Pim-vi-unip-projeto-empresa-chalenge

Prévia do material em texto

PIM VI UNIP - PROJETO
EMPRESA CHALENGE
Redes de Computadores
Universidade Paulista (UniP)
31 pag.
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
SOLUÇÃO DE T.I PARA EMPRESA CHALLENGE.
 
UNIP – PARAISO
SÃO PAULO, 2020
UNIP INTERATIVA
PROJETO INTEGRADO MULTIDISCIPLINAR
CURSOS SUPERIORES DE TECNOLOGIA
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
SOLUÇÃO DE T.I PARA EMPRESA CHALLENGE.
Nome– Flavio Emanoel Junio Dos Reis
Santana
Matricula– 1853475
Curso– Redes de computadores
Semestre– 5º
UNIP – PARAISO
SÃO PAULO, 2020
UNIP INTERATIVA
PROJETO INTEGRADO MULTIDISCIPLINAR
CURSOS SUPERIORES DE TECNOLOGIA
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
RESUMO
 Este trabalho visa implantar uma solução de TI para a empresa Challenge,
visando a capacitação do ambiente da tecnologia da informação, conectividade e
redundância. Vivemos na era da tecnologia, a necessidade de viver conectados em
rede tornou-se uma rotina do dia a dia, um serviço essencial, principalmente para
empresas, como consequência, fica à mercê de invasores, dos mais variados níveis e
de impactos a empresa. Nosso objetivo é apresentar uma proposta de melhoria para a
rede de computadores da empresa Challenge. As atividades apresentadas visam a
reestruturação de toda a parte tecnológica da empresa com objetivo da comunicação
de dados da matriz com as filiais. Necessita-se implantar uma rede interligando os
computadores, possibilitando aos usuários o acesso ao banco de dados de forma ágil e
detalhado, conectando-se diretamente de qualquer lugar do globo.
Palavras-chave: Solução de TI, redundância, comunicação de dados
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
ABSTRACT
This work aims to implement an IT solution for the company Challenge, aiming to
qualify the environment of information technology, connectivity and redundancy. We live
in the age of technology, the need to live connected in a network has become a daily
routine, an essential service, especially for companies, as a result, it is at the mercy of
invaders, of the most varied levels and impacts the company. Our goal is to present an
improvement proposal for the Challenge company's computer network. The activities
presented aim at restructuring the entire technological part of the company with the
purpose of communicating data from the head office with the branches. It is necessary
to implement a network interconnecting the computers, enabling users to access the
database in an agile and detailed way, connecting directly from anywhere in the globe.
Key words: IT solution, redundancy, data communication
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
Sumário
INTRODUÇÃO...............................................................................................................................................6
DESCRIÇÃO:..................................................................................................................................................7
PROPOSTAS..................................................................................................................................................7
GERENCIAMENTO DE INFRAESTRUTURA......................................................................................................8
Desenvolvimento da infraestrutura..........................................................................................................8
Topologia de rede empresa Challenge.....................................................................................................9
PLANEJAMENTO.........................................................................................................................................10
Levantamento de requisitos...................................................................................................................10
Serviços de Rede, que compreendem....................................................................................................10
Serviços de Infraestrutura, que compreendem......................................................................................10
Serviços de Segurança, que compreendem............................................................................................11
CONCLUSÃO...............................................................................................................................................29
REFERÊNCIAS BIBLIOGRÁFICAS...................................................................................................................30
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
6
INTRODUÇÃO
A constante comunicação entre os seres humanos tem sido um fator com grande
desafio, principalmente no que se refere a distância que pode existir, mas a tecnologia
traz grandes avanços que podem contribuir para que essa comunicação seja eficiente
mesmo em regiões geograficamente remotas. Pensando nisso este trabalho tem como
objetivo mostrar que é possível conectar uma empresa com várias filiais espalhadas por
regiões diferentes e distantes, inclusive no exterior. A empresa UNIP PIM VI,
especializada em serviços de redes de computadores foi contratada com o objetivo de
desenvolver um projeto de solução de TI para a empresa Challenge. Esta conta com
uma matriz em São Paulo e filial em Belo Horizonte, Curitiba, Florianópolis, Distrito
Federal e Rio de Janeiro, e no exterior, uma filial em Detroit, MI
 Nos Estados Unidos. Problemas como gerenciamento, comunicação, segurança
e manutenção da rede são os principais itens apontados como mau funcionamento do
sistema. Este trabalho tem como objetivo sanar os problemas relatados através da
atualização de equipamentos, estruturação e documentação da rede resultando em um
melhor gerenciamento dela.
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
7
DESCRIÇÃO:
A UNIP PIM VI é uma integradora com especialização em serviços de Redes de
Computadores atuando no mercado de IT Insfrastructure Outsourcing (ITO) e Business
Process Outsourcing (BPO) ela terá a função de apresentar uma proposta técnica para
implantação da rede de computadores na empresa Challenge, considerando que a
matriz (local de processamento de dados) fica na cidade de São Paulo e existem cinco
filiais no Brasil, nas cidades de Belo Horizonte, Curitiba, Florianópolis, Distrito Federal e
Rio de Janeiro e no exterior uma filial em Detroit nos Estados Unidos. 
Este projeto envolve Topologia básica de distribuição dos equipamentos de rede,
servidores, switches, roteadores, equipamentos de Telecom, frame relay,
endereçamento IPV4. Para o bom andamento do projeto, é necessário que os dados
que são trocados entre organizações sejam de alto desempenho, integridade e
confiabilidade, promovendo uma boa segurança tanto na parte física quanto na lógica.
PROPOSTAS
Foi proposta a empresa UNIP PIM VI o desenvolvimento de uma estratégiapersonalizada para implantação de uma infraestrutura de servidores de banco de dados
e sistemas de informação na empresa Challenge. Esta solicitação de modernização
tecnológica busca o aumento da produtividade da empresa, o suporte de vantagens
competitivas, o acompanhamento das transformações contínuas nas operações do
negócio e o aumento do ambiente colaborativo e da disseminação do conhecimento,
visando a melhoria do relacionamento com o cliente e o aumento da velocidade dos
processos. A empresa UNIP PIM VI prontamente aceitou o projeto e a partir daí,
começou a pôr em prática as fases de desenvolvimento do projeto, que obedecerão as
seguintes fases: - Inteligência, que consiste em descobrir, identificar e entender os
problemas que estão ocorrendo na organização; - Projeto, que consiste na identificação
e investigação das várias soluções possíveis para os problemas; - Escolha, em
escolher as alternativas de solução mais adequadas; - Implantação que é fazer a
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
8
alternativa escolhida funcionar e continuar a monitorar em que medida ela está
funcionando.
GERENCIAMENTO DE INFRAESTRUTURA
Ao analisar o cenário atual onde a competitividade é cada vez mais acirrada nas
organizações, é completamente vital que se faça investimentos no setor de TI dentro
das organizações visando o sucesso e crescimento. Torna-se um grande desafio
entregar serviços de TI com alta disponibilidade, segurança e desempenho quando os
investimentos vêm de forma tardia o que muitas vezes pode acabar com os
investimentos iniciais do negócio. Investimentos no setor de TI das organizações são de
suma importância para a vida do empreendimento, o que também demanda custos para
manter as atualizações necessárias para que as empresas continuem a
competitividade. A importância do gerenciamento de TI e de infraestrutura possibilita a
contribuição visando o desenvolvimento, monitoramento e execução do processo de
planejamento. O projeto foi desenvolvido para atender as necessidades atuais do
cliente, além de prever o crescimento de sua infraestrutura em até 30% por ano nos
próximos 5 anos.
 Desenvolvimento da infraestrutura
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
9
Figura - Elementos da infraestrutura.
 Topologia de rede empresa Challenge
Há pontos críticos a esta estrutura de redes LAN de cada filial. Foi constatado
problemas de cabeamento, conexões e equipamentos comprometendo a segurança e
gerenciamento da empresa. 
Atualmente os servidores de Antivírus e Active Directory se encontram na matriz
localizada na cidade de São Paulo-SP onde permanecerá, pois atende todas as filiais.
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
10
PLANEJAMENTO
A matriz é o centro de operações financeiras, pessoal, administrativo e contábil
da empresa Challenge, por isso se faz necessário uma grande melhoria na
infraestrutura de TI.
 Levantamento de requisitos
A empresa Challenge, opera de segunda a sexta-feira das 08h00 às 20h00.
Abaixo identificamos alguns requisitos solicitados pelo cliente para o projeto de
restruturação do ambiente de TI e suporte. - Planejamento de crescimento: o cliente
aponta que a previsão de crescimento por ano para os próximos 3 anos é de 30%,
portanto o projeto deve atender esta previsão de crescimento, visando alocar os novos
colaboradores e necessidades de ampliação da infraestrutura existente. Projetar a
alocação dos colaboradores nos outros andares devido ao alto crescimento e definir o
layout da infraestrutura de rede. O projeto irá contemplar a remodelação de todas para
facilitar o atendimento. A implantação deverá contemplar os seguintes serviços de rede
distribuídos em quatro servidores:
 Serviços de Rede, que compreendem
Instalação e configuração de serviço de autenticação Active Directory padrão
Windows Server com domínio de rede Microsoft; - Definir permissão para autenticação
de computadores clientes do Sistema Operacional Windows Seven Professional; -
Instalação e configuração de serviço DNS interno integrado com serviços de DNS
externo para resolução de hosts da internet; - Instalação e configuração de serviço
DHCP integrado ao DNS e ao Active Directory.
 Serviços de Infraestrutura, que compreendem
Instalação e configuração de serviço de File Server com segurança por grupos de
usuários (definição de estruturas de pastas a serem passada durante implantação); -
Configuração de tecnologia de crítica do tipo de arquivo, no File Server, visando evitar
armazenamento de arquivos de música e vídeo para determinados usuários; -
Configuração de tecnologia de versionamento de arquivos (Snapshots), permitindo
usuários executarem restauração de arquivos excluídos ou alterados indevidamente.
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
11
Exigido o mínimo de 15 dias de versionamentos disponíveis para os usuários; -
Configuração de Print Server para centralização de impressão em rede através de
protocolo TCP/IP; - Configuração de serviço Windows Update na rede interna para
atualização dos servidores e estações de trabalho rodando o sistema operacional
Microsoft Windows, além da suíte de Aplicativos Microsoft Office. Deverá ser garantida
a distribuição automatizada de atualizações críticas e de segurança para todas as
estações e servidores da rede; - Configuração de Group Policy Objects (GPO) para as
seguintes políticas de rede: 
1- Definição de ambiente de usuário, incluindo desktop e opções de menu, nas
estações de trabalho Windows Seven; 
2- Definição de políticas de acesso à internet: servidor proxy, páginas iniciais,
etc; 
3- Definição de mapeamento de recursos de armazenamento em file servers da
rede; 
4- Definição de estratégia de segurança quanto à exigência de senhas e nome
de usuários; - Instalação e configuração de software controlador de energia
dos nobreaks para ativar desligamento seguro dos servidores; - Configuração
dos computadores existentes com o sistema operacional Windows Server na
nova infraestrutura de rede com domínio Microsoft. Reinstalação de todos os
computadores existentes atualmente na rede, adequando-os ao novo cenário
proposto.
 Serviços de Segurança, que compreendem
Instalação e configuração do servidor Eset file Security. Configuração de
atualização automática de assinaturas de vírus e atualização automática das estações
e servidores da rede. - Instalação em todas as estações de trabalho e servidores do
cliente. - Instalação e configuração do Microsoft Forefront Threat Management Gateway
(TMG), integrado ao Active Directory da rede permitindo a determinação de bloqueios e
permissões usando grupos de usuários do domínio de rede Microsoft à internet. -
Configuração do Microsoft Forefront Threat Management Gateway para: 1) Atuar como
proxy server de internet com cache de 30 Gb; 2) Atuar como proteção ativa contra
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
12
ameaças da internet; 3) Atuar como bloqueio de sites indevidos. Deverá haver bloqueio
integral contrasites de pornografia, sites de entretenimento e sites de redes sociais,
configurados por grupo de usuários; 4) Permitir o uso de qualquer serviço de rede que
se faça necessário às atividades de trabalho por parte das estações de trabalho. -
Configuração de backups diários com recursos de recuperação de arquivos individuais
e restauração de servidores utilizando armazenamento em unidade NAS.
5.5 Serviços de acesso remoto ao servidor:
O Servidor SQL vai contar também com o seu IP interno publicado na WEB como
IP externo para que assim os encarregados de setor e a gerencia da empresa
Challenge possam ter a facilidade com toda a segurança para acessar seus módulos do
sistema ERP conectados ao seu banco de dados local através da web de qualquer
lugar de onde haja acesso á internet, como em outras repartições e organizações onde
porventura necessitem acessar dados de seus clientes. Com esse acesso remoto ao
sistema da empresa, poderão realizar as mesmas tarefas que realizariam se
estivessem presentes no local físico do escritório, como por exemplo, fazer consultas,
inclusão de novos clientes, pagamentos no modulo financeiro, dentre outras coisas,
podendo ainda, até enviar documentos para impressão em suas impressoras locais
instaladas no escritório.
Este acesso será possível somente fazendo a instalação dos arquivos locais no
módulo ERP instalado no computador pessoal de cada colaborador, mas com a
particularidade do seu arquivo interno de parâmetro de acesso apontando para o
caminho do IP externo publicado na WEB do servidor SQL instalado localmente na
matriz SP. Também poderemos disponibilizar um acesso externo com IP publicado na
WEB do seu servidor de arquivos (File Server), através de um Terminal Server (Área de
Trabalho Remota) devidamente protegido por senha e restrições de acesso para cada
usuário de acordo com as normas de acesso estipuladas pela empresa, tendo assim
acesso total aos seus arquivos e processos feitos em seus editores de texto e planilhas
de cálculo, armazenadas em seu servidor de arquivos, de qualquer lugar de onde tenha
acesso à internet. - Smartphones para líderes: Para melhorar a comunicação entre os
lideres é necessária á distribuição de smartphones com conexão a internet para os
mesmos. - Melhoria do link de internet: Contando com 100 Mbps e cada filial com 50
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
13
Mbps respectivamente. Assim todos os processos que necessitam de conexão com a
internet poderão ser feitos de maneira rápida e ágil principalmente o backup de dados
entre a matriz São Paulo e a filial Detroit. - Segurança: Atualização do sistema de
segurança para proteger a rede contra ataques externos, por isso é necessário
implantar um sistema de segurança com firewall e proxy para combater os riscos de
ataques.
5.6 Descrição dos servidores
Serão utilizados recursos mais aprimorados na empresa Challenge, sendo
orçados sistemas operacionais, máquinas e equipamentos para uma rede bem
estruturada. Com isso iremos disponibilizar uma estrutura bastante atualizada com tudo
que existe de novo no mercado. Destas estruturas utilizaremos máquinas
desenvolvidas pela Dell Computadores do Brasil que nos passou excelentes requisitos
de informática, iremos implantar Desktops mais atuais, Switches com níveis de
gerencia, Layer 3, trabalhando tanto com dados como voz, adequado para uma
estrutura de base de dados, níveis de processamentos altíssimos, voltado a estrutura
de ambientes virtualizados, onde facilitará o desenvolvimento de gerência da rede.
5.6.1 Servidor de aplicação
O servidor de aplicações é um servidor que disponibiliza um ambiente para a
instalação e execução de certas aplicações. O objetivo do servidor de aplicações é
disponibilizar uma plataforma que separe do desenvolvedor de software algumas das
complexidades de um sistema computacional. No desenvolvimento de aplicações
comerciais, por exemplo, o foco dos desenvolvedores deve ser a resolução de
problemas relacionados ao negócio da empresa, e não de questões de infraestrutura da
aplicação. O servidor de aplicações responde a algumas questões comuns a todas as
aplicações, como segurança, garantia de disponibilidade, balanceamento de carga e
tratamento de exceções. - Servidores Dell Power edge R720; - Processador Intel®
Xeon® E5-2690 2.90GHz, 20M Cache; - Processador adicional Intel® Xeon® E5-2690
2.90GHz, 20M; - Memória 16Gb ddr4; - Sistema operacional Windows Server 2012; -
Nobreak APC RT 10000va; - Pacote Microsoft Office 2016.
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
14
5.6.2 Servidor de arquivos
Também vamos utilizar um servidor de arquivos, onde relatórios e outras
necessidades de dados da aplicação deveram ficar armazenados, isso não inclui o
banco de dados que deve ficar em um servidor separado. Um servidor de arquivos é
um computador conectado a uma rede que tem o objetivo principal de proporcionar um
local para o armazenamento compartilhado de arquivos de computadores (como
documentos, arquivos de som, fotografias, filmes, imagens, bases de dados, etc.) que
podem ser acessados pelo trabalho que estão ligados à rede de computadores. O
Servidor seria a máquina principal enquanto as maquinas ligadas a elas são chamadas
de cliente. É projetado principalmente para permitir o armazenamento e recuperação
rápida de dados onde á computação pesada é fornecida pelas estações de trabalho. -
Servidores Dell Power edge R720; - Processador Intel® Xeon® E5-2690 2.90GHz; 
17
- Memória 8Gb ddr4; - Sistema operacional Windows Server 2012; - Nobreak
APC RT 10000va; - Pacote Microsoft Office 2016.
5.6.3 Servidor de banco de dados
Optamos por um servidor separado para o banco de dados, visando uma
máquina dedicada somente ao banco para melhorar o desemprenho e a performance
do mesmo. - Servidores Dell Power edge R720; - Processador Intel® Xeon® E5-2690
2.90GHz, 20M Cache; - Processador adicional Intel® Xeon® E5-2690 2.90GHz, 20M; -
Memória 16Gb ddr4; - Sistema operacional Windows Server 2012; - Nobreak APC RT
10000va; - Pacote Microsoft Office 2016.
5.6.4 Servidor DNS, Local DHCP
O servidor de DNS (Domain Name System), um sistema para atribuir nomes e
serviços de rede de computadores, organizado de acordo com uma hierarquia de
domínios. A atribuição de nomes de DNS é utilizada em redes TCP/IP, tal com a
internet, para localizar computadores e serviços através de nomes amigáveis ao
utilizador. Quando um utilizador introduz um nome DNS numa aplicação, os serviços de
DNS podem resolver o nome para a informação associada este como, um endereço IP.
O serviço de DNS interno e externo da Challenge está hospedado em servidores
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
15
distintos. O servidor de DNS interno é responsável pelo serviço de resolução de nomes
interno, como consultas interativas diretas e pesquisas recursivas em conjunto com o
funcionamento do AD e algumas outras aplicações. “A integração total com esses
recursos de rede do Microsoft Windows permite a otimização do DNS (Domian
Name System) para domínios do Microsoft Windows Server 2012
”.
 - Servidores Dell Power edge R720; - Processador Intel® Xeon® E5-2690
2.90GHz;
- Memória 8Gb ddr4; - Sistema operacional Windows Server 2012; - Nobreak
APC RT 10000va; - Pacote Microsoft Office 2016.5.6.5 Servidor DC
Um servidor de domínio, do inglês domain controller (DC), é um servidor que
responde às requisições seguras de autenticação (login, verificação de permissões etc.)
dentro de um domínio Windows. Um domínio é um conceito introduzido em que um
usuário pode ter acesso a uma série de recursos de computador com o uso de uma
única combinação de nome de usuário e senha. - Servidores Dell Power edge R720; -
Processador Intel® Xeon® E5-2690 2.90GHz; - Memória 8Gb ddr4; - Sistema
operacional Windows Server 2012; - Nobreak APC RT 10000va; - Pacote Microsoft
Office 2016.
5.6.6 Cloud computing (computação em nuvem)
A ideia de guardar arquivos em nuvem surge do fato de que não se sabe
exatamente onde os dados estão sendo armazenados ou processados. Eles podem
estar em um servidor aqui mesmo no Brasil, ou em Detroit nos Estados Unidos, ou
ainda nos dois locais ao mesmo tempo, um sendo cópia de segurança do outro. O
verdadeiro advento é conseguir acessar esses dados pela internet, de qualquer lugar
do mundo, mesmo que estejam armazenados a quilômetros de distância. Como eles
não estão em lugar fixo (como um servidor local na empresa, por exemplo), é possível
que várias pessoas, de diversos locais, consigam interagir com aquele conteúdo
guardado na nuvem, desde que tenham acesso autorizado e autenticado para tal. A
atualização desses arquivos e processos também acontece em tempo real, já que ficam
conectados á internet, além da criação de backups periódicos. A Challenge optou pela
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
16
Microsoft Azure para o serviço de computação em nuvem por ser eficaz e possuir
algumas características fundamentais. 
19
- Criar novos aplicativos e serviços; - Armazenar, fazer backup e recuperar
dados; - Hospedar sites da Web e blogs; - Transmitir áudio e vídeo; - Fornecer software
sob demanda; - Analisar dados para padrões e fazer previsões;
6 ACTIVE DIRECTORY
Antes de efetuarmos a instalação devemos saber quais são as principais funções
do Active Directory a qual iremos chamar de AD. AD é um serviço de diretórios
disponibilizado a uma rede de computadores a partir de um ou mais servidores
baseados no Windows Server 2012. O serviço de diretório e uma fonte de dados para
armazenar informações sobre objetos, por exemplo, computadores, impressoras e
usuários.
6.1 Unidade Organizacional
Utilizado para organizar objetos, são parte da estrutura lógica do AD. Na
Administração do Active Directory, uma Unidade Organizacional (U.O.) é um tipo de
objeto de diretório contido nos domínios para qual podem ser atribuídas configurações
de Política de Grupos de Usuários ou delegar autoridade administrativa (a U.O. é o
menor escopo ou a menor unidade à qual você pode atribuir estas configurações). Este
recurso facilita o trabalho do Administrador de Redes que gerencia a configuração e o
uso de contas e recursos com base no modelo organizacional da empresa em que
trabalha
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
17
20
Figura 03
 – 
 Unidade Organizacional AD.
20
Figura 03
 – 
 Unidade Organizacional AD.
6.2 Usuários
São parte da estrutura lógica do AD dentro da concepção de um Serviço de
diretório, contatos e computadores que podem ser gerenciados como uma única
unidade. Os usuários normalmente são atribuídos a elementos que compartilham
propriedades semelhantes em relação a atributos como permissões de acesso. Por
exemplo: em uma determinada empresa, analistas financeiros de um departamento
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
18
financeiro possuem as mesmas permissões a serviços/sistemas utilizados por este
setor. Um grupo também pode ser formado por dois ou mais grupos. Na figura a seguir
veremos as configurações de um usuário no domínio da empresa e o horário que estará
disponível para efetuar o logon na máquina conforme jornada de trabalho.
Figura 04
 – 
 Propriedades da conta do usuário
 
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
19
21
Figura 04
 – 
 Propriedades da conta do usuário. Figura 05
 – 
 Horário para logon.
6.3 Serviços de Domínio
O serviços de domínio armazena dados do diretório e gerencia a comunicação
entre usuários e domínios, incluindo os processos de logon do usuário, a autenticação e
as pesquisas em diretório. Um controlador de domínio Active Directory é um servidor
executando o AD DS.
22
Figura 06
 – 
 Propriedades do Sistema
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
20
Figura 07
 – 
 Logon do sistema.
A estação de trabalho do setor de RH no domínio challenge.local como podemos
ver a seguir pela figura.
Figura 08
 – 
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
21
 Propriedades do Sistema
7 DHCP
Antes de efetuarmos a instalação do DHCP devemos definir um IP fixo para o
seu servidor, para isso, entre em meus locais de rede, conexão local, propriedades,
escolha a opção TCP/IP, propriedades e defina um ip para o seu Server. Afinal o que é
o DHCP, todos os micros de sua rede para poder se comunicar deveram ter uma
identificação lógica, para isso e necessário um IP, fixo ou dinâmico, sendo assim
utilizaremos um protocolo chamado DHCP, onde o mesmo facilita a vida de um
administrador de rede por ajudar na manutenção e a correção de possíveis erros de
distribuição ou fixação IP em cada HOST. Com isso este protocolo entrega por meio de
solicitações um IP para cada micro que se conecta a rede. Gerenciado por sua vez
pelo próprio servidor. Criando um nome amigável para o escopo e inserindo um
comentário abaixo se desejar, Definiremos agora a faixa de endereços IPs das
estações que serão configuradas em DHCP no range (192.168.0.49
 – 
 192.168.0.220) que será disponibilizado automaticamente na rede. No campo
endereço IP inicial digite o primeiro ip que poderá ser entregue, no final coloque o
último disponível dentro deste range conforme a figura abaixo.
 Figura 09
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
22
 – 
 Pool de endereços DHCP. A estação de trabalho recebeu o ip conforme range
configurada.
Figura 10
 – 
 Prompt de Comando.
7.1 Escopo
Um escopo é o intervalo de endereços IP válidos que serão disponibilizados para
concessão e atribuição das configurações da rede nos computadores cliente de uma
sub-rede específica. Em um servidor DHCP, podem ser criados quantos escopos forem
necessários. Na figura abaixo estão listadas as propriedades e exemplos de valores
que podem ser configurados na ocasião da criação de escopos no servidor DHCP.
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
23
Figura 11
 – 
 Opções de escopo.
8 DNS
DomainName System, criado para que a internet ficasse mais amigável e até
mesmo em intranets, foi criado o sistema de nomeação, os sistemas de conversão de ip
para nome. O mesmo funciona de forma hierárquica, o endereço de internet, por
exemplo, www.google.com o mesmo e separado por pontos onde Google e o nome da
organização e o resto e uma identificação de localização (por exemplo BR). Por meio
da instalação do AD, acabamos instalando, também, parte do DNS como a zona direta
e inversa, onde definimos o dns da rede como serverreal.challenge.local onde o ip é
192.168.0.14.
Zona direta e zona inversa programadas no servidor DNS
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
24
Figura 12
 – 
 Zona direta.
Figura 13
 – 
 Zona inversa.
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
25
Executando o comando para confirmação zona direta e inversa
9 ENDEREÇAMENTO DE IP 9.1 Tabela de endereçamento dos servidores da
empresa Challenge 
Descrição do servidor IP Máscara DNS Gateway
Servidor Matriz São
Paulo
Servidor DNS
Servidor de banco de
dados
Servidor de arquivos
Servidor de aplicação
Servidor DC
Servidor Rio de Janeiro
Servidor rede
Servidor de banco de
dados
Servidor de arquivos
Servidor de aplicação
Servidor DC
Servidor Belo Horizonte
Servidor rede
Servidor de banco de
dados
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
26
Servidor de arquivos
Servidor de aplicação
Servidor DC
Servidor Curitiba
Servidor rede
Servidor de banco de
dados
Servidor de arquivos
Servidor de aplicação
Servidor DC
Servidor Florianópolis
Servidor rede
Servidor de banco de
dados
Servidor de arquivos
Servidor de aplicação
Servidor DC
Servidor Distrito Federal
Servidor rede
Servidor de banco de
dados
Servidor de arquivos
Servidor de aplicação
Servidor DC
Servidor Detroit
Servidor rede
Servidor de banco de
dados
Servidor de arquivos
Servidor de aplicação
Servidor DC
Servidor Matriz São Paulo
Servidor DNS 192.168.0.14 255.255.255.0 ------- 192.0.0.1 Servidor de banco de
dados 192.168.0.15 255.255.255.0 ------- Servidor de arquivos 192.168.0.16
255.255.255.0 ------- Servidor de aplicação 192.168.0.17 255.255.255.0 ------- Servidor
DC 192.168.0.18 255.255.255.0 -------
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
27
Servidor Rio de Janeiro
Servidor rede 192.168.0.19 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de
banco de dados 192.168.0.20 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de arquivos
192.168.0.21 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de aplicação 192.168.0.22
255.255.255.0 192.0.0.10 192.0.0.1 Servidor DC 192.168.0.23 255.255.255.0
192.0.0.10 192.0.0.1
Servidor Belo Horizonte
Servidor rede 192.168.0.24 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de
banco de dados 192.168.0.25 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de arquivos
192.168.0.26 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de aplicação 192.168.0.27
255.255.255.0 192.0.0.10 192.0.0.1 Servidor DC 192.168.0.28 255.255.255.0
192.0.0.10 192.0.0.1
 
28
Servidor Curitiba
Servidor rede 192.168.0.29 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de
banco de dados 192.168.0.30 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de arquivos
192.168.0.31 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de aplicação 192.168.0.32
255.255.255.0 192.0.0.10 192.0.0.1 Servidor DC 192.168.0.33 255.255.255.0
192.0.0.10 192.0.0.1
Servidor Florianópolis
Servidor rede 192.168.0.34 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de
banco de dados 192.168.0.35 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de arquivos
192.168.0.36 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de aplicação 192.168.0.37
255.255.255.0 192.0.0.10 192.0.0.1 Servidor DC 192.168.0.38 255.255.255.0
192.0.0.10 192.0.0.1
Servidor Distrito Federal
Servidor rede 192.168.0.39 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de
banco de dados 192.168.0.40 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de arquivos
192.168.0.41 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de aplicação 192.168.0.42
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
28
255.255.255.0 192.0.0.10 192.0.0.1 Servidor DC 192.168.0.43 255.255.255.0
192.0.0.10 192.0.0.1
Servidor Detroit
Servidor rede 192.168.0.44 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de
banco de dados 192.168.0.45 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de arquivos
192.168.0.46 255.255.255.0 192.0.0.10 192.0.0.1 Servidor de aplicação 192.168.0.47
255.255.255.0 192.0.0.10 192.0.0.1 Servidor DC 192.168.0.48 255.255.255.0
192.0.0.10 192.0.0.1
10 CABEAMENTO ESTRUTURADO
Um sistema de cabeamento estruturado (SCE) bem planejado, instalado e
administrado corretamente, reduz custos de novas instalações, facilita mudanças,
manutenção mais rápida e segura permitindo que o sistema esteja disponível para
novas aplicações. Segundo (COELHO 2008) nos sistemas de cabeamento
estruturados, temos quatro itens extremamente importantes que se executados
rigorosamente o projeto dificilmente apresentará problema. São eles:
- Qualidade dos materiais utilizados; - Qualidade da mão-de-obra; - Projeto; -
Certificação
10.1 Infraestrutura da local área network (lan)
A operacionalização da empresa Challenge terá como objetivos básicos prover a
comunicação confiável entre vários sistemas de informação, melhorar fluxo e acesso ás
informações facilitando a comunicação entre usuários através das variadas tecnologias.
Atualmente as redes de computadores se caracterizam pela vasta diversidade de
alternativas tecnológicas disponíveis e necessárias em termos de confiabilidade e
capacidade dos meios de transmissão. A infraestrutura para cabeamento estruturado
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
29
representa o conjunto de equipamentos necessários ao encaminhamento e passagem
de cabos, eletro calhas, eletro dutos, buchas, parafusos, suportes de fixação, caixas de
passagem, gabinetes, etc. Um ponto a ser observado é a facilidade de uso e
manutenção do sistema tanto pelos usuários da biblioteca quanto pelos
administradores da rede e funcionários.
10.2 Normas
As principais normas referentes ao cabeamento estruturado são desenvolvidas
pela ANSI/TIA/EIA, e referem-se a série 568C que está dividido em várias partes
principais (568-C.0, C.1, C.2, C.3, C.4). A norma brasileira para cabeamento
estruturado é a ABNT NBR 14565
 – 
 Cabeamento estruturado para edifícios comerciais e data centers.
10.4 Equipamentos de rede
Tipo Descrição
Switch / Switch cisco sg300 28 portas 10/100/1000, gerenciável 
Router / Roteador Cisco 1941 Gigabit Etherne
CONCLUSÃO
Este projeto integrado multidisciplinar teve como objetivo projetar a implantação
de redes de computadores para organização challenge, visando a conectividade de
rede WAN para suas filias em Belo Horizonte, Curitiba, Florianópolis, Distrito Federal e
Rio de Janeiro, e também no exterior em Detroit, MI – Estados Unidos, no qual terá
uma copia do servidor de bancode dados com atualização em tempo real graças ao
link entre a matriz em São Paulo configurado na rede ponto a ponto garantindo
confiabilidade e uma taxa de transferência de 5 gigabytes diariamente entre os
servidores ORACLE DATABASE.
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://www.docsity.com/?utm_source=docsity&utm_medium=document&utm_campaign=watermark
30
Olhando pelo lado dos custos foram indicados os dispositivos de rede com
melhor custo beneficio entregando todo o desempenho necessário para organização e
garantindo um crescimento de 2,67% ao ano sem impactos negativos nos dispositivos
de rede e na própria rede em si.
Para termos um sucesso foi esclarecido o papel do gestor de recursos humanos,
que no qual terá a responsabilidade estratégica de gerenciar as pessoas na empresa e
garantir a satisfação de ambas as parte fornecendo maior rendimento de cada pessoa
agregando maior valor ao serviço prestado e consequentemente maior produtividade e
rentabilidade para a empresa challenge. 
 
REFERÊNCIAS BIBLIOGRÁFICAS
3 importantes tendências de TI para a área de Recursos Humanos<
https://computerworld.com.br/2018/07/11/3-importantes-tendencias-de-ti-para-area-de-
recursos-humanos/> Acesso em: 08/04/2019.
O papel do Gestor de TI na nova economia <
https://www.profissionaisti.com.br/2015/07/o-papel-do-gestor-de-ti-na-nova-economia/
>. Acesso em: 08/04/2019.
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://computerworld.com.br/2018/07/11/3-importantes-tendencias-de-ti-para-area-de-recursos-humanos/
https://computerworld.com.br/2018/07/11/3-importantes-tendencias-de-ti-para-area-de-recursos-humanos/
https://www.profissionaisti.com.br/2015/07/o-papel-do-gestor-de-ti-na-nova-economia/
https://www.docsity.com/?utm_source=docsity&amp;utm_medium=document&amp;utm_campaign=watermark
31
A importância de um Sistema de Cabeamento Estruturado (SCE) nas empresas <
https://www.profissionaisti.com.br/2010/12/a-importancia-de-um-sistema-de-
cabeamento-estruturado-sce-nas-empresas/.> Acesso em: 12/04/2019.
Servidores Dedicados < https://under.com.br/servidor-dedicado> Acesso em:
14/04/2019.
Document shared on www.docsity.com
Downloaded by: joanderson-mendes-de-franca (jmfdreams@gmail.com)
https://under.com.br/servidor-dedicado
https://www.profissionaisti.com.br/2010/12/a-importancia-de-um-sistema-de-cabeamento-estruturado-sce-nas-empresas/
https://www.profissionaisti.com.br/2010/12/a-importancia-de-um-sistema-de-cabeamento-estruturado-sce-nas-empresas/
https://www.docsity.com/?utm_source=docsity&amp;utm_medium=document&amp;utm_campaign=watermark
	INTRODUÇÃO
	DESCRIÇÃO:
	PROPOSTAS
	GERENCIAMENTO DE INFRAESTRUTURA
	Desenvolvimento da infraestrutura
	Topologia de rede empresa Challenge
	PLANEJAMENTO
	Levantamento de requisitos
	Serviços de Rede, que compreendem
	Serviços de Infraestrutura, que compreendem
	Serviços de Segurança, que compreendem
	CONCLUSÃO
	REFERÊNCIAS BIBLIOGRÁFICAS