Infra-estrutura de rede baseada

em tecnologias Microsoft

Anselmo Cavalcante

anselmu@gmail.com
twitter.com/anselmovc
 Cronograma geral
Data Assuntos
11/01/2011 - Noções de rede de computadores
- Noções de virtualização
- Introdução ao VMware
- Criação de uma máquina virtual Windows
- Windows Server 2008
13/01/2011
- Noções de Active Directory
- Criação de um Controlador de Domínio baseado no Windows Server 2008
- Usuários e grupos do Active Directory
- Diretivas de grupo (controle local de estações)
- Criação de um servidor de arquivos baseado no Windows Server 2008
Arquivos Offline
18/01/2011 Pasta Base e Script de Logon
- DHCP
- DNS
- Noções de Firewall
20/01/2011
- Criação de firewall híbrido baseado no Windows Server 2008
25/01/2011 - Testes e desafios utilizando a estrutura montada
 NAT e Bridge

NAT

Network Address Translation;

Também conhecido como masquerading;

Técnica que consiste em reescrever os endereços IP de origem de

um pacote que passam por um roteador ou firewall, de maneira que
um computador de uma rede interna tenha acesso exterior (rede
pública);

Bridge

Dispositivo que liga duas ou mais redes informáticas que usam
protocolos distintos ou iguais ou dois segmentos da mesma rede
que usam o mesmo protocolo, por exemplo, ethernet;
 Topologias de rede

Refere-se ao "layout físico“, ou seja, a forma com que os dispositivos da
rede estão conectados.

Os dispositivos conectados recebem a denominação de nós;

Barramento

Todos os nós são conectados diretamente na barra de transporte;

O sinal gerado por uma estação propaga-se ao longo da barra em
todas as direções.

Estrela

Vários cabos que unem cada dispositivo a um ponto central;

Anel

Os pacotes circulam por todos os dispositivos da rede, tendo cada
um o seu endereço. O fluxo de informação é unidireccional;
Topologias de rede
Topologias de rede
 Noções de virtualização

O que é algo real?

Algo que possui características físicas, concretas;

O que é algo virtual?

Algo associado a simulação ou emulação;

Em informática: A virtualização pode ser definida como a criação de

um ambiente virtual que simula um ambiente real, propiciando a
utilização de diversos sistemas e aplicativos sem a necessidade de
acesso físico à máquina na qual estão hospedados.

Técnica iniciada na década de 60, nos mainframes da IBM.

Difundida nas décadas de 80 e 90.

Tipos mais comuns de virtualização
Tipos mais comuns de virtualização
Modelo de virtualização utilizado
 Vantagens e desvantagens da
virtualização

Vantagens

Redução de custos;

Facilidade no gerenciamento;

Instalações simplificadas;

Uso mais eficiente do hardware (diminui o desperdício de recursos);

Economia de energia;

Facilidade na execução e restauração de backups;

Maior disponibilidade, em caso de um gerenciamento adequado;

Desvantagens

Dificuldade de acesso direto ao hardware;

Grande consumo de memória RAM;

Risco alto de perda de dados e aplicações, caso não haja um
gerenciamento adequado;
Empresas e produtos sobre virtualização

VMware (maioria dos casos, segundo empresa EMA –
Enterprise Management Associates)

Server – aplicativo windows/linux

Player - aplicativo windows/linux

Workstation - aplicativo windows/linux

ESX e ESXi – sistema operacional linux

Citrix

Xen – aplicativo Linux

Xen Server – sistema operacional linux

Oracle

VirtualBox - aplicativo
Empresas e produtos sobre virtualização

Microsoft

Virtual Server 2005: executado apenas sobre o Windows Server
2003;

Hyper-V: executado apenas sobre o Windows Server 2008;

Application Virtualization (AVP-V): transforma aplicações em
serviços virtuais;

Virtual Desktop Infrastructure (VDI): sistemas operacionais
clientes são executados em máquinas virtuais no data center e
interagem com dispositivos clientes dos usuários tais como PCs;

Virtual PC

System Center
 Virtualização

Criação da máquina virtual Windows XP

 Windows Server 2008

Sistema Operacional proprietário desenvolvido pela
Microsoft e lançado no ano de 2008;

Dentre todos os produtos da família Windows Server,

atualmente o Windows Server 2008 é o mais novo deles;

Projetado para ser bastante estável e para prover,

nativamente, diversos serviços relacionado a um rede de
computadores;
 Windows Server 2008: novidades e
melhorias
• Server Core
• Opção de instalação mínima que contém apenas um subconjunto
de arquivos executáveis e as funções do servidor.
• Gerenciamento feito através de linhas de comando ou de um
arquivo automático de configuração.

• Internet Information Service 7.0 (IIS 7.0):

• Nova versão do servidor web que passou por modificações;
• Nova interface de gerenciamento que permite ao administrador
instalar apenas os serviços agregados que desejar.

• Rede
• Suporte simultâneo entre as versões IPv4 e IPv6 do protocolo IP;
 Windows Server 2008: novidades e
melhorias
• Segurança
• Controle de instalação de dispositivos USB, discos rígidos externos
e outros dispositivos.

• Gerenciamento
• Opção abrangente para a visualização de informações no servidor,
análise da sua estabilidade e integridade, gerenciamento de suas
funções instaladas e detecção e solução de possíveis problemas.

• Hiper-V
• Tecnologia que permite a virtualização de diversos sistemas
operacionais através da criação de máquinas virtuais.
 Windows Server 2008: versões
• Web Server
• Versão bastante otimizada e limitada, desenvolvida
especificamente para hospedar sites web.
• Standard
• Versão padrão que suporta até 4GB de memória e dois
processadores. Inclui a maioria dos recursos como o IIS 7.0, Active
Directory (AD) e ferramentas de gerenciamento.
• Enterprise
• Versão criada para ambientes mais exigentes. Suporta até oito
processadores e 2TB de memória. Possui as mesmas
funcionalidades da versão Standard.
• Datacenter
• É a edição com maior desempenho e escalabilidade. Suporta até
32 processadores e mesma quantidade de memória da versão
Enterprise.
 Windows Server 2008

Criação de uma máquina virtual Windows

Server 2008
 Active Directory

Também conhecido como controlador de domínio

Serviço disponível desde a versão 2000 da família Windows

Server

Com o Windows Server 2008, o AD ganhou novas

funcionalidades que o levou a ser divido em vários tipos

Active Directory Domain Services (AD DS)

Active Directory Certificate Services (AD CS)

Read-only domain Controller (RODC)

Active Directory Federation Services (AD FS)

 Active Directory: objetos e conceitos

Diretório

Repositório de informações sobre recursos (impressora, usuário,
grupo, computador) dentro de uma organização;

Domínio

Uma correlação de objetos dentro do diretório;

Os domínios são nomeados de acordo com o protocolo DNS;

Controlador de domínio

Entidade responsável por manter as informações de segurança e o
banco de dados de objetos de um determinado domínio;

Vários controladores de domínio podem fazer parte de um mesmo
domínio

Floresta

Maior container lógico dentro do AD;

Envolve todos os domínios dentro de seu alcance;

Dentro de uma floresta pode haver vários domínios;
 Active Directory: objetos e conceitos

Unidade Organizacional (OU)

Container que agrupa objetos;

Análogo a pastas no Windows;

Oferece a possibilidade de aplicação de Diretivas individuais;

Objeto

Qualquer recurso que faça parte do diretório;

Árvore

Correlação de domínios que começa em uma raiz simples e se
estende por domínios “filhos”;

Exemplo: unipe.br, computacao.unipe.br, gti.unipe.br, spi.unipe.br
Active Directory: objetos e conceitos
 Active Directory: objetos e conceitos

Grupo no AD = associação de objetos

Porque usar grupos?

Facilidade na administração

Simplificação na atribuição de permissões

Grupos são caracterizados quanto ao tipo e escopo

Tipos

Segurança

Distribuição

Escopo

Local de domínio

Global de domínio

Universal
 Active Directory: Grupos

Tipo: Segurança

Tipo mais comum;

Usado para atribuir direitos e permissões de usuários;

Pode ser usado como uma lista de distribuição de e-mail;

Exemplo: professores, alunos gti, alunos computação, alunos si;

Tipo: Distribuição

Usado apenas como aplicativo de e-mail;

Não pode ser usado para dar permissão aos recursos;

Exemplo: laboratorios@unipe.br
 Active Directory: Grupos

Escopo: Local de domínio

Podem ser criados apenas em um controlador de domínio;

Utilizados apenas em máquinas que pertençam ao domínio atual;

Escopo: Global de domínio

Podem ser criados apenas em um controlador de domínio;

Utilizados em máquinas que pertençam tanto ao domínio atual
como a domínios confiáveis (associados);

Escopo: Universal

Grupo do tipo “faz tudo”;

Pode ser utilizado em qualquer domínio em sua floresta;
 Active Directory

Vídeo Active Directory

 Active Directory: pré-requisitos

Espaço em disco

Placa de rede ativa

Endereço IP fixo

Servidor DNS
 Active Directory: GPO

Group Policy Object: Diretivas de grupo

Gerenciar usuário e computadores

Garantir regras e normas de TI

Simplificar tarefas administrativas

Implementar configurações de segurança

Definida em apenas em seu AD e aplicada em seus
computadores do domínio

Exemplos?

Proibição de acesso ao painel de controle

Bloqueio do papel de parede

Política de senha para melhorar a segurança
 Active Directory: GPO

Ordem de precedência

1 - OU filho

2 – OU pai

3 – Domínio

4 – Floresta

5 – Local (demanda muito esforço)

Quando a GPO é aplicada?

Startup (liga) e Shutdown (desliga)

Logon e logoff

Intervalos definidos (padrão de 90min)

Forçando
GPUpdate /force
 Active Directory

Instalação, exercícios e desafio