2. Sobre Mim: Ricardo Pinheiro Administrador de Rede Stefanini
Fundador do Portal Mundo TI Brasil Co-Fundador do Portal CooperaTI
Consultor e Instrutor GNU/Linux Certificado LPIC-3 Certificado
Novell CLA e Data Center Specialist
3. 09/06/15 3 Pblico Alvo Essa palestra tem como pblico-alvo
profissionais que estejam iniciando no mundo GNU/Linux e ainda no
possuem a experincia ou intimidade com o Shell do GNU/Linux para
implementar solues complexas nesse ambiente.
4. 09/06/15 4 Active Directory O Active Directory uma
implementao de servio de diretrio no protocolo LDAP que armazena
informaes sobre objetos em rede de computadores e disponibiliza
essas informaes a usurios e administradores desta rede. um software
da Microsoft utilizado em ambientes Windows. O Active Directory, a
exemplo do NIS, surgiu da necessidade de se ter um nico diretrio,
ou seja, em vez de o usurio ter uma senha para acessar o sistema
principal da empresa, uma senha para ler seus e-mails, uma senha
para se logar no computador, e vrias outras senhas, com a utilizao
do AD, os usurios podero ter apenas uma senha para acessar todos os
recursos disponveis na rede. Podemos definir um diretrio como sendo
um banco de dados que armazena as informaes dos usurios.
5. 09/06/15 5 Active Directory O AD surgiu juntamente com o
Windows 2000 Server. Objetos como usurios, grupos, membros dos
grupos, senhas, contas de computadores, relaes de confiana,
informaes sobre o domnio, unidades organizacionais, etc, ficam
armazenados no banco de dados do AD. Alm de armazenar vrios objetos
em seu banco de dados, o AD disponibiliza vrios servios, como:
autenticao dos usurios, replicao do seu banco de dados, pesquisa
dos objetos disponveis na rede, administrao centralizada da
segurana utilizando GPO, entre outros servios. Esses recursos
tornam a administrao do AD bem mais fcil, sendo possvel administrar
todos os recursos disponveis na rede de forma centralizada.
6. 09/06/15 6 Active Directory Para a instalao do AD necessrio
que o servio DNS esteja disponvel, ou seja, um pr-requisito
(dependncia) para a instalao do AD. O AD utiliza o DNS para a
nomeao de servidores e recursos, e tambm para resoluo de nomes.
Caso o servio DNS no esteja disponvel na rede durante a instalao do
AD, poderemos instal-lo durante a instalao do AD. O AD permite que
os administradores atribuam empresa polticas gerais, instalem
programas em um grande nmero de computadores e apliquem updates
crticos a uma organizao inteira. O AD armazena informaes e
parmetros em uma base de dados central organizada e acessvel.
7. 09/06/15 7 Active Directory Domain Controler (Controlador de
Domnio) Um Controlador de Domnio (DC) tem a funo de executar o
Active Directory e tambm armazenar a base do Active Directory bem
como Replicar esta base alteraes com outros DCs. Quando falamos de
rvores de Domnio ou at mesmo Floresta, vale lembrar que um DC pode
apenas suportar um nico domnio. Para criar uma disponibilidade do
Active Directory podemos ter mais de um DC, sendo assim num exemplo
de 2 Dcs temos a base do Active Directory sendo replicada de forma
perfeita entre os dois Dcs. Na imagem abaixo temos o exemplo de um
AD como uma estrutura lgica sustentada por um ou mais DC's
(Controladores de Domnio).
8. 09/06/15 8 Active Directory Microsoft Windows Server 2012,
Viso Geral das Edies : DataCenter Edition Voltada para ambientes de
nuvem privada altamente virtualizados. Standard Edition Para
ambientes pouco ou no virtualizados. Essentials Edition Para
pequenas empresas com at 25 usurios em execuo em servidores com at
2 CPU's. Foudation Edition Para pequenas empresas com at 15 usurios
executando servidores com 1 CPU. CUSTO : ??????
9. 09/06/15 9 Controlador de Domnio com Software Livre O QUE O
SAMBA ? O Samba um servidor e um conjunto de ferramentas que
permite que mquinas Linux e Windows se comuniquem entre si,
compartilhando servios (arquivos, diretrio, impresso) atravs do
protocolo SMB (Server Message Block)/CIFS (Common Internet File
System), equivalentes implementao NetBEUI no Windows. O Samba uma
das solues em ambiente UNIX, GNU/Linux e derivados capaz de
interligar redes heterogneas.
10. 09/06/15 10 Controlador de Domnio com Software Livre A
HISTRIA DO SAMBA O Samba foi criado por Andrew Tridgell e ele
precisava montar um espao em disco em sua mquina para um servidor
Unix. Esse computador rodava DOS e, inicialmente, foi utilizado o
sistema de arquivos NFS (Network File System) para o acesso. Mas,
um aplicativo precisava de suporte ao protocolo NetBIOS (No
suportado pelo NFS). A soluo de Tridgell para o problema foi criar
um pequeno sniffer para analisar o trfego de dados gerado pelo
protocolo NetBIOS. Tridgell utilizou engenharia reversa no
protocolo SMB e implementou no Unix. Isso fez com que o servidor
Unix aparecesse como servidor de arquivos Windows em sua
mquina.
11. 09/06/15 11 Controlador de Domnio com Software Livre A
HISTRIA DO SAMBA O cdigo foi disponibilizado por Tridgell em 1992.
O projeto foi posto de lado at que um dia ele tentou conectar o PC
de sua esposa ao seu computador, que rodava GNU/Linux e na hora de
conecta-los a melhor forma encontrada por ele foi utilizar seu
antigo cdigo, que ainda funcionava. Quanto ao nome do projeto o
mesmo surgiu a partir de uma consulta no dicionrio Ispell buscando
palavras que contivessem as letras S, M e B nesta sequencia e a
busca trouxe as palavras 'salmonberry', 'samba', 'sawtimber' e
'scramble' e claro que a escolha foi para SAMBA.
12. 09/06/15 12 Controlador de Domnio com Software Livre VERSES
DO SAMBA Anteriores a Verso 4.0 No podem funcionar como Active
Directory no mximo ser um membro do AD, o nvel funcional compatvel
com um Windows NT 4.0. Verso 4.0 Em 11 de Dezembro de 2012, aps 10
anos de desenvolvimento, foi lanado o Primeiro Software compatvel
com os protocolos do Microsoft Active Directory, traz internamente:
Servidor LDAP; Servidor de Autenticao Kerberos; Chamadas RPC para o
AD. O Samba 4.0 fornece todo suporte necessrio para servir como um
DC para todas as verses do Windows, e isso inclui o Windows 8.
13. 09/06/15 13 Controlador de Domnio com Software Livre LEGAL,
COMO EU INSTALO
14. 09/06/15 14 Controlador de Domnio com Software Livre Para
essa demonstrao irei compilar o Samba 4 a partir do cdigo fonte
disponvel no Site do Projeto. Claro, essa no nica forma de se
instalar o Samba 4, pois dependendo da sua distribuio possvel que
haja um pacote de instalao com os binrios.
15. 09/06/15 15 INSTALAR PACOTES
16. 09/06/15 16 AJUSTAR TABELA DE PARTIES
17. 09/06/15 17 AJUSTAR TABELA PARTIES
18. 09/06/15 18 DOWNLOAD E COMPILAO # cd /usr/src # wget
http://www.samba.org/samba/ftp/stable/samba-4.1.13.tar.gz # tar
-xzvf samba-4.1.13.tar.gz # cd samba-4.1.13 # ./configure
--prefix=/opt/samba
19. 09/06/15 19 DOWNLOAD E COMPILAO # cd /usr/src # wget
http://www.samba.org/samba/ftp/stable/samba-4.1.13.tar.gz # tar
-xzvf samba-4.1.13.tar.gz # cd samba-4.1.13 # ./configure
prefix=/opt/samba OPA!!! Essa Palestra no era para quem esta
iniciando no Mundo GNU/Linux??!!
20. 09/06/15 20 E agora? No h algo mais simples de se
implementar?
21. 09/06/15 21 Sim existe! O Zentyal (Antigo Ebox) permite
gerenciar recursos e funes de um servidor a partir de um navegador,
atualmente, o foco principal do equipe do Zentyal tem sido a
substituio total do AD e Exchange da Microsoft, para pequenas e
mdia empresas, com transparncia e sem complicaes. Possui atualmente
2 verses: Comunity Edition http://www.zentyal.org Comercial Edition
http://www.zentyal.com Todas funes esto disponveis na verso da
comunidade, a diferena esta no suporte que feito pela
comunidade.
22. 09/06/15 22 Disponibilidade do Zentyal Zentyal Server esta
disponvel sobre a licen a GPLv2 e o download pode ser feito daqui:
http://www.zentyal.org/download/ O C digo fonte esta disponvel em:
http://github.com/Zentyal/zentyal/ Informa es adicionais Diferen as
entre as verses 3.4 e 3.5 estdisponvel em:
http://wiki.zentyal.org/wiki/Zentyal_3.5_Changelog Documenta o
Oficial do Zentyal (Ingls e Espanhol) estem:
http://doc.zentyal.org
23. 09/06/15 23 INSTALAO Precisamos realizar o download da ISO
da ultima verso estvel do Zentyal:
http://www.zentyal.org/download/
24. 09/06/15 24 1)Inicie sua mquina com o CD/DVD do Zentyal;
2)Selecione o Idioma (Portugus Brasil); 3)Selecione Yes, o suporte
ao idioma no est completo por isso a mensagem; 4)Configure o
teclado conforme a sua mquina; 5)Layout do Teclado Portugus
(Brasil); 6)Nome da Mquina DC01 7)Nome de Usurio para sua conta:
Suporte; 8)Digite e confirme a senha para o Usurio; 9)Selecione o
Fuso Horrio: So Paulo; 10)Finalizar a instalao Continue;
Instalao:
25. 09/06/15 25 Fa a o login
26. 09/06/15 26 Selecione os Pacotes: DNS Service, File Sharing
and Domain Services, Firewall, Network Configuration, Printer
Sharing Service e Users and Computers
27. 09/06/15 27 Interfaces de Rede
28. 09/06/15 28 Interfaces de Rede
29. 09/06/15 29 Usurios e Grupos
30. 09/06/15 30 Dashboard
31. 09/06/15 31 Usurios e Computadores
32. 09/06/15 32 Novo Usurio
33. 09/06/15 33 Modificar Usurio
34. 09/06/15 34 Domnio / Configura es
35. 09/06/15 35 Habilitar Perfil M vel
36. 09/06/15 36 Ingressar Windows 7 ao Domnio Iniciar boto
direito do Mouse em Computador - Propriedades
37. 09/06/15 37 Ingressar Windows 7 ao Domnio Nome do
computador Domnio e Alterar configura es
38. 09/06/15 38 Ingressar Windows 7 ao Domnio Alterar...
39. 09/06/15 39 Ingressar Windows 7 ao Domnio Preencha o campo
Domnio com o seu domnio a sua escolha.
40. 09/06/15 40 Ingressar Windows 7 ao Domnio Utilize a
credencial de um Domain Admin (Administrador do Domnio)
41. 09/06/15 41 Ingressar Windows 7 ao Domnio Login no domnio
Trocar Usurio
42. 09/06/15 42 Ingressar Windows 7 ao Domnio Outro Usurio
Login com Usurio do Domnio
43. 09/06/15 43 Ingressar Windows 7 ao Domnio Login efetuado
com sucesso no Domnio AD Zentyal
44. 09/06/15 44 Acesse o Nosso Portal para mais Informa es
sobre o Zentyal e o Samba 4
https://www.mundotibrasil.com.br/marcador/zentyal
https://www.mundotibrasil.com.br/marcador/samba4