estruturada I Software Proprietario

Prévia do material em texto

ADMINISTRAÇÃO DE REDES EM SOFTWARE PROPRIETÁRIO
Nome: Turma CCT0301
Matricula: xxxxxxx
Atividade estruturada I
DOCUMENTAÇÃO DE IMPLANTAÇÃO
Instalação servidor Windows Server 2008 R2
Primeiro deve-se escolher a edição a ser instalada, que devera ser aqui melhor se enquadre a necessidade, no casso escolhi a edição Windows Server 2008 R2 Enterprise, mais existem outras como: 
Windows Server 2008 Standard É a edição padrão do Windows Server 2008 e está direcionada ao setor de pequenas e médias empresas, os servidores com esse sistema operacional normalmente irão desempenhar os papéis de controlador de domínio, servidor de arquivos e impressão, DNS,DHCP e servidor de aplicativo
Windows Server 2008 Enterprise A edição Enterprise vai ser indicada para empresas de grande porte que executam aplicativos pesados como o SQL Server 2008 ou o Exchange Server 2007, Esses aplicativos vão demandar mais memória do que a suporta pela versão Standard. Além disso o Enterprise conta com os recursos de Failover cluser e ADFS
Windows Server 2008 Datacenter A edição Datacenter é destinada apenas ao mercado de grandes empresas, a principal diferença em relação ao Enterprise é que no primeiro o número de máquinas virtuais que podem ser usadas é ilimitado. Normalmente uma licença Datacenter estará associada a um servidor físico na modalidade de OEM.
Windows Web Server 2008 Essa edição é indicada para servidores que executarão apenas o serviço do IIS server, o servidor de internet Microsoft.
 Windows Server 2008 para sistemas baseados em Itanium Você deve usar essa edição em servidores que possuem a arquitetura Intel Itanium, essa arquitetura difere das de 32 bits(x86) e 64 bits(x64) e por isso demanda esse tipo de licença de servidor.
Windows Server 2008 Server Core Todas as edições do Windows Server 2008 possuem dois tipos, Full Installation e Server Core, a Full é a instalação onde a maioria das funções serão administradas via GUI(interface gráfica de usuário) ou CLI(interface de linha de comando), o Server Core executará apenas em CLI.
Escolhi a versão Windows Server 2008 R2 Enterprise. Agora damos inicio ao Procedimento:
Insira o disco de instalação do Windows Server 2008 R2 Enterprise no seu drive de DVD ou utilize o arquivo ISO caso esteja efetuando a instalação em uma maquina virtual.
Reinicie o computador.
Selecione o idioma a ser instalado e as outras configurações regionais. Faça a sua seleção e clique no botão Next.
Clique no botão Install Now para iniciar o processo de instalação.
Selecione a versão a ser instalada e clique no botão Next. ( no caso Windows Server 2008 R2 Enterprise).
Selecione a opção “I accept the license terms” e clique no botão Next.
Na tela "Which type of installation do you want?" clique na única opção disponível – Custom (Advanced).
Na tela "Where do you want to install Windows?", selecione a opção “Disk 0”, e clique no botão Next.
Após o restart do servidor, o Windows Server 2008 irá solicitar que você altere a senha. Clique no botão OK.
Adicione uma senha que tenha uma alta complexidade e prossiga …
Clique no botão OK para finalizar a instalação. 
Pronto, instalação concluída com êxito.
Promoção a Controlador de Domínio
Após a instalação e configuração devera ser feita a promoção do servidor a controlador de domínio, (“DCPROMO"), mais antes se deve configurar a placa de rede com IP fixo de será do servidor e mudar o nome do servidor ex: SW01, OBS: o nome do servidor devera ser diferindo do nome do Domínio afim de evitar futuros problemas de conflito. Durante a execução do DCPROMO, devera ser instalado o DNS nele será configurada a Floresta ou Domínio Ex. Aracaju.biz. Damos inicio ao procedimento de Promoção e instalação do DNS:
Clique em Iniciar, digite dcpromo e tecle Enter, para iniciar o assistente de instalação do Active Directory.
Aguarde a verificação dos binários dos Serviços de Domínio Active Directory.
Marque a opção "Usar a instalação em modo avançado" e clique em Avançar.
Na janela, Compatibilidade de Sistema Operacional, clique em Avançar. Citação:
Em ,Escolher uma Configuração de Importação, escolha a opção Criar um novo domínio em uma nova floresta. 
Agora iremos definir o nome do domínio raiz da floresta
Digite o nome do domínio de acordo com a configuração do seu DNS, usei o nome aracaju.biz 
Aguarde o assistente enquanto verifica se o nome da floresta já existe ou está em uso.
Na janela Nome NetBios do Domínio aceite o padrão e clique em Avançar
Em Definir Nível Funcional da Floresta (poderá se optar por 2000, 2003 ou 2008) é sugerido já elevar para "Windows Server 2008", clique em [Avançar]. OBS: É importante saber que o nível funcional da floresta influência nos recursos existentes na floresta ou no domínio, e também indica quais os tipos de controladores de domínio podem ser membros.
Aguarde o assistente enquanto verifica a configuração do DNS.
Em Local de Banco de Dados, Arquivos e Log e SYSVOL, aceite o padrão e clique em Avançar.
Defina uma senha para restauração do AD.​(Active Directory).
Na tela de resumo, verifique as seleções por você escolhida e clique em Avançar.
Aguarde a instalação. 
Aguarde a conclusão da instalação, quando aparecer a imagem "Concluindo o Assistente de Instalação dos Serviços de Domínio Active Directory", clique em [Concluir].​
Nesse instante ele ira reinicializar.
Agora vamos validar o servidor clicando em Iniciar > Ferramentas Administrativas > Usuários e Computadores do Active Directory.
Note que dentro do Domain Controlles teremos o nome do servidor, em uma instalação bem sucedida.
O Active Directory é um conjunto de arquivos localizados no servidor de domínio, no qual estão todas as informações que permitem controlar o acesso dos usuários à rede. Nele ficam registrados os nomes e senhas de usuários, suas permissões de acesso a arquivos, impressoras e outros recursos da rede,os computadores e horários que cada usuário pode utilizar, etc. Nos domínios baseados no AD, podemos ter dois tipos de servidores: Controlador de Domínio (DC – Domain Controller) e Servidor Membro (Member Server). Para a instalação do AD é necessário que o serviço DNS esteja disponível.
Instalando DHCP
Após a instalação de um servidor DHCP ele tem que ser autorizado no Active Directory, antes que ele possa, efetivamente, atender a requisições de clientes. O procedimento de autorização no Active Directory é uma medida de segurança, para evitar que servidores DHCP sejam introduzidos na rede sem o conhecimento do administrador. Nele você configura o Escopo: Um escopo é o intervalo consecutivo completo dos endereços IP possíveis para uma rede. E Intervalo de exclusão: Um intervalo de exclusão é uma sequência limitada de endereços IP dentro de um escopo, excluído dos endereços que são fornecidos pelo DHCP. Os intervalos de exclusão asseguram que quaisquer endereços nesses intervalos não são oferecidos pelo servidor para clientes DHCP na sua rede.
Abra o Server Manager
Start\Administrative Tools\Server Manager
Em Roles Summary clique em Add Roles e na janela que se abre clique OK.
Na lista de Server Roles, selecione DHCP Server e clique Next. 
Na página de informações adicionais clique em Next.
Selecione a placa de rede na qual você deseja utilizar para distribuir endereços, você pode utilizar mais de uma placa configurada com endereço IP estático, cada rede selecionada pode ser usada para distribuir endereços em subredes separadas. Em seguida clique em Next
Parent Domain é aracaju.biz e o único endereço DNS existente é o 192.168.1.1 (já previamente configurada na placa de rede).
Se na sua rede existir um servidor WINS, digite o endereço IP do servidor e clique em Next
Definindo o escopo da sua rede. Essa parte é importante que seja bem planejada, pois é aqui neste ponto que iremos definir quantos endereços serão concedidos na suarede. Clique em Add..
Scope Name : Nome para identificação
Startind IP Address e Ending IP Address: Inicio e fim do endereço que será atribuído:
Neste tutorial está definido do 192.168.1.1 até o 192.168.1.254 
Subnet Mask : Mascara de subrede utilizada, neste caso a mascara padrão de classe C (255.255.255.0).
Default Gateway: Se existir algum gateway em sua rede digite aqui. Marque a opção Activate this scope para ativar o escopo ao termino da configuração.
Clique OK para continuar e em seguida clique em Next.
Disable DHCPv6 Stateless Mode, selecionando esta opção não haverá opção para selecionar os endereços IPv6 dos servidores DNS. ( Não e recomendado pela Microsoft)
Escolha entre disable ou enable, caso a escolha seja enable a janela seguinte permite configurar o IPv6 do servidor DNS.
Autorizando o servidor DHCP no Active Directory.
Neste momento escolha as credenciais que irão autorizar o DHCP Server, aqui é a conta administrator.
Verifique as configurações selecionadas e clique em install para finalizar a instalação do servidor DHCP
Criando Usuários e Grupos
 Para criar usuários seguimos os seguintes passos:
Abra Usuários e Computadores do Active Directory.
Na árvore de console, clique com o botão direito do mouse na pasta à qual você deseja adicionar uma conta de usuário.
Usuários e Computadores do Active Directory/nó de domínio/pasta
Aponte para Novo e clique em Usuário.
Em Nome, digite o nome do usuário.
Em Iniciais, digite as iniciais do usuário.
Em Sobrenome, digite o sobrenome do usuário.
Modifique a opção Nome completo para adicionar iniciais ou inverter a ordem do nome e sobrenome.
Em Nome de Logon do Usuário, digite o nome de logon do usuário, clique no sufixo UPN na lista suspensa e, em seguida, clique em Avançar.
Em Senha e Confirmar senha, digite a senha do usuário e selecione as opções de senha apropriadas.
Para criar um grupo 
Existem dois tipos de grupo: 
Grupos de distribuição
Os grupos de distribuição podem ser usados somente com aplicativos de email (como o Exchange) para enviar mensagens para grupos de usuários. Os grupos de distribuição não são habilitados para segurança, o que significa que não podem ser listados em listas de controle de acesso discricional (DACLs).
Grupos de segurança
Os grupos de segurança são uma forma eficaz de atribuir acesso a recursos na rede. Com grupos de segurança, você pode: Atribuir direitos de usuário a grupos de segurança no Active Directory e Atribuir permissões a grupos de segurança para recursos. 
Abra o Gerenciamento do Computador.
Na árvore de console, clique em Grupos.
Gerenciamento do Computado\Ferramentas do Sistema\Usuários e Grupos Locais\Grupos
No menu Ação, clique em Novo Grupo.
Em Nome do grupo, digite um nome para o novo grupo.
Em Descrição, digite uma descrição para o novo grupo.
Para adicionar um ou mais membros a um novo grupo, clique em Adicionar.
Na caixa de diálogo Selecione Usuários, Computadores ou Grupos, faça o seguinte:
Para adicionar uma conta de usuário ou grupo a esse grupo, em Digite os nomes de objeto a serem selecionados, digite o nome da conta de usuário ou grupo que você deseja adicionar ao grupo e clique em OK.
Para adicionar uma conta de computador a esse grupo, clique em Tipos de Objeto, marque a caixa de seleção Computadores e clique em OK. 
Em Digite os nomes de objeto a serem selecionados, digite o nome da conta de computador que você deseja adicionar e, em seguida, clique em OK.
Na caixa de diálogo Novo Grupo, clique em Criar e, em seguida, clique em Fechar.
Criando e compartilhando pastas
Abra o Gerenciamento do Computador.
Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme que a ação exibida é a desejada e clique em Sim.
Na árvore de console, clique em Ferramentas do Sistema, em Pastas Compartilhadas e em Compartilhamentos.
No menu Ação, clique em Novo Compartilhamento.
Siga as etapas no Assistente para Criar uma Pasta Compartilhada e clique em Concluir.
Permissões 
As permissões NTFS devem sempre ser configuradas, não importando se a pasta está compartilhada ou não. São elas que irão restringir o acesso ao conteúdo da pasta. São elas que serão restritivas e nos darão a segurança que precisamos.
Elas são três:
Read: Permite a visualização do conteúdo da pasta.
Change: Permite modificações no conteúdo, inclusive apagá-lo.
Full control: Controle total sobre o conteúdo da pasta.
Configure um amplo acesso nas permissões de compartilhamento e restrinja o acesso nas permissões NTFS. Por que tanto localmente, quanto remotamente, o usuário terá o mesmo acesso. Quando combinamos permissões NTFS com permissões de compartilhamento, a permissão resultante será a mais restritiva!
Um usuário tem as seguintes permissões de acesso a uma pasta: Compartilhamento: Full Control, NTFS: Read e Write. Um usuário tem as seguintes permissões de acesso a uma pasta: Compartilhamento: Full Control NTFS: Read e Write.
A permissão efetiva dele pra aquela pasta e Read e Write.
 Quando uma pasta for compartilhada, é necessário configurar as duas permissões.
As permissões de compartilhamento só valem para o acesso remoto, ou seja,
significa que se eu usar somete permissões de compartilhamento, e o meu usuário sentar localmente na máquina, essas permissões não valerão para ele.