Este documento fornece instruções para instalar e configurar o Windows Server 2016, incluindo os serviços DHCP, DNS e Active Directory. Descreve os passos para instalar o Windows Server, configurar um endereço IP fixo, instalar os serviços DHCP e DNS, instalar o Active Directory e criar usuários e computadores. Também explica como criar e editar políticas de grupo para controlar o acesso dos usuários e máquinas na rede.
10. 9
Atribuímos a Password que pretendemos e finalizamos o processo de instalação do Windows
Server.
11. 10
INICIALIZAÇÃO SERVER:
Inicialização de sessão no Windows Server:
Após inicializarmos a sessão, é carregado o Server Manager, onde vamos poder adicionar as
funcionalidades que pretendemos.
É aqui que vamos configurar os serviços de DHCP, DNS, ActiveDirectory, Remote Desktop ou
outros…
12. 11
DHCP:
Começamos por configurar o DHCP, para isso antes de adicionarmos o serviço, temos de
configurar um IP fixo na máquina, pelo que vamos as propriedades de rede e vamos atribuir
um IP fixo ao nosso servidor.
Lado contrario do rato, Open Network…
14. 13
Por defeito o IP é atribuído automaticamente,
vamos neste caso como vai ser o nosso servidor de
DHCP, atribuir um IP fixo, seleccionamos a opção
de Use the following IP address e atribuímos o IP
que pretendemos.
Os DNS Server que estão atribuídos neste exemplo
são os da Google mas podem ser outros.
Fazemos OK e fechamos todas as janelas
relacionadas com a rede.
Voltamos ao nosso Server Manager e vamos começar a instalar o DHCP.
Vamos adicionar as nossas funcionalidades em Add roles and features.
21. 20
DNS:
Para o serviço de DNS os procedimentos são exactamente iguais, seleccionamos Add Rules e
vamos ate onde aparece os serviços a instalar…
Adicionamos o DNS Server:
Add Features…
22. 21
Next…
Até nos aparecer o ecrãn de Install como no DHCP, quando finalizar fazemos Close.
Temos já os serviços de DHCP e DNS instalados no nosso servidor.
24. 23
ACTIVE DIRECTORY:
Vamos agora instalar o Active Directory no nosso servidor, o procedimento e igual aos
anteriores, quando chegamos ao ecrãn…
Escolhemos a opção de Active Directory Domain Service….
Add Features…
26. 25
O Active Directory, onde vamos incidir mais a partir daqui, é uma implementação de serviço de
diretório no protocolo LDAP, que armazena informações sobre objectos em rede de
computadores e disponibiliza essas informações a utilizadores e administradores da respectiva
rede.
O Active Directory, a exemplo do NIS, surgiu da necessidade de se ter um único diretório, ou
seja, em vez de o utilizador ter uma senha para aceder ao sistema principal da empresa, uma
senha para ler seus e-mails, uma senha para fazer login no computador, e várias outras senhas,
com a utilização do AD, os utilizadores poderão ter apenas uma senha para aceder a todos os
recursos disponíveis na rede.
Podemos definir um diretório como sendo uma base de dados que armazena as informações
dos utilizadores.
O AD disponibiliza vários serviços, tais como: autenticação de utilizadores, replicação de bases
de dados, pesquisa dos objetos disponíveis na rede, administração centralizada da segurança
utilizando GPO, entre outros serviços. Esses recursos tornam a administração do AD bem mais
fácil, sendo possível administrar todos os recursos disponíveis na rede centralizadamente.
Para que os utilizadores possam aceder aos recursos disponíveis na rede, estes deverão efectuar
o login. Quando o utilizador faz o login na máquina, o AD verifica se as informações fornecidas
pelos mesmos são válidas, e em caso positivo, faz a autenticação.
O AD é organizado de uma forma hierárquica, com o uso de domínios.
Caso uma rede utilize o AD, poderá conter vários domínios. Um domínio é nada mais do que um
limite administrativo e de segurança, ou seja, o administrador do domínio possui permissões
somente no domínio, e não em outros domínios.
As políticas de segurança também se aplicam somente ao domínio, e não a outros domínios.
Resumindo: diferentes domínios podem ter diferentes administradores e diferentes políticas de
segurança.
Nos domínios baseados no AD, podemos ter dois tipos de servidores: (DC – Domain Controller)
e (Member Server).
Para a instalação do AD é necessário que o serviço DNS esteja disponível, ou seja, é um pré-
requisito para a instalação do AD.
O AD utiliza o DNS para a nomeação de servidores e recursos, e também para resolução de
nomes. Caso o serviço DNS não esteja disponível na rede durante a instalação do AD, poderemos
instalá-lo durante a instalação do AD.
Para acedermos ao Active Directory, vamos a Tools e seleccionamos…
27. 26
Active Directory Users and Computers
Aqui é onde vamos criar os nossos utilizadores, computadores existentes na nossa rede, pastas
partilhadas se pretendermos.
Na criação dos utilizadores, como poderemos ver existe várias opções que podemos criar, tais
como scripts de Logon e LogOff, agendar automaticamente tarefas, etc…
29. 28
e atribuímos a password que desejamos, podemos logo definir que o utilizador a próxima vez
que fizer Logon terá de alterar a password.
Next…
Finish…
30. 29
e temos o utilizador criado.
Assim como o utilizador, as pastas partilhadas, as impressoras ou outros objectos são criados
da mesma forma.
Se selecionarmos o utilizador e virmos as suas propriedades, poderemos ver que existem
bastantes parâmetros que se podem alterar…
31. 30
GROUP POLICY:
No Active Directory, a ideia é criar os utilizadores, computadores, impressoras e outros
objectos existentes na empresa e depois inserir em politicas de grupo (GPO’s), Group Policy.
Para isso, depois de termos criados os nossos objectos, vamos a Group Policy Management
em…
32. 31
Aqui podemos criar, utilizar as Default Group Policy e atribuir os objectos que pretendemos as
Group Policy que dizem respeito
Vejamos a criação de uma GPO:
33. 32
Atribuímos o nome que pretendemos:
Após o OK, temos a nossa GPO criada
Se fizermos em cima da nossa GPO, com o lado contrario do rato, EDIT…
35. 34
É nas politicas de grupo (GPO) que alteramos aquilo que pretendemos que o utilizador ou a
máquina (computador) tenha ou não acesso.
Pode-se bloquear o acesso a PEN USB/Drives Externas, pode-se bloquear o ambiente de trabalho
com uma imagem definida, por exemplo, mesmo que o utilizador altere a imagem de fundo
quando fizer Logon as definições da politica é que prevalecem e a imagem volta sempre ao
escolhido pela empresa.
Pode-se por exemplo e muitas empresas usam essa politica, nenhum trabalho é guardado no
computador, mas sim em rede, ou seja, quando é feito o Logoff da máquina os ficheiros
existentes do utilizador são apagados do computador.
O utilizador tem de ter a responsabilidade de ter os ficheiros/informação na rede para assim
poder ter backups.
São muitas as variedades de permissões e negações que se pode aplicar através da politica de
grupos.
Pode-se aplicar Scripts individualmente (utilizador/máquinas) ou as Politicas de Grupo.