Escolar Documentos
Profissional Documentos
Cultura Documentos
Windows Server
2019
Instalação e Configuração
Índice
Introdução ....................................................................................................................................... 8
Criação das VMs............................................................................................................................. 9
Máquina Virtual Servidor ................................................................................................................ 9
Máquina Virtual “Cliente” .............................................................................................................. 17
Serviços em vazM.local ................................................................................................................ 17
RAID .............................................................................................................................................. 17
Criação do RAID-5 com letra D: (questão A e B.6) ..................................................................... 18
Configuração inicial dos adaptadores de rede ............................................................................. 24
O IP da Interface Interna deve ser o último usável da rede atribuída → 172.29.151.254 (B.5) . 25
Server Manager ............................................................................................................................ 25
Instalação do Active Directory Domain Services (AD DS) ........................................................... 27
Promover o servidor a Primary Domain Controller (questão B) .................................................. 31
DNS ............................................................................................................................................... 34
DNS em modo primário a resolver para a zona reversa do domínio (questão B.1) ................... 35
DHCP ............................................................................................................................................ 38
Scope DHCP (B.2) ........................................................................................................................ 41
Pool Name → outrarede (B.2.1) ................................................................................................... 42
Start IP → 172.29.150.15 (B.2.2) ................................................................................................. 43
End IP → 172.29.151.20 (B.2.3) .................................................................................................. 43
Exclusão → 172.29.150.100 – 172.29.150.160 (B.2.4) ............................................................... 43
Máscara → ./24 = 255.255.254.0 (B.2.5) ..................................................................................... 43
Default Gateway 172.29.151.254 (B.2.6) ..................................................................................... 44
DNS Server primário do domínio → 172.29.151.254 (B.2.7) ...................................................... 45
DNS Domain Name → vazM.local (B.2.8) ................................................................................... 45
Reserva para Printadera → 172.29.150.233 (B.2.9) ................................................................... 45
Estrutura da AD (B.3) ................................................................................................................... 46
Utilizadores a ser criados, grupos e OUs necessárias (B.4) ....................................................... 47
Como criar um utilizador (User) .................................................................................................... 48
Criação de Grupos ........................................................................................................................ 52
Criação de Unidades Organizacionais (OUs) .............................................................................. 57
Adicionar o Cliente ao Domínio .................................................................................................... 59
Homefolder mapeada no H: e assente sobre o RAID (questões B.7 e C.5) ............................... 62
Group Policy Management ........................................................................................................... 65
Teste no utilizador jcalhau ............................................................................................................ 68
Criação de Shares ocultas para o RH, o IT e a Formacao (questão B.8) ................................... 69
IT pode escrever no RH e ler no Formacao (B.9) ........................................................................ 74
RH pode ler do IT e do Formacao (B.10) ..................................................................................... 76
Formacao pode escrever na IT e não pode ver RH (B.11).......................................................... 77
Índice de Ilustrações
Imagem 1 - Objetivos da ligação de rede ...................................................................................... 8
Imagem 2 - Janela "New" do VirtualBox ........................................................................................ 9
Imagem 3 - Tamanho e tipo de disco no VirtualBox .................................................................... 10
Imagem 4 - Localização do botão Settings .................................................................................. 10
Imagem 5 - Discos Extra para criar RAID-5 ................................................................................. 11
Imagem 6 - Janela final após adicionar HDD............................................................................... 11
Imagem 7 - Onde inserir ISO ........................................................................................................ 12
Imagem 8 - Network Adapters ...................................................................................................... 12
Imagem 9 - Iniciar a VM................................................................................................................ 13
Imagem 10 - Menu seleção Timezone e Keyboard ..................................................................... 13
Imagem 11 - Chave de Ativação .................................................................................................. 14
Imagem 12 - Seleção da partição a instalar o SO ....................................................................... 14
Imagem 13 - Tipo de instalação ................................................................................................... 15
Imagem 14 - Processo de instalação ........................................................................................... 15
Imagem 15 - Definição da palavra-passe do User Administrator ................................................ 16
Imagem 16 - Janela Inicial ............................................................................................................ 16
Imagem 17 - Network adapter VM cliente .................................................................................... 17
Imagem 18 - Exemplo de RAID-5................................................................................................. 17
Imagem 19 - Localização CMD .................................................................................................... 18
Imagem 20 - Comando Diskmgmt.msc ........................................................................................ 19
Imagem 21 - Escolha do tipo de partição ..................................................................................... 19
Imagem 22 - Partições criadas e não alocadas ........................................................................... 20
Imagem 23 - Wizard de New RAID-5 ........................................................................................... 21
Imagem 24 - Escolha de partições a adicionar ao RAID ............................................................. 22
Imagem 25 - Seleção de letra da Drive ........................................................................................ 22
Imagem 26 - Os 3 novos discos formatados no Disk Management ............................................ 23
Imagem 27 - A nova drive D: disponível no PC ........................................................................... 23
Imagem 28 - Comparação entre os endereços MAC das placas no VirtualBox e no Windows . 24
Imagem 29 - Novas placas renomeadas...................................................................................... 24
Imagem 30 - Endereço IP estático no servidor ............................................................................ 25
Imagem 31 - Onde encontrar o Server Manager ......................................................................... 25
Imagem 32 - Imagem de arranque do Server Manager .............................................................. 26
Imagem 33 - Propriedades do Local Server ................................................................................ 26
Imagem 34 - onde se encontra o Change do Hostname ............................................................. 27
Imagem 35 - alteração do Hostname do Servidor ....................................................................... 27
Imagem 36 - Add roles and features no Dashboard .................................................................... 28
Imagem 37 - Before you begin ..................................................................................................... 28
Imagem 38 - Tipo de instalação ................................................................................................... 29
Imagem 39 - Seleção do servidor onde instalar o AD DS ........................................................... 29
Imagem 40 - Serviços a instalar no AD DS .................................................................................. 30
Imagem 41 - Instalação do AD DS ............................................................................................... 30
Imagem 42 - Aviso de necessidade de reínicio ........................................................................... 31
Imagem 43 - Notificação de “Promote this server to a domain controller” .................................. 31
Imagem 44 - Root domain name da floresta ................................................................................ 32
Imagem 45 - Validação do NetBIOS domain name ..................................................................... 32
Imagem 46 - Escolha dos Paths das pastas Database, Log files e SYSVOL ............................. 33
Imagem 47 - Confirmação dos pré-requisitos .............................................................................. 33
Imagem 48 - Janela do sign out automático para reínicio do sistema ........................................ 34
Imagem 49 - Os três novos servidores apresentados no Dashboard ......................................... 34
Imagem 50 - Apresentação do Menu Tools > DNS ..................................................................... 35
Imagem 51 - New Reverse Lookup Zone..................................................................................... 35
Imagem 52 - Escolha da Primary zone ........................................................................................ 36
Imagem 53 - Onde a informação será replicada .......................................................................... 36
Imagem 54 - Network ID do DNS ................................................................................................. 37
Introdução
Com este trabalho pretendo exemplificar como se procede à instalação do sistema de servidor
Windows Server 2019 e, consequentemente a sua configuração.
Este pequeno tutorial será a título exemplificativo, de forma que mesmo alguém com menores
conhecimentos na área consiga facilmente fazer uma instalação e configuração básica do
sistema de servidor.
Através de imagens chave, retiradas do trabalho desenvolvido por mim, guiarei a instalação base
e configuração de uma pequena rede.
Será usado também o Sistema Operativo Windows 10, como plataforma cliente, para efetuar os
devidos testes e demonstrar os efeitos das configurações realizadas no servidor.
Para isso usarei o programa de máquinas virtuais gratuito da Oracle, o VM VirtualBox 6.1.22, e
o Guest Additions da mesma versão que poderão ser encontrados no site: Downloads – Oracle
VM VirtualBox.
Para o Windows 10 LTSC o download foi feito através do seguinte link: Windows 10 Enterprise
LTSC (plataforma cliente).
Para o Windows Server 2019, efetuei o download através do link: Windows Server 2019
(plataforma servidor).
Vou começar por criar no VirtualBox a máquina onde vou instalar o servidor, Windows Server
2019. Será necessário cria uma máquina com as seguintes características:
a) Disco 60G
b) 3 discos de 1GB para sistema RAID
c) RAM 1 ou 2GB
d) 2Nics (NAT e intnet)
No VirtualBox deve ser selecionada a opção NEW, tal como indicado no print abaixo. São então
escolhidas as características necessárias. No caso, escolhi o tipo e versão do sistema operativo
a instalar, sendo Microsoft Windows e Windows 2019 (64-bit) respetivamente.
É também nesta janela escolhido o tamanho da memoria RAM necessária, e se se pretende criar
um novo disco, utilizar um já existente ou não adicionar disco nenhum, podendo ser feito
posteriormente.
Como escolhi a opção de criar um novo disco de tipo VDI (VirtualBox Disk Image), na janela
seguinte terei de selecionar o tamanho pretendido, e caso prefira, posso também alterar a
localização do disco no Host (computador pessoal). Podemos ainda escolher como preferimos a
alocação de espaço na nossa memória interna, se preferimos um disco dinamicamente alocado,
que vai reservando o espaço consoante a necessidade ou se o DVI ocupará a totalidade do
Especificamente para este trabalho foi solicitado que o Windows Server 2019 tivesse mais 3
discos rígidos de 1 GB cada e duas NIC’s (Network Interface Controller), ou seja, dois
adaptadores de rede, uma interna, para uma rede privada, e uma externa, para a comum ligação
à internet.
No separador Storage, é necessário selecionar a opção Adds Hard Disk > Create > VDI > 1,00
GB > Create.
Para ser mais fácil a identificação do novo disco na listagem, alterei o nome do disco na mesma
janela onde se escolhe o tamanho do mesmo.
Deve repetir o passo as vezes necessárias, no caso do trabalho solicitado serão 3 novos discos
de 1 GB cada.
Mónica Vaz Windows Server 2k19 05/07/2021 Página 10 de
146
CINEL – Centro de Formação Profissional da Indústria Eletrónica,
Energia, Telecomunicações e Tecnologias da Informação
Polo de Lisboa
Técnico Especialista Gestão Redes Sistemas Informáticos – CET59
O ISO a colocar é o que foi transferido anteriormente que está nomeado como:
17763.737.190906-
2324.rs5_release_svc_refresh_SERVERESSENTIALS_OEM_x64FRE_en-us_1.iso
No separador Network no VirtualBox o Adapter 1 está ativo por defeito, como NAT, essa será a
nossa placa externa.
Ativamos o Adapter 2 e escolhemos a opção Internal Nerwork, vamos dar a esse adaptador o
nome de intnet.
Imagem 9 - Iniciar a VM
Irá aparecer uma janela inicial onde selecionamos a língua, o
fuso horário e o teclado a utilizar. No caso, instalei o Windows em Inglês, mas alterei o fuso
horário e o teclado para Portugal.
A chave de ativação fornecida pela Microsoft para prosseguir com a instalação do trial do sistema
operativo é: NJ3X8-YTJRF-3R9J9-D78MF-4YBP4.
Para realizar a instalação devemos selecionar o disco rígido onde pretendemos instalar o
Sistema Operativo, não é necessário formatar o disco ou partição, o Wizard de instalação do
Windows irá fazer as formatações necessárias.
Deverá então ser selecionada a opção Custom: Install Windows only (Advanced), já que é
uma instalação de raiz e não necessitamos manter nenhum tipo de ficheiro.
Por defeito o Windows Server vem com uma conta de utilizador criada, sendo este o
“Administrator”. Devemos definir uma palavra-passe para o Administrador. Para esta
demonstração ficou definida a palavra-passe “Passw0rd”.
Para efetuar o login à conta é necessário “desbloquear” o ecrã. Para isso, tem de se usar a
conjugação de teclas CTRL+ALT+DEL. Uma vez que estamos a utilizar uma VM, deverão ser
usadas as teclas Host+DEL (a tecla Host é o CTRL direito).
Vou começar por criar no VirtualBox a máquina onde vou instalar o sistema operativo cliente,
Windows 10, onde serão feitos os testes de configuração. Será necessário cria uma máquina
com as seguintes características:
a) Opções por defeito
b) 1NIC → intnet
A diferença entre as duas VMs é apenas o facto do Win 10 ter apenas 1 adaptador de rede,
para conectar com o servidor.
Serviços em vazM.local
RAID
Para isso, é necessário iniciar o Disk Management no Windows. Podemos fazê-lo pela CMD
(Command Prompt) que pode ser encontrada no Menu Start > Windows System > Command
Prompt.
Dentro da CDM devemos utilizar o comando “diskmgmt.msc”, que fará arrancar o Disk
Management.
Após a formatação podemos ver os discos Unallocated. Vamos agora avançar para a criação do
RAID-5.
Basta avançar nos passos do Wizard, tais como selecionar os discos a inserir no RAID e a letra
da Drive, neste caso será a (D:)1. A formatação escolhida é NTFS.
1
Deve ter-se em conta que a drive (D:) normalmente pertence ao leitor de CD/DVD do computador. No
meu caso alterei a letra da minha drive de cd’s para (E:), de forma a conseguir atribuir a letra (D:) ao
RAID. Essa alteração é feita também no Disk Management, bastando clicar com o botão direito do rato
sobre a drive de cd’s e escolher a opção “Change Drive Letter and Paths”.
Mónica Vaz Windows Server 2k19 05/07/2021 Página 21 de
146
CINEL – Centro de Formação Profissional da Indústria Eletrónica,
Energia, Telecomunicações e Tecnologias da Informação
Polo de Lisboa
Técnico Especialista Gestão Redes Sistemas Informáticos – CET59
Para uma maior facilidade na identificação dos adaptadores de rede do servidor, e para ser
possível a ligação do “cliente” ao servidor através da rede INTNET, devemos identificar os
adaptadores tanto no Servidor como na VirtualBox.
Para isso basta seguir os seguintes passos:
No Windows Server 2019: open network & internet settings > change adapter options >
clique botão direito sobre a placa > status > details > confirmar o Physical Address. A
minha placa tem o MAC 08:00:27:6B:D7:64, devo procurar o mesmo MAC nos adaptadores da
máquina virtual no VirtualBox, para assim identificar qual é a placa à qual dei o nome de intnet.
O IPV4 static atribuído ao servidor foi o 172.29.151.254/23. (em resposta à questão B.5 do
enunciado) Desta forma a configuração e gestão do servidor DNS torna-se mais rápida e simples.
E a ligação ao cliente torna-se também mais simples, pois o cliente “procurará” o mesmo IP
Estático.
Server Manager
É no Server Manager que se tornará possível a instalação e configuração dos vários servidores.
É aconselhado fazer a alteração do nome do PC onde se encontra o servidor, para ser mais fácil
identificá-lo na rede. Isso pode ser feito de várias formas, mas eu optei por fazê-lo através do
próprio Server Manager.
Devemos então aceder ao Local Server > clicar sobre o hostname > Change > inserir o nome
pretendido e Apply.
O Active Directory Domain Services, AD DS, é o core onde podemos fazer a gestão de
utilizadores e computadores na rede. É ainda o AD DS que permite aos administradores de
sistema organizar a informação hierarquicamente, ou seja, que computador pertence a que
grupo e consequentemente que permissões ou restrições terá.
No Server Manager do Windows Server 2019 podemos adicionar roles, ou seja, atribuir
funções.
Inicialmente vamos adicionar o AD DS para podermos promover o servidor a Controlador de
Domínio (DC). Para isso podemos utilizar o atalho para Add roles and features encontrado no
Dashboard do Server Manager.
Devemos escolher o tipo de instalação pretendido, sendo a primeira opção a que utilizaremos,
que consiste em configurar um servidor de raiz e adicionar as funcionalidades necessárias.
A opção Remote Desktop Services permite instalar um servidor a partir de uma imagem pré-
criada.
Devemos escolher na lista de servidores qual pretendemos que seja o controlador de domínio,
sendo que a rede que criamos apenas tem este servidor, então a escolha é obvia. Podemos
observar aqui o nome do PC, por isso referi anteriormente que tornaria mais simples alterar em
primeiro lugar o nome do Host.
Imagem 41 - Instalação do AD DS
Para configurar o DC temos de criar ou utilizar uma “floresta” já existente. Neste caso vou criar
uma nova floresta que terá como Root domain name: vazM.local. (em resposta à questão B do
enunciado)
Um Controlador de Domínio tem de ter o servidor DNS sob o seu controlo também, por isso ao
promover o servidor a controlador estamos a instalar também o servidor DNS no nosso Server
Manager. Também o GC (Global Catalog) está automaticamente selecionado.
Temos de escolher uma password (Passw0rd) para o DSRM (DS Restore Mode) antes de
avançar.
Na janela seguinte devemos escolher o Path onde se localizarão as pastas Database, Log Files
e SYSVOL. É aconselhado que as pastas Database e SYSVOL se encontrem em diretórios
diferentes, por uma questão de segurança de dados no caso de avaria de hardware ou
corrupção da informação. Neste trabalho é solicitado que o diretório para o SYSVOL a utilizar
seja a drive (D:), o RAID-5 criado anteriormente. (questão A)
Imagem 46 - Escolha dos Paths das pastas Database, Log files e SYSVOL
Avançando na configuração, o Windows fará um check de pré-requisitos necessários à
promoção a DC, e após a instalação o servidor terá de ser reiniciado.
Após o reinício podemos verificar que temos no Dashboard do Server Manager já instalados 3
roles: AD DS, DNS e File and Storage Services.
DNS
O Domain Name System (DNS) tem como princípio base a gestão de nomes para
computadores, serviços ou máquinas ligadas à internet ou a uma rede privada. A sua utilização
mais convencional associa nomes de domínios (por exemplo: www.cinel.pt) a um endereço IP
numérico (IP www.cinel.pt: 176.221.33.121).
Quando promovemos o servidor a DC, o DNS é instalado com ele. Por isso não será
necessário adicioná-lo. Porém, temos de o configurar. Para isso no Server Manager é
necessário aceder ao menu Tools > DNS.
No DNS vem automaticamente configurada a Forward Lookup Zones, a função mais utilizada
no DNS que é “traduzir” nomes de domínio (vulgo Websites) em endereços IP. O que devemos
configurar é o Reverse Lookup Zones, que tem exatamente a função oposta. Traduz o
endereço IP e identifica a que website ou domínio pertence. Sendo uma ferramenta vantajosa,
neste trabalho é-nos solicitado que seja configurado.
DNS em modo primário a resolver para a zona reversa do domínio (questão B.1)
No menu DNS Manager, com um clique em cima do servidor “MRV” > Reverse Lookup
Zones > New Zones.
Vamos na próxima janela definir qual é o Network ID da zona que acabámos de criar. Apenas é
necessária uma parte do IP e o Wizard encarrega-se de completar e de criar imediatamente o
nome da zona, que será uma espécie de “mapeamento” inverso ao caminho do nosso servidor
Podemos então verificar que a nossa Reverse Lookup Zone já se encontra configurada a par
da FLZ.
DHCP
É necessário que o servidor DHCP tenha um IP Estático, que foi configurado anteriormente.
Mais uma vez vamos usar a ferramenta de Add Roles and Features para adicionar um servidor
DHCP ao nosso domínio. Os passos são semelhantes aos outros servidores pelo que irei
apenas demonstrar as diferenças que se podem encontrar na instalação. Devemos agora
selecionar o DHCP Server que requererá a instalação de algumas ferramentas para a sua
gestão e bom funcionamento.
Podemos verificar na próxima janela que um dos pontos a ter em consideração para a
instalação de um servidor DHCP é ter um endereço IP estático. Já o fizemos anteriormente
pelo que agora é só avançar na instalação. É aconselhado também já ter a rede “desenhada”
com todas as scopes, exclusões e reservas.
Devemos criar as autorizações para os grupos dos Administradores DHCP e para os Utilizadores
DHCP e também, autorizar que o servidor DHCP atue no computador em uso.
Para isso são solicitadas as credenciais de acesso de um utilizador privilegiado, como é o caso
do utilizador que estamos a usar, o Administrator.
Para configurarmos uma scope devemos aceder ao Tools > DHCP > abrir o dominio > clicar
com o botão direito sobre o IPV4 > New Scope…
Nesta janela vamos atribuir o nome à nossa Scope, para o nosso caso o nome a atribuir é outra
rede.
Agora temos de atribuir um IP inicial e final à scope. Fica assim definido o range de IPs que o
servidor poderá atribuir dentro da rede aos hosts que assim o solicitarem.
Foi pedido que o Start IP fosse o 172.29.150.15 /23 e que a rede contivesse 200 hosts (ou seja,
200 IP’s que podem ser atribuídos aleatoriamente e automaticamente pelo servidor).
Tendo em conta que foi solicitada uma exclusão de 60 hosts configurada do IP 172.29.150.100
até ao IP 172.29.150.160, mas ainda assim foram solicitados 200 hosts, considerei que o End
IP seria o 172.29.151.20.
Nesta mesma janela devemos ainda selecionar a Subnet Mask da rede. Neste caso específico
será um /23, portanto a SNM é 255.255.254.0.
Após a definição do range de IPs devemos então definir a exclusão. Podemos ou não o fazer
diretamente no Wizard de criação da nova scope.
Uma exclusão numa rede serve principalmente para a atribuição de IPs estáticos manualmente
a alguns equipamentos específicos como por exemplo impressoras.
Devemos ainda ter em consideração que é imperativo para o bom funcionamento do servidor
DHCP que na sua configuração se encontre definido o Default Gateway.
O Default Gateway é a porta de entrada e saída da rede. Será através dela que a informação
dos Hosts da rede passa para a web. Todo o tráfego que seja destina a endereços fora da rede
interna será encaminhado ao default gateway. Por isso, um servido DHCP não pode funcionar
sem um Gateway definido. O Default Gateway definido nesta rede será o IP estático do
servidor, ou seja 172.29.151.254.
Mónica Vaz Windows Server 2k19 05/07/2021 Página 44 de
146
CINEL – Centro de Formação Profissional da Indústria Eletrónica,
Energia, Telecomunicações e Tecnologias da Informação
Polo de Lisboa
Técnico Especialista Gestão Redes Sistemas Informáticos – CET59
Devemos definir ainda o domínio onde os clientes se devem dirigir para chegar ao DNS. Para
isso utilizamos o nome do domínio: vazM.local.
Para a reserva é necessário atribuir um nome ao equipamento, inserir o seu endereço MAC e
definir o endereço IP que reservamos para ele.
Estrutura da AD (B.3)
Imagem 72 - Estrutura da AD
Tal como se pode observar apenas por este diagrama, a empresa subdivide-se em 3 zonas
distintas, NORTE, ESTE e SUL. Temos ainda 3 departamentos dentro de cada zona: IT, RH e
Formação.
Para facilitar a gestão, irei criar uma OU para cada zona, uma para cada departamento e uma
por departamento e zona. Ex: OU RHGeral e OU RHEste.
Tendo em conta algumas das Políticas de Grupo a ser implementadas, irei também criar uma
OU para todos os grupos e uma para os Administradores.
Para iniciar o processo de criação de um utilizador, temos de aceder ao menu Tools > Active
Directory Users and Computers no Server Manager.
Abrirá a ferramenta que nos permite criar grupos, OUs e users. Devemos então, na barra
superior, clicar no botão de novo user.
Na janela New Object – User, devemos inserir os dados necessários para a criação de um
novo utilizador: primeiro nome, último nome, nome de logon e iniciais.
De seguida é necessário definir uma palavra-passe para o utilizador. Neste caso especifico
porque é para um trabalho escolherei a opção de “Password never expires”, significa que o
utilizador nunca será pressionado para alterar a palavra-passe de logon.
Aconselhado seria que essa opção se mantivesse, e que fosse também selecionada a opção
de o user alterar a sua palavra-passe no primeiro logon.
No que consiste em criar um user, basicamente é isto. O que ire demonstrar de seguida é um
complemento e prende-se no facto de que irei tornar este utilizador o novo administrador de
sistema, vulgo DC.
Para isso, terei de clicar com o botão direito do rato sobre o utilizador > Properties > Member
of > Add > Inserir o nome Administrators e fazer Check Names.
Vamos agora avançar para a desabilitação do Administrator. Para isso devemos aceder à
Properties do utilizador > Account > Account options > Account is disabled.
Agora basta repetir os passos iniciais, sem a atribuição de privilégios a todos os users da rede
que temos de gerir.
Criação de Grupos
Para criar um grupo os passos são muito semelhantes, mas em vez de clicar no botão Add
User, devemos clicar no botão Add Group.
E quando abrir a janela New Object – Group, basta colocar o nome do grupo pretendido. Utilizei
como exemplo o RHGeral.
Basta seguir este passo para criar todos os grupos anteriormente referidos.
Como tinha referido, criei um grupo que albergaria todos os grupos, e por cada zona teria um
grupo para cada departamento.
Para adicionar um grupo dentro de um grupo é necessário clicar com o botão direito do rato
sobre o grupo onde queremos adicionar os restantes grupos (ITGeral) > Properties >
Members > Add > inserir os nomes dos grupos (ex: ITEste; ITNorte; ITSul) > Check
Names > OK.
Para criar uma Unidade Organizacional devemos, dentro do Active Directory Users and
Computers, clicar com o botão direito do rato sobre o domínio e escolher New > Organizational
Unit e atribuir um nome. Deve ter-se sempre selecionada a opção “Protect container from
acidental deletion”, se por alguma razão se clicar no botão errado podem ser perder horas de
trabalho, pois todas as configurações e users atribuído aquela OU serão eliminados também.
Esta configuração tem dois passos distintos, primeiro a criação da share e depois o
redireccionamento da home do utilizador para o RAID.
Comecemos por criar uma pasta “homedirs” na drive D:
No Advanced Sharing > Share name Home$ > Full Permissions para Everyone.
Ainda nas Proprieties da pasta > tab Security > group USERS > Advanced > Disable
inheritance > Convert … > Manter o Full Control > OK
Nas propriedades do user > Profile > home folder > Connect (H:) > To:
\\MRV\Home$\%username%
O símbolo $ na share serve para a tornar oculta para os outros utilizadores, deixando-a apenas
visível a quem for permitido. E o %username% será substituído automaticamente pelo nome de
cada um dos utilizadores.
Para realizar a segunda parte do exercício é necessário aceder à ferramenta Group Policy
Management.
O Group Policy Management é uma das ferramentas fulcrais para a gestão do domínio, é
através dela, e criando GPO’s, que o Controlador de Domínio consegue aplicar medidas
universais e transversais à organização ou direcioná-las a apenas alguns grupos de
utilizadores ou mesmo a um único utilizador.
Uma GPO (Group Policy Object) é uma coleção de configurações de grupo que poderão
definir como o sistema se apresentará ao utilizador e como ele se poderá comportar, como por
exemplo restrições ao nível da alteração do fundo do ambiente de trabalho.
Fiz o teste das medidas aplicadas com o utilizador jcalhau. Podemos ver que a homefolder dele
se encontra no servidor e sobre a drive H:
Foi solicitada a criação de uma pasta partilhada para cada departamento, dentro do servidor.
Para isso, basta entrar dentro do disco pretendido, clique direito > New Folder e dar o nome
mais adequado. Foi também solicitado que as mesmas não consigam ser mapeadas com o
“browser” da rede e partilha.
Para ocultar a share basta adicionar $ no fim do nome da mesma.
GPO para aplicar a share limitada a todos os utilizadores mapeando a drive L: (questão
C.1)
Clique com o botão direito sobre o domínio vazM.local > Create in this domain and link here >
Name: drive L: com quota 100mb > Edit > User Config > Preferences > Windows settings >
Drive Maps > new > \\mrv\partilhas > Use: drive letter L:.
GPO para todos os utilizadores do domínio não acederem à CMD (questão C.2)
Criar uma nova GPO ligada ao domínio, com o nome “users não acedem à CMD”.
Vou pesquisar a política pretendida utilizando para isso filtros de informação. Sabemos que a
GPO que queremos aplicar de encontra na pasta “Users Configuration”, por isso acedemos
diretamente a todas as settings que se encontram dentro dessa pasta.
Para conseguir habilitar a CMD aos administradores, será necessário aplicar uma contra-gpo.
Neste caso aplica-se a mesma GPO mas em modo Disabled. A segunda GPO consegue
sobrepor-se à primeira por uma questão de ordem de execução.
Imagem 162 - O user plinha (IT) não tem permissão de aceder à CMD
GPO que impede todos os user de limpar o histórico de navegação do Internet Explorer
(C.4)
Esta é uma GPO relativamente simples, sendo que é aplicada a todos os utilizadores, não será
necessário criar nenhuma exceção para os administradores, por isso aplica-se diretamente ao
domínio.
No Group Policy Management editor > User Configuration > Administrative Templates >
Windows Components > Internet Explorer > Detele Browsing History > Prevent access to
Delete Browsing History. Basta colocar no enable e fica aplicado.
Sobre o domínio devemos criar uma nova GPO com o nome “não executar Autorun”. Esta
opção será aplicada a todos os computadores pertencentes ao domínio.
Para encontrar esta GPO, sendo ela tão especifica, basta filtrar a informação em User
Configuration > All Settings. Set the default behavior for AutoRun. Deverá ser habilitada e
escolhida a opção de não executar nenhum comando de autorun.
Imagem 169 - AutoRun configurado em enable > Do not execute any Autorun commands
Para conseguir chegar ao resultado pretendido será necessário aplicar duas politicas no
mesmo objeto. Começamos por desabilitar a possibilidade do utilizador alterar o proxy no IE.
Para isso vamos criar uma GPO no domínio. Em User Configuration > Policies >
Administrative Templates > Windows Components > Internet Explorer > Prevent
changing proxy settings
Após essa GPO, iremos acrescentar uma que definirá o proxy. Para isso temos de criar uma
GPO no domínio. Em User Configuration > Internet Settings > New > internet Explorer 10 > Lan
Settings > Proxy Server > OK
Não existe nenhuma GPO que impeça qualquer utilizador de eliminar o histórico de navegação
do Mozilla Firefox. Existe, no entanto, a possibilidade de controlar algumas definições com
Templates ADMX.
Esse templates podem ser encontrados na pagina oficial da Mozilla. Customizing Firefox Using
Group Policy (Windows) | Firefox for Enterprise Help (mozilla.org) e deverão ser colocados na
pasta “X”:\\Windows\PolicyDefinitions, ficando disponíveis para a pesquisa e aplicação no
Group Policy Management.
Uma vez que não existe nenhuma GPO especifica, vou tentar aplicar a medida solicitada com
duas políticas diferentes. Uma que impede que o histórico de navegação seja eliminado
quando se fecha o browser, e uma que bloqueia a barra menu ao utilizador.
Deve-se ter em consideração que esta medida não é de todo infalível, e o histórico poderá ser
eliminado por qualquer utilizador com um pouco mais de conhecimento informático.
Dentro da mesma GPO vou aplicar as duas medidas. Começo pela impossibilidade de eliminar
o histórico ao fechar o browser.
Em primeiro lugar é necessário permitir ao utilizador instalar o Firefox. Para isso é necessário
um installer de tipo msi (Microsoft Software Installer). O do Firefox encontra-se disponível no
site Mozilla.org
O Mozilla Firefox não é um programa Microsoft, pelo que não está incluído no Group Policy
Management. Para ser possível criar alguma GPO e aplicá-la no Firefox, é necessário “instalar
Templates de configurações (ADMX).
D.1) Departamento IT
D.1.5) Instala o Firefox de forma atribuída – restantes users quando fazem login no PC
não têm o Firefox como programa/browser [H]
Mónica Vaz Windows Server 2k19 05/07/2021 Página 113 de
146
CINEL – Centro de Formação Profissional da Indústria Eletrónica,
Energia, Telecomunicações e Tecnologias da Informação
Polo de Lisboa
Técnico Especialista Gestão Redes Sistemas Informáticos – CET59
Retirei o link do domínio e apliquei apenas ao IT
D.1.6) Instala software VirtualBox. A VMS, deste software ficam em D:\VMS – drive D: do
PC do cliente - para os users do IT
D.2.1) Instala impressora de HP Laser Jet 2700 (ou outra) quando o user acede á estação
de trabalho [L]
Deploy da impressora
D.2.2) Fundo de desktop exclusivo e que não pode ser alterado [N]
E.1) Proceda para que seja possível aceder, á internet, a partir da estação de trabalho. Não
esquecer que o cliente apenas tem uma placa de rede e que esta está ligada á placa interna do
servidor Windows.
Imagem 258 - Pointers para identificar o início e o fim fim dos IPs
Uma plataforma Server deve ser utilizada para gerir um pequeno sistema de utilizadores, serve
essencialmente para limitar e condicionar os acessos de outros utilizadores não habilitados a tal.
Este trabalho serviu como introdução ao duro mundo que é a gestão de redes. Apesar de já ter
utilizado GPO’s anteriormente, percebi o quão difícil é acertar na GPO que irá configurar
exatamente aquilo que queremos.
Aprendi como deve ser estruturada uma rede empresarial, e como devem ser aplicadas as
medidas de controlo de informação.
Ao nível do servidor, percebi que o Windows Server é um dos melhores sistemas possível, no
qual a Microsoft apostou para ganhar. Todas as ferramentas necessárias para a gestão de uma
rede encontram-se à distância de um clique, com menus intuitivos e breves explicações sobre
as definições básicas de cada servidor.
Para uma próxima vez, existem configurações que têm de ser feitas numa altura diferente de
forma a tornar mais fluido o fluxo de trabalho.
Apesar de ter sido acautelada acerca disso, não criei um clone da minha máquina servidor, o
que me obrigou a repetir o trabalho, se por um lado me atrasou, por outro reforçou o meu
conhecimento.
Agradeço pelo esforço de equipa, e reconheço que tanto o formador, como os outros formandos
conseguem sempre retirar as dúvidas que podem ir surgindo, se para isso trabalharmos em
equipa.
Bibliografia/Webgrafia