Serviço de Diretório (Active Directory)

---

É um serviço de diretório que proporciona a estrutura e as funções para organizar, administrar e controlar o acesso aos recursos de rede. Os serviços de diretório proporcionam uma forma coerente de nomear, descrever, localizar, obter acesso, administrar e proteger as informações relativas aos recursos da rede.

 

O active directory também permite administrar de forma central a rede do Windows Server 2008. Esse recurso significa que é possível armazenar informações sobre a empresa, por exemplo, informações de usuários, grupos e impressoras, e que os administradores podem administrar a rede de um único lugar.

O active directory possui uma estrutura hierárquica lógica que inclui os seguintes componentes:

Objetos: Eles são os componentes básicos da estrutura lógica.

Classes de Objetos: São os modelos de tipos de objetos que podem ser criados no Active Directory. Cada classe de objeto é definida por um grupo de atributos que estabelece os valores que podem ser associados a um objeto.

Unidade Organizacional: Você pode utilizar esses contêineres de objetos para organizar outros objetos com propósitos administrativos. Organizando os objetos por Unidades Organizacionais, é mais fácil localizar e administrar os objetos. Você também pode delegar autoridade para administrar as Unidades Organizacionais.

Domínios: são as unidades funcionais básicas da estrutura lógica do Active Directory e, portanto, é uma coleção de objetos administrativos definidos que compartilham, através de um banco de dados comum do diretório, diretivas de segurança e relações de confiança com outros domínios.

Arvore de domínio: São domínios agrupados em estruturas hierárquicas. Quando um segundo domínio é adicionado a uma árvore, ele é convertido em filho da arvore-raiz do domínio. O domínio ao qual um filho do domínio é adicionado é chamado de domínio-pai.

Florestas: uma floresta é uma instancia completa do Active Directory e consiste em uma ou mais árvores. Em uma única arvore de 2 níveis, recomendável para a maioria das organizações, todos os domínios filho são filhos do domínio raiz da floresta para formar uma arvore contígua. O primeiro domínio da floresta é chamado de domínio raiz da floresta e o nome desse domínio faz referencia à floresta, por exemplo, turma18.com. Por padrão, as informações no Active Directory são compartilhadas dentro da floresta. Dessa forma, a segurança da floresta estará contida em uma única instância do Active Directory.

Instalar o Active Diretory significa promover o servidor atual a um controlador de domínio. Todas as funcionalidades do servidor, tais como, contas de usuários, permissões, só poderão ser implementados logo após a instalação e a configuração do mesmo.

Requisitos:

§  Partição formatada como NTFS;

§  Espaço livre em disco para a base de dados do Active Directory e os arquivos de logs;

§  Endereço fixo na placa de rede

§  Nome do computador

§  Nome para o domínio

§  Servidor DNS

Windows Server 2008R2 - Instalação

Neste guia prático estão todos os procedimento de como instalar o Windows Server 2008.

Recursos utilizados:

• Hyper-V para a virtualização da maquina virtual com W2k8
• Windows Server 2008 Enterprise

Pré-Requisitos:

Componentes	Requerimentos
Processor	• Minimum: 1GHz (x86 processor) or 1.4GHz (x64 processor) • Recommended: 2GHz or faster Note: An Intel Itanium 2 processor is required for Windows Server 2008 for Itanium-based Systems
Memory	• Minimum: 512MB RAM • Recommended: 2GB RAM or greater • Maximum (32-bit systems): 4GB (Standard) or 64GB (Enterprise and Datacenter) • Maximum (64-bit systems): 32GB (Standard) or 2TB (Enterprise, Datacenter and Itanium-based Systems)
Available Disk Space	• Minimum: 10GB • Recommended: 40GB or greater Note: Computers with more than 16GB of RAM will require more disk space for paging, hibernation, and dump files
Drive	DVD-ROM drive
Display and Peripherals	• Super VGA (800 x 600) or higher-resolution monitor • Keyboard • Microsoft Mouse or compatible pointing device

Cenários de Upgrade:

Se você estiver usando:	Você pode fazer upgrade para:
Windows Server 2003 Standard Edition (R2, Service Pack 1 or Service Pack 2)	Full Installation of Windows Server 2008 Standard Edition Full Installation of Windows Server 2008 Enterprise Edition
Windows Server 2003 Enterprise Edition (R2, Service Pack 1 or Service Pack 2)	Full Installation of Windows Server 2008 Enterprise Edition
Windows Server 2003 Datacenter Edition (R2, Service Pack 1 or Service Pack 2)	Full Installation of Windows Server 2008 Datacenter Edition

Procedimento:

• Insira o disco de instalação do Windows Server 2008 no seu drive de DVD ou utilize o arquivo ISO caso esteja efetuando a instalação em uma maquina virtual. Se você não tiver a mídia de instalação do Windows Server 2008, você pode fazer o download da versão Trial no site: Microsoft Tips & Tricks – Microsoft’s Windows 2008 Server Trial website.
• Reinicie o computador.

Selecione o idioma a ser instalado e as outras configurações regionais. Faça a sua seleção e clique no botão Next.

Clique no botão Install Now para iniciar o processo de instalação.

Selecione a versão a ser instalada e clique no botão Next.

Selecione a opção “I accept the license terms” e clique no botão Next.

Na tela "Which type of installation do you want?" clique na única opção disponível – Custom (Advanced).

Na tela "Where do you want to install Windows?", selecione a opção “Disk 0”, e clique no botão Next.

Aguarde a cópia dos arquivos ….

Aguarde a finalização da instalação ….

Após o restart do servidor, o Windows Server 2008 irá solicitar que você altere a senha. Clique no botão OK

Adicione uma senha que tenha uma alta complexidade e prossiga …

Clique no botão OK para finalizar a instalação.

Pronto, instalação concluída com êxito.

NAT - Network address translation

NAT é um protocolo que, como o próprio nome diz (network address translation), faz a tradução dos endereços Ip e portas TCP da rede local para a Internet. Ou seja, o pacote enviado ou a ser recebido de sua estação de trabalho na sua rede local, vai até o servidor onde é trocado pelo ip do mesmo substitui o ip da rede local validando assim o envio do pacote na internet, no retorno do pacote a mesma coisa, o pacote chega e o ip do servidor é trocado pelo Ip da estação que fez a requisição do pacote.

Veja o esquema:

A estação com IP 192.168.1.13 faz uma requisição, por exemplo, para um endereço externo. O pacote sai com o IP da estação e corre em direção ao intermediador entre ambiente interno e externo, o gateway. O gateway, através do protocolo NAT mascara o IP da estação com seu IP (200.158.112.126 – que é válido na internet) assim fazendo com que o pacote seja entregue no destino solicitado pela estação. No retorno do pacote, ele parte do endereço externo, chega a nossa rede no servidor NAT (200.158.112.126) e lá é volta ater o IP da estação assim chegando à estação (192.168.1.13).

NAT X Proxy 

Vendo que a aplicação prática do NAT em uma rede local é para distribuição do acesso à internet, NAT seria um proxy?

Na verdade não, essa é uma confusão que muitas pessoas fazem, o proxy tem função de armazenamento em cachê. Ele armazena os sites no servidor e distribui para a rede, quando o site requisitado não é encontrado no servidor, este vai a busca do site e o armazena. O proxy não depende de DNS instalado no servidor como o NAT. 

Posso utilizar Nat e Proxy juntos?

Esta solução seria a ideal quando se tem uma rede um pouco extensa para diminuição do consumo da banda de seu link com a internet. Habilitar um Proxy para conteúdo http e deixar o resto com o NAT vai fazer com que o trafego do seu link diminua bastante. 

Segue vídeo Paulo Kretcheu explicando detalhadamente.

Rotear Sinal Wireless com Access Point

Um dos melhores passo a passo que já vi.....pessoal, olha como funciona a interligação de redes via wireless.

 

Liberando/Redirecionando Porta TP LINK

Descobrindo endereço do Roteador prompt de comando

Iniciar>Pesquisar Programas e Arquivos>cmd

No prompt de comando digite ipconfig

Aparecerá toda a configuração de sua máquina Endereço IP, Mascara de rede, Gateway, etc...

O endereço de Gateway Padrão que aparecerá é o endereço que você irá digitar no broser para acessar o software de seu roteador. Ex.: 192.168.1.1

Na tela de Autenticação, será solicitado Login e senha que na sua grande maioria é admin – admin, admin – 1234 e/ou admin – sem senha.

No menu no canto esquerdo clique em Forwarding

Vai aparecer

Clica em Add New....

Service Port: nessa opção você coloca a porta que você deseja liberar no roteador

IP Address: coloca-se o IP do seu computador, ex. 192.168.0.5

Protocol: marca a opção ALL

Status: Enable (habilitado)

Alguns outros roteadores, tais como Intelbras, etc o usuário irá encontrar a opção em Forwarding/NAT/DMZ e liberar todas as portas.

Fonte: Leandro Cesari Maschietto.