UIA4

VERSÃO PARA IMPRESSÃO
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET

UIA 4 | INSTALAÇÃO E CONFIGURAÇÃO DE SERVIÇOS – PARTE 2
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET| UIA 4 | 2
Este material é destinado exclusivamente aos alunos e professores do Centro Universitário IESB, contém
informações e conteúdos protegidos e cuja divulgação é proibida por lei. O uso e/ou reprodução total ou
parcial não autorizado deste conteúdo é proibido e está sujeito às penalidades cabíveis, civil e
criminalmente.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.

SUMÁRIO
Aula 19 | SAMBA – Instalação e Configuração do Servidor .......................................................5

19.1. SAMBA – Instalação e Configuração do Servidor .......................................................................5
19.1.1. Introdução .................................................................................................................................................................. 5
19.1.2. O Servidor Samba .................................................................................................................................................... 7
19.1.3. Instalação e configuração ..................................................................................................................................... 8
19.1.4. Instalação Utilizando os Pacotes do Repositório ......................................................................................... 8
19.1.5. Instalação a Partir do Código-Fonte ................................................................................................................. 8
Aula 20 | SAMBA – Gerenciamento de Usuários, Estações e Compartilhamentos ............... 11

20.1. SAMBA – Gerenciamento de usuários, estações e compartilhamentos ................................ 11
20.1.1. Introdução ................................................................................................................................................................ 11
20.1.2. Criação de Usuários e Grupos ........................................................................................................................... 12
20.1.3. Inclusão de Estação Windows no SAMBA ..................................................................................................... 14
20.1.4. Compartilhamento de Diretório ...................................................................................................................... 14
20.1.5. Inclusão e Remoção de Usuários no SAMBA ............................................................................................... 15
Aula 21 | Serviços Windows – DNS ........................................................................................... 16
21.1. Serviços Windows – DNS ............................................................................................................ 16
21.1.1. Introdução ................................................................................................................................................................ 16
21.1.2. Pré-Requisitos ......................................................................................................................................................... 16
21.1.3. DNS ............................................................................................................................................................................. 17
21.1.4. Instalação do Serviço DNS .................................................................................................................................. 17
21.1.5. Configuração do Serviço DNS ........................................................................................................................... 20
21.1.6. Inclusão de uma Entrada no DNS .................................................................................................................... 30
Aula 22 | Serviços Windows – DHCP ......................................................................................... 37

22.1. Serviços Windows – DHCP ......................................................................................................... 37
22.1.1. DHCP .......................................................................................................................................................................... 37
22.1.2. Instalação do serviço DHCP ............................................................................................................................... 37
22.1.3. Configuração do serviço DHCP ........................................................................................................................ 41
22.1.4. Inclusão de uma Reserva DHCP ........................................................................................................................ 55
Aula 23 | Serviços Windows – Active Directory ....................................................................... 58

23.1. Serviços Windows – Active Directory ....................................................................................... 58
23.1.1. Introdução ................................................................................................................................................................ 58
23.1.2. Serviço de Diretório Active Directory ............................................................................................................. 58
23.1.3. Instalação do Serviço de Diretório .................................................................................................................. 59
23.1.4. Instalação do Controlador de Domínio ......................................................................................................... 64
23.1.5. Adição de Usuários e Computadores ao Domínio .................................................................................... 69
Aula 24 | Registro de Domínios no Brasil ................................................................................. 74

24.1. Registro de Domínios no Brasil ................................................................................................. 74
24.1.1. Introdução ................................................................................................................................................................ 74
24.1.2. Categorias br ........................................................................................................................................................... 75
24.1.3. Regras e Procedimentos para Registro de um Novo Domínio ............................................................. 76
Custo ....................................................................................................................................................................................................... 77
Solicitação ............................................................................................................................................................................................. 77
Contrato ................................................................................................................................................................................................. 77
Processo de liberação ....................................................................................................................................................................... 77
24.1.4. DNS e DNSSEC ........................................................................................................................................................ 78
DNS Autoritativo................................................................................................................................................................................. 78
O que é DNSSEC? ................................................................................................................................................................................ 78
Como utilizar DNSSEC? .................................................................................................................................................................... 78
24.1.5. Ferramentas ............................................................................................................................................................. 78

Aula 19 | SAMBA – INSTALAÇÃO E CONFIGURAÇÃO DO SERVIDOR
19.1. SAMBA – INSTALAÇÃO E CONFIGURAÇÃO DO SERVIDOR

19.1.1. INTRODUÇÃO
Nesta aula você irá estudar e implementar o servidor SAMBA, responsável pelo compartilhamento de arquivos
e impressoras na rede, tanto para estações Linux quanto Windows, podendo ainda integrar-se ao OpenLDAP
ou Active Directory.
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
Acesse o Ambiente Virtual de Aprendizagem (AVA) da disciplina e

assista à videoaula.
O SAMBA permite que um servidor Linux seja visto como pastas lógicas compartilhadas na rede. Permite
ainda que estações Linux e Windows possam compartilhar pastas e impressoras na rede. Os
computadores Linux podem compartilhar diretórios e impressoras com todos os computadores na rede,
inclusive Windows, conforme ilustrado na Figura 1.
Figura 1. O Servidor SAMBA e suas aplicações
O SAMBA é baseado do protocolo SMB1 (Server Message Block) e no CIFS2 (Common Internet File System), é
executado em ambiente Linux e integra em um ambiente único computadores dos sistemas
operacionais Linux e Windows.
Originalmente desenvolvido como uma alternativa Linux ao NetBIOS3 – descrito nas RFC4 1001 (RFC, 1987)
e RFC 1002 (RFC, 1987), que é uma solução Windows para a comunicação entre computadores na rede.

1
Server Message Block – Protocolo destinado ao compartilhamento de arquivos e impressoras na rede.
2
Common Internet File System – Forma de compartilhamento de arquivos em uma rede corporativa.
3
Network Basic Input/Output System – Interface para computadores se comunicarem em uma rede local.
4
Request for Comments – Documentos mantidos pelo IETF (Internet Enginnering Task Force) com especificações de padrões da
internet.
O protocolo SMB surgiu em 1992 com o objetivo de tornar o sistema operacional DOS em um sistema de
arquivos em rede. Em 2006 surgiu a versão 2.0, adotada em sistemas operacionais como o Windows 7 e
Windows Server 2008 R2. Posteriormente chegou a versão 3.0, adotada pelo Windows Server 2012 R2.
O SAMBA (atualmente na versão 4) pode atuar como controlador de domínio primário desde sua versão 3.
Baseia-se nos seguintes protocolos e termos:
• SMB (Server Message Block) – protocolo para

compartilhamento de arquivos, impressoras e
abstrações para facilitar a comunicação entre
Logotipo do servidor SAMBA. Fonte:
computadores; http://tinyurl.com/z23dqn8
• CIFS (Common Internet File Block) – padrão pelo qual usuários podem compartilhar arquivos
através de uma rede local ou da Internet;
• Direct-hosted – método para compartilhamento de arquivos através da porta 445/TCP que utiliza
para a resolução de nomes o DNS5 ao invés de WINS6. No qual o tráfego SMB é precedido de um
cabeçalho de quatro bytes, sendo o primeiro byte 0x00 e os próximos três o comprimento dos
dados, não se utilizando de NetBIOS;
• IPC (Inter-Process Communication) – mecanismo provido pelo sistema operacional para a troca de
dados entre processos.
• NetBIOS (Network Basic Input/Output System) – método de comunicação entre computadores de uma
rede local;
• NetBEUI (NetBIOS Extented User Interface) – protocolo não roteável que extende as capacidades
do NetBIOS;
• NBT (NetBIOS over TCP) – Utilização do NetBIOS sobre TCP, permitindo a manipulação de nomes
NetBIOS como endereços IP7. Utiliza as portas: 137 (UDP/TCP) – para resolução de nomes
(nbname); 138/UDP – para transporte de datagramas; e 139/TCP – para controle de sessão.
O protocolo SMB em sua versão 3.0 é o protocolo de compartilhamento

de arquivos utilizado no Windows Server 2012, podendo inclusive ser
utilizado para armazenamento de arquivos de máquinas virtuais no
Hyper-V. Leia sobre os recursos e funcionalidades na página: Technet –
Visão geral do protocolo SMB no link a seguir.
http://tinyurl.com/hh7aca4
Pesquise um pouco mais sobre o padrão CIFS, incluindo seu histórico e

usos atuais, acesse o link a seguir.
http://tinyurl.com/zppfexc

5
Domain Name System – Protocolo para gerenciamento e resolução de nomes em redes privadas e na internet.
6
Windows Internet Name Service – Protocolo para resolução de nomes em uma rede local.
7
Internet Protocol – protocolo de camada de rede utilizado para identificação de um dispositivo na rede.
19.1.2. O SERVIDOR SAMBA

O SAMBA possui dois projetos de sistemas de arquivos: o SMBFS (Server Message Block File System) e o
CIFS VFS (Common Internet File System Virtual File System).
O SMBFS permite a montagem e o compartilhamento de arquivos por SMB, utilizando as portas 137/UDP
e 139/TCP, conforme o NBT, respectivamente para resolução de nomes e controle de sessão.
No SMBFS inicialmente ocorre uma conexão TCP, seguida de uma requisição de sessão NetBIOS do
cliente com o servidor, e de uma negociação para determinação do nível de segurança na qual a senha
pode ser enviada em texto plano (sem encriptação) ou encriptada (via LM, NTLM8, NTLMv2, ou kerberos).
O CIFS VFS é mais recente, possuindo suporte a sistemas de arquivos distribuídos, ou DFS9 (Distributed
File System) e segurança por sessão de usuário.
Para seu funcionamento o servidor SAMBA possui quatro serviços básicos tratados: compartilhamento de
arquivos e impressoras; autenticação; resolução de nomes; anúncio de serviços ou browse.
Os dois primeiros (compartilhamento de arquivos e impressoras) são baseados no CIFS e são providos pelo
executável smbd, enquanto que os outros dois serviços (resolução de nomes e anúncio) são tratados pelo nmbd.
Existe ainda um terceiro executável, o winbindd utilizado quando o SAMBA é membro de um domínio
Active Directory.
Os principais arquivos manipulados pelo servidor SAMBA são:
/etc/samba/smb.conf Arquivo de configuração do servidor SAMBA;
smbclient Cliente SMB para Linux;
smbstatus Mostra as conexões ativas;
smbcontrol Envio de mensagens para smbd, nmbd e winbindd;
smbutil Interface para requisições;
smbspool Envio de arquivos para impressoras;
smbpasswd Modificação de senha de usuários SAMBA.
Nos itens a seguir você fará a instalação do servidor SAMBA, para que na aula
seguinte possa incluir os computadores e usuários no compartilhamento.
Pré-requisitos
Para as atividades desta aula é necessário a utilização do sistema operacional Ubuntu. É
recomendável utilizar uma nova máquina virtual, para evitar que configurações realizadas
em aulas anteriores possam interferir no funcionamento do SAMBA, sobretudo as
relacionadas ao OpenLDAP.

8
NT LAN Manager – conjunto de protocolos de segurança utilizados em produtos da empresa Microsoft.
9
Distributed File System – Sistema de arquivos distribuídos.
19.1.3. INSTALAÇÃO E CONFIGURAÇÃO

O servidor SAMBA pode ser instalado a partir dos pacotes já incluídos no repositório da distribuição
Linux, embora em muitas situações você, como administrador, possa preferir instalar utilizando o código-
fonte obtido na página oficial desse servidor. Iremos destrinchar as duas formas.
Acesse o portal do servidor SAMBA através do link: http://samba.org.
19.1.4. INSTALAÇÃO UTILIZANDO OS PACOTES DO REPOSITÓRIO

Para a instalação do servidor SAMBA é necessário incluir os pacotes para o servidor (samba), do cliente
(samba-client) e de pacotes comuns ao servidor e ao cliente (samba-common).
# apt-get install samba samba-client samba-common
O sistema operacional relacionará um grande conjunto de dependências a serem instaladas. Responda com sim.
Teste o funcionamento do servidor SAMBA:
# service samba status
A saída desse comando indica que os serviços smbd e nmbd estão em execução.
# testparm /etc/samba/smb.conf
A saída desse comando indica os compartilhamentos padrão que acompanham a instalação. Os quais
serão modificados mais adiante na próxima aula.
19.1.5. INSTALAÇÃO A PARTIR DO CÓDIGO-FONTE

Embora a instalação do servidor SAMBA a partir dos pacotes do repositório seja uma facilidade e
agilidade, acaba sendo mais útil para testes e provas de conceito. Para instalações em ambientes de
maior porte pode ser mais interessante instalar a partir do código-fonte, sobretudo em razão da maior
flexibilidade durante a instalação.
Vamos agora iniciar a instalação do servidor SAMBA a partir do código-fonte.
Mas antes você deve desfazer a instalação feita a partir dos pacotes, ou se preferir utilize uma nova
máquina virtual. Para desinstalar execute o comando apt-get remove, relacionando os pacotes
instalados no tópico 19.1.5.
Estando a máquina virtual pronta, vamos à instalação dos pré-requisitos e ajustar algumas configurações.
Instale os pré-requisitos necessários ao SAMBA4:
# apt-get install build-essential libacl1-dev python-dev libldap2-dev

pkg-config gdb libgnutls-dev libblkid-dev libreadline-dev libattr1-dev
python-dnspython libpopt-dev libbsd-dev attr docbook-xsl libcups2-dev
git
Obtenha o SAMBA4 utilizando o repositório oficial do SAMBA em samba.org:
# git clone git://git.samba.org/samba.git /usr/src/samba4/

# cd /usr/src/samba4
# sudo git checkout tags/samba-4.3.4
Instale o SAMBA4:
# ./configure --enable-debug
# make
# make install
Inclua uma entrada referente ao SAMBA4 no caminho das variáveis de ambiente:

# vim /etc/environment
:/usr/local/samba/sbin:/usr/local/samba/bin
Configure o SAMBA4 para atuar como um novo domínio:

# /usr/local/samba/bin/samba-tool domain
provision --realm exemplo.com.br --domain
MYDOMAIN --adminpass Pa$$w1rd --server-
role=dc
Observações:
1. A senha deve possuir no mínimo 8 caracteres, com no mínimo uma letra maiúscula e um número.
Caso tenha incluído uma senha fraca e uma mensagem de erro tenha retornado, será necessário
remover uma parte das configurações antes de repetir o comando domain provision anterior. Para
isso utilize o seguinte comando para remoção rm /usr/local/samba/etc/smb.conf;
2. Caso a falha mencione ACL10, inclua o parâmetro –use-ntvfs no comando de domain provision.
3. Caso deseje utilizar o DNS interno do SAMBA4, ao invés de outro provido pela rede, adicione o
parâmetro –dns-backend=SAMBA_INTERNAL ao comando de domain provision.
Edite o arquivo de configuração /usr/local/samba/etc/smb.conf incluindo:
# vim /usr/local/samba/etc/smb.conf
dns forwarder = 192.168.10.1
allow dns updates = nonsecure and secure
Reinicie a VM1:
# reboot
Inicie o serviço SAMBA4:

# /usr/local/samba/sbin/samba start
Teste a resolução DNS de nomes: _ldap._tcp.exemplo.com.br., _kerberos._udp.exemplo.com.br.,

samba.exemplo.com.br. Utilize o comando dig ou nslookup. Caso tenha decidido utilizar o DNS interno
do SAMBA4, o teste pode ser feito com o comando:
# host –v SRV _ldap._tcp.exemplo.com.br.
# host –v SRV _kerberos._udp.exemplo.com.br.
# host –v A samba.exemplo.com.br.

10
Access Control List – Lista de Controle de Acesso atribui permissões de leitura ou leitura e escrita a certos atributos no LDAP.
Instale os utilitários para autenticação via Kerberos:

# apt-get install krb5-user
Teste o login no domínio:

# kinit administrator
Quando solicitado informe a senha utilizada no comando de domain provision.

A resposta deve retornar o prazo de expiração da senha.
Teste o processamento de ticket do Kerberos:
# klist
A reposta deve retornar alguns dados sobre a validade do ticket.

Teste o funcionamento SMB para o domínio e compartilhamentos:
# /usr/local/samba/bin/smbclient -L localhost -U%
A resposta deve retornar informações sobre o domínio, em especial sobre o netlogon e sysvol11.
Teste o acesso do administrador:
# /usr/local/samba/bin/smbclient //localhost/netlogon -U 'administrator'
A resposta deve indicar o domínio e versão do SAMBA.

Digite o comando quit para sair do cliente SMB.
A instalação do servidor SAMBA está concluída.
Preserve a máquina virtual utilizada nesta aula, pois você irá utilizá-la na aula seguinte.
Opcionalmente você pode incluir o SAMBA4 para iniciar

automaticamente com o sistema operacional. Explore as opções do
comando update-rc.d, acesse o link a seguir e confira.
http://tinyurl.com/3jxtjef
Termina aqui nossa primeira aula desta unidade. Introduzimos conceitos que serão importantes ao longo da
disciplina. Continue os estudos desta disciplina e até breve!

11
System Volume – Diretório compartilhado que contém informações que devem ser acessadas e replicadas através do domínio.
Aula 20 | SAMBA – GERENCIAMENTO DE USUÁRIOS, ESTAÇÕES E

COMPARTILHAMENTOS
20.1. SAMBA – GERENCIAMENTO DE USUÁRIOS, ESTAÇÕES E

COMPARTILHAMENTOS
Caro(a) estudante, vamos continuar nesta aula nosso aprofundamento acerca do servidor SAMBA. Lembre-se:
sua atitude de estudo e atenção em relação a esses conteúdos será, com certeza, fator decisivo para a efetiva
consolidação do que foi e ainda será estudado por você. Boa aula!
Para que você possa configurar o SAMBA, alguns conceitos adicionais se fazem necessários, sobretudo os
relacionados ao gerenciamento dos usuários, das estações de trabalho e dos compartilhamentos.
As configurações são feitas basicamente no arquivo de configuração /etc/samba/smb.conf. O arquivo de
configuração é dividido em seções, por exemplo, [global], [homes], [printers] e outras.
Na seção [global] ficam as definições de compartilhamento de recursos que se aplicam ao servidor
SAMBA como um todo. Nas demais seções ficam seus respectivos parâmetros de configuração.
Os parâmetros principais são:
workgroup Nome do grupo de trabalho Windows;
server string Descrição do servidor SAMBA visível na rede;
printcap name Localização do arquivo de definição de impressoras Linux;
load printers Indicação para o SAMBA de que as impressoras devem estar acessíveis para qualquer
cliente SMB;
printing Seleciona o sistema de impressão padrão;
log file Nome do arquivo para armazenamento do log;
security Forma de autenticação dos clientes: share, user, server e domain. Quando selecionado
server ou domain é necessário especificar o nome do servidor em password server; e
dns proxy Se configurado como yes, o nmbd irá resolver os nomes NetBIOS como nomes de
domínios na internet, utilizando o DNS.
A seção [homes] contém as informações para que os usuários possam utilizar o compartilhamento de
modo automático.
São parâmetros de compartilhamento:

adminusers Lista de usuários administradores do compartilhamento;
browseable Indica se o compartilhamento estará visível na lista de compartilhamentos. Deve ser

configurado como yes ou no;
comment Descrição do compartilhamento;
copy v Para clonagem de compartilhamentos; e
create mode Permissões dos arquivos a serem criados no compartilhamento.
Pré-requisitos
Para as atividades desta aula você deve utilizar a mesma máquina virtual Ubuntu Server
utilizada na aula anterior (Aula 19). Prepare ainda uma máquina virtual Windows, que será
incluída no domínio do SAMBA no item 20.1.4. Certifique-se de que ambas as máquinas
virtuais estejam na rede 192.168.10.0/255.255.255.0.
20.1.2. CRIAÇÃO DE USUÁRIOS E GRUPOS
Neste item você irá alterar algumas configurações do SAMBA, criar um grupo e
incluir um usuário neste grupo.
Verifique a versão do SAMBA instalada:
# smbd –V
Edite o arquivo de configuração /etc/samba/smb.conf,

alterando ou incluindo os parâmetros listados:
# vim /etc/samba/smb.conf
- [global]
- workgroup = ASI
- netbios name = vm3-ubuntu14-smb
- encrypt passwords = yes
- os level = 65
- preferred master = yes
- domain master = yes
- local master = yes
- domain logons = yes
- wins support = yes
- hosts allow = 192.168.10
- log file = /var/log/samba/log.%m

- max log size = 1000

- [homes]
- read only = no
- path = %H
- browseable = no
Reinicie o serviço SAMBA:
# service samba restart
Teste o funcionamento do servidor SAMBA:
# service samba status
A saída desse comando indica que os serviços smbd e nmbd estão em execução.
Teste as configurações com o comando testparm:
Crie o grupo de usuários do SAMBA:
# groupadd –g 201 usuarios_samba
Adicione um usuário denominado aluno_smb:
# useradd –d /home –s /bin/false – g usuários_samba aluno_smb
Crie um diretório para o usuário e modifique as permissões:
# mkdir /home/aluno_smb
# chmod 700 /home/aluno_smb
Crie uma senha no SAMBA para o usuario aluno_smb:
# smbpasswd –a aluno_smb
Crie uma senha no SAMBA para o usuário root:
# smbpasswd root
Pare o serviço SAMBA:
# service samba stop
Pare também o serviço nmbd:
# ps aux | grep nmbd
Verifique o nome do processo nmbd:

# kill -9 <PID>
Observação: Substitua <PID> pelo número do processo nmbd.
Reinicie o serviço SAMBA:
Verifique a relação de usuários do SAMBA:
# pdbedit –L –v
A resposta deve retornar o nome do usuário aluno_smb criado.
Teste os diretórios visíveis para o SAMBA:
# smbclient –L localhost
Quando solicitado informe a senha do SAMBA, provavelmente “P@ssw1rd ”.

A resposta deve retornar uma relação dos compartilhamentos, servidor e grupo de trabalho.
20.1.3. INCLUSÃO DE ESTAÇÃO WINDOWS NO SAMBA
Para este item você deve iniciar a máquina virtual Windows.
Agora você irá configurar uma estação Windows para autenticar no SAMBA. Siga a Opção 1 ou a Opção 2,
a seguir, dependendo da versão do sistema operacional Windows utilizado.
Opção 1
Faça login como administrador. Clique em meu computador com o botão direito do mouse. Clique em
Propriedades, e em Identificação de rede. Clique em propriedades e em mais. Deixe o sufixo DNS em
branco. Selecione (*) Alterar sufixo DNS. Clique em Ok. Em membro do domínio coloque o workgroup
(ASI). Clique em Ok. Faça o login com o usuário root e senha do SAMBA (P@ssw1rd). Aguarde a mensagem
de Ok. Clique em Ok. Reinicie o Windows. Faça login com o usuário aluno_smb.
Opção 2
Alternativamente, você pode clicar em Iniciar, Painel de Controle, Sistema e Segurança, Sistema e
Configurações Avançadas do Sistema. Clique na aba Nome do Computador. Clique em Alterar. Marque a
opção (*) Membro do Domínio. Digite o nome do domínio no SAMBA. Clique em Ok. Faça o login com o
usuário root e senha do SAMBA (P@ssw1rd). Aguarde a mensagem de Ok. Clique em Ok. Reinicie o
Windows e faça login com o usuário aluno_smb.
20.1.4. COMPARTILHAMENTO DE DIRETÓRIO
Neste item você vai criar um compartilhamento público no servidor SAMBA.
Edite o arquivo de configuração do SAMBA para criar uma seção denominada [public]:

# vim /etc/samba.smb.conf
[public]
path = /media/share
browseable = yes
read only = no
comment = Public Shares
Crie um diretório /media/share e altere as permissões:
# mkdir /media/share
# chmod 755 /media/share
Reinicie o servidor SAMBA e teste o funcionamento:

# smbclient –L localhost
Nos dois últimos comandos, como resultado, você deve ter listado o novo compartilhamento [public] criado.
A partir do servidor SAMBA crie um arquivo para teste no diretório /media/share:
# touch /media/share/arquivo_teste
# echo “Isto eh um teste” >> arquivo_teste
Acesse o Windows e por meio do Windows Explorer localize o compartilhamento criado e verifique a
existência do arquivo denominado arquivo_teste.
Pratique um pouco criando outros compartilhamentos, por exemplo, [financeiro],

[recursos_humanos] ou [vendas]. Lembre-se de criar um grupo para cada setor da
empresa. Crie ainda um diretório e mude a permissão para que somente usuários
daquele grupo o acesse.
20.1.5. INCLUSÃO E REMOÇÃO DE USUÁRIOS NO SAMBA

A criação mais rápida de usuário no samba pode ser feita assim:
# adduser –n –g usuários_samba aluno2_smb

# chmod 700 aluno2_smb
# smbpasswd –a aluno2_smb
# passwd aluno2_smb
# service samba stop
# killall nmdb
Para remover o usuário utilize os comandos:
# userdel –r aluno2_smb
Remova ainda a entrada relativa ao usuário aluno2_smb em /etc/samba/smbpasswd.
Você pode integrar o SAMBA com o OpenLDAP e prover uma solução

integrada de autenticação e compartilhamento de arquivos. Confira no
link a seguir.
http://tinyurl.com/m3yochr
Um serviço muito útil e prático do SAMBA é sua atuação como um

servidor de impressão. Ele permite controlar e medir a utilização das
impressoras na organização. Um tutorial sobre isso pode ser
encontrado no link a seguir.
http://tinyurl.com/gsr8j3w
Os conceitos apreendidos aqui têm grande valia para a formação nessa área. Continue estudando!
Aula 21 | SERVIÇOS WINDOWS – DNS
Nesta aula você irá praticar a instalação do serviço DNS. Você já teve alguns
contatos com o DNS nesta disciplina. Na Aula 5 estudamos os conceitos desse
protocolo, já na Aula 9 tivemos a oportunidade de instalá-lo no ambiente Linux.
Boa aula!
21.1. SERVIÇOS WINDOWS – DNS

O objetivo aqui é orientá-lo na instalação desse mesmo serviço, dessa vez em Windows Server, dando a
você a capacidade de se desenvolver também nesse ambiente, em suas versões atuais e futuras.
Adicionalmente visa permitir que você compare o serviço nos dois ambientes mais utilizados nas
empresas atualmente. Para que, assim, você possa ter a capacidade de escolha do ambiente e versão que
lhe for mais conveniente em cada cenário que possa enfrentar.
21.1.2. PRÉ-REQUISITOS
Para as atividades desta aula é necessário a utilização do sistema operacional

Windows Server 2012 R2 Datacenter (com interface gráfica), ou Windows Server
2012 R2 Standard (com interface gráfica).
É recomendável utilizar uma nova máquina virtual, para evitar que configurações anteriores possam
intervir no funcionamento dos serviços a serem instalados. Após a instalação lembre-se de trocar o
hostname do servidor e de atribuir um endereço IP fixo.
Obtenção da imagem ISO para instalação:
O sistema operacional Windows a ser utilizado nesta aula pode ser obtido em versão de
teste a partir do portal de serviço Microsoft DreamSpark, ou diretamente na página do
IESB no DreamSpark. Veja as condições de uso nos próprios endereços disponíveis nos
links a seguir.
http://tinyurl.com/64tvkd
http://tinyurl.com/hwwsva7
A Microsoft disponibiliza uma biblioteca sobre o sistema operacional

Windows Server, onde podem ser obtidas informações adicionais sobre
as diversas versões, inclusive links para download e para acesso ao
Laboratório Virtual Technet. Acesse através do do link a seguir.
http://tinyurl.com/zyyk5s4
21.1.3. DNS
Neste tópico, você irá instalar e configurar um servidor DNS no Windows Server
2012 no servidor que já preparou para esta aula. Inicie a máquina virtual e faça
login com a conta de administrador do sistema operacional.
21.1.4. INSTALAÇÃO DO SERVIÇO DNS
Vamos agora iniciar a instalação do servidor propriamente dita, adicionando o

serviços e complementos necessários ao sistema operacional.


1. Acesse o “Gerenciador do Servidor”, clique em “Gerenciar”, em seguida clique em “Adicionar

Funções e Recursos”. Para que possa informar o servidor que deseja instalar.
2. Na janela “Assistente de Adição de Funções e Recursos – Antes de começar”, observe a

necessidade de endereço IP estático, clique em “Próximo”.
3. Na janela “Assistente de Adição de Funções e Recursos – Selecionar o tipo de instalação”, deixe a
seleção padrão já selecionada, e clique em “Próximo”.
4. Na janela “Assistente de Adição de Funções e Recursos – Selecionar servidor de destino”, observe
que já está selecionado o servidor. Clique em “Próximo”.

5. Na janela “Assistente de Adição de Funções e Recursos – Selecionar funções do servidor”,

selecione o item “Servidor DNS”. O que fará o sistema operacional se preparar para a instalação
do servidor DNS.
6. Em seguida surgirá uma janela adicional “Assistente de Adição de Funções e Recursos – Adicionar
recursos que são necessários para Servidor DNS?”. Clique em “Adicionar Recursos”. A janela
adicional se fechará. Clique em “Próximo”.
7. Na janela “Assistente de Adição de Funções e Recursos – Selecionar recursos”, somente clique em

“Próximo”, pois não é necessário nenhum recurso adicional.
8. Na janela ”Assistente de Adição de Funções e Recursos – Servidor DNS”, oferece algumas
informações sobre o serviço DNS. Clique em “Próximo”.

9. Na janela “Assistente de Adição de Funções e Recursos – Confirmar seleções de instalação”, clique

em “Instalar”. A instalação se iniciará, podendo demorar alguns minutos.
10. Na janela “Assistente de Adição de Funções e Recursos – Progresso da instalação”, aguarde a
conclusão da instalação do servidor DNS, observando a mensagem de que foi bem-sucedida.
A instalação do servidor DNS foi concluída. Nos próximos dois itens seguintes você
irá configurá-lo.
Acesse o Ambiente Virtual de Aprendizagem (AVA) da disciplina e

assista à videoaula com instalação do serviço DNS em ambiente
Windows.
21.1.5. CONFIGURAÇÃO DO SERVIÇO DNS
Agora você irá criar as zonas de pesquisa direta e reversa do servidor DNS. Para rever
os tipos e as finalidades das zonas da DNS, reveja o item 5.2 da Aula 5 (UIA 1) que trata
dos conceitos e definições de DNS.
1. Acesse o “Gerenciador do Servidor”, clique em “Ferramentas”, em seguida clique em “DNS”. Para

que possa informar o servidor que deseja configurar.

2. Na janela “Gerenciador DNS”, clique com a tecla direita do mouse no ícone do servidor de DNS,
em seguida clique em “Configurar um servidor DNS” (figura 21-13).
3. Na janela “Assistente para configuração de servidor DNS”, clique em “Avançar”.

4. Na janela “Assistente para configuração de servidor DNS – Selecionar ação de configuração”,
clique em “Criar uma zona de pesquisa direta”, em seguida clique em “Avançar”.

5. Na janela “Assistente para configuração de servidor DNS – Concluindo o ‘Assistente para

configuração de servidor DNS’”, clique em “Concluir”, para que as alterações sejam salvas.
Vamos agora criar a zona de pesquisa direta.


1. Na janela “Gerenciador DNS”, clique com a tecla direita do mouse no ícone do servidor de DNS, e
clique em “Nova zona...”.
2. Na janela “Assistente de Nova Zona”, clique em “Avançar”.
3. Na janela “Assistente de Nova Zona – Tipo de zona”, selecione “Zona primária” clique em
“Avançar”.


4. Na janela “Assistente de Nova Zona – Zona de pesquisa direta ou inversa”, selecione “Zona de
pesquisa direta”, e clique em “Avançar”.
5. Na janela “Assistente de Nova Zona – Nome da zona”, digite o nome da zona, que coincide com o
domínio de DNS desejado. Neste caso, utilize exemplo.com.br. Em seguida clique em “Avançar”.

6. Na janela “Assistente de Nova Zona – Arquivo de zona”, observe o nome do arquivo sugerido,
clique em “Avançar”.
7. Na janela “Assistente de Nova Zona – Atualização dinâmica”, clique em “Avançar”.

8. Na janela “Assistente de Nova Zona – Concluindo o ‘Assistente de Nova Zona’”, observe o nome,
tipo de zona e de pesquisa. Em seguida clique em “Concluir”.
Agora vamos criar a zona de pesquisa inversa.
1. Na janela “Gerenciador DNS”, clique com a tecla direita do mouse no ícone do servidor de DNS, e
clique em “Nova zona...”.
2. Na janela “Assistente de Nova Zona”, clique em “Avançar”.

3. Na janela “Assistente de Nova Zona – Tipo de zona”, selecione “Zona primária”, e clique em “Avançar”.
4. Na janela “Assistente de Nova Zona – Zona de pesquisa direta ou inversa”, selecione “Zona de
pesquisa inversa”, e clique em “Avançar”.
5. Na janela “Assistente de Nova Zona – Nome da Zona de Pesquisa Inversa”, selecione “Zona de
Pesquisa IPv4”, e clique em “Avançar”.

6. Na janela “Assistente de Nova Zona – Nome da Zona de Pesquisa Inversa”, selecione

“Identificação de rede”, digite 10.0.2, e clique em “Avançar”.
7. Na janela “Assistente de Nova Zona – Arquivo de zona”, observe o nome de arquivo sugerido, e
clique em “Avançar”.

8. Na janela “Assistente de Nova Zona – Atualização dinâmica”, selecione “Não permitir atualizações
dinâmicas”, e clique em “Avançar”.
9. Na janela “Assistente de Nova Zona – Concluindo o ‘Assistente de Nova Zona’”, observe o nome,
tipo de zona e pesquisa, e clique em “Concluir”.
Agora verifique as duas zonas criadas.


Na janela “Gerenciador DNS”, clique no ícone do servidor DNS, e expanda os subitens. Observe as zonas
de pesquisa direta e inversa. Clique em cada uma e observe seu conteúdo.
21.1.6. INCLUSÃO DE UMA ENTRADA NO DNS
Agora você irá criar as entradas diretas e inversas para outro servidor da rede.
1. Acesse o “Gerenciador do Servidor”, clique em “Ferramentas”, em seguida clique em “DNS”

(figura 21-35).

2. Na janela “Gerenciador DNS”, selecione o servidor DNS e expanda seus subitens. Clique com a
tecla direita do mouse no domínio de DNS (exemplo.com.br), em seguida clique em “Novo Host
(A ou AAAA)...”.
3. Na janela “Novo host”, informe o nome e o endereço IP do servidor a ser incluído no DNS. Deixe o
item “Criar registro de ponteiro associado (PTR)” desmarcado, pois para fins de aprendizagem
você irá criá-lo manualmente na sequência. Clique em “Adicionar host”.

4. Surgirá uma janela “DNS” informando que a entrada foi incluída com sucesso, clique em “Ok”.
5. Verifique na zona de pesquisa direta que uma nova entrada referente ao novo servidor foi incluída.
Agora vamos criar uma entrada para o servidor na zona inversa.


1. Na janela “Gerenciador DNS”, clique no ícone do servidor DNS e expanda seus subitens, e clique
em “Novo ponteiro (PTR)”.
2. Na janela “Novo Registro de Recursos”, informe o endereço IP do host, e como boa prática,
evitando-se erros de digitação, clique em “Procurar” para localizar o nome do host diretamente
no arquivo da zona direta.

3. Na janela “Procurar”, selecione o servidor DNS, em “Tipos de registro” selecione “Hosts (registros
A ou AAAA)”, e clique em “Ok”.
4. Na janela “Procurar”, selecione “Zonas de pesquisa direta”, e clique em “Ok”.
5. Na janela “Procurar”, selecione a zona “exemplo.com.br” e clique em “Ok”.

6. Na janela “Procurar”, selecione o servidor para o qual deseja incluir a entrada inversa, e clique em “Ok”.
7. Na janela “Novo Registro de Recursos”, clique em “Ok”.

8. Verifique na zona de pesquisa inversa a nova entrada para o servidor recém incluído.
Isso conclui a instalação do servidor DNS em ambiente Windows. Perceba que além
da instalação do servidor você criou um zona direta e uma inversa. Além de incluir
no DNS as entradas direta e inversa para um outro servidor.
No seu dia a dia, caso o servidor mantenha também outros domínios DNS, você pode incluir zonas
diretas e reversas adicionais, bem como incluir entradas no DNS para praticamente todos os servidores
presentes na rede que administra, inclusive as do tipo NS, MX etc.
Algumas categorias de domínios necessitam de implementar DNSSEC12,

como você verá na Aula 24. Veja como o serviço DNS do Windows
Server 2012 R2 suporta DNSSEC e o implanta no link a seguir.
http://tinyurl.com/zv2o2r5
Estamos na metade do caminho para adquirir as competências e habilidades proporcionadas por este curso.
Até a próxima aula!

12
Domain Name System Security Extensions – Extensão do DNS para provimento de segurança (integridade e autenticidade) em
consulta DNS.
Aula 22 | SERVIÇOS WINDOWS – DHCP
22.1. SERVIÇOS WINDOWS – DHCP

Nesta aula você irá praticar a instalação do serviço DHCP13, pois, na Aula 5 (UIA 1), você estudou os conceitos
do protocolo, e na Aula 8 (UIA 2) pôde instalá-lo no ambiente Linux. Bons estudos!
Pré-requisitos
Para as atividades desta aula é necessário a utilização do sistema operacional Windows
Server 2012 R2 Datacenter (com interface gráfica), ou Windows Server 2012 R2 Standard
(com interface gráfica).
Você deve utilizar a mesma máquina virtual utilizada na aula anterior (Serviços Windows
DNS).
22.1.1. DHCP
O servidor DHCP conforme já visto em outras aulas é o responsável pelo fornecimento de endereços IP
de modo dinâmico aos dispositivos da rede local, tais como estações de trabalho, impressoras,
dispositivos móveis, telefones VoIP, câmeras, coletores biométricos, entre outros.
Em seu dia a dia você pode criar vários escopos DHCP, separando a faixa de endereços IP distribuídos a
cada tipo de equipamento. Em cada escopo você definirá a faixa de endereços a serem distribuídos e as
informações complementares a serem passadas aos clientes, tais como endereços do gateway da rede,
dos servidores DNS, NTP, entre outros. Além de reservar um endereço IP a determinado dispositivo.
Nesta aula você irá instalar e configurar um servidor DHCP, criará um escopo de
DHCP e incluirá as informações a serem distribuídas aos clientes. Na sequência, irá
configurar uma reserva de endereço a um determinado equipamento.
22.1.2. INSTALAÇÃO DO SERVIÇO DHCP
Você irá agora instalar e configurar o servidor DHCP. Faça logon no sistema
operacional.

13
Dynamic Host Configuration Protocol – Protocolo para configuração dinâmica de dispositivos em uma rede.

Funções e Recursos”.
2. Na janela “Assistente de Adição de Funções e Recursos – Antes de começar”, clique em “Próximo”.

3. Na janela “Assistente de Adição de Funções e Recursos – Selecionar tipo de instalação”,
mantenha a opção padrão selecionada, e clique em “Próximo”.

4. Na janela “Assistente de Adição de Funções e Recursos – Selecionar servidor de destino”,

mantenha a opção padrão selecionada, e clique em “Próximo”.
5. Na janela “Assistente de Adição de Funções e Recursos – Selecionar funções de servidor”,

selecione “Servidor DHCP”.

6. Surgira a janela adicional “Assistente de Adição de Funções e Recursos – Adicionar recursos que
são necessários para Servidor DHCP?”, clique em “Adicionar Recursos”. A janela adicional se
fechará.
7. Na janela “Assistente de Adição de Funções e Recursos – Selecionar funções de servidor”, clique

em “Próximo”.
8. Na janela “Assistente de Adição de Funções e Recursos – Selecionar recursos”, clique em “Próximo”.

9. Na janela “Assistente de Adição de Funções e Recursos – Servidor DHCP”, observe as
recomendações, e clique em “Próximo”.
em “Instalar”.
conclusão da instalação e clique em “Fechar”.

A instalação do serviço DHCP propriamente dito foi concluída.
12. De volta ao “Gerenciador do Servidor” você pode observar a presença de um alerta. Clique no
ícone do alerta com a tecla direita do mouse e observe que a instalação foi bem-sucedida e que
faltam configurações pós-implantação.
Para reforçar o aprendido, acesse o Ambiente Virtual de Aprendizagem

(AVA) da disciplina e assista à videoaula com a instalação do serviço
DHCP em ambiente Windows.
22.1.3. CONFIGURAÇÃO DO SERVIÇO DHCP
Agora você irá configurar o escopo de DHCP, incluindo as informações a serem

divulgadas aos clientes.


1. Acesse o “Gerenciador do Servidor”, clique em “Ferramentas”, e em seguida clique em “DHCP”.
2. Na janela “DHCP”, clique no ícone do servidor DHCP, expanda os subitens e clique com a tecla
direita do mouse em “Novo escopo...”.

3. Na janela “Assistente para novos escopos – Nome do escopo”, informe o nome e a descrição do
escopo. No campo Nome digite: Rede LAN. No campo Descrição digite: Endereçamento Rede LAN.
Em seguida clique “Avançar”.
4. Na janela “Assistente para novos escopos – Intervalo de endereços IP”. No campo Endereço IP
Inicial digite: 10.0.2.100. No campo Endereço IP final digite: 10.0.2.200. No campo Comprimento
informe o tamanho da mascara na notação CIDR14. Clique em “Avançar”.

14
Classless Inter-Domain Routing – Notação de representação da máscara de um endereço IP.
5. Na janela “Assistente para novos escopos – Adicionar Exclusões e Atraso”, deixe os campos em
branco, e clique em “Avançar”.
6. Na janela “Assistente para novos escopos – Duração da concessão”, altere o valor do campo Dias
digite o algarismo 8. Clique em “Avançar”.

7. Na janela “Assistente para novos escopos – Configurar opções de escopo”, selecione “Sim, desejo
configurar essas opções agora”, e clique em “Avançar”.
8. Na janela “Assistente para novos escopos – Roteador (gateway padrão)”, informe o endereço do
gateway, digite: 10.0.2.2, e clique em “Adicionar”.

9. Na janela “Assistente para novos escopos – Roteador (gateway padrão)”, clique em “Avançar”.
10. Na janela “Assistente para novos escopos – Servidor de nomes de domínio e DNS”, informe o nome do
Domínio pai, digite: exemplo.com.br. No campo Endereço IP digite: 10.0.2.15, e clique em “Adicionar”.

11. Surgirá uma janela adicional “Validação de DNS”. Aguarde a validação de DNS.
12. Na janela “Assistente para novos escopos – Servidor de nomes de domínio e DNS”, clique em
“Avançar”.

13. Na janela “Assistente para novos escopos – Servidores WINS”, informe o endereço IP: 10.0.2.15.
Clique em “Adicionar”.
14. Na janela “Assistente para novos escopos – Servidores WINS”, clique em “Avançar”.

15. Na janela “Assistente para novos escopos – Ativar escopo”, selecione “Sim, desejo ativar este
escopo agora”, e clique em “Avançar”.
16. Na janela “Assistente para novos escopos – Concluindo o Assistente para Novos Escopos”, clique
em “Concluir”.
A configuração de escopo do servidor DHCP foi concluída e está operacional.
Agora vamos incluir uma opção adicional que será o endereço IP do servidor de
NTP a ser utilizado.
1. Na janela “DHCP”, clique em “Opções de escopo”, observe opções de escopo já incluídas no

servidor. Em seguida, clique com o botão direito do mouse em “Opções de escopo”.

2. Surgirá uma janela “Opções de Escopo”, selecione e marque “004 Servidor de Horário” clique em
“Aplicar”.
3. Na janela “Opções de Escopo”, informe o nome do servidor, digite: a.ntp.br. Clique em “Resolver”.

4. Na janela “Opções de Escopo”, aparecerá o endereço IP, então clique em “Adicionar”.
5. Na janela “Opções de Escopo”, clique em “Aplicar”.

6. Na janela “Opções de Escopo”, clique em “Ok”.
7. Na janela “DHCP”, verifique que a nova opção “Servidor de Horário” foi incluída no escopo. Feche
a janela “DHCP”.

8. Na janela “Gerenciador do Servidor - DHCP”, clique no ícone “Notificações”.
9. Com a janela de notificação aberta, observe a informação de “Configuração necessária para

Servidor DHCP em...”. Clique no link “Configuração de DHCP concluída”.
10. Na janela “Assistente de configuração pós-instalação de DHCP - Descrição”, clique em “Confirmar”.
11. Na janela “Assistente de configuração pós-instalação de DHCP - Resumo”, clique em “Fechar”.
Agora é necessário reiniciar o serviço DHCP para que as configurações passem a

funcionar.
1. Clique no botão “Iniciar” do Windows e em seguida no botão “Ferramentas Administrativas”.

2. Na janela “Ferramentas Administrativas”, clique com o botão direito do mouse em “Serviços”.
1. Na janela “Serviços”, clique com o botão direito do mouse em “Servidor DHCP”. Em seguida
clique em “Reiniciar”.

2. Aguarde o serviço ser reiniciado.

Feche as janelas “Serviços” e “Ferramentas Administrativas”.
A configuração do servidor DHCP foi concluída
A instalação e configuração do servidor DHCP está completa e operacional.
22.1.4. INCLUSÃO DE UMA RESERVA DHCP

Você irá agora configurar a reserva de um endereço IP a um dado equipamento. O que é muito útil em
diversas situações do dia a dia, quando, para fins de controle, gerenciamento ou mesmo de
procedimento temporário, deseja-se fixar sempre um mesmo endereço IP a um dispositivo específico.
1. Acesse o “Gerenciador do Servidor”, clique em “Ferramentas”, em seguida clique em “DHCP”.

2. Na janela “DHCP”, clique com o botão direito do mouse em “Nova reserva...”.
3. Na janela “Nova reserva” informe o nome da reserva, o endereço IP, endereço MAC e a descrição.
No campo Nome da reserva, digite: Impressora_Depto_Financeiro. No campo Endereço IP, digite:
10.0.2.180. No campo Endereço MAC, digite: BC-6E-64-AA-BE-3C. No campo Descrição, digite: Sala
101. Na opção Tipos Permitidos, selecione a opção “DHCP”. Clique em “Adicionar”.

4. Na janela “DHCP”, clique no ícone do servidor DHCP, expanda os subitens, clique em “Reservas” e
observe o endereço IP reservado.
Agora você já tem um servidor DHCP configurado e operacional, incluindo reserva

de IP.
O DHCP é um serviço crítico, devendo ser provido em alta

disponibilidade, pois sua interrupção mesmo que breve causa vários
transtornos na rede. Por esse motivo é recomendável implementá-lo
com redundância (failover). Veja como implementar o DNS com failover
no Windows Server 2012 R2 no link a seguir.
http://tinyurl.com/zrt9jdq
O DHCP funciona somente em uma rede local, não sendo roteável para
outras redes. Caso necessite que o servidor DHCP atenda outras redes,
será necessário configurar o relay de DHCP. Veja como fazê-lo
acessando o link a seguir.
http://tinyurl.com/hlj66tb
E aí, muito conteúdo? Estamos ficando cada vez mais especialistas no assunto, com isso, cresce a quantidade
e a qualidade daquilo que aprendemos ao longo da disciplina. Até a próxima aula!


Aula 23 | SERVIÇOS WINDOWS – ACTIVE DIRECTORY
23.1. SERVIÇOS WINDOWS – ACTIVE DIRECTORY

Nesta aula você irá praticar a instalação e configuração do serviço de diretório Active Directory, que é baseado
do protocolo LDAP15, já estudado por você na Aula 17 (UIA 3).
Os conceitos vistos naquela aula podem ser aplicados neste produto. Tais como: objeto; OU16
(Organizational Unit); DN17 (Distinguished Name); CN18 (Common Name); particionamento; replicação; ACL
(Access Control List); esquema; entre outros.
O objetivo de todo serviço de diretório é prover uma base de dados para suporte a vários serviços, entre
os quais a autenticação centralizada de usuários.
O Active Directory utilizado em ambiente Windows, que você instalará nesta aula, se compara ao
OpenLDAP utilizado em ambiente Linux, e que você já instalou durante a Aula 18 (UIA 3). Cada um possui
suas vantagens, e tendo você estudado os conceitos e instalado ambas as soluções, poderá decidir qual
melhor se aplicará aos cenários que enfrentará.
Vamos à instalação do Active Directory. Boa aula!
Pré-requisitos
Para as atividades desta aula é necessário a utilização do sistema operacional Windows
Server 2012 R2 Datacenter (com interface gráfica), ou Windows Server 2012 R2 Standard
(com interface gráfica).
Você deve utilizar a mesma máquina virtual utilizada na aula anterior (Serviços Windows
DHCP).
23.1.2. SERVIÇO DE DIRETÓRIO ACTIVE DIRECTORY

O Active Directory pode ser instalado em uma ampla variedade de cenários, podendo ser implementado
em múltiplos servidores, para fins de disponibilidade, podendo ter sua base replicada ou mesmo
particionada entre eles.
Nos próximos itens você instalará e configurará um servidor Active Directory,

promovendo-o a controlador de domínio e incluindo usuários e computadores em
sua base.

15
Lightweight Directory Access Protocol – Protocolo de padrão aberto para manutenção de bases de dados centralizadas ou
distribuídas, utilizado para autenticar usuários e aplicações em uma rede IP.
16
Organizational Unit – Tipo de objeto que representa uma unidade organizacional no protocolo LDAP.
17
Distinguished Name – Identificação única para objeto no diretório.
18
Common Name – Atributo que designa o nome de um usuário em um objeto relacionado ao protocolo LDAP.
23.1.3. INSTALAÇÃO DO SERVIÇO DE DIRETÓRIO

Você irá agora conferir a instalação e configuração do servidor Active Directory.
Faça logon no sistema operacional.

Funções e Recursos”.
2. Na janela “Assistente de Adição de Funções e Recursos – Antes de Começar”, clique em “Próximo”.

3. Na janela “Assistente de Adição de Funções e Recursos – Selecionar tipo de instalação”, clique em
“Próximo”.

4. Na janela “Assistente de Adição de Funções e Recursos – Selecionar servidor de destino”, clique

em “Próximo”.
5. Na janela “Assistente de Adição de Funções e Recursos – Selecionar funções de servidor”,

selecione e marque “Serviços de Domínio Active Directory”.

6. Surgirá uma janela adicional “Assistente de Adição de Funções e Recursos”, clique em “Adicionar
Recursos”. A janela adicional fechará.
7. Na janela “Assistente de Adição de Funções e Recursos – Selecionar funções de servidor”, clique

em “Próximo”.

8. Na janela “Assistente de Adição de Funções e Recursos – Selecionar recursos”, clique em “Próximo”.
9. Na janela “Assistente de Adição de Funções e Recursos – Serviços de Domínio Ative Directory”,

observe as recomendações dadas, e clique em “Próximo”.
em “Instalar”.

conclusão da instalação do servidor Active Directory, observe a mensagem de que a instalação foi
bem-sucedida, e então clique em “Fechar”.
A instalação do servidor Active Directory foi concluída.
12. Observe que na janela “Gerenciador do Servidor”, surgiram notificações relativas às pendências
de configuração do servidor. Nos próximos dois itens você irá configurá-lo.

23.1.4. INSTALAÇÃO DO CONTROLADOR DE DOMÍNIO

1. Acesse o “Gerenciador do Servidor” e clique no ícone de notificações localizado no menu superior
direito. Observe a presença de duas mensagens. Uma delas de caráter informativo indica que a
configuração foi bem-sucedida e disponibiliza um link para adicionar funções e recursos, o que será feito
no próximo item. A outra mensagem de alerta informa a necessidade de promover o servidor a
controlador de domínio. Assim, clique no link “Promover este servidor a um controlador de domínio”.
2. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory –

Configuração de Implantação”, selecione “Adicionar uma nova floresta”. No campo “Nome do
domínio raiz”, digite: exemplo.com.br. Clique em “Próximo”.
Agora você deve informar o nível funcional da floresta, que pode estar associado
ao Windows Server 2012 ou 2008. Utilizaremos o Windows Server 2012 R2.


3. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory”, observe o nível
funcional da floresta e do domínio, que devem ser “Windows Server 2012 R2”. Veja ainda se estão
marcadas as opções “Servidor do sistema de nomes de domínio (DNS)” e “Catálogo Global (GC)”.
Informe a senha do modo de restauração dos serviços de diretório (DSRM), digite: P@ssw1rd. Clique em
“Próximo”.
4. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory – Opções de

DNS”, clique em “Próximo”.

5. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory – Opções

Adicionais”, informe o nome NetBIOS a ser utilizado na rede caso necessário, digite: EXEMPLO. Clique em
“Próximo”.
6. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory - Caminhos”,

observe os locais do banco de dados, dos arquivos de log e da pasta SYSVOL. Não é necessário
alterá-los. Clique em “Próximo”.

7. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory – Examinar

Opções”, observe os itens selecionados. Clique em “Próximo”.
8. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory – Verificação

de Pré-requisitos”, surgirão alertas de configuração de segurança e de delegação DNS. Esses itens
poderão ser ajustados posteriormente se necessário. Clique em “Instalar”.

9. Na janela “Assistente de Configuração dos Serviços de Domínio do Active Directory - Instalação”,

aguarde a conclusão da instalação.
10. Surgirá uma tela com o aviso “Você escolheu sair”, clique em “Fechar”.
11. O servidor reiniciará para a concluir a instalação do Active Directory.
12. Na tela de logon do Windows, observe que o usuário administrador do sistema operacional
aparece como “EXEMPLO\Administrador”, indicando que o logon será feito já utilizando o
domínio criado. Informe a senha: P@ssw1rd.
A instalação do serviço do controlador de domínio do Active Directory foi

concluída e o serviço já está operacional. No próximo tópico, você irá efetuar a
inclusão de usuário e de computador no domínio.


23.1.5. ADIÇÃO DE USUÁRIOS E COMPUTADORES AO DOMÍNIO

As configurações deste tópico serão feitas utilizando-se das ferramentas administrativas do sistema
operacional. Para acessá-lo clique no menu iniciar do Windows.
Inicialmente você irá incluir um usuário no domínio.

1. Na tela “Iniciar”, clique em “Ferramentas Administrativas”.
2. Na janela “Ferramentas Administrativas”, clique com o botão direito do mouse em “Usuários e
Computadores do Active Directory”.

3. Em seguida clique em “Abrir”.
4. Na janela “Usuários e Computadores do Active Directory”, clique no ícone do domínio

“exemplo.com.br” e expanda os subitens. Clique com o botão direito do mouse em “Users”, em seguida
“Novo” e “Usuário”.

5. Na janela “Novo Objeto - Usuário”, no campo “Nome”, digite: aluno. No campo “Nome completo”,
digite: aluno. No campo “Nome de logon do usuário”, digite: aluno. Observe que o usuário está
sendo criado no domínio “exemplo.com.br”. Clique em “Avançar”.
6. Na janela “Novo Objeto - Usuário”, digite a senha: P@ssw1rd. Clique em “Avançar”.

7. Na janela “Novo Objeto - Usuário”, observe se o nome completo e nome de logon estão
corretos. Clique em “Concluir”.
O usuário foi incluído no domínio.
Agora você irá cadastrar um computador no domínio. Para variar um pouco irá
acessar as configurações de usuários e computadores do Active Directory de um
outro modo.
1. Acesse o “Gerenciador do Servidor”, clique em “Ferramentas”, e em seguida “Usuários e

Computadores do Active Directory”.

2. Na janela “Usuários e Computadores do Active Directory”, clique no ícone do domínio

“exemplo.com.br” e expanda os subitens. Clique com o botão direto do mouse em “Computers”, e
“Novo”, em seguida ”Computador”.
3. Na janela “Novo Objeto - Computador”, no campo “Nome do computador”, digite: vm5-w2012r2-

br. No campo “Nome do computador (pré-Windows 2000)”, digite: VM5-W2012R2-BR. Clique em
“Ok”.
O computador foi incluído no domínio.

No dia a dia, você pode criar grupos do Active Directory para incluir usuários e computadores, a
depender da topologia de sua rede e de seu planejamento.


Você pode ingressar computadores de diversos sistemas operacionais

no domínio do Active Directory. Tais como Windows 7, 8 e 10. Aprenda
mais a esse respeito acessando o link a seguir.
http://tinyurl.com/jjb373f
O Active Directory oferece um recurso denominado “Política de Grupo”,

conhecido como GPO (Group Policy), através do qual você pode
executar uma série de rotinas em múltiplos clientes do domínio. Pode,
por exemplo, instalar ou remover aplicativos, reconfigurar a rede,
instalar impressoras, ajustar horário, entre outros recursos muito úteis.
Aprenda mais a esse respeito acessando o link a seguir.
http://tinyurl.com/j4pe7kk
Ficou com alguma dúvida? Retorne ao conteúdo ou busque esclarecimentos no Fórum de Dúvidas. Senão,
passe para nossa aula seguinte. Até lá.
Aula 24 | REGISTRO DE DOMÍNIOS NO BRASIL
24.1. REGISTRO DE DOMÍNIOS NO BRASIL

Estudantes, nesta nossa última aula da disciplina, veremos com profundida o registro de domínios no Brasil, o
seu procedimento de registro e funcionamento. Aproveite bem o seu estudo, boa aula!
O registro de um domínio é essencial para qualquer organização que deseja publicar

algum serviço na internet. Entre os serviços publicáveis estão os serviços de
internet, tais como o servidor Web, de correio eletrônico, de FTP19, de
transmissão de áudio e vídeo, proxies, de VPN20, entre outros. Além dos outros
serviços via web, como servidores de aplicação, onde podem ser
disponibilizados sistemas ao público externo (clientes) e interno (colaboradores),
dos tipos de sistemas de vendas ou de gestão, por exemplo. Além dos registros
de caráter mais permanente, como os associados ao nome da empresa, existem os
status mais provisório e com duração determinada. Por exemplo os relacionados a
divulgação de eventos ou de produtos. Sendo necessário em muitos casos o
pedido de registro de vários nomes ao mesmo tempo.

19
File Transfer Protocol – Protocolo para transferência de arquivos em redes privadas e na internet por meio de um servidor
dedicado.
20
Virtual Private Network – Forma de acesso seguro a redes internas a partir de redes externas ou públicas.
Perceba, porém, que para muitas organizações uma única entrada já é mais do que suficiente, pois os
hotsites de produtos podem fazer parte da página principal ou do portal da empresa na internet, por
exemplo. Gerando uma economia de recursos, uma vez que cada nome registrado tem um custo de
manutenção anual.
Assim, você poderia registrar o domínio “abc.com.br” e em seu DNS incluir as entradas para os diversos
sistemas que possui, por exemplo, “www.abc.com.br”, “ftp.abc.com.br”, “mail.abc.com.br”.
24.1.2. CATEGORIAS BR
As categorias do domínio “br” são divididos em categorias que agrupam os
domínios por finalidade. São elas: genéricos, universidades, profissionais
liberais, pessoas físicas e pessoas jurídicas.
Na categoria genéricos, os mais utilizados são “com.br” e “net.br”. Mas são
também os mais congestionados. Dessa forma foram disponibilizados outros
grupos para interesses de empresas e indivíduos.
Surgiram assim as categorias: “universidades”, para agrupar as instituições de ensino superior; “profissionais
liberais”, com trinta e cinco categorias profissionais; “Pessoas Jurídicas”, com vinte e duas categorias para
atendimento a diversos segmentos da iniciativa privada e pública – posteriormente ampliada para vinte e
oito com a inclusão de um domínio específico para bancos e com o desmembramento dos sufixos
destinados aos poderes do governo; “Pessoas físicas”, para finalidades pessoais.
Agrupados por categorias os domínios são:
Genéricos • com.br e net.br – atividades comerciais;

• eco.br – atividades eco ambientais;
• emp.br – pequenas e microempresas.
Universidades • edu.br – instituições de ensino superior.
Profissionais liberais • adm.br – administradores;

• arq.br – arquitetos;
• eng.br – engenheiros;
• med.br – médicos;
• taxi.br – taxistas;
• vet.br – veterinários; entre outros.
Pessoas físicas • blog.br – para blogs21;

• nom.br – pessoas físicas;
• wiki.br – páginas wiki22.
Pessoas jurídicas (sem restrição) • ind.br – indústrias;

• radio.br – emissoras de áudio;
• tur.br – turismo;
• tv.br – emissoras de sons e imagem.

21
Web logs – Tipo de página web para publicação de artigos.
22
Tipo de página para publicação de conteúdo colaborativo.
Pessoas jurídicas (com restrição) • am.br e fm.br – emissoras de rádio;

– limitadas a empresas e órgãos do • gov.br – Governo Federal;
segmento a que se referem • mil.br – Forças Armadas;
• org.br – organizações sem fins lucrativos;
• entre outros.
Pessoas jurídicas • b.br – instituições financeiras;

(com DNSSEC obrigatório) • def.br – defensorias públicas;
• jus.br – Poder Judiciário;
• leg.br – Poder Legislativo;
• mp.br – Ministério Público.
24.1.3. REGRAS E PROCEDIMENTOS PARA REGISTRO DE UM NOVO DOMÍNIO
Imagem do site Registro.br. Fonte: http://tinyurl.com/wpb97
O registro de domínios no Brasil pode ser feito por pessoas físicas ou jurídicas, mediante CPF (Cadastro
de Pessoas Físicas) e CNPJ (Cadastro Nacional de Pessoas Jurídicas), respectivamente.
Para obter um domínio, o solicitante deve observar três pontos:
1. O nome deve possuir entre 2 e 26 caracteres, sem contar a categoria. Sendo válidos caracteres
entre A-Z e algarismos entre 0-9, incluindo alguns caracteres com acentuação, tais como: á; â; é;
ó; ú; ç; entre outros. Deve iniciar com letra e não pode conter somente números.
2. O solicitante deve se enquadrar nas regras da categoria solicitada, devendo comprovar o vínculo
à categoria solicitada, se esta for de uso restrito. Caso das pessoas jurídicas restritas, ensino
superior, profissionais liberais e pessoas jurídicas que requerem DNSSEC.
3. Deve indicar dois servidores de DNS autoritativos, respondendo pelo nome escolhido.


CUSTO
Cada registro solicitado tem um custo de manutenção anual, com desconto no valor para pagamento de
múltiplos anos (até 10 anos).
Fique por dentro dos valores praticados, acesse o link a seguir.

http://tinyurl.com/gmkf4gw
SOLICITAÇÃO
A solicitação de um domínio deve ser feita no sistema de registro.
Para conhecer como funciona essa solicitação, acesse o link a seguir.

http://tinyurl.com/zxzhb7m
CONTRATO
O solicitante, ao encaminhar o pedido, deve indicar por meio de formulário eletrônico os dados
cadastrais do:
• Contato na entidade – responsável pela manutenção e atualização dos cadastros;
• Contato técnico – responsável pela indicação dos servidores DNS;
• Contato de cobrança – responsável pelo endereço eletrônico para recebimento das mensagens
de cobrança;
• Contato administrativo – responsável pela administração do domínio, inclusive pela alteração

dos contatos de cobrança e técnico.
Assim, o nome contratado fica reservado ao solicitante pelo tempo que o domínio for pago, devendo ser
renovado em prazo hábil.
PROCESSO DE LIBERAÇÃO
Esgotado o tempo e caso não tenha sido feita a renovação, o endereço pode ser liberado para
contratação por outro usuário. O processo de liberação acontece três vezes ao ano e dura 15 dias.
Período em que eventuais interessados podem se manifestar fazendo a solicitação como se fosse um
novo domínio.
O detentor de uma marca registrada no INPI (Instituto Nacional da Propriedade Industrial) pode,
durante o processo de liberação, manifestar preferência pelo nome solicitado indicando que possui o
registro da marca.


24.1.4. DNS E DNSSEC

Todo o funcionamento de um domínio, registrado ou não, depende do funcionamento do DNS. Assim
considere duas observações.
1. O tempo de propagação de informações de DNS na internet. Assim, é necessário fazer eventuais
alterações com planejamento, pois as publicações do DNS do domínio “br” ocorrem a cada 30
minutos e são feitas através de um conjunto de seis servidores denominados “a.dns.br” até “f.dns.br”.
2. Caso o responsável pelo domínio registrado faça troca dos servidores DNS autoritativos indicados,
pode haver um tempo de propagação através da Internet, até que, por exemplo, expire o cache do
servidor DNS do provedor de onde o usuário acessa a Internet. Caso esteja utilizando DNSSEC o
tempo de propagação através de toda a internet pode demorar até 24 horas.
DNS AUTORITATIVO
O servidor de DNS é dito autoritativo quando é o responsável pela resolução de nomes em um domínio,
possuindo as zonas para tal.
O QUE É DNSSEC?
O DNSSEC é uma extensão do DNS, e visa garantir a autenticidade e integridade de

uma resposta à consulta DNS.
Devendo ser implementado em todo servidor DNS que haja trânsito de informações cadastrais ou financeiras
de usuários. Por exemplo, em transações bancárias e ou compra e pagamento de produtos via internet.
Evitando-se, assim, que um ataque contra um servidor DNS possa desviar o tráfego a um site não legítimo.
COMO UTILIZAR DNSSEC?

O DNSSEC utiliza criptografia assimétrica. O administrador do servidor DNS deve gerar uma chave
assimétrica, incluindo a chave na zona, assinando-a. O servidor DNS que encaminha a consulta verifica se
a consulta é válida. Desse modo, o DNSSEC é obrigatório somente para algumas categorias, por exemplo,
no acesso a páginas de bancos via sufixo b.br.
24.1.5. FERRAMENTAS
Durante o processo de registro, e mesmo para verificações periódicas, o administrador de um domínio
registrado pode utilizar-se de várias ferramentas.
A primeira delas é o Whois, que apresenta informações sobre os domínios registrados. Outra ferramenta
muito útil é o Traceroute, que pode ser utilizada diretamente em seu portal, ou – como você já deve ter
utilizado várias vezes ao longo de seu curso – por meio de linha de comando em seu sistema operacional,
podendo ser traceroute ou tracert, dependendo do sistema operacional.
No Brasil, o processo de registro pode ser todo feito a partir do endereço “http://registro.br”, tanto no
preenchimento da solicitação, quanto em seu acompanhamento e solicitação de boletos para pagamento.

Acesse através dos links a seguir as ferramentas de domínio há pouco

citadas, e verifique, por exemplo, os dados do nome “iesb.br”.
http://tinyurl.com/7y2hra
http://tinyurl.com/lfhfyz
Outras ferramentas úteis são a de verificação de DNS e de consulta de

certificados TLS23 em. Para teste, acesse estes dois links e digite “iesb.br”.
http://tinyurl.com/pkshnnl
http://tinyurl.com/zh5yug6
Você pode assinar os registros de DNS. O que conforme você viu é

requerido para algumas categorias de domínios. Verifique no link a
seguir.
http://tinyurl.com/hhklkhd
Você terminou o estudo desta unidade. Chegou o momento de verificar sua aprendizagem.
Ficou com alguma dúvida? Retome a leitura.
Quando se sentir preparado, acesse a Verificação de Aprendizagem da unidade no menu
lateral das aulas ou na sala de aula da disciplina. Fique atento, essas questões valem nota!
Você terá uma única tentativa antes de receber o feedback das suas respostas, com
comentários das questões que você acertou e errou.
Vamos lá?!

23
Transport Layer Security – Protocolo de criptografia que provê privacidade e integridade do conteúdo do conteúdo multimídia
entre um servidor web e seu cliente.
REFERÊNCIAS
RFC – Related Request for Comments. RFC 1002. RFC Base: 1987. Disponível em: <http://www.rfc-
base.org/rfc-1002.html>. Acesso em: 7 abr. 2016.
RFC – Related Request for Comments. RFC 1001. RFC Base: 1987. Disponível em: <http://www.rfc-
base.org/rfc-1001.html>. Acesso em: 7 abr. 2016.
GLOSSÁRIO
ACL: Access Control List – Lista de Controle de Acesso atribui permissões de leitura ou leitura e escrita a
certos atributos no LDAP.
BLOGS: Web logs – Tipo de página web para publicação de artigos.
CIDR: Classless Inter-Domain Routing – Notação de representação da máscara de um endereço IP.
CIFS: Common Internet File System – Forma de compartilhamento de arquivos em uma rede corporativa.
CN: Common Name – Atributo que designa o nome de um usuário em um objeto relacionado ao
protocolo LDAP.
DFS: Distributed File System – Sistema de arquivos distribuídos.
DHCP: Dynamic Host Configuration Protocol – Protocolo para configuração dinâmica de dispositivos em
uma rede.
DN: Distinguished Name – Identificação única para objeto no diretório.
DNS: Domain Name System – Protocolo para gerenciamento e resolução de nomes em redes privadas e
na internet.
DNSSEC: Domain Name System Security Extensions – Extensão do DNS para provimento de segurança
(integridade e autenticidade) em consulta DNS.
FTP: File Transfer Protocol – Protocolo para transferência de arquivos em redes privadas e na internet por
meio de um servidor dedicado.
IP: Internet Protocol – protocolo de camada de rede utilizado para identificação de um dispositivo na rede.
LDAP: Lightweight Directory Access Protocol – Protocolo de padrão aberto para manutenção de bases de
dados centralizadas ou distribuídas, utilizado para autenticar usuários e aplicações em uma rede IP.
NETBIOS: Network Basic Input/Output System – Interface para computadores se comunicarem em uma
rede local.
NTLM: NT LAN Manager – conjunto de protocolos de segurança utilizados em produtos da empresa Microsoft.
OU: Organizational Unit – Tipo de objeto que representa uma unidade organizacional no protocolo LDAP.
PROXY: Serviço que intercepta as conexões de clientes para servidores e pode liberar ou bloquear o acesso.
RFC: Request for Comments – Documentos mantidos pelo IETF (Internet Enginnering Task Force) com
especificações de padrões da internet.
SMB: Server Message Block – Protocolo destinado ao compartilhamento de arquivos e impressoras na rede.
SYSVOL: System Volume – Diretório compartilhado que contém informações que devem ser acessadas e
replicadas através do domínio.
TLS: Transport Layer Security – Protocolo de criptografia que provê privacidade e integridade do
conteúdo do conteúdo multimídia entre um servidor web e seu cliente.
VPN: Virtual Private Network – Forma de acesso seguro a redes internas a partir de redes externas ou públicas.
WIKI: Tipo de página para publicação de conteúdo colaborativo.
WINS: Windows Internet Name Service – Protocolo para resolução de nomes em uma rede local.

UIA4

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

UIA4

Transféré par

Droits d'auteur :

Formats disponibles

VERSÃO PARA IMPRESSÃO

ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET

Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.

Aula 19 | SAMBA – Instalação e Configuração do Servidor .......................................................5

Aula 20 | SAMBA – Gerenciamento de Usuários, Estações e Compartilhamentos ............... 11

Aula 22 | Serviços Windows – DHCP ......................................................................................... 37

Aula 23 | Serviços Windows – Active Directory ....................................................................... 58

Aula 24 | Registro de Domínios no Brasil ................................................................................. 74

Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.

Aula 19 | SAMBA – INSTALAÇÃO E CONFIGURAÇÃO DO SERVIDOR

19.1. SAMBA – INSTALAÇÃO E CONFIGURAÇÃO DO SERVIDOR

Acesse o Ambiente Virtual de Aprendizagem (AVA) da disciplina e

Figura 1. O Servidor SAMBA e suas aplicações

• SMB (Server Message Block) – protocolo para

O protocolo SMB em sua versão 3.0 é o protocolo de compartilhamento

Pesquise um pouco mais sobre o padrão CIFS, incluindo seu histórico e

19.1.2. O SERVIDOR SAMBA

/etc/samba/smb.conf Arquivo de configuração do servidor SAMBA;

smbclient Cliente SMB para Linux;

smbstatus Mostra as conexões ativas;

smbcontrol Envio de mensagens para smbd, nmbd e winbindd;

smbutil Interface para requisições;

smbspool Envio de arquivos para impressoras;

smbpasswd Modificação de senha de usuários SAMBA.

19.1.3. INSTALAÇÃO E CONFIGURAÇÃO

Acesse o portal do servidor SAMBA através do link: http://samba.org.

19.1.4. INSTALAÇÃO UTILIZANDO OS PACOTES DO REPOSITÓRIO

19.1.5. INSTALAÇÃO A PARTIR DO CÓDIGO-FONTE

Vamos agora iniciar a instalação do servidor SAMBA a partir do código-fonte.

# apt-get install build-essential libacl1-dev python-dev libldap2-dev

Obtenha o SAMBA4 utilizando o repositório oficial do SAMBA em samba.org:

# git clone git://git.samba.org/samba.git /usr/src/samba4/

Inclua uma entrada referente ao SAMBA4 no caminho das variáveis de ambiente:

Configure o SAMBA4 para atuar como um novo domínio:

Inicie o serviço SAMBA4:

Teste a resolução DNS de nomes: _ldap._tcp.exemplo.com.br., _kerberos._udp.exemplo.com.br.,

Instale os utilitários para autenticação via Kerberos:

Teste o login no domínio:

Quando solicitado informe a senha utilizada no comando de domain provision.

A reposta deve retornar alguns dados sobre a validade do ticket.

A resposta deve indicar o domínio e versão do SAMBA.

Opcionalmente você pode incluir o SAMBA4 para iniciar

Aula 20 | SAMBA – GERENCIAMENTO DE USUÁRIOS, ESTAÇÕES E

20.1. SAMBA – GERENCIAMENTO DE USUÁRIOS, ESTAÇÕES E

workgroup Nome do grupo de trabalho Windows;

server string Descrição do servidor SAMBA visível na rede;

printcap name Localização do arquivo de definição de impressoras Linux;

printing Seleciona o sistema de impressão padrão;

log file Nome do arquivo para armazenamento do log;

Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.

adminusers Lista de usuários administradores do compartilhamento;

browseable Indica se o compartilhamento estará visível na lista de compartilhamentos. Deve ser

comment Descrição do compartilhamento;

copy v Para clonagem de compartilhamentos; e

create mode Permissões dos arquivos a serem criados no compartilhamento.

20.1.2. CRIAÇÃO DE USUÁRIOS E GRUPOS

Verifique a versão do SAMBA instalada:

Edite o arquivo de configuração /etc/samba/smb.conf,

Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.

- max log size = 1000

Reinicie o serviço SAMBA:

# service samba restart

Teste o funcionamento do servidor SAMBA:

# service samba status