Escolar Documentos
Profissional Documentos
Cultura Documentos
Bom pessoal neste tutorial iremos aprender a como promover o seu servidor como servidor de autenticação.
Lembrando que esse serviço é o principal serviço do Windows Serve 2008, proverá aos seus computadores
clientes.
Vamos ao tutorial.
3. Ao clicar em Adicionar funções uma nova janela irá abrir Antes de Começar clique em [Próximo].
6. Nessa tela nos é passada informações importantes. Primeiro que o servidor talvez deverá ser reiniciado após a
instalação e depois da instalação você deve rodar o dcpromo.exe para que esse servidor se torne um
controlador de domínio. Clique [Instalar] após ler as informações.
7. A instalação é rápida cerca de 1 à 2 minutos dependendo da configuração da máquina, aguarde a finalização.
8. No final da instalação ele informa se foi instalado com sucesso, e indica novamente o dcpromo.exe para
promovermos o servidor como controlador de domínio. Clique em [Fechar].
9. Retornando ao Gerenciador de Servidores agora nós podemos executar a função do serviço de diretório,
temos duas formas, um digitando dcpromona caixa de pesquisa no menu Iniciar ou pelo assistente
do Serviços de Domínio Active Directory clicando em Funções > Serviços de Domínio Active
Directory a qual será explicado no próximo tutorial.
Primeiramente devemos ter em mente o que queremos quando criamos o Active Directory, pois existe alguns
modelos.
Exemplos:
ADCS (Active Directory Certificate Services) – É uma identidade e acesso a tecnologia de segurança
de controle que fornecem serviços personalizáveis para criar e gerenciar certificados de chave pública usados
em sistemas de segurança de software que empregam tecnologias de chaves públicas.
ADFS (Active Directory Federation Services) – É uma função de servidor no Windows Server 2008
Web que fornece single-sign-on (SSO) tecnologias para autenticar um usuário em vários aplicativos da Web
sobre a vida de uma única sessão online.
ADLDS (Active Directory Lightweight Directory Services) - A função de servidor AD LDS, por
outro lado, fornece serviços de diretório especificamente para aplicativos habilitados por diretório. O AD LDS
não requer nem depende de domínios ou florestas do Active Directory. No entanto, em ambientes nos quais
existe o AD DS, o AD LDS pode usar o AD DS para autenticar as entidades de segurança do Windows.
RODC (Read Only Domain Controller) - O mais comentado recurso do Windows Server 2008, pois
permite criar um domínio que é uma replica somente leitura do AD, ideal para ambientes onde a segurança
física não pode ser garantida.
Para criarmos nosso primeiro controlador de domínio no Windows Server 2008 é importante que o DNS já esteja
funcionando perfeitamente.
Assim como explicamos no tutorial anterior, temos duas opções em executar o dcpromo.exe, um digitando na caixa
de pesquisa do menu Inicar ou pelo assistente do Serviços de Domínio Active Directory, aqui vou utilizar a caixa de
pesquisa do menu Iniciar a qual terá o mesmo efeito.
10. Aguarde o assistente enquanto verifica a configuração do DNS, tutorial a qual vou fornecer depois.
Lembrando que:
Citação:
Para criarmos nosso primeiro controlador de domínio no Windows Server 2008 é importante que o DNS já esteja
funcionando perfeitamente.
12. Em Local de Banco de Dados, Arquivos e Log e SYSVOL, aceite o padrão e clique em Avençar.
13. Defina uma senha para restauração do AD.
14. Na tela de resumo, verifique as seleções por voce escolhida e clique em Avançar.
17. Caso não tenha marcado a opção “Reinicializar ao concluir”, o assistente termina com a imagem abaixo
pedindo para reinicializar o sistema, clique em Reiniciar agora.
Pois bem, essa foi a última fase na criação do seu primeiro controlador de domínio.
18. Agora vamos validar seu servidor clicando em Iniciar > Ferramentas Administrativas > Usuários e
Computadores do Active Directory.
19. Note que dentro do Domain Controlles teremos o nome do seu servidor, em uma instalação bem
sucedida.
Este tutorial fala sobre: Criando usuários,
grupos e Unidades Organizacionais Windows
Server 2008 R2.
================================================== =====
2. Clicando na rede criada em grecco.local como aqui no caso, primeiramente podemos organizar a rede
através de Unidades Organizacionais.
As unidades Organizacionais são Contêiner que você cria dentro de seu domínio para organizar a distribuição de
seus computadores e usuário dentro da rede. Vide item 3 adiante.
3. Clique com o botão direito em cima da rede criada (grecco.local) selecione "Novo" e clique em [Unidade
Organizacional].
4. Podemos criar aqui um UO personalizado como o nome de sua empresa por exemplo, aqui vou
criar "Grecco". Digite o nome desejado e clique [OK].Ative também Proteger contêiner contra exclusão
acidental.
5. Agora vamos criar outra(s) UO dentro da minha empresa (Grecco), o que mais seria setores, como,
Escritório, Financeiro, RH, etc... Aqui vou criar:Usuários, Computadores e Grupo. Para todos eles clique
com o botão direito do mouse em cima da empresa (Grecco) selecione Novo e clique em[Unidade
Organizacional].
6. Vamos agora criar os usuários, na UO dentro da empresa (Grecco) clique com o botão direito do mouse,
selecione Novo e clique em [Usuário].
11. Neste momento eu já tenho acesso ao domínio, ou seja, eu efetuei o logon na minha rede através do
computador utilizando Windows Vista como membro do domínio do "Active Directory" executando no meu
servidor. Para saber se tem comunicação entre eles vou dar um ping na máquina com Windows Vistapara saber
se está pingando, utilize o comando ping e o nome do servidor, aqui no caso é “ping servidor”.
14. Vamos agora criar grupos de acesso. Clique com o botão direito do mouse em cima
de Grupo selecione Novo e clique em [Grupo].
15. Neste vou criar o grupo Financeiro. Em "Nome do grupo" digite o nome desejado, no campo "Nome do
grupo (anterior ao Windows 2000)"aceite o padrão. Em "Escopo do grupo" e "Tipo de grupo" deixe
padrão e clique em [OK].
16. Veja que agora temos o grupo Financeiro, agora vou criar outro grupo com nome FGDH, para isso ou para
criar mais grupos basta repetir os itens 11 e12.
17. Bom aqui têm dois grupos e em usuários temos dois usuários. Voltemos no contêiner Usuários.
18. Temos duas formas de adicionar um usuário a um Grupo, vou mostrar primeiro configurando a conta do
Alexandre; Clique com o botão direito do mouse e clique em [Propriedades].
19. Clique em [Membro de] depois em [Adicionar].
20. Quero que o Alexandre faça parte do Financeiro, para isso no campo “Digite os nomes do objeto a
serem selecionados”, digite o nome do grupo no caso Financeiro, e clique em [Verificar nome], o nome
nesse caso deve ficar grifado como a imagem abaixo, caso não fique grifado, verifique se o nome está correto ou
se o nome foi cadastrado no Grupo. Clique em [OK].
21. Veja que agora o Alexandre Grecco é Membro de Financeiro. Clique em [OK] nesta janela.
22. Já no Visitante vou mostrar a segunda opção de colocá-lo num grupo, clique com o botão direito do mouse
em cima do nome do “usuário” aqui no casoVisitante e clique em [Adicionar a um grupo].
23. Digite o nome do grupo em “Digite os nomes de objeto a serem selecionados” e clique
em [Verificar nomes] depois em [OK].
26. Computadores. O(s) computadore(s) de meu domínio, por padrão quando se adiciona computador ao
domínio ele automaticamente é inserido no contêiner chamado Computers e para movê-lo para a
nova Unidade Organizacional basta clicar com o botão direito do mouse em cima do nome do computador e
clicar em [Mover].
27. Localize o novo Contêiner chamado Computadores que foi criada e clique em [OK].
5. Em “Introdução aos Serviços de Arquivo” vale a pena ler, após isso clique em [Próximo].
13. Vejam que na aba [Compartilhamento] ele lista todos os compartilhamentos que existe no servidor até o
momento.
17. Uma mensagem será apresentada, dizendo que o local especificado não existe e se deseja criar, clique
em [Sim].
18. Ao clicar [Sim] no item anterior esta tela é apresentada, isso significa que a pasta foi criada, iremos conferir
e voltaremos a esta tela.
19. Abaixo vemos que a pasta "Documentos" foi criada com sucesso, voltaremos a tela anterior.
20. Agora iremos definir as permissões, selecione “Sim, alterar permissões de NTFS” e clique em [Editar
Permissões].
21. Em “Permissões para Documentos” clique em [Adicionar].
24. Já o grupo FGDH terá permissão apenas para ler, mas não pode gravar ou modificar o conteúdo da pasta,
depois de tudo configurado clique em[Aplicar] e [OK], voltará à tela do item 20, clique em [Avançar].
25. Em “Protocolos de Compartilhamento” clique em [Avançar].
26. Em “Configurações de SMB” tem outra configuração que também podemos definir que são os
arquivos off-line, para isso clique em [Avançado].
32. Bom até aqui vimos como criar uma pasta e compartilhar, para não repetir tudo novamente criei outra pasta
com nome Trabalho, onde já podemos notar na imagem abaixo que as pastas já estão prontas para serem
usadas. Podemos agora fechar essa tela.
35. Outra maneira simples também de se configurar é utilizando o comando “Net Use” para isso abra
o “Notepad = (Bloco de Notas)” e digite o comando já escolhendo a letra:
Código:
NET USE M: \\SERVIDOR\DOCUMENTOS
36. Agora temos que salvar esse arquivo com extensão (bat). Vá em Arquivo > Salvar como e não é em
qualquer pasta que se salva esse arquivo, obrigatoriamente salva na pasta script
em “C:\Windows\SYSVOL\sysvol\grecco.local\scripts” escolha um nome para o arquivo aqui
usei map.BAT e clique em [Salvar].
37. Para o Alexandre Grecco usar esse script é muito simples, nas Propriedades de Alexandre Grecco na
aba [Perfil] dentro de Usuários e Computadores do Active Directory. Digite o nome do arquivo dentro
do campo Script de logon em Perfil do usuário.
Acessando arquivos do Servidor
Vejamos agora as funcionalidades das configurações do Servidor de Arquivos, as imagens abaixo são
do Windows Vista.
38. Notem abaixo que o computador cliente com a conta Alexandre Grecco já conecta com o script criado no
servidor com a letra “M” mas ainda não tenho outra pasta com nome Trabalho, vejamos como criar isso.
39. Clique Iniciar > Rede e em cima de Rede clique com o botão direito do mouse e clique em “Mapear
Unidade de Rede”.
Vale observar que mesmo em outra conta temos a visualizações das pastas ou arquivos criados por outros usuários, isso tudo vai
depender de como cada usuário ou grupo foi configurado.
Bom galera neste tutorial aprendemos a instalar o Servidor de Arquivos, a configurar o servidor e criar script.