Baixe o app para aproveitar ainda mais
Prévia do material em texto
Relatório Máquina Virtual Server 2008 Aluno: Celso Luiz Pivovar da Cruz Matricula: 1722190 Curso: GTI Professor: Luciano Xiscatti Curitiba, 2017 Iniciou a instalação através da ISO Server 2008 e o Gerenciador VirtualBox, fazendo a configuração dando nome a máquina, WSCINFO, inserindo também a senha, qaz@123, especificando a memória a ser utilizado na instalação da máquina. Foi criado primeiramente um disco com a capacidade de 25gb para a instalação do sistema. Ainda nas configurações, na opção GERAL e aba avançado a área de transferência e arrastar e soltar no modo BI-DIRECIONAL na opção REDE, a placa foi conectado em modo BRIDGE. Após a instalação foi configurado a placa de rede, usei o IP: 10.0.0.190, onde 190 é o final da minha matricula, a máscara de rede: 255.0.0.0, o GATEWAY: 10.0.0.1 e o DNS PRIMARIO também foi utilizado: 10.0.0.1. Foi instalado nova função - Servidor de domínio e active directory, após a instalação, instalado os serviços do Active directory. RELATÓRIO: Serviços de Domínio Active Directory <Informativo>: Após instalar o AD DS, use o Assistente para Instalação de Serviços de Domínio Active Directory (dcpromo.exe) para transformar o servidor em um controlador de domínio totalmente funcional. Serviços de Domínio Active Directory: Instalação bem-sucedida Os seguintes serviços de função foram instalados: Controlador de Domínio do Active Directory <Informativo>: Use o Assistente de Instalação de Serviços de Domínio do Active Directory (dcpromo.exe) para tornar o servidor um controlador de domínio totalmente funcional. <>: Feche este assistente e inicie o Assistente de Instalação de Serviços de Domínio do Active Directory (dcpromo.exe). Log completo (apenas para solução de problemas) O próximo passo foi configurar o DNS, criamos zonas de pesquisa (direta e inversa). Onde a pesquisa DIRETA faz pesquisa através do NOME e a pesquisa INVERSA faz a pesquisa através do IP. Foi instalado o DHCP e criado escopo para distribuição de uma range da classe 10/8 com 10 endereços para servidores excluídos da distribuição. Utilizamos a o escopo e a concessão de escopo para liberar ou bloquear os ip’s. Relatório Servidor DHCP Ligações de Conexão de Rede 10.0.0.190 (IPv4) Configurações DNS IPv4 Domínio DNS Pai wscinfo.com.br Servidores DNS 10.0.0.190, 10.0.0.1 Servidores WINS Nenhum Escopos Nome root_GTI Gateway Padrão10.0.0.1 Máscara de Sub-rede 255.0.0.0 Intervalo de Endereços IP 10.0.0.1 - 10.255.255.254 Tipo de Sub-rede Com fio (a duração da concessão será de 6 dias) Ativar Escopo Não Modo sem monitoração de estado DHCPv6 Desabilitado Autorização de Servidor DHCP Autorizar com o uso de credenciais associadas a WSC\Administrador Servidor DHCP: Instalação bem-sucedida Após instalação do AD, foi criado 4 Unidades Organizacionais básicas: TI, ADM, DES e WEB. Para essas OU foram criados 10 usuários, sendo 3 para TI, 2 para ADM, 2 para DES e 3 para WEB. Para esses usuários foram definidos alguns privilégios, por exemplo: OU TI, um usuário como ADMIN FULL, outro como OP CONTA e o terceiro como OP BACKUP. Já para as OU’s ADM e DES foram definidos como usuários NORMAIL e para a OU WEB como OPERADORES DE SERVIDORES. Com o grupo ADMIN, foi criado LOGIN com algumas restrições de horário. Essa restrição criada nas propriedades dos usuários permitindo o login de segunda a sexta-feira das 8:00 às 18:00h e nos computadores Admin01, Admin02, Admin03, Admin04. Foi criado também alguns discos virtuais para o Virtual Pc, com capacidade de 25 GB, dois desses foram formatados, no disco D: foi criado um diretório chamado USUARIOS que foi compartilhado com os outros usuários. Com o Script LOGIN.BAT em \\servidor\netlogon foi criado o login para mapeamento dos diretórios de rede para uso dos usuários, criando uma pasta automaticamente utilizando a variável USERNAME no login script, dentro do diretório d:\usuários com o diretório de cada usuário. Outro disco foi formatado e utilizado para os BACKUP’S, utilizando a ferramenta de backup do windows server para a unidade que contém o sistema. Essa file://///servidor/netlogon unidade que receberá o backup sempre será formatada e foi agendado para todos os dias as 20:00. Relatório Recursos de Backup do Windows Server Backup do Windows Server Ferramentas da Linha de Comando Windows PowerShell Recursos de Backup do Windows Server: Instalação bem-sucedida Os seguintes recursos foram instalados: Backup do Windows Server Ferramentas da Linha de Comando Windows PowerShell: Instalação bem-sucedida Serviços de Terminal Terminal Server Serviços de Acesso e Diretiva de Rede Servidor de Diretivas de Rede Serviços de Roteamento e Acesso Remoto Serviço de Acesso Remoto Roteamento Autoridade de Registro de Integridade RELATORIO ISS <Aviso>: Talvez seja necessário reinstalar os aplicativos existentes. <Informativo>: A Configuração de Segurança Reforçada do Internet Explorer será desabilitada. Método de Exigir Autenticação em Nível de Rede autenticação Modo de Configurar o modo de licenciamento mais tarde licenciamento Grupos com acesso Administradores permitido Licenciamento TS Disponibilidade. Este domínio Caminho do banco C:\Windows\system32\LServer de dados Gateway TS Certificado do Escolher o certificado mais tarde servidor <Aviso>: O Gateway TS não ficará operacional sem um certificado. <Aviso>: Nenhuma diretiva de autorização será criada para o Gateway TS. Os usuários não poderão acessar o servidor desse Gateway TS enquanto você não criar diretivas de autorização. TS Web Access Local de Acesso à http://WSCINFO/ts Web Padrão de Serviços de Terminal Agente de Sessão TS O Agente de Sessão TS exige configuração adicional: <>: <a href="Tscc.chm::/html/51e3a511-8a22-45a3-8f18-8e393c4635d9.htm">Adicionar as contas de computador dos servidores de terminal do farm ao grupo local Computadores do Agente de Sessão, neste servidor.</a> <>: <a href="tscc.chm::/html/2cc8a1a6-0949-4151-b7fc-1effb48567ea.htm">Definir configurações do Agente de Sessão TS em cada servidor de terminal do farm.</a> <>: <a href="tscc.chm::/html/58f27ac7-8f29-480a-b8a1- 93f60c4b1295.htm">Informações adicionais</a> <Aviso>: Ignorar a configuração da Autoridade de Certificação para certificados de integridade Exigir autenticação de domínio para certificados de integridade Relatório de Instalação Certificado SSL Não use SSL ou configure mais tarde Protocolo HCAP Certificado SSL Não use SSL ou configure mais tarde Servidor Web (IIS) <Informativo>: <a href="wsrm.chm::/html/c5b76d56-99b1-4ad7-875c- 417b63118454.htm">Saiba mais sobre o Gerenciador de Recursos de Sistema do Windows (WSRM) e como ele pode ajudar a otimizar a utilização da CPU</a> Servidor Web Desenvolvimento de Aplicativo ASP.NET Segurança Autenticação Digest Autenticação de Mapeamento de Certificado de Cliente Autenticação de Mapeamento de Certificado de Cliente do IIS Ferramentas de Gerenciamento Compatibilidade com Gerenciamento do IIS 6 Compatibilidade com WMI do IIS 6 Ferramentas de Script do IIS 6 RPC sobre Proxy HTTP Gerenciamento de Diretivas de grupo Negar a solicitação da diretiva default do domínio para os servidores de domínio (controladores) e administradores do domínio. Permitir a alteração (edição) das diretivas apenas pelo administrador da rede. Não permitir a substituição da diretiva default do domínio. Definir diretivas de conta: - Bloqueio – 3 tentativas – duração do bloqueio 15 minutos. Definir as diretivas locais - Diretiva de auditoria - Eventos de login – falha - Eventos de sistema – falha - Auditoria de gerenciamento de contas – êxito – falha - Atribuição de direitos de usuários - Acesso ao computador pela rede – usuários autenticados - Opções de segurança - Status da conta de convidado – desativado - Permitir que osistema seja encerrado sem a necessidade de fazer logon – desativado. - Logon interativo – pedir que o usuário altere a senha antes que ela expire – 5 dias - Logon interativo – texto da mensagem para usuários tentando fazer logon – “bem-vindo ao domínio, você está sendo auditado” - Logon interativo – Título da mensagem para usuários tentando fazer logon – “Rede de testes do meu domínio - Rede segura ”. Na diretiva de configuração do computador/ configurações de segurança/ serviços do sistema, - desativar o áudio do windows - desativar o serviço de Telnet - desativar o registro remoto Na diretiva de configuração do computador/ Modelos administrativos / - componentes do windows - Internet explorer, - em painel de controle do internet explorer, desativar a página Avançado e a página conexões - configurar para esvaziar a pasta temporary internet files quando o navegador for fechado - Serviços de informações da internet - Impedir a instalação do IIS - Windows Installer - Desativar Windows Installer - Windows Messenger - Não permitir a execução e não iniciar o windows messenger automaticamente - windows update - Configurar atualizações automáticas para download automático - especificar o local do serviço de atualização na intranet da Microsoft - permitir instalação imediata de atualizações automáticas - Sistema - Diretivas de grupo - Intervalo de atualização de diretiva de grupo para computadores (30 min) COMPARTILHAMENTO DFS Na diretiva de configuração do usuário / configurações do windows - redirecionamento de pasta – Documentos - configuração básica redirecionando todos os usuários para o mesmo local caminho da raiz \\-->>> "nome do seu servidor" <<--\-- >"compartilhamento DFS"<<-- - manutenção do internet explorer - Interface do usuário do navegador - Título do navegador "Internet by SERVSIS" - Conexão - configurações do proxy configurar proxy para 127.0.0.1 para todos os protocolos não usar para endereços locais - URLs - URLs Importantes Página inicial - http://localhost Barra de pesquisa - http://www.google.com.bt Página de suporte - http://localhost/suporte Na diretiva de configuração do usuário / modelos administrativos / - componentes do windows - windows explorer remover mapear unidades de rede oculta o item gerenciar no menu de contexto ... remover recursos de gravação de cd remover 'Documentos compartilhados' de meu computador - Painel de controle Proibir acesso ao painel de controle - Rede - Conexões de rede proibir a configuração avançada do TCP/IP capacidade de ativar ou desativar uma conexão de rede local - Sistema impedir acesso ao prompt de comandos Impedir acesso a ferramenta de edição do registro Não executar aplicativos do windows especificados - sol.exe. Na diretiva de configuração do usuário / modelos administrativos / - componentes do windows - windows explorer - oculta estas unidades especificadas em meu computador ocultar unidade C - remover recursos de gravação de CD - sistema - ativar a diretiva impedir acesso ao prompt de comando (não desativar o processamento de scripts de comando) Visualizar Eventos de sistema, as LOgs de sistema, no - Event Viewer, ou Visualizador de Evento, verificando o número do erro - Em propriedades das categorias, verificar as opções disponíveis para tamanho, - limpeza e filtros Criar 2 novos discos virtuais - um para o setor Web e outro para o Desenvolvimento - Compartilhar com o nome do setor e criar as pastas dos usuários Ajustar permissões de segurança e acesso do setor e das pastas de usuários, - configurar conforme direitos de acesso dos grupos e pastas. - Liberar acesso para o grupo administradores e o grupo de operadores de cópia para backup. - Acertar permissões nos compartilhamentos. Habilitar as cotas de disco para os grupos segundo o esquema seguinte: - 2 GB para o grupo Desenvolvimento - 1 GB para o grupo Web Instalar serviço DFS. - Criar Raiz dos diretórios em c:\DFS e configurar com dois vínculos para os diretórios WEB e DES que foram compartilhados e configurados com as permissões de usuários e grupos. Instalar Serviço de Terminal Services no servidor Instalar a função de servidor de arquivos e impressoras no windows server RELATORIO Ferramentas de Administração de Servidor Remoto Ferramentas de Administração de Servidor Remoto: Instalação bem-sucedida Os seguintes recursos foram instalados: Ferramentas de Administração de Funções Ferramentas de Serviços de Arquivo Ferramentas de Sistema de Arquivos Distribuído RELATÓRIO WINDOWS SERVER 2016 Iniciou a instalação através da ISO Server 2016 e o Gerenciador VirtualBox, fazendo a configuração dando nome a máquina, WSC, inserindo também a senha, qaz@123, especificando a memória a ser utilizado na instalação da máquina. Foi criado primeiramente um disco com a capacidade de 25gb para a instalação do sistema. Ainda nas configurações, na opção GERAL e aba avançado a área de transferência e arrastar e soltar no modo BI-DIRECIONAL na opção REDE, a placa foi conectado em modo BRIDGE. Após a instalação foi configurado a placa de rede, usei o IP: 10.0.22.190, onde 22.190 é o final da minha matricula. O número 22 foi utilizado nessa configuração para diferenciar o Windows Server 2008 com o Windows Server 2016. A máscara de rede: 255.0.0.0, o GATEWAY: 10.0.0.1 e o DNS PRIMARIO também foi utilizado: 10.0.0.1. Foi instalado nova função - Servidor de domínio e active directory, após a instalação, instalado os serviços do Active directory. RELATÓRIO: Serviços de Domínio Active Directory <Informativo>: Após instalar o AD DS, use o Assistente para Instalação de Serviços de Domínio Active Directory (dcpromo.exe) para transformar o servidor em um controlador de domínio totalmente funcional. Serviços de Domínio Active Directory: Instalação bem-sucedida Os seguintes serviços de função foram instalados: Controlador de Domínio do Active Directory <Informativo>: Use o Assistente de Instalação de Serviços de Domínio do Active Directory (dcpromo.exe) para tornar o servidor um controlador de domínio totalmente funcional. <>: Feche este assistente e inicie o Assistente de Instalação de Serviços de Domínio do Active Directory (dcpromo.exe). Log completo (apenas para solução de problemas) O próximo passo foi configurar o DNS, criamos zonas de pesquisa (direta e inversa). Onde a pesquisa DIRETA faz pesquisa através do NOME e a pesquisa INVERSA faz a pesquisa através do IP. Foi instalado o DHCP e criado escopo para distribuição de uma range da classe 10/8 com 10 endereços para servidores excluídos da distribuição. Utilizamos a o escopo e a concessão de escopo para liberar ou bloquear os ip’s. Relatório Servidor DHCP Ligações de Conexão de Rede 10.0.22.190 (IPv4) Configurações DNS IPv4 Domínio DNS Pai wsc.com.br Servidores DNS 10.0.22.190, 10.0.0.1 Servidores WINS Nenhum Escopos Nome root_GTI Gateway Padrão10.0.0.1 Máscara de Sub-rede 255.0.0.0 Intervalo de Endereços IP 10.0.0.1 - 10.255.255.254 Tipo de Sub-rede Com fio (a duração da concessão será de 6 dias) Ativar Escopo Não Modo sem monitoração de estado DHCPv6 Desabilitado Autorização de Servidor DHCP Autorizar com o uso de credenciais associadas a WSC\Administrador Servidor DHCP: Instalação bem-sucedida Após instalação do AD, foi criado 4 Unidades Organizacionais básicas: TI, ADM, DES e WEB. Para essas OU foram criados 10 usuários, sendo 3 para TI, 2 para ADM, 2 para DES e 3 para WEB. Para esses usuários foram defininos alguns privilégios, por exemplo: OU TI, um usuário como ADMIN FULL, outro como OP CONTA e o terceiro como OP BACKUP. Já para as OU’s ADM e DES foram definidos como usuários NORMAIL e para a OU WEB como OPERADORES DE SERVIDORES. Com o grupo ADMIN, foi criado LOGIN com algumas restrições de horário. Essa restriçãocriada nas propriedades dos usuários permitindo o login de segunda a sexta-feira das 8:00 às 18:00h e nos computadores Admin01, Admin02, Admin03, Admin04. Foi criado também alguns discos virtuais para o Virtual Pc, com capacidade de 25 GB, dois desses foram formatados, no disco D: foi criado um diretório chamado USUARIOS que foi compartilhado com os outros usuários. Com o Script LOGIN.BAT em \\servidor\netlogon foi criado o login para mapeamento dos diretórios de rede para uso dos usuários, criando uma pasta automaticamente utilizando a variável USERNAME no login script, dentro do diretório d:\usuários com o diretório de cada usuário. Outro disco foi formatado e utilizado para os BACKUP’S, utilizando a ferramenta de backup do windows server para a unidade que contém o sistema. Essa unidade que receberá o backup sempre será formatada e foi agendado para todos os dias as 20:00. Relatório Recursos de Backup do Windows Server Backup do Windows Server Ferramentas da Linha de Comando Windows PowerShell Recursos de Backup do Windows Server: Instalação bem-sucedida Os seguintes recursos foram instalados: Backup do Windows Server Ferramentas da Linha de Comando Windows PowerShell: Instalação bem-sucedida Serviços de Terminal Terminal Server Serviços de Acesso e Diretiva de Rede Servidor de Diretivas de Rede Serviços de Roteamento e Acesso Remoto Serviço de Acesso Remoto Roteamento Autoridade de Registro de Integridade RELATORIO ISS <Aviso>: Talvez seja necessário reinstalar os aplicativos existentes. <Informativo>: A Configuração de Segurança Reforçada do Internet Explorer será desabilitada. Método de Exigir Autenticação em Nível de Rede autenticação Modo de Configurar o modo de licenciamento mais tarde licenciamento Grupos com acesso Administradores permitido Licenciamento TS Disponibilidade Este domínio Caminho do banco C:\Windows\system32\LServer de dados Gateway TS Certificado do Escolher o certificado mais tarde servidor <Aviso>: O Gateway TS não ficará operacional sem um certificado. <Aviso>: Nenhuma diretiva de autorização será criada para o Gateway TS. Os usuários não poderão acessar o servidor desse Gateway TS enquanto você não criar diretivas de autorização. TS Web Access Local de Acesso à http://WSC/ts Web Padrão de Serviços de Terminal Agente de Sessão TS O Agente de Sessão TS exige configuração adicional: <>: <a href="Tscc.chm::/html/51e3a511-8a22-45a3-8f18-8e393c4635d9.htm">Adicionar as contas de computador dos servidores de terminal do farm ao grupo local Computadores do Agente de Sessão, neste servidor.</a> <>: <a href="tscc.chm::/html/2cc8a1a6-0949-4151-b7fc-1effb48567ea.htm">Definir configurações do Agente de Sessão TS em cada servidor de terminal do farm.</a> <>: <a href="tscc.chm::/html/58f27ac7-8f29-480a-b8a1- 93f60c4b1295.htm">Informações adicionais</a> <Aviso>: Ignorar a configuração da Autoridade de Certificação para certificados de integridade Exigir autenticação de domínio para certificados de integridade file://///servidor/netlogon Relatório de Instalação Certificado SSL Não use SSL ou configure mais tarde Protocolo HCAP Certificado SSL Não use SSL ou configure mais tarde Servidor Web (IIS) <Informativo>: <a href="wsrm.chm::/html/c5b76d56-99b1-4ad7-875c- 417b63118454.htm">Saiba mais sobre o Gerenciador de Recursos de Sistema do Windows (WSRM) e como ele pode ajudar a otimizar a utilização da CPU</a> Servidor Web Desenvolvimento de Aplicativo ASP.NET Segurança Autenticação Digest Autenticação de Mapeamento de Certificado de Cliente Autenticação de Mapeamento de Certificado de Cliente do IIS Ferramentas de Gerenciamento Compatibilidade com Gerenciamento do IIS 6 Compatibilidade com WMI do IIS 6 Ferramentas de Script do IIS 6 RPC sobre Proxy HTTP Gerenciamento de Diretivas de grupo Negar a solicitação da diretiva default do domínio para os servidores de domínio (controladores) e administradores do domínio. Permitir a alteração (edição) das diretivas apenas pelo administrador da rede. Não permitir a substituição da diretiva default do domínio. Definir diretivas de conta: - Bloqueio – 3 tentativas – duração do bloqueio 15 minutos. Definir as diretivas locais - Diretiva de auditoria - Eventos de login – falha - Eventos de sistema – falha - Auditoria de gerenciamento de contas – êxito – falha - Atribuição de direitos de usuários - Acesso ao computador pela rede – usuários autenticados - Opções de segurança - Status da conta de convidado – desativado - Permitir que o sistema seja encerrado sem a necessidade de fazer logon – desativado. - Logon interativo – pedir que o usuário altere a senha antes que ela expire – 5 dias - Logon interativo – texto da mensagem para usuários tentando fazer logon – “bem-vindo ao domínio, você está sendo auditado” - Logon interativo – Título da mensagem para usuários tentando fazer logon – “Rede de testes do meu domínio - Rede segura ”. Na diretiva de configuração do computador/ configurações de segurança/ serviços do sistema, - desativar o áudio do windows - desativar o serviço de Telnet - desativar o registro remoto Na diretiva de configuração do computador/ Modelos administrativos / - componentes do windows - Internet explorer, - em painel de controle do internet explorer, desativar a página Avançado e a página conexões - configurar para esvaziar a pasta temporary internet files quando o navegador for fechado - Serviços de informações da internet - Impedir a instalação do IIS - Windows Installer - Desativar windows Installer - Windows Messenger - Não permitir a execução e não iniciar o windows messenger automaticamente - windows update - Configurar atualizações automáticas para download automático - especificar o local do serviço de atualização na intranet da Microsoft - permitir instalação imediata de atualizações automáticas - Sistema - Diretivas de grupo - Intervalo de atualização de diretiva de grupo para computadores (30 min) COMPARTILHAMENTO DFS Na diretiva de configuração do usuário / configurações do windows - redirecionamento de pasta – Documentos - configuração básica redirecionando todos os usuários para o mesmo local caminho da raiz \\-->>> "nome do seu servidor" <<--\-- >"compartilhamento DFS"<<-- - manutenção do internet explorer - Interface do usuário do navegador - Título do navegador "Internet by SERVSIS" - Conexão - configurações do proxy configurar proxy para 127.0.0.1 para todos os protocolos não usar para endereços locais - URLs - URLs Importantes Página inicial - http://localhost Barra de pesquisa - http://www.google.com.bt Página de suporte - http://localhost/suporte Na diretiva de configuração do usuário / modelos administrativos / - componentes do windows - windows explorer remover mapear unidades de rede oculta o item gerenciar no menu de contexto ... remover recursos de gravação de cd remover 'Documentos compartilhados' de meu computador - Painel de controle Proibir acesso ao painel de controle - Rede - Conexões de rede proibir a configuração avançada do TCP/IP capacidade de ativar ou desativar uma conexão de rede local - Sistema impedir acesso ao prompt de comandos Impedir acesso a ferramenta de edição do registro Não executar aplicativos do windows especificados - sol.exe. Na diretiva de configuração do usuário / modelos administrativos / - componentes do windows - windows explorer - oculta estas unidades especificadas em meu computador ocultar unidade C - remover recursos de gravação de CD - sistema - ativar a diretiva impedir acesso ao prompt de comando (não desativar o processamento de scripts de comando) Visualizar Eventos de sistema, as LOgs de sistema, no - Event Viewer, ou Visualizador de Evento, verificando o número do erro - Em propriedades das categorias, verificar as opções disponíveis para tamanho, - limpeza e filtros Criar 2 novos discos virtuais - um para o setor Web e outro para o Desenvolvimento- Compartilhar com o nome do setor e criar as pastas dos usuários Ajustar permissões de segurança e acesso do setor e das pastas de usuários, - configurar conforme direitos de acesso dos grupos e pastas. - Liberar acesso para o grupo administradores e o grupo de operadores de cópia para backup. - Acertar permissões nos compartilhamentos. Habilitar as cotas de disco para os grupos segundo o esquema seguinte: - 2 GB para o grupo Desenvolvimento - 1 GB para o grupo Web Instalar serviço DFS. - criar Raiz dos diretórios em c:\DFS e configurar com dois vínculos para os diretórios WEB e DES que foram compartilhados e configurados com as permissões de usuários e grupos. Instalar Serviço de Terminal Services no servidor Instalar a função de servidor de arquivos e impressoras no windows server RELATORIO Ferramentas de Administração de Servidor Remoto Ferramentas de Administração de Servidor Remoto: Instalação bem-sucedida Os seguintes recursos foram instalados: Ferramentas de Administração de Funções Ferramentas de Serviços de Arquivo Ferramentas de Sistema de Arquivos Distribuído
Compartilhar