O trabalho reporta uma configuração em ambientes de máquinas virtuais de um servidor em Windows Server 2003® e um posto com Windows XP®, respeitando algumas tarefas propostas.
O trabalho que foi proposto e que pretendemos realizar consiste em elaborar um documento onde possamos demonstrar todos os passos necessários para a configuração básicas de um servidor utilizando máquinas virtuais utilizando a software "VMWare
Título original
Configuração de um servidor em ambiente de máquinas virtuais
O trabalho reporta uma configuração em ambientes de máquinas virtuais de um servidor em Windows Server 2003® e um posto com Windows XP®, respeitando algumas tarefas propostas.
O trabalho que foi proposto e que pretendemos realizar consiste em elaborar um documento onde possamos demonstrar todos os passos necessários para a configuração básicas de um servidor utilizando máquinas virtuais utilizando a software "VMWare
O trabalho reporta uma configuração em ambientes de máquinas virtuais de um servidor em Windows Server 2003® e um posto com Windows XP®, respeitando algumas tarefas propostas.
O trabalho que foi proposto e que pretendemos realizar consiste em elaborar um documento onde possamos demonstrar todos os passos necessários para a configuração básicas de um servidor utilizando máquinas virtuais utilizando a software "VMWare
Informtica de Gesto Sistemas e Redes de Computadores 2009/2010
Tema
Configurao de um servidor em ambiente de mquinas virtuais
Humberto Correia hmmc Ricardo Leito IG082508
Docente: Vasco Nuno Miranda
20 de Janeiro de 2010 DECLARAO DE ORIGINALIDADE E RESPEITO PELOS DIREITOS DE AUTOR
Humberto Correia portador do bilhete de identidade n 13011369 com a data de emisso de 23/11/2004 emitido por Lisboa e Ricardo Emanuel Silva Leito portador do bilhete de identidade n 13795129 com a data de emisso de 13/01/2006 emitido por Lisboa declaramos que este trabalho foi por ns realizado na ntegra e original. Confirmamos tambm que o material proveniente de fontes consultadas est devidamente assinalado e foi referenciado na sua totalidade.
Humberto Correia
Ricardo Emanuel Silva Leito
V. N. de Gaia, 20 de Janeiro de 2010 Instituto Superior Politcnico Gaya 3 | P g i n a
ndice ndice ......................................................................................................................................................................... 3 1. Introduo ...................................................................................................................................................... 4 2. Glossrio ......................................................................................................................................................... 5 3. Desenvolvimento ......................................................................................................................................... 6 3.1. Resoluo das etapas ....................................................................................................................... 7 3.1.1. Configurar a promoo do servidor a controlador de domnio primrio ........ 7 3.1.2. Criao de uma zona Reverse DNS ................................................................................... 7 3.1.3. Criao de unidades organizacionais, grupos e utilizadores ................................. 8 3.1.4. Join do posto XP ao domnio criado .............................................................................. 8 3.1.5. A aplicao de pelo menos 2 polticas de segurana a 2 unidades organizacionais e respectiva demonstrao (Posto XP). ............................................................ 8 3.1.6. A criao de rea pessoal para cada um dos utilizadores de domnio. .............. 9 3.1.7. A criao de uma rea pblica para TODOS os utilizadores do domnio que, dentro da mesma ter pastas para todos os grupos criados, de acesso privado aos seus membros. ........................................................................................................................................................ 9 3.1.8. A configurao do servidor de domnio como servidores de terminais por (RDP). ...................................................................................................................................... 10 3.1.9. A execuo de scripts de incio de sesso (Posto XP) para todos os utilizadores do domnio que faa o mapeamento da rea privada no servidor, da rea pblica no servidor e a sincronizao de tempo (entre o servidor de domnio e a mquina local) ............................................................................................................................................ 10 3.1.10. Configurao do servidor de domnio como servidor de FTP ............................. 11 3.1.11. Configurao do servio de DHCP num Scope ........................................................... 12 3.1.12. Alterao da poltica de password para que 123456 possa ser considerada vlida ............................................................................................................................................ 12 4. Concluso...................................................................................................................................................... 13 5. Referncias Bibliogrficas ..................................................................................................................... 14
Instituto Superior Politcnico Gaya 4 | P g i n a
1. Introduo
O presente trabalho foi realizado no mbito da disciplina de Sistemas e Redes de Computadores, do segundo ano, do curso de Informtica de Gesto, do Instituto Superior Politcnico Gaya. O trabalho reporta uma configurao em ambientes de mquinas virtuais de um servidor em Windows Server 2003 e um posto com Windows XP, respeitando algumas tarefas propostas. O trabalho que foi proposto e que pretendemos realizar consiste em elaborar um documento onde possamos demonstrar todos os passos necessrios para a configurao bsicas de um servidor utilizando mquinas virtuais utilizando a software "VMWare.
Instituto Superior Politcnico Gaya 5 | P g i n a
2. Glossrio VMWare um software que permite a instalao e utilizao de vrios sistemas operativos dentro de outro dando suporte real a software de outros sistemas operativos. Servidor um sistema de mquinas que fornece servios a uma rede de computadores. DNS - significa em ingls Domain Name System e basicamente serve para resolver nomes de servidores em endereos de IP e vice-versa. Servidores Terminais permitem implementar, em cada terminal, ambientes de trabalho remoto, sendo esta gesto feita apenas uma vez (no servidor). DHCP responsvel por fornecer configuraes TCP/IP (endereo IP, Gateway, DNS) automaticamente para cada computador da rede. DHCP Scope intervalo de endereos que so atribudos automaticamente. FTP protocolo utilizado para transferir ficheiros entre computadores ligados internet.
Instituto Superior Politcnico Gaya 6 | P g i n a
3. Desenvolvimento Neste trabalho proposto, como j referido anteriormente, pretende-se configurar algumas operaes bsicas de um servidor em mquinas virtuais utilizando o Windows Server 2003 e o Windows XP Pro. Para isso foi-nos proposto a resoluo do seguimento das seguintes etapas: a) Promoo do servidor a controlador de domnio primrio; b) Criao de uma zona Reverse DNS; c) Criao de Unidades Organizacionais, Grupos e Utilizadores; d) O join do posto XP ao domnio criado; e) A aplicao de pelo menos 2 polticas de segurana a 2 unidades organizacionais e respectiva demonstrao (Posto XP). f) A criao de rea pessoal para cada um dos utilizadores de domnio. g) A criao de uma rea pblica para TODOS os utilizadores do domnio que, dentro da mesma ter pastas para todos os grupos criados, de acesso privado aos seus membros. h) A configurao do servidor de domnio como servidores de terminais por (RDP). i) A execuo de scripts de incio de sesso (Posto XP) para todos os utilizadores do domnio que faa: a. O mapeamento da rea privada no servidor; b. O mapeamento da rea pblica no servidor; c. A Sincronizao de tempo (entre o servidor de domnio e a mquina local); j) A configurao do servidor de domnio como servidor FTP; k) A configurao do servio de DHCP num Scope livre definido por si. l) Alterao da poltica de password para que 123456 possa ser considerada vlida.
Instituto Superior Politcnico Gaya 7 | P g i n a
3.1. Resoluo das etapas Neste captulo ir ser relatado todos os passos necessrios para o desenvolvimento das etapas a cima descritas. 3.1.1. Configurar a promoo do servidor a controlador de domnio primrio Para promover o servidor a controlador de domnio primrio efectuei os seguintes passos: EM primeiro lugar aceder a Start Run e de seguida escrever o seguinte comando dcpromo. Posteriormente aparecer assistente onde nos permite primeiramente criar um controlador de domnio para o novo domnio. De seguida criei o domnio e seleccionei a opo No, just install and configure DNS on this computer pois o DNS ainda no estava configurado. Atribui um nome ao domnio. Depois apareceu a janela Premissions onde seleccionei a opo Premissions compatible only with Windows 2000 or Windows Server 2003 Operation Systems. Em seguida atribui uma passsword utilizada pelo administrador para aceder ao servidor em modo de restauro. Posteriormente atribui um IP ao servidor. Aps reiniciar o computador o servidor passa a ser controlador de domnio primrio. 3.1.2. Criao de uma zona Reverse DNS Para criar uma Zona Reverse vamos a Start Administrative Tools DNS. Nesta janela existe uma pasta com o nome Reverse Lookup Zones onde de seguida fazemos clique no lado direito do rato em cima da pasta e seleccionamos a opo New Zone Onde aparece um assistente que nos permite criar um zona primria para todas as zonas do domnio e identificamos a zona com um IP.
Instituto Superior Politcnico Gaya 8 | P g i n a
3.1.3. Criao de unidades organizacionais, grupos e utilizadores Para criar unidades organizacionais, grupos e utilizadores de domnio vamos a Start Administrative tools Active Directory Users and Computer. Aps aceder aplicao aparece uma janela onde nos permite alterar directrios/pastas do domnio. Para criar uma unidade organizacional fazemos clique no directrio Server e seleccionar New Organizational Unit e atribumos um nome. Para criar um grupo fazemos clique no directrio Server e seleccionar New Group e atribumos um nome. Para criar um utilizador fazemos clique no directrio Server e seleccionar New User e atribumos um nome. 3.1.4. Join do posto XP ao domnio criado Primeiramente, na mquina do Windows XP, tem que se atribuir um IP ao posto XP e efectuar um ping ao servidor para ver se eles se comunicam. Posteriormente fazer clique no lado direito do rato em cima do Meu Computador e seleccionar Propriedades. Em seguida escolher o separador Nome do Computador e clicar no boto alterar. Seleccionar a opo Domnio e escrever o nome do domnio. Clicar em OK e depois escrever o utilizador. Aps reiniciar o computador o posto XP j se encontrar no domnio criado.
3.1.5. A aplicao de pelo menos 2 polticas de segurana a 2 unidades organizacionais e respectiva demonstrao (Posto XP). Para aceder s polticas de segurana devemos aceder s propriedades da unidade organizacional, e nesta janela acedemos ao separador Group Policy que nos permite controlar todos os links criados. Depois de adicionado um link seguido da opo Edit e aparecer uma janela com as Group Policys que para as configurar fazemos clique com o lado direito do rato e seguido da opo Properties. Para activar a policy basta apenas alterar o seu estado de Not Configured para Enable.
Instituto Superior Politcnico Gaya 9 | P g i n a
3.1.6. A criao de rea pessoal para cada um dos utilizadores de domnio. Para criar uma rea pessoal para cada utilizador devemos, em primeiro lugar, criar uma pasta dentro da estrutura do servidor, atribuir um nome pasta e posteriormente partilha-la, fazendo clique no lado direito do rato e seleccionar a opo Sharing and security.e modificamos as permisses que preferimos. Aps a criao da pasta, acedemos agora a Start Administrative tools Active Directory Users and Computers onde j temos criado uma organizao e um utilizador. O prximo passo definir o caminho que vai conectar a pasta criada, para isso fazemos duplo clique no utilizador, seleccionamos Perfil e escolhemos a conexo da rea pessoal. Por exemplo: Z://nome de servidor/nome de pasta partilhada/nome do utilizador. Feita a criao da rea pessoal, entramos na mquina Windows XP e acedemos ao O Meu Computador e veremos que est criada a rea pessoal onde podemos criar pastas, ficheiros e guarda-los nessa mesma rea pessoal. Toda essa informao est tambm guardada no servidor na pasta partilhada criada anteriormente.
3.1.7. A criao de uma rea pblica para TODOS os utilizadores do domnio que, dentro da mesma ter pastas para todos os grupos criados, de acesso privado aos seus membros. Uma vez que o pretendido a criao de uma pasta seja visvel para todos os utilizadores, teremos de criar uma configurao a nvel de todo o domnio. Para isso criamos uma pasta e fazemos com que ela se torne visvel clicando com o lado direito do rato e escolher a opo Properties. Depois no separador Share escolhemos a opo Share this folder. Agora a pasta pblica e visvel por todos. Porm para que possa ser acedida sobre cada posto de trabalho, a pasta necessita de ser mapeada em cada um dos postos e para tal necessrio adicionar um script nas polticas de segurana do domnio. Para atribuir restries de acesso ser necessrio para alm de partilhar a pasta, ir ao separador Security, listar os actuais grupos de utilizadores com permisses para a aceder. Os grupos esto definidos por default que por norma o grupo users ter permisses para entrar na pasta, sendo esse o problema. Para tal removemos o grupo Users e adicionamos apenas o grupo pretendido concedendo-lhe as permisses de leitura e escrita, entre outras.
Instituto Superior Politcnico Gaya 10 | P g i n a
3.1.8. A configurao do servidor de domnio como servidores de terminais por (RDP). Para configurar o servidor de domnio como servidor de terminais devemos em primeiro lugar aceder a Start Control Panel Add or Remove Programs Add/Remove Windows Components e seleccionamos a opo Terminal Server para instalar. Aps a instalao reiniciamos a mquina. Agora acedemos ferramenta anteriormente instalada Start Administrative tools Terminal Server Configuration onde vamos configurar o Servidor de terminais. Fazemos clique no lado direito do rato na conexo e aparece uma janela onde podemos configurar a conexo de controlo remoto onde vamos seleccionar a barra Remote Control e seleccionamos a opo Use remote control with the following settings para requerer a permisso do usurio. Aps esta configurao vamos testar se o utilizadir pode aceder mquina do Windows Server por controlo remoto, para isso acedemos, no posto XP, ao Iniciar Acessrios Ligao ao ambiente de trabalho remoto, onde depois seleccionamos o nome da mquina a que queremos aceder. 3.1.9. A execuo de scripts de incio de sesso (Posto XP) para todos os utilizadores do domnio que faa o mapeamento da rea privada no servidor, da rea pblica no servidor e a sincronizao de tempo (entre o servidor de domnio e a mquina local) Os scripts so apenas documentos de texto que depois de gravados com extenso batch ou cmd ou qualquer outro tipo de extenso, se convertem para comandos Windows em forma de atalho. Para configurar um script, acedemos ao bloco de notas inserimos o que pretendemos e gravamos com a extenso desejada.
Instituto Superior Politcnico Gaya 11 | P g i n a
3.1.10. Configurao do servidor de domnio como servidor de FTP Para configurar o servidor de domnio como servidor de FTP, primeiro tem que se adicionar a aplicao Application Server em Start Control Panel Add or Remove Programs Add/Remove Windows Components. Porm temos tambm que, ao seleccionar a aplicao, sellecionar o boto Details onde no subcomponente Internet Information Services (IIS) seleccionar novamente o boto Details para poder marcar a opo File transfer (FTP) Service e depois instalar. Uma vez j instalado a aplicao abrimo-la em Start Administrative tools Internet Information Services (ISS) Manager e na pasta FTP Sites seleccionamos Properties. De seguida no separador Security Accounts retiramos a opo Allow anonymous connections por questo de segurana. A seguir vamos ao directrio FTP Site onde ir ter todos os ficheiros de cada um dos utilizadores C:\inepub\ftproot\wwwroot, onde vamos criar uma pasta onde vo permanecer todos os utilizadores. Por isso criamos dentro dessa pasta um outra pasta com o nome do utilizador pretendido. Porm esta pasta no visvel pelo domnio, por isso editamos o host para apontar para o IP onde queremos que se conecte. Para tal abrimos o bloco de notas onde vamos editar um ficheiro chamado hosts que se encontra em C:\Windows\system32\drivers\etc\hosts e que tem como objectivo apontar ao IP onde queremos conectar. Dentro deste ficheiro colocamos o IP do domnio e o nome do utilizador a conectar e guardamos. De seguida abrimos a aplicao Internet Information Services (IIS) Manager onde vamos criar o directrio virtual fazendo clique no boto do lado direito em cima de Default FTP Site New Virtual Directory e aparecer o assistente onde permite definir o nome do Alias pasta principal do utilizador quando se conecta por FTP - e o caminho onde se localizar o directrio. Para concluir acedemos ao browser e escrevemos ftp:// nome do utilizador e entramos na pasta do utilizador pretendido.
Instituto Superior Politcnico Gaya 12 | P g i n a
3.1.11. Configurao do servio de DHCP num Scope Para configurar um servio de DHCP num Scope devemos ir a Start Administrative tools Manager Your Server onde seleccionamos a opo Add or Remove a role. Na seguinte janela seleccionamos DHCP server e continuamos. De seguida aparecer o assistente que permite definir o nome do Scope, o intervalo de IPs ao qual queres aplicar o DHCP, o limite de tempo de conexo pois aps esse limite de tempo os IPs sero renovados, definimos o Gateway e activar o Scope. Posto isto, vamos a Start Administrative tools DHCP onde podemos confirmar a criao do Scope. 3.1.12. Alterao da poltica de password para que 123456 possa ser considerada vlida Para alterar a poltica de password acedemos a Start Administrative tools Domain Security Policy. Aps abrir a aplicao vamos a Security Settings Account Policies Password Policy onde encontramos todas as polticas e suas configuraes. Para a password 123456 possa ser vlida deveremos seleccionar a politica de password Minimum password length onde nos permite definir o mnimo de caracteres que a password deve ter, ento definimos pelo menos 1 caracter. Alteramos tambm a poltica de password Password must meet complexity requirements onde colocamos a opo Desable para desactivar essa opo.
Instituto Superior Politcnico Gaya 13 | P g i n a
4. Concluso Na elaborao deste trabalho tivemos o intuito de descrever alguns passos para a configurao de um servidor em ambiente de mquinas virtuais. Foram tambm realizados vdeos que demonstram todos os passos necessrios para a elaborao das etapas. Desde o incio do trabalho que forma efectuadas pesquisas com o intuito de resolver algumas dvidas que surgiam no desenvolver do trabalho. Com o propsito de resolver as etapas propostas, o que foi alcanado, foi tambm possvel apresentar um trabalho de forma a que os leitores apreendessem alguns conceitos base para um dia mais tarde poderem tentar configurar um servidor.
Instituto Superior Politcnico Gaya 14 | P g i n a
5. Referncias Bibliogrficas
(s.d.). Obtido de Web site da Wikipdia: http://pt.wikipedia.org/wiki/File_Transfer_Protocol (s.d.). Obtido de Web site da Wikipdia: http://pt.wikipedia.org/wiki/File_Transfer_Protocol (s.d.). Obtido de Web site da Wikipdia: http://pt.wikipedia.org/wiki/Vmware Maltz, J. (s.d.). Obtido de Web site de Visualwin: http://www.visualwin.com/