Upload
miguel-oliveira
View
600
Download
1
Embed Size (px)
Citation preview
Administração de Redes I
Porto 07/01/2009
Implementação e gestão de serviços em redes, em ambiente Microsoft com múltiplos sites e
acesso remoto
Autores:Paulo Cardoso (Aluno n.º 584)Pedro Teixeira (Aluno n.º 585)Miguel Oliveira (Aluno n.º 581)
O problema Como é que podemos implementar e
gerir serviços de rede, com múltiplos sites e acesso remoto?
A SoluçãoPlanear e instalar a rede recorrendo a
produtos Microsoft (servidor e cliente) e efectuar o “tunning” dessa mesma instalação para garantir a qualidade dos serviços fornecidos bem como uma fácil gestão.
Como o fazer?Efectuar a instalação inicial dos
servidores com o Windows 2003 Server repartindo cada serviço (AD, DNS, DHCP, Routing, etc.) entre pelo menos dois servidores em cada site, efectuar as alterações necessárias em cada serviço (abaixo explicadas) para garantir performance, segurança, etc. .
Instalação AD (Active Directory)
Guardar a “Base de Dados” da AD em disco separado, bem como os log’s e o Sysvol
Caso não existam clientes com versão anterior ao Windows 2000 não instalar a AD em modo de compatibilidade
Atribuir e guardar de forma segura a password de recuperação da AD
Criar OU’s por localização, e dentro dessas criar mais três para os utilizadores, computadores e grupos, para facilmente gerir a administração dos mesmos
Criar uma OU para todos os servidores para garantir gestão individualizada dos mesmos e a segurança
Criar GPO’s por OU para standarizar as configurações individuais de cada uma e alterar a Default para regras mais “restritas” de segurança
Criar um utilizador Administrador (diferente do utilizador pessoal) para cada OU para divisão da Administração do domínio
Depois de criar os Administratores globais do domínio, desactivar o “administrator”.
Configuração da AD Sites and Services
Criar um site para cada localização Criar todas as subnets dentro da organização para as
assignar a cada site (para gerir as validações dos computadores e utilizadores)
Dentro de cada site criar um contentor para os controladores de domínio do mesmo
Configurar a replicação da AD entre os servidores de cada site para 30 minutos (para boa gestão de larguras de banda)
Configurar a replicação da AD entre os sites de acordo com a disponibilidade das ligações entre os sites (para boa gestão de larguras de banda)
Configuração do DNS (Domain Name Service)
Criar uma Reverse Lookup Zone para cada subrede da organização para assim termos também resolução de endereços IP em nomes de serviços)
Criar os registos dos serviços necessários à organização (ex. Mail)
Configurar a replicação do DNS só para a lista de servidores autorizados
Actualizar a lista dos servidores autorizados com os pretendidos
Activar a replicação de todas as zonas pretendidas
Configuração do DHCP (Dynamic Host Configuration Protocol)
Autorizar o primeiro servidor no dominio como servidor DHCP
Criar um scope para cada subrede inclusivé para as que não vão fornecer endereçamento dinâmicos
Configurar também a atribuição dinâmica do router, dos servidores DNS e outros serviços necessários
Criar todas as reservas iniciais necessárias Efectuar Backup da configuração Autorizar o segundo servidor como servidor DHCP Efectuar restauro para o mesmo do Backup anterior Dividir o range dos IP’s possíveis de atribuir em cada
scope pelos dois servidores
Configuração do Routing local Activação do serviço simplesmente para roteamento
local Desactivar o acesso remoto Adicionar as redes locais que necessitam de roteamento
entre elas
ConclusãoPercebemos que não é difícil criar um
servidor virtual com todos os serviços a funcionar, mas tentamos elevar o nível de dificuldade, de forma a configurá-lo com um bom nível de serviço e tendo o cuidado necessário nas configurações das máquinas virtuais para que essas configurações se ajustassem às aplicadas no mundo real, como por exemplo as definidas por nós em Sites and Services.
Apresentação do relatório e laboratório da simulação criada com máquinas virtuais
Perguntas e respostas…