Subir Archivo

dominio linux

prev
next
out of 33
Download Dominio Linux

Upload: inocenti

Post on 10-Jul-2015

116 views

Category:

Documents


0 download

Report

TRANSCRIPT

-1-

MINISTRIO DA EDUCAO SECRETARIA DE EDUCAO PROFISSIONAL E TECNOLGICA INSTITUTO FEDERAL DE EDUCAO, CINCIA E TECNOLOGIA DO TOCANTINS. CAMPUS PARASO DO TOCANTINS

DIEGO ALVES DA CONCEICO OLIVEIRA IAN PATRICK PIMENTA LIZANDRO RUBIN ROCHA

CONTROLADOR DE DOMNIO

PARASO DO TOCANTINS TO 2009

-2-

MINISTRIO DA EDUCAO SECRETARIA DE EDUCAO PROFISSIONAL E TECNOLGICA INSTITUTO FEDERAL DE EDUCAO, CINCIA E TECNOLOGIA DO TOCANTINS CAMPUS PARASO DO TOCANTINS

DIEGO ALVES DA CONCEICO OLIVEIRA IAN PATRICK PIMENTA LIZANDRO RUBIN ROCHA

CONTROLADOR DE DOMNIO

Trabalho parcial Sistemas

apresentado para obteno

como de

requisito nota das

disciplinas de Segurana de Sistemas e Operacionais, disciplinas ministradas pelo professor Ivo Scrates Moraes de Oliveira.

PARASO DO TOCANTINS TO 2009

-3-

SUMRIO

1. O que um Controlador de Domnio .........................................................................04 2. Alguns Sistemas Operacionais que Oferecem Suporte ao Servio de Controle de Domnio.........................................................................................................04 3. Objetos de Polticas de Grupo de Controladores de Domnio Microsoft.......................................................................................................06 4. Instalao do Windows Server 2003................................................................13 5. Instalao do Controlador de Domnio......................................................................16 6. Instalao do Ubuntu 9 ..................................................................................25 7. Instalando o SAMBA......................................................................................30 8. Autenticando Windows XP no SAMBA............................................................34

-4-

1. O que um Controlador de DomnioControlador de domnio um servio que se destina a centralizar todos os direitos a recursos de uma rede. Ou seja, os logins, as senhas, quem acessa o qu e quando. Ao criar o primeiro controlador de domnio na organizao, voc tambm estar criando o primeiro domnio, a primeira floresta e o primeiro site, e instalando o Active Directory. O Active Directory uma implementao de servio de diretrio no protocolo LDAP que armazena informaes sobre objetos em rede de computadores e disponibiliza essas informaes a usurios e administradores desta rede. Os controladores de domnio que implementados no Windows 2003 Server armazenam dados de diretrio e gerenciam interaes entre usurios e domnios, inclusive processos de logon do usurio, autenticao e pesquisas de diretrio.

2. Alguns Sistemas Operacionais que Oferecem Suporte ao Servio de Controle de DomnioWindows 2003 Server Microsoft Windows 2003 Server, tambm conhecido como W2K3 ou simplesmente Windows 2003 um sistema operacional da Microsoft de rede desenvolvido como sucessor do Windows 2000 Server. tambm conhecido como Windows NT 5.2, e era nada mais do que o Windows XP reformulado. No seu ncleo est uma verso do Windows XP com algumas funes desligadas para permitir um funcionamento mais estvel do sistema. Windows 2008 Server o atual sistema operacional de servidores da Microsoft, desenvolvido como sucessor do Windows 2003 Server. Lanado em 27 de Fevereiro de 2008, foi conhecido pelo codename Server Longhorn at 16 de Maio de 2008 quando Bill Gates, presidente da Microsoft, anunciou o nome oficial. Linux No Linux pode ser utilizado atravs do Samba que consiste em um software que faz a comunicao entre Windows e Linux, sendo utilizado para compartilhar arquivos e impressoras e tambm utilizado para ser um PDC (Primary Domain Controler), ou seja, Controlador Primrio de Domnio, para administrar os acessos a rede em nvel de usurio.

-5-

Segundo Carlos E. Morimoto, o Samba sempre uma soluo simples, boa e funcional. Numa pequena rede, manter as senhas dos usurios sincronizadas entre as estaes Windows e o servidor Samba no chega a ser um grande problema. Mas, em redes de maior porte isto pode tornar-se uma grande dor de cabea e passar a consumir uma boa parte do seu tempo. Para solucionar o problema, existe a opo de usar o servidor Samba como um controlador primrio de domnio (PDC), servindo como um servidor de autenticao para os clientes Windows. O OpenLDAP um software livre de cdigo aberto que implementa o protocolo LDAP. Ele um servio de diretrio baseado no padro X.500. O OpenLDAP independente de Sistema Operacional. Vrias distribuies Linux incluem o pacote do OpenLDAP. O software tambm funciona nos Sistemas Operacionais BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (2000, XP, 2003, 2008 e Vista) e z/OS. O LDAP (Lightweight Directory Access Protocol) um protocolo utilizado pelos servidores para concentrar informaes em um repositrio logicamente organizado. graas a ele que informaes comuns podem ser inseridas, alteradas, excludas e consultadas de uma espcie de "banco de dados de informaes". Ao se criar um usurio no domnio, por exemplo, as informaes referentes a esse usurio estaro armazenadas e disponveis graas a este protocolo.

3. Objetos de Polticas de Grupo de Controladores de Domnio MicrosoftAs diretivas de segurana de domnio so aplicadas a usurios, computadores, Member Servers (Servidores Membros) e Domain Controllers (Controladores de Domnio). Um detalhe importante que a GPO (Group Policy Objects Objetos de Polticas de Grupo) s pode ser aplicada em computadores que utilizam o Windows 2000, Windows XP, o Windows 2003 ou Windows Vista. As verses mais antigas do Windows (95, 98, ME e NT) no podem utilizar este recurso. No Windows NT foi introduzido o recurso Police Editor, com o qual era possvel definir vrias configuraes das estaes de trabalho centralizadamente. Porm esse recurso era bem limitado. Com a chegada das GPOs no Windows 2000 Server, a administrao do domnio se tornou bem mais fcil. Observe que em um domnio no qual os clientes so Windows 9x e Windows 2000, deveremos utilizar

-6-

ambos os recursos: Police Editor para configurar os clientes anteriores ao Windows 2000 e a GPO para configurarmos os clientes Windows 2000 e verses superiores. As GPOs possuem configuraes que podem ser aplicadas tanto em nvel de usurio como em nvel de computador: Usurio: as GPOs aplicadas aos usurios sero carregadas em todos os computadores em que o usurio efetuar logon. Essas polticas so aplicadas no momento em que o usurio efetuar logon. Computador: as GPOs aplicadas aos computadores sero aplicadas no computador, independente do usurio que efetuar logon. Essas polticas so aplicadas no momento em que o computador for inicializado. Por padro, existem 2 GPOs que so configuradas automaticamente durante a instalao do Active Directory: Default Domain Policy (Diretiva de Domnio Padro): as configuraes efetuadas nesta GPO sero aplicadas a todos os usurios e computadores do domnio. Portanto, devemos definir nesta GPO, todas as configuraes que devem ser aplicadas para todos os usurios e computadores do domnio. Essa GPO est associada com o domnio.

Figura 1 Default Domain Policy Diretiva de Domnio Padro

-7-

Default Domain Controllers Policy (Diretiva de Controladores de Domnio Padro): as configuraes efetuadas nesta GPO sero aplicadas a todos os Domain Controllers (Controladores de Domnio). Essa GPO est associada com a OU (Unidade Organizacional).

Figura 2 Default Domain Controller Policy Diretiva de Controladores de Domnio Padro

Existe ainda um mecanismo de permisses de acesso as GPOs, com o qual podemos definir sobre quais grupos de usurios e computadores a GPO ser aplicada. Podemos tambm criar uma GPO e associar essa GPO com vrios elementos do Active Directory, por exemplo: podemos criar uma GPO e associ-la com diferentes OUs e com um site. Assim como as contas de usurios e grupos de usurios, as diretivas de segurana tambm podem ser criadas e aplicadas localmente ou no domnio. Em empresas pequenas que no utilizam o AD, podemos implementar as diretivas de segurana locais em cada computador da rede. Se a empresa for grande e utilizar o AD,

-8-

podemos implementar as diretivas de segurana de domnio, o que far com que a administrao da rede seja centralizada. Para implementar as diretivas de segurana de domnio, ou GPO, devemos abrir o console Active Directory Users and Computers (Usurios e Computadores do AD). As diretivas de domnio so mais conhecidas como Group Policy Objects GPO (Objetos de Diretiva de Grupo). Processamento e aplicao das GPOs Como j dito anteriormente, o Windows NT utiliza o Police Editor para fazer as configuraes dos clientes centralizadamente. Essas configuraes so armazenadas em um arquivo com a extenso .pol. Seguem abaixo algumas consideraes sobre esse arquivo: Est armazenado na pasta NETLOGON do PDC (Primary Domain Controller) e de todos os BDCs (Backup Domain Controllers) de um domnio NT. Para que essas configuraes possam ser utilizadas em clientes Windows 95, Windows 98 e Windows ME, esse arquivo deve ter o nome config.pol. Para que essas configuraes possam ser utilizadas em clientes Windows NT Workstation 4.0, esse arquivo deve ter o nome ntconfig.pol. As configuraes presentes nesse arquivo sero aplicadas ao registro dos computadores todas as vezes que um usurio efetuar logon. Com o Windows 2000 Server utilizamos as GPOs, e no mais o Police Editor. Uma das grandes diferenas entre a GPO e o Police Editor que com a GPO podemos aplicar mais de um conjunto de polticas para um mesmo usurio e computador. Com o Police Editor, apenas um conjunto de polticas aplicado para os usurios e computadores, polticas estas definidas no arquivo .pol. Ou seja, podemos ter mais de uma GPO aplicada a um usurio ou computador. Seguem abaixo algumas consideraes sobre as GPOs: As configuraes das GPOs so armazenadas na pasta SYSVOL dos Domain Controllers (Controladores de Domnio) e so replicadas entre todos os Domain Controllers (Controladores de Domnio) de um domnio. Dentro da pasta SYSVOL, temos as seguintes pastas: Adm: armazena os modelos administrativos.

-9-

Machine: armazena as configuraes que sero aplicadas nos computadores. Essas configuraes so armazenadas no arquivo registry.pol. Durante a inicializao do computador, feito o download desse arquivo e as configuraes so aplicadas no registro do computador. User: armazena as configuraes que sero aplicadas aos usurios quando estes efetuarem logon. Essas configuraes so armazenadas no arquivo registry.pol. Durante o logon, feito o download desse arquivo e as configuraes so aplicadas no registro do computador. Scripts: armazena os scripts utilizados pelas GPOs, caso existam. Arquivo GPT.INI: contm informaes sobre a verso da GPO. Todas as informaes contidas na pasta SYSVOL so conhecidas como GPT (Group Policy Template). Esses templates definem todas as opes que estaro disponveis nas GPOs. Quando criamos uma nova GPO, est criada com base nos templates da pasta SYSVOL. A nova GPO ento criada e armazenada no Active Directory. Esta GPO conhecida como GPC (Group Policy Container).

Figura 3 Estrutura da pasta SYSVOL

- 10 -

Ordem de processamento das GPOs No raro em uma empresa que utiliza domnios baseados no Active Directory, vrias GPOs sendo utilizadas. Muitas vezes, essas GPOs so aplicadas a um mesmo objeto. Nesse caso, as GPOa possuem uma ordem na qual sero aplicadas. Segue abaixo essa ordem: GPO Local: as diretivas de segurana local sero as primeiras a serem processadas. GPO associada ao Site: logo aps as diretivas de segurana locais serem aplicadas, a GPO associada ao site ser aplicada. GPO associada ao Domnio: logo aps a GPO associada ao Site ser aplicada, sero aplicadas as GPOs associadas ao domnio. Saiba que podemos ter vrias GPOs associadas a um domnio, e podemos definir a ordem em que as GPOs associadas ao domnio sero aplicadas. GPO associada a OU: logo aps todas as GPOs associadas ao domnio serem aplicadas, sero aplicadas as GPOs associadas s OUs. Lembrando que a GPO associada com a OU pai ser aplicada por primeiro, e assim por diante. As GPOs aplicadas por ltimo tero prioridade sobre as GPOs aplicadas por primeiro. Ou seja, se na GPO associada ao domnio estiver configurado para que menu Run (Executar) no seja exibido no menu Iniciar, e na GPO associada a OU na qual o usurio est localizado estiver configurado para que menu Run (Executar) seja exibido no menu Iniciar, o resultado ser que o menu Run (Executar) ser exibido no menu Iniciar. Podemos tambm fazer com que as configuraes da GPO aplicadas ao domnio no sejam substitudas. Veremos como fazer essa configurao mais adiante. Recurso Loopback Como vimos anteriormente, as GPOs possuem uma ordem na qual so aplicadas. Com o recurso Loopback podemos configurar outra ordem de aplicao das GPOs.

- 11 -

Esse recurso pode ser configurado como: Not Configured (No Configurado), Enable (Habilitado) ou Disabled (Desabilitado). Caso esteja habilitado, poder ser configurado com as seguintes opes: Merge: a ordem de aplicao padro das GPOs ser substituda pela ordem definida no prprio computador. Replace: a ordem de aplicao padro das GPOs ser concatenada com a ordem definida no prprio computador. A ordem de aplicao das GPOs definidas no computador ser aplicada por ltimo. Policy Inheritance e No Override Quando configuramos uma diretiva de segurana de domnio (GPO), temos dois recursos importantes: Block Policy Inheritance (Bloqueio do Mecanismo de Herana): esse recurso quebra a herana de GPOs, ou seja, caso habilitemos essa opo, as GPOs configuradas a um nvel superior no sero herdadas. Por padro, as GPOs herdam as configuraes de outras GPOs configuradas em nveis superiores. Lembrem-se da ordem em que as GPOs so processadas: local, site, domnio e OU. Podemos usar essa opo quando desejamos aplicar uma GPO em todos os objetos de um domnio, com exceo a uma OU. Devemos ento marcar a opo Block Policy Inheritance na OU para que as configuraes dessa GPO no sejam aplicadas na OU.

No Override (No Sobrescrever): esse recurso faz com que as configuraes de uma GPO no sejam sobrescritas por outras GPOs. Devemos utilizar essa opo quando desejamos que as configuraes de uma GPO no sejam substitudas por configuraes de outras GPOs, independente do local em que a GPO esteja sendo aplicada.

Um detalhe importante que no existe herana de GPOs entre domnios. Ou seja, as GPOs existentes no domnio pai dominio1.com, no sero herdadas pelo domnio filho teste.dominio1.com.

- 12 -

4. Instalao do Windows Server 2003.

Figura 01: Windows Server 2003.

Para iniciar a instalao voc deve ter em mos o CD de instalao do Windows Server 2003, ao ligar o computador voc deve entrar no setup do computador, na maioria dos casos voc pode entrar no setup apertando a tecla Delete na tela de POST (Aquela tela escura onde feita a deteco do Hardware do computador), quanto a navegao dentro do setup do computador tudo muito simples e intuitivo, porm legal que tenha um pouco de conhecimento na lngua Inglesa j que o setup vai estar em Ingls, na opo de Boot (Boot define onde vai ser feita as tentativas de carregamento do sistema, se vai ser no drive de CD, no HD, e outros, e tambm a ordem em que vai ser feita as tentativas de carregamento do sistema) do computador voc deve por o CD como a primeira opo de Boot, e o HD como a segunda opo, voc pode encontrar estas opes em Advanced Setings, feito isso ponha o CD de instalao do Windows Server 2003 no drive de CD, salve as alteraes feitas no setup e saia, o computador vai reiniciar. Agora ele vai carregar o instalador do CD, iniciando assim a instalao, espere carregar os Drivers, ento aparecer uma tela com trs opes, pressionar a tecla ENTER para instalar o Windows agora. Pressionar a tecla R para recuperar uma instalao do Windows usando o console de recuperao. E pressionar a tecla F3 para sair sem instalar. Pressione ENTER para instalar, aguarde um pouco, at aparecer o Contrato de Licena de usurios Windows, pressione a tecla F8 para concordar, a prxima tela mostra mais trs opes: Pressionar a tecla ENTER para

- 13 -

configurar o Windows na partio selecionada; Pressionar a tecla C para criar uma partio no espao no particionado; E pressionar D para excluir uma partio existente; Mostrar tambm abaixo destas opes as parties existentes (Caso exista alguma), agora a opo a ser tomada vai depender do seu HD (Disco Rgido) e de voc mesmo, caso no exista parties voc deve escolher a segunda opo, que a de pressionar C para criar, caso exista uma ou mais e queira apagar alguma, siga a terceira opo de pressionar D para excluir, e a primeira opo de pressionar ENTER para instalar em uma partio que j existe, vamos partir do prsuposto que no existam parties, pressione C para criar, agora definido o tamanho desta partio, caso queira uma nica partio pressione ENTER, caso queira mais de uma partio defina o tamanho e confirme, faa o mesmo com o resto do espao ainda no particionado, criado a(s) partio(es) selecione a que vai receber o sistema e pressione ENTER, agora definido o tipo de sistema de arquivo (NTFS ou FAT) e o tipo de formatao que vai ser feito (rpida ou normal), selecione NTFS como sistema de arquivos (o sistema de arquivo FAT era usado em sistemas MS-DOS ou baseados em MS-DOS, estes sistemas no so estveis suficiente para ser usado em servidores, surgindo assim o NTFS New Tecnology File System, alm de ser mais estvel possui recursos como encriptao e permisses de acesso a arquivos) e o tipo de formatao ser normal pois a formatao rpida no garante uma boa integridade dos setores, agora o disco ser formatado e receber os arquivos para a instalao e configurao do sistema operacional. Aps essa etapa o computador ser reiniciado, na tela escura com a opo de pressione alguma tecla para iniciar do CD... no pressione nada, vai iniciar a instalao, esse pao leva alguns minutos, em alguns momentos voc deve confirmar algumas coisas, como a configurao de idioma que se voc estiver usando uma verso em portugus s avance, pois tanto idioma como opo de teclado vai estar como Brasileiro, tambm pedir o seu nome e a organizao, digite algo e avance, depois digite a Chave do produto (A chave vai ser uma seqncia de nmeros e caracteres que acompanha o CD) digite a chave e avance, agora definido o nmero de licenas por Servidor que foram adquiridas (Depois de instalado esse nmero pode ser alterado nas Ferramentas Administrativas), selecione o nmero de licenas e avance, a prxima etapa definir o nome do computador e senha do Administrador, defina o nome do computador como SERVIDOR, defina uma senha pessoal e avance, lembre que uma boa senha deve

- 14 -

conter caracteres maisculos e minsculos, nmeros e smbolos, a prxima etapa definida a Configurao de rede, escolha a configurao tpica e avance, agora definido o Domnio que este computador vai pertencer, como ele vai ser o Servidor e vai receber o controlador (que vai ser instalado no prximo tpico) escolha a primeira opo e avance, com isto ser definido no participar de um Domnio existente, agora s esperar alguns minutos e o seu Sistema Operacional estar instalado e pronto para ser usado.; )

- 15 -

5. Instalao do Controlador de Domnio.Antes de iniciar a instalao do Active Directory, certifique-se de ter configurado o Endereo IP, mscara de rede, gateway, e DNS. O DNS do servidor vai ser seu prprio endereo IP, para essa configurao usamos o endereo IP do host 10.0.2.2, a mscara de rede foi 255.255.255.0, e o gateway 10.0.2.1, a configurao do protocolo TCP/IP pode ser feita no menu iniciar > conexes de rede, clique com o boto direto do mouse encima da conexo v em propriedades na caixa que surge clique em protocolo TCP/IP, depois v em propriedades agora s configurar. A figura 02 apresenta este passo.

Figura 02: Propriedades de Protocolo TCP/IP.

1 Passo: Instalao do Active Directory.Alguns tutoriais comeam executando o comando dcpromo no menu iniciar > Executar do Windows, mas pode acontecer de no ficar clara a instalao do Active Directory (AD), por isso seguiremos outro mtodo, coloque o CD do Instalador do Windows no drive de CD, v em Iniciar > Programas > Ferramentas Administrativas

- 16 -

> Assistente para configurar o servidor, abrir uma caixa de dilogos de boas vindas, v em Avanar, siga as especificaes da tela seguinte apresentada na figura 03.

Figura 03: Etapas Preliminares.

Na etapa seguinte ser mostrada todas as possveis funes do Servidor, a funo Controlador de Domnio deve ser instalada. A figura 04 exibe esse passo, note que o Controlador de Domnio no est instalado, assim como outros servios, para o AD funcionar ser necessrio instalar tambm o Servidor DNS (caso a rede possua mquinas com verses mais antigas do Windows como o 95, por exemplo, voc precisar instalar o Servidor Wins), para instalar o controlador de domnio basta clicar na opo e avanar.

- 17 -

Figura 04: Funo do servidor.

A prxima caixa de dilogo ir mostrar a compatibilidade de sistema operacional, avance. Na prxima etapa mostrada o tipo de controlador de domnio, deixe a primeira opo ativada j que ser o primeiro controlador de domnio, avance. Agora definido se esse ser o controlador de um novo stio (Stio ou floresta representa as mquina que iram formar a rede local), ou um domnio filho de um outro j existente, ou ainda se esse vai ser um domnio separado de um j existente, deixe a primeira opo ativada e avance. Agora deve ser especificado o nome domnio, para evitar dor de cabea na hora de adicionar uma mquina ao domnio melhor seguir o padro, aconselha-se usar algo como instituto.com, onde o domnio ser instituto, evite acentuao ou smbolos, isso pode confundir ou realmente gerar erros na aplicao do uso do domnio, a figura 05 mostra essa etapa.

- 18 -

Figura 05: Nome do domnio.

O prximo passo definir o nome do NetBIOS (NetBIOS uma interface de programa que foi desenvolvida para permitir a comunicao entre mquinas), j vai ser definido a primeira parte do nome do domnio, mantenha este nome e clique em avanar. Agora definido o diretrio do banco de dados do AD. A etapa seguinte o diagnstico de registro de DNS, vai haver trs opes, a primeira opo corrigir problemas e fazer o teste novamente, a segunda opo a que vamos usar, esta opo instala e configura o servidor DNS veja a figura 06, a terceira opo corrigir manualmente depois, marque a segunda opo e avance.

Figura 06: Registro de DNS.

- 19 -

A seguir adicione uma senha para o modo de restaurao do AD, feito isso s esperar o termino da instalao veja figura 06, lembrando que o CD do Windows Server 2003 deve estar na unidade de CD a partir deste momento. Concludo o assistente de instalao do AD, a ltima caixa de dilogo que surge mostrado se foi concludo com xito e o nome do domnio, de acordo com a figura 07.

Figura 07: Instalao concluda.

2 Passo: Criando contas de usurios e grupos.Agora que o domnio foi criado hora de criar contas de usurios e grupos, para isso voc tem que logar no Servidor, depois disso v no menu iniciar > programas > ferramentas administrativas > usurios e grupos do Active Directory, na caixa de dilogo que se abrir, v na opo criar usurio no recipiente atual, de acordo com a figura 08.

- 20 -

Figura 08: Usurios e computadores do Active Directory.

Certifique-se de estar no diretrio (pasta) Users onde sero criadas as contas de usurios. No prximo passo definido o nome do usurio, sobrenome, e o mais importante o nome de logon do usurio, esse nome que ser usado para logar no sistema, tambm mostrado o domnio, a figura 09 mostra essa etapa.

Figura 09: Novo Usurio.

A seguir definida a senha do usurio, o Windows 2003 Server bem rgido quanto segurana de senhas, isso pode ser alterado posteriormente, porm no aconselhado j que um servidor deve ser extremamente seguro, por isso na hora de

- 21 -

inserir a senha devem ser usados caracteres maisculos e minsculos, nmeros e smbolos. A figura 10 mostra detalhes na definio de senha.

Figura 10: Novo objeto.

Logo abaixo dos campos senha e confirmao de senha pode ser definido se o usurio deve alterar a senha no prximo logon, se o usurio no pode alterar a senha, se a senha nunca expira e conta desativada, melhor definir que o usurio deve alterar a senha no prximo logon, na concluso mostrado o nome completo do usurio, o nome de logon do usurio, e a opo que foi definida para a senha do usurio. Volte ao incio da criao de contas e ver que o usurio est l.

3 Passo: Criao de grupos.Um dos passos mais importantes a criao de grupos, em uma rede com vrios usurios onde alguns devem ter mais privilgios que outros, dar privilgios um a um no seria vivel, a entra a figura dos grupos, onde pode ser criado um grupo administradores e acrescentar todos os usurios com mais privilgios so adicionados a esse grupo, e esse grupo recebe privilgios maiores e assim por diante.

- 22 -

Para criar um grupo segue os mesmos passos que a criao de usurios, a diferena que deve ser usado a opo criar grupo no recipiente atual, fica bem ao lado da opo de criao de usurios, certifique-se de estar na pasta Builtin, que onde vai estar os grupos, a prxima etapa definido nome do grupo a figura 11 mostra essa etapa, no exemplo foi criado o grupo aluno, o campo nome de grupo anterior ao Windows 2000 para o caso de haver mquinas com sistemas operacionais mais antigos por exemplo. Escopo do grupo definido se o grupo vai fazer parte do domnio global que seria o domnio mximo ou se esse grupo vai fazer parte apenas do domnio local no caso de haver mais de um domnio, defina como global, em tipo de grupo defina segurana, pronto seu grupo foi criado.

Figura 11: Criao do grupo.

4 Passo: Adicionar uma mquina ao domnio.Para se adicionar uma mquina ao domnio esta mquina deve estar conectada a rede e com o Protocolo TCP/IP configurado, para isso efetue login na mquina que deseja adicionar ao domnio, v em menu iniciar > conexes de rede, clique com o boto direito do mouse em conexo local, v em propriedades, na janela seguinte selecione a opo Protocolo TCP/IP, e v em propriedades, agora s configurar. Lembre-se, para adicionar uma mquina ao domnio tanto a mquina

- 23 -

servidor quanto a mquina usurio devem estar na mesma rede ou sub-rede, para isso devem possuir a mesma mascara de rede, o mesmo gateway e os endereos IP devem seguir o mesmo padro mudando apenas o HostID (terminao do endereo que identifica a mquina), tendo configurado o IP da mquina corretamente, agora possvel adicionar essa mquina ao domnio, para isso clique com o boto direito do mouse em meu computador, v em propriedades, na janela que abriu v na aba nome do computador, em seguida v em alterar, na janela Alteraes de nome do computador verifique se o nome do computador esta bem especificado para facilitar a sua vida, se for necessrio altera o nome do computador, lembre-se que voc tem que reiniciar o computador aps fazer a alterao, caso contrario na caixa Membro de, digite o nome do domnio que voc criou no 1 passo.

Figura 12: Alteraes de nome do computador.

Quando o domnio for definido e voc der ok vai ser solicitado que um usurio que tenha privilgio de administrador, e senha, para confirmar a entrada dessa no domnio, feito isso esse computador far parte do domnio. Voltando ao servidor e indo ao menu iniciar > ferramentas administrativas > usurios e computadores do Active Directory, na janela de dilogo que se abre clique na pasta Computers l estar o computador que foi adicionado ao domnio.

- 24 -

6. INSTALAO DO UBUNTU 9 Para instalar o ubuntu utilizou-se o Live-CD da verso 9.04. O passo seguinte e configurar o boot (processo de inicializao do sistema operacional) do computador para iniciar pelo Live-CD aps aparecer a tela de menu do CD, As opes do menu so: Testar o Ubuntu sem qualquer mudana no seu computador, instalar o Ubuntu, verificar os discos para defeitos, teste de memria, inicializar pelo primeiro disco rgido, mais as teclas de ajuda que ficam na parte inferior da tela de menu; F1 Para ajuda, F2 Idioma, F3 Mapa de Teclas, F4 Modos, F5 Acessibilidade, F6 Outra opes . Veja na figura abaixo:

Figura 2: Tela de Menu do Ubuntu 9. Aps escolher a opo Instalar o ubuntu, aparecer uma janela que vai do 1 at o 7 passo. 1 Passo: Escolha de linguagens. Veja na figura a seguir.

- 25 -

Figura 3: Passo 1. 2 Passo: Ser apresentada a tela de seleo de fuso horrio. Onde foi selecionada a cidade de Araguana, por fazer parte de nosso fuso horrio. Veja na figura a seguir.

Figura 4: Passo 2. 3 Passo: Seleo do tipo de teclado utilizado no computador a opo Brazil j vai estar selecionada s avanar. Veja na figura a seguir.

- 26 -

Figura 5: Passo 3. 4 Passo: Tela de preparao de espao no HD (Hard Disc). Veja na figura a seguir.

Figura 6: Passo 4. 5 Passo: Tela de informaes para criao do usurio (o usurio e senha voc que escolhe). Veja na figura a seguir.

- 27 -

Figura 7: Passo 5. 6 Passo: Apresentar uma tela de migrao do sistema Windows para o Linux instalado, onde podem ser carregadas as contas que j existiam no Windows por exemplo. Veja na figura a seguir.

Figura 8: Passo 6. 7 passo: ser apresentada a tela de resumo das opes de instalao, mostrando as parties que foram criadas. Veja na figura a seguir.

- 28 -

Figura 9: Passo 7. Introduo - Samba O samba um software servidor, que permiti a comunicao entre mquinas Linux com Windows, permitindo o compartilhamento de recursos atravs da rede, permitindo assim gerenciar e compartilhar recursos na rede. O samba tambm permite a criao de domnios completos. O samba foi implementado para trabalhar com mquinas clientes que possuem o Sistema Operacional Microsoft Windows (diversas verses). PDC PDC (em ingls Primary Domain Controller, em portugus Controlador Primrio de Domnio) nada mais que o servidor principal de uma rede, ou seja, uma mquina centralizada que responsvel pela autenticao de usurio, distribuio de IP para cada mquina do domnio. Lembrando que o domnio um meio de interligar vrias mquinas de uma rede, ou seja, possibilitar uma melhor identificao das mquinas, compartilhamento seguro de recursos (entre as mquinas do mesmo domnio).

- 29 -

7. Instalando o SAMBA Ir no site e fazer o download da ltima verso do samba: http://www.samba.org No caso samba-3.0.4. Salvar o arquivo em /tmp e descompactar, usando o comando: # tar -zxvf samba-3.0.4.tar.gz Acesse o diretrio source (origem do samba) e faa: # ./configure --prefix=/usr/local/samba # make # make install Agora vamos configurar a SWAT (Mtodo de configurao do SAMBA, isso atravs de interface grfica, ou seja, uma ferramenta que permite a configurao do SAMBA atravs de navegador de Internet). Acrescentar a linha ao arquivo /etc/services: swat 901/tcp # swat Aps acrescente a linha ao arquivo /etc/inetd.conf: swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/local/samba/sbin/swat swat Agora finalize o inetd: # killall -HUP inetd Para testar o SWAT, abra o browser e digite: http://localhost:901 Configurar o arquivo smb.conf O smb.conf usado para configurar o samba, isso podendo ser configurado pelo SWAT (programa) ou pelo editor de texto como o vi. Esse arquivo formado por sees e parmetros. Aqui duas sees: [global] e [home]. Uma configurao bsica de diretrio: # vi /etc/samba/smb.conf # Configurao do Servidor Samba # Parmetros Globais # Definio das configuraes gerais para o servidor samba [global] # Definio do nome do grupo workgroup = OSDORMESUJO # Nome a ser exibido no ambiente de rede do windows server string = Servidor Samba # Define a forma de autenticao, aqui no caso user (o usurio ter um login e

- 30 -

senha para acessar o domnio) security = user # Ativa criptografia de senhas encrypt passwords = yes # Define o lugar do arquivo log do samba log file = /var/log/samba/samba.log # Parmetros Locais [arquivos] # Nome que aparecer no ambiente e rede comment = Arquivos de usurios # Caminho da pasta a ser compartilhada path = /home/arquivos public = no read only = yes # Define qual ser a permisso para se criar arquivos create mode = 0740 # Define qual ser a permisso para a criao de pasta directory mode = 0740 # Define as opes de acesso a diretrios homes de usurios #[home] comment = home Directories read only = no browseable = no # Define as opes gerais para controle das impressoras do sistema #[printers] comment = All Printers path = /var/spool/samba printer admin = root printable = yes browseable = No Criando usurio: smbpasswd -c /etc/samba/smbpasswd -a pedro Observao: o comando cria pedro como usurio do samba. Criando grupo: Criaremos o grupo que ter o acesso ao compartilhamento: # groupadd CPD Observao: o comando cria CPD como grupo do samba. Para se adicionar mquinas ao domnio do samba:

- 31 -

Criando contas das mquinas Windows no Linux Criar um grupo no Linux para adicionar as mquinas Windows (no caso cpd o nosso grupo). # groupadd maquinas Adicione o nome da estao com Windows que voc pretende adicionar ao domnio do Samba ao grupo "cpd" no Linux atravs da seguinte linha de comando: # useradd -d /dev/null -g maquinas -s /bin/false nome_da_maquina$ No final da linha de comando, onde est escrito "nome da mquina", seguido do $, para ser trocado pelo nome do computador Windows que voc est incluindo no domnio do Linux. Criando a senha para a mquina Windows Aqui informa para o Samba que existe uma mquina que ser logada como se fosse um usurio, para que isso seja possvel necessrio executar a seguinte linha de comando: # smbpasswd -a -m nome_da_mquina Criando o grupo para o administrador Use esse comando para criar o grupo administrador no Linux para que em seguida possa adicionar os usurios com poder de administrao das mquinas Windows. # groupadd administrador Adicionando os usurios com poder de administrao ao grupo dos administradores no Linux. # useradd -g administrador -s /bin/bash -d /home/administrador administrador # useradd -g administrador -s /bin/false -d /dev/null administrador Para que o usurrio administrador receba a permisso de administrao, necessrio informar o Samba. necessrio adicionar no smb.conf, na seo [global], a seguinte linha: admin users=administrador root=administrator admin administrador administrador=administrador administrator

- 32 -

Adicionando o usurio administrador no Samba Com essa linha iremos adicionar o usurio administrador na base de autenticao do Samba. # smbpasswd -a administrador Aqui o comando que faz o mapeamento entre o grupo do Windows chamado "Domain Admins" (que o grupo do administrador do domnio do Windows, no nosso caso, o Linux), e com o grupo criado por voc no Linux, no meu caso esse grupo que eu crie se chama administrador. # net groupmap modify ntgroup="Domain Admins" unixgroup="administrador" Esse procedimento serve para cadastrar os usurios do Linux no grupo "users" e mapear o mesmo para o grupo de domnio "Domain Users", possibilitando configurar a estao foi colocado o grupo "Domain Users" no grupo local dos administradores na estao, fazendo com que todos os usurios pertencentes a esse grupo possuam poderes de administrao, no modo como utilizado na rede da empresa. 1. Adicione os usurios do Linux no grupo "users" do Linux; 2. Execute o seguinte comando: # net groupmap modify ntgroup="Domain Users" unixgroup="users" 3. Na estao de trabalho, adicione o grupo "Domain Users" no grupo dos administradores da estao de trabalho. Aps realizar esse procedimento, os usurios tero acesso administrativo na estao de trabalho. Configurando o Windows para o domnio com o Samba No Windows ser necessrio utilizar um usurio com poder de administrao local na mquina Windows, por exemplo, o usurio administrador ou um usurio que tenha credencial de administrador. Com esse usurio ser necessrio clicar com o boto direito no cone Meu Computador, na rea de Trabalho e ir na opo Propriedades. Nessa tela selecione a Aba "Nome do Computador", e em seguida clique em Alterar, ser aberta. Nessa tela voc ter que alterar a opo "Membro de:" de grupo para domnio e colocar o nome do domnio configurado no Samba. Essa opo no Samba referente ao contedo da linha workgroup = . Assim que voc alterar essa opo o Windows solicitar a senha do administrador do domnio. Esse administrador o usurio que criamos no Linux o qual voc teve que adicionar uma senha, utilize esse usurio e essa senha para que

- 33 -

a estao Windows consiga ingressar no domnio, assim que isso for feito o Windows solicitar que o sistema seja reinicializado.

8. Autenticando Windows XP no Samba Editar a seguinte linha no Regedit: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Param eters\requiresignorseal (trocar seu valor para 0) 1.Clique em painel de controle e depois em sistema; 2.Clique em Nome do Computador; 3.Clique em ID da rede. 4.Clique em avanar, selecione a opo "Este computador faz parte de uma rede corporativa ..."; 5.Clique em avanar, escolha "Minha empresa usa uma rede com um domnio"; 6.Clique em avanar 2 x; 7.No campo nome do usurio digite um usurio cadastrado no Samba, digite a senha e o domnio que sua rede pertence; 8.Clique em avanar, digite o nome do seu computador (que foi cadastrado no samba sem o $) e o domnio da rede novamente; 9.Clique em avanar, no campo nome de usurio digite o usurio root (do samba) sua senha e domnio do Samba; 10.Clique em OK na mensagem: "Bem Vindo ao domnio ..."; 11.Reiniciar o Windows XP com a opo de logar no domnio da sua rede com qualquer usurio cadastrado no samba.


Revista Dominio Informal

Dominio da-venda-imobiliaria

Catálogo Dominio

Dominio Araucarias

Dominio multiclick

Portal dominio publico

20100525_Tabelas de Dominio TISS

Catálogo de Dominio 2015

Exemplo 2 indicadores dominio a

Dominio Do Fogo

Criando Um Dominio e Active Directory

Lista de Livros Dominio Publico

IPMS/PRJS – Dominio del Sistema

Catalogo 2015 dominio

Tabelas de dominio TISS

Dominio Amazonico

Dominio Caatinga

Tutorial criar-dominio-gratuito-e-hospedagem

Criando email com dominio proprio.pdf

Mapa Dominio Corpos Hidricos Superficiais Parana

CANTIGAS DE CAPOEIRA – DOMINIO POPULAR

Controlador de dominio

Dominio Filipino

Dominio Mares e Morros

FA Descobrimentos Lisboa Quinhentista Dominio Filipino

Dominio Pessoal

26 FRA CONTEMPLAZIONE E DOMINIO

Dominio Pessoal - Revisado 3

Escolha seu dominio

Jodelet drs-um-dominio-em-expansao

DomInio pUblico Internacional

Dominio Das Pradarias

Dominio Sensorial Visão

FEI - Dominio FEI 01 en-us

07 Dominio Produtivo Da Informatica