Este documento descreve a implementação e gestão de serviços de rede em ambientes Microsoft com múltiplos sites e acesso remoto. Detalha a instalação e configuração de serviços como Active Directory, DNS, DHCP e roteamento entre sites para garantir desempenho, segurança e gestão centralizada.
Implementação e gestão de serviços em rede Microsoft
1. Administração de Redes I Implementação e gestão de serviços em redes, em ambiente Microsoft com múltiplos sites e acesso remoto Autores: Paulo Cardoso (Aluno n.º 584) Pedro Teixeira (Aluno n.º 585) Miguel Oliveira (Aluno n.º 581) Porto 07/01/2009
2. O problema Como é que podemos implementar e gerir serviços de rede, com múltiplos sites e acesso remoto?
3. A Solução Planear e instalar a rede recorrendo a produtos Microsoft (servidor e cliente) e efectuar o “tunning” dessa mesma instalação para garantir a qualidade dos serviços fornecidos bem como uma fácil gestão.
4. Como o fazer? Efectuar a instalação inicial dos servidores com o Windows 2003 Server repartindo cada serviço (AD, DNS, DHCP, Routing, etc.) entre pelo menos dois servidores em cada site, efectuar as alterações necessárias em cada serviço (abaixo explicadas) para garantir performance, segurança, etc. .
5. Instalação AD (Active Directory) Guardar a “Base de Dados” da AD em disco separado, bem como os log’s e o Sysvol Caso não existam clientes com versão anterior ao Windows 2000 não instalar a AD em modo de compatibilidade Atribuir e guardar de forma segura a password de recuperação da AD Criar OU’s por localização, e dentro dessas criar mais três para os utilizadores, computadores e grupos, para facilmente gerir a administração dos mesmos Criar uma OU para todos os servidores para garantir gestão individualizada dos mesmos e a segurança Criar GPO’s por OU para standarizar as configurações individuais de cada uma e alterar a Default para regras mais “restritas” de segurança Criar um utilizador Administrador (diferente do utilizador pessoal) para cada OU para divisão da Administração do domínio Depois de criar os Administratores globais do domínio, desactivar o “administrator”.
6. Configuração da AD Sites andServices Criar um site para cada localização Criar todas as subnets dentro da organização para as assignar a cada site (para gerir as validações dos computadores e utilizadores) Dentro de cada site criar um contentor para os controladores de domínio do mesmo Configurar a replicação da AD entre os servidores de cada site para 30 minutos (para boa gestão de larguras de banda) Configurar a replicação da AD entre os sites de acordo com a disponibilidade das ligações entre os sites (para boa gestão de larguras de banda)
7. Configuração do DNS (DomainNameService) Criar uma Reverse Lookup Zone para cada subrede da organização para assim termos também resolução de endereços IP em nomes de serviços) Criar os registos dos serviços necessários à organização (ex. Mail) Configurar a replicação do DNS só para a lista de servidores autorizados Actualizar a lista dos servidores autorizados com os pretendidos Activar a replicação de todas as zonas pretendidas
8. Configuração do DHCP (Dynamic Host Configuration Protocol) Autorizar o primeiro servidor no dominio como servidor DHCP Criar um scope para cada subrede inclusivé para as que não vão fornecer endereçamento dinâmicos Configurar também a atribuição dinâmica do router, dos servidores DNS e outros serviços necessários Criar todas as reservas iniciais necessárias Efectuar Backup da configuração Autorizar o segundo servidor como servidor DHCP Efectuar restauro para o mesmo do Backup anterior Dividir o range dos IP’s possíveis de atribuir em cada scope pelos dois servidores
9. Configuração do Routing local Activação do serviço simplesmente para roteamento local Desactivar o acesso remoto Adicionar as redes locais que necessitam de roteamento entre elas
10. Conclusão Percebemos que não é difícil criar um servidor virtual com todos os serviços a funcionar, mas tentamos elevar o nível de dificuldade, de forma a configurá-lo com um bom nível de serviço e tendo o cuidado necessário nas configurações das máquinas virtuais para que essas configurações se ajustassem às aplicadas no mundo real, como por exemplo as definidas por nós em Sites and Services.