ESCOLA SECUNDÁRIA DE CACILHAS-TEJO

FICHA DE TRABALHO 16
TGPSI - S. O. Módulo 3 - Sistema Operativo Servidor

 Active Directory: Gestão centralizada

 Implementar o Active Directory (AD)
- Ferramentas Administrativas
- Alterações no DNS para maior segurança
- Partilhas utilizadas pelo Active Directory
- Criar um Controlador Adicional para o Domínio
- Mestres de Operações

Recomendo uma leitura atenta e cuidada desta ficha

Ferramentas Administrativas

Após instalar o Active Directory, são instaladas várias ferramentas no servidor. Estão todas localizadas no

menu Ferramentas Administrativas. Vamos a elas!

 Utilizadores e computadores do Active Directory: esta é a principal ferramenta do Active

Directory - serve para criar e gerir praticamente todos os objetos lógicos, como utilizadores,

contactos, grupos, unidades organizacionais e outros;

 Serviços e locais do Active Directory: esta ferramenta é utilizada para a gestão de componentes

físicos, como sites, links, sub-redes, catálogos globais e a replicação entre controladores de

domínios;

 Domínios e confianças do Active Directory: esta ferramenta é utilizada em redes com vários

domínios na gestão das relações de confiança entre cada um dos domínios.

Alterações no DNS para maior segurança

A instalação do Active Directory cria um domínio DNS com o nome definido durante a instalação.

Executando a ferramenta de gestão do DNS, pode visualizar o domínio criado. Observe também que um

domínio raiz (um ponto) foi criado - por enquanto não vamos alterar este domínio raiz. Observe que

também são criados vários registos. São todos de fundamental importância para as operações do Active

1
Directory, pois localizam na rede os controladores de domínios, catálogos globais e outros serviços.

Execute o procedimento seguinte para aumentar a segurança DNS do seu sistema:

1. Na ferramenta do DNS, aceda às propriedades do domínio so.pt e no separador Transferências de

zona, active a opção Permitir transferências de zona e selecione a opção Apenas para os

servidores listados no separador ‘Servidores de nomes'.

2. Aceda ao separador WINS e marque a opção Utilizar pesquisa directa do WINS. Marque também a

opção Não replicar este registo e digite no campo Endereço IP o valor 192.168.0.1, clicando em

Adicionar. Clique em OK.

2
 3. Repita os procedimentos 1 e 2 para a zona _msdcs.so.pt.

4. Crie os registos desejados (por exemplo, WWW) no domínio so.pt e feche a ferramenta do DNS.

Partilhas utilizadas pelo Active Directory

A instalação do Active Directory também cria duas novas partilhas no servidor: SYSVOL e NETLOGON.

Após a instalação do Active Directory, verifique se essas partilhas estão operacionais. Para esta tarefa, na

Linha de comandos digite NET VIEW \\<nomedoservidor>. No nosso caso NET VIEW \\

SERVIDORESCOLA. As partilhas devem ser visualizadas. Se não existirem, reinicie o servidor e verifique

novamente.

3
Cada um deles tem uma função importante:

 SYSVOL: esta partilha armazena todas as políticas aplicadas aos computadores do domínio e seu

conteúdo é replicado quando o ambiente possui mais do que um controlador de domínio. O

caminho é definido durante a instalação do Active Directory, conforme abordado anteriormente. No

sistema, ele é encontrado por padrão em: C:\WINDOWS\SYSVOL\SYSVOL;

 NETLOGON: esta partilha é acedida no logon dos utilizadores. Os scripts de logon devem ser

armazenados nesta partilha, que reside por padrão em: C:\WINDOWS\SYSVOL\SYSVOL\

<nomedodomínio>\SCRIPTS.

Criar um Controlador Adicional para o Domínio (não é para fazer)

O ideal é que estejam pelo menos dois controladores de domínios em operação numa rede, pois desta

forma a carga é balanceada e o serviço de autenticação é mantido, mesmo que um dos servidores fique

indisponível.

Para criar um segundo controlador de domínio, deverá instalar o Windows Server 2003 noutro

computador, seguindo os procedimentos aprendidos, configurar a rede com um novo endereço IP (por

exemplo, 192.168.0.2) utilizando como servidor DNS o criado inicialmente.

Após esta configuração, execute o DCPROMO e utilize a opção Criar um controlador de domínio adicional

para um domínio existente. Será solicitado um utilizador com direitos administrativos sobre o servidor

(pode utilizar a conta Administrador) e a sua respetiva senha. O controlador de domínio será então criado

e replicado.

Mestres de Operações

O Active Directory atribui algumas "responsabilidades" aos controladores de domínios. Os servidores com

essas responsabilidades são chamados de Mestres de Operações. Existem cinco tipos de Mestres de

Operações, apresentados em seguida:

 Esquema: responsável pelas alterações no esquema do Active Directory. O esquema é formado

pelos tipos de objetos definidos no Active Directory e seus atributos. Se um “desenvolvedor” ou a

instalação de um aplicativo precisar criar um novo atributo para o objecto do tipo Utilizador, esse

4
 servidor será o responsável por essa alteração. O Microsoft Exchange 2000 Server é um exemplo

de aplicação que altera o esquema durante a sua instalação. Apenas um servidor numa floresta

executa este papel;

 Emulador PDC: emula um controlador primário de domínio para clientes anteriores ao Windows

2000 (como Windows 98, por exemplo). É também responsável por controlar as alterações de

senhas. Apenas um servidor em cada domínio executa este papel;

 Nomeação de domínio: assegura que os nomes de domínios sejam exclusivos. Apenas um

servidor em toda a floresta executa este papel;

 RID: gere a alocação de identificadores para outros controladores de domínio. Apenas um servidor

em cada domínio executa este papel;

 Infra-estrutura: garante a consistência dos objetos para operações entre domínios. Apenas um

servidor em cada domínio executa este papel. Recomenda-se fortemente que o mestre de

infraestrutura seja o mesmo mestre de esquema.

Ao instalar o primeiro controlador de domínio de uma empresa (criar a floresta), o servidor assume todas

as responsabilidades citadas. Caso o ambiente implementado conte apenas com um controlador de

domínio, não se preocupe com os mestres de operações. Mas no caso de ambientes com vários

controladores, o ideal é alterar os mestres de operações, passando os papéis de RID e Emulador PDC

para um segundo servidor.

Para mover estas funções para outros controladores de domínio, utilize as seguintes ferramentas:

Mestre de Operações Ferramenta Procedimento

Esquema Esquema do Active Directory Selecionar Esquema do Active

Directory, menu Acção > Mestre

de Operações

Emulador PDC Utilizadores e Computadores do Selecionar domínio, menu

Active Directory Acção>Mestres de Operações…

>Botão Alterar (Separador

controlador de domínio primário)

Nomeação de domínio Domínios e confianças do Active Selecionar Domínios e

5
 Directory confianças do Active Directory,

menu Acção>Mestre de

Operações>Botão Alterar

RID Utilizadores e Computadores do Selecionar domínio, menu

Active Directory Acção>Mestres de Operações…

>Botão Alterar (Separador RID)

Infra-estrutura Utilizadores e Computadores do Selecionar domínio, menu

Active Directory Acção>Mestres de Operações…

>Botão Alterar (Separador

Infraestrutura)

Para instalar o Esquema do Active Directory, siga este procedimento:

1. Aceda ao Menu Iniciar e clique em Executar... .

2. Digite regsvr32.exe "c:\windows\system32\schmmgmt.dll" e clique em OK.

3. A DLL será registada, conforme notificação exibida a seguir. Clique em OK.

4. Novamente no Menu Iniciar, clique em Executar... .

5. Digite mmc.exe e clique em OK.

6. No menu Ficheiro, clique em Adicionar/remover snap-in...

7. Clique em Adicionar... .

6
8. Selecione agora o item Esquema do Active Directory e clique em Adicionar.

9. Clique em Fechar e em OK.

10. Finalmente, no menu Ficheiro selecione Guardar e guarde a consola criada como ESQUEMA.MSC

no Ambiente de trabalho.