Controlador de Domínio Open Source

783 visualizações

Publicada em

Apresentação de como implementar um Controlador de Domínio usando software Open Source. Slides da minha palestra no VI FSLDC.

Publicada em: Tecnologia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
783
No SlideShare
0
A partir de incorporações
0
Número de incorporações
5
Ações
Compartilhamentos
0
Downloads
36
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Controlador de Domínio Open Source

  1. 1. Controlador de Domínio com Software Livre
  2. 2. Sobre Mim: Ricardo Pinheiro Administrador de Rede – Stefanini Fundador do Portal Mundo TI Brasil Co-Fundador do Portal CooperaTI Consultor e Instrutor GNU/Linux Certificado LPIC-3 Certificado Novell CLA e Data Center Specialist
  3. 3. 09/06/15 3 Público Alvo Essa palestra tem como público-alvo profissionais que estejam iniciando no mundo GNU/Linux e ainda não possuem a experiência ou intimidade com o Shell do GNU/Linux para implementar soluções complexas nesse ambiente.
  4. 4. 09/06/15 4 Active Directory O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede. É um software da Microsoft utilizado em ambientes Windows. O Active Directory, a exemplo do NIS, surgiu da necessidade de se ter um único diretório, ou seja, em vez de o usuário ter uma senha para acessar o sistema principal da empresa, uma senha para ler seus e-mails, uma senha para se logar no computador, e várias outras senhas, com a utilização do AD, os usuários poderão ter apenas uma senha para acessar todos os recursos disponíveis na rede. Podemos definir um diretório como sendo um banco de dados que armazena as informações dos usuários.
  5. 5. 09/06/15 5 Active Directory O AD surgiu juntamente com o Windows 2000 Server. Objetos como usuários, grupos, membros dos grupos, senhas, contas de computadores, relações de confiança, informações sobre o domínio, unidades organizacionais, etc, ficam armazenados no banco de dados do AD. Além de armazenar vários objetos em seu banco de dados, o AD disponibiliza vários serviços, como: autenticação dos usuários, replicação do seu banco de dados, pesquisa dos objetos disponíveis na rede, administração centralizada da segurança utilizando GPO, entre outros serviços. Esses recursos tornam a administração do AD bem mais fácil, sendo possível administrar todos os recursos disponíveis na rede de forma centralizada.
  6. 6. 09/06/15 6 Active Directory Para a instalação do AD é necessário que o serviço DNS esteja disponível, ou seja, é um pré-requisito (dependência) para a instalação do AD. O AD utiliza o DNS para a nomeação de servidores e recursos, e também para resolução de nomes. Caso o serviço DNS não esteja disponível na rede durante a instalação do AD, poderemos instalá-lo durante a instalação do AD. O AD permite que os administradores atribuam à empresa políticas gerais, instalem programas em um grande número de computadores e apliquem updates críticos a uma organização inteira. O AD armazena informações e parâmetros em uma base de dados central organizada e acessível.
  7. 7. 09/06/15 7 Active Directory Domain Controler (Controlador de Domínio) Um Controlador de Domínio (DC) tem a função de executar o Active Directory e também armazenar a base do Active Directory bem como Replicar esta base “alterações” com outros DC’s. Quando falamos de Árvores de Domínio ou até mesmo Floresta, vale lembrar que um DC pode apenas suportar um único domínio. Para criar uma disponibilidade do Active Directory podemos ter mais de um DC, sendo assim num exemplo de 2 Dc’s temos a base do Active Directory sendo replicada de forma perfeita entre os dois Dc’s. Na imagem abaixo temos o exemplo de um AD como uma estrutura lógica sustentada por um ou mais DC's (Controladores de Domínio).
  8. 8. 09/06/15 8 Active Directory Microsoft Windows Server 2012, Visão Geral das Edições : DataCenter Edition – Voltada para ambientes de nuvem privada altamente virtualizados. Standard Edition – Para ambientes pouco ou não virtualizados. Essentials Edition – Para pequenas empresas com até 25 usuários em execução em servidores com até 2 CPU's. Foudation Edition – Para pequenas empresas com até 15 usuários executando servidores com 1 CPU. CUSTO : ??????
  9. 9. 09/06/15 9 Controlador de Domínio com Software Livre O QUE É O SAMBA ? O Samba é um servidor e um conjunto de ferramentas que permite que máquinas Linux e Windows se comuniquem entre si, compartilhando serviços (arquivos, diretório, impressão) através do protocolo SMB (Server Message Block)/CIFS (Common Internet File System), equivalentes à implementação NetBEUI no Windows. O Samba é uma das soluções em ambiente UNIX, GNU/Linux e derivados capaz de interligar redes heterogêneas.
  10. 10. 09/06/15 10 Controlador de Domínio com Software Livre A HISTÓRIA DO SAMBA O Samba foi criado por Andrew Tridgell e ele precisava montar um espaço em disco em sua máquina para um servidor Unix. Esse computador rodava DOS e, inicialmente, foi utilizado o sistema de arquivos NFS (Network File System) para o acesso. Mas, um aplicativo precisava de suporte ao protocolo NetBIOS (Não suportado pelo NFS). A solução de Tridgell para o problema foi criar um pequeno sniffer para analisar o tráfego de dados gerado pelo protocolo NetBIOS. Tridgell utilizou engenharia reversa no protocolo SMB e implementou no Unix. Isso fez com que o servidor Unix aparecesse como servidor de arquivos Windows em sua máquina.
  11. 11. 09/06/15 11 Controlador de Domínio com Software Livre A HISTÓRIA DO SAMBA O código foi disponibilizado por Tridgell em 1992. O projeto foi posto de lado até que um dia ele tentou conectar o PC de sua esposa ao seu computador, que rodava GNU/Linux e na hora de conecta-los a melhor forma encontrada por ele foi utilizar seu antigo código, que ainda funcionava. Quanto ao nome do projeto o mesmo surgiu a partir de uma consulta no dicionário Ispell buscando palavras que contivessem as letras S, M e B nesta sequencia e a busca trouxe as palavras 'salmonberry', 'samba', 'sawtimber' e 'scramble' e claro que a escolha foi para SAMBA.
  12. 12. 09/06/15 12 Controlador de Domínio com Software Livre VERSÕES DO SAMBA Anteriores a Versão 4.0 – Não podem funcionar como Active Directory no máximo ser um membro do AD, o nível funcional compatível com um Windows NT 4.0. Versão 4.0 – Em 11 de Dezembro de 2012, após 10 anos de desenvolvimento, foi lançado o Primeiro Software compatível com os protocolos do Microsoft Active Directory, traz internamente: Servidor LDAP; Servidor de Autenticação Kerberos; Chamadas RPC para o AD. O Samba 4.0 fornece todo suporte necessário para servir como um DC para todas as versões do Windows, e isso inclui o Windows 8.
  13. 13. 09/06/15 13 Controlador de Domínio com Software Livre LEGAL, COMO EU INSTALO
  14. 14. 09/06/15 14 Controlador de Domínio com Software Livre Para essa demonstração irei compilar o Samba 4 a partir do código fonte disponível no Site do Projeto. Claro, essa não é única forma de se instalar o Samba 4, pois dependendo da sua distribuição é possível que haja um pacote de instalação com os binários.
  15. 15. 09/06/15 15 INSTALAR PACOTES
  16. 16. 09/06/15 16 AJUSTAR TABELA DE PARTIÇÕES
  17. 17. 09/06/15 17 AJUSTAR TABELA PARTIÇÕES
  18. 18. 09/06/15 18 DOWNLOAD E COMPILAÇÃO # cd /usr/src # wget http://www.samba.org/samba/ftp/stable/samba-4.1.13.tar.gz # tar -xzvf samba-4.1.13.tar.gz # cd samba-4.1.13 # ./configure --prefix=/opt/samba
  19. 19. 09/06/15 19 DOWNLOAD E COMPILAÇÃO # cd /usr/src # wget http://www.samba.org/samba/ftp/stable/samba-4.1.13.tar.gz # tar -xzvf samba-4.1.13.tar.gz # cd samba-4.1.13 # ./configure –prefix=/opt/samba OPA!!! Essa Palestra não era para quem esta iniciando no Mundo GNU/Linux??!!
  20. 20. 09/06/15 20 E agora? Não há algo mais simples de se implementar?
  21. 21. 09/06/15 21 Sim existe! O Zentyal (Antigo Ebox) permite gerenciar recursos e funções de um servidor a partir de um navegador, atualmente, o foco principal do equipe do Zentyal tem sido a substituição total do AD e Exchange da Microsoft, para pequenas e média empresas, com transparência e sem complicações. Possui atualmente 2 versões: Comunity Edition – http://www.zentyal.org Comercial Edition – http://www.zentyal.com Todas funções estão disponíveis na versão da comunidade, a diferença esta no suporte que é feito pela comunidade.
  22. 22. 09/06/15 22 Disponibilidade do Zentyal Zentyal Server esta disponível sobre a licenç a GPLv2 e o download pode ser feito daqui: http://www.zentyal.org/download/ O Có digo fonte esta disponível em: http://github.com/Zentyal/zentyal/ Informaç ões adicionais Diferenç as entre as versões 3.4 e 3.5 estádisponível em: http://wiki.zentyal.org/wiki/Zentyal_3.5_Changelog Documentaç ão Oficial do Zentyal (Inglês e Espanhol) estáem: http://doc.zentyal.org
  23. 23. 09/06/15 23 INSTALAÇÃO Precisamos realizar o download da ISO da ultima versão estável do Zentyal: http://www.zentyal.org/download/
  24. 24. 09/06/15 24 1)Inicie sua máquina com o CD/DVD do Zentyal; 2)Selecione o Idioma (Português Brasil); 3)Selecione Yes, o suporte ao idioma não está completo por isso a mensagem; 4)Configure o teclado conforme a sua máquina; 5)Layout do Teclado – Português (Brasil); 6)Nome da Máquina – DC01 7)Nome de Usuário para sua conta: Suporte; 8)Digite e confirme a senha para o Usuário; 9)Selecione o Fuso Horário: São Paulo; 10)Finalizar a instalação – Continue; Instalação:
  25. 25. 09/06/15 25 Faç a o login
  26. 26. 09/06/15 26 Selecione os Pacotes: DNS Service, File Sharing and Domain Services, Firewall, Network Configuration, Printer Sharing Service e Users and Computers
  27. 27. 09/06/15 27 Interfaces de Rede
  28. 28. 09/06/15 28 Interfaces de Rede
  29. 29. 09/06/15 29 Usuários e Grupos
  30. 30. 09/06/15 30 Dashboard
  31. 31. 09/06/15 31 Usuários e Computadores
  32. 32. 09/06/15 32 Novo Usuário
  33. 33. 09/06/15 33 Modificar Usuário
  34. 34. 09/06/15 34 Domínio / Configuraç ões
  35. 35. 09/06/15 35 Habilitar Perfil Mó vel
  36. 36. 09/06/15 36 Ingressar Windows 7 ao Domínio Iniciar – botão direito do Mouse em Computador - Propriedades
  37. 37. 09/06/15 37 Ingressar Windows 7 ao Domínio Nome do computador – Domínio … e Alterar configuraç ões
  38. 38. 09/06/15 38 Ingressar Windows 7 ao Domínio Alterar...
  39. 39. 09/06/15 39 Ingressar Windows 7 ao Domínio Preencha o campo Domínio com o seu domínio a sua escolha.
  40. 40. 09/06/15 40 Ingressar Windows 7 ao Domínio Utilize a credencial de um Domain Admin (Administrador do Domínio)
  41. 41. 09/06/15 41 Ingressar Windows 7 ao Domínio Login no domínio – Trocar Usuário
  42. 42. 09/06/15 42 Ingressar Windows 7 ao Domínio Outro Usuário – Login com Usuário do Domínio
  43. 43. 09/06/15 43 Ingressar Windows 7 ao Domínio Login efetuado com sucesso no Domínio AD Zentyal
  44. 44. 09/06/15 44 Acesse o Nosso Portal para mais Informaç ões sobre o Zentyal e o Samba 4 https://www.mundotibrasil.com.br/marcador/zentyal https://www.mundotibrasil.com.br/marcador/samba4
  45. 45. 09/06/15 45 OBRIGADO! https://www.facebook.com/rpinheiro2k https://twitter.com/rpinheiro2k https://www.linkedin.com/in/rpinheiro2k

×