Conteúdo:
1. Prática – configuração de uma rede ponto-a-ponto e teste de diagnósticos. 2. Introdução ao Active Directory.
3. Estrutura lógica: Domínios.
4. Relação entre AD, Domínios e DNS. 5. Funções do DNS na rede.
6. SAM, PDC, SYSVOL e NETBIOS do Domínio;
PRÁTICAS – CONFIGURAÇÃO DE UMA REDE CLIENTE/SERVIDOR e TESTES DE DIAGNOSTICOS.
1. Acessar o Painel de Controle Windows 7
Para isso vá em iniciar/executar e digite Painel de Controle.
Ou se preferir, pode ir direto no compartilhamento de redes.
Então vamos nas propriedades onde encontramos nosso modelo TCP/IP.
2. Alterando as configurações de rede.
Aqui vemos as configurações do TCP/IP que precisamos especificamente alterar.
Colocando IP e Máscara de Sub-Rede
OBS: o IP dos dois PC’s repetem as três primeiras sequencias e a quarta
obrigatoriamente terá que ser diferente uma da outra (aconselho em uma colocar 1 e na outra colocar 2), Já a Máscara de Sub-Rede terá que ser idêntica uma da outra (aconselho colocar 255.255.255.0 ) como está logo abaixo.
Active Diretory
Antes de entender o AD precisamos saber como ele funciona, então vamos a
alguns conceitos básicos sobre redes do tipo cliente servidor.
Grupo de Trabalho ou Workgroup:
O exemplo mais simples de grupo de trabalho pode ser uma pasta compartilhada,
sendo assim precisamos entender seu funcionamento.
As pastas compartilhadas armazenam as informações de autenticação dos usuários
em um banco de dados chamados (SAM) Security Account Manager. E quando uma
informação era solicitada entre máquinas da mesma rede o SAM validava as credenciais e
então permitia seu acesso. Este exemplo diz claramente o que é um grupo de trabalho ...
Então o que é um grupo de trabalho?
Nada mais é do que máquinas de uma mesma rede que compartilham uma
mesma base de dados! Simples né? Usamos isso diariamente sem se quer saber seus
conceitos.
Domínio:
O domínio tem como principal função manter a segurança e gerenciamento
centralizados, ou seja, ele é responsável pela autenticação dos usuários da rede.
Esta máquina em especifico recebe o nome de domain controller, ou seja,
controlador de domínio
É neste contexto que o AD (Active Directory) é responsável por armazenar as
informações como nome e senha dos usuários de domínio.
Site:
Um site é um conjunto de controladores de domínio ligados entre si.
Árvores:
Uma árvore é composta de um ou mais domínios de um site. Complexo? Nem tanto .... Vamos analisar o desenho.
Esta é a
representaçã
o gráfica de
como
funcionam os
domínios,
árvores e
sites...
Normalmente os administradores de rede utilizam o AD por ele trazer alguns
benefícios e facilidades de trabalho como:
a)
Segurança das informações
b)
Administração baseada em políticas de rede
c)
Extensibilidade
d)
Escalabilidade
e)
Replicação
f)
Integração com o DNS
g)
Compatibilidade.
Para ter um AD instalado em nosso domínio é necessário ter a funcionalidade
ou serviço do DNS previamente configurado.
Antes de seguirmos vamos validar os passos corretos para uma instalação limpa
do AD, ou seja, vamos validar como vamos promover nosso servidor Windows 2012
para controlador de domínio.
Passo 1:
Manter um IP fixo, pois imagine que esta máquina é responsável por gerenciar
todas as demais máquinas de sua rede, e se por acaso o endereço dela mudar
constantemente, o que acontece com sua rede? Isso mesmo .... Ferrou !
Por isso nosso primeiro passo a manter um IP fixo.
Passo 2: Pela console de gerenciamento do Windows 012 adicionar a
feature AD DS.
Está é a tela inicial do Windows Server 2012, chamada de Server Manager ou gerenciador de servidor é nela que vamos instalar todas as ferramentas necessários para nossos laboratórios.
O processo de instalação de uma Feature como é chamado a função é extremamente simples como mostra a tela ao lado. O restante vemos em nossas práticas em sala de aula.
Algumas funções de extrema importância no Windows 2012 são os arquivos SAM, PDC, SYSVOL e NETBIOS do Domínio. Vamos entende-los.
SAM
O SAM nada mais é do que um arquivo de senhas, e como vamos falar disso precisamos falar inicialmente sobre os sistemas de arquivos usamos pelo Server.
Um sistema de arquivos é a estrutura usada pelo computador para organizar dados em um disco rígido. Se você está instalando um novo disco rígido, é necessário particionar e formatar esse disco usando um sistema de arquivos antes de começar a armazenar dados ou programas. No Windows, as três opções de sistemas de arquivos disponíveis são NTFS, FAT32 e o antigo e raramente usado FAT (também conhecido como FAT16).
Vamos comparar os dois um segundo:
NTFS
NTFS é o sistema de arquivos preferencial para esta versão do Windows. IEsse sistema oferece muitas vantagens em relação ao sistema de arquivos FAT32 anterior, incluindo:
A capacidade de recuperar alguns erros de disco automaticamente, o que o FAT32 não faz.
Maior suporte para discos rígidos de maior capacidade.
Mais segurança, pois permite usar permissões e criptografia para restringir o acesso a determinados arquivos a usuários aprovados.
FAT32
FAT32, e o menos usado FAT, eram usados em versões anteriores do Windows, inclusive Windows 95, Windows 98 e Windows Millennium Edition. O FAT32 não possui a segurança oferecida pelo NTFS, por isso se você possui uma partição ouvolume FAT32 no computador, qualquer usuário com acesso a esse computador poderá ler qualquer arquivo. O FAT32 também tem limitações de tamanho. Você não pode criar uma partição FAT32 maior do que 32GB nesta versão do Windows, e não pode armazenar arquivos maiores do que 4GB em uma partição FAT32.
O principal motivo para se usar FAT32 é quando se tem um computador que algumas vezes executa Windows 95, Windows 98 ou Windows Millennium Edition e outras vezes executa Windows, conhecida como configuração inicialização múltipla. Se for esse o seu caso, você precisará instalar o sistema operacional mais antigo em uma partição FAT32 ou FAT e fazer com que essa seja a partição primária
(partição que pode conter um sistema operacional). Quaisquer outras partições que você precise acessar usando essas versões anteriores do Windows também deverão ser formatadas com FAT32. Essas versões anteriores do Windows podem acessar partições ou volumes NTFS em uma rede, mas não no seu computador.
Com o lançamento do Windows 8 e Server 2012 a MS lança um novo sistema de arquivo chamado ReFS - Sistema de Arquivos Resiliente, uma evolução natural do NTFS usado até o momento.
A principal vantagem deste novo sistema de arquivos está nos seguintes pontos:
- Mantém a maior disponibilidade do sistema e níveis de confiabilidade possível supondo que o armazenamento subjacente possa não ser confiável.
- Fornece uma arquitetura integral flexível quando usado em conjunto com o Espaço de Armazenamento de modo que esses dois recursos ampliem as capacidades e a confiabilidade do outro, quando usados juntos.
- Mantém a compatibilidade com os recursos NTFS que são amplamente adotados e bem-sucedidos, substituindo recursos que proporcionam valor limitado.
E tem como principais funções:
Integridade: O ReFS armazena dados de uma forma que os protege de muitos dos
erros comuns que normalmente podem causar perda de dados. Quando o ReFS é usado com um Espaço de Armazenamento espelhado, a corrupção detectada (tanto de metadados como dados do usuário, quando os fluxos de integridade estão ativados), pode ser reparada automaticamente utilizando a cópia alternativa
fornecida pelo recurso Espaços de Armazenamento. No caso de um erro de sistema, o ReFS se recupera rapidamente do erro sem nenhuma perda de dados do usuário.
Disponibilidade: O ReFS prioriza a disponibilidade dos dados. Antes, os sistemas
de arquivos eram muitas vezes suscetíveis a corrupção de dados que exigiria que o sistema fosse tirado do ar para reparos. Com o ReFS, se a corrupção ocorrer, o processo de reparação ficará localizado na área da corrupção e será realizado online, sem necessidade de diminuir o tempo de inatividade do volume. Embora raro, se um volume for corrompido, ou você optar por não utilizar o recurso Espaços de Armazenamento espelhado, o ReFS implementa a recuperação, um recurso que remove os dados corruptos do namespace em um volume dinâmico e os dados bons não serão prejudicados por dados corrompidos não reparáveis. Além disso, não há chkdsk com oh ReFS.
Escalabilidade: Como a quantidade e o tamanho dos dados que são armazenados
em computadores continua aumentando rapidamente, o ReFS foi criado para funcionar bem com conjuntos de dados extremamente grandes, petabytes e maiores, sem afetar o desempenho. As preocupações práticas que cercam as configurações do sistema (como a quantidade de memória) são os limites de vários componentes do sistema e o tempo levado para preencher os conjuntos de dados, ou o tempo de backup que pode definir limitações práticas. O formato em disco do ReFS foi criado para suportar tamanhos de volumes de até 2^78 bytes usando tamanhos de cluster 16 KB enquanto a abordagem de pilha doe Windows permite 2^64 bytes. Este formato também suporta tamanhos de arquivos de 2^64-1 bytes, 2^64 arquivos em um diretório e o mesmo número de diretórios em um volume.
Identificação proativa de erros: Os recursos de integridade de ReFS são usados
por um scanner de integridade de dados, que é conhecido como um depurador. Um depurador verifica periodicamente o volume, na tentativa de identificar a corrupção latente, e desencadeia de forma proativa uma reparação dos dados corrompidos. Eis que passo um artigo bem importante sobre a utilização do mesmo.
Agora que sabemos o que são os sistemas de arquivos, podemos nos ater a alguns que são mais importantes:
SAM: este nada mais é do que uma base de dados que contém todas as informações de senha, isso inclui a do Administrador do sistema.
SYSVOL: O SYSVOL nada mais é do que um replicador do AD, ou seja ele será o responsável por manter todos os domínios e sub domínios com as mesmas funções.
NETBIOS: Antigamente, quando tínhamos somente Windows 98/95 e NT não existia o protocolo DNS que faz a resolução de nomes, ou seja, transforma IP em nome de máquina, então quem realmente fazia este processo era o NETBIOS, por assim dizer, podemos chama-lo de irmão mais velho do DNS!
Exercícios:
1.
Como vimos em aula temos várias funcionalidades do Active Directory,
em nossa prática vimos a instalação e configuração do Active Directory Users and
Computers que tem a finalidade de gerenciar usuários e computadores do nosso
domínio, mas temos as demais funções conforme abaixo.
a)
Função Serviços de Domínio do Active Directory
b)Função Active Directory Rights Management
Services
c)
Função Serviços AD LDS
d)
Função Serviços de Federação do Active
Directory
e)
