Prévia do material em texto
Sistemas Operacionais em Redes Instalação e configuração do Active Directory Windows Server 2008 Objetivo do Windows Server • Gerenciar uma rede de computadores de maneira centralizada. • Serviços de Domínio Active Directory. – Controlador de Domínio. – Dados de usuários, Arquivos armazenados de maneira gerenciada. Gerenciador de Servidores • Abra o Gerenciador de Servidores. • Clique em Funções e “Adicionar funções”. Serviços de Domínio Active Directory • Os Serviços de Diretório Active Directory (AD DS) armazenam informações sobre objetos na rede e disponibilizam essas informações para usuários e administradores de rede. • O AD DS usa controladores de domínio para conceder, aos usuários da rede, o acesso a recursos permitidos em qualquer local da rede por meio de um processo de logon único. Serviços de Domínio Active Directory • Com o Domínio e AD configurados podemos fazer um logon único. • Cada máquina da rede poderá ser acessada por um usuário e senha que manipulará seus dados em qualquer lugar da rede. • Desde que a senha e usuário esteja ativada no Active Directory. Serviços de Domínio Active Directory • Adicionar um novo Serviço de Domínio Active Directory. Serviços de Domínio Active Directory • Clique no botão próximo [...] e finalmente Instalar. Instalação do Active Directory • Após as configurações instaladas fechar janela. Instalação do Active Directory • Clique na crítica “Serviços de Domínio Active Directory”. Instalação do Active Directory • O Servidor não esta executando um controlador de domínio. • Não criamos um domínio, ou seja, uma Unidade Organizacional. • Onde todos os usuários e objetos da rede estarão localizados. Instalar o Domínio Active Directory • Execute o comando dcpromo.exe. Criar uma nova Floresta • Como estamos criando o primeiro domínio selecione a opção “Criar um novo domínio em uma nova floresta”. • Em uma pequena rede seria apenas um Domínio. Nomear o Domínio Raiz da Floresta • Digite o FQDN do domínio raiz da floresta: – fatecredes.com • O Windows Server verificará se o nome esta em uso na rede. Nível funcional da floresta • Vamos adicionar o nível funcional da floresta – Windows Server 2008. • Nível mais completo e atual. Adicionar o Servidor DNS • Clicar em avançar. Local de Banco de Dados, Arquivos de Log e SYSVOL • Especificação das pastas que conterão o banco de dados, os arquivos de log e o SYSVOL do Controlador de Domínio do Active Directory. Senha do Administrador • Senha do Administrador do Modo de Restauração dos serviços de Diretório Reiniciar o Servidor • Assim que terminar a instalação de Serviços de Domínio Active Directory será solicitado ao Administrador reiniciar o servidor. Verificação da Instalação do AD • Abra novamente o Gerenciador de Servidores. • Clique em Funções. • Podemos observar que foram instalados dois Novos Serviços o “Serviços de Domínio Active Directory” e o “Servidor DNS”. Gerenciador de Servidores - Funções • Vamos expandir a opção de Funções Gerenciador de Servidores - Funções • Vamos expandir “Serviços de Domínio Active Directory”. • Podemos observar que nosso Domínio esta configurado: Gerenciador de Servidores - Funções • Containers: – Builtin; – Computadores; – Domain Controllers; – ForeignSecurityPrincipals – Users Unidade Organizacional • Vamos criar nossas unidades organizacionais de acordo com a organização que trabalhamos. • No nosso caso para o Domínio “Fatec-Redes”, vamos inserir duas novas Unidades Organizacionais: – Alunos – Professores Unidade Organizacional • Para adicionar uma nova Unidade Organizacional: – Clique com o botão direito em “fatecredes.com” > depois escolha “Novo” > e em seguida “Unidade Organizacional”. Unidade Organizacional • A unidade aluno vai armazenar todos os usuários com perfil de alunos, que poderemos ter na rede. • Vamos adicionar um novo usuário para a Unidade Organizacional “Alunos”. Unidade Organizacional • Clique com o botão direito na Unidade Organizacional “Alunos” > “Novo” > “Usuário”. • Digite as seguintes informações: Unidade Organizacional • Em seguida escolha uma senha para o novo usuário. Unidade Organizacional • Novo usuário criado. Unidade Organizacional • Podemos fazer a mesma configuração para os professores, e/ou criar mais alunos na Unidade Organizacional “Alunos”. Grupo de Usuários • Vamos criar um novo grupo de usuários, para gerenciar todos os usuários de forma simples e rápida. • Através da definição de grupo, podemos designar o que cada usuário acessará em seu computador pessoal conectado na rede. Grupo de Usuário • Para criar um novo grupo de usuários clique com o botão direito em “Alunos” > “Novo” > “Grupo”. Grupo de Usuários • Caso tenhamos vários alunos e se quisermos adicioná-los a esse grupo, vamos adicionar todos os usuários do grupo. • Clique em “Propriedades” do grupo selecione a aba “Membros” e clique em “adicionar”. • Em “adicionar” > “Locais” > selecione “alunos” e clique em “OK”. • Em seguida “Avançado” > “Localizar agora” > Selecione o “aluno1” > “OK”. • Se tivessem outros usuários pertencentes a esse grupo, seria necessário adicioná-los também. • Finalmente clique em “Aplicar”. Grupo de Usuários Grupo de Usuário • Agora vamos verificar se o aluno foi adicionado com sucesso: – Clique com o botão direito no usuário “aluno1” > em seguida “Membro de”. – Perceba que esse usuário “aluno1” pertence agora automaticamente ao Membro do Grupo “Alunos” e Unidade Organizacional “Aluno” Diretivas de Grupo • Vamos configurar as diretivas de grupo, que são as permissões e acessos que o usuário tem. • Vamos na guia “Recursos” > “Gerenciamento de Diretiva de Grupo” > “Floresta” > “Domínios” > “fatecredes.com” > “Alunos”. • Em alunos clique com o botão direito em “Criar um GPO...” que é a diretiva de grupo. Diretivas de Grupo • Descreva o nome do Novo GPO como “Alunos”. Diretivas de Grupo • Em seguida de um duplo clique no objeto “GPO” criado anteriormente. • Clique com o botão direito no objeto GPO “Alunos” > “Editar”. Diretivas de Grupo • Configurações do Usuário > Diretivas. • Temos as diretivas de configuração de Software (podemos inserir um novo software quando ele iniciar uma máquina qualquer). Diretivas de Grupo • Configurações do Windows, quando o usuário fizer o logon todos os dados que o administrador configurar nessa Diretiva será carregada no computador conectado na Rede. Diretivas de Grupo • Podemos realizar diversas configurações que serão utilizadas pelos usuários que acessarão um computador na rede. Diretivas de Grupo • Após realizarmos todas as configurações as mesmas serão aplicadas para todos os alunos do grupo. Referências Bibliográficas Bibliografia Básica TANENBAUM, Andrew; Sistemas Operacionais – Projeto e Implementação (2ª edição); FERREIRA, Rubem – LINUX – Guia do Administrador do sistema; editora Brasport (em Português); (2006); Bibliografia Complementar HOLME, Dan & THOMAS, Orin; Administração e Manutenção do Ambiente Microsoft Windows Server 2003.