de DNS”. Aguarde a validação de DNS.

12.  Na janela “Assistente para novos escopos – Servidor de nomes de domínio e DNS”, clique em “Avançar”.

(48)

13.  Na janela “Assistente para novos escopos – Servidores WINS”, informe o endereço IP: 10.0.2.15. Clique em “Adicionar”.

14.  Na janela “Assistente para novos escopos – Servidores WINS”, clique em “Avançar”.

(49)

15.  Na janela “Assistente para novos escopos – Ativar escopo”, selecione “Sim, desejo ativar este escopo agora”, e clique em “Avançar”.

16.  Na janela “Assistente para novos escopos – Concluindo o Assistente para Novos Escopos”, clique em “Concluir”.

A configuração de escopo do servidor DHCP foi concluída e está operacional.

Agora vamos incluir uma opção adicional que será o endereço IP do servidor de

NTP a ser utilizado.

1.   Na janela “DHCP”, clique em “Opções de escopo”, observe opções de escopo já incluídas no servidor. Em seguida, clique com o botão direito do mouse em “Opções de escopo”.

(50)

2.   Surgirá uma janela “Opções de Escopo”, selecione e marque “004 Servidor de Horário” clique em “Aplicar”.

3.   Na janela “Opções de Escopo”, informe o nome do servidor, digite: a.ntp.br. Clique em “Resolver”.

(51)

4.   Na janela “Opções de Escopo”, aparecerá o endereço IP, então clique em “Adicionar”.

5.   Na janela “Opções de Escopo”, clique em “Aplicar”.

(52)

6.   Na janela “Opções de Escopo”, clique em “Ok”.

7.   Na janela “DHCP”, verifique que a nova opção “Servidor de Horário” foi incluída no escopo. Feche a janela “DHCP”.

(53)

8.   Na janela “Gerenciador do Servidor - DHCP”, clique no ícone “Notificações”.

9.   Com a janela de notificação aberta, observe a informação de “Configuração necessária para Servidor DHCP em...”. Clique no link “Configuração de DHCP concluída”.

10.  Na janela “Assistente de configuração pós-instalação de DHCP - Descrição”, clique em “Confirmar”.

(54)

2.   Na janela “Ferramentas Administrativas”, clique com o botão direito do mouse em “Serviços”.

1.   Na janela “Serviços”, clique com o botão direito do mouse em “Servidor DHCP”. Em seguida clique em “Reiniciar”.

(55)

2.   Aguarde o serviço ser reiniciado.

Feche as janelas “Serviços” e “Ferramentas Administrativas”. A configuração do servidor DHCP foi concluída

A instalação e configuração do servidor DHCP está completa e operacional.

22.1.4.  I

NCLUSÃO DE UMA

R

ESERVA

DHCP

Você irá agora configurar a reserva de um endereço IP a um dado equipamento. O que é muito útil em diversas situações do dia a dia, quando, para fins de controle, gerenciamento ou mesmo de procedimento temporário, deseja-se fixar sempre um mesmo endereço IP a um dispositivo específico.

(56)

2.   Na janela “DHCP”, clique com o botão direito do mouse em “Nova reserva...”.

3.   Na janela “Nova reserva” informe o nome da reserva, o endereço IP, endereço MAC e a descrição. No campo Nome da reserva, digite: Impressora_Depto_Financeiro. No campo Endereço IP, digite:

10.0.2.180. No campo Endereço MAC, digite: BC-6E-64-AA-BE-3C. No campo Descrição, digite: Sala 101. Na opção Tipos Permitidos, selecione a opção “DHCP”. Clique em “Adicionar”.

(57)

4.   Na janela “DHCP”, clique no ícone do servidor DHCP, expanda os subitens, clique em “Reservas” e observe o endereço IP reservado.

Agora você já tem um servidor DHCP configurado e operacional, incluindo reserva

de IP.

O DHCP é um serviço crítico, devendo ser provido em alta

disponibilidade, pois sua interrupção mesmo que breve causa vários transtornos na rede. Por esse motivo é recomendável implementá-lo com redundância (failover). Veja como implementar o DNS com failover no Windows Server 2012 R2 no link a seguir.

http://tinyurl.com/zrt9jdq

O DHCP funciona somente em uma rede local, não sendo roteável para outras redes. Caso necessite que o servidor DHCP atenda outras redes, será necessário configurar o relay de DHCP. Veja como fazê-lo

acessando o link a seguir. http://tinyurl.com/hlj66tb

(58)

Aula 23 |  S

ERVIÇOS

W

INDOWS

A

CTIVE

D

IRECTORY

23.1.  S

ERVIÇOS

W

INDOWS

A

CTIVE

D

IRECTORY

23.1.1.  I

NTRODUÇÃO

Nesta aula você irá praticar a instalação e configuração do serviço de diretório Active Directory, que é baseado do protocolo LDAP15, já estudado por você na Aula 17 (UIA 3).

Os conceitos vistos naquela aula podem ser aplicados neste produto. Tais como: objeto; OU16

(Organizational Unit); DN17 (Distinguished Name); CN18 (Common Name); particionamento; replicação; ACL

(Access Control List); esquema; entre outros.

O objetivo de todo serviço de diretório é prover uma base de dados para suporte a vários serviços, entre os quais a autenticação centralizada de usuários.

O Active Directory utilizado em ambiente Windows, que você instalará nesta aula, se compara ao OpenLDAP utilizado em ambiente Linux, e que você já instalou durante a Aula 18 (UIA 3). Cada um possui suas vantagens, e tendo você estudado os conceitos e instalado ambas as soluções, poderá decidir qual melhor se aplicará aos cenários que enfrentará.

Vamos à instalação do Active Directory. Boa aula!

Pré-requisitos

Para as atividades desta aula é necessário a utilização do sistema operacional Windows Server 2012 R2 Datacenter (com interface gráfica), ou Windows Server 2012 R2 Standard (com interface gráfica).

Você deve utilizar a mesma máquina virtual utilizada na aula anterior (Serviços Windows DHCP).

23.1.2.  S

ERVIÇO DE

D

IRETÓRIO

A

CTIVE

D

IRECTORY

O Active Directory pode ser instalado em uma ampla variedade de cenários, podendo ser implementado em múltiplos servidores, para fins de disponibilidade, podendo ter sua base replicada ou mesmo particionada entre eles.

Nos próximos itens você instalará e configurará um servidor Active Directory,

promovendo-o a controlador de domínio e incluindo usuários e computadores em

sua base.

 

(59)

23.1.3.  I

NSTALAÇÃO DO

S

ERVIÇO DE

D

IRETÓRIO

Você irá agora conferir a instalação e configuração do servidor Active Directory.

Faça logon no sistema operacional.

1.   Acesse o “Gerenciador do Servidor”, clique em “Gerenciar”, em seguida clique em “Adicionar Funções e Recursos”.

2.   Na janela “Assistente de Adição de Funções e Recursos – Antes de Começar”, clique em “Próximo”.

3.   Na janela “Assistente de Adição de Funções e Recursos – Selecionar tipo de instalação”, clique em “Próximo”.

(60)

4.   Na janela “Assistente de Adição de Funções e Recursos – Selecionar servidor de destino”, clique em “Próximo”.

5.   Na janela “Assistente de Adição de Funções e Recursos – Selecionar funções de servidor”, selecione e marque “Serviços de Domínio Active Directory”.

(61)

6.   Surgirá uma janela adicional “Assistente de Adição de Funções e Recursos”, clique em “Adicionar Recursos”. A janela adicional fechará.

7.   Na janela “Assistente de Adição de Funções e Recursos – Selecionar funções de servidor”, clique em “Próximo”.

(62)

8.   Na janela “Assistente de Adição de Funções e Recursos – Selecionar recursos”, clique em “Próximo”.

9.   Na janela “Assistente de Adição de Funções e Recursos – Serviços de Domínio Ative Directory”, observe as recomendações dadas, e clique em “Próximo”.

10.  Na janela “Assistente de Adição de Funções e Recursos – Confirmar seleções de instalação”, clique em “Instalar”.

(63)

11.  Na janela “Assistente de Adição de Funções e Recursos – Progresso da instalação”, aguarde a conclusão da instalação do servidor Active Directory, observe a mensagem de que a instalação foi bem-sucedida, e então clique em “Fechar”.

A instalação do servidor Active Directory foi concluída.

12.  Observe que na janela “Gerenciador do Servidor”, surgiram notificações relativas às pendências de configuração do servidor. Nos próximos dois itens você irá configurá-lo.

(64)

23.1.4.  I

NSTALAÇÃO DO

C

ONTROLADOR DE

D

OMÍNIO

1.   Acesse o “Gerenciador do Servidor” e clique no ícone de notificações localizado no menu superior direito. Observe a presença de duas mensagens. Uma delas de caráter informativo indica que a configuração foi bem-sucedida e disponibiliza um link para adicionar funções e recursos, o que será feito no próximo item. A outra mensagem de alerta informa a necessidade de promover o servidor a controlador de domínio. Assim, clique no link “Promover este servidor a um controlador de domínio”.

2.   Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory – Configuração de Implantação”, selecione “Adicionar uma nova floresta”. No campo “Nome do domínio raiz”, digite: exemplo.com.br. Clique em “Próximo”.

(65)

3.   Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory”, observe o nível funcional da floresta e do domínio, que devem ser “Windows Server 2012 R2”. Veja ainda se estão marcadas as opções “Servidor do sistema de nomes de domínio (DNS)” e “Catálogo Global (GC)”. Informe a senha do modo de restauração dos serviços de diretório (DSRM), digite: P@ssw1rd. Clique em “Próximo”.

4.   Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory – Opções de DNS”, clique em “Próximo”.

(66)

5.   Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory – Opções Adicionais”, informe o nome NetBIOS a ser utilizado na rede caso necessário, digite: EXEMPLO. Clique em “Próximo”.

6.   Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory - Caminhos”, observe os locais do banco de dados, dos arquivos de log e da pasta SYSVOL. Não é necessário alterá-los. Clique em “Próximo”.

(67)

7.   Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory – Examinar Opções”, observe os itens selecionados. Clique em “Próximo”.

8.   Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory – Verificação de Pré-requisitos”, surgirão alertas de configuração de segurança e de delegação DNS. Esses itens poderão ser ajustados posteriormente se necessário. Clique em “Instalar”.

(68)

9.   Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory - Instalação”, aguarde a conclusão da instalação.

10.  Surgirá uma tela com o aviso “Você escolheu sair”, clique em “Fechar”.

11.  O servidor reiniciará para a concluir a instalação do Active Directory.

12.  Na tela de logon do Windows, observe que o usuário administrador do sistema operacional aparece como “EXEMPLO\Administrador”, indicando que o logon será feito já utilizando o domínio criado. Informe a senha: P@ssw1rd.

A instalação do serviço do controlador de domínio do Active Directory foi

concluída e o serviço já está operacional. No próximo tópico, você irá efetuar a

inclusão de usuário e de computador no domínio.

(69)

23.1.5.  A

DIÇÃO DE

U

SUÁRIOS E

C

OMPUTADORES AO

D

OMÍNIO

As configurações deste tópico serão feitas utilizando-se das ferramentas administrativas do sistema operacional. Para acessá-lo clique no menu iniciar do Windows.

Inicialmente você irá incluir um usuário no domínio.

1.   Na tela “Iniciar”, clique em “Ferramentas Administrativas”.

2.   Na janela “Ferramentas Administrativas”, clique com o botão direito do mouse em “Usuários e Computadores do Active Directory”.

(70)

3.   Em seguida clique em “Abrir”.

4.   Na janela “Usuários e Computadores do Active Directory”, clique no ícone do domínio “exemplo.com.br” e expanda os subitens. Clique com o botão direito do mouse em “Users”, em seguida “Novo” e “Usuário”.

(71)

5.   Na janela “Novo Objeto - Usuário”, no campo “Nome”, digite: aluno. No campo “Nome completo”, digite: aluno. No campo “Nome de logon do usuário”, digite: aluno. Observe que o usuário está sendo criado no domínio “exemplo.com.br”. Clique em “Avançar”.

6.   Na janela “Novo Objeto - Usuário”, digite a senha: P@ssw1rd. Clique em “Avançar”.

(72)

7.   Na janela “Novo Objeto - Usuário”, observe se o nome completo e nome de logon estão corretos. Clique em “Concluir”.

O usuário foi incluído no domínio.

Agora você irá cadastrar um computador no domínio. Para variar um pouco irá

acessar as configurações de usuários e computadores do Active Directory de um

outro modo.

1.   Acesse o “Gerenciador do Servidor”, clique em “Ferramentas”, e em seguida “Usuários e Computadores do Active Directory”.

(73)

2.   Na janela “Usuários e Computadores do Active Directory”, clique no ícone do domínio “exemplo.com.br” e expanda os subitens. Clique com o botão direto do mouse em “Computers”, e “Novo”, em seguida ”Computador”.

3.   Na janela “Novo Objeto - Computador”, no campo “Nome do computador”, digite:

vm5-w2012r2-br. No campo “Nome do computador (pré-Windows 2000)”, digite: VM5-W2012R2-BR. Clique em

“Ok”.

(74)

Você pode ingressar computadores de diversos sistemas operacionais no domínio do Active Directory. Tais como Windows 7, 8 e 10. Aprenda mais a esse respeito acessando o link a seguir.

http://tinyurl.com/jjb373f

O Active Directory oferece um recurso denominado “Política de Grupo”, conhecido como GPO (Group Policy), através do qual você pode

executar uma série de rotinas em múltiplos clientes do domínio. Pode, por exemplo, instalar ou remover aplicativos, reconfigurar a rede, instalar impressoras, ajustar horário, entre outros recursos muito úteis. Aprenda mais a esse respeito acessando o link a seguir.

http://tinyurl.com/j4pe7kk

Ficou com alguma dúvida? Retorne ao conteúdo ou busque esclarecimentos no Fórum de Dúvidas. Senão, passe para nossa aula seguinte. Até lá.

Aula 24 |  R

EGISTRO DE

D

OMÍNIOS NO

B

RASIL

24.1.  R

EGISTRO DE

D

OMÍNIOS NO

B

RASIL

Estudantes, nesta nossa última aula da disciplina, veremos com profundida o registro de domínios no Brasil, o seu procedimento de registro e funcionamento. Aproveite bem o seu estudo, boa aula!

 

24.1.1.  I

NTRODUÇÃO

O registro de um domínio é essencial para qualquer organização que deseja publicar algum serviço na internet. Entre os serviços publicáveis estão os serviços de internet, tais como o servidor Web, de correio eletrônico, de FTP19, de

transmissão de áudio e vídeo, proxies, de VPN20, entre outros. Além dos outros

serviços via web, como servidores de aplicação, onde podem ser disponibilizados sistemas ao público externo (clientes) e interno (colaboradores), dos tipos de sistemas de vendas ou de gestão, por exemplo. Além dos registros de caráter mais permanente, como os associados ao nome da empresa, existem os

status mais provisório e com duração determinada. Por exemplo os relacionados a

divulgação de eventos ou de produtos. Sendo necessário em muitos casos o pedido de registro de vários nomes ao mesmo tempo.

(75)

Perceba, porém, que para muitas organizações uma única entrada já é mais do que suficiente, pois os

hotsites de produtos podem fazer parte da página principal ou do portal da empresa na internet, por

exemplo. Gerando uma economia de recursos, uma vez que cada nome registrado tem um custo de manutenção anual.

Assim, você poderia registrar o domínio “abc.com.br” e em seu DNS incluir as entradas para os diversos sistemas que possui, por exemplo, “www.abc.com.br”, “ftp.abc.com.br”, “mail.abc.com.br”.

24.1.2.  C

ATEGORIAS BR

As categorias do domínio “br” são divididos em categorias que agrupam os domínios por finalidade. São elas: genéricos, universidades, profissionais liberais, pessoas físicas e pessoas jurídicas.

Na categoria genéricos, os mais utilizados são “com.br” e “net.br”. Mas são também os mais congestionados. Dessa forma foram disponibilizados outros grupos para interesses de empresas e indivíduos.

Surgiram assim as categorias: “universidades”, para agrupar as instituições de ensino superior; “profissionais liberais”, com trinta e cinco categorias profissionais; “Pessoas Jurídicas”, com vinte e duas categorias para atendimento a diversos segmentos da iniciativa privada e pública – posteriormente ampliada para vinte e oito com a inclusão de um domínio específico para bancos e com o desmembramento dos sufixos destinados aos poderes do governo; “Pessoas físicas”, para finalidades pessoais.

Agrupados por categorias os domínios são:

Genéricos •   com.br e net.br – atividades comerciais; •   eco.br – atividades eco ambientais; •   emp.br – pequenas e microempresas. Universidades •   edu.br – instituições de ensino superior. Profissionais  liberais •   adm.br – administradores;

•   arq.br – arquitetos; •   eng.br – engenheiros; •   med.br – médicos; •   taxi.br – taxistas;

•   vet.br – veterinários; entre outros. Pessoas  físicas •   blog.br – para blogs21;

•   nom.br – pessoas físicas; •   wiki.br – páginas wiki22.

Pessoas  jurídicas  (sem  restrição) •   ind.br – indústrias;

(76)

Pessoas  jurídicas  (com  restrição)   –  limitadas  a  empresas  e  órgãos  do   segmento  a  que  se  referem

•   am.br e fm.br – emissoras de rádio; •   gov.br – Governo Federal;

•   mil.br – Forças Armadas;

•   org.br – organizações sem fins lucrativos; •   entre outros.

Pessoas  jurídicas   (com  DNSSEC  obrigatório)

•   b.br – instituições financeiras; •   def.br – defensorias públicas; •   jus.br – Poder Judiciário; •   leg.br – Poder Legislativo; •   mp.br – Ministério Público.

24.1.3.  R

EGRAS E

P

ROCEDIMENTOS PARA

R

EGISTRO DE UM

N

OVO

D

OMÍNIO

Imagem do site Registro.br. Fonte: http://tinyurl.com/wpb97

O registro de domínios no Brasil pode ser feito por pessoas físicas ou jurídicas, mediante CPF (Cadastro de Pessoas Físicas) e CNPJ (Cadastro Nacional de Pessoas Jurídicas), respectivamente.

Para obter um domínio, o solicitante deve observar três pontos:

1.   O nome deve possuir entre 2 e 26 caracteres, sem contar a categoria. Sendo válidos caracteres entre A-Z e algarismos entre 0-9, incluindo alguns caracteres com acentuação, tais como: á; â; é; ó; ú; ç; entre outros. Deve iniciar com letra e não pode conter somente números.

2.   O solicitante deve se enquadrar nas regras da categoria solicitada, devendo comprovar o vínculo à categoria solicitada, se esta for de uso restrito. Caso das pessoas jurídicas restritas, ensino superior, profissionais liberais e pessoas jurídicas que requerem DNSSEC.

(77)

C

USTO

Cada registro solicitado tem um custo de manutenção anual, com desconto no valor para pagamento de múltiplos anos (até 10 anos).

Fique por dentro dos valores praticados, acesse o link a seguir. http://tinyurl.com/gmkf4gw

S

OLICITAÇÃO

A solicitação de um domínio deve ser feita no sistema de registro.

Para conhecer como funciona essa solicitação, acesse o link a seguir. http://tinyurl.com/zxzhb7m

C

ONTRATO

O solicitante, ao encaminhar o pedido, deve indicar por meio de formulário eletrônico os dados cadastrais do:

•   Contato na entidade – responsável pela manutenção e atualização dos cadastros;

•   Contato técnico – responsável pela indicação dos servidores DNS;

•   Contato de cobrança – responsável pelo endereço eletrônico para recebimento das mensagens de cobrança;

•   Contato administrativo – responsável pela administração do domínio, inclusive pela alteração dos contatos de cobrança e técnico.

Assim, o nome contratado fica reservado ao solicitante pelo tempo que o domínio for pago, devendo ser renovado em prazo hábil.

P

ROCESSO DE LIBERAÇÃO

Esgotado o tempo e caso não tenha sido feita a renovação, o endereço pode ser liberado para contratação por outro usuário. O processo de liberação acontece três vezes ao ano e dura 15 dias. Período em que eventuais interessados podem se manifestar fazendo a solicitação como se fosse um novo domínio.

Referências

Documentos relacionados

Portanto, mesmo percebendo a presença da música em diferentes situações no ambiente de educação infantil, percebe-se que as atividades relacionadas ao fazer musical ainda são

O objetivo do curso foi oportunizar aos participantes, um contato direto com as plantas nativas do Cerrado para identificação de espécies com potencial

patula inibe a multiplicação do DENV-3 nas células, (Figura 4), além disso, nas análises microscópicas não foi observado efeito citotóxico do extrato sobre as

Como parte de uma composição musi- cal integral, o recorte pode ser feito de modo a ser reconheci- do como parte da composição (por exemplo, quando a trilha apresenta um intérprete

libras ou pedagogia com especialização e proficiência em libras 40h 3 Imediato 0821FLET03 FLET Curso de Letras - Língua e Literatura Portuguesa. Estudos literários

O CES é constituído por 54 itens, destinados a avaliar: (a) cinco tipos de crenças, a saber: (a1) Estatuto de Emprego - avalia até que ponto são favoráveis, as

The user uses GIS to generate a map with a visual representation of the location and extent of the active containment zones in September 2013 and information about the measures

Tendo em vista que alguns animais não permitem a realização do BAEP sem contenção química, o objetivo deste trabalho foi analisar a infl uência da sedação com morfi na e