Escolar Documentos
Profissional Documentos
Cultura Documentos
FICHA DE TRABALHO 16
TGPSI - S. O. Módulo 3 - Sistema Operativo Servidor
Ferramentas Administrativas
Após instalar o Active Directory, são instaladas várias ferramentas no servidor. Estão todas localizadas no
Directory - serve para criar e gerir praticamente todos os objetos lógicos, como utilizadores,
Serviços e locais do Active Directory: esta ferramenta é utilizada para a gestão de componentes
físicos, como sites, links, sub-redes, catálogos globais e a replicação entre controladores de
domínios;
Domínios e confianças do Active Directory: esta ferramenta é utilizada em redes com vários
A instalação do Active Directory cria um domínio DNS com o nome definido durante a instalação.
Executando a ferramenta de gestão do DNS, pode visualizar o domínio criado. Observe também que um
domínio raiz (um ponto) foi criado - por enquanto não vamos alterar este domínio raiz. Observe que
também são criados vários registos. São todos de fundamental importância para as operações do Active
1
Directory, pois localizam na rede os controladores de domínios, catálogos globais e outros serviços.
zona, active a opção Permitir transferências de zona e selecione a opção Apenas para os
2. Aceda ao separador WINS e marque a opção Utilizar pesquisa directa do WINS. Marque também a
opção Não replicar este registo e digite no campo Endereço IP o valor 192.168.0.1, clicando em
2
3. Repita os procedimentos 1 e 2 para a zona _msdcs.so.pt.
4. Crie os registos desejados (por exemplo, WWW) no domínio so.pt e feche a ferramenta do DNS.
A instalação do Active Directory também cria duas novas partilhas no servidor: SYSVOL e NETLOGON.
Após a instalação do Active Directory, verifique se essas partilhas estão operacionais. Para esta tarefa, na
Linha de comandos digite NET VIEW \\<nomedoservidor>. No nosso caso NET VIEW \\
SERVIDORESCOLA. As partilhas devem ser visualizadas. Se não existirem, reinicie o servidor e verifique
novamente.
3
Cada um deles tem uma função importante:
SYSVOL: esta partilha armazena todas as políticas aplicadas aos computadores do domínio e seu
NETLOGON: esta partilha é acedida no logon dos utilizadores. Os scripts de logon devem ser
<nomedodomínio>\SCRIPTS.
O ideal é que estejam pelo menos dois controladores de domínios em operação numa rede, pois desta
forma a carga é balanceada e o serviço de autenticação é mantido, mesmo que um dos servidores fique
indisponível.
Para criar um segundo controlador de domínio, deverá instalar o Windows Server 2003 noutro
computador, seguindo os procedimentos aprendidos, configurar a rede com um novo endereço IP (por
Após esta configuração, execute o DCPROMO e utilize a opção Criar um controlador de domínio adicional
para um domínio existente. Será solicitado um utilizador com direitos administrativos sobre o servidor
(pode utilizar a conta Administrador) e a sua respetiva senha. O controlador de domínio será então criado
e replicado.
Mestres de Operações
O Active Directory atribui algumas "responsabilidades" aos controladores de domínios. Os servidores com
essas responsabilidades são chamados de Mestres de Operações. Existem cinco tipos de Mestres de
instalação de um aplicativo precisar criar um novo atributo para o objecto do tipo Utilizador, esse
4
servidor será o responsável por essa alteração. O Microsoft Exchange 2000 Server é um exemplo
de aplicação que altera o esquema durante a sua instalação. Apenas um servidor numa floresta
Emulador PDC: emula um controlador primário de domínio para clientes anteriores ao Windows
2000 (como Windows 98, por exemplo). É também responsável por controlar as alterações de
RID: gere a alocação de identificadores para outros controladores de domínio. Apenas um servidor
Infra-estrutura: garante a consistência dos objetos para operações entre domínios. Apenas um
servidor em cada domínio executa este papel. Recomenda-se fortemente que o mestre de
Ao instalar o primeiro controlador de domínio de uma empresa (criar a floresta), o servidor assume todas
domínio, não se preocupe com os mestres de operações. Mas no caso de ambientes com vários
controladores, o ideal é alterar os mestres de operações, passando os papéis de RID e Emulador PDC
Para mover estas funções para outros controladores de domínio, utilize as seguintes ferramentas:
de Operações
5
Directory confianças do Active Directory,
menu Acção>Mestre de
Operações>Botão Alterar
Infraestrutura)
7. Clique em Adicionar... .
6
8. Selecione agora o item Esquema do Active Directory e clique em Adicionar.
10. Finalmente, no menu Ficheiro selecione Guardar e guarde a consola criada como ESQUEMA.MSC
no Ambiente de trabalho.