Guia do hardware

GDH Press

Frum GdH

Publique seu texto

RSS

Home

Equipe

Efetuar Login

ndice - Tutoriais

Configurando um servidor Windows

Carlos E. Morimoto criou 13/fev/2008 s 17h15

10

ANTERIOR: SERVIDOR DNS

PRXIMO: CADASTRANDO AS MQUINAS

Active Directory
Em uma pequena rede, voc pode usar o simple sharing do Windows XP (configurar um
servidor Samba com acesso para a conta "guest") para criar compartilhamentos de rede de
acesso fcil, porm sem segurana. possvel tambm centralizar os compartilhamentos em
um servidor central, criando contas de acesso separadas para cada usurio. Mas, em uma
grande rede, nenhuma das duas opes so satisfatrias, j que deixar os compartilhamentos
escancarados deixaria a rede incrivelmente vulnervel e tentar sincronizar manualmente listas
de usurios entre vrios servidores seria um trabalho contnuo, fonte de muita dor de cabea.
A partir do Windows NT foi introduzido o conceito de domnios, onde um servidor central,
chamado de PDC (Primary Domain Controller, ou controlador primrio de domnio) armazena
um diretrio central, contendo os logins e senhas de acesso, permisses de segurana e outras
informaes. O PDC passa ento a funcionar como um servidor de autenticao para toda a
rede, centralizando a administrao.
Ao cadastrar um novo usurio no servidor PDC, ele automaticamente pode fazer logon em
qualquer uma das estaes configuradas como membros do domnio. Ao remover ou bloquear
uma conta de acesso, o usurio automaticamente bloqueado em todas as estaes. Isso
elimina o problema de sincronismo entre as senhas no servidor e nas estaes e centraliza a
administrao de usurios e de permisses de acesso no servidor, simplificando bastante seu
trabalho de administrao.
A partir do Windows 2000, este recurso foi expandido, dando origem ao Active Directory. Ele
baseado em uma implementao do LDAP e permite armazenar um volume muito maior de
informaes, alm de facilitar o uso de diversos servidores no mesmo domnio.
Essencialmente, o Active Directory oferece as mesmas funes oferecidas por um domnio NT,
combinadas com novos recursos.

Notcias

Guias

O que h de novo?

Notcias
16/08
Novas linhas de processadores da Intel devem chegar as
lojas em 29 de agosto
12/08
Acer anuncia Chromebook 13
Reveladas novas fotos da Radeon R9 285
09/08
Windows 9 pode ser oferecido como update gratuito
MSI lana notebook ultrafino voltado para edio de
vdeo e imagens
06/08
Mdulos DDR4 finalmente esto chegando
Apacer desenvolve memria RAM com SSD
05/08

No Linux, existe a opo de configurar o Samba como controlador de domnio, inclusive

participando do Active Directory, como se fosse um servidor Windows. Entretanto, o Samba 3
ainda no capaz de atuar como servidor primrio do Active Directory, tarefa que por
enquanto pode ser desempenhada apenas por um servidor Windows. O suporte a Active
Directory est sendo includo na verso 4 do Samba que (incio de 2008), est em estgio
alpha.

AMD revela dois novos processadores

Vamos ento configurao:

Vendas de ultrafinos e smartphones aumentam,

desktops e notebooks caem.

Depois de ativar o DNS, voc pode acessar o assistente para ativar o Active Directory e
promover o servidor a Controlador de Domnio usando a opo "Domain Controller (Active
Directory)" do "Manage Your Server" ou chamando o "dcpromo.exe" atravs do "Iniciar >
Executar".
Para o primeiro controlador de domnio da rede, escolha a opo "Domain controller for a new
domain" e em seguida a opo "Domain in a new forest". A opo "Additional domain
controller for an existing domain" usada apenas quando voc j tem um domnio ativo e est
adicionando novos servidores a ele:

04/08
AMD anuncia sua primeira linha de SSDs Radeon R7
02/08

01/08
Windows 8.1 perde espao no mercado
31/07
Logitech lana o mouse mais rpido do mundo
28/07
Asus adiciona novos perifricos a linha Strix Gaming
Series
25/07
Imagination Technologies anuncia uma nova arquitetura
RPU
Google cria relatrio de qualidade dos vdeos que ajuda
a classificar provedores
GOG.com anuncia suporte ao Linux, iniciando com
catlogo de 50 jogos
24/07
Lenovo est trabalhando em culos inteligente
Tcnica pode aumentar velocidade da Internet em at
dez vezes
23/07
Asus apresenta o novo roteador mais rpido do mundo
22/07
Asus lana a placa me ROG Maximus VII Formula

Notcias do ms de Agosto de 2014

Artigos

Na pergunta seguinte (Create New Domain), voc pode escolher entre trs opes. SE este o
seu primeiro servidor de domnio, escolha a opo "Domain in a new forest":

Tutoriais
Livros Dicas Anlises

Livros

Compre o seu
... ou leia os captulos disponveis online.

O Active Directory organizado dentro do conceito de rvores e florestas. Tudo comea com o primeiro servidor do domnio, que passa a ser a raiz da primeira
rvore. possvel criar sub-domnios (child domains) como "adm.gdhn.com.br" e "vendas.gdhn.com.br" entram na analogia como galhos na rvore. Voc pode
ento cadastrar novos servidores, criando um subdomnio diferente para cada um (um para cada departamento da empresa, por exemplo). Nesse caso, voc
usaria a opo "Child domain in an existing domain tree" ao cadastr-los.
possvel tambm adicionar novos domnios (que faam parte da mesma organizao), que entram na analogia como novas rvores. Ao cadastr-los, voc
usaria a terceira opo (Domain tree in an existing forest), que faz com que a nova rvore (o novo domnio) seja adicionado rvore (ou seja, ao domnio) j
existente, formando uma floresta.
As florestas so compostas por diversos domnios (e, consequentemente, por diversos servidores) que formam um nico diretrio. Voc pode imaginar um
grande volume de servidores, espalhados por diferentes cidades de um pas, ou mesmo por pases diferentes, que mantm uma base de dados comum
(replicada de forma automtica) e podem ser administrados de forma centralizada. A grande bandeira do Active Directory justamente o fato de oferecer os
recursos que permitem a criao dessa estrutura.
Continuando, temos a pergunta seguinte (New Domain Name) onde voc deve indicar o domnio que est sendo criado, como "gdhn.com.br":

O "Domain NetBIOS name" um nome alternativo para o servidor, que ser fornecido aos clientes com verses antigas do Windows (95/98/ME/SE ou NT), que
ainda utilizam o WINS ou pacotes de broadcast para localizar as mquinas na rede. O nome NetBIOS pode conter at 15 caracteres, incluindo letras e nmeros,
mas fortemente recomendado que voc no utilize pontos, para que ele no seja confundido com o nome de domnio. Uma boa opo simplesmente usar a
parte principal do domnio como nome NetBIOS, como em "GDHN".

Em seguida voc tem a opo de definir onde sero armazenadas as bases de dados do servidor e os logs. Por default so sugeridas pastas dentro do diretrio
Windows, mas em um servidor de produo recomendvel reserver um HD separado apenas para isso. Isso facilita a recuperao dos dados e a migrao para
outro servidor em caso de pane e tambm melhora o desempenho de acesso aos arquivos, j que eles no precisaro compartilhar os ciclos de leitura do HD
com os demais arquivos, bibliotecas e aplicativos do sistema:

A pergunta seguinte sobre a localizao do SYSVOL, que armazena arquivos que ficaro acessveis a todas as mquinas que fazem parte do domnio. Alm de
permitir disponibilizar atualizaes de segurana, drivers, patches e outros arquivos que precisam ser instalados em diversas mquinas da rede (que seria a
aplicao mais bvia), ele armazena tambm os arquivos com as polticas de grupo, e os scripts de logon, que so executados pelas estaes quando o usurio
faz logon. Isso faz com que o SYSVOL tambm seja um componente importante.
As polticas de grupo (group policies) permitem limitar o ambiente dos usurios, bloqueando o uso do task manager, restringindo os aplicativos disponveis,
bloqueando alteraes no ambiente de trabalho, bloqueando a instalao de programas e assim por diante. A idia restringir as opes e as alteraes que
podem ser feitas pelos usurios, reduzindo assim o volume de trabalho das equipes de manuteno e de suporte.
Para criar polticas de grupo para o domnio, preciso instalar o GPMC (Group Policy Management Console), disponvel no http://www.microsoft.com
/windowsserver2003/gpmc/.
Depois de instalado, voc pode abrir o editor atravs do "Administrative Tools > Group Policy Management" ou chamando o "gpmc.msc" atravs do "Start >
Run".

Continuando, se houver qualquer problema com a configurao do servidor DNS, que impea seu uso em conjunto com o Active Directory, o assistente exibe o
menu abaixo, onde voc tem a opo corrigir o problema manualmente e executar o teste novamente, deixar que o assistente corrija o problema
automaticamente ou concluir a configurao e deixar para solucionar o problema manualmente mais tarde:

Em configuraes simples, ou seja, um nico DNS local, respondendo por um nico domnio, o wizard costuma fazer um bom trabalho na resoluo do
problema, por isso voc pode arriscar usar a segunda opo sem medo, mas no caso de um servidor de produo seria recomendvel estudar o problema com
mais calma.
Como parte do processo, solicitada que voc defina uma senha de restaurao para o Active Directory. Esta senha solicitada ao acessar o Directory Restore
Mode, um modo de recuperao que pode ser acessado ao pressionar a tecla F8 durante a inicializao do sistema (acesse a opo "Windows Advanced Options
> Directory Services Restore Mode").
Atravs dele voc pode executar diversas tarefas que no podem ser executadas enquanto o sistema est ativo, como transferir os arquivos do banco de dados
para outro servidor ou realizar uma desfragmentao do BD em modo offline. Naturalmente, essencial que seja escolhida uma boa senha.

No final do processo necessrio reiniciar o servidor, para que todas as mudanas sejam aplicadas.
Depois de ativar o Active Directory, vrias coisas mudam na administrao do servidor, a comear pelo gerenciamento de usurios. A opo "Administrative
Tools > Computer Management > System Tools > Local Users and Groups" desaparece e o "lusrmgr.msc" passa a exibir uma mensagem de erro quando aberto,
avisando que no pode ser usado em um controlador de domnio.
Isso acontece por que ambas as ferramentas permitem administrar usurios locais e, ao ativar o Active Directory, deixamos de usar contas locais e passamos a
usar contas cadastradas no diretrio. A administrao passa ento a ser feita atravs do "Administrative Tools > Active Directory Users and Computers":

Dentro do utilitrio, expanda a rvore do domnio (na coluna da esquerda), clique com o boto direito sobre a pasta "Users" e selecione a opo "New > User".
Veja que o campo "User logon name" inclui o domnio do qual ele faz parte:

Esta mesma ferramenta usada para criar grupos, criar compartilhamentos de rede e impressoras, entre outros recursos. Toda a configurao feita aqui salva
no diretrio e automaticamente replicada para os demais servidores, passando a valer para toda a rede.
PRXIMO: CADASTRANDO AS MQUINAS
ANTERIOR: SERVIDOR DNS

NDICE

Introduo
Servidor de arquivos
DHCP
Servidor DNS
Active Directory
Cadastrando as mquinas
RELACIONADOS

Active Directory, Windows, Servidor Windows e Servidor

Veja tambm:
Configurando um servidor Windows Tutorial - 13 de fevereiro de 2008
Servidor de arquivos - Configurando um servidor Windows Tutorial - 13 de fevereiro de 2008
DHCP - Configurando um servidor Windows Tutorial - 13 de fevereiro de 2008
Servidor DNS - Configurando um servidor Windows Tutorial - 13 de fevereiro de 2008
Cadastrando as mquinas - Configurando um servidor Windows Tutorial - 13 de fevereiro de 2008
Por Carlos E. Morimoto. Revisado 22/fev/2011 s 15h47

10 comentrios

Comentrios

Servidor Secundrio
Criado 27/jun/2012 s 21h47 por Ademir da Silva Machado
O Windows 2003 Server Standard permite a adio de um servidor secundrio de domnio?

instalar impressora
Criado 7/abr/2012 s 03h51 por nene nene
estou com uma duvida preciso configurar um server de arquivos porem nesse cliente tem 4 impressoras com print server e uma que precisa de um programa
especifico para funcionar como faco para instalar elas nos clientes? obrigado
nene_jes@yahoo.com.br

Preciso de ajuda
Criado 12/jan/2012 s 19h02 por Vicente Adeodato
Tenho uma rede rodando o Squid do Slackware com regras de permisso para usurios atravs de endereo fsico, no caso o endereo MAC da placa de rede.
Funciona bem.
Porm, preciso de uma soluo de autenticao de usurios do Windows 2008 Server, para que qualquer usurio assuma seu perfil, estando em qualquer
estao de minha rede, sem a necessidade de precisar configurar o Proxy na estao e sem a necessidade de instalar um domnio do Win 2008 server na
minha rede. Acredito que, alm disso, esta soluo ir barrar proxys de terceiros burlando a segurana do acesso a Internet.

anonimo
Criado 5/jan/2012 s 14h54 por anonimo
Ajudou

Muito bom o tutorial

Criado 28/set/2011 s 20h43 por ops_
S queria agradecer o tutorial.
Refrescou muita coisa que eu no lembrava.
Obrigado Carlos.

Windows Sever
Criado 7/set/2010 s 17h20 por matheus
D para hospedar sites .com,.net,.br,.info e outros?
Email:xharion@hotmail.com
Respondo-me pelo e-mail.

antonio por marco

porque ainda o RTFM? por Gabriel

Soluao rapido e facil pra ISPConfig

Criado 3/fev/2011 s 16h20 por Almir
Solucao rapido e facil pra ISPConfig esta nesse site
mao na roda mesmo !!! http://store.jbpserver.com.br se precisar entregar rpido seu servidor nao conheo melhor opcao.
Almir

Agradecimentos
Criado 18/dez/2010 s 16h52 por vanderlei
Muito legal este tutorial, vou fazer as configuraes do servidor da microempresa do meu cliente.
Muito obrigado.
Abraos...

Destaques
Guia do Hardware agora Hardware.com.br
Hardware II, o Guia Definitivo

Gostou do texto?
Siga-nos:

RSS | Twitter | Facebook

Veja nossos livros impressos:

Smartphones | Linux | Hardware
Redes | Servidores Linux
... ou encontre o que procura usando a
busca:

1999-2014 Hardware.com.br. Todos os direitos reservados.

Home

Frum GdH

RSS

Equipe

Topo