Académique Documents
Professionnel Documents
Culture Documents
MINISTÉRIO DA EDUCAÇÃO
SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO TOCANTINS.
CAMPUS PARAÍSO DO TOCANTINS
CONTROLADOR DE DOMÍNIO
PARAÍSO DO TOCANTINS – TO
2009
-2-
MINISTÉRIO DA EDUCAÇÃO
SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO TOCANTINS
CAMPUS PARAÍSO DO TOCANTINS
CONTROLADOR DE DOMÍNIO
PARAÍSO DO TOCANTINS – TO
2009
-3-
SUMÁRIO
Windows 2003 Server – Microsoft Windows 2003 Server, também conhecido como
W2K3 ou simplesmente Windows 2003 é um sistema operacional da Microsoft de
rede desenvolvido como sucessor do Windows 2000 Server. É também conhecido
como Windows NT 5.2, e era nada mais do que o Windows XP reformulado. No seu
núcleo está uma versão do Windows XP com algumas funções desligadas para
permitir um funcionamento mais estável do sistema.
Linux – No Linux pode ser utilizado através do Samba que consiste em um software
que faz a comunicação entre Windows e Linux, sendo utilizado para compartilhar
arquivos e impressoras e também utilizado para ser um PDC (Primary Domain
Controler), ou seja, Controlador Primário de Domínio, para administrar os acessos a
rede em nível de usuário.
-5-
Com o Windows 2000 Server utilizamos as GPO’s, e não mais o Police Editor. Uma
das grandes diferenças entre a GPO e o Police Editor é que com a GPO podemos
aplicar mais de um conjunto de políticas para um mesmo usuário e computador.
Com o Police Editor, apenas um conjunto de políticas é aplicado para os usuários e
computadores, políticas estas definidas no arquivo .pol. Ou seja, podemos ter mais
de uma GPO aplicada a um usuário ou computador.
Seguem abaixo algumas considerações sobre as GPO’s:
• As configurações das GPO’s são armazenadas na pasta SYSVOL dos Domain
Controllers (Controladores de Domínio) e são replicadas entre todos os
Domain Controllers (Controladores de Domínio) de um domínio.
• Dentro da pasta SYSVOL, temos as seguintes pastas:
Adm: armazena os modelos administrativos.
-9-
Não é raro em uma empresa que utiliza domínios baseados no Active Directory,
várias GPO’s sendo utilizadas. Muitas vezes, essas GPO’s são aplicadas a um
mesmo objeto. Nesse caso, as GPO’a possuem uma ordem na qual serão aplicadas.
Segue abaixo essa ordem:
As GPO’s aplicadas por último terão prioridade sobre as GPO’s aplicadas por
primeiro. Ou seja, se na GPO associada ao domínio estiver configurado para que
menu Run (Executar) não seja exibido no menu Iniciar, e na GPO associada a OU
na qual o usuário está localizado estiver configurado para que menu Run (Executar)
seja exibido no menu Iniciar, o resultado será que o menu Run (Executar) será
exibido no menu Iniciar. Podemos também fazer com que as configurações da GPO
aplicadas ao domínio não sejam substituídas. Veremos como fazer essa
configuração mais adiante.
Recurso Loopback
Como vimos anteriormente, as GPO’s possuem uma ordem na qual são aplicadas.
Com o recurso Loopback podemos configurar outra ordem de aplicação das GPO’s.
- 11 -
Esse recurso pode ser configurado como: Not Configured (Não Configurado), Enable
(Habilitado) ou Disabled (Desabilitado). Caso esteja habilitado, poderá ser
configurado com as seguintes opções:
• Merge: a ordem de aplicação padrão das GPO’s será substituída pela ordem
definida no próprio computador.
• Replace: a ordem de aplicação padrão das GPO’s será concatenada com a
ordem definida no próprio computador. A ordem de aplicação das GPO’s
definidas no computador será aplicada por último.
Um detalhe importante é que não existe herança de GPO’s entre domínios. Ou seja,
as GPO’s existentes no domínio pai dominio1.com, não serão herdadas pelo
domínio filho teste.dominio1.com.
- 12 -
> Assistente para configurar o servidor, abrirá uma caixa de diálogos de boas vindas,
vá em “Avançar”, siga as especificações da tela seguinte apresentada na figura 03.
A seguir adicione uma senha para o modo de restauração do AD, feito isso é
só esperar o termino da instalação veja figura 06, lembrando que o CD do Windows
Server 2003 deve estar na unidade de CD a partir deste momento.
Concluído o assistente de instalação do AD, a última caixa de diálogo que
surge é mostrado se foi concluído com êxito e o nome do domínio, de acordo com a
figura 07.
Agora que o domínio foi criado é hora de criar contas de usuários e grupos,
para isso você tem que logar no Servidor, depois disso vá no menu iniciar >
programas > ferramentas administrativas > usuários e grupos do Active Directory, na
caixa de diálogo que se abrirá, vá na opção criar usuário no recipiente atual, de
acordo com a figura 08.
- 20 -
Logo abaixo dos campos senha e confirmação de senha pode ser definido se
o usuário deve alterar a senha no próximo logon, se o usuário não pode alterar a
senha, se a senha nunca expira e conta desativada, é melhor definir que o usuário
deve alterar a senha no próximo logon, na conclusão é mostrado o nome completo
do usuário, o nome de logon do usuário, e a opção que foi definida para a senha do
usuário. Volte ao início da criação de contas e verá que o usuário está lá.
servidor quanto a máquina usuário devem estar na mesma rede ou sub-rede, para
isso devem possuir a mesma mascara de rede, o mesmo gateway e os endereços IP
devem seguir o mesmo padrão mudando apenas o HostID (terminação do endereço
que identifica a máquina), tendo configurado o IP da máquina corretamente, agora é
possível adicionar essa máquina ao domínio, para isso clique com o botão direito do
mouse em meu computador, vá em propriedades, na janela que abriu vá na aba
nome do computador, em seguida vá em alterar, na janela Alterações de nome do
computador verifique se o nome do computador esta bem especificado para facilitar
a sua vida, se for necessário altera o nome do computador, lembre-se que você tem
que reiniciar o computador após fazer a alteração, caso contrario na caixa Membro
de, digite o nome do domínio que você criou no 1º passo.
Quando o domínio for definido e você der ok vai ser solicitado que um usuário
que tenha privilégio de administrador, e senha, para confirmar a entrada dessa no
domínio, feito isso esse computador fará parte do domínio. Voltando ao servidor e
indo ao menu iniciar > ferramentas administrativas > usuários e computadores do
Active Directory, na janela de diálogo que se abre clique na pasta Computers lá
estará o computador que foi adicionado ao domínio.
- 24 -
6. INSTALAÇÃO DO UBUNTU 9
Após escolher a opção Instalar o ubuntu, aparecerá uma janela que vai do 1º
até o 7º passo.
1º Passo: Escolha de linguagens. Veja na figura a seguir.
- 25 -
Figura 3: Passo 1.
Figura 4: Passo 2.
Figura 5: Passo 3.
Figura 6: Passo 4.
Figura 7: Passo 5.
Figura 8: Passo 6.
Figura 9: Passo 7.
Introdução - Samba
PDC
7. Instalando o SAMBA
O smb.conf é usado para configurar o samba, isso podendo ser configurado pelo
SWAT (programa) ou pelo editor de texto como o vi. Esse arquivo é formado por
seções e parâmetros. Aqui duas seções: [global] e [home].
# vi /etc/samba/smb.conf
# Parâmetros Locais
[arquivos]
# Nome que aparecerá no ambiente e rede
comment = Arquivos de usuários
# Caminho da pasta a ser compartilhada
path = /home/arquivos
public = no
read only = yes
# Define qual será a permissão para se criar arquivos
create mode = 0740
# Define qual será a permissão para a criação de pasta
directory mode = 0740
#[home]
comment = home Directories
read only = no
browseable = no
Criando usuário:
Criando grupo:
# groupadd CPD
Observação: o comando cria CPD como grupo do samba.
Aqui informa para o Samba que existe uma máquina que será logada como se fosse
um usuário, para que isso seja possível é necessário executar a seguinte linha de
comando:
# smbpasswd -a -m nome_da_máquina
# groupadd administrador
admin users=administrador
administrador=administrador administrator
- 32 -
# smbpasswd -a administrador
a estação Windows consiga ingressar no domínio, assim que isso for feito o
Windows solicitará que o sistema seja reinicializado.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Param
eters\requiresignorseal