Curso Profissional de Gestão de Programação de Sistemas Informáticos
Redes de Comunicação – 3º GPSI
Ano Letivo 2015/2016
Módulo 8 – Serviços de redes
Instalação e Configuração do
Windows Server
Planeamento da instalação
Antes de
iniciar a
instalação,
deve-se
verificar se
temos tudo
o que
precisamos,
através da
elaboração
de uma
checklist
(lista de
verificação)
de
pré-instalação:
Fazer backups dos dados existentes no disco;
Determinar a versão do Windows Server mais adequada para os objetivos que pretendemos;
Verificar os requisitos mínimos do PC (espaço em disco, memória, etc.) para a instalação da versão escolhida;
Determinar as opções de partição do disco;
Se necessário, fazer a formatação ou conversão da partição onde se vai instalar o Windows Server no sistema de ficheiros NTFS;
Determinar o tipo de funcionamento do Servidor (Domain Controller,
Member Server ou Stand-alone Server);
Determinar o nome a dar ao Domínio ou Workgroup;
Criar passwords para as contas de Administrador do Sistema Operativo e de administrador do Domínio.
Seleção e preparação do equipamento
1. Reservar e marcar o equipamento para cada
grupo (colocar etiquetas)
INSTALAÇÃO DE UM SERVIDOR
2012 R2
Instalação completa (Full Installation):
Com o ambiente gráfico idêntico ao do Windows 2008 e uma
panóplia de aplicações e serviços;
Instalação do Windows Server 2012 R2
http://pplware.sapo.pt/microsoft/windows
Vantagens do ACTIVE
DIRECTORY
Vantagens do ACTIVE DIRECTORY
Segurança da
informação
• controlo de
acesso.
Administração
baseada em políticas:
• a implementação
de políticas de
grupo permite
determinar regras
que restringem o
acesso aos objetos
e aos recursos do
domínio.
Vantagens do ACTIVE DIRECTORY
Escalabilidade:
• Ao criar um domínio, é possível incluí-lo
numa árvore que, por sua vez, está
incluída numa floresta. Por
conseguinte, esta característica
consiste na capacidade de adicionar
novos Domain Controllers, permitindo
aumentar as capacidades da rede e
Vantagens do ACTIVE DIRECTORY
Replicação:
• No caso de falha ou de
indisponibilidade de um Domain
Controller, outro Domain
Controller poderá desempenhar
o papel do primeiro, em termos
de segurança e da
Vantagens do ACTIVE DIRECTORY
Integração com o DNS:
• A integração do DNS no Active
Directory permite a tradução de
endereços IP em nomes percetíveis,
de forma dinâmica, ou seja, sem
que o administrador tenha de se
preocupar em criar tabelas de
conversão.
Vantagens do ACTIVE DIRECTORY
Compatibilidade:
•O Active Directory utiliza protocolos de
acesso standard, de modo a ser
compatível com outros serviços de
diretório, existentes há mais tempo no
mercado
Active Directory e DNS Server
O primeiro serviço a instalar será o AD (Active Directory)
Com a instalação deste serviço é possível:
• armazenar toda a informação relativa aos
domínios, administradores e utilizadores…
• e também quais os seus direitos e
permissões nos domínios, Web sites e
aplicações.
Recapitulando…
• O Active Directory é uma implementação de
um serviço de diretório no
protocolo LDAP,
que mantêm as informações sobre os objetos
que fazem parte de uma rede de dados. São
considerados objetos os utilizadores virtuais,
os grupos, os computadores, as unidades
Protocolo LDAP
(
Lightweight Directory Access Protocol
)
Tomando por exemplo uma rede de uma empresa é necessário guardar todas as
informações relativamente aos utilizadores (Nome, username, password, informações
sobre a conta, etc) grupos de utilizadores, informações das máquinas entre outras informações.
Assim, numa rede bem estruturada, existe normalmente um serviço LDAP que mantém toda essa informação e ainda permite a autenticação de utilizadores.
A informação encontra-se organizada de forma hierárquica e centralizada, tal como uma agenda telefónica, o que facilita a gestão da mesma por parte de qualquer Administrador e o acesso por parte de outros serviços (ex. FreeRadius).
Para a implementação de um serviço de LDAP existem algumas alternativas sendo que as mais conhecidas são e o OpenLDAP para sistemas Linux.
Instalação do ADDS
• No Gestor de Servidor, vamos escolher a opção
Adicionar funções e funcionalidades (Add roles)
Instalação do ADDS
• Conta de Administrador com palavra-passe segura • Definições da rede bem configuradas
• Atualizações de segurança aplicadas
O processo de instalação apresenta algumas notas informativas e também a
Instalação do ADDS
• No tipo de instalação vamos escolher a opção
“Instalação baseada em funções ou funcionalidades”
Instalação do ADDS
• Selecionamos qual o servidor onde vamos
instalar o
AD
. Neste caso é no próprio.
Instalação do ADDS
• Agora nas funções de Servidor vamos selecionar
“Serviços de Domínio do Active Directory”.
Instalação do AD DS
O Windows informa que é necessário instalar alguns
serviços adicionais para que os serviços de domínio do
Instalação do ADDS
• Como não queremos instalar mais nenhuma
funcionalidades carregamos em
Seguinte
Instalação do AD DS
Mais uma nota informativa sobre os serviços de
Domínio do AD
Instalação do ADDS
• Por fim, para instalar o AD e respectivos
serviços basta carregar em
Instalar.
Instalação do AD DS
• Depois de instalado o AD e serviços é necessário “promover” o servidor de domínio a Domain Controller. Para isso basta ir ao Gestor de Serviços, carregar na notificação amarela e depois no menu expandido escolher “Promover este servidor a controlador
de domínio”
Passo 7
• Em seguida é necessário indicar o nome de raiz do domínio. Para tal escolhemos a opção “Adicionar uma nova floresta” e em seguida indicamos o nosso domínio interno, que poderá também corresponder ao nosso domínio público.
• Definimos agora os níveis funcionais da floresta e domínio (que garantem a compatibilidade com sistemas antigos), seleccionamos a opção para instalação de um servidor de DNS e também é necessário indicar uma password forte para o Administrador (útil para quando for necessário iniciar o sistema em modo de restauro dos serviços do AD).
• Indicamos agora o nome NETBIOS do domínio (útil para que o Windows Server 2012 possa “falar” com versões mais antigas do Windows)
• Indicação do caminho onde será armazenada a base de dados do AD, os serviços ed log e os ficheiros do System Volume (Sysvol).
Instalação do AD DS
Antes de proceder à instalação, o assistente de configuração apresenta ainda as configurações a efectuar e faz também uma pré validação dos pré-requisitos.
Instalação do AD DS
Depois de tudo instalado, o nosso AD está operacional. Para verificar se tudo correu bem, basta aceder a aplicação “Utilizadores e Computadores do Domínio”.
