quinta-feira, 17 de janeiro de 2013

Configuração do Active Directory no Server 2012


Olá Pessoal,

Neste post vamos configurar um domínio utilizando o Active Directory no Windows Server 2012. Neste caso não vou inserir no post coisas básicas como definir manualmente um endereço de IP para o servidor e renomear o servidor antes de iniciar o processo, não que isso seja uma "Regra" mas são sim boas práticas que podem eliminar e até ajudar a resolver alguns futuros problemas.

Bom, após a instalação do Server vamos ao que realmente nos interessa:

1 - Ao iniciar o servidor esta será a nossa primeira tela onde vamos procurar pela opção "Server Manager" e assim darmos início em nossa instalação.

2 - Após abrir o "Server Manager" conforme nos mostra a figura abaixo vamos clicar na opção "Add Roles and Features" para assim adicionarmos a Role do Active Directory.

3 - Esta é a tela de boas vindas e algumas informações básicas, pode clicar na opção "Next"  para avançarmos.

4 - Aqui temos as opções de instalarmos o serviço de Remote Desktop Services onde podemos virtualizar desktops e o painel de instalação de Roles e Features, marcamos então a opção "Role-based or feature-based installation" e clicamos em "Next".

5 - Nesta opção vamos indicar em qual servidor será instalada a nossa Role de Active Directory, para isto selecionamos o nosso servidor e clicamos em "Next".

6 - Como podemos visualizar nas duas seguintes figuras marcamos a opção "Active Directory Domain Services" e na figura abaixo as Features que são necessárias para que a instalação seja executada com sucesso.

7 - Nesta opção podemos selecionar mais algumas Features que estão disponíveis, em nosso caso vamos selecionar a opção "Group Policy Management" onde podemos configurar diversas políticas para o nosso domínio.

8 - Nesta próxima tela  é nos passado um breve resumo de como funciona o serviço de Active Directory, após a leitura podemos clicar em "Next".

9 - Esta é a tela de confirmação onde verificamos efetivamente tudo que selecionamos para a instalação. Caso estejam corretas as opções pode clicar em "Install".
Obs.: Existe a opção de marcarmos a "checkbox" onde nos informa que o server vai ser reinicializado automaticamente que neste caso não vamos marcar.

10 - Após a instalação ser concluída com sucesso podemos clicar em "Close" para finalizarmos efetivamente a instalação da Role.

11 - Para reiniciarmos manualmente o servidor posicionamos o mouse no canto direito de nossa tela onde vão aparecer algumas opções conforme nos mostra a imagem abaixo. Podemos clicar na opção "Settings".

12 - Após a opção "Settings" ser selecionada existe um botão chamado "Power" onde nele nos abre outras opões como "Shut Down (Desligar)" e "Restart (Reiniciar)", em nosso caso vamos clicar na opção "Restart".

13 - Aguardamos a reinicialização completa do servidor.

14 - Após iniciarmos novamente o server o "Server Manager" vai abrir com um alerta onde diz que precisamos configurar nosso domínio, para isto clicamos no alerta e na opção de "Promote this server to a domain controller (Promover o servidor a um controlador de domínio)".

15 - Na tela a seguir marcamos a opção "Add a New Forest" pois vamos criar uma nova floresta e um novo domínio e logo abaixo especificamos o nome que daremos ao nosso domínio que em nosso caso é "Layer3.local", após essas informações clicamos na opção "Next" para avançarmos com a configuração.

16 - Esta é uma opção muito importante da instalação pois vamos definir os níveis funcionais da floresta e do domínio, é importante lembrar que os níveis de floresta e domínio devem ser preenchidos de acordo com a ultima versão de server que você tem em seu parque. Caso esteja utilizando um outro servidor com Windows Server 2008 é preciso selecionar as opções de "Windows Server 2008" pois se marcar a opção de Server 2012 a comunicação não será efetuada com sucesso o que pode nos causar muitos problemas. Em nosso caso como só teremos Windows Server 2012 em nosso parque deixamos as opções conforme o nosso sistema operacional. Esta é a tela também onde vamos dizer que o nosso servidor vai ser um servidor de DNS, para isso vamos marcar a opção "Domain Name System (DNS) Server" e logo abaixo definirmos nossa senha de restauração caso seja necessária uma restauração futura em nosso Active Directory. Após definirmos estas opções conforme a nossa necessidade clicamos em "Next".

17 - Como em nosso caso este é o primeiro servidor de nosso parque não podemos informar que temos uma outra zona de "DNS", então podemos clicar em "Next" e avançar.

18 - Abaixo definimos o nome "NetBIOS" de nosso domínio que em nosso caso vai ser "Layer3" e clicamos em "Next".

19 - Esta é a parte onde definimos o local onde o sistema vai guardar as informações de log e base de dados do nosso Active Directory que em nosso caso vamos deixar o padrão.

20 - O Windows Server 2012 nos disponibilizou uma opção que é muito interessante. A tela abaixo nos mostra o resumo de todas as configurações definidas anteriormente para que nosso domínio seja criado com sucesso, porém ele nos permite acesso a uma opção a mais que é "View Script" onde nos gera um script completo de todas as configurações que definimos até o momento para o nosso domínio, este script podemos utilizar se em algum momento quisermos instalar um novo servidor por exemplo via Windows Power Shell. Pois bem, após conferirmos o resumo e nos certificarmos que nossa configuração esteja correta podemos clicar em "Next".

21 - Nesta tela o sistema faz uma checagem dos requisitos mínimos para que tenhamos uma instalação saudável, caso obtenha sucesso nesta checagem clique em "Install" para que a instalação prossiga.

22 - Após a instalação ser concluída o servidor será reiniciado.

23 - Após a reinicialização vamos entrar em nosso sistema com a conta "Administrator" que definimos a senha na instalação de nosso servidor.
Obs.: Percebam que "Layer3\Administrator" significa que nosso domínio foi configurado com sucesso e estamos efetuando "login" nele neste momento.

24 - Após entrarmos no sistema vamos clicar na opção "Active Directory Users and Computers" para iniciarmos assim nosso domínio e as configurações necessárias para o nosso ambiente.

25 - Por fim este é o mais novo Active Directory que a Microsoft nos disponibiliza até o presente momento, apenas por curiosidade vamos até a opção "Domain Controllers" para verificarmos se o nosso servidor aparece efetivamente em nosso cenário.

Então pessoal, gostaram?

Esperamos que seja um post de grande utilidade para todos pois esta é uma tecnologia fantástica para mantermos nosso ambiente seguro, organizado e que fique bom para o nosso gerenciamento.

Quero lembrar a todos vocês que estamos a disposição caso tenham alguma dúvida ou comentário em relação ao post, deixem um comentário que vamos responder assim que possível.

Grande Abraço a todos.

sexta-feira, 4 de janeiro de 2013

DHCP em Ubuntu Server

Olá Pessoal!

Hoje a dica é muito simples e de muita importância e utilidade para nós Administradores de Redes, é o DHCP (Dynamic Host Configuration Protocol). Em suma o DHCP distribui endereços IP na  rede de forma "automática" dando um prazo de concessão a eles. Não precisamos de uma máquina física para ser o nosso DHCP Server um modem ADSL pode ser nosso servidor de DHCP, um roteador Wireless enfim.. Mas sempre lembrando que um (somente um) equipamento ou máquina deve ser nosso servidor de DHCP por segmento de rede. Aqui podemos ter uma breve explicação teórica sobre o protocolo DHCP.

Mas como o nosso negócio é configurar então:

#Cenário
Vou usar Ubuntu Server versão 11.04 para ser o servidor e um Windows Xp como cliente.
Rede: 192.168.254.0
Mascara: /26 = 255.255.255.192
Range: 192.168.254.1 à 192.168.254.62 (vamos liberar somente 25 ip's)
Broadcast: 192.168.254.63

O ip do servidor de DHCP é 192.168.254.62/26

Let's Go!

Primeiro devemos instalar o serviço de dhcp-server no nosso servidor

#apt-get install dhcp3-server



Esperamos o download/instalação terminar podemos entrar na pasta de configuração do DHCP

#cd /etc/dhcp
#ls

Note que visualizamos o arquivo dhcpd.conf que é o arquivo que vai conter os parâmetros da nossa configuração


* Muitos técnicos criam uma cópia de segurança do dhcpd.conf mas isso fica a seu critério caso queria criar o comando é:

#cp dhcpd.conf dhcpd.conf.bkp


Feito ou não a cópia vamos editar o arquivo dhcpd.conf. Eu prefiro excluir todo o conteúdo e fazer a configuração do meu jeito

# > dhcpd.conf    

Pronto! arquivo vazio (barbada né!?)

Esse é o nosso arquivo de configuração com os parâmetros do cenário mencionado lá no inicio do post

############inicio do arquivo###########

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.254.0 netmask 255.255.255.192 {
   range 192.168.254.1 192.168.254.25;
   option routers 192.168.254.62;
   option domain-name-servers 8.8.8.8, 8.8.4.4;
   option broadcast-address 192.168.254.63;
}

###########fim do arquivo####################


Agora copiamos o conteúdo do acima e colamos no nosso dhcpd.conf

# vim dhcpd.conf 



Agora vamos entender o porque de cada linha: 

#default-lease-time 600; 
Controla o tempo de renovação do IP, estes 600 indica que o servidor irá verificar a cada 10 minutos se o IP está sendo usado para passar para outro computador na rede, caso ele não esteja sendo usado. 

#max-lease-time 7200; 
Esta linha determina o tempo que cada máquina pode usar um determinado IP. 

#authoritative; 
Indica que o servidor DHCP será autoritário em todo o seguimento da rede;

#subnet 192.168.254.0 netmask 255.255.255.192 { 
Define a rede 192.168.254.0 com a máscara 255.255.255.192, e abre o bloco com { 

#range 192.168.254.1 192.168.254.25; 
Define o range, a ser liberado pelo servidor. 

#option routers 192.168.254.62; 
Gateway padrão. 

#option domain-name-servers 8.8.8.8, 8.8.4.4; 
DNS's publicos do Google primario e secundário respectivamente

#option broadcast-address 192.168.254.63; }
Aqui, estamos definindo o endereço de broadcast e fechando o bloco com }



Agora iremos definir em qual placa de rede o dhcp server irá trabalhar:

# cd /etc/default/
# vim isc-dhcp-server


Defina a placa comentando a linha interfaces (no meu caso estou usando a eth1), salve e saia


Podemos iniciar o serviço de dhcp

# /etc/init.d/isc-dhcp-server start 
ou
# service dhcpd3-server start


Nosso servidor esta pronto! agora vamos ver se a máquina cliente "pegou" o endereço dentro da nossa range:


Tudo certo! Veja que pegou o primeiro ip do Range e mascara e note que o tempo de concessão é de 10 minutos conforme configurado.

Agora vamos supor que temos uma impressora até mesmo um computador que precise ficar sempre com o mesmo ip 192.168.254.29/26. É muito simples, basta pegarmos o MAC Address do dispositivo e incluirmos esta linha no dhcpd.conf:

host printer {
hardware ethernet 08:00:07:26:c0:a5;
fixed-address 192.168.254.29;
}


Nosso arquivo padrão ficaria assim:

############inicio do arquivo###########

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.254.0 netmask 255.255.255.192 {
   range 192.168.254.1 192.168.254.25;
   option routers 192.168.254.62;
   option domain-name-servers 8.8.8.8, 8.8.4.4;
   option broadcast-address 192.168.254.63;
}

host printer {
hardware ethernet 08:ff:07:26:c0:a5;
fixed-address 192.168.254.29;
}

###########fim do arquivo####################

Bom pessoal, como podemos ver o dhcp é muito simples de configurar só temos de ter definido tudo antes para não termos nenhum problema

Não deixem de postar suas dúvidas ou sugestões!

Um Grande Abraço!

:wq

quarta-feira, 2 de janeiro de 2013

Instalação do Windows Server 2012


Olá Pessoal,

Neste post vamos abordar uma instalação relativamente nova porem muito útil tendo em vista que entramos em um caminho sem volta para aplicações e sistemas operacionais na nuvem. Neste caso ainda utilizamos um host físico dentro da empresa mas podem ir se familiarizando com o ambiente pois é este mesmo que vocês vão encontrar na "Nuvem".

Vamos ao que interessa.

Abaixo seguem as telas de instalação do Windows Server 2012.

1. Após a inserção da mídia de instalação do Windows Server veremos o carregamento dos arquivos para a instalação conforme nos mostra a figura abaixo:


2. Após o carregamento dos arquivos vamos definir as opções de linguagem, formato de data e hora e layout do teclado, lembrando que estas informações podem ser editadas posteriormente.


3. Clique na opção "INSTALL NOW" para darmos seguimento na instalação.


4. Nesta etapa definimos qual a opção de sistema operacional queremos que seja instalado, em nosso caso vamos instalar a versão completa do sistema operacional e não a opção CORE conforme selecionamos abaixo:


5. Após a leitura dos termos da Microsoft marque a opção "I accepet the license terms" e clique em NEXT para avançarmos até a próxima etapa conforme nos mostra a figura abaixo:


6. Nesta etapa vamos selecionar a opção "Advanced" para que possamos personalizar a criação das partições dos discos físicos.


7. Em nosso caso como possuímos apenas um disco de 40GB conforme a figura abaixo clicamos na opção NEXT e avançamos com a instalação.


8. Aguarde que todas as etapas da instalação seja concluída com sucesso.


9. Antes da conclusão completa da instalação precisamos definir uma senha para o nosso usuário "Administrator", após definirmos esta senha clicamos na opção FINISH para concluirmos efetivamente a instalação do nosso Server 2012.



10. Agora vamos inserir a senha que definimos para o nosso administrador e iniciarmos assim nossas demais configurações.


11. A tela abaixo os mostra a nossa tela inicial após a instalação do nosso Windows Server 2012.


12. Para acessarmos nosso "MENU" de tarefas apertamos a tecla do "Windows" e assim podemos acessar o nosso "SERVER MANAGER" e darmos seguimento em nossas instalações e personalizações.



Bom pessoal, a instalação é simples porem se feita com planejamento para que não ocorra surpresas. Uma "boa prática" muito interessante de seguir antes de iniciar a instalação é verificarmos os requisitos mínimos de hardware (http://technet.microsoft.com/pt-br/library/jj134246.aspx) que o sistema operacional exige para que tenhamos uma instalação sem problemas.

Era isso pessoal, esperamos que tenham gostado e estamos a disposição para dúvidas que vocês possam ter.

Grande Abraço.