Você está na página 1de 31
Infra-estrutura de rede baseada em tecnologias Microsoft Anselmo Cavalcante anselmu@gmail.com twitter.com/anselmovc
Infra-estrutura de rede baseada
em tecnologias Microsoft
Anselmo Cavalcante
anselmu@gmail.com
twitter.com/anselmovc
Cronograma geral Data Assuntos 11/01/2011 - Noções de rede de computadores - Noções de virtualização
Cronograma geral
Data
Assuntos
11/01/2011
- Noções de rede de computadores
- Noções de virtualização
- Introdução ao VMware
- Criação de uma máquina virtual Windows
- Windows Server 2008
13/01/2011
- Noções de Active Directory
- Criação de um Controlador de Domínio baseado no Windows Server 2008
- Usuários e grupos do Active Directory
- Diretivas de grupo (controle local de estações)
- Criação de um servidor de arquivos baseado no Windows Server 2008
Arquivos Offline
18/01/2011
Pasta Base e Script de Logon
- DHCP
- DNS
- Noções de Firewall
20/01/2011
- Criação de firewall híbrido baseado no Windows Server 2008
25/01/2011
- Testes e desafios utilizando a estrutura montada
NAT e Bridge NAT Network Address Translation; Também conhecido como masquerading; Técnica que consiste em
NAT e Bridge
NAT
Network Address Translation;
Também conhecido como masquerading;
Técnica que consiste em reescrever os endereços IP de origem de
um pacote que passam por um roteador ou firewall, de maneira que
um computador de uma rede interna tenha acesso exterior (rede
pública);
Bridge
Dispositivo que liga duas ou mais redes informáticas que usam
protocolos distintos ou iguais ou dois segmentos da mesma rede
que usam o mesmo protocolo, por exemplo, ethernet;
Topologias de rede Refere-se ao "layout físico“, ou seja, a forma com que os dispositivos
Topologias de rede
Refere-se ao "layout físico“, ou seja, a forma com que os dispositivos da
rede estão conectados.
Os dispositivos conectados recebem a denominação de nós;
Barramento
Todos os nós são conectados diretamente na barra de transporte;
O sinal gerado por uma estação propaga-se ao longo da barra em
todas as direções.
Estrela
Vários cabos que unem cada dispositivo a um ponto central;
Anel
Os pacotes circulam por todos os dispositivos da rede, tendo cada
um o seu endereço. O fluxo de informação é unidireccional;
Topologias de rede
Topologias de rede
Topologias de rede
Topologias de rede
Noções de virtualização O que é algo real? Algo que possui características físicas, concretas; O
Noções de virtualização
O que é algo real?
Algo que possui características físicas, concretas;
O que é algo virtual?
Algo associado a simulação ou emulação;
Em informática: A virtualização pode ser definida como a criação de
um ambiente virtual que simula um ambiente real, propiciando a
utilização de diversos sistemas e aplicativos sem a necessidade de
acesso físico à máquina na qual estão hospedados.
Técnica iniciada na década de 60, nos mainframes da IBM.
Difundida nas décadas de 80 e 90.
Tipos mais comuns de virtualização
Tipos mais comuns de virtualização
Tipos mais comuns de virtualização
Tipos mais comuns de virtualização
Modelo de virtualização utilizado
Modelo de virtualização utilizado
Vantagens e desvantagens da virtualização Vantagens Redução de custos; Facilidade no gerenciamento;
Vantagens e desvantagens da
virtualização
Vantagens
Redução de custos;
Facilidade no gerenciamento;
Instalações simplificadas;
Uso mais eficiente do hardware (diminui o desperdício de recursos);
Economia de energia;
Facilidade na execução e restauração de backups;
Maior disponibilidade, em caso de um gerenciamento adequado;
Desvantagens
Dificuldade de acesso direto ao hardware;
Grande consumo de memória RAM;
Risco alto de perda de dados e aplicações, caso não haja um
gerenciamento adequado;
Empresas e produtos sobre virtualização VMware (maioria dos casos, segundo empresa EMA – Enterprise
Empresas e produtos sobre virtualização
VMware
(maioria
dos
casos,
segundo
empresa
EMA
Enterprise Management Associates)
Server – aplicativo windows/linux
Player - aplicativo windows/linux
Workstation - aplicativo windows/linux
ESX e ESXi – sistema operacional linux
Citrix
Xen – aplicativo Linux
Xen Server – sistema operacional linux
Oracle
VirtualBox - aplicativo
Empresas e produtos sobre virtualização Microsoft Virtual Server 2005: executado apenas sobre o Windows Server
Empresas e produtos sobre virtualização
Microsoft
Virtual Server 2005: executado apenas sobre o Windows Server
2003;
Hyper-V: executado apenas sobre o Windows Server 2008;
Application Virtualization (AVP-V): transforma aplicações em
serviços virtuais;
Virtual Desktop Infrastructure (VDI): sistemas operacionais
clientes são executados em máquinas virtuais no data center e
interagem com dispositivos clientes dos usuários tais como PCs;
Virtual PC
System Center
Virtualização Criação da máquina virtual Windows XP
Virtualização
Criação da máquina virtual Windows XP
Windows Server 2008 Sistema Operacional proprietário desenvolvido pela Microsoft e lançado no ano de 2008;
Windows Server 2008
Sistema
Operacional
proprietário
desenvolvido
pela
Microsoft e lançado no ano de 2008;
Dentre
todos
os
produtos
da
família
Windows
Server,
atualmente o Windows Server 2008 é o mais novo deles;
Projetado para ser bastante estável e para prover,
nativamente, diversos serviços relacionado a um rede de
computadores;
Windows Server 2008: novidades e melhorias • Server Core • Opção de instalação mínima que
Windows Server 2008: novidades e
melhorias
• Server Core
• Opção de instalação mínima que contém apenas um subconjunto
de arquivos executáveis e as funções do servidor.
• Gerenciamento feito através de linhas de comando ou de um
arquivo automático de configuração.
• Internet Information Service 7.0 (IIS 7.0):
• Nova versão do servidor web que passou por modificações;
• Nova interface de gerenciamento que permite ao administrador
instalar apenas os serviços agregados que desejar.
• Rede
• Suporte simultâneo entre as versões IPv4 e IPv6 do protocolo IP;
Windows Server 2008: novidades e melhorias • Segurança • Controle de instalação de dispositivos USB,
Windows Server 2008: novidades e
melhorias
• Segurança
• Controle de instalação de dispositivos USB, discos rígidos externos
e outros dispositivos.
• Gerenciamento
• Opção abrangente para a visualização de informações no servidor,
análise da sua estabilidade e integridade, gerenciamento de suas
funções instaladas e detecção e solução de possíveis problemas.
• Hiper-V
• Tecnologia que permite a virtualização de diversos sistemas
operacionais através da criação de máquinas virtuais.
Windows Server 2008: versões • Web Server • Versão bastante otimizada e limitada, desenvolvida
Windows Server 2008: versões
• Web Server
• Versão
bastante
otimizada
e
limitada,
desenvolvida
especificamente para hospedar sites web.
• Standard
• Versão
padrão
que
suporta
até
4GB
de
memória
e
dois
processadores. Inclui a maioria dos recursos como o IIS 7.0, Active
Directory (AD) e ferramentas de gerenciamento.
• Enterprise
• Versão criada para ambientes mais exigentes. Suporta até oito
processadores e 2TB de memória. Possui as mesmas
funcionalidades da versão Standard.
• Datacenter
• É a edição com maior desempenho e escalabilidade. Suporta até
32 processadores e mesma quantidade de memória da versão
Enterprise.
Windows Server 2008 Criação de uma máquina virtual Windows Server 2008
Windows Server 2008
Criação de uma máquina virtual Windows
Server 2008
Active Directory Também conhecido como controlador de domínio Serviço disponível desde a versão 2000 da
Active Directory
Também conhecido como controlador de domínio
Serviço disponível desde a versão 2000 da família Windows
Server
Com
o
Windows
Server
2008,
o
AD
ganhou
novas
funcionalidades que o levou a ser divido em vários tipos
Active Directory Domain Services (AD DS)
Active Directory Certificate Services (AD CS)
Read-only domain Controller (RODC)
Active Directory Federation Services (AD FS)
Active Directory: objetos e conceitos Diretório Repositório de informações sobre recursos (impressora, usuário,
Active Directory: objetos e conceitos
Diretório
Repositório de informações sobre recursos (impressora, usuário,
grupo, computador) dentro de uma organização;
Domínio
Uma correlação de objetos dentro do diretório;
Os domínios são nomeados de acordo com o protocolo DNS;
Controlador de domínio
Entidade responsável por manter as informações de segurança e o
banco de dados de objetos de um determinado domínio;
Vários controladores de domínio podem fazer parte de um mesmo
domínio
Floresta
Maior container lógico dentro do AD;
Envolve todos os domínios dentro de seu alcance;
Dentro de uma floresta pode haver vários domínios;
Active Directory: objetos e conceitos Unidade Organizacional (OU) Container que agrupa objetos; Análogo a pastas
Active Directory: objetos e conceitos
Unidade Organizacional (OU)
Container que agrupa objetos;
Análogo a pastas no Windows;
Oferece a possibilidade de aplicação de Diretivas individuais;
Objeto
Qualquer recurso que faça parte do diretório;
Árvore
Correlação de domínios que começa em uma raiz simples e se
estende por domínios “filhos”;
Exemplo: unipe.br, computacao.unipe.br, gti.unipe.br, spi.unipe.br
Active Directory: objetos e conceitos
Active Directory: objetos e conceitos
Active Directory: objetos e conceitos Grupo no AD = associação de objetos Porque usar grupos?
Active Directory: objetos e conceitos
Grupo no AD = associação de objetos
Porque usar grupos?
Facilidade na administração
Simplificação na atribuição de permissões
Grupos são caracterizados quanto ao tipo e escopo
Tipos
Segurança
Distribuição
Escopo
Local de domínio
Global de domínio
Universal
Active Directory: Grupos Tipo: Segurança Tipo mais comum; Usado para atribuir direitos e permissões de
Active Directory: Grupos
Tipo: Segurança
Tipo mais comum;
Usado para atribuir direitos e permissões de usuários;
Pode ser usado como uma lista de distribuição de e-mail;
Exemplo: professores, alunos gti, alunos computação, alunos si;
Tipo: Distribuição
Usado apenas como aplicativo de e-mail;
Não pode ser usado para dar permissão aos recursos;
Exemplo: laboratorios@unipe.br
Active Directory: Grupos Escopo: Local de domínio Podem ser criados apenas em um controlador de
Active Directory: Grupos
Escopo: Local de domínio
Podem ser criados apenas em um controlador de domínio;
Utilizados apenas em máquinas que pertençam ao domínio atual;
Escopo: Global de domínio
Podem ser criados apenas em um controlador de domínio;
Utilizados em máquinas que pertençam tanto ao domínio atual
como a domínios confiáveis (associados);
Escopo: Universal
Grupo do tipo “faz tudo”;
Pode ser utilizado em qualquer domínio em sua floresta;
Active Directory Vídeo Active Directory
Active Directory
Vídeo Active Directory
Active Directory: pré-requisitos Espaço em disco Placa de rede ativa Endereço IP fixo Servidor DNS
Active Directory: pré-requisitos
Espaço em disco
Placa de rede ativa
Endereço IP fixo
Servidor DNS
Active Directory: GPO Group Policy Object: Diretivas de grupo Gerenciar usuário e computadores Garantir regras
Active Directory: GPO
Group Policy Object: Diretivas de grupo
Gerenciar usuário e computadores
Garantir regras e normas de TI
Simplificar tarefas administrativas
Implementar configurações de segurança
Definida
em
apenas
em
seu
AD
e
aplicada
em
seus
computadores do domínio
Exemplos?
Proibição de acesso ao painel de controle
Bloqueio do papel de parede
Política de senha para melhorar a segurança
Active Directory: GPO Ordem de precedência 1 - OU filho 2 – OU pai 3
Active Directory: GPO
Ordem de precedência
1 - OU filho
2 – OU pai
3 – Domínio
4 – Floresta
5 – Local (demanda muito esforço)
Quando a GPO é aplicada?
Startup (liga) e Shutdown (desliga)
Logon e logoff
Intervalos definidos (padrão de 90min)
Forçando GPUpdate /force
Active Directory Instalação, exercícios e desafio
Active Directory
Instalação, exercícios e desafio