Sistemas Operacionais em578

Prévia do material em texto

Sistemas Operacionais em Redes
Instalação e configuração do Active Directory
Windows Server 2008
Objetivo do Windows Server
• Gerenciar uma rede de computadores de
maneira centralizada.
• Serviços de Domínio Active Directory.
– Controlador de Domínio.
– Dados de usuários, Arquivos armazenados de
maneira gerenciada.
Gerenciador de Servidores
• Abra o Gerenciador de Servidores.
• Clique em Funções e “Adicionar funções”.
Serviços de Domínio Active Directory
• Os Serviços de Diretório Active Directory (AD
DS) armazenam informações sobre objetos na
rede e disponibilizam essas informações para
usuários e administradores de rede.
• O AD DS usa controladores de domínio para
conceder, aos usuários da rede, o acesso a
recursos permitidos em qualquer local da rede
por meio de um processo de logon único.
Serviços de Domínio Active Directory
• Com o Domínio e AD configurados podemos
fazer um logon único.
• Cada máquina da rede poderá ser acessada
por um usuário e senha que manipulará seus
dados em qualquer lugar da rede.
• Desde que a senha e usuário esteja ativada no
Active Directory.
Serviços de Domínio Active Directory
• Adicionar um novo Serviço de Domínio Active 
Directory.
Serviços de Domínio Active Directory 
• Clique no botão próximo [...] e finalmente
Instalar.
Instalação do Active Directory
• Após as configurações instaladas fechar
janela.
Instalação do Active Directory
• Clique na crítica “Serviços de Domínio Active
Directory”.
Instalação do Active Directory
• O Servidor não esta executando um
controlador de domínio.
• Não criamos um domínio, ou seja, uma
Unidade Organizacional.
• Onde todos os usuários e objetos da rede
estarão localizados.
Instalar o Domínio Active Directory
• Execute o comando dcpromo.exe.
Criar uma nova Floresta
• Como estamos criando o primeiro domínio
selecione a opção “Criar um novo domínio em
uma nova floresta”.
• Em uma pequena rede
seria apenas um
Domínio.
Nomear o Domínio Raiz da Floresta
• Digite o FQDN do domínio raiz da floresta:
– fatecredes.com
• O Windows Server
verificará se o nome
esta em uso na rede.
Nível funcional da floresta
• Vamos adicionar o nível funcional da floresta –
Windows Server 2008.
• Nível mais completo e atual.
Adicionar o Servidor DNS
• Clicar em avançar.
Local de Banco de Dados, Arquivos de 
Log e SYSVOL
• Especificação das pastas que conterão o banco
de dados, os arquivos de log e o SYSVOL do
Controlador de Domínio do Active Directory.
Senha do Administrador
• Senha do Administrador do Modo de
Restauração dos serviços de Diretório
Reiniciar o Servidor
• Assim que terminar a instalação de Serviços
de Domínio Active Directory será solicitado ao
Administrador reiniciar o servidor.
Verificação da Instalação do AD
• Abra novamente o Gerenciador de Servidores.
• Clique em Funções.
• Podemos observar que foram instalados dois
Novos Serviços o “Serviços de Domínio Active
Directory” e o “Servidor DNS”.
Gerenciador de Servidores - Funções
• Vamos expandir a opção de Funções
Gerenciador de Servidores - Funções
• Vamos expandir “Serviços de Domínio Active
Directory”.
• Podemos observar que nosso Domínio esta
configurado:
Gerenciador de Servidores - Funções
• Containers:
– Builtin;
– Computadores;
– Domain Controllers;
– ForeignSecurityPrincipals
– Users
Unidade Organizacional
• Vamos criar nossas unidades organizacionais
de acordo com a organização que
trabalhamos.
• No nosso caso para o Domínio “Fatec-Redes”,
vamos inserir duas novas Unidades
Organizacionais:
– Alunos
– Professores
Unidade Organizacional
• Para adicionar uma nova Unidade
Organizacional:
– Clique com o botão direito em “fatecredes.com” >
depois escolha “Novo” > e em seguida “Unidade
Organizacional”.
Unidade Organizacional
• A unidade aluno vai armazenar todos os
usuários com perfil de alunos, que poderemos
ter na rede.
• Vamos adicionar um novo usuário para a
Unidade Organizacional “Alunos”.
Unidade Organizacional
• Clique com o botão direito na Unidade
Organizacional “Alunos” > “Novo” > “Usuário”.
• Digite as seguintes informações:
Unidade Organizacional
• Em seguida escolha uma senha para o novo
usuário.
Unidade Organizacional
• Novo usuário criado.
Unidade Organizacional
• Podemos fazer a mesma configuração para os
professores, e/ou criar mais alunos na
Unidade Organizacional “Alunos”.
Grupo de Usuários
• Vamos criar um novo grupo de usuários, para
gerenciar todos os usuários de forma simples
e rápida.
• Através da definição de grupo, podemos
designar o que cada usuário acessará em seu
computador pessoal conectado na rede.
Grupo de Usuário
• Para criar um novo grupo de usuários clique
com o botão direito em “Alunos” > “Novo” >
“Grupo”.
Grupo de Usuários
• Caso tenhamos vários alunos e se quisermos adicioná-los a esse grupo,
vamos adicionar todos os usuários do grupo.
• Clique em “Propriedades” do grupo selecione a aba “Membros” e clique
em “adicionar”.
• Em “adicionar” > “Locais” > selecione “alunos” e clique em “OK”.
• Em seguida “Avançado” > “Localizar agora” > Selecione o “aluno1” > “OK”.
• Se tivessem outros usuários pertencentes a esse grupo, seria necessário
adicioná-los também.
• Finalmente clique em “Aplicar”.
Grupo de Usuários
Grupo de Usuário
• Agora vamos verificar se o aluno foi
adicionado com sucesso:
– Clique com o botão direito no usuário “aluno1” >
em seguida “Membro de”.
– Perceba que esse usuário “aluno1” pertence agora
automaticamente ao Membro do Grupo “Alunos”
e Unidade Organizacional “Aluno”
Diretivas de Grupo
• Vamos configurar as diretivas de grupo, que são
as permissões e acessos que o usuário tem.
• Vamos na guia “Recursos” > “Gerenciamento de
Diretiva de Grupo” > “Floresta” > “Domínios” >
“fatecredes.com” > “Alunos”.
• Em alunos clique com o botão direito em “Criar
um GPO...” que é a diretiva de grupo.
Diretivas de Grupo
• Descreva o nome do Novo GPO como
“Alunos”.
Diretivas de Grupo
• Em seguida de um duplo clique no objeto
“GPO” criado anteriormente.
• Clique com o botão direito no objeto GPO
“Alunos” > “Editar”.
Diretivas de Grupo
• Configurações do Usuário > Diretivas.
• Temos as diretivas de configuração de
Software (podemos inserir um novo software
quando ele iniciar uma máquina qualquer).
Diretivas de Grupo
• Configurações do Windows, quando o usuário
fizer o logon todos os dados que o
administrador configurar nessa Diretiva será
carregada no computador conectado na Rede.
Diretivas de Grupo
• Podemos realizar diversas configurações que
serão utilizadas pelos usuários que acessarão
um computador na rede.
Diretivas de Grupo
• Após realizarmos todas as configurações as
mesmas serão aplicadas para todos os alunos
do grupo.
Referências Bibliográficas
 Bibliografia Básica
TANENBAUM, Andrew; Sistemas Operacionais – Projeto e
Implementação (2ª edição);
FERREIRA, Rubem – LINUX – Guia do Administrador do
sistema; editora Brasport (em Português); (2006);
 Bibliografia Complementar
HOLME, Dan & THOMAS, Orin; Administração e
Manutenção do Ambiente Microsoft Windows Server
2003.