Instalação e configuração do

Windows Server 2019

em Oracle VirtualBox

PARTE III

https://www.virtualbox.org

Conteúdos

Active Directory - Introdução .................................................................................................................................................. 2

Recursos gerais do Active Directory ....................................................................................................................................................... 2
Funcionamento do Active Directory ....................................................................................................................................................... 2
Infraestrutura do Active Directory.......................................................................................................................................................... 3
Estrutura Lógica do Active Directory ...................................................................................................................................................... 3
Estrutura Física do Active Directory ....................................................................................................................................................... 4
Objetos de Diretório no Active Directory ............................................................................................................................................... 4
Grupos de Utilizadores no Active Directory ........................................................................................................................................... 5
Unidade Organizacional no Active Directory .......................................................................................................................................... 5
Partições do Active Directory ................................................................................................................................................................. 5
Domínios, Árvores e Florestas no Active Directory ................................................................................................................................ 5
Catálogo Global no Active Directory ....................................................................................................................................................... 6
Instalação do AD-DS e DNS ...................................................................................................................................................... 7

1
Active Directory - Introdução

O Active Directory (AD) é uma ferramenta da Microsoft utilizada para gerir utilizadores de rede, denominada serviço de
diretório. Um diretório nada mais é do que uma base de dados contendo informações dos utilizadores de uma
organização, tais como nome, login, senha, cargo, perfil, etc.

O AD é implementado através do protocolo LDAP (Lightweight Directory Access Protocol). Trata-se de um protocolo
livre que é conhecido como o padrão do mercado para gestão de informações de diretório distribuído sobre uma rede
de Protocolo da Internet (IP).

Através da implementação de serviço LDAP, o Active Directory permite a utilização de um único diretório para controlo
de acesso a todos sistemas e serviços dentro de uma rede corporativa. Isso significa que o colaborador de uma empresa
não precisa criar um utilizador e senha para cada sistema em que tiver acesso.

O AD foi lançado pela Microsoft com o Windows 2000 Server.

Recursos gerais do Active Directory

Principais recursos do AD:

• Autenticação centralizada
• Nível de segurança controlado
• Facilita a delegação de tarefas administrativas
• Torna eficiente a gestão de acesso
• Proporciona um índice dos recursos na rede
• Subdivisão de domínios em unidades lógicas
• Fornece recursos de replicação de dados
• Facilita a atribuição e manutenção de múltiplos domínios
• Unificação do sistema de nomes baseado em DNS
• Facilita a implementação de políticas de utilização (Políticas de Grupos)

Funcionamento do Active Directory

Funcionamento do AD na perspetiva do utilizador

Na perspetiva dos utilizadores, o AD funciona de forma a que possam aceder aos recursos disponíveis na rede. Para isso basta
que estes efetuem o logon uma única vez no ambiente local de rede (normalmente, ao iniciar o sistema operativo).

Quando o utilizador digita o login e a senha, o AD verifica se as informações fornecidas pelos utilizadores são válidas, e
em caso positivo, realiza a autenticação. O AD é organizado de uma forma hierárquica, com o uso de domínios.

Funcionamento do AD na perspetiva técnica

As informações relevantes que normalmente são armazenadas no AD incluem basicamente:

dados de contacto do utilizador, informações da fila da impressora e dados específicos de configuração do desktop ou
da rede.

O Active Directory Data Store (Base de Dados de Active Directory) contém todas as informações do diretório, como
informações sobre utilizadores, computadores, grupos, outros objetos e os objetos aos quais os utilizadores podem
aceder, assim como componentes de rede. Permite uma gestão de acesso total e controlada.

Os diretórios são utilizados para gerir pacotes de software, ficheiros e contas de utilizadores finais dentro das
organizações. O administrador utiliza os conceitos de árvore e floresta do AD, não sendo necessário visitar os desktops
individualmente.

2
Infraestrutura do Active Directory
O Serviço de Diretório do AD é divido em duas perspetivais de estruturas:

• A estrutura lógica
• A estrutura física

Estrutura Lógica do Active Directory

Estrutura lógica do AD é formada por:

• Objetos
• Unidades Organizacionais
• Domínios
• Árvores
• Floresta

A estrutura lógica é dividida de forma a facilitar a gestão dos objetos/registos de conta para os recursos de rede, dentro
da organização.
3
Estrutura Física do Active Directory
É formada basicamente por:

• Controladores de domínio
• Sites

Os componentes responsáveis por otimizar o tráfego de rede, manter segurança em locais físicos e fornecer recursos
que são utilizados na perspetiva lógica.

Objetos de Diretório no Active Directory

Objetos são parte da estrutura lógica do AD. O principal objetivo desta ferramenta é auxiliar o administrador de redes
com a gestão de recursos de redes. Para isso, o AD permite que o administrador registe os recursos em forma de
objetos de diretório. Cada tipo/classe de objeto corresponde a um tipo de recurso administrado.

Tipos de Objetos no Active Directory

• Utilizadores
• Pastas partilhadas
• Grupos de utilizadores
• Unidades Organizacionais
• Computadores
• Impressoras
• Contactos

Objetos podem ser criados, editados, excluídos e movidos (movidos entre domínios e árvores , por exemplo).

4
Grupos de Utilizadores no Active Directory

Grupos são parte da estrutura lógica do AD. Dentro da conceção de um serviço de diretório, um grupo é um conjunto
de utilizadores, contactos e computadores que podem ser geridos como uma única unidade. Os grupos normalmente
são atribuídos a elementos que partilham propriedades semelhantes em relação a atributos como permissões de
acesso. Por exemplo: numa determinada empresa, analistas financeiros de um departamento financeiro possuem as
mesmas permissões a serviços/sistemas utilizados por este setor. Um grupo também pode ser formado por dois ou
mais grupos.

Unidade Organizacional no Active Directory

Unidades Organizacionais são parte da estrutura lógica do AD. Na Administração do Active Directory, uma Unidade
Organizacional (UO) é um tipo de objeto de diretório contido nos domínios para qual podem ser atribuídas
configurações de Política de Grupos de Utilizadores ou delegar autoridade administrativa (a UO é o menor escopo ou a
menor unidade à qual pode atribuir estas configurações).

Este recurso facilita o trabalho do Administrador de Redes que gere a configuração e o uso de contas e recursos com
base no modelo organizacional da empresa em que trabalha.

Partições do Active Directory

No AD, partições são usadas para dividir de forma organizada as informações armazenadas no Active Directory. O Active
Directory tem três partições primárias: esquema, domínio e configuração. A base do Active Directory é divida em
partições ilustradas na imagem a seguir.

Domínios, Árvores e Florestas no Active Directory

Os conceitos de árvores e florestas ajudam a organizar a estrutura de domínios.

Um domínio é a unidade administrativa máxima do serviço de diretório do Windows Server. Pode ser entendido como
um nome para uma família de recursos.

Uma árvore é uma organização hierárquica de um ou mais Domínios que possuem um esquema comum.

Floresta é um conjunto de árvores, com diferentes esquemas.

5
Catálogo Global no Active Directory
Catálogo Global no Active Directory é o conjunto de todos os objetos que pertencem a uma determinada floresta numa
corporação para os Serviços de Domínio Active Directory (AD DS). Um controlador de domínio funciona como servidor
do catálogo global e que armazena e é responsável por responder às consultas relacionadas com o catálogo global.

As principais funções do catálogo são:

• Localizar objetos
• Fornecer a autenticação do nome principal do utilizador
• Validar as referências de objeto numa floresta
• Fornecer informações sobre a associação ao grupo universal

O catálogo global da floresta é criado no primeiro controlador de domínio, automaticamente, assim que um AD DS é
instalado.

6
Instalação do AD-DS e DNS

Primeiro, vamos desativar a NIC Adapter 4 (NAT) no VirtualBox, uma vez que já não é necessária:

Vamos mudar o nome do servidor para SRV01:

Reiniciamos o computador.

7
Instalação do AD

No Gestor do Servidor | Servidor Local, clicamos no menu Gerir e em Adicionar Funções e Funcionalidades:

Clicamos novamente no botão Seguinte:

Clicamos novamente no botão Seguinte:

8
E, mais uma vez, clicamos no botão Seguinte:

Ativamos a check box Active Directory Domain Services:

Clicamos então no botão Adicionar Funcionalidades:

9
Clicamos no botão Seguinte:

Clicamos no botão Seguinte:

Clicamos no botão Seguinte:

10
Clicamos no botão Instalar e, quando a instalação terminar, clicamos no botão Fechar:

O ADDS está instalado, mas ainda não está configurado.

É necessário Promover este servidor a controlador de domínio.

11
Vamos adicionar uma nova floresta e dar o nome ao domínio. Clicamos no botão Seguinte:

Definimos uma palavra-passe e clicamos em Seguinte:

Ignoramos a mensagem seguinte (ainda não implementamos DNS) e clicamos no botão Seguinte:

12
Inserimos o nome NetBios:

Clicamos no botão Seguinte:

Clicamos no botão Seguinte:

Nota: para melhorar o desempenho do servidor, estas pastas (registo (logs), pasta da base de dados) deveriam estar situadas em diferentes discos.
13
Clicamos no botão Seguinte:

Clicamos no botão Instalar:

Clicamos em Fechar e o computador reinicia:

14
Agora já fazemos o logon no domínio:

Uma das interfaces que podemos utilizar para administrar o AD encontra-se no menu ferramentas do Gestor de Servidor:

Note-se que já temos disponíveis o AD DS e DNS.

15
Centro de Administração do Active Directory:

Outra ferramenta, mais antiga, usada para administração do AD, também se encontra no menu ferramentas do Gestor de
Servidor é Utilizadores e Computadores do Active Directory:

Também no menu ferramentas do Gestor de Servidor, encontramos o DNS:

16
ipconfig /all

Vamos agora a Serviços e sites do AD:

Em Subnets, com o botão direito do rato clicamos em Novo Sub-rede:

17
Inserimos o prefixo da rede (172.16.1.0/24), selecionamos Default-First-Site-Name e clicamos em OK:

Vamos agora apontar o DNS para o próprio servidor.

No Gestor de Servidor | Servidor Local, clicamos no NIC Team:

Clicamos em propriedades do NIC Team:

18
Vamos alterar o servidor de DNS de 127.0.0.1 para 172.16.10.10, clicando no botão Propriedades:

Verificar (nslookup zeus.local):

19