ADMINISTRAÇÃO DE SERVIDORES.

Prévia do material em texto

Administração de 
Servidores
1
INSTALAÇÃO 
WINDOWS 
2012 SERVER 
R2
WINDOWS 
SERVER
REQUISITOS DE HARDWARE
▸ Processador de 1,4 GHz e 64 bits;
▸ Memória 512 MB;
▸ HardDisk 32 GB
▸ Adaptador Gigabit (10/100/1000baseT) Ethernet;
▸ Unidade de DVD (caso pretenda instalar o sistema 
operacional usando mídia de DVD);
▸ Monitor Super VGA(1024 x 768) ou com resolução 
superior;
▸ Teclado e mouse Microsoft (ou outro dispositivo apontador 
compatível);
▸ Acesso à internet.
2
ACTIVE 
DIRECTORY
WINDOWS 
SERVER
CONCEITO
O Active Directory é uma implementação de serviço de diretório no 
protocolo LDAP que armazena informações sobre objetos em rede 
de computadores e disponibiliza essas informações a usuários e 
administradores desta rede.
BENEFÍCIOS DO USO DO AD
▸ Integração do DNS
▸ Adaptabilidade
▸ Gerenciamento Centralizado
▸ Administração delegada
cleci
Realce
3
ACTIVE 
DIRECTORY
WINDOWS 
SERVER
UNIDADES ORGANIZACIONAIS
Uma OU é um objeto de container, utilizado para organizar 
outros objetos. A organização pode ser feita de várias 
formas.
▸ Geográfica – Onde as OU’s representam Estados ou Cidades de sua 
estrutura física Exemplo: OU SP - OU RJ
▸ Setorial – Onde as OU’s representam setores da estrutura física da 
empresa, por unidade de negócio. Exemplo: OU Administrativo – OU 
Produção
▸ Departamental – Onde as OU’s representam setores da estrutura física 
da empresa por departamento. Exemplo: OU RH – OU DP – OU 
Caldeira
▸ Híbrido – Modelo onde podemos interagir todos os modelos acima, na 
Figura a seguir temos um modelo disto
cleci
Realce
cleci
Realce
cleci
Realce
cleci
Realce
4
ACTIVE 
DIRECTORY
WINDOWS 
SERVER
UNIDADES ORGANIZACIONAIS
Uma OU é um objeto de container, utilizado para organizar 
outros objetos. A organização pode ser feita de várias 
formas.
5
ACTIVE 
DIRECTORY
WINDOWS 
SERVER
DOMÍNIOS
O domínio é a estrutura mais importante do Active 
Directory e tem 2 funções principais.
▸ Fecham um limite administrativo para objetos. “Quem 
esta fora não entra, quem esta dentro não sai”
▸ Gerenciam a segurança de contas e recursos dentro 
do Active Directory
cleci
Realce
cleci
Realce
cleci
Realce
cleci
Realce
cleci
Realce
6
ACTIVE 
DIRECTORY
WINDOWS 
SERVER
ÁRVORE DE DOMÍNIO
Quando precisamos criar um segundo domínio, na maioria 
das vezes por necessidades no processo de segurança 
temos o que chamamos de domínios filhos.
Facam.local
ÁRVORE
rj.facam.local sp.facam.local
Quando temos um 
domínio pai com seus 
domínios filhos, 
chamamos de árvore de 
domínio, pois dividem o 
mesmo sufixo DNS, 
porém em distribuição 
hierárquica. 
cleci
Realce
7
ACTIVE 
DIRECTORY
WINDOWS 
SERVER
Facam.local
rj.facam.local sp.facam.local
Relação de 
Confiança
grupouni.local
slz.grupouni.local
FLORESTA
ÁRVO
RE
CLASSIFICAÇÃO DE GRUPOS NO ACTIVE DIRECTORY
Segurança 
São usados para atribuir 
direitos e permissões de 
usuários a grupos, onde os 
direitos determinam o que os 
membros do grupo de 
segurança podem fazer em um 
domínio ou floresta; já as 
permissões determinam quais 
os recursos um membro de um 
grupo pode acessar na rede.
Distribuição
Usado em soluções de 
integração com e-mail Exchenge. 
Este grupo não tem recursos de 
segurança, não sendo possível 
conceder permissões para ele.
8
ACTIVE 
DIRECTORY
GRUPOS NO AD
WINDOWS 
SERVER
cleci
Realce
cleci
Realce
cleci
Realce
cleci
Realce
cleci
Realce
ESCOPO DE GRUPOS NO ACTIVE DIRECTORY9
ACTIVE 
DIRECTORY
GRUPOS NO AD
WINDOWS 
SERVER
Universal
São Grupos que 
podem ser 
utilizados em 
qualquer dominio 
ou árvore de 
domínio e podem 
conter membros, 
grupos e usuários 
de qualquer 
domínio
Global
São grupos que 
recebem 
permissões de 
acesso a recursos 
de qualquer 
domínio., ex: 
pastas 
compartilhadas.
Dominio local
Só podem receber 
permissões para 
os recursos dos 
domínios que 
foram criados.
AGDLP consiste em uma recomendação da Microsoft para dar 
permissão a recursos da rede como Pastas, impressoras, arquivos, 
etc. usando grupos aninhados adicionando Contas (Accounts) em 
um grupo Global, que é membro de um grupo Domain Local com 
Permissão no recurso. Essa recomendação tem o objetivo de 
organizar e tornar a administração das permissões mais fáceis.
10
ACTIVE 
DIRECTORY
GRUPOS NO AD
WINDOWS 
SERVER
GPO
Administração de políticas de grupo no 
Active Directory
11
12 GERENCIAMENTO DE POLITICAS DE GRUPOS
ACTIVE 
DIRECTORY
GPO 
GROUP POLICYS
WINDOWS 
SERVER
As GPO’s são capazes de mudar configurações de equipamentos 
e navegadores, restringir ações e até mesmo distribuir aplicações 
em seu ambiente de redes em estações que contenham o 
Windows instalado.
As GPO’s possuem 3 estados básicos
▸ Ativada: especifica que aquele item será ativado
▸ Desativada: especifica que aquele item será desativado
▸ Não configurada: o item fica como está
cleci
Realce
cleci
Realce
cleci
Realce
cleci
Realce
cleci
Realce
cleci
Realce
13
HIERARQUIA DE POLÍTICAS
ACTIVE 
DIRECTORY
GPO 
GROUP POLICYS
WINDOWS 
SERVER
A hierarquia das GPOs pode ser aplicada em quatro níveis 
diferentes (em ordem):
 
▸ Local: São aplicados localmente em uma estação de trabalho ou 
servidor, geralmente em redes Workgroups pelo console mmc.
▸ Sites: É o mais alto nível em que todas as configurações 
efetuadas serão aplicadas a todos os domínios que fazem parte 
dele.
▸ Domínios: É o segundo nível direto, ou seja, as configurações 
feitas aqui afetarão todos os usuários e grupos dentro do 
domínio.
▸ OUs: É o nível mais baixo da aplicação das políticas. O que se 
aplica nas OUs afetará todos os objetos dentro dela, seja 
usuários ou computadores.
14
APLICAÇÃO DAS GPOs
ACTIVE 
DIRECTORY
GPO 
GROUP POLICYS
WINDOWS 
SERVER
As GPOs podem ser aplicadas para computadores e usuários;
As GPOs só podem ser vinculadas nos seguintes containers do AD
Afetarão todos os 
domínios 
pertencentes ao site
SITE
Afetarão todos as 
unidades organizacionais 
e objetos no domínio
DOMÍNIO
Afetarão todos os objetos 
dentro da unidade 
organizacional
UNIDADE 
ORGANIZACIONAL
15
ACTIVE 
DIRECTORY
GPO 
GROUP POLICYS
WINDOWS 
SERVER
SITE1 SITE2
16
ACTIVE 
DIRECTORY
GPO 
GROUP POLICYS
WINDOWS 
SERVER
As diretivas são cumulativas, assim um computador ou usuário pode 
receber configurações do site, domínio e também da OU.
GPO1: Acesso Painel de Controle - Disable
GPO2: Acesso Painel de Controle - Enable
GPO3: Acesso Painel de Controle - Disable
GPO4: Acesso Painel de Controle - Enable
A última GPO aplicada foi a GPO4 
por isso ela tem preferência, então 
a configuração da GPO4 será 
aplicada aos usuários dentro das 
OUs
OBS: Para que as políticas sejam aplicadas sem a necessidade de realizar novo 
logon no computador, podemos executar o comando GPUPDATE /FORCE
cleci
Realce
cleci
Realce
17
HERANÇA DE GPOs
ACTIVE 
DIRECTORY
GPO 
GROUP POLICYS
WINDOWS 
SERVER
Por padrão quem está mais próximo do objeto tem preferência na 
aplicação da GPO.
Entretanto o administrador do Sistema pode alterar esse 
comportamento de duas formas:
 
▸ Block Policy Inheritance: (Bloquear Heranças de 
Políticas)Especifica que as configurações não serão herdadas de 
um nível superior. Muito utilizado quando temos uma OU dentro 
de outra que queremos aplicar uma regra específica para o OU 
interna.
▸ Force Policy Inheritance: (Forçar Heranças de 
Políticas)Especifica que as GPOs em níveis filho não podem 
sobrescrever suas configurações de GPO. Muito utiliado quando 
o administradordo grupo de dominios não quer que o 
administrador do dominio local altere uma política.