Escolar Documentos
Profissional Documentos
Cultura Documentos
Como parte obrigatória e fundamental deste projeto, foi criado o domínio Adna.mpt. A
origem do nome adna é fictícia, porém o nome mpt vem dos integrantes participantes do
projeto: Maicon, Patrícia e Thiago. É com toda base neste domínio que iremos configurar
toda nossa estrutura para que seja capaz de rodar os serviços que serão descritos nos tópicos a
seguir.
O projeto é baseado na seguinte topologia: Possui um servidor onde está ligado dois
switches. Neles estão conectados todos os computadores, onde há uma divisão estrutural
lógica, separando a administração (membros do Grupo Responsáveis) da sala dos
funcionários (membros do Grupo Func).
Além destes usuários, foram criados mais 2 usuários para uso de Template com algumas
configurações já pré-definidas. Estes usuários estão com algumas configurações como
Grupos já configurados, também estão desativados para evitar que se façam uso deles no
logon da rede. Estes usuários são:
Para todos estes usuários, foram criados 4 Unidades Organizacionais. Com estas unidades
Organizacionais, foram criadas GPOs (Group Policy Objects, tendo como tradução "Objetos
de Diretiva de Grupo") para aplicação de permissões de usuários, que serão explicadas no
próximo tópico.
As Unidades Organizacionais tem os seguintes objetivos e foram criadas para conter
membros específicos de cada setor da empresa. Eles estão descritos abaixo conforme a
Unidade Organizacional respectiva.
• Gerente: Têm como membros, usuários de alto nível da empresa que devem possuir
um controle administrativo tão similar como os Donos da Empresa.
Os grupos criados contém como membros, seus respectivos usuários para controle de
permissão em pastas e acesso remoto a rede via VPN. Os grupos são:
Estes grupos agrupam de forma geral os usuários de acordo com seus níveis de permissões.
Os usuários membros de cada grupo, estão descritos abaixo, de acordo com seu respectivo
grupo.
• Normais: São os backups completos. Utilizamos somente uma vez por semana, para
não ficar com uma carga muito pesada. É salvo num arquivo chamado backup-
normal.bkf no volume E.
Para trabalhar em conjunto com o WSUS, foi criado a GPO WSUS que atribuída a todo o
domínio, permite que todos os computadores tenham as atualizações baixadas diretamente do
servidor local, sem gastar tráfego WAN.
A diretiva de segurança foi definida em todo o domínio em conjunto com a diretiva padrão
do domínio.
DFS baseia-se na agregação de compartilhamentos em uma única pasta. Para este projeto,
instalamos e configuramos o serviço de DFS. Como não dispomos de dois servidores para
nosso projeto, utilizamos de dois compartilhamentos criados no próprio servidor. Ambos
compartilhamentos estão localizados na Raiz da unidade padrão do sistema operacional.
A configuração do DFS se deu através da criação de uma pasta nomeada DFS na unidade
Raiz. Ela está compartilhada na rede com o nome de Geral. E possui em seu interior,
agregação dos outros dois compartilhamentos que o servidor faz, estes chamados de Gerente
e Peao, e nomeados em uma pasta com os nomes, respectivamente, Gerente e Peão.
• Criar uma zona de pesquisa direta: Escolhemos esta opção por que não temos uma
grande empresa e nem somos usuários avançados ainda para configurar as dicas de
raiz.
• Este servidor mantém a zona para o local do servidor primário.
• Nome da zona: Nomeamos esta zona como Adna.mpt de origem fictícia.
• Arquivo de zona: Utilizado nome padrão para o arquivo.
• Atualizações dinâmicas: Preferimos em caso de atualização fazermos isto
manualmente, impedindo que seja feito atualizações de origens não confiáveis,
marcando então a opção "Não permitir atualizações dinâmicas".
• Escopo dos endereços: Foi utilizado como escopo para nossa pequena empresa, a
faixa de endereços IPs de 192.168.1.1 até 192.168.1.254. Com esta faixa,
conseguimos atender a necessidade de 254 máquinas dentro de nosso domínio,
considerando que nossa empresa, é uma empresa de pequeno porte.
• Endereços reservados para não-uso: Restringimos ao serviço DHCP de distribuir o
endereço 192.168.1.1, pois este endereço IP é o endereço do servidor. Mesmo
sabendo que o IP do servidor é definido estaticamente, abrangimos ele dentro do
escopo para que fosse possível a demonstração da ferramenta.
• Máscara da rede: Foi utilizado uma máscara de Classe C, configurada como
255.255.255.0. Usamos justamente esta máscara de rede, por ser a mais apropriada
para empresas de pequeno porte e redes onde não haverá muitos computadores.
• Gateway padrão: O gateway padrão definido foi o próprio servidor, pois nele há o
serviço de roteamento ativado que será explicado num tópico mais a frente. Definido
como 192.168.1.1.
• Servidor de DNS: Utilizamos somente de um servidor de DNS, que é o próprio
servidor. Definido como 192.168.1.1.
• Servidor WINS: Não foi configurado pois não há necessidade de sua utilização na
rede.
Cópias de sombra são usadas para recuperar arquivos, rever versões anteriores. Isso
permite que versões anteriores de arquivos sejam recuperadas. A cada horário pré-
determinado ele cria a cópia das versões anteriores dos arquivos para que sejam feitas as
restaurações caos necessárias. Foi instalado o serviço de controles de versão de arquivos para
obter cópias de sombra do volume E. Configurado para todos os dias úteis, às 7:00 e às
12:00.
Para permitir acesso dos computadores clientes à internet, o servidor foi configurado
como um roteador e gateway padrão da rede local. Foi ativado o serviço de roteamento entre
a porta de conexão local e a porta com conexão externa (WAN).
Com esta configuração o servidor age como se fosse o roteador da rede, servindo como
escape para pacotes que não sejam voltados a sua rede. Isso permite que clientes conectem a
locais fora de sua rede. Também nestas mesmas configurações, foi permitido a configuração
de conexões VPN a rede. Membros do grupo Responsáveis podem conectar remotamente a
rede via VPN através do servidor, utilizando um link WAN.
Problemas na execução na área de proteção contra falhas. Raid, não pode ser executado
devido a ausência de um segundo disco.