Preparação para a instalação do Active Directory
Pré-Requisitos: Conhecimento dos conceitos teóricos sobre o Active Directory.
Metodologia: Apresentar os passos de preparação para a instalação do Active Directory.
Técnica: Descrever os comandos e ferramentas utilizadas para a execução dos passos de preparação
Para que o Active Directory possa ser instalado, transformando um Member Server em Controlador de Domínio, dois pré-requisitos básicos devem ser atendidos:
- Um volume formatado com NTFS
- Um servidor DNS padrão Windows 2000 Server ou Superior
O volume NTFS é necessário para gravar os arquivos do Active Directory. Se não houver um volume com NTFS, o assistente de instalação do Active Directory será cancelado. Coloco esta recomendação apenas para deixar registrada esta exigência, mas é muito pouco provável que alguém utilize FAT ou FAT 32 em partições de um servidor. Nos próximos posts falarei sobre as diferenças entre os sistemas de arquivo FAT/FAT 32 e NTFS. Você verá que, principalmente, em relação a segurança, a única escolha recomendada é NTFS.
Uma visão geral do DNS e de espaço de nomes de um domínio.
O DNS é o serviço de resolução de nomes no qual se baseia o Active Directory. Por exemplo, quando o usuário faz o logon em uma estação de trabalho da rede, é o DNS que é consultado para informar o número IP de um controlador de domínio, para que possa ser feita a validação do nome e senha fornecidos pelo usuário.
Todo o computador que utiliza o protocolo TCP-IP, é identificado por um número e por um nome. O número é conhecido como Número IP ou Endereço IP, o qual é formado por quatro números separados por um ponto.
Exemplo de um número IP: 10.200.300.1
Não podem existir dois computadores com o mesmo Número IP, pois caso isso aconteça, haverá um conflito de Endereço IP e um dos computadores deixará de se comunicar com a rede.
Além de um número IP, os computadores possuem um nome, conhecido como “host name” , ou “nome de host”. Por exemplo, o computador com o IP 10.200.300.1, pode ter o nome contab-01. Além disso uma rede baseada no TCP/IP é dividida em domínios DNS, como por exemplo: abc.com, vendas.abc.com, marketing.abc.com. Nos próximos posts apresentarei uma discussão completa sobre o DNS.
Porém a utilização de um único nome para cada computador, torna difícil a localização dos milhões de computadores disponíveis na Internet, ou até mesmo dos milhares de computadores disponíveis em uma rede de uma grande empresa. Para que tenhamos um sistema de nomeação mais organizado e de fácil localização, foram criados os domínios, onde além do nome de host, o nome do domínio também faz parte do nome completo que identifica o computador.
Alguns exemplos de nomes completos, também conhecidos como Full Qualified Domain Name (FQDN) – Nomes de Domínios completamente qualificados:
www.juliobattisti.com.br
www.certificacoes.com.br
www.axcel.com.br
www.ufsm.br
www.altavista.digital.com
www.microsoft.com
server1.microsoft.com
ftp.microsoft.com
contab-01.abc.com
marketing-02.marketing.abc.com
A parte mais à esquerda do nome (o nome que aparece antes do primeiro ponto) é o host name, a parte restante é o Domínio. Embora cada computador de uma rede possua um nome, de tal forma que seja mais fácil identificá-los, toda a comunicação do protocolo TCP/IP é feita através do Endereço IP. Por exemplo, quando você acessa o site da Microsoft (www.microsoft.com), na verdade toda a comunicação do protocolo TCP-IP, está sendo feita através do endereço IP e não do nome www.microsoft.com.
“Mas que mágica é essa? Eu digito o nome – www.microsoft.com, porém a comunicação é feita através do endereço IP. Quem é que faz essa mágica de “descobrir” qual o endereço IP correspondente ao nome www.microsoft.com?”
Não é mágica nenhuma, este trabalho de descobrir o endereço IP associado com um determinado nome, é feito por um serviço denominado DNS – Domain Name System, ou traduzindo – Sistema de Nomeação de Domínios. O DNS é amplamente utilizado na Internet para que possa ser descoberto o endereço IP associado com um determinado nome. Quando você está utilizando o Navegador (Browser) e digita na linha de endereços: www.juliobattisti.com.br, quem descobre o endereço IP associado com esse nome é o DNS. Isso faz com que a comunicação seja possível.
Existem na Internet diversos Servidores DNS, os quais fazem este trabalho de tradução. Caso a rede da sua empresa esteja ligada a Internet, ele necessita de um servidor DNS, ou precisa ter acesso ao servidor DNS do Provedor de acesso a Internet, pois sem DNS, a comunicação fica praticamente impossível, pois ao invés do nome, você teria que utilizar os endereços IP, o que é inviável na prática. Já imaginou tendo que decorar milhares de endereços IP, uma para cada site que você tenta acessar na Internet?
O Windows Server 2003, oferecem um servidor DNS que pode ser facilmente instalado e configurado, de tal forma que o mesmo pode atuar como um Servidor DNS interno da empresa.
Você já deve ter notado que existe uma certa hierarquia na formação dos nomes. Por exemplo, empresas comerciais normalmente possuem nomes na forma www.nome-da-empresa.com. Ou se for uma empresa comercial do Brasil, o nome fica www.nome-da-empresa.com.br. Isso acontece porque o domínio .com foi reservado para empresas comerciais. Já órgãos do governo, normalmente possuem nomes da seguinte forma: www.nome-do-orgao.gov, ou no caso do Brasil, www.nome-do-orgao.gov.br. Isso acontece porque o domínio .gov foi reservado para Órgãos governamentais.
Esses domínios mais conhecidos são chamados de “Top-level-domains “. Os mais conhecidos são os seguintes:
Tabela 1 Top-level-domains
Top-level-domains Descrição
com Organizações comerciais
gov Organizações governamentais
edu Instituições educacionais
org Organizações não-comerciais
net Diversos
br Código de país para o Brasil
au Código de país para a Austrália
Existem organismos internacionais que administram o registro de nomes. Por exemplo, se você possui uma empresa chamada abc123 e deseja criar um site chamado www.abc123.com.br, primeiro de tudo você precisa registrar este nome de domínio junto aos órgãos responsáveis. No caso do Brasil, você pode registrar nomes DNS no seguinte endereço: www.registro.br.
Caso o nome que você está tentando registrar já tenha sido registrado, você terá que escolher outro nome. Existiram casos em que alguns “espertinhos”, quando a Internet começou a crescer, que registraram nomes de empresas conhecidas. Com o crescimento da Internet, quando a empresa tentou registrar o nome DNS junto às entidades competentes, o nome já estava registrado. Em alguns casos, os “espertinhos” se deram bem, e ganharam um bom dinheiro para liberar o nome registrado, em outros casos a empresa entrou na justiça e recuperou o direito sobre o nome DNS.
Mas os nomes DNS formam uma hierarquia. Por exemplo, quando a Microsoft resolveu entrar na Internet, ele registrou o domínio: microsoft.com. Dizemos que microsoft.com é um subdomínio do domínio com. Dentro do domínio microsoft.com, poderiam ser criados outros subdomínios, conforme a necessidade. Por exemplo poderíamos criar subdomínios para as seções de vendas, marketing e suporte. Aí teríamos os seguintes subdomínios:
- vendas.microsoft.com
- marketing.microsoft.com
- suporte.microsoft.com
Dentro de departamento de vendas, poderíamos ter diversos computadores, alguns atuando como servidores e outros como Clientes. Cada um destes computadores precisa ter um host name e um endereço IP. Poderíamos ter os seguintes exemplos:
- server1.vendas.microsoft.com
- server2.vendas.microsoft.com
- cliente1.vendas.microsoft.com
- cliente2.vendas.microsoft.com
- ftp.vendas.microsoft.com
Assim como a Microsoft pode ter os seus subdomínios, qualquer empresa pode fazer o mesmo, dependendo de suas necessidades e de sua estrutura interna. Observe nos exemplos anteriores, que o host name, conforme citado anteriormente, é a parte mais a esquerda do nome, sendo a parte mais a direita, o Top-level-domain.
Uma pergunta que você pode estar se fazendo é porque a grande maioria dos sites começa com www. Este é um padrão que foi adotado no início da era de Interface Gráfica para a Internet e continuou sendo utilizado. WWW significa World Wide Web – Teia mundial. Por isso que muitas vezes a Internet é chamada simplesmente de Web. Pelo fato de ter se tornado um padrão, é comum que um usuário ao procurar pelo site de uma empresa, digite www.nome-da-empresa.com ou www.nome-da-empresa.com.br no caso do Brasil.
Na Figura1 , é exibida uma representação da hierarquia de nomes do DNS.
 |
| Figura 1 Estrutura Hierárquica do DNS. |
Adiantei esta visão geral do DNS (que será mais a frente) , porque é de fundamental importância entender os princípios básicos do DNS. Essas noções sobre DNS serão necessárias para o entendimento da nomeação de domínios e do espaço de nomes de uma árvore de domínios do Active Directory.
De uma forma resumida, o DNS é um sistema hierárquico de nomeação. O DNS mantém um banco de dados com a associação entre nomes FQDN (Nomes de domínio completamente qualificados) e os respectivos endereços IP. De tal forma que é muito mais fácil lembrarmos de um nome como www.microsoft.com, do que termos que decorar um endereço IP para acessar o site da Microsoft. Quem faz esse meio-campo é o DNS, que uma vez digitado um endereço do tipo www.microsoft.com, o DNS consegue identificar o endereço IP associado e estabelecer a comunicação.
O DNS é também um pré-requisito para que você possa instalar o Active Directory em um servidor, promovendo-o de member server para controlador de domínio. Não é obrigatório que o DNS esteja instalado no mesmo servidor onde o Active Directory está sendo instalado, pode ser em um outro servidor da rede. Nem mesmo precisa ser um servidor DNS baseado o Windows Server 2003, basta que seja uma versão do DNS BIND 8.1.2 ou superior. Por exemplo, se você tiver um servidor UNIX, com uma versão do DNS BIND 8.1.2 ou superior, este servidor poderá ser utilizado durante a instalação do Active Directory.
Você pode ter o servidor DNS já previamente configurado ou pode fazer com que o assistente de instalação do Active Directory instale e configure o DNS automaticamente. No caso de estar criando um novo domínio, você pode deixar tudo por conta do assistente de instalação do Active Directory. Já no caso de estar instalando um DC adicional, em um domínio existente, você pode deixar que o assistente de instalação do Active Directory, tente acessar um servidor DNS já existente.
Em seguida farei alguns exemplos de utilização do assistente de instalação do Active Directory.
Nenhum comentário:
Postar um comentário