sistemas operacionais proprietários - parte i
DESCRIPTION
Passo a passo para a instalação de um Windows Server 2003, e posterior configuração como AD, DNS, DHCP, WINS, e outros.TRANSCRIPT
Sistemas Operacionais Proprietários
1 ABORDAGEM INICIAL
A unidade curricular de sistemas operacionais proprietários visa explorar ainstalação e administração de hardware e serviços em sistemas operacionaisproprietários, será tomado como centro das operações e testes realizados a plataformaWindows Server e demais versões como cliente.
Dentre as competências relacionadas podemos citar:
Instalar o sistema operacional proprietário; Reconhecer as características do sistema operacional proprietário; Dimensionar o hardware de acordo com os serviços de redes; Identificar as características de funcionamento do sistema operacional;
As competências serão desenvolvidas durante o semestre com o intuito depreparar os alunos a estarem aptos para desenvolverem as tarefas relativas àscompetências citadas no mercado de trabalho. Mais detalhadamente, os serviços a seremestudados serão os seguintes:
Serviços de Rede: DHCP, Wins, DNS, RRAS Instalação e configuração do Active Directory Segurança com permissões; Serviços Web: Web Server, SMTP, FTP. Sistema de Discos e serviços de impressão;
1.1 INTRODUÇÃO AO WINDOWS SERVER
Não temos mais como viver sem um ambiente de computadores executandomilhares de operações por segundo enquanto planejamos outras milhares para seremexecutadas posteriormente de forma agendada. O primeiro sistema operacionalproprietário Windows a ser lançado foi em 1985, sendo a sua versão 1.0.
O primeiro Windows a fazer sucesso no Brasil foi a versão 3.1 para ambientesdomésticos e 3.11 para ambientes de rede. Enquanto a internet iniciava a sua infinitajornada, era desenvolvida a versão 95. Esta versão, projetada para uso doméstico,obteve uma caracterização de forma marcante pela interface gráfica que foi herdada emseguida pelas versões 98 e Millenium. Já para o desenvolvimento de ambiente de redes,existiram as versões baseadas na plataforma NT paralelamente com as versões:Windows NT 3.1, 3.5, 3.51 e 4.0.
A tecnologia NT foi desenvolvida com foco total para o ambiente corporativo,embora muitas empresas utilizem incorretamente até hoje versões 9X como plataformasde trabalho. Com o lançamento da versão XP foi adotada a tecnologia NT tanto paraambientes corporativos quanto para ambientes domésticos.
1.2 OS PROJETOS DAS VERSÕES DE WINDOWS
As várias versões de Windows foram evoluindo para tentar acompanhar ocrescimento das tecnologias que tem sido inventadas e modernizadas atualmente nomercado de tecnologia, vejamos um pouco do histórico destes sistemas operacionais:
Windows 2000
Na elaboração do sistema Operacional Windows 2000 podem-se destacar diversascaracterísticas no projeto do sistema que dão a notória visão do projeto deste sistemaoperacional que revolucionou as plataformas Windows como um todo, como porexemplo:
Foram Dez milhões de linhas de código testadas e novamente testadas; Mais de 3 mil periféricos do mercado testados e compatíveis na data do
lançamento; Dois milhões de chamadas de acesso remoto ao dia; Oito mil aplicativos testados na data do lançamento;
Uma equipe de desenvolvimento que chegou perto dos seis mil engenheiros e oenvolvimento indireto de outros cinquenta mil profissionais, o Windows 2000 foi semdúvida um grande salto qualitativo da Microsoft no mercado de sistemas operacionaisem rede.
O projeto deste sistema durou em torno de quatro anos - a versão anterior, oWindows NT 4.0 foi lançada em 1996, mas mesmo antes do lançamento, a equipe jápensava em uma nova estrutura de diretórios para a plataforma Windows e também emmelhorias para a área da internet, a serem implementadas na próxima versão.
Entre algumas inovações desta versão pode-se destacar itens como as cotas deprocessador, gerenciamento de processos do IIS, modelo de drivers (WDM), o próprioPlug and Play, as cotas em disco e recursos de ACPI.
Windows 2003
A versão 2003 da plataforma Windows server foi lançada em 24 de abril de2003, é também conhecido como Windows NT5.2, e não trouxe grandes novidades emferramentas, mas sim o aprimoramento de várias das ferramentas de seu antecessor, oWindows 2000 Server.
2 DNS (DOMAIN NAME SYSTEM)
O DNS consiste em um sistema de nomeação baseado em domínios com a tarefa denomear computadores com endereços ip distintos. NO DNS, diversos servidoresmantêm um banco de dados distribuído com um mapeamento de nomes lógicos paraendereços IP.
Na internet, ao acessar um determinado site, uma consulta aos servidores DNS éfeita. Se o servidor consultado inicialmente souber o endereço IP do nome requisitado,ele informa diretamente ao solicitante. Se não souber, faz uma consulta ao servidorimediatamente superior na hierarquia DNS, e assim sucessivamente, se for necessário,até que o servidor raiz seja consultado (este certamente terá o endereço requisitado).
Servidores DNS fazem cache das informações, para que numa próximasolicitação ao mesmo endereço eles possam entregar diretamente ao solicitante oendereço IP. Em domínios locais (particulares à empresas) quando acrescentamos umcomputador ao domínio, não é necessário comunicar às redes vizinhas da existênciadeste computador, bastando registrar o novo computador no servidor de DNS da rede.
Para iniciar a configuração do serviço de DNS vamos ao painel de controle /Adicionar ou remover programas / Adicionar/Remover componentes do Windowse selecionamos Serviços de Rede, em seguida clicamos em detalhes.
Ao clicar em detalhes, veremos que vários serviços estarão disponíveis atravésdo item serviços de rede. Neste caso precisamos apenas do serviço de Sistema deNomes e Domínios.
O Windows iniciará então a configuração do serviço e veremos a tela deinstalação:
Após terminada a instalação a ferramenta de domínios e nomes do WindowsServer estará disponível em Ferramentas Administrativas do Windows.
Toda e qualquer ferramenta que venha a ser instalada referente aos serviços derede também estará disponível nesta listagem de aplicativos. Agora vejamos como é aconfiguração de DNS do Windows.
2.1 CONFIGURANDO O DNS
Após a acessar o DNS teremos o ambiente de configuração do serviço noWindows Server, o primeiro passo é criar uma nova zona (um domínio) para a rede queiremos implementar.
No serviço de DNS do Windows temos dois tipos de pesquisa DNS, visualizadascomo zonas primária e secundária, criaremos primeiro uma zona primária:
O assistente de criação de zona é inicializado, avançando teremos as opções deescolha de qual tipo de zona desejamos criar, neste caso escolheremos a zona primária.
Avançando teremos a escolha de qual nome de domínio será criado. A rede de teste quecriaremos terá o nome de redes.br, digitamos este nome e avançamos novamente.
No momento da criação de uma zona primária, será criado um arquivo com aextensão DNS para armazenar os mapeamentos desse domínio.
Para méritos de teste, não permitiremos inicialmente a atualização dinâmica de DNSnesta zona primária, deixaremos esta configuração para uso posterior nos testes.Avançando novamente temos um resumo da configuração aplicada e concluímos oassistente.
O domínio criado está pronto para ser utilizado e pode ser utilizado pelos hostsclientes que forem criados internamente na máquina virtual. Em seguida veremos osclientes valendo-se dos serviços de DNS. O próximo passo é a criação de um host nodomínio detalhado a seguir.
2.1.1 Criando um novo host em uma Zona Primária:
Agora criaremos um novo host para que possa compor nosso recém configurado serviçode DNS, para isso clique com o botão direito no domínio recém criado.
Inserimos como será o nome que o host deve ser chamado na rede, e clicamosem adicionar.
A criação de host permitirá que o nosso servidor DNS seja encontrado na redelocal através de um endereço www., de forma bastante simples em relação a digitaçãode um endereço IP.
Para concluir esta configuração, precisaremos informar a conexão local de que oservidor de DNS preferencial de nosso domínio agora é o servidor Windows Server queestamos configurando, para isto, acesse as propriedades da conexão local e informe oendereço IP do servidor que configuramos:nosso domínio agora é o servidor WindowsServer que estamos configurando, para isto, acesse as propriedades da conexão local einforme o endereço IP do servidor que configuramos:
E para finalmente testarmos se a configuração adotada obteve êxito, podemosacessar o prompt de comando e darmos um PING para www.redes.br, e veremos aresposta de nosso servidor à consulta de DNS funcionando.
2.1.2 Criando uma Zona Secundária
Para tornar o servidor de DNS mais seguro e confiável é interessante a criaçãode uma zona secundária ou inversa. Uma zona inversa permite que nomes possam serresolvidos a partir de consultas IPs (por exemplo, um comando PING 192.168.0.1retorna o nome DNS do servidor), criaremos a zona nos passos detalhada a seguir:
Na ferramenta de gerenciamento DNS, clique com o botão da direita no itemZonas de Pesquisa inversa e escolha Nova zona
Novamente teremos o assistente de criação de zona, mantemos a opção zonaprimária. Em seguida identificamos a rede que estamos utilizando, neste caso192.168.0, clique avançar.
Ao avançar, será criado um arquivo com extensão DNS para o gerenciamento dazona criada, mantemos o nome sugerido pelo sistema e avançamos novamente.
Como na zona de pesquisa direta, também não habilitaremos as atualizaçõesdinâmicas.
Após finalizar o assistente, acessaremos as propriedades do domínio redes.br ena guia transferências de zona selecionamos ‘Apenas para servidores listados na guia“Servidores de nomes”
Repetimos o procedimento para a pesquisa de zona inversa que foi criada.
Desta forma encerramos as configurações necessárias para que o serviço de DNSdo domínio redes.br esteja funcionando.
3 O SERVIÇO WINS
Paralelo ao uso do DNS, as redes Microsoft utilizam os chamados nomes NetBiospara se identificar. Tanto computadores como outras entidades de uma rede (nomes de
usuários, grupos de trabalho, e domínios) utilizam este padrão para facilitar acomunicação na rede pelos usuários.
Nomes NetBios ainda são utilizados em redes baseadas em Windows 2000 e ogerenciamento destes nomes é feito por um serviço chamado Wins (Windows InternetName Service).
O Wins não é hierárquico como o DNS. Os servidores armazenam uma tabela commapeamentos de nomes a IPs, sem uma estrutura particionada como o caso de domíniosDNS.
O nome NetBios é dado quando uma estação recebe o nome utilizado na rede local.Este nome é utilizado por alguns processos de comunicação, como acesso acompartilhamentos em servidores de arquivos e comandos como NET USE, NETTIME, PING e TRACERT.
O serviço wins funciona da seguinte forma: Cada vez que um cliente WINS é inicializado, o servidor registra seu
nome NetBios e seu endereço IP em uma tabela do servidor. Quando um cliente WINS inicia um comando que necessita de nomes
NetBios, uma consulta ao servidor é feita sem gerar broadcast na rede. Se o servidor WINS possui o endereço IP para o nome solicitado, esta
informação é retornada ao cliente. Se o servidor estiver fora do ar, sãoutilizadas outras formas de comunicação como exemplo um cache localNetBios,, o arquivo LMHOSTS e HOSTS ou ainda por BROADCAST derede.
3.1 IMPLEMENTANDO O WINS
Para podermos adicionar este serviço, necessitaremos realizar o mesmoprocedimento para a inclusão do serviço de DNS estudado anteriormente, vamos atéAdicionar ou Remover programas / Adicionar ou Remover componentes doWindows / e marcamos o Serviço de Cadastramento na Internet do Windows(WINS).
Em seguida, após realizar a ativação do serviço, acessamos o serviço no menu deferramentas administrativas do Windows Server.
E visualizaremos o ambiente de configuração Wins.
Selecione o seu servidor e acesse as suas propriedades clicando com o botão dadireita do mouse.
Para maior segurança, devemos habilitar a opção realizar backup de dados, paraisso informe o caminho padrão para a realização do serviço. Para que seja realizada umaverificação de consistência, selecione a checkbox na guia Verificação do Banco deDados e informe o período padrão de verificação.
Para que o servidor possa fazer consultas ao serviço WINS, necessitamosconfigurar as propriedades de rede.
Para isso, vamos até as propriedades da conexão TCP-IP / Avançado e chegamosaté a aba WINS:
Adicionaremos nosso servidor de Wins e clicamos Ok.
Em seguida, voltando ao ambiente de configuração WINS, podemos atualizar alistagem de registros ativos para verificar as solicitações iniciais ao serviço.
Após a configuração do serviço WINS, conforme estações de trabalho foremconfiguradas para acessarem o serviço o banco de dados WINS será populado comtodos os nomes que necessitarem acesso para pesquisa.
É possível ainda integrar os serviços de DNS com WINS para o domínio criado.Para isto, acessamos as propriedades do domínio redes.br e vemos até a guia WINS, emseguida habilitamos a opção usar pesquisa direta WINS, adicione o endereço Ip doservidor WINS e em seguida OK.
Desta forma a pesquisa de endereços WINS também estará também disponívelpara o serviço DNS do Windows Server.
4 O SERVIÇO DHCP
O DHCP (Dynamic Host Configuration Protocol) disponibiliza uma faixapredefinida de endereços e configurações IPs em uma rede de computadores, quepodem ser obtidas automaticamente por computadores e por dispositivos que suportemtal ação.
As regras DHCP podem ser entendidas basicamente da seguinte forma: Computadores ou dispositivos configurados para utilizar endereços
automáticos enviam um pacote de requisição na rede (chamado de IPrelease request) por meio de um broadcast.
O servidor DHCP disponível responde à requisição oferecendo um endereçolivre ao computador (chamado de IP lease Offer).
O computador seleciona o endereço IP e retorna confirmando que desejautilizar esse endereço (IP lease selection)
O servidor DHCP responde a mensagem. O endereço é definido para aquelecomputador ou dispositivo e uma confirmação é enviada a ele (IP leaseACK).
O Ip alugado fica por um tempo configurável e após o período de tempo oendereço é renovado, atribuindo-se um novo endereço ou mantendo o mesmo se estiverlivre no servidor. A faixa de IPs atribuídos pelo DHCP é chamada de escopo e deve sercriada no servidor DHCP.
4.1 CONFIGURANDO O SERVIÇO DHCP
Os passos para a instalação do serviço de DHCP são muito semelhantes aos outrosserviços instalados, tirando-se o serviço não sendo o mesmo.
Ao iniciar o serviço, iniciaremos criando um novo escopo de IPS para que sejamdistribuídos na rede atual.
Damos um nome significativo ao novo escopo e uma pequena descrição.
5 ACTIVE DIRECTORY
O Active Directory consiste em um serviço de diretório presente numa rede baseadaem Windows Server. Da mesma forma que um serviço de diretório em uma listatelefônica, a qual possui uma lista ordenada de assinantes telefônicos, que sãoorganizados por ordem alfabética do sobrenome ou por endereço. Este mesmo conceitopode ser aplicado a uma estrutura de rede.
Se for possível publicar os componentes de uma rede numa grande lista, organizadade forma bem definida, o trabalho de gerenciamento desta estrutura torna-se bem maisfácil.
O conceito de central telefônica é semelhante ao que foi aplicado no WindowsServer. Assim como os assinantes são listados na lista telefônica, num ambiente de redeos usuários, computadores, impressoras, contatos, departamentos, servidores e outroscomponentes são listados no Active Directory, seguindo um padrão e hierarquiapreestabelecidos.
Para que seja possível realizar uma boa implementação do Active Directory, énecessário o entendimento das características da empresa a qual utilizará a redeproposta. Normalmente, a descoberta destas características pode iniciar com itens como:quantos departamentos possui? Quantos usuários? Quantos hosts existirão no total?.
5.1 COMPONENTES LÓGICOS DO ACTIVE DIRECTORY
Dentre a enorme estrutura do AD, existem diversos componentes lógicos e físicosda estrutura que devem ser criados e configurados. Quando é feita a sua implementaçãoe estes são criados fica mais claro o funcoinamento e as facilidades administrativas.
ObjetosConsiste na representação lógica de algum componente da rede. Os objetos mais
utilizados são os usuários. Cada um dos usuários da rede recebe uma identificação e umsenha. Os usuários no Active Directory possuem muitas propriedades a seremconfiguradas para a sua administração.
Outros tipos de objetos incluem impressoras, contatos, computadores, grupos epastas compartilhadas. Todos eles possuem uma série de atributos comuns. Comoexemplo, um usuário possui atributos como nome, sobrenome, telefone, endereço, etc.Já um objeto do tipo impressora possui outros atributos como fabricante, velocidade deimpressão, resolução, etc.
GruposGrupos são utilizados para unir objetos que possuem algo em comum: por
exemplo, permissões para um determinado recurso, um endereço de e-mail coletivo ouregras de acesso iguais. Normalmente são determinados diversos grupos emorganizações, que podem também caracterizar uma área de funcionários como TI,Financeiro, Marketing, etc.
Unidades OrganizacionaisSão contêineres que representam um conjunto de objetos quaisquer (não só
usuários, mas também impressoras, computadores e outras unidades organizacionais).Um exemplo típico de uma Unidade Organizacional seria uma Filial de uma
empresa, ou um Curso de uma universidade.
DomínioUm domínio é a unidade administrativa de redes baseadas em Windows Server.
Todos os objetos mencionados anteriormente são cadastrados no domínio. Mesmo redesde médio porte possuem idealmente um único domínio associado ao domínio criado noservidor DNS.
Árvores e FlorestasEm redes de grande porte, existe a necessidade de um domínio ser criado, neste
caso são utilizados os conceitos de Árvores e Florestas. Uma árvore é o conjunto dedomínios que possui um mesmo espaço de nomes no DNS, ou seja, um mesmo domínioraiz.
A floresta é o conjunto de todas as árvores. Um exemplo seria um grupo deempresas do setor financeiro, que possua um banco, uma seguradora, um consórcio deimóveis, hotéis e outros negócios. Cada uma dessas empresas precisa de independênciaadministrativa e por isso cada uma delas deve possuir um ou mais domínios.
5.2 INSTALANDO O ACTIVE DIRECTORY
Na instalação precisamo apenas acessar o prompt de comando e executarmos odcpromo.
Em seguida teremos as telas de inicialização da ferramenta para que possamospreparar a instalação do servidor de domínio.
Criaremos um novo domínio, então deveremos selecionar a opção de controladorde domínio. Este domínio que criaremos será um novo controlador e terá a visão de queainda não existem domínios na organização.
Criaremos um domínio em uma nova floresta, visto que consideraremos queainda não existem controladores de domínio na atual rede Windows.
Utilizaremos o mesmo DNS que foi criado anteriormente em nosso servidor.Neste momento é recomendável atentar para que este nome de domínio não seja omesmo domínio externo da empresa (redes.com.br), por exemplo, por motivos de
segurança e permitirá ainda que possamos identificar o que é recurso interno e o que forrecurso de internet.
A seguir, definiremos o nome NETBIOS que o domínio a ser utilizado terá.Lembre-se que nomes NETBIOS utilizam limitações de caracteres em função de nomesantigos do Windows, por isto é que o nome redes.br foi modificado para redes apenas.
Aqui podemos definir onde ficarão as informações do banco de dados que serágerado pelo Active Directory e seus logs. Esses locais serão mantidos nestaconfiguração no local C:\Windows\NTDS. Em domínios com mais de cerca de 500usuários é interessante considerar a troca de local do arquivo de logs do sistema parauma outra partição por motivos de desempenho do sistema.
Em seguida, precisaremos definir o local da pasta SYSVOL. Esta pasta éfundamental para o Active Directory, pois é compartilhada e seu conteúdo é replicadoentre todos os controladores de domínio.
O serviço de AD Windows tentará consultar o serviço DNS no computador ondeserá instalado, caso não consiga contatar o computador, ele mostrará a tela a seguirinformando o erro e sugerindo a correção do problema.
Na tela a seguir, temos de verificar se na atual estrutura existem servidoresanteriores ao Windows 2000. Caso existam devemos marcar a primeira opção, casocontrário a segunda, neste estudo optaremos pela segunda opção para que possa serrealizada a instalação com êxito em servidores Windows 2000 e 2003.
Neste momento, é necessário definir uma senha para o modo de restauração doActive Directory. Esta senha deve conter pelo menos 8 caracteres.
Ao final temos uma tela de resumo de configurações e avançamos novamente oassistente do serviço de instalação.
Em seguida teremos a visualização dos serviços sendo instalados e configuradospelo assistente. As alterações no domínio que serão realizadas serão feitas para que ocontrolador de domínio possa funcionar adequadamente em função do ActiveDirectory.A tela final da instalação será exibida:
Ao final teremos a solicitação de reinicialização do sistema operacional para queas configurações entrem em vigor no sistema.
5.3 FERRAMENTAS ADMINISTRATIVAS ADICIONADAS PELO ACTIVEDIRECTORY
Após a instalação do AD algumas ferramentas são disponibilizadas, vamos a elas:
Usuários e computadores do Active Directory: principal ferramenta do AD – é nelaque podemos criar e gerenciar praticamente todos os objetos lógicos, como usuários,contatos, grupos, unidades organizacionais entre outros.
Sites e serviços do Active Directory: utilizada para o gerenciamento de componentesfísicos, como sites, links, sub-redes, catálogos globais e a replicação entre controladoresde domínios.
Domínios e Confianças do Active Directory: utilizada em redes com vários domíniosno gerenciamento das relações de confiança entre cada um dos domínios.
Atividades Avançadas para pesquisa:Abordando a implementação feita recentemente quanto à instalação do ActiveDirectory, adicionar um controlador de domínio filho para que esteja subordinado aodomínio recém-criado. Documentar a operação e postar a mesma no moodle.