Inst e Config Winserver2k19

UF5113 - Sistema operativo cliente (plataforma proprietária)
Formador: Fernando Ruela
Windows Server
2019
Instalação e Configuração
CET59 - Mónica Vaz

05/07/2021
CINEL – Centro de Formação Profissional da Indústria Eletrónica,
Energia, Telecomunicações e Tecnologias da Informação
Polo de Lisboa
Técnico Especialista Gestão Redes Sistemas Informáticos – CET59
Índice
Introdução ....................................................................................................................................... 8
Criação das VMs............................................................................................................................. 9
Máquina Virtual Servidor ................................................................................................................ 9
Máquina Virtual “Cliente” .............................................................................................................. 17
Serviços em vazM.local ................................................................................................................ 17
RAID .............................................................................................................................................. 17
Criação do RAID-5 com letra D: (questão A e B.6) ..................................................................... 18
Configuração inicial dos adaptadores de rede ............................................................................. 24
O IP da Interface Interna deve ser o último usável da rede atribuída → 172.29.151.254 (B.5) . 25
Server Manager ............................................................................................................................ 25
Instalação do Active Directory Domain Services (AD DS) ........................................................... 27
Promover o servidor a Primary Domain Controller (questão B) .................................................. 31
DNS ............................................................................................................................................... 34
DNS em modo primário a resolver para a zona reversa do domínio (questão B.1) ................... 35
DHCP ............................................................................................................................................ 38
Scope DHCP (B.2) ........................................................................................................................ 41
Pool Name → outrarede (B.2.1) ................................................................................................... 42
Start IP → 172.29.150.15 (B.2.2) ................................................................................................. 43
End IP → 172.29.151.20 (B.2.3) .................................................................................................. 43
Exclusão → 172.29.150.100 – 172.29.150.160 (B.2.4) ............................................................... 43
Máscara → ./24 = 255.255.254.0 (B.2.5) ..................................................................................... 43
Default Gateway 172.29.151.254 (B.2.6) ..................................................................................... 44
DNS Server primário do domínio → 172.29.151.254 (B.2.7) ...................................................... 45
DNS Domain Name → vazM.local (B.2.8) ................................................................................... 45
Reserva para Printadera → 172.29.150.233 (B.2.9) ................................................................... 45
Estrutura da AD (B.3) ................................................................................................................... 46
Utilizadores a ser criados, grupos e OUs necessárias (B.4) ....................................................... 47
Como criar um utilizador (User) .................................................................................................... 48
Criação de Grupos ........................................................................................................................ 52
Criação de Unidades Organizacionais (OUs) .............................................................................. 57
Adicionar o Cliente ao Domínio .................................................................................................... 59
Homefolder mapeada no H: e assente sobre o RAID (questões B.7 e C.5) ............................... 62
Group Policy Management ........................................................................................................... 65
Teste no utilizador jcalhau ............................................................................................................ 68
Criação de Shares ocultas para o RH, o IT e a Formacao (questão B.8) ................................... 69
IT pode escrever no RH e ler no Formacao (B.9) ........................................................................ 74
RH pode ler do IT e do Formacao (B.10) ..................................................................................... 76
Formacao pode escrever na IT e não pode ver RH (B.11).......................................................... 77
Mónica Vaz Windows Server 2k19 05/07/2021 Página 1 de 146

Polo de Lisboa
Políticas aplicadas a todo o domínio ............................................................................................ 79
GPO para aplicar a share limitada a todos os utilizadores mapeando a drive L: (questão C.1) 85
GPO para todos os utilizadores do domínio não acederem à CMD (questão C.2) .................... 88
Permitir que os administradores acedam à CMD (questão C.3) ................................................. 91
GPO que impede todos os user de limpar o histórico de navegação do Internet Explorer (C.4) 94
GPO para os drives de CD/DVD não executarem Autorun (C.6) ................................................ 95
Definir o Proxy 172.29.151.254:18081 no IE para todos os users em todos os postos de
trabalho. (C.7) ............................................................................................................................... 96
Impedir os utilizadores de eliminar o histórico de navegação do IE e do Firefox (questão C.8) 99
Instalação do Firefox no cliente .................................................................................................. 103
C.8) Qualquer user do domínio, não deve ter a possibilidade de eliminar o histórico de
navegação dos browsers (IE e Firefox)...................................................................................... 104
D) Políticas aplicadas ás OUs .................................................................................................... 108
D.1) Departamento IT ................................................................................................................. 108
D.1.1) Deve ser permitido o acesso à CMD ............................................................................... 108
D.1.2) A home page do browser Firefox é www.cinel.pt [K] ...................................................... 109
D.1.3) Tem um screensaver de 3 minutos [J]............................................................................. 111
D.1.4) Fundo de desktop exclusivo e que não pode ser alterado ............................................. 112
D.1.5) Instala o Firefox de forma atribuída – restantes users quando fazem login no PC não têm
o Firefox como programa/browser [H] ........................................................................................ 113
D.1.6) Instala software VirtualBox. A VMS, deste software ficam em D:\VMS – drive D: do PC
do cliente - para os users do IT .................................................................................................. 114
D.2) Exclusivamente para o Departamento de Formação ......................................................... 116
D.2.1) Instala impressora de HP Laser Jet 2700 (ou outra) quando o user acede á estação de
trabalho [L] .................................................................................................................................. 116
Deploy da impressora ................................................................................................................. 121
D.2.2) Fundo de desktop exclusivo e que não pode ser alterado [N]........................................ 122
D.2.3) Quando pressionadas, em simultâneo, as teclas CTRL+ALT+DEL, apenas permite
mudar de user. Não permite: terminar sessão; Bloquear computador; alterar palavra passe;
Iniciar gestor de tarefas [I] .......................................................................................................... 124
D.3) Exclusivamente para o Departamento de RH .................................................................... 127
D.3.1) Fundo de desktop exclusivo e que não pode ser alterado [N]........................................ 128
D.3.2) Esconde drive C: [M] ........................................................................................................ 129
D.3.3) Instala Java no cliente de modo assignado [Não Listado] ............................................... 131
Outros serviços e/ou configurações ........................................................................................... 134
E.2) Depois de realizar o login com qualquer user do departamento IT, verifique que se realizar
o seguinte comando no CMD, do cliente, ( ping –a 172.29.XX.YY) obtém o hostname e FQDN do
seu servidor Windows ................................................................................................................. 141
Conclusão ................................................................................................................................... 145
Bibliografia/Webgrafia ................................................................................................................. 146

Polo de Lisboa
Índice de Ilustrações
Imagem 1 - Objetivos da ligação de rede ...................................................................................... 8
Imagem 2 - Janela "New" do VirtualBox ........................................................................................ 9
Imagem 3 - Tamanho e tipo de disco no VirtualBox .................................................................... 10
Imagem 4 - Localização do botão Settings .................................................................................. 10
Imagem 5 - Discos Extra para criar RAID-5 ................................................................................. 11
Imagem 6 - Janela final após adicionar HDD............................................................................... 11
Imagem 7 - Onde inserir ISO ........................................................................................................ 12
Imagem 8 - Network Adapters ...................................................................................................... 12
Imagem 9 - Iniciar a VM................................................................................................................ 13
Imagem 10 - Menu seleção Timezone e Keyboard ..................................................................... 13
Imagem 11 - Chave de Ativação .................................................................................................. 14
Imagem 12 - Seleção da partição a instalar o SO ....................................................................... 14
Imagem 13 - Tipo de instalação ................................................................................................... 15
Imagem 14 - Processo de instalação ........................................................................................... 15
Imagem 15 - Definição da palavra-passe do User Administrator ................................................ 16
Imagem 16 - Janela Inicial ............................................................................................................ 16
Imagem 17 - Network adapter VM cliente .................................................................................... 17
Imagem 18 - Exemplo de RAID-5................................................................................................. 17
Imagem 19 - Localização CMD .................................................................................................... 18
Imagem 20 - Comando Diskmgmt.msc ........................................................................................ 19
Imagem 21 - Escolha do tipo de partição ..................................................................................... 19
Imagem 22 - Partições criadas e não alocadas ........................................................................... 20
Imagem 23 - Wizard de New RAID-5 ........................................................................................... 21
Imagem 24 - Escolha de partições a adicionar ao RAID ............................................................. 22
Imagem 25 - Seleção de letra da Drive ........................................................................................ 22
Imagem 26 - Os 3 novos discos formatados no Disk Management ............................................ 23
Imagem 27 - A nova drive D: disponível no PC ........................................................................... 23
Imagem 28 - Comparação entre os endereços MAC das placas no VirtualBox e no Windows . 24
Imagem 29 - Novas placas renomeadas...................................................................................... 24
Imagem 30 - Endereço IP estático no servidor ............................................................................ 25
Imagem 31 - Onde encontrar o Server Manager ......................................................................... 25
Imagem 32 - Imagem de arranque do Server Manager .............................................................. 26
Imagem 33 - Propriedades do Local Server ................................................................................ 26
Imagem 34 - onde se encontra o Change do Hostname ............................................................. 27
Imagem 35 - alteração do Hostname do Servidor ....................................................................... 27
Imagem 36 - Add roles and features no Dashboard .................................................................... 28
Imagem 37 - Before you begin ..................................................................................................... 28
Imagem 38 - Tipo de instalação ................................................................................................... 29
Imagem 39 - Seleção do servidor onde instalar o AD DS ........................................................... 29
Imagem 40 - Serviços a instalar no AD DS .................................................................................. 30
Imagem 41 - Instalação do AD DS ............................................................................................... 30
Imagem 42 - Aviso de necessidade de reínicio ........................................................................... 31
Imagem 43 - Notificação de “Promote this server to a domain controller” .................................. 31
Imagem 44 - Root domain name da floresta ................................................................................ 32
Imagem 45 - Validação do NetBIOS domain name ..................................................................... 32
Imagem 46 - Escolha dos Paths das pastas Database, Log files e SYSVOL ............................. 33
Imagem 47 - Confirmação dos pré-requisitos .............................................................................. 33
Imagem 48 - Janela do sign out automático para reínicio do sistema ........................................ 34
Imagem 49 - Os três novos servidores apresentados no Dashboard ......................................... 34
Imagem 50 - Apresentação do Menu Tools > DNS ..................................................................... 35
Imagem 51 - New Reverse Lookup Zone..................................................................................... 35
Imagem 52 - Escolha da Primary zone ........................................................................................ 36
Imagem 53 - Onde a informação será replicada .......................................................................... 36
Imagem 54 - Network ID do DNS ................................................................................................. 37

Polo de Lisboa
Imagem 55 - Dynamic update do DNS......................................................................................... 37
Imagem 56 - Reverse Lookup zone criada .................................................................................. 38
Imagem 57 - Instalação do servidor DHCP .................................................................................. 39
Imagem 58 - Requisitos mínimos do DHCP ................................................................................ 39
Imagem 59 - Pedido de finalização da configuração do DHCP na janela de instalação ............ 40
Imagem 60 - - Pedido de finalização da configuração do DHCP no painel de notificações ....... 40
Imagem 61 - Aplicação da autorização aos administradores ...................................................... 41
Imagem 62 - Credênciais do Administrator .................................................................................. 41
Imagem 63 - Abrir o DHCP Manager ........................................................................................... 42
Imagem 64 - New Scope .............................................................................................................. 42
Imagem 65 - Scope name ............................................................................................................ 43
Imagem 66 - IP Range e Subnet Mask da Scope de DHCP ....................................................... 44
Imagem 67 - Definição da exclusão ............................................................................................. 44
Imagem 68 - Default Gateway da rede ........................................................................................ 45
Imagem 69 - DNS Domain Name e IP ......................................................................................... 45
Imagem 70 - Reserva para a "Printadera" ................................................................................... 46
Imagem 71 - Definições e estatísticas do DHCP ......................................................................... 46
Imagem 72 - Estrutura da AD ....................................................................................................... 47
Imagem 73 - AD Users and Computers ....................................................................................... 48
Imagem 74 - Add User.................................................................................................................. 49
Imagem 75 - New Object – User .................................................................................................. 49
Imagem 76 - Definir palavra-passe de utilizador ......................................................................... 49
Imagem 77 - Janela de confirmação de dados ............................................................................ 50
Imagem 78 - Adicionar o novo utilizador ao grupo dos administradores .................................... 50
Imagem 79 - Comparação entre as propriedades do Administrator e da Margarida Flor .......... 51
Imagem 80 - Desabilitar conta Administrator ............................................................................... 51
Imagem 81 - Administrator impossibilidade de fazer logon ......................................................... 52
Imagem 82 - Todos os users criados ........................................................................................... 52
Imagem 83 - New Object – Group ................................................................................................ 53
Imagem 84 - Todos os grupos criados ......................................................................................... 53
Imagem 85 - Properties sobre grupo ............................................................................................ 54
Imagem 86 - Add > Check Names ............................................................................................... 54
Imagem 87 - Names found ........................................................................................................... 55
Imagem 88 - Grupos IT"Zonas" dentro do grupo ITGeral ............................................................ 55
Imagem 89 - Todos os grupos devidamente divididos ................................................................ 56
Imagem 90 - Grupos "**Geral" dentro do grupo que engloba todos os grupos .......................... 56
Imagem 91 - Adicionar um utilizador a um grupo ........................................................................ 57
Imagem 92 - Mensagem de confirmação de operação concluída com sucesso ........................ 57
Imagem 93 - New Organizational Unit ......................................................................................... 58
Imagem 94 - Atribuir nome à OU.................................................................................................. 58
Imagem 95 - Estrutura Organizational final .................................................................................. 59
Imagem 96 - This PC >Properties > Change Settings ................................................................. 59
Imagem 97 - Alteração ao Computer Name e "adesão" ao domínio vazM.local ........................ 60
Imagem 98 - Autorização do DC “margaridaflor” ......................................................................... 60
Imagem 99 - Adesão ao domínio concluída com sucesso .......................................................... 61
Imagem 100 - ipconfig /all............................................................................................................. 61
Imagem 101 - Criar pasta na drive D: .......................................................................................... 62
Imagem 102 - Nome e permissões da Share .............................................................................. 62
Imagem 103 - Alterações avançadas de segurança.................................................................... 63
Imagem 104 - Retirar Herança ..................................................................................................... 63
Imagem 105 - Manter as definições de controlo .......................................................................... 64
Imagem 106 - Full control aos grupos selecionados ................................................................... 64
Imagem 107 - Escolha da letra da drive e do path para a homefolder ....................................... 65
Imagem 108 - Todas as pastas criadas automaticamente pelo sistema .................................... 65
Imagem 109 - New GPO .............................................................................................................. 66
Imagem 110 - Localização GPO .................................................................................................. 66

Polo de Lisboa
Imagem 111 - Properties > Target do redireccionamento ........................................................... 67
Imagem 112 - Aplicar a GPO ....................................................................................................... 67
Imagem 113 - gpupdate /force ..................................................................................................... 68
Imagem 114 - Propriedades da pasta .......................................................................................... 68
Imagem 115 - Homefolder redirecionada para a drive H: ............................................................ 69
Imagem 116 - Pastas criadas para partilhar ................................................................................ 69
Imagem 117 - Path e seleção grupos da share Formacao.......................................................... 70
Imagem 118 - Path e seleção grupos da share IT ....................................................................... 70
Imagem 119 - Path e seleção grupos da share RH ..................................................................... 71
Imagem 120 - Shares ocultas ao fazer browser à rede e partilha ............................................... 71
Imagem 121 - Permissões da partilha Formacao ........................................................................ 72
Imagem 122 - Grupos adicionados .............................................................................................. 72
Imagem 123 - Permissões IT ....................................................................................................... 73
Imagem 125 - Permissões RH ..................................................................................................... 74
Imagem 127 - User IT pode ler/escrever no IT ............................................................................ 75
Imagem 128 - User IT pode ler/escrever no RH .......................................................................... 75
Imagem 129 - User IT só pode ler no Formacao ......................................................................... 76
Imagem 130 - User RH pode ler/escrever no RH ........................................................................ 76
Imagem 131 - User RH só pode ler no Formacao ....................................................................... 77
Imagem 132 - User RH só pode ler no IT .................................................................................... 77
Imagem 133 - User Formacao não pode ler no RH ..................................................................... 78
Imagem 134 - User Formacao pode ler/escrever no Formacao .................................................. 78
Imagem 135 - User Formacao pode ler/escrever no IT ............................................................... 79
Imagem 136 - Pasta Partilhas ...................................................................................................... 79
Imagem 137 - New Share no File Server ..................................................................................... 80
Imagem 138 - Share Profile .......................................................................................................... 81
Imagem 139 - Localização escolhida para a Share ..................................................................... 81
Imagem 140 - Nome e descrição da Share ................................................................................. 81
Imagem 141 - Permissões da Share (Authenticated Users) ....................................................... 82
Imagem 142 - Mensagem de aviso sobre a instalação do File Server ....................................... 82
Imagem 143 - Instalação das funções do File Server.................................................................. 83
Imagem 144 - Confirmação da seleção ....................................................................................... 83
Imagem 145 - Instalado com sucesso.......................................................................................... 84
Imagem 146 - Opção criar Quota ................................................................................................. 84
Imagem 147 - Definir o limite da quota e onde se aplica............................................................. 85
Imagem 148 - confirmação da quota no Quota Manager dentro do File Server ......................... 85
Imagem 149 - Criar GPO linkada ao domínio .............................................................................. 86
Imagem 150 - Nome da nova GPO .............................................................................................. 86
Imagem 151 - Edit GPO ............................................................................................................... 87
Imagem 152 - New Drive Properties ............................................................................................ 87
Imagem 153 - Dados da drive L: .................................................................................................. 88
Imagem 154 - Teste no user plinha .............................................................................................. 88
Imagem 155 - All Settings > User Configuration .......................................................................... 89
Imagem 156 - Filter options .......................................................................................................... 89
Imagem 157 - Pesquisa por palavras-chave................................................................................ 90
Imagem 158 - GPO encontrado ................................................................................................... 90
Imagem 159 - Habilitar o Setting colocando-o como ENABLE ................................................... 91
Imagem 160 - Utilizamos a mesma GPO como contra GPO ...................................................... 91
Imagem 161 - A GPO fica definida como disabled ...................................................................... 92
Imagem 162 - O user plinha (IT) não tem permissão de aceder à CMD .................................... 93
Imagem 163 - Correr a CMD como administrator no perfil privilegiado margaridaflor................ 93
Imagem 164 - CMD operacional para os admins ........................................................................ 94
Imagem 165 - Localização da GPO ............................................................................................. 94
Imagem 166 - Enable e comment da GPO .................................................................................. 95

Polo de Lisboa
Imagem 167 - Opção desabilitada para o user mlelo .................................................................. 95
Imagem 168 - GPO para não executar o AutoRun ...................................................................... 96
Imagem 169 - AutoRun configurado em enable > Do not execute any Autorun commands ...... 96
Imagem 170 - Users privados de alterar o proxy do IE ............................................................... 97
Imagem 171 - Internet Settings .................................................................................................... 97
Imagem 172 - Lan Settings........................................................................................................... 98
Imagem 173 - Definir Proxy 172.29.151.254:18081 .................................................................... 98
Imagem 174 - User não pode alterar o Proxy .............................................................................. 99
Imagem 175 - MSI do firefox ...................................................................................................... 100
Imagem 176 - share "instalar" .................................................................................................... 100
Imagem 177 - permissões share ................................................................................................ 101
Imagem 178 - new package ....................................................................................................... 101
Imagem 179 - escolher o MSI .................................................................................................... 102
Imagem 180 - assignado ............................................................................................................ 102
Imagem 181 - copiar templates firefox para GPM ..................................................................... 103
Imagem 182 - instalar da network .............................................................................................. 103
Imagem 183 - caminho do installer ............................................................................................ 104
Imagem 184 - instalação terminada ........................................................................................... 104
Imagem 185 - impede de limpar o historico à saida .................................................................. 105
Imagem 186 - confirmação ......................................................................................................... 105
Imagem 187 - impede o acesso à barra de menu ..................................................................... 106
Imagem 188 - nova politica de restrições de software............................................................... 106
Imagem 189 - os programas não vão correr .............................................................................. 107
Imagem 190 - contra GPO para habilitar os admins a correr os programas ............................ 107
Imagem 191 - sem restrições ..................................................................................................... 108
Imagem 192 - retirar as restrições ao IT .................................................................................... 108
Imagem 193 – link ao IT da contra GPO atribuída ao grupo ADMIN ........................................ 109
Imagem 194 - escolher o URL da página do firefox .................................................................. 110
Imagem 195 – confirmação ........................................................................................................ 110
Imagem 196 - Setting de 180 segundos (3 minutos) ................................................................. 111
Imagem 197 - Teste de screensaver no cliente ......................................................................... 112
Imagem 198 - o fundo não pode ser alterado pelo user ............................................................ 112
Imagem 199 - definições de fundo ............................................................................................. 113
Imagem 200 - teste ..................................................................................................................... 113
Imagem 201 - aplicação ao IT .................................................................................................... 114
Imagem 202 - New package ....................................................................................................... 114
Imagem 203 - seleção do ficheiro zap ....................................................................................... 115
Imagem 204 - modo published ................................................................................................... 115
Imagem 205 - installer disponível ............................................................................................... 116
Imagem 206 - instalar a impressora no servidor ........................................................................ 116
Imagem 207 - add a printer or scanner ...................................................................................... 117
Imagem 208 - the printer isn't listed ........................................................................................... 117
Imagem 209 - instala uma impressora ....................................................................................... 118
Imagem 210 - escolher a porta da impressora .......................................................................... 118
Imagem 211 - os drivers pretendidos ......................................................................................... 119
Imagem 212 - nome da impressora ........................................................................................... 119
Imagem 213 - instalação terminada ........................................................................................... 120
Imagem 214 - permissão concedida aos authenticated users .................................................. 120
Imagem 215 - criação da GPO para a impressora partilhada ................................................... 121
Imagem 216 - designação da impressora .................................................................................. 121
Imagem 217 - localização no servidor........................................................................................ 122
Imagem 218 - GPO para definir o fundo do departamento ....................................................... 123
Imagem 219 - escolha da imagem ............................................................................................. 123
Imagem 220 - proibição de alteração do fundo.......................................................................... 124
Imagem 221 - Bloqueio do computador ..................................................................................... 125
Imagem 222 - Log off do user .................................................................................................... 125

Polo de Lisboa
Imagem 223 - não pode mudar a palavra-passe ....................................................................... 126
Imagem 224 - não consegue abrir o task manager ................................................................... 126
Imagem 225 - implementação da GPO nos grupos................................................................... 127
Imagem 226 - teste no utilizador mlelo ...................................................................................... 127
Imagem 227 - editar a GPO Desktop Wallpaper ....................................................................... 128
Imagem 228 - Enabled ............................................................................................................... 128
Imagem 229 - teste no user jcalhau ........................................................................................... 129
Imagem 230 - foi criada uma nova GPO .................................................................................... 129
Imagem 231 - escolhida a GPO "hide these specified drive in My computer" .......................... 130
Imagem 232 - foi escolhida apenas a drive C:\ .......................................................................... 130
Imagem 233 - aplicada ao RH .................................................................................................... 131
Imagem 234 - escondida no cliente ........................................................................................... 131
Imagem 235 - escolhido o ficheiro zap....................................................................................... 132
Imagem 236 - escolhido o modo avançado para ser possível assignar ................................... 132
Imagem 237 - permissões dadas ao grupo RH ......................................................................... 133
Imagem 238 - GPO implementada ............................................................................................. 133
Imagem 239 - teste no cliente .................................................................................................... 134
Imagem 240 - é necessário instalar o Network Server .............................................................. 135
Imagem 241 - selecionado o RAS .............................................................................................. 135
Imagem 242 - remote access ..................................................................................................... 135
Imagem 243 - direct access e VPN ............................................................................................ 136
Imagem 244 - serviços a instalar................................................................................................ 136
Imagem 245 - a instalar os programas necessários .................................................................. 137
Imagem 246 - configuração do routing....................................................................................... 137
Imagem 247 - configuração do servidor ..................................................................................... 138
Imagem 248 - definido como NAT .............................................................................................. 138
Imagem 249 - escolhemos a placa ethernet com ligação à internet ......................................... 139
Imagem 250 - Wizard completo.................................................................................................. 139
Imagem 251 - aviso .................................................................................................................... 140
Imagem 252 - utilizador plinha com acesso à internet............................................................... 140
Imagem 253 - reestruturação do ipv4 Rever Lookup Zone ....................................................... 141
Imagem 254 - maior abrangência do IP para indicar o caminho ............................................... 141
Imagem 255 - criar um pointer ................................................................................................... 142
Imagem 256 - Pointer de último IP ............................................................................................. 142
Imagem 257 - assenta sobre o servidor ..................................................................................... 143
Imagem 258 - Pointers para identificar o início e o fim fim dos IPs........................................... 143
Imagem 259 - Ping com FQDN .................................................................................................. 144
Tabela 1 - Users e dados de logon a criar ................................................................................... 48

Tabela 2 - Todos os users criados e por onde estão subdivididos ............................................. 57

Polo de Lisboa
Introdução
Com este trabalho pretendo exemplificar como se procede à instalação do sistema de servidor
Windows Server 2019 e, consequentemente a sua configuração.
Este pequeno tutorial será a título exemplificativo, de forma que mesmo alguém com menores
conhecimentos na área consiga facilmente fazer uma instalação e configuração básica do
sistema de servidor.
Através de imagens chave, retiradas do trabalho desenvolvido por mim, guiarei a instalação base
e configuração de uma pequena rede.
Será usado também o Sistema Operativo Windows 10, como plataforma cliente, para efetuar os
devidos testes e demonstrar os efeitos das configurações realizadas no servidor.
Para isso usarei o programa de máquinas virtuais gratuito da Oracle, o VM VirtualBox 6.1.22, e
o Guest Additions da mesma versão que poderão ser encontrados no site: Downloads – Oracle
VM VirtualBox.
Imagem 1 - Objetivos da ligação de rede

Este trabalho tem como principais objetivos demonstrar e guiar na criação de uma conexão
utilizador → servidor, demonstrando para isso, como se realiza a criação de grupos de
utilizadores, a criação de users com restrições ou permissões adaptadas às necessidades e, a
aplicação de GPO’s (Group Policy Options) para facilitar a manutenção da rede.

Polo de Lisboa
Criação das VMs
O Download dos ISO’s utilizados foi feito no Evaluation Center da Microsoft.
Para o Windows 10 LTSC o download foi feito através do seguinte link: Windows 10 Enterprise
LTSC (plataforma cliente).
Para o Windows Server 2019, efetuei o download através do link: Windows Server 2019
(plataforma servidor).
Máquina Virtual Servidor
Vou começar por criar no VirtualBox a máquina onde vou instalar o servidor, Windows Server
2019. Será necessário cria uma máquina com as seguintes características:
a) Disco 60G
b) 3 discos de 1GB para sistema RAID
c) RAM 1 ou 2GB
d) 2Nics (NAT e intnet)
No VirtualBox deve ser selecionada a opção NEW, tal como indicado no print abaixo. São então
escolhidas as características necessárias. No caso, escolhi o tipo e versão do sistema operativo
a instalar, sendo Microsoft Windows e Windows 2019 (64-bit) respetivamente.
É também nesta janela escolhido o tamanho da memoria RAM necessária, e se se pretende criar
um novo disco, utilizar um já existente ou não adicionar disco nenhum, podendo ser feito
posteriormente.
Imagem 2 - Janela "New" do VirtualBox
Como escolhi a opção de criar um novo disco de tipo VDI (VirtualBox Disk Image), na janela
seguinte terei de selecionar o tamanho pretendido, e caso prefira, posso também alterar a
localização do disco no Host (computador pessoal). Podemos ainda escolher como preferimos a
alocação de espaço na nossa memória interna, se preferimos um disco dinamicamente alocado,
que vai reservando o espaço consoante a necessidade ou se o DVI ocupará a totalidade do

Polo de Lisboa
espaço na memoria interna do host, no caso 60 GB. Optei por criar o disco como dinamically
allocated.
Imagem 3 - Tamanho e tipo de disco no VirtualBox
Especificamente para este trabalho foi solicitado que o Windows Server 2019 tivesse mais 3
discos rígidos de 1 GB cada e duas NIC’s (Network Interface Controller), ou seja, dois
adaptadores de rede, uma interna, para uma rede privada, e uma externa, para a comum ligação
à internet.
Na janela dos settings no VirtualBox podemos selecionar as opções solicitadas.
Imagem 4 - Localização do botão Settings
No separador Storage, é necessário selecionar a opção Adds Hard Disk > Create > VDI > 1,00
GB > Create.
Para ser mais fácil a identificação do novo disco na listagem, alterei o nome do disco na mesma
janela onde se escolhe o tamanho do mesmo.
Deve repetir o passo as vezes necessárias, no caso do trabalho solicitado serão 3 novos discos
de 1 GB cada.
Mónica Vaz Windows Server 2k19 05/07/2021 Página 10 de
146
Polo de Lisboa
Imagem 5 - Discos Extra para criar RAID-5
É necessário adicionar os discos um a um, selecionando o disco e carregando no botão Choose.
A janela final deverá ficar assim:
Imagem 6 - Janela final após adicionar HDD
Ainda na mesma janela devemos inserir o ISO do sistema (disco de instalação).

146
Polo de Lisboa
Imagem 7 - Onde inserir ISO
O ISO a colocar é o que foi transferido anteriormente que está nomeado como:
17763.737.190906-
2324.rs5_release_svc_refresh_SERVERESSENTIALS_OEM_x64FRE_en-us_1.iso
Vamos agora configurar os dois adaptadores de rede solicitados.
No separador Network no VirtualBox o Adapter 1 está ativo por defeito, como NAT, essa será a
nossa placa externa.
Ativamos o Adapter 2 e escolhemos a opção Internal Nerwork, vamos dar a esse adaptador o
nome de intnet.
Imagem 8 - Network Adapters

146
Polo de Lisboa
Uma vez que temos todas as configurações feitas podemos

arrancar a VM e iniciar o processo de instalação do Sistema
Operativo.
Imagem 9 - Iniciar a VM
Irá aparecer uma janela inicial onde selecionamos a língua, o
fuso horário e o teclado a utilizar. No caso, instalei o Windows em Inglês, mas alterei o fuso
horário e o teclado para Portugal.
Imagem 10 - Menu seleção Timezone e Keyboard
A chave de ativação fornecida pela Microsoft para prosseguir com a instalação do trial do sistema
operativo é: NJ3X8-YTJRF-3R9J9-D78MF-4YBP4.

146
Polo de Lisboa
Imagem 11 - Chave de Ativação
Para realizar a instalação devemos selecionar o disco rígido onde pretendemos instalar o
Sistema Operativo, não é necessário formatar o disco ou partição, o Wizard de instalação do
Windows irá fazer as formatações necessárias.
Imagem 12 - Seleção da partição a instalar o SO

146
Polo de Lisboa
Deverá então ser selecionada a opção Custom: Install Windows only (Advanced), já que é
uma instalação de raiz e não necessitamos manter nenhum tipo de ficheiro.
Imagem 13 - Tipo de instalação
Imagem 14 - Processo de instalação

146
Polo de Lisboa
Esta deverá ser a janela apresentada durante o processo de instalação.
Por defeito o Windows Server vem com uma conta de utilizador criada, sendo este o
“Administrator”. Devemos definir uma palavra-passe para o Administrador. Para esta
demonstração ficou definida a palavra-passe “Passw0rd”.
Imagem 15 - Definição da palavra-passe do User Administrator
Para efetuar o login à conta é necessário “desbloquear” o ecrã. Para isso, tem de se usar a
conjugação de teclas CTRL+ALT+DEL. Uma vez que estamos a utilizar uma VM, deverão ser
usadas as teclas Host+DEL (a tecla Host é o CTRL direito).
Imagem 16 - Janela Inicial

146
Polo de Lisboa
Após a instalação terminar, sugiro que sejam feitas atualizações aos sistema, antes ainda de
iniciar qualquer configuração.
Para a criação da VM de cliente, com o Windows 10, basta seguir os passos anteriores com
ligeiras diferenças, que demonstrarei de seguida.
Máquina Virtual “Cliente”
Vou começar por criar no VirtualBox a máquina onde vou instalar o sistema operativo cliente,
Windows 10, onde serão feitos os testes de configuração. Será necessário cria uma máquina
com as seguintes características:
a) Opções por defeito
b) 1NIC → intnet
A diferença entre as duas VMs é apenas o facto do Win 10 ter apenas 1 adaptador de rede,
para conectar com o servidor.
Imagem 17 - Network adapter VM cliente
Serviços em vazM.local
RAID
RAID é um meio de se criar um subsistema de armazenamento

composto por vários discos individuais, com a finalidade de
ganhar segurança -- por meio da redundância de dados -- e
desempenho.
Popularmente, RAID seriam dois ou mais discos a trabalhar em
simultâneo para um mesmo fim, por exemplo o RAID 1, serviria
como um espelhamento simples, rápido e confiável entre dois
discos, para se fazer uma cópia idêntica de um disco em outro.
Imagem 18 - Exemplo de RAID-5
O RAID oferece segurança e confiabilidade por meio da adição
de redundância. Se um disco falhar, o outro continua a funcionar normalmente e o utilizador
nem percebe diferença. O administrador é avisado pelo sistema e substitui o disco que falhou.

146
Polo de Lisboa
A maior vantagem do RAID 5 relativamente aos outros é a maior rapidez de leitura, não sendo
tão rápida a escrita, tendo uma maior tolerância a falhas relativamente aos outros níveis de
RAID, utilizando o sistema da paridade.
Assim sendo, de forma a assegurar a disponibilidade de informação aos utilizadores, vamos

por isso criar um sistema RAID 5 no servidor.
Criação do RAID-5 com letra D: (questão A e B.6)
Para isso, é necessário iniciar o Disk Management no Windows. Podemos fazê-lo pela CMD
(Command Prompt) que pode ser encontrada no Menu Start > Windows System > Command
Prompt.
Imagem 19 - Localização CMD
Dentro da CDM devemos utilizar o comando “diskmgmt.msc”, que fará arrancar o Disk
Management.

146
Polo de Lisboa
Imagem 20 - Comando Diskmgmt.msc
Imagem 21 - Escolha do tipo de partição
O sistema deteta automaticamente os 3 novos discos, e questiona que formato pretendemos

para eles. Sendo que são discos pequenos e a formatação MBR assim o permite, é essa mesma

146
Polo de Lisboa
a opção escolhida. Em MBR podemos ter 4 partições em duas opções diferentes, ou 4 partições
primárias, ou 3 partições primárias e 1 expandida.
Após a formatação podemos ver os discos Unallocated. Vamos agora avançar para a criação do
RAID-5.
Imagem 22 - Partições criadas e não alocadas

Basta um simples clique com o botão direito do rato sobre um dos disco e selecionar a opção
“New RAID-5 volume…”. Aparecerá a seguinte janela:

146
Polo de Lisboa
Imagem 23 - Wizard de New RAID-5
Basta avançar nos passos do Wizard, tais como selecionar os discos a inserir no RAID e a letra
da Drive, neste caso será a (D:)1. A formatação escolhida é NTFS.
1
Deve ter-se em conta que a drive (D:) normalmente pertence ao leitor de CD/DVD do computador. No
meu caso alterei a letra da minha drive de cd’s para (E:), de forma a conseguir atribuir a letra (D:) ao
RAID. Essa alteração é feita também no Disk Management, bastando clicar com o botão direito do rato
sobre a drive de cd’s e escolher a opção “Change Drive Letter and Paths”.
146
Polo de Lisboa
Imagem 24 - Escolha de partições a adicionar ao RAID
Imagem 25 - Seleção de letra da Drive

146
Polo de Lisboa
Imagem 26 - Os 3 novos discos formatados no Disk Management
Imagem 27 - A nova drive D: disponível no PC
Podemos ver a nova drive criada no PC.

146
Polo de Lisboa
Configuração inicial dos adaptadores de rede
Para uma maior facilidade na identificação dos adaptadores de rede do servidor, e para ser
possível a ligação do “cliente” ao servidor através da rede INTNET, devemos identificar os
adaptadores tanto no Servidor como na VirtualBox.
Para isso basta seguir os seguintes passos:
No Windows Server 2019: open network & internet settings > change adapter options >
clique botão direito sobre a placa > status > details > confirmar o Physical Address. A
minha placa tem o MAC 08:00:27:6B:D7:64, devo procurar o mesmo MAC nos adaptadores da
máquina virtual no VirtualBox, para assim identificar qual é a placa à qual dei o nome de intnet.
Imagem 28 - Comparação entre os endereços MAC das placas no VirtualBox e no Windows
Imagem 29 - Novas placas renomeadas

146
Polo de Lisboa
O IP da Interface Interna deve ser o último usável da rede atribuída → 172.29.151.254
(B.5)
O IPV4 static atribuído ao servidor foi o 172.29.151.254/23. (em resposta à questão B.5 do
enunciado) Desta forma a configuração e gestão do servidor DNS torna-se mais rápida e simples.
E a ligação ao cliente torna-se também mais simples, pois o cliente “procurará” o mesmo IP
Estático.
Imagem 30 - Endereço IP estático no servidor
Server Manager
Podemos encontrar a aplicação Server Manager no Start Menu.
Imagem 31 - Onde encontrar o Server Manager

146
Polo de Lisboa
Imagem 32 - Imagem de arranque do Server Manager
É no Server Manager que se tornará possível a instalação e configuração dos vários servidores.
É aconselhado fazer a alteração do nome do PC onde se encontra o servidor, para ser mais fácil
identificá-lo na rede. Isso pode ser feito de várias formas, mas eu optei por fazê-lo através do
próprio Server Manager.
Devemos então aceder ao Local Server > clicar sobre o hostname > Change > inserir o nome
pretendido e Apply.
O Servidor terá de ser reiniciado para as alterações sortirem efeito.
Imagem 33 - Propriedades do Local Server

146
Polo de Lisboa
Imagem 34 - onde se encontra o Change do Hostname
Imagem 35 - alteração do Hostname do Servidor
Instalação do Active Directory Domain Services (AD DS)
O Active Directory Domain Services, AD DS, é o core onde podemos fazer a gestão de
utilizadores e computadores na rede. É ainda o AD DS que permite aos administradores de
sistema organizar a informação hierarquicamente, ou seja, que computador pertence a que
grupo e consequentemente que permissões ou restrições terá.
No Server Manager do Windows Server 2019 podemos adicionar roles, ou seja, atribuir
funções.
Inicialmente vamos adicionar o AD DS para podermos promover o servidor a Controlador de
Domínio (DC). Para isso podemos utilizar o atalho para Add roles and features encontrado no
Dashboard do Server Manager.

146
Polo de Lisboa
Imagem 36 - Add roles and features no Dashboard
Imagem 37 - Before you begin
Devemos escolher o tipo de instalação pretendido, sendo a primeira opção a que utilizaremos,
que consiste em configurar um servidor de raiz e adicionar as funcionalidades necessárias.
A opção Remote Desktop Services permite instalar um servidor a partir de uma imagem pré-
criada.

146
Polo de Lisboa
Imagem 38 - Tipo de instalação
Devemos escolher na lista de servidores qual pretendemos que seja o controlador de domínio,
sendo que a rede que criamos apenas tem este servidor, então a escolha é obvia. Podemos
observar aqui o nome do PC, por isso referi anteriormente que tornaria mais simples alterar em
primeiro lugar o nome do Host.
Imagem 39 - Seleção do servidor onde instalar o AD DS

146
Polo de Lisboa
Devemos escolher na lista a opção Active Directory Domain Services, que tem outros features
associados a ela.
Imagem 40 - Serviços a instalar no AD DS
Imagem 41 - Instalação do AD DS

146
Polo de Lisboa
Imagem 42 - Aviso de necessidade de reínicio

Para a instalação e novas configurações terminarem com sucesso, é necessário reiniciar a
máquina.
Promover o servidor a Primary Domain Controller (questão B)
Após o reinício automático, nas Notificações do Dashboard podemos encontrar a opção

Promote this server to a domain controller.
Imagem 43 - Notificação de “Promote this server to a domain controller”
Para configurar o DC temos de criar ou utilizar uma “floresta” já existente. Neste caso vou criar
uma nova floresta que terá como Root domain name: vazM.local. (em resposta à questão B do
enunciado)

146
Polo de Lisboa
Imagem 44 - Root domain name da floresta
Devemos então escolher as opções funcionais do controlador, ao nível da segurança inclusive.
Um Controlador de Domínio tem de ter o servidor DNS sob o seu controlo também, por isso ao
promover o servidor a controlador estamos a instalar também o servidor DNS no nosso Server
Manager. Também o GC (Global Catalog) está automaticamente selecionado.
O Global Catalog é um controlador de domínio, que para além da capacidade de encontrar

informação no seu domínio (writable), consegue também fazê-lo em todos os domínios
pertencentes à Floresta (read-only).
Temos de escolher uma password (Passw0rd) para o DSRM (DS Restore Mode) antes de
avançar.
Nas opções adicionais devemos confirmar se o NetBIOS domain name atribuído

automaticamente se encontra correto, caso não esteja podemos alterá-lo.
Imagem 45 - Validação do NetBIOS domain name

146
Polo de Lisboa
Na janela seguinte devemos escolher o Path onde se localizarão as pastas Database, Log Files
e SYSVOL. É aconselhado que as pastas Database e SYSVOL se encontrem em diretórios
diferentes, por uma questão de segurança de dados no caso de avaria de hardware ou
corrupção da informação. Neste trabalho é solicitado que o diretório para o SYSVOL a utilizar
seja a drive (D:), o RAID-5 criado anteriormente. (questão A)
Imagem 46 - Escolha dos Paths das pastas Database, Log files e SYSVOL
Avançando na configuração, o Windows fará um check de pré-requisitos necessários à
promoção a DC, e após a instalação o servidor terá de ser reiniciado.
Imagem 47 - Confirmação dos pré-requisitos

146
Polo de Lisboa
Imagem 48 - Janela do sign out automático para reínicio do sistema
Após o reinício podemos verificar que temos no Dashboard do Server Manager já instalados 3
roles: AD DS, DNS e File and Storage Services.
Imagem 49 - Os três novos servidores apresentados no Dashboard
DNS
O Domain Name System (DNS) tem como princípio base a gestão de nomes para
computadores, serviços ou máquinas ligadas à internet ou a uma rede privada. A sua utilização
mais convencional associa nomes de domínios (por exemplo: www.cinel.pt) a um endereço IP
numérico (IP www.cinel.pt: 176.221.33.121).
Quando promovemos o servidor a DC, o DNS é instalado com ele. Por isso não será
necessário adicioná-lo. Porém, temos de o configurar. Para isso no Server Manager é
necessário aceder ao menu Tools > DNS.

146
Polo de Lisboa
Imagem 50 - Apresentação do Menu Tools > DNS
No DNS vem automaticamente configurada a Forward Lookup Zones, a função mais utilizada
no DNS que é “traduzir” nomes de domínio (vulgo Websites) em endereços IP. O que devemos
configurar é o Reverse Lookup Zones, que tem exatamente a função oposta. Traduz o
endereço IP e identifica a que website ou domínio pertence. Sendo uma ferramenta vantajosa,
neste trabalho é-nos solicitado que seja configurado.
DNS em modo primário a resolver para a zona reversa do domínio (questão B.1)
No menu DNS Manager, com um clique em cima do servidor “MRV” > Reverse Lookup
Zones > New Zones.
Imagem 51 - New Reverse Lookup Zone
De seguida devemos escolher que tipo de zona pretendemos.

• Primária: que poderá ser atualizada no próprio servidor;
• Secundária: onde será criada uma cópia de uma zona existente noutro servidor;

146
Polo de Lisboa
• Stub zone: em que o servidor apenas reterá a informação inerente ao Name Server
(NS), ao Start of Authority (SOA) e ao Hosts records (A). Neste tipo de zona o servidor
não tem autoridade sobre a informação.
Para este trabalho escolhemos uma zona primária.
Imagem 52 - Escolha da Primary zone

É necessário ainda escolher como a informação será replicada, se em todos os servidores DNS
da floresta, se em todos os servidores DNS no domínio, ou se em todos os controladores deste
domínio. Para o nosso caso, escolheremos a opção em que a informação é replicada em todos
os servidores DNS no nosso domínio.
Imagem 53 - Onde a informação será replicada
Vamos na próxima janela definir qual é o Network ID da zona que acabámos de criar. Apenas é
necessária uma parte do IP e o Wizard encarrega-se de completar e de criar imediatamente o
nome da zona, que será uma espécie de “mapeamento” inverso ao caminho do nosso servidor

146
Polo de Lisboa
até a um qualquer website. O endereço IP de rede que me foi disponibilizado para este trabalho
é o 172.29.150.0, portanto será essa a informação a inserir.
Imagem 54 - Network ID do DNS
Imagem 55 - Dynamic update do DNS

Devemos escolher qual é o tipo de atualizações de DNS que pretendemos que o nosso
servidor permita o cliente fazer. Se apenas atualizações seguras, seguras e não seguras ou
nenhumas. Vamos escolher a opção de permitir atualizações de fontes seguras.

146
Polo de Lisboa
Imagem 56 - Reverse Lookup zone criada
Podemos então verificar que a nossa Reverse Lookup Zone já se encontra configurada a par
da FLZ.
DHCP
O Dynamic Host Configuration Protocol (DHCP) facilita o trabalho do administrador de

domínio uma vez que é ele que atribuiu um endereço IP dinâmico e uma máscara de sub-rede
a cada host do domínio sem que o Administrador tenha de intervir. Basta configurar um
intervalo de endereços e automaticamente será atribuído um IP dinâmico a cada dispositivo.
É necessário que o servidor DHCP tenha um IP Estático, que foi configurado anteriormente.
Mais uma vez vamos usar a ferramenta de Add Roles and Features para adicionar um servidor
DHCP ao nosso domínio. Os passos são semelhantes aos outros servidores pelo que irei
apenas demonstrar as diferenças que se podem encontrar na instalação. Devemos agora
selecionar o DHCP Server que requererá a instalação de algumas ferramentas para a sua
gestão e bom funcionamento.

146
Polo de Lisboa
Imagem 57 - Instalação do servidor DHCP
Podemos verificar na próxima janela que um dos pontos a ter em consideração para a
instalação de um servidor DHCP é ter um endereço IP estático. Já o fizemos anteriormente
pelo que agora é só avançar na instalação. É aconselhado também já ter a rede “desenhada”
com todas as scopes, exclusões e reservas.
Imagem 58 - Requisitos mínimos do DHCP

146
Polo de Lisboa
Após a instalação do servidor é-nos solicitada a configuração do mesmo. Podemos abrir o
painel de configuração através da janela de instalação.
Imagem 59 - Pedido de finalização da configuração do DHCP na janela de instalação
Ou no painel de notificações, no ícone de Bandeirola que se encontra no canto superior direito

do Server Manager.
Imagem 60 - - Pedido de finalização da configuração do DHCP no painel de notificações
Devemos criar as autorizações para os grupos dos Administradores DHCP e para os Utilizadores
DHCP e também, autorizar que o servidor DHCP atue no computador em uso.

146
Polo de Lisboa
Imagem 61 - Aplicação da autorização aos administradores
Para isso são solicitadas as credenciais de acesso de um utilizador privilegiado, como é o caso
do utilizador que estamos a usar, o Administrator.
Imagem 62 - Credênciais do Administrator
Scope DHCP (B.2)
(em resposta às questões solicitadas na alinea B.2)

Após finalizar esta configuração/autorização devemos então prosseguir para a criação de uma
scope ou pool, que não é nada mais nada menos, que o intervalo completo dos possíveis
endereços IP de uma rede. É essa mesma scope que irá facilitar a atribuição de um IP a
qualquer cliente que o solicite ao nosso servidor DHCP.
Para configurarmos uma scope devemos aceder ao Tools > DHCP > abrir o dominio > clicar
com o botão direito sobre o IPV4 > New Scope…

146
Polo de Lisboa
Imagem 63 - Abrir o DHCP Manager
Imagem 64 - New Scope
Pool Name → outrarede (B.2.1)
Nesta janela vamos atribuir o nome à nossa Scope, para o nosso caso o nome a atribuir é outra
rede.

146
Polo de Lisboa
Imagem 65 - Scope name
Agora temos de atribuir um IP inicial e final à scope. Fica assim definido o range de IPs que o
servidor poderá atribuir dentro da rede aos hosts que assim o solicitarem.
Start IP → 172.29.150.15 (B.2.2)
Foi pedido que o Start IP fosse o 172.29.150.15 /23 e que a rede contivesse 200 hosts (ou seja,
200 IP’s que podem ser atribuídos aleatoriamente e automaticamente pelo servidor).
End IP → 172.29.151.20 (B.2.3)
Tendo em conta que foi solicitada uma exclusão de 60 hosts configurada do IP 172.29.150.100
até ao IP 172.29.150.160, mas ainda assim foram solicitados 200 hosts, considerei que o End
IP seria o 172.29.151.20.
Exclusão → 172.29.150.100 – 172.29.150.160 (B.2.4)
Um intervalo de exclusão é um intervalo de IP’s dentro de um Scope e fora do alcance dos

endereços que podem ser utilizados pelo DHCP. Ou seja, as exclusões asseguram que
nenhum IP dentro dos seus limites poderá ser atribuído pelo servidor aos clientes DHCP da sua
rede. Uma vez que esses endereços não são utilizados pelo servidor DHCP e o solicitado foi
uma pool de 200 hosts, o range de IP’s a atribuir teve de saltar a exclusão e avançar o
necessário para que os 200 hosts fiquem disponíveis.
172.29.150.15 → 172.29.150.100 + 172.29.150.160 → 172.29.151.20 = 200 Hosts
Máscara → ./24 = 255.255.254.0 (B.2.5)
Nesta mesma janela devemos ainda selecionar a Subnet Mask da rede. Neste caso específico
será um /23, portanto a SNM é 255.255.254.0.

146
Polo de Lisboa
Imagem 66 - IP Range e Subnet Mask da Scope de DHCP
Após a definição do range de IPs devemos então definir a exclusão. Podemos ou não o fazer
diretamente no Wizard de criação da nova scope.
Uma exclusão numa rede serve principalmente para a atribuição de IPs estáticos manualmente
a alguns equipamentos específicos como por exemplo impressoras.
Imagem 67 - Definição da exclusão
Devemos ainda ter em consideração que é imperativo para o bom funcionamento do servidor
DHCP que na sua configuração se encontre definido o Default Gateway.
Default Gateway 172.29.151.254 (B.2.6)
O Default Gateway é a porta de entrada e saída da rede. Será através dela que a informação
dos Hosts da rede passa para a web. Todo o tráfego que seja destina a endereços fora da rede
interna será encaminhado ao default gateway. Por isso, um servido DHCP não pode funcionar
sem um Gateway definido. O Default Gateway definido nesta rede será o IP estático do
servidor, ou seja 172.29.151.254.
146
Polo de Lisboa
Imagem 68 - Default Gateway da rede
Devemos definir ainda o domínio onde os clientes se devem dirigir para chegar ao DNS. Para
isso utilizamos o nome do domínio: vazM.local.
DNS Server primário do domínio → 172.29.151.254 (B.2.7)
Definimos ainda o endereço IP do servidor DNS: 172.29.151.254.
DNS Domain Name → vazM.local (B.2.8)
Imagem 69 - DNS Domain Name e IP
Reserva para Printadera → 172.29.150.233 (B.2.9)

146
Polo de Lisboa
Ainda no DHCP podemos configurar um IP reservado para algum equipamento. Para isso
abrimos a Scope que criamos anteriormente e com um clique do botão direito do rato fazemos
uma New Reservation.
Para a reserva é necessário atribuir um nome ao equipamento, inserir o seu endereço MAC e
definir o endereço IP que reservamos para ele.
Para o demonstrar efetuei uma reserva no IP 172.29.150.233 para um equipamento chamado

“Printadera”, com o endereço MAC 08:00:27:33:22:11.
Imagem 70 - Reserva para a "Printadera"
E assim finalizamos a configuração do servidor DHCP, podemos verificar todas as

configurações e estatísticas (onde se verifica a quantidade hosts disponíveis e utilizados) na
janela seguinte.
Imagem 71 - Definições e estatísticas do DHCP
Estrutura da AD (B.3)

146
Polo de Lisboa
Uma AD deve ser estruturada de forma a ser mais simples e focada a aplicação de medidas de
permissão ou restrição de utilizadores. Varia entre a restrição da utilização da CMD por parte
de utilizadores fora do grupo dos Administratores, até uma simples permissão de instalação de
um programa.
Sem estrutura a AD é como uma marioneta sem cordões, ela é uma marioneta e existe para
ser manietada, mas não tem uma estrutura base onde possa haver a aplicação desse controle.
A estrutura de AD sugerida neste trabalho é a seguinte:
Imagem 72 - Estrutura da AD
Tal como se pode observar apenas por este diagrama, a empresa subdivide-se em 3 zonas
distintas, NORTE, ESTE e SUL. Temos ainda 3 departamentos dentro de cada zona: IT, RH e
Formação.
Para facilitar a gestão, irei criar uma OU para cada zona, uma para cada departamento e uma
por departamento e zona. Ex: OU RHGeral e OU RHEste.
Tendo em conta algumas das Políticas de Grupo a ser implementadas, irei também criar uma
OU para todos os grupos e uma para os Administradores.
Utilizadores a ser criados, grupos e OUs necessárias (B.4)
Nome Apelido Login OU||Grupo Password

Sandra Moita smoita RH Passw0rd
Pedro Linha plinha IT Passw0rd
Manuel Silva msilva Formacao Passw0rd
João Calhau jcalhau RH Passw0rd
Tiago Signal tsignal IT Passw0rd
Mário Lelo mlelo Formacao Passw0rd
Jonas Fuzeta jfuzeta RH Passw0rd
146
Polo de Lisboa
Tania Santos tsantos IT Passw0rd
Marta Costa mcosta Formacao Passw0rd
Tabela 1 - Users e dados de logon a criar
Como criar um utilizador (User)
Como medida complementar de segurança, irei criar um utilizador “comum” em termos de

nomenclatura, mas conceder-lhe privilégios de administração e, posteriormente, desabilitar o
Administrator.
Utilizarei como exemplo de criação de um novo utilizador, esse novo admin.
Para iniciar o processo de criação de um utilizador, temos de aceder ao menu Tools > Active
Directory Users and Computers no Server Manager.
Imagem 73 - AD Users and Computers
Abrirá a ferramenta que nos permite criar grupos, OUs e users. Devemos então, na barra
superior, clicar no botão de novo user.

146
Polo de Lisboa
Imagem 74 - Add User
Na janela New Object – User, devemos inserir os dados necessários para a criação de um
novo utilizador: primeiro nome, último nome, nome de logon e iniciais.
Imagem 75 - New Object – User
De seguida é necessário definir uma palavra-passe para o utilizador. Neste caso especifico
porque é para um trabalho escolherei a opção de “Password never expires”, significa que o
utilizador nunca será pressionado para alterar a palavra-passe de logon.
Aconselhado seria que essa opção se mantivesse, e que fosse também selecionada a opção
de o user alterar a sua palavra-passe no primeiro logon.
Imagem 76 - Definir palavra-passe de utilizador

146
Polo de Lisboa
Imagem 77 - Janela de confirmação de dados
No que consiste em criar um user, basicamente é isto. O que ire demonstrar de seguida é um
complemento e prende-se no facto de que irei tornar este utilizador o novo administrador de
sistema, vulgo DC.
Para isso, terei de clicar com o botão direito do rato sobre o utilizador > Properties > Member
of > Add > Inserir o nome Administrators e fazer Check Names.
Imagem 78 - Adicionar o novo utilizador ao grupo dos administradores

146
Polo de Lisboa
Imagem 79 - Comparação entre as propriedades do Administrator e da Margarida Flor
Vamos agora avançar para a desabilitação do Administrator. Para isso devemos aceder à
Properties do utilizador > Account > Account options > Account is disabled.
Imagem 80 - Desabilitar conta Administrator

146
Polo de Lisboa
Imagem 81 - Administrator impossibilidade de fazer logon
Agora basta repetir os passos iniciais, sem a atribuição de privilégios a todos os users da rede
que temos de gerir.
Imagem 82 - Todos os users criados
Criação de Grupos
Para criar um grupo os passos são muito semelhantes, mas em vez de clicar no botão Add
User, devemos clicar no botão Add Group.
E quando abrir a janela New Object – Group, basta colocar o nome do grupo pretendido. Utilizei
como exemplo o RHGeral.
Basta seguir este passo para criar todos os grupos anteriormente referidos.

146
Polo de Lisboa
Imagem 83 - New Object – Group
Imagem 84 - Todos os grupos criados
Como tinha referido, criei um grupo que albergaria todos os grupos, e por cada zona teria um
grupo para cada departamento.
Para adicionar um grupo dentro de um grupo é necessário clicar com o botão direito do rato
sobre o grupo onde queremos adicionar os restantes grupos (ITGeral) > Properties >
Members > Add > inserir os nomes dos grupos (ex: ITEste; ITNorte; ITSul) > Check
Names > OK.

146
Polo de Lisboa
Imagem 85 - Properties sobre grupo
Imagem 86 - Add > Check Names

146
Polo de Lisboa
Imagem 87 - Names found
Imagem 88 - Grupos IT"Zonas" dentro do grupo ITGeral

146
Polo de Lisboa
Imagem 89 - Todos os grupos devidamente divididos
Imagem 90 - Grupos "**Geral" dentro do grupo que engloba todos os grupos
Adicionar um user a um grupo é em tudo semelhante a adicionar um grupo dentro de um grupo.

Tomemos como exemplo o utilizador Pedro Linha, ele pertence ao departamento de IT do
Norte.
Clicando sobre o user com o botão direito > Properties > Member Of > Add > “nome do
grupo” > Check Names > OK.

146
Polo de Lisboa
Imagem 91 - Adicionar um utilizador a um grupo
Imagem 92 - Mensagem de confirmação de operação concluída com sucesso
Users Departamentos Zonas Infra Grupos

tsignal IT Este ITGeral / ESTE
Mlelo Formacao Este FormacaoGeral / ESTE
jcalhau RH Este RHGeral / ESTE
tsantos IT Sul ITGeral / SUL
mcosta Formacao Sul FormacaoGeral / SUL
jfuzeta RH Sul RHGeral / SUL
plinha IT Norte ITGeral / NORTE
msilva Formacao Norte FormacaoGeral / NORTE
smoita RH Norte RHGeral / NORTE
Tabela 2 - Todos os users criados e por onde estão subdivididos
Criação de Unidades Organizacionais (OUs)

146
Polo de Lisboa
Uma unidade organizacional (OU) é uma subdivisão existente no Active Directory na qual se
pode colocar utilizadores, grupos, computadores e outras unidades organizacionais. Pode-se
criar OUs para espelhar a estrutura funcional ou comercial de uma empresa. Cada domínio
pode implementar a sua própria hierarquia de unidades organizacionais de acordo com as
exigências e necessidades.
Para criar uma Unidade Organizacional devemos, dentro do Active Directory Users and
Computers, clicar com o botão direito do rato sobre o domínio e escolher New > Organizational
Unit e atribuir um nome. Deve ter-se sempre selecionada a opção “Protect container from
acidental deletion”, se por alguma razão se clicar no botão errado podem ser perder horas de
trabalho, pois todas as configurações e users atribuído aquela OU serão eliminados também.
Imagem 93 - New Organizational Unit
Imagem 94 - Atribuir nome à OU

146
Polo de Lisboa
Imagem 95 - Estrutura Organizational final
Adicionar o Cliente ao Domínio
Para conseguir conectar o cliente ao servidor, são necessárias algumas configurações. O

cliente tem de aceitar a rede do servidor entrando no domínio, para isso é necessário fazê-lo
manualmente ou pelo Wizard Network ID.
Primeiro passo, para conseguir ver com maior clareza as configurações, o Hostname do cliente
foi alterado para Win10. E foi alterado o campo Member of > Domain > vazM.local
Imagem 96 - This PC >Properties > Change Settings

146
Polo de Lisboa
Imagem 97 - Alteração ao Computer Name e "adesão" ao domínio vazM.local

É solicitado ao controlador do domínio que aceite a entrada de um novo computador na rede.
Imagem 98 - Autorização do DC “margaridaflor”

146
Polo de Lisboa
Imagem 99 - Adesão ao domínio concluída com sucesso

Após a mensagem de boas-vindas é solicitado o reinício do sistema para efetivar as alterações.
Com o comando ipconfig /all, na CMD do cliente, podemos verificar que o servidor DHCP já
está a conectar com ele e já lhe atribuiu um IP dentro da scope criada.
Imagem 100 - ipconfig /all

146
Polo de Lisboa
Homefolder mapeada no H: e assente sobre o RAID (questões B.7 e C.5)
Esta configuração tem dois passos distintos, primeiro a criação da share e depois o
redireccionamento da home do utilizador para o RAID.
Comecemos por criar uma pasta “homedirs” na drive D:
Imagem 101 - Criar pasta na drive D:
No Advanced Sharing > Share name Home$ > Full Permissions para Everyone.
Imagem 102 - Nome e permissões da Share
Ainda nas Proprieties da pasta > tab Security > group USERS > Advanced > Disable
inheritance > Convert … > Manter o Full Control > OK

146
Polo de Lisboa
Imagem 103 - Alterações avançadas de segurança
Imagem 104 - Retirar Herança

146
Polo de Lisboa
Imagem 105 - Manter as definições de controlo
Imagem 106 - Full control aos grupos selecionados
No AD Users and Computers temos de aplicar as seguintes definições em todos os

utilizadores. Este tipo de definições numa estrutura grande deverá ser configurada num user
“tipo” que sirva de base para os outros utilizadores. No nosso caso a nossa organização tem
apenas 9 users e por isso fiz um a um, mas irei apenas demonstar no user mlelo.
Nas propriedades do user > Profile > home folder > Connect (H:) > To:
\\MRV\Home$\%username%
O símbolo $ na share serve para a tornar oculta para os outros utilizadores, deixando-a apenas
visível a quem for permitido. E o %username% será substituído automaticamente pelo nome de
cada um dos utilizadores.

146
Polo de Lisboa
Imagem 107 - Escolha da letra da drive e do path para a homefolder
Imagem 108 - Todas as pastas criadas automaticamente pelo sistema
Group Policy Management
Para realizar a segunda parte do exercício é necessário aceder à ferramenta Group Policy
Management.
O Group Policy Management é uma das ferramentas fulcrais para a gestão do domínio, é
através dela, e criando GPO’s, que o Controlador de Domínio consegue aplicar medidas
universais e transversais à organização ou direcioná-las a apenas alguns grupos de
utilizadores ou mesmo a um único utilizador.
Uma GPO (Group Policy Object) é uma coleção de configurações de grupo que poderão
definir como o sistema se apresentará ao utilizador e como ele se poderá comportar, como por
exemplo restrições ao nível da alteração do fundo do ambiente de trabalho.

146
Polo de Lisboa
Para criar uma nova GPO, devemos clicar com o botão direito do rato sobre o local onde
pretendemos que a mesma seja aplicada. Neste caso será a todo o domínio pois pretendemos
que abranja todos os utilizadores independentemente da OUs a que pertencem.
Imagem 109 - New GPO

Devemos ser explícitos no nome que damos a uma nova GPO para ser mais fácil para o
controlador saber ao certo o que aquela política abrange.
Esta GPO encontra-se no User Configurations > Windows Settings > Folder Redirecting >
clique diretio sobre Documents > Properties
Imagem 110 - Localização GPO

Nas Properties > Target > Setting: Basic > Target folder location: Create a folder for each user
under the root path e damos a indicação do Root Path: \\MRV\Home$

146
Polo de Lisboa
Imagem 111 - Properties > Target do redireccionamento

Depois de criar a GPO é necessário “liga-la” ao local onde deverá atuar. No caso botão direito
sobre o dominio vazM.local > Link an existing GPO e escolhemos a GPO criada de acordo com
o nome que lhe demos.
Imagem 112 - Aplicar a GPO

Para reduzir o tempo de espera entre aplicações de políticas podemos forçar a atualização das
mesmas. Para isso basta aceder à CMD e inserir o comando: gpupdate /force

146
Polo de Lisboa
Imagem 113 - gpupdate /force
Teste no utilizador jcalhau
Fiz o teste das medidas aplicadas com o utilizador jcalhau. Podemos ver que a homefolder dele
se encontra no servidor e sobre a drive H:
Imagem 114 - Propriedades da pasta

146
Polo de Lisboa
Imagem 115 - Homefolder redirecionada para a drive H:
Criação de Shares ocultas para o RH, o IT e a Formacao (questão B.8)
Foi solicitada a criação de uma pasta partilhada para cada departamento, dentro do servidor.
Para isso, basta entrar dentro do disco pretendido, clique direito > New Folder e dar o nome
mais adequado. Foi também solicitado que as mesmas não consigam ser mapeadas com o
“browser” da rede e partilha.
Para ocultar a share basta adicionar $ no fim do nome da mesma.
Imagem 116 - Pastas criadas para partilhar

146
Polo de Lisboa
Imagem 117 - Path e seleção grupos da share Formacao
Imagem 118 - Path e seleção grupos da share IT

146
Polo de Lisboa
Imagem 119 - Path e seleção grupos da share RH
Imagem 120 - Shares ocultas ao fazer browser à rede e partilha

146
Polo de Lisboa
Imagem 121 - Permissões da partilha Formacao
Imagem 122 - Grupos adicionados

146
Polo de Lisboa
Imagem 123 - Permissões IT

146
Polo de Lisboa
Imagem 125 - Permissões RH
IT pode escrever no RH e ler no Formacao (B.9)

146
Polo de Lisboa
Imagem 127 - User IT pode ler/escrever no IT
Imagem 128 - User IT pode ler/escrever no RH

146
Polo de Lisboa
Imagem 129 - User IT só pode ler no Formacao
RH pode ler do IT e do Formacao (B.10)
Imagem 130 - User RH pode ler/escrever no RH

146
Polo de Lisboa
Imagem 131 - User RH só pode ler no Formacao
Imagem 132 - User RH só pode ler no IT
Formacao pode escrever na IT e não pode ver RH (B.11)

146
Polo de Lisboa
Imagem 133 - User Formacao não pode ler no RH
Imagem 134 - User Formacao pode ler/escrever no Formacao

146
Polo de Lisboa
Imagem 135 - User Formacao pode ler/escrever no IT
Políticas aplicadas a todo o domínio
É-nos solicitada a criação de uma Share para os utilizadores armazenarem informação

importante, com um limite máximo de espaço. Para ser possível a gestão de quotas das shares
é necessário instalar mais funcionalidades ao File Server Resource Manager.
Para isso, dentro do próprio, no local onde deveríamos definir a quota, podemos encontrar uma
mensagem a indicar que devemos instalar essa função, e uma hiperligação para o Wizard de
Add Roles.
Primeiro adicionei uma pasta na minha drive D:, à qual dei o nome de partilhas.
Imagem 136 - Pasta Partilhas

146
Polo de Lisboa
Abri o File Server a partir do Dashboard e criei uma Share clicando com o botão direito e
escolhendo New Share.
Imagem 137 - New Share no File Server

146
Polo de Lisboa
Imagem 138 - Share Profile
Imagem 139 - Localização escolhida para a Share
Imagem 140 - Nome e descrição da Share

146
Polo de Lisboa
Imagem 141 - Permissões da Share (Authenticated Users)
Imagem 142 - Mensagem de aviso sobre a instalação do File Server

146
Polo de Lisboa
Imagem 143 - Instalação das funções do File Server
Imagem 144 - Confirmação da seleção

146
Polo de Lisboa
Imagem 145 - Instalado com sucesso

Após a instalação, neste ponto, não é necessário reinício pois a opção da criação das quotas
fica logo disponível.
Imagem 146 - Opção criar Quota

146
Polo de Lisboa
Imagem 147 - Definir o limite da quota e onde se aplica
Imagem 148 - confirmação da quota no Quota Manager dentro do File Server
GPO para aplicar a share limitada a todos os utilizadores mapeando a drive L: (questão
C.1)
Clique com o botão direito sobre o domínio vazM.local > Create in this domain and link here >
Name: drive L: com quota 100mb > Edit > User Config > Preferences > Windows settings >
Drive Maps > new > \\mrv\partilhas > Use: drive letter L:.

146
Polo de Lisboa
Imagem 149 - Criar GPO linkada ao domínio
Imagem 150 - Nome da nova GPO

146
Polo de Lisboa
Imagem 151 - Edit GPO
Imagem 152 - New Drive Properties

146
Polo de Lisboa
Imagem 153 - Dados da drive L:
Imagem 154 - Teste no user plinha
GPO para todos os utilizadores do domínio não acederem à CMD (questão C.2)
Criar uma nova GPO ligada ao domínio, com o nome “users não acedem à CMD”.
Vou pesquisar a política pretendida utilizando para isso filtros de informação. Sabemos que a
GPO que queremos aplicar de encontra na pasta “Users Configuration”, por isso acedemos
diretamente a todas as settings que se encontram dentro dessa pasta.

146
Polo de Lisboa
Imagem 155 - All Settings > User Configuration
Imagem 156 - Filter options

146
Polo de Lisboa
Imagem 157 - Pesquisa por palavras-chave
Imagem 158 - GPO encontrado

Depois de localizar o GPO iremos ativá-lo e aplicá-lo diretamente ao domínio para que surta
efeitos em todos os utilizadores.

146
Polo de Lisboa
Imagem 159 - Habilitar o Setting colocando-o como ENABLE
Permitir que os administradores acedam à CMD (questão C.3)
Para conseguir habilitar a CMD aos administradores, será necessário aplicar uma contra-gpo.
Neste caso aplica-se a mesma GPO mas em modo Disabled. A segunda GPO consegue
sobrepor-se à primeira por uma questão de ordem de execução.
Imagem 160 - Utilizamos a mesma GPO como contra GPO

146
Polo de Lisboa
Imagem 161 - A GPO fica definida como disabled

146
Polo de Lisboa
Imagem 162 - O user plinha (IT) não tem permissão de aceder à CMD
Imagem 163 - Correr a CMD como administrator no perfil privilegiado margaridaflor

146
Polo de Lisboa
Imagem 164 - CMD operacional para os admins
GPO que impede todos os user de limpar o histórico de navegação do Internet Explorer
(C.4)
Esta é uma GPO relativamente simples, sendo que é aplicada a todos os utilizadores, não será
necessário criar nenhuma exceção para os administradores, por isso aplica-se diretamente ao
domínio.
No Group Policy Management editor > User Configuration > Administrative Templates >
Windows Components > Internet Explorer > Detele Browsing History > Prevent access to
Delete Browsing History. Basta colocar no enable e fica aplicado.
Imagem 165 - Localização da GPO

146
Polo de Lisboa
Imagem 166 - Enable e comment da GPO
Imagem 167 - Opção desabilitada para o user mlelo
GPO para os drives de CD/DVD não executarem Autorun (C.6)
Sobre o domínio devemos criar uma nova GPO com o nome “não executar Autorun”. Esta
opção será aplicada a todos os computadores pertencentes ao domínio.
Para encontrar esta GPO, sendo ela tão especifica, basta filtrar a informação em User
Configuration > All Settings. Set the default behavior for AutoRun. Deverá ser habilitada e
escolhida a opção de não executar nenhum comando de autorun.

146
Polo de Lisboa
Imagem 168 - GPO para não executar o AutoRun
Imagem 169 - AutoRun configurado em enable > Do not execute any Autorun commands
Definir o Proxy 172.29.151.254:18081 no IE para todos os users em todos os postos de

trabalho. (C.7)
Para conseguir chegar ao resultado pretendido será necessário aplicar duas politicas no
mesmo objeto. Começamos por desabilitar a possibilidade do utilizador alterar o proxy no IE.
Para isso vamos criar uma GPO no domínio. Em User Configuration > Policies >
Administrative Templates > Windows Components > Internet Explorer > Prevent
changing proxy settings

146
Polo de Lisboa
Imagem 170 - Users privados de alterar o proxy do IE
Após essa GPO, iremos acrescentar uma que definirá o proxy. Para isso temos de criar uma
GPO no domínio. Em User Configuration > Internet Settings > New > internet Explorer 10 > Lan
Settings > Proxy Server > OK
Imagem 171 - Internet Settings

146
Polo de Lisboa
Imagem 172 - Lan Settings
Imagem 173 - Definir Proxy 172.29.151.254:18081

146
Polo de Lisboa
Imagem 174 - User não pode alterar o Proxy
Impedir os utilizadores de eliminar o histórico de navegação do IE e do Firefox (questão

C.8)
Não existe nenhuma GPO que impeça qualquer utilizador de eliminar o histórico de navegação
do Mozilla Firefox. Existe, no entanto, a possibilidade de controlar algumas definições com
Templates ADMX.
Esse templates podem ser encontrados na pagina oficial da Mozilla. Customizing Firefox Using
Group Policy (Windows) | Firefox for Enterprise Help (mozilla.org) e deverão ser colocados na
pasta “X”:\\Windows\PolicyDefinitions, ficando disponíveis para a pesquisa e aplicação no
Group Policy Management.
Uma vez que não existe nenhuma GPO especifica, vou tentar aplicar a medida solicitada com
duas políticas diferentes. Uma que impede que o histórico de navegação seja eliminado
quando se fecha o browser, e uma que bloqueia a barra menu ao utilizador.
Deve-se ter em consideração que esta medida não é de todo infalível, e o histórico poderá ser
eliminado por qualquer utilizador com um pouco mais de conhecimento informático.
Dentro da mesma GPO vou aplicar as duas medidas. Começo pela impossibilidade de eliminar
o histórico ao fechar o browser.
E aplico também a impossibilidade de o utilizador aceder à barra do menu.
Em primeiro lugar é necessário permitir ao utilizador instalar o Firefox. Para isso é necessário
um installer de tipo msi (Microsoft Software Installer). O do Firefox encontra-se disponível no
site Mozilla.org

146
Polo de Lisboa
Imagem 175 - MSI do firefox
Imagem 176 - share "instalar"

146
Polo de Lisboa
Imagem 177 - permissões share

No Group Policy Management vamos a User Configuration > Policies > Software Settings >
Software Installation > New > Package
Imagem 178 - new package

146
Polo de Lisboa
Imagem 179 - escolher o MSI
Imagem 180 - assignado
O Mozilla Firefox não é um programa Microsoft, pelo que não está incluído no Group Policy
Management. Para ser possível criar alguma GPO e aplicá-la no Firefox, é necessário “instalar
Templates de configurações (ADMX).

146
Polo de Lisboa
Imagem 181 - copiar templates firefox para GPM
Instalação do Firefox no cliente
Imagem 182 - instalar da network

146
Polo de Lisboa
Imagem 183 - caminho do installer
Imagem 184 - instalação terminada

C.8) Qualquer user do domínio, não deve ter a possibilidade de eliminar o histórico de
navegação dos browsers (IE e Firefox)

146
Polo de Lisboa
Imagem 185 - impede de limpar o historico à saida
Imagem 186 - confirmação

146
Polo de Lisboa
Imagem 187 - impede o acesso à barra de menu
Imagem 188 - nova politica de restrições de software

146
Polo de Lisboa
Imagem 189 - os programas não vão correr
User Configuration\Policies\Windows Settings\Security Settings\Software Restriction Policies e

com o botão direito fazemos “New Software Restriction Policies”.
Security levels > disallowed > set as default
Imagem 190 - contra GPO para habilitar os admins a correr os programas

146
Polo de Lisboa
Imagem 191 - sem restrições
Imagem 192 - retirar as restrições ao IT

Contra gpo: igual > unrestricted > set as default . link aos admins e IT
D) Políticas aplicadas ás OUs
D.1) Departamento IT
D.1.1) Deve ser permitido o acesso à CMD

146
Polo de Lisboa
Imagem 193 – link ao IT da contra GPO atribuída ao grupo ADMIN
D.1.2) A home page do browser Firefox é www.cinel.pt [K]

146
Polo de Lisboa
Imagem 194 - escolher o URL da página do firefox
Imagem 195 – confirmação

146
Polo de Lisboa
D.1.3) Tem um screensaver de 3 minutos [J]
Imagem 196 - Setting de 180 segundos (3 minutos)

146
Polo de Lisboa
Imagem 197 - Teste de screensaver no cliente
D.1.4) Fundo de desktop exclusivo e que não pode ser alterado
Imagem 198 - o fundo não pode ser alterado pelo user

146
Polo de Lisboa
Imagem 199 - definições de fundo
Imagem 200 - teste
D.1.5) Instala o Firefox de forma atribuída – restantes users quando fazem login no PC
não têm o Firefox como programa/browser [H]
146
Polo de Lisboa
Retirei o link do domínio e apliquei apenas ao IT
Imagem 201 - aplicação ao IT
D.1.6) Instala software VirtualBox. A VMS, deste software ficam em D:\VMS – drive D: do
PC do cliente - para os users do IT
Imagem 202 - New package

146
Polo de Lisboa
Imagem 203 - seleção do ficheiro zap
Imagem 204 - modo published

146
Polo de Lisboa
Imagem 205 - installer disponível
D.2) Exclusivamente para o Departamento de Formação
D.2.1) Instala impressora de HP Laser Jet 2700 (ou outra) quando o user acede á estação
de trabalho [L]
Imagem 206 - instalar a impressora no servidor

146
Polo de Lisboa
Imagem 207 - add a printer or scanner
Imagem 208 - the printer isn't listed

146
Polo de Lisboa
Imagem 209 - instala uma impressora
Imagem 210 - escolher a porta da impressora

146
Polo de Lisboa
Imagem 211 - os drivers pretendidos
Imagem 212 - nome da impressora

146
Polo de Lisboa
Imagem 213 - instalação terminada
Imagem 214 - permissão concedida aos authenticated users

146
Polo de Lisboa
Imagem 215 - criação da GPO para a impressora partilhada
Deploy da impressora
Imagem 216 - designação da impressora

146
Polo de Lisboa
Imagem 217 - localização no servidor
D.2.2) Fundo de desktop exclusivo e que não pode ser alterado [N]

146
Polo de Lisboa
Imagem 218 - GPO para definir o fundo do departamento
Imagem 219 - escolha da imagem

146
Polo de Lisboa
Imagem 220 - proibição de alteração do fundo
D.2.3) Quando pressionadas, em simultâneo, as teclas CTRL+ALT+DEL, apenas permite

mudar de user. Não permite: terminar sessão; Bloquear computador; alterar palavra
passe; Iniciar gestor de tarefas [I]

146
Polo de Lisboa
Imagem 221 - Bloqueio do computador
Imagem 222 - Log off do user

146
Polo de Lisboa
Imagem 223 - não pode mudar a palavra-passe
Imagem 224 - não consegue abrir o task manager

146
Polo de Lisboa
Imagem 225 - implementação da GPO nos grupos
Imagem 226 - teste no utilizador mlelo
D.3) Exclusivamente para o Departamento de RH

146
Polo de Lisboa
D.3.1) Fundo de desktop exclusivo e que não pode ser alterado [N]
Imagem 227 - editar a GPO Desktop Wallpaper
Imagem 228 - Enabled

146
Polo de Lisboa
Imagem 229 - teste no user jcalhau
D.3.2) Esconde drive C: [M]
Imagem 230 - foi criada uma nova GPO

146
Polo de Lisboa
Imagem 231 - escolhida a GPO "hide these specified drive in My computer"
Imagem 232 - foi escolhida apenas a drive C:\

146
Polo de Lisboa
Imagem 233 - aplicada ao RH
Imagem 234 - escondida no cliente
D.3.3) Instala Java no cliente de modo assignado [Não Listado]

146
Polo de Lisboa
Imagem 235 - escolhido o ficheiro zap
Imagem 236 - escolhido o modo avançado para ser possível assignar

146
Polo de Lisboa
Imagem 237 - permissões dadas ao grupo RH
Imagem 238 - GPO implementada

146
Polo de Lisboa
Imagem 239 - teste no cliente
Outros serviços e/ou configurações
E.1) Proceda para que seja possível aceder, á internet, a partir da estação de trabalho. Não
esquecer que o cliente apenas tem uma placa de rede e que esta está ligada á placa interna do
servidor Windows.

146
Polo de Lisboa
Imagem 240 - é necessário instalar o Network Server
Imagem 241 - selecionado o RAS
Imagem 242 - remote access

146
Polo de Lisboa
Imagem 243 - direct access e VPN
Imagem 244 - serviços a instalar

146
Polo de Lisboa
Imagem 245 - a instalar os programas necessários
Imagem 246 - configuração do routing

146
Polo de Lisboa
Imagem 247 - configuração do servidor
Imagem 248 - definido como NAT

146
Polo de Lisboa
Imagem 249 - escolhemos a placa ethernet com ligação à internet
Imagem 250 - Wizard completo

146
Polo de Lisboa
Imagem 251 - aviso
Imagem 252 - utilizador plinha com acesso à internet

146
Polo de Lisboa
E.2) Depois de realizar o login com qualquer user do departamento IT, verifique que se
realizar o seguinte comando no CMD, do cliente, ( ping –a 172.29.XX.YY) obtém o
hostname e FQDN do seu servidor Windows
Imagem 253 - reestruturação do ipv4 Rever Lookup Zone
Imagem 254 - maior abrangência do IP para indicar o caminho

146
Polo de Lisboa
Imagem 255 - criar um pointer
Imagem 256 - Pointer de último IP

146
Polo de Lisboa
Imagem 257 - assenta sobre o servidor
Imagem 258 - Pointers para identificar o início e o fim fim dos IPs

146
Polo de Lisboa
Imagem 259 - Ping com FQDN

146
Polo de Lisboa
Conclusão
Uma plataforma Server deve ser utilizada para gerir um pequeno sistema de utilizadores, serve
essencialmente para limitar e condicionar os acessos de outros utilizadores não habilitados a tal.
Este trabalho serviu como introdução ao duro mundo que é a gestão de redes. Apesar de já ter
utilizado GPO’s anteriormente, percebi o quão difícil é acertar na GPO que irá configurar
exatamente aquilo que queremos.
Aprendi como deve ser estruturada uma rede empresarial, e como devem ser aplicadas as
medidas de controlo de informação.
Ao nível do servidor, percebi que o Windows Server é um dos melhores sistemas possível, no
qual a Microsoft apostou para ganhar. Todas as ferramentas necessárias para a gestão de uma
rede encontram-se à distância de um clique, com menus intuitivos e breves explicações sobre
as definições básicas de cada servidor.
Para uma próxima vez, existem configurações que têm de ser feitas numa altura diferente de
forma a tornar mais fluido o fluxo de trabalho.
Apesar de ter sido acautelada acerca disso, não criei um clone da minha máquina servidor, o
que me obrigou a repetir o trabalho, se por um lado me atrasou, por outro reforçou o meu
conhecimento.
Agradeço pelo esforço de equipa, e reconheço que tanto o formador, como os outros formandos
conseguem sempre retirar as dúvidas que podem ir surgindo, se para isso trabalharmos em
equipa.

146
Polo de Lisboa
Bibliografia/Webgrafia
• Aulas leccionadas pelo formador Fernando Ruela na UF 5113;

• RAID – Wikipédia, a enciclopédia livre (wikipedia.org)
• Active Directory: What is it? Why is it important? | Intermedia
• PerkinElmer Informatics Support FAQ: Difference between using the default port 389
and default Global Catalog port 3289 in a Spotfire LDAP configuration.
• Dynamic Host Configuration Protocol – Wikipédia, a enciclopédia livre (wikipedia.org)
• Network Administration: Scope Exclusions - dummies
• Default gateway - Hardware.com.br
• About organizational units in Active Directory (iu.edu)
• What are Group Policy and Group Policy Objects? (netwrix.com)
• Deploying an MSI through GPO (advancedinstaller.com)

146

Inst e Config Winserver2k19

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Inst e Config Winserver2k19

Enviado por

Direitos autorais:

Formatos disponíveis

UF5113 - Sistema operativo cliente (plataforma proprietária)

Formador: Fernando Ruela

CET59 - Mónica Vaz

Mónica Vaz Windows Server 2k19 05/07/2021 Página 1 de 146

Mónica Vaz Windows Server 2k19 05/07/2021 Página 2 de 146

Mónica Vaz Windows Server 2k19 05/07/2021 Página 3 de 146

Mónica Vaz Windows Server 2k19 05/07/2021 Página 4 de 146

Mónica Vaz Windows Server 2k19 05/07/2021 Página 5 de 146

Mónica Vaz Windows Server 2k19 05/07/2021 Página 6 de 146

Tabela 1 - Users e dados de logon a criar ................................................................................... 48

Mónica Vaz Windows Server 2k19 05/07/2021 Página 7 de 146

Imagem 1 - Objetivos da ligação de rede

Mónica Vaz Windows Server 2k19 05/07/2021 Página 8 de 146

Criação das VMs

O Download dos ISO’s utilizados foi feito no Evaluation Center da Microsoft.

Máquina Virtual Servidor

Imagem 2 - Janela "New" do VirtualBox

Mónica Vaz Windows Server 2k19 05/07/2021 Página 9 de 146

Imagem 3 - Tamanho e tipo de disco no VirtualBox

Na janela dos settings no VirtualBox podemos selecionar as opções solicitadas.

Imagem 4 - Localização do botão Settings

Imagem 5 - Discos Extra para criar RAID-5

É necessário adicionar os discos um a um, selecionando o disco e carregando no botão Choose.

A janela final deverá ficar assim:

Imagem 6 - Janela final após adicionar HDD

Ainda na mesma janela devemos inserir o ISO do sistema (disco de instalação).

Mónica Vaz Windows Server 2k19 05/07/2021 Página 11 de

Imagem 7 - Onde inserir ISO

Vamos agora configurar os dois adaptadores de rede solicitados.

Imagem 8 - Network Adapters

Mónica Vaz Windows Server 2k19 05/07/2021 Página 12 de

Uma vez que temos todas as configurações feitas podemos

Imagem 10 - Menu seleção Timezone e Keyboard

Mónica Vaz Windows Server 2k19 05/07/2021 Página 13 de

Imagem 11 - Chave de Ativação

Imagem 12 - Seleção da partição a instalar o SO

Mónica Vaz Windows Server 2k19 05/07/2021 Página 14 de

Imagem 13 - Tipo de instalação

Imagem 14 - Processo de instalação

Mónica Vaz Windows Server 2k19 05/07/2021 Página 15 de

Esta deverá ser a janela apresentada durante o processo de instalação.

Imagem 15 - Definição da palavra-passe do User Administrator

Imagem 16 - Janela Inicial

Máquina Virtual “Cliente”

Imagem 17 - Network adapter VM cliente

RAID é um meio de se criar um subsistema de armazenamento

Mónica Vaz Windows Server 2k19 05/07/2021 Página 17 de

Assim sendo, de forma a assegurar a disponibilidade de informação aos utilizadores, vamos

Criação do RAID-5 com letra D: (questão A e B.6)

Imagem 19 - Localização CMD

Mónica Vaz Windows Server 2k19 05/07/2021 Página 18 de

Imagem 20 - Comando Diskmgmt.msc

Imagem 21 - Escolha do tipo de partição

O sistema deteta automaticamente os 3 novos discos, e questiona que formato pretendemos

Mónica Vaz Windows Server 2k19 05/07/2021 Página 19 de

Imagem 22 - Partições criadas e não alocadas

Mónica Vaz Windows Server 2k19 05/07/2021 Página 20 de

Imagem 23 - Wizard de New RAID-5

Imagem 24 - Escolha de partições a adicionar ao RAID

Imagem 25 - Seleção de letra da Drive

Mónica Vaz Windows Server 2k19 05/07/2021 Página 22 de

Imagem 26 - Os 3 novos discos formatados no Disk Management

Imagem 27 - A nova drive D: disponível no PC