Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fábio Brussolo de Oliveira Sistema operacional I SI ST EM A OP ER AC IO NA L I e- A Série Universitária foi desenvolvida pelo Senac São Paulo com o intuito de preparar profissionais para o mercado de trabalho. Os títulos abrangem diversas áreas, abordando desde conhecimentos teóricos e práticos adequados às exigências profissionais até a formação ética e sólida. Sistema operacional I descreve práticas do dia a dia de um administrador de redes que utiliza máquinas virtuais. Na obra, evidencia-se a facilidade de implantar e configurar diversos serviços essenciais no Windows Server 2019. A demanda por profissionais no ambiente de tecnologia da informação nunca esteve tão aquecida. Cada vez mais empresas estão investindo em infraestrutura de redes mais conectadas. Nesse cenário é que foi pensado este livro, com o qual você poderá reproduzir e praticar a implantação dos serviços em qualquer empresa, o que permitirá que você faça seu trabalho de modo mais fácil, mais rápido e mais profissional do que nunca, o que se traduzirá em maior eficiência e eficácia para ser bem-sucedido. SÉRIE UNIVERSITÁRIA capa_SIS_OPE_I_2020.indd 1capa_SIS_OPE_I_2020.indd 1 08/10/2020 15:3008/10/2020 15:30 M at er ia l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D ist ân ci a da R ed e Se na c EA D, d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, so b as p en as d a Le i. © E di to ra S en ac S ão P au lo . Dados Internacionais de Catalogação na Publicação (CIP) (Jeane Passos de Souza - CRB 8a/6189) Oliveira, Fábio Brussolo de Sistema operacional I / Fábio Brussolo de Oliveira. – São Paulo : Editora Senac São Paulo, 2020. (Série Universitária) Bibliografia. e-ISBN 978-65-5536-371-5 (ePub/2020) e-ISBN 978-65-5536-372-2 (PDF/2020) 1. Sistema operacional (Computadores) I. Título. II. Série. 20-1191t CDD – 005.43 BISAC COM046000 Índice para catálogo sistemático 1. Sistema operacional (Computadores) 005.43 SISTEMA OPERACIONAL I Fábio Brussolo de Oliveira M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. Administração Regional do Senac no Estado de São Paulo Presidente do Conselho Regional Abram Szajman Diretor do Departamento Regional Luiz Francisco de A. Salgado Superintendente Universitário e de Desenvolvimento Luiz Carlos Dourado Editora Senac São Paulo Conselho Editorial Luiz Francisco de A. Salgado Luiz Carlos Dourado Darcio Sayad Maia Lucila Mara Sbrana Sciotti Jeane Passos de Souza Gerente/Publisher Jeane Passos de Souza (jpassos@sp.senac.br) Coordenação Editorial/Prospecção Luís Américo Tousi Botelho (luis.tbotelho@sp.senac.br) Dolores Crisci Manzano (dolores.cmanzano@sp.senac.br) Administrativo grupoedsadministrativo@sp.senac.br Comercial comercial@editorasenacsp.com.br Acompanhamento Pedagógico Otacília da Paz Pereira Designer Educacional Patrícia Pinheiro de Sant’Ana Revisão Técnica Filippo Valiante Filho Preparação e Revisão de Texto Eloiza Mendes Lopes Projeto Gráfico Alexandre Lemes da Silva Emília Correa Abreu Capa Antonio Carlos De Angelis Editoração Eletrônica Stephanie dos Reis Baldin Ilustrações Stephanie dos Reis Baldin Imagens Adobe Stock Photos E-pub Ricardo Diana Proibida a reprodução sem autorização expressa. Todos os direitos desta edição reservados à Editora Senac São Paulo Rua 24 de Maio, 208 – 3o andar Centro – CEP 01041-000 – São Paulo – SP Caixa Postal 1120 – CEP 01032-970 – São Paulo – SP Tel. (11) 2187-4450 – Fax (11) 2187-4486 E-mail: editora@sp.senac.br Home page: http://www.livrariasenac.com.br © Editora Senac São Paulo, 2020 M at er ia l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D ist ân ci a da R ed e Se na c EA D, d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, so b as p en as d a Le i. © E di to ra S en ac S ão P au lo . Sumário Capítulo 1 Conceitos de sistemas operacionais e virtualização de máquinas, 7 1 Funções de um sistema operacional (SO), 8 2 Componentes de um SO, 9 3 Classificação dos SO, 10 4 Máquina virtual (VM), 12 5 Princípios e conceitos sobre virtualização, 13 6 Instalando VMware no host, 15 Considerações finais, 28 Referências, 28 Capítulo 2 Funcionamento de uma rede baseada no conceito de diretório – domínios, 29 1 Configuração de active directory domain services (ADDS), 30 2 Domínios e grupos de trabalho (workgroup) e redes baseadas em diretório, 40 3 Árvore de domínio e unidades organizacionais (OU), 43 4 Instalação e configuração do Windows Server Core, 45 5 Gerenciando recursos do servidor utilizando PowerShell, 50 6 Gerenciamento remoto de servidor, 56 Considerações finais, 58 Referências, 59 Capítulo 3 Instalando controlador de domínio usando IFM; gerenciando usuário, grupos e unidades no AD e scripts para usuários em massa, 61 1 Instalação IFM (install from media) do AD no Windows Server, 62 2 Administrando usuários e suas particularidades, 64 3 Usando comandos para criar usuários em massa (prompt de comando e PowerShell), 71 Considerações finais, 76 Referências, 76 Capítulo 4 Servidores DHCP e DNS, 77 1 Serviços de DHCP (dynamic host configuration protocol), 78 2 Serviços de DNS, 88 Considerações finais, 91 Referências, 92 Capítulo 5 Implantando roteamento na LAN, configurando redundância para espaços de armazenamentos (RAID) e gerenciamento de discos, 93 1 Conceitos de roteamento em uma LAN, 94 2 Criando e gerenciando volumes de discos, 96 3 Explanação sobre arranjo de discos e suas aplicabilidades, 107 Considerações finais, 121 Referências, 122 M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. 6 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D ist ân ci a da R ed e Se na c EA D, d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, so b as p en as d a Le i. © E di to ra S en ac S ão P au lo . Capítulo 6 Rede de impressão, 123 1 Conceitos de servidor de impressão, 123 2 Pool de impressão, 138 Considerações finais, 140 Referências, 141 Capítulo 7 Política de segurança – GPO, 143 1 Conceito de segurança, 144 2 Estratégia em ambientes com GPO, 149 3 Criando e publicando políticas de segurança, 151 Considerações finais, 155 Referências, 155 Capítulo 8 Segurança no SO Windows: AppLocket, Firewall e outros serviços, 157 1 Conceitos de AppLocker, 158 2 Conceitos de Firewall, 165 3 Serviço de RDP (remote desktop protocol), 171 4 Serviço de VPN (virtual private network), 173 Considerações finais, 189 Referências, 189 Glossário de siglas e abreviações, 190 Sobre o autor, 193 7 M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. Capítulo 1 Conceitos de sistemas operacionais e virtualização de máquinas Em uma empresa, seja ela de qual porte for, são necessárias diver- sas ações para controlar sua maior preciosidade: seus dados. Se pensar em qualquer empresa, notará que nela há computadores, impressoras, rede,internet, entre outros elementos de infraestrutura. Nesse cenário, é importante entender como a tecnologia funciona, com- binando hardware (computadores e seus periféricos) com software (sis- temas operacionais, entre outros), pois, dependendo da escolha, teremos uma arquitetura de rede, contando com recursos de compartilhamento (espaço em disco, impressora, internet) e, principalmente, de segurança (quem acessa, quando acessa e que tipo de ação pode fazer). 8 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D ist ân ci a da R ed e Se na c EA D, d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, so b as p en as d a Le i. © E di to ra S en ac S ão P au lo . Neste capítulo, vamos conhecer um pouco os sistemas operacionais de rede e seus componentes, demostrar conceitos de máquinas vir- tuais – princípios, tipos, fazer comparações entre as máquinas virtuais de mercado (2020) – e colocar as “mãos na massa”, ou seja, aprender a instalar as máquinas virtuais com os sistemas operacionais (cliente e servidor). 1 Funções de um sistema operacional (SO) Imagine um grande edifício. Uma pessoa diante dele poderia se aten- tar a diversos aspectos do empreendimento: a arquitetura, a fachada, a entrada... Mas, neste livro, o que nos interessa é o que está dentro de construções como essa, ou seja, a tecnologia que elas podem abrigar. Nesse sentido, quais elementos tecnológicos você imagina que poderia haver nesse prédio? À medida que consideramos andares, pessoas, telefones e compu- tadores, temos uma demanda significativa para interconectar sistemas (computador para computador, computador para impressora, compu- tador para internet, entre outros). Nesse caso, temos um aumento de sistema operacional (SO) em um único local. O tipo de SO escolhido garante o tipo de segurança aplicado, além de limitar os tipos de serviço nesse cenário. Supondo que tenha sido escolhido um SO Windows Home, mais barato e doméstico, não poderá ser atingido o desempenho de um sistema Windows Professional, bem como não haverá recursos necessários para sua utilização em uma empresa, muito menos uma segurança eficaz. Para isso, precisamos entender o SO. De acordo com um dos principais autores da área: um sistema operacional é um programa que atua como intermediá- rio entre o usuário e o hardware de um computador. O propósito de 9Conceitos de sistemas operacionais e virtualização de máquinas M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. um sistema operacional é propiciar um ambiente no qual o usuário possa executar outros programas de forma conveniente, por escon- der detalhes internos de funcionamento e eficiência, por procurar gerenciar de forma justa os recursos do sistema. (SILBERSCHATZ; GALVIN; GAGNE, 2000, p. 22) 2 Componentes de um SO Um SO gerencia um sistema complexo e tem diversas funções. Uma delas é atuar como uma interface agindo como um ponto de conexão, seja no formato SHELL (ou interpretador de comandos) ou GUI (graphical user interface — interface gráfica de usuário), mantendo usuário e hardware conectado. A figura 1 ilustra, segundo Tanenbaum (2016), a conciliação das aplicações (software) com o hardware, demonstrando a maneira como tudo se encaixa em um ambiente computacional. Figura 1 – Onde o SO se encaixa em um ambiente computacional Modo usuário Modo núcleo Hardware Software Fonte: adaptado de Tanenbaum (2016). 10 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D ist ân ci a da R ed e Se na c EA D, d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, so b as p en as d a Le i. © E di to ra S en ac S ão P au lo . 2.1 Sistemas operacionais de rede (SOR) Os sistema operacionais de rede (SOR) têm aplicação direta para servir a múltiplos usuários ao mesmo tempo, por meio de uma rede que permite compartilhar recursos de hardware e software. No caso de uma empresa, o SOR estará instalado em um servidor e conectando as estações por meio de uma rede de computadores. Comparado com um SO doméstico, o SOR oferece melhor segurança, aplicações de ser- vidores (como banco de dados, web, etc.), armazenamento de dados centralizado, repositório (local) de recursos de conta de usuários, fila de impressão, arranjo de gerenciamento de disco (RAID — redundant array of inexpensive disks), entre outros recursos. 3 Classificação dos SO Hoje, no mercado, existem diversos tipos de SOR, utilizados para si- tuações específicas. Considerando-se as licenças, temos sistemas li- vres e proprietários, a saber: • SO livres: têm distribuição, geralmente, gratuita. O principal repre- sentante dessa categoria é o Linux, com as distribuições Ubuntu, FreeBSD, etc. Como são livres, o usuário pode ter uma versão do código-fonte desses softwares e pode fazer as alterações neces- sárias, customizando sua versão. • SO proprietário: aqueles que não disponibilizam o código-fon- te e exigem a compra de uma licença de uso, com todos os re- cursos previstos na aquisição. No tocante à usabilidade, esse tipo de software tem fácil manuseio, instalação e configuração mais simples, mais aplicativos compatíveis, além de suporte do desenvolvedor. 11Conceitos de sistemas operacionais e virtualização de máquinas M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. 3.1 Versões do SO de redes: Windows Server 2019 Para facilitar a vida do pessoal de TI, a Microsoft remodelou os produtos para a versão Windows Server 2019 quando lançou o SOR e lançou duas versões para micro e pequenas empresas, além de duas versões para empresas de médio e grande porte. O quadro 1, a seguir, mostra as principais diferenças entre essas versões. Quadro 1 – Comparativo entre versões do Windows Server 2019 Versão Essentials Versão Standard Versão Datacenter Versão Microsoft Hyper-V Server Ambientes de pequenas empresas chamados Small Business Server (SBS) ou Microsoft BackOffice Server Ambiente médio, de baixa densidade ou não virtualizados Ambientes de médio ou grande porte, com a utilização de virtualização Ambientes de hipervisão de máquinas virtuais, ou seja, ser o host e executar VMs Interface simplificada, com serviços em nuvem, sem direito a virtualização Todas as funções estão nesta versão Todas as funções estão nesta versão. Sem limite de virtualizações O Hyper-V Server é um servidor dedicado com funcionalidade simplificada Servidor limitado: 25 contas de usuários Limite no processador e CAL (Client Access License) Limite no processador e CAL (Client Access License) Ele é instalado por padrão como um Núcleo do Servidor, que não pode ser alterado posteriormente Microempresa/pequeno porte/médio porte Médio porte Grande porte Médio e grande porte Fonte: adaptado de Microsoft (2019). 3.2 Utilização da versão Qualquer versão caberia em nosso projeto; entretanto, para que pos- samos explorar os recursos das versões, trabalharemos com a versão Datacenter (Desktop Experience). 12 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D ist ân ci a da R ed e Se na c EA D, d a di sc ip lin a co rre sp on de nt e. P roib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, so b as p en as d a Le i. © E di to ra S en ac S ão P au lo . PARA SABER MAIS É possível baixar a versão do Windows Server 2019 na página da Mi- crosoft. O sistema pode ser utilizado gratuitamente por 180 dias. Após esse prazo, é preciso adquirir a licença. 4 Máquina virtual (VM) A VM (do inglês, Virtual Machine) é um software que administra to- dos os recursos de entrada, saída, processamento, armazenamento e gerenciamento de memória. Como é um software, ele se adéqua às ne- cessidades do projeto, ou seja, é customizado de acordo com a deman- da. Lembrando que os recursos disponibilizados para utilização na VM dependerão do computador físico. Para conceituar melhor e não confundir, dá-se o nome de “host” ao equipamento que roda a VM. Já os sistemas criados na VM recebem o nome de “guest”. O software que gerencia a operação para que exista a funcionalidade da VM no Host é chamado de hipervisor, ou hypervisor, em inglês (conhecido também como VMM — virtual machine monitor), alocando os recursos necessários. Para exemplificar, estamos usan- do um notebook com processador Core i7, 8 GB de RAM e HD SSD (solid-state drive — unidade de estado sólido) de 480 GB, executando o SO Windows 10. Nesse caso, esse nosso notebook é o “host”. Na sequência, instalaremos o Server 2019 Datacenter utilizando a VM. Nessa situação, cada VM que instalar será um guest. IMPORTANTE No mercado, temos diversas plataformas de virtualização, como: Hyper-V, da Microsoft; XenServer, da Citrix; VMware, da EMC; VirtualBox, 13Conceitos de sistemas operacionais e virtualização de máquinas M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. da Oracle. Cada uma delas tem suas particularidades, sendo umas pa- gas, outras gratuitas. As imagens neste capítulo foram obtidas da ver- são 15.5, mas é recomendável a instalação da última versão disponível. 5 Princípios e conceitos sobre virtualização Há dois tipos de hypervisor ou VMM: bare metal (ou tipo 1) e hospe- dado (ou tipo 2), conforme explicado na figura 2. Figura 2 – Tipos de VM Hipervisor Bare metal: não há um SO entre o software de virtualização e o hardware Hospedado: é executado no SO host, dependendo, assim, de um SO para funcionar Sistema operacional VM VM VM No bare metal, a VM não possui nenhum intermediário para executar e, assim, os recursos de hardware (memória, HD, processador) ficam mais otimizados. Já no hospedado, temos o SO host para gerenciamento do hardware, alocando recursos para ele. O hipervisor é instalado no SO, e a VM insta- lada no SO, ocupando espaço e recursos do host. Ainda nessa situação, note que o host também precisa atender a outros serviços solicitados, e cada um deles necessita de recursos de hardware. Ou seja, os recursos disponibilizados pelo host são compartilhados entre todo o software; então, quanto mais VMs e mais aplicações estiverem rodando, mais len- to ficará cada aplicativo aberto. 14 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D ist ân ci a da R ed e Se na c EA D, d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, so b as p en as d a Le i. © E di to ra S en ac S ão P au lo . Apesar de conhecermos as dificuldades do modelo de hipervisor hospedado, este será o modelo adotado para que possamos montar nosso ambiente. O modelo bare metal é mais usado em servidores e data centers, e também porque a grande maioria dos estudantes possui um equipamento (notebook ou desktop) com um SO já instalado. 5.1 Placa de rede na VM Uma parte importantíssima neste projeto é a comunicação das VM. Para isso, é necessário conhecer o conceito envolvido na escolha do tipo de placa de rede. De acordo com o que for escolhido, configurará e limitará os serviços oferecidos pelo virtualizador. No quadro 2, demons- tra-se o modo de rede e suas especificações. Quadro 2 – Característica de cada tipo de adaptador de rede Modo de rede Acessa internet? Comunica com o host? Comunica com outras VMs? Visível na rede do host? NAT Sim Sim Não Não Rede somente host Não Sim Sim Não Rede em ponte Sim Sim Sim Sim Para cada caso, temos: • NAT (network address translation): usa os próprios recursos de rede do host para se conectar à rede externa. Por padrão, a VM fica isolada das demais nesse modo. Outras máquinas que hospedam no host da rede podem se comunicar com as VMs, entretanto, as máquinas externas não podem iniciar a comunica- ção com VMs se o encaminhamento da porta NAT também não estiver sendo usado. 15Conceitos de sistemas operacionais e virtualização de máquinas M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. • Rede somente host: usada em ambientes de teste selecionados, nos quais as VMs não precisam se comunicar com outros am- bientes. Outras máquinas hospedeiras na LAN não podem se co- municar com as VMs. • Rede em ponte: usada em ambientes nos quais as VMs usam ser- viços ou participam de uma rede real. Conecta máquinas virtuais à rede local (LAN — local area network) de seu host de máquina, com ou sem fio, e permite que elas se conectem a qualquer outro host ou VM (se também for a ponte) da rede. Conecta o adapta- dor de rede virtual em uma VM, ao adaptador físico Ethernet na máquina host. Você pode configurar pontes virtuais para usar em configurações personalizadas que requerem conexão com um adaptador físico Ethernet no host do computador. 6 Instalando VMware no host Após essa abordagem teórica, vamos instalar as VM de que necessi- taremos durante o curso. Optaremos pela utilização da VMware, por se tratar de um ambiente mais confiável para a utilização com Windows, além das ferramentas disponibilizadas. Cada instalação acontecerá de uma vez. Então, o processo será demonstrado passo a passo na primei- ra vez e simplificado nas outras VMs. 6.1 Atividade 1 — Instalando VMware Workstation no Host Nesta etapa, vamos baixar e instalar o VMware Workstation 15 Player. 1. Acesse a página da VMwARE (2020) para instalar o VMware Workstation Player: <https://www.vmware.com/br/products/ workstation-player/workstation-player-evaluation.html>. https://www.vmware.com/br/products/workstation-player/workstation-player-evaluation.html https://www.vmware.com/br/products/workstation-player/workstation-player-evaluation.html 16 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D ist ân ci a da R ed e Se na c EA D, d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, so b as p en as d a Le i. © E di to ra S en ac S ão P au lo . 2. Se o seu SO for Windows, clique no botão Avaliar o Workstation 15.5 Player para Windows. O arquivo tem 138 MB. Baixe o software e execute-o. 3. Serão demonstradas as telas a seguir. a. Clique em Next. b. Marque o item I accept the terms in the License Agreement e cli- que em Next. 17Conceitos de sistemas operacionais e virtualização de máquinas M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. c. Marque o item Enhancedkeyboard driver (a reboot will be required to use this feature). This feature requires 10MB on your host drive – que significa “driver de teclado avançado (será necessário reini- ciar para usar esse recurso). Esse recurso requer 10 MB na unida- de host”. Depois, clique em Next. d. Marque Check for product updates on startup. When VMware Workstation 15 Player start, check for new version of the application and installed software component, pois essa opção deixará sempre atualizado o seu VMware. Deixe desmarcada a opção Join the VMware Customer Experience Improvement Program, pois ela soli- cita contribuições para o desenvolvimento da ferramenta. 18 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D ist ân ci a da R ed e Se na c EA D, d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, so b as p en as d a Le i. © E di to ra S en ac S ão P au lo . e. Marque as duas opções apresentadas. f. Clique no botão Finalizar para dar início à instalação. O processo demora um pouco. Ao término, será necessário reiniciar o computador. 19Conceitos de sistemas operacionais e virtualização de máquinas M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. 6.1.1 Trabalhando com a VMware a. Após a instalação da VM, acesse-a por meio do ícone instalado no desktop do computador. Será mostrada a tela a seguir. b. Escolha a primeira opção para garantir a gratuidade do uso do sistema. Na sequência, escolha os botões Continue e Finish. A tela principal da VMware é mostrada conforme figura a seguir. Atalhos para iniciar funções na VM Atalhos para configurar uma VM Menu principal da VMWare Esta área mostra as VM criadas 20 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D ist ân ci a da R ed e Se na c EA D, d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, so b as p en as d a Le i. © E di to ra S en ac S ão P au lo . 6.2 Atividade 2 – Instalando e configurando o DC-01 VM Para as práticas desta obra, teremos que instalar um Windows Server 2019, nomeando-o como DC-01 (domain control 01). Um controlador de domínio é um servidor que armazena uma cópia do banco de dados de diretórios do AD e uma cópia da pasta SYSVOL. Os controladores de domínio — com exceção dos RODCs (read-only domain controller, controlador de domínio somente leitura) — armazenam uma cópia da gravação do NTDS.DIT e da pasta SYSVOL. Note que o NTDS.DIT é o próprio banco de dados, e a pasta SYSVOL tem todas as configurações de modelo para GPOs (group policies objects). Essa VM será utilizada para centralizar os processos, ou seja, será nosso servidor. Montaremos uma rede cliente-servidor. Para instalar o servidor, será necessário baixar uma ISO (imagem de disco) do site da Microsoft e, assim, utilizar na VM. A imagem poderá ser instalada e tem 180 dias de validade. Após baixar a imagem de disco, acesse a VMware para criar a VM. Siga os passos indicados na sequência. a. Clique na área da direita, na opção create a new virtual machine. 21Conceitos de sistemas operacionais e virtualização de máquinas M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. b. Escolha a opção Installer disc image file (ISO). Com o botão Browse, localize a ISO que foi baixada do site da Microsoft. c. Na tela seguinte, escolha, na parte superior, a opção Microsoft Windows. Localize a versão Windows Server 2019 ou, na ausên- cia desta, a versão 2016, o que não atrapalhará nosso processo de instalação. 22 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D ist ân ci a da R ed e Se na c EA D, d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, so b as p en as d a Le i. © E di to ra S en ac S ão P au lo . d. Troque o nome da VM para DC-01 e escolha um local para que a VM seja instalada. e. Como o nosso servidor será utilizado para demonstração de configuração, na opção de espaço em disco, deixe o default de 60 GB. Esse valor também poderá ser alterado de acordo com a necessidade. 23Conceitos de sistemas operacionais e virtualização de máquinas M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. f. Na tela final do Wizard, será mostrado um resumo da instalação. Entretanto, observe que a VM está com 512 MB de memória – e seria insuficiente para a instalação do SO. Então, será preciso cus- tomizar o hardware. Nesse momento, pressione o botão Customize Hardware. g. Será apresentada a tela com as configurações do Wizard. Selecione a opção Memory e altere para 2 GB (será mostrado com 2.048). 24 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D ist ân ci a da R ed e Se na c EA D, d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, so b as p en as d a Le i. © E di to ra S en ac S ão P au lo . Com a configuração concluída, ligue a VM clicando sobre o ícone DC-01 e inicie a instalação do Server 2019. Será instalado o Server 2019 Datacenter (Desktop Experience). Na instalação do SO, aceite os termos. Com a instalação já realizada, vamos partir para a configuração do DC-01. 6.2.1 Nomeando o servidor a. Vamos utilizar um atalho para acessar as Propriedades de Sistema: pressione, ao mesmo tempo, as teclas + R. Essas te- clas combinadas resultam na tela Executar. b. Digite: sysdm.cpl e, depois, a tecla Enter. c. O servidor estará nomeado com um nome estranho – no meu caso, apareceu como WIN-04AS3DN1U6Q. Então, deverá ser tro- cado por DC-01. Para isso, na guia Nome do Computador, clique no botão Alterar e finalize digitando DC-01. d. Após finalizar, o sistema solicitará a reinicialização do SO. 6.2.2 Definindo o IP (internet protocol) no servidor O servidor deve ter um IP fixo para se comunicar com os outros equi- pamentos. Então, proceda conforme os passos a seguir. a. Use o atalho pressionando ao mesmo tempo as teclas e R. 25Conceitos de sistemas operacionais e virtualização de máquinas M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. b. Digite ncpa.cpl. c. Será aberta uma tela para configurar a placa de rede. Dê um duplo clique sobre a placa de rede. Na tela Status de Ethernet, pressione o botão Propriedades. d. Na tela Propriedades de Ethernet, selecione a opção Protocolo TCP/IP Versão 4 e, em seguida, Propriedades. Preencha os cam- pos a seguir com os valores indicados: • Endereço IP: 10.0.0.100. • Máscara de rede: 255.0.0.0. • Gateway padrão: 10.0.0.1. • DNS principal: 10.0.0.100. • DNS secundário: 8.8.8.8. ◦ Finalize com OK. e. Troque a senha do administrador para Senac@123.26 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D ist ân ci a da R ed e Se na c EA D, d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, so b as p en as d a Le i. © E di to ra S en ac S ão P au lo . 6.3 Atividade 3 – Instalando e configurando o SVR-01 VM Nesta atividade 3, instalaremos o Windows Server 2019, como fize- mos na atividade 2. Para isso, crie uma VM e instale o SO. Como você já aprendeu como proceder com a instalação e a configuração, é hora de colocar esse conhecimento em prática. Para esse servidor, faça a configuração com os seguintes dados: • Nome da VM: SVR-01. • Versão do SO: Windows Server 2019 Datacenter (Desktop Experience). • Memória: 2.048 MB. • Tamanho do disco rígido: 50 GB. • Adaptador de rede: somente host (clique em Personalizar hardware antes de clicar no botão Concluir). • Senha: Senac@123. Após instalar a VM SVR-01 com as configurações anteriores, defina as seguintes configurações de TCP/IP: • Endereço IP: 10.0.0.101. • Máscara de sub-rede: 255.0.0.0. • Gateway padrão: 10.0.0.1. • Servidor DNS preferencial: 10.0.0.100. 6.4 Atividade 4 – Instalando e configurando o CL1-01 VM Esta estação será utilizada com um cliente para testes, ou seja, as configurações que realizaremos no servidor serão testadas em um cliente. O SO utilizado nesse curso será o Windows 10 Professional. 27Conceitos de sistemas operacionais e virtualização de máquinas M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. IMPORTANTE Observação: a versão usada deve ser a Professional, pois ingressare- mos essa máquina no domínio. Outras versões (Starter Edition, Home) não conseguem ser inseridas em um domínio. Se você não possui a ver- são 10 do Windows, também poderá utilizar a Versão 7 ou 8.1; entretan- to, alguns passos serão diferentes dos mostrados, bem como algumas funcionalidades de políticas de grupos podem não funcionar. Como o objetivo deste capítulo não aborda a instalação desse clien- te, crie uma VM vazia, faça a instalação-padrão, colocando como senha Senac@123, e proceda com a configuração da seguinte maneira: • Nome da VM: CL1-01. • Versão do SO: Windows 10 Professional. • Memória: 1024 MB. • Tamanho do disco rígido: 50 GB. • Adaptador de rede: somente host (clique em Personalizar hardware antes de clicar no botão Concluir). • Senha: Senac@123. Depois de instalar a VM CL1-01 com as configurações anteriores, configure o TCP/IP: • Endereço IP: 10.0.0.102. • Máscara de sub-rede: 255.0.0.0. • Gateway padrão: 10.0.0.1. • Servidor DNS preferencial: 10.0.0.100. 28 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D ist ân ci a da R ed e Se na c EA D, d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, so b as p en as d a Le i. © E di to ra S en ac S ão P au lo . Considerações finais Ao longo desta obra, será implantada uma rede com SO, que pode ser replicada em qualquer empresa que trabalhe com cliente-servidor. Nesse sentido, este capítulo abordou a importância dos tipos de SO, trazendo informações para que você possa decidir sobre qual tipo deve ser implantado no contexto em que atua. A implantação foi explicada passo a passo, demonstrando sua facilidade. Portanto, agora temos um cenário instalado, ou seja, um ambiente com servidores e cliente. Nas próximas aulas, serão configurados e testados os serviços, usando o cliente como base. Utilize as VMs para os exercícios. Referências MICROSOFT. Novidades no Windows Server 2019. Microsoft Docs, 2019. Disponível em: https://docs.microsoft.com/pt-br/windows-server/get-star- ted-19/whats-new-19. Acesso em: 10 jan. 2020 SILBERSCHATZ, A.: GAGNE, G.; GALVIN, P. B. Fundamentos de sistemas opera- cionais. Tradução: Adriana Cashin Rieche. Rio de Janeiro: LTC, 2004. VMWARE. Workstation player documentation. Vmware Docs, 2020. Disponível em: https://docs.vmware.com/en/VMware-Workstation-Player/ index.html. Acesso em: 10 jan. 2020 TANENBAUM, A. S. Sistemas operacionais modernos. São Paulo: Pearson, 2016. 29 M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. Capítulo 2 Funcionamento de uma rede baseada no conceito de diretório – domínios Você já deve ter lido em sites, jornais e fóruns sobre termos como “segurança cibernética”, “segurança de computadores”, “invasão” — e pode ter ficado preocupado com a possibilidade de invadirem seu com- putador e roubarem seus dados. Então, você já deve saber que não é colocando apenas um firewall que sua empresa ficará segura. A infraes- trutura de redes, sistema de nomes de domínio (DNS — domain name system), computadores e roteadores não pode falhar. Sobre esse universo de segurança, você conferiu no capítulo anterior a importância de escolher um SO Windows adequado. Neste capítulo, daremos mais um passo, em que montaremos uma rede, na qual so- mente os convidados podem aproveitar os benefícios — e você é quem decidirá quem estará nesse ambiente. 30 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . Vamos definir o domínio e uma rede (limite administrativo e de segu- rança) e administrar alguns serviços que garantirão a melhoria na segu- rança de suas informações. 1 Configuração de active directory domain services (ADDS) As decisões de uma empresa podem ser centralizadas ou descentra- lizadas — e cada uma delas tem suas vantagens e desvantagens. Você deve ter também uma opinião formada, mas vamos a uma situação hi- potética: um funcionário recebe uma ordem de execução. O chefe A, do RH, pede a ele que pinte a parede com uma cor branca utilizando látex. O funcionário começa a preparar a tinta para a pintura. Passados alguns minutos, chega no local outro chefe B, do financeiro, e pede a ele que pinte a parede de branco, mas utilizando uma tinta a óleo. Após um mi- nuto, chega o chefe C, do almoxarifado, e pede que a parede seja pinta- da de branco acrílico brilhante... O interessante é que todos querem uma pintura nova, mas cada um do seu jeito e, nessa situação, os chefes não conversaram entre si. Você reconhece esse tipo de situação? Com isso, voltamos ao tópico sobre decisões centralizadas ou descentralizadas. Em uma rede do tipo doméstica (home), a decisão está em cada computador. Ou seja, no micro A, se adicionar uma nova impressora em um computador da rede, é preciso ir de micro em micro, usuário por usuário, fazer as atualizações necessárias — um baita trabalho! Se uma rede corporativa, com muitos computadores, também funcionas- se dessa maneira, seria impossível de gerenciar, sem falar nos proble- mas de segurança. Já em uma rede profissional, centralizada, as in- formações sempre estarão em um local definido e organizado. Nessa mesma situação, o administrador de rede, em vez de ir de máquina em máquina instalar a impressora, cria um comando para que, ao iniciar o computador, com um login, ela seja instalada automaticamente.Muito mais fácil e rápido. 31Funcionamento de uma rede baseada no conceito de diretório – domínios M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. O ADDS é uma estrutura informativa sobre objetos da rede (usuários, computadores ou outros recursos), tornando-se fácil a localização e a utilização desses recursos pelos administradores e usuários. O active directory (AD) usa um repositório central na forma de um diretório hie- rárquico pesquisável (armazenado em um banco de dados), além de um método de aplicação de parâmetros de configuração e segurança para objetos da empresa (THOMPSON, 2017). Para que o usuário possa acessar os recursos disponíveis, será ne- cessário fazer uma autenticação (o logon de rede). O AD é o responsá- vel por verificar essa autenticação. Já o domain service (domínio) é um limite administrativo e de segurança que é dado ao usuário quando ele faz o logon na rede. A figura 1 mostra alguns serviços que são armaze- nados no Server 2019 e estão sob a hierarquia do AD. Figura 1 — Alguns serviços do AD AD Server 2019 Grupos Serviços Recursos Informações sobre identidade do usuário Computadores 1.1 Instalando o ADDS no servidor Em nosso cenário, temos uma VM com o nome de DC-01. Para essa atividade, precisaremos iniciá-la. Vamos promovê-la como domínio. Proceda conforme os passos a seguir. 32 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . a. Clique em Iniciar e, depois, em Gerenciador do Servidor. b. Escolha a opção Adicionar funções e recursos. c. Observe que a tela do assistente indica onde serão aplicadas as configurações. Clique em Próximo. 33Funcionamento de uma rede baseada no conceito de diretório – domínios M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. d. Escolha a opção Instalação baseada em função ou recurso e Próximo. e. Nesta tela, observe que, na parte central, está selecionado o IP do servidor, bem como o nome e a versão do local de instalação. Escolha a opção Selecione um servidor no pool de servidores. Como temos apenas um servidor, clique em DC-01 e em Próximo. 34 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . f. Localize a opção Active Directory Domain Services. Observe que, ao selecionar, aparecerá outra janela, lembrando que a instalação é composta de mais alguns recursos. Nesse caso, clique em Adicionar Recursos. 35Funcionamento de uma rede baseada no conceito de diretório – domínios M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. g. Marque também a opção DNS Server. Após marcados os itens, pressione Próximo. h. Na tela de Selecionar recursos, deixe as opções Default. Pressione Próximo. 36 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . i. Na tela de Serviços de domínio do Active Directory, pressione o botão Próximo. j. Na tela do Servidor DNS, pressione o botão Próximo. k. Na última tela, Confirmar seleções de instalação, marque a opção Reiniciar cada servidor de destino automaticamente, se necessário e finalize com o botão Instalar. l. Após a finalização da primeira etapa, precisamos promover o equi- pamento DC-01 para servidor. Volte para a janela do Gerenciador do Servidor e observe que existe uma bandeira com um sinal de excla- mação. Pressione-a e aparecerá o serviço pendente. 37Funcionamento de uma rede baseada no conceito de diretório – domínios M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. m. Esta tela é o coração do domínio, pois demonstra o nome do domí- nio e como ele será estruturado. Para criar um domínio, é obrigató- rio você iniciar com uma letra e incluir um ponto. Em nosso caso, o domínio se chamará: SENAC.LOCAL. Escolha a opção Adicionar uma nova floresta (abordaremos esse tema adiante), digite no nome do domínio Senac.Local e, em seguida, clique em Próximo. n. O item Nível de funcionalidade da floresta deve ser Windows Server 2019. Entretanto, por atualização, aparecerá Windows Server Technical Preview. Isso não prejudicará o serviço do AD. Digite também uma senha para fechar a instalação. 38 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . o. Na tela Opções do DNS, será mostrada uma mensagem de erro. Isso acontecerá, pois esse servidor não foi criado o serviço de DNS. Pressione Próximo. p. Na tela Opções adicionais, no NetBIOS, deixe SENAC. PARA SABER MAIS Para saber mais sobre NetBIOS, acesse o blog “Tecnologia da Informa- ção — diário de bordo de um instrutor”, de Rogério Molina. 39Funcionamento de uma rede baseada no conceito de diretório – domínios M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. q. Na tela de Caminhos, é mostrado o local físico dos serviços que serão utilizados neste domínio. Pressione Próximo. r. Para finalizar, um resumo sobre a configuração. Confira-o e pres- sione Próximo. Na próxima etapa, será mostrada a informação: Todas as verifica- ções de pré-requisitos passaram com êxito. Clique em Instalar para co- meçar a instalação. Ao término, o servidor foi promovido para servidor da nossa rede. 40 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . s. Note que o domínio está no início do login. A palavra SENAC repre- senta o domínio. 2 Domínios e grupos de trabalho (workgroup) e redes baseadas em diretório Na empresa onde trabalha, provavelmente, em algummomento, você precisará formatar um computador. Nessa ação, observe que, após instalar o SO, você precisará ingressar esse computador na rede. Na instalação do Windows 10, por exemplo, por padrão, o Windows coloca no item membro de grupo de trabalho, em Propriedades do Sistema, a informação workgroup. Ou seja, esse tipo de grupo foi criado para facilitar o compartilhamento de recursos em um ambiente domés- tico, caso esse equipamento não seja colocado em um ambiente corpo- rativo. Nesse tipo de rede, cada computador tem sua lista de usuários, regras e segurança própria (GOUVEIA, 2015). Já em uma rede baseada em diretório, o gerenciamento das informa- ções está centralizado em servidores que compartilham uma mesma base de dados. Nesse sentido, cria-se uma relação de confiança com o domínio. Para ingressar nesse domínio, o administrador de rede deve dar a permissão e, assim, o usuário receberá os serviços de redes que fo- ram disponibilizados para o perfil. Portanto, o domínio é um agrupamento 41Funcionamento de uma rede baseada no conceito de diretório – domínios M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. lógico de servidores, no qual são compartilhadas informações de segu- rança e se estabelecem os limites de cada usuário e os recursos de rede. No quadro 1, fazemos um comparativo entre workgroup e domínio. Quadro 1 — Comparativo entre workgroup e domínio Workgroup Domínio Nenhuma administração é centralizada. Administração centralizada. Não há muita segurança dos dados ou dos recursos de rede. Segurança na disponibilização de recursos através do AD. Todo computador deve fazer parte de uma mesma rede O computador pode ser conectado em locais remotos. O número de computadores conectados à rede é limitado e de pequena escala. O servidor pode gerenciar muitos computadores ao mesmo tempo. Administração de política de grupo extremamente complicada. A configuração em cada estação é realizada individualmente. Enquanto o computador estiver no domínio, estará sendo gerenciado por políticas de grupo centralizadas. Fonte: adaptado de Gouveia (2015). 2.1 Colocando o cliente no domínio Na etapa anterior, criamos o domínio. Agora, faz-se necessário colocar o cliente nessa rede. Afinal de contas, será com ele que faremos os testes. Para essa atividade, precisaremos novamente do DC-01 e da VM CL1 (VMs que criamos no capítulo anterior). A figura 2 representa o domínio da nossa rede (na cor laranja) e a VM (representando um cliente fora do domínio de confiança, que é o SENAC.local). Nesse caso, A VM CLI1 está conectada ao switch virtual, que conecta também a VM DC-01, po- rém a CLI1 não está conectada logicamente e não tem acesso aos re- cursos por estar fora do domínio. 42 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . Figura 2 — Representação do domínio e dos recursos envolvidos CLI1 DC-1 Domínio Senac.Local Proceda conforme os passos a seguir. a. Na máquina Cliente (CLI-01), utilize as teclas de atalho + R. Digite na linha de comando: sysdm.cpl. Aparecerá a tela de Propriedades de sistema. Acesse a guia Nome do computador e clique no botão Alterar. b. Selecione a opção Domínio e digite Senac.local. Em seguida, fina- lize com o botão OK. Serão solicitados um usuário e uma senha para ingressar no domínio. Coloque o usuário Administrador e a 43Funcionamento de uma rede baseada no conceito de diretório – domínios M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. senha Senac@123. Só lembrando que a senha digitada será a que você cadastrou no servidor. Sua máquina será reiniciada e, após o início, estará no domínio. 3 Árvore de domínio e unidades organizacionais (OU) Ao passo que você faz a instalação do AD, será disponibilizada uma estrutura para o gerenciamento de usuário de rede. A estrutura de ár- vore de domínio mostra um relacionamento hierárquico de um ou mais domínios da empresa, no qual se compartilham recursos e informa- ções em domínio de confiança. Ao conjunto de árvores, dá-se o nome de “floresta”. As OU (organization unit) são um objeto contêiner dentro de um do- mínio, com o objetivo de representar estruturas lógicas da empresa. A manipulação da OU, bem como sua organização, dependerá diretamen- te das necessidades da empresa, cabendo ao administrador de rede montar a estrutura. 44 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . Podemos exemplificar os termos: a entidade Senac tem hoje 60 unidades em São Paulo. Cada uma delas poderia ter um domínio. No conjunto desses domínios temos uma floresta, ou seja, hierarquias de domínios formando um namespace Senac.SP. Já analisando uma uni- dade, por exemplo, a de Osasco, teremos alguns domínios, que aten- derão às necessidades administrativas da unidade, por exemplo, pode- mos ter um domínio do ambiente acadêmico e outro do administrativo. Nessa situação, temos uma árvore. Particularizando o domínio acadê- mico da unidade, podemos ter uma divisão entre professores e alunos. Cada grupo será colocado em uma OU, para facilitar a administração e a aplicação de políticas de grupo. As OU também permitem delegar tarefas administrativas a usuários ou grupos sem precisar torná-los administradores do diretório, e você ainda pode vinculá-los às políticas (GPO). A figura 3 mostra detalhes da tela de administração. Figura 3 — Tela de administração do AD 45Funcionamento de uma rede baseada no conceito de diretório – domínios M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. 4 Instalação e configuração do Windows Server Core Em uma situação hipotética, sua empresa necessita de um servidor rápido para alguns serviços. Sabemos que a interface gráfica do Windows (GUI) deixa o computador/servidor mais lento. Então, a Microsoft lançou um servidor, sem a interface com o usuário, para a otimização do equipa- mento e a diminuição do risco de ataques (de vírus, acessos). As vantagens do Server 2019 incluem menor utilização de CPU, RAM e espaço em disco, menos vulnerabilidades e mais resistência a ataques cibernéticos, pois contém uma superfície de ataque menor e menos códi- go. Menos é instalado com o Server Core por padrão, mas muito pode ser adicionado conforme a necessidade. Algumas funções, no entanto, não são suportadas independentemente. Há menos patchs para atualização e, consequentemente, menos reinicializações. A versão possui a maioria dos serviços das outras versões, eliminando serviços que são necessá- rios para subir a interface gráfica. Na página da Microsoft, é possível con- ferir os serviços que não estão disponíveis na versão Core. 4.1 Instalando o Server sem a versão desktop Para essa prática, necessitaremos criar uma VM. Configure-a da se- guinte forma: •Nome da VM: CORE1. • Versão do SO: Windows Server 2019 Datacenter. • Memória: 1024 MB. • Tamanho do disco rígido: 50 GB. • Adaptador de rede: somente host (clique em Personalizar hardware antes de clicar no botão Concluir). • Senha: Senac@123. 46 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . Depois de instalar a VM SVR1 com as configurações anteriores, defi- na as seguintes configurações de TCP/IP: • Endereço IP: 10.0.0.103. • Máscara de sub-rede: 255.0.0.0. • Gateway padrão: 10.0.0.1. • Servidor DNS preferencial: 10.0.0.100. Após configurar a VM, inicie a instalação conforme os passos a seguir. a. Escolha as opções para Português (Brasil). b. Escolha a opção Instalar. 47Funcionamento de uma rede baseada no conceito de diretório – domínios M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. c. Escolha a opção Windows Server 2019 Datacenter e, depois, pres- sione Avançar. d. Na próxima tela, selecione Aceito os termos de licença e clique em Avançar. 48 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . e. Escolha a opção Personalizada: instalar apenas o Windows (avançado). f. Pressione Avançar. g. Como estamos na versão Core, vamos nos esquecer do mouse e usar o teclado. Com a seta direcional para baixo (setinha para baixo), escolha a opção OK. 49Funcionamento de uma rede baseada no conceito de diretório – domínios M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. h. Digite a senha Senac@123 no campo Nova senha. Utilize a tecla Tab para ir ao campo de baixo e digite novamente a senha Senac@123 na opção Confirmar senha. i. Tudo ocorrendo corretamente, você chegará em um prompt. Isso quer dizer que você instalou corretamente a versão Core do Server 2019. 50 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . 5 Gerenciando recursos do servidor utilizando PowerShell No servidor Core-01 que instalamos, ainda não foi configurado ne- nhum recurso. Para torná-lo operacional, precisamos alterar o nome do servidor, alterar o IP e ingressar no domínio. Nesta seção, gerenciare- mos esses recursos utilizando o PowerShell. Se a VM do Core-01 estiver desligada, ligue-a. Também deve estar ligado e logado o DC-01, pois ele é o nosso servidor da rede. 5.1 Alterando o nome do servidor Nesta etapa, vamos utilizar a VM da Core-01. Proceda conforme os passos a seguir. a. No prompt, digite sconfig e pressione a tecla Enter. 51Funcionamento de uma rede baseada no conceito de diretório – domínios M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. b. É mostrada uma tela na cor azul, com as possibilidades para con- figuração do servidor. Lembre-se de que você deve digitar as in- formações e, para executar o comando, pressionar o Enter. 5.2 Renomeando o Server Core para Core-01 c. Digite a opção 2. Em seguida, digite Core-01. Será solicitado que a VM seja reiniciada. 52 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . 5.3 Trocando o IP do Core-01 a. Para trocar o IP, precisamos alterar a rede do Core-01. Então, digi- te 8 e será mostrada a rede ativa no Core. Note que, na esquerda, tem um índice. Nesse caso, escolhemos o número 1. b. Na tela, digite 1 para definir o endereço do adaptador de rede. 53Funcionamento de uma rede baseada no conceito de diretório – domínios M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. c. Digite E para ser estático. d. Digite 10.0.0.103; máscara: 255.0.0.0; gateway: 10.0.0.1 – e o ser- vidor Core-01 estará na rede da empresa. 54 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . 5.4 Definindo DNS a. Precisamos ainda definir o DNS. Para isso, digite o número 2. b. Digite o IP: 10.0.0.100, DNS alternativo: 8.8.8.8. 55Funcionamento de uma rede baseada no conceito de diretório – domínios M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. 5.5 Colocando o servidor no domínio A última etapa desta seção é colocar esse servidor no domínio Senac.Local. Para isso, proceda conforme os passos a seguir. a. No menu de configuração do servidor, digite 1. b. Neste caso, ingressaremos no domínio Senac.Local. Então, digi- te D. 56 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . c. Digite Senac.Local. Em seguida, é solicitado o usuário: digite Administrador e finalize com a senha Senac@123. Reinicie a VM, e o Core1 fará parte do domínio Senac.Local. 6 Gerenciamento remoto de servidor Um grupo de servidores é criado para otimizar o processamento ou forçar que uma determinada estação de trabalho seja direcionada para um servidor de aplicação. Essa configuração é utilizada quando há a necessidade de monitorar um processo específico em um ambien- te balanceado, no qual não se sabe para qual servidor de aplicação a conexão foi direcionada. Com o gerenciamento de serviços podemos instalar serviços remotamente em outros servidores do nosso domínio. Nesses casos, podemos fazer um gerenciamento desse grupo também remotamente.Usando o DC-01 e o Core-01, será instalado o gerencia- mento. Confira como é fácil o procedimento. a. No DC-01, entre no gerenciador do servidor. Escolha a opção 4 – Criar um grupo de Servidores. 57Funcionamento de uma rede baseada no conceito de diretório – domínios M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. c. Digite Senac.Local. Em seguida, é solicitado o usuário: digite Administrador e finalize com a senha Senac@123. Reinicie a VM, e o Core1 fará parte do domínio Senac.Local. 6 Gerenciamento remoto de servidor Um grupo de servidores é criado para otimizar o processamento ou forçar que uma determinada estação de trabalho seja direcionada para um servidor de aplicação. Essa configuração é utilizada quando há a necessidade de monitorar um processo específico em um ambien- te balanceado, no qual não se sabe para qual servidor de aplicação a conexão foi direcionada. Com o gerenciamento de serviços podemos instalar serviços remotamente em outros servidores do nosso domínio. Nesses casos, podemos fazer um gerenciamento desse grupo também remotamente. Usando o DC-01 e o Core-01, será instalado o gerencia- mento. Confira como é fácil o procedimento. a. No DC-01, entre no gerenciador do servidor. Escolha a opção 4 – Criar um grupo de Servidores. b. Na caixa Criar Grupo de Servidores, no Nome de grupo de servido- res, digite: Grupo_Servidores_Senac. Na parte central, escolha a opção Active Directory. Note que será informado o server instala- do, inclusive o Core-01. Selecione Core-01 e adicione-o com o bo- tão Incluir. 58 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . c. Após finalizar, a tela de gerenciamento de servidor mostrará o grupo recém-criado. d. Então, neste momento, não é preciso mais abrir o servidor para instalar novos serviços ou recursos. Esse gerenciador possibilita a instalação desses recursos. Considerações finais Nosso cenário começa a aumentar, incorporando novos serviços e utilizando as VMs para montar a rede. Neste capítulo, tratamos das 59Funcionamento de uma rede baseada no conceito de diretório – domínios M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. diferenças entre uma rede com domínio e sem domínio e, em relação ao AD, da importância do gerenciamento de um usuário. O AD possui uma estrutura de OU, o que faz com que sua organiza- ção dependa diretamente do administrador de rede. A figura 4 mostra o cenário finalizado até este capítulo. Figura 4 — Cenário após a implantação do domínio CLI1 DC-1 CORE - 01 Domínio Senac.Local Você também pôde conferir que trabalhar com servidor sem a inter- face gráfica (GUI) não é tão difícil quanto costumam dizer. Além de sair com mais conhecimento, aplicou alguns serviços. Daqui para a frente, vamos implementar novos serviços na nossa rede e testá-los. Referências GOUVEIA, D. Domínio × grupo de trabalho: qual é a diferença? Technet, 25 set. 2015. Disponível em: https://social.technet.microsoft.com/wiki/pt-br/contents/ articles/32295.dominio-x-grupo-de-trabalho-qual-e-a-diferenca.aspx. Acesso em: 18 jan. 2020. THOMPSON, M. A. Microsoft Windows Server 2016: fundamentos. São Paulo: Érica, 2017. 61 M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. Capítulo 3 Instalando controlador de domínio usando IFM; gerenciando usuário, grupos e unidades no AD e scripts para usuários em massa Em um cenário de empresas, onde encontramos matriz e filial, pode ocorrer que a matriz esteja localizada em uma determinada cidade e a filial esteja a 250 km de distância. Sair da matriz em uma cidade, para dar manutenção no AD, e deslocar-se para a filial, dependendo do cami- nho, de carro ou ônibus, levará várias horas. Então, geralmente, o contro- lador de domínio pode ser replicado off-line em mais de um ponto. Se o AD fosse replicado on-line, criaria uma dependência imensa da matriz e precisaríamos de uma banda larga satisfatória para atender ao projeto. 62 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . Neste capítulo, estudaremos como é possível reduzir drasticamente a quantidade de megabyte nessa replicação para torná-la viável. Após a replicação, você saberá como administrar muitos usuários em sua rede. Então, vamos tratar sobre as características de um usuário e demons- trar como podemos importar uma grande quantidade de usuários, seja no prompt de comando ou no PowerShell. 1 Instalação IFM (install from media) do AD no Windows Server Nesta seção, você aprenderá como configurar um controlador de do- mínio usando o arquivo de dados IFM. O IFM é um recurso que permite configurar um servidor como um controlador de domínio. Esse recurso ajuda a reduzir o consumo de largura de banda da rede usado durante a configuração adicional do controlador de domínio. O IFM permite expor- tar o arquivo de banco de dados do AD (NTDS) para uma mídia externa que pode ser usada para configurar um controlador de domínio adicional. 1.1 O que é o IFM? O IFM, ou a “instalação da mídia”, é uma opção que permite criar uma mídia de instalação “off-line” do seu AD. Usando a abordagem IFM, você poderá “despejar” o conteúdo do AD (conteúdo do banco de dados/ SYSVOL) e copiar essa “mídia de instalação” para o futuro controlador de domínio. O IFM foi projetado para minimizar o tráfego de replicação ao pro- mover os controladores de domínio. Atualmente, assumimos que a ve- locidade da rede é suficiente para realizar essa operação; entretanto, em algum momento, o link pode ficar tão lento que uma operação normal de instalação do domínio simplesmente atinge o tempo limite e você 63 Instalando controlador de domínio usando IFM; gerenciando usuário, grupos e unidades no AD e scripts para usuários em massa M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. não pode promover seu servidor remoto para um controlador de domí- nio (TECHNET, 2015). Para esta atividade, utilizaremos nossas máquinas virtuais DC-01 e um pendrive. Vamos para a prática. Acesse o DC-01 e desenvolva os procedimentos a seguir para confi- gurar o IFM. Com o usuário Administrador, proceda conforme os passos a seguir. a. Abra a caixa de diálogo Executar, digite o comando CMD e pres- sione Enter. Assim, abriremos o prompt para executar as ações. b. Na janela prompt de comando, digite o comando: NTDSUTIL e pressione Enter. c. Necessitamos ativar o ntds. Para isso, digite: Activate instance ntds. d. Na sequência, temos o resultado da execução da primeira série de comandos, que, não tendo ocorrido nenhum erro, será uma tela com o conteúdo exibidona figura a seguir. 64 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . e. Digite o comando IFM e pressione Enter. Em seguida, digite o co- mando Create sysvol full C:\IFM. f. Ao término, será mostrada a mensagem: Mídia IFM criada com êxito em C:\IFM. Note que, na penúltima linha do print da tela, é indicado que a a Mídia IFM foi criada com sucesso. Para finalizar o processo, digite Quit. Então, deve ter sido criada uma pasta chamada IFM no drive C. Copie essa pasta para o pendrive e leve-o ao computador de destino para transferir o sistema. 2 Administrando usuários e suas particularidades Com a evolução das redes, houve uma necessidade de administrar o quadro de usuários com maior eficiência e muito mais rapidez. Nesse contexto, o coração de uma rede é o AD, pois possibilita administrar os 65 Instalando controlador de domínio usando IFM; gerenciando usuário, grupos e unidades no AD e scripts para usuários em massa M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. objetos disponíveis (computador, usuários, etc.) personalizando caso a caso, e criando, assim, um perfil. Nesta seção, serão demonstradas algumas configurações para agregar ao nosso cenário. Para esta ativi- dade, utilizaremos o VM DC-01. Imagine a situação: seu supervisor lhe faz um pedido com urgên- cia. Ele diz: “Temos 30 minutos para cadastrar 400 funcionários para o ambiente de telemarketing”. O que você faz? Senta e chora? Dá para o estagiário fazer? Não se desespere, pois nesta seção vamos mostrar que existem algumas saídas. Para isso, teremos que conhecer algu- mas informações. 2.1 Administrando usuários Em uma rede de computadores, o elo entre a pessoa física e a rede de computador é o usuário. O administrador, quando cria um usuário, entrega a uma pessoa uma permissão de utilizar os recursos da rede, configurando um ambiente para atender às suas necessidades e parti- cularidades. Um objeto de usuário no AD DS é a base da identidade e do acesso ao AD. A identificação do usuário (login) pode ser traduzida como processos consistentes, eficientes e seguros relativos à adminis- tração das contas de usuário, gerando, assim, uma segurança corpora- tiva (THOMPSON, 2017). 2.2 Criando um usuário: configurando atributos de conta do usuário Ao criar uma conta de usuário no AD, as propriedades de conta ou os atributos associados também são configurados. Os atributos associa- dos a uma conta de usuário são definidos como parte do esquema AD, passíveis de modificação pelos membros do grupo “administradores de esquema”. É importante considerar as propriedades a seguir ao criar contas de usuário locais: 66 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . • Nome completo: usado para criar atributos de um objeto de usuá- rio, especialmente as propriedades CN (nome comum) e o nome para exibição. O CN é o nome que aparece no painel de detalhes do snap-in1 e deve ser exclusivo dentro do contêiner ou da OU. • Propriedade logon UPN (UPN — user principal name) do usuá- rio: consiste em um prefixo de nome de logon de usuário e um sufixo, que será acrescentado ao logon após o símbolo @. • UPN: método de autenticação de logon no qual você insere as credenciais como username@domainname.com em vez do mé- todo de autenticação do Windows (domainname\username) para ser usado como login. Agora, vamos à prática: inicialmente, criaremos um novo usuário, para que você possa entender o mecanismo e ver os campos que uti- lizaremos. Para acessar o AD, abra o Executar utilizando as teclas de atalho + R e, em seguida, digite dsa.msc. Observe que, na tela que será exibida, encontramos nosso domínio. Para acessá-lo, basta clicar sobre o termo Senac.local e este será ex- pandido, mostrando detalhadamente os objetos para administração. Nos itens seguintes, são detalhados os principais. 2.3 OU A hierarquia da OU não precisa refletir a hierarquia departamental da organização ou grupo. As OUs são criadas para uma finalidade es- pecífica, como a delegação de administração, a aplicação de diretiva de grupo ou a limitação da visibilidade de objetos. Pode-se projetar a estrutura da OU para delegar administração a indivíduos ou grupos da 1 Snap-in é uma ferramenta hospedada no MMC (console de gerenciamento da Microsoft). Serve para criar, salvar e abrir ferramentas administrativas denominadas “consoles”. 67 Instalando controlador de domínio usando IFM; gerenciando usuário, grupos e unidades no AD e scripts para usuários em massa M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. organização que requerem autonomia para gerenciar seus próprios re- cursos e dados. As OUs representam limites administrativos e permi- tem que você controle o escopo de autoridade dos administradores de dados (THOMPSON, 2017). O administrador define a estrutura da empresa criando árvores, pen- sando em uma política para o gerenciamento dos usuários. Então, ago- ra, vamos criar uma OU. Proceda de acordo com as indicações a seguir. • Com o AD aberto, clique sobre o nome do domínio com o botão da direita e escolha a opção NOVO|UNIDADE ORGANIZACIONAL e digite SENACSP. A figura 1 mostra o procedimento. Figura 1 – Procedimento para criar uma OU 68 Sistema operacional I Ma te ria l p ar a us o ex cl us ivo d e al un o m at ric ul ad o em c ur so d e Ed uc aç ão a D is tâ nc ia d a Re de S en ac E AD , d a di sc ip lin a co rre sp on de nt e. P ro ib id a a re pr od uç ão e o c om pa rti lh am en to d ig ita l, s ob a s pe na s da L ei . © E di to ra S en ac S ão P au lo . 2.4 Criando o usuário Com a criação da OU SenacSP, podemos criar nosso usuário Caio Pimenta. Para a criação do usuário, selecione o contêiner SenacSP e pres- sione o botão da direita do mouse. Clique em Novo e depois em Usuário. Então, será exibida uma tela para fazer o cadastro básico de um novo usuário. A figura 2 mostra os campos para preenchimento que aparecerão. Figura 2 – Tela de com detalhes dos campos do cadastro de usuário 69 Instalando controlador de domínio usando IFM; gerenciando usuário, grupos e unidades no AD e scripts para usuários em massa M aterial para uso exclusivo de aluno m atriculado em curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com partilham ento digital, sob as penas da Lei. © Editora Senac São Paulo. A figura 2 mostra os campos mínimos para a criação de um usuá- rio. Note que a senha tem de atender aos requisitos de complexidade, que são: • não pode conter partes do nome do usuário; • deve contar com letras maiúsculas e minúsculas; • ter, no mínimo, 8 dígitos; • ter, ao menos, um símbolo (@, #, ...). PARA SABER MAIS Você sabia que utilizar esses requisitos de complexidade possibilita 218.340.105.584.896 combinações diferentes para uma única senha? Se algum hacker
Compartilhar