1. Controlador de Domínio com
Software Livre

2. Sobre Mim:
Ricardo Pinheiro
Administrador de Rede – Stefanini
Fundador do Portal Mundo TI Brasil
Co-Fundador do Portal CooperaTI
Consultor e Instrutor GNU/Linux
Certificado LPIC-3
Certificado Novell CLA e Data Center Specialist

3. 09/06/15 3
Público Alvo
Essa palestra tem como público-alvo
profissionais que estejam iniciando no
mundo GNU/Linux e ainda não possuem a
experiência ou intimidade com o Shell do
GNU/Linux para implementar soluções
complexas nesse ambiente.

4. 09/06/15 4
Active Directory
O Active Directory é uma implementação de serviço de diretório
no protocolo LDAP que armazena informações sobre objetos em
rede de computadores e disponibiliza essas informações a
usuários e administradores desta rede. É um software da
Microsoft utilizado em ambientes Windows.
O Active Directory, a exemplo do NIS, surgiu da necessidade de
se ter um único diretório, ou seja, em vez de o usuário ter uma
senha para acessar o sistema principal da empresa, uma senha
para ler seus e-mails, uma senha para se logar no computador, e
várias outras senhas, com a utilização do AD, os usuários
poderão ter apenas uma senha para acessar todos os recursos
disponíveis na rede. Podemos definir um diretório como sendo um
banco de dados que armazena as informações dos usuários.

5. 09/06/15 5
Active Directory
O AD surgiu juntamente com o Windows 2000 Server. Objetos
como usuários, grupos, membros dos grupos, senhas, contas de
computadores, relações de confiança, informações sobre o
domínio, unidades organizacionais, etc, ficam armazenados no
banco de dados do AD. Além de armazenar vários objetos em seu
banco de dados, o AD disponibiliza vários serviços, como:
autenticação dos usuários, replicação do seu banco de dados,
pesquisa dos objetos disponíveis na rede, administração
centralizada da segurança utilizando GPO, entre outros serviços.
Esses recursos tornam a administração do AD bem mais fácil,
sendo possível administrar todos os recursos disponíveis na rede
de forma centralizada.

6. 09/06/15 6
Active Directory
Para a instalação do AD é necessário que o serviço DNS esteja
disponível, ou seja, é um pré-requisito (dependência) para a
instalação do AD. O AD utiliza o DNS para a nomeação de
servidores e recursos, e também para resolução de nomes. Caso
o serviço DNS não esteja disponível na rede durante a instalação
do AD, poderemos instalá-lo durante a instalação do AD.
O AD permite que os administradores atribuam à empresa
políticas gerais, instalem programas em um grande número de
computadores e apliquem updates críticos a uma organização
inteira. O AD armazena informações e parâmetros em uma base
de dados central organizada e acessível.

7. 09/06/15 7
Active Directory
Domain Controler (Controlador de Domínio)
Um Controlador de Domínio (DC) tem a função de executar o Active
Directory e também armazenar a base do Active Directory bem como
Replicar esta base “alterações” com outros DC’s.
Quando falamos de Árvores de Domínio ou até mesmo Floresta, vale
lembrar que um DC pode apenas suportar um único domínio.
Para criar uma disponibilidade do Active Directory podemos ter mais de
um DC, sendo assim num exemplo de 2 Dc’s temos a base do Active
Directory sendo replicada de forma perfeita entre os dois Dc’s.
Na imagem abaixo temos o exemplo de um AD como uma estrutura
lógica sustentada por um ou mais DC's (Controladores de Domínio).

8. 09/06/15 8
Active Directory
Microsoft Windows Server 2012, Visão Geral das Edições :
DataCenter Edition – Voltada para ambientes de nuvem privada
altamente virtualizados.
Standard Edition – Para ambientes pouco ou não virtualizados.
Essentials Edition – Para pequenas empresas com até 25 usuários em
execução em servidores com até 2 CPU's.
Foudation Edition – Para pequenas empresas com até 15 usuários
executando servidores com 1 CPU.
CUSTO : ??????

9. 09/06/15 9
Controlador de Domínio com Software Livre
O QUE É O SAMBA ?
O Samba é um servidor e um conjunto de ferramentas que
permite que máquinas Linux e Windows se comuniquem entre si,
compartilhando serviços (arquivos, diretório, impressão) através
do protocolo SMB (Server Message Block)/CIFS (Common
Internet File System), equivalentes à implementação NetBEUI no
Windows. O Samba é uma das soluções em ambiente UNIX,
GNU/Linux e derivados capaz de interligar redes heterogêneas.

10. 09/06/15 10
Controlador de Domínio com Software Livre
A HISTÓRIA DO SAMBA
O Samba foi criado por Andrew Tridgell e ele precisava montar
um espaço em disco em sua máquina para um servidor Unix.
Esse computador rodava DOS e, inicialmente, foi utilizado o
sistema de arquivos NFS (Network File System) para o acesso.
Mas, um aplicativo precisava de suporte ao protocolo NetBIOS
(Não suportado pelo NFS).
A solução de Tridgell para o problema foi criar um pequeno sniffer
para analisar o tráfego de dados gerado pelo protocolo NetBIOS.
Tridgell utilizou engenharia reversa no protocolo SMB e
implementou no Unix. Isso fez com que o servidor Unix
aparecesse como servidor de arquivos Windows em sua
máquina.

11. 09/06/15 11
Controlador de Domínio com Software Livre
A HISTÓRIA DO SAMBA
O código foi disponibilizado por Tridgell em 1992. O projeto foi
posto de lado até que um dia ele tentou conectar o PC de sua
esposa ao seu computador, que rodava GNU/Linux e na hora de
conecta-los a melhor forma encontrada por ele foi utilizar seu
antigo código, que ainda funcionava.
Quanto ao nome do projeto o mesmo surgiu a partir de uma
consulta no dicionário Ispell buscando palavras que contivessem
as letras S, M e B nesta sequencia e a busca trouxe as palavras
'salmonberry', 'samba', 'sawtimber' e 'scramble' e claro que a
escolha foi para SAMBA.

12. 09/06/15 12
Controlador de Domínio com Software Livre
VERSÕES DO SAMBA
Anteriores a Versão 4.0 – Não podem funcionar como Active
Directory no máximo ser um membro do AD, o nível funcional
compatível com um Windows NT 4.0.
Versão 4.0 – Em 11 de Dezembro de 2012, após 10 anos de
desenvolvimento, foi lançado o Primeiro Software compatível com
os protocolos do Microsoft Active Directory, traz internamente:
Servidor LDAP; Servidor de Autenticação Kerberos; Chamadas
RPC para o AD. O Samba 4.0 fornece todo suporte necessário
para servir como um DC para todas as versões do Windows, e
isso inclui o Windows 8.

13. 09/06/15 13
Controlador de Domínio com Software Livre
LEGAL, COMO EU INSTALO

14. 09/06/15 14
Controlador de Domínio com Software Livre
Para essa demonstração irei compilar o Samba 4 a
partir do código fonte disponível no Site do Projeto.
Claro, essa não é única forma de se instalar o
Samba 4, pois dependendo da sua distribuição é
possível que haja um pacote de instalação com os
binários.

15. 09/06/15 15
INSTALAR PACOTES

16. 09/06/15 16
AJUSTAR TABELA DE PARTIÇÕES

17. 09/06/15 17
AJUSTAR TABELA PARTIÇÕES

18. 09/06/15 18
DOWNLOAD E COMPILAÇÃO
# cd /usr/src
# wget http://www.samba.org/samba/ftp/stable/samba-4.1.13.tar.gz
# tar -xzvf samba-4.1.13.tar.gz
# cd samba-4.1.13
# ./configure --prefix=/opt/samba

19. 09/06/15 19
DOWNLOAD E COMPILAÇÃO
# cd /usr/src
# wget http://www.samba.org/samba/ftp/stable/samba-4.1.13.tar.gz
# tar -xzvf samba-4.1.13.tar.gz
# cd samba-4.1.13
# ./configure –prefix=/opt/samba
OPA!!! Essa Palestra não era para quem esta
iniciando no Mundo GNU/Linux??!!

20. 09/06/15 20
E agora?
Não há algo mais simples de se
implementar?

21. 09/06/15 21
Sim existe!
O Zentyal (Antigo Ebox) permite gerenciar recursos e funções de
um servidor a partir de um navegador, atualmente, o foco principal
do equipe do Zentyal tem sido a substituição total do AD e
Exchange da Microsoft, para pequenas e média empresas, com
transparência e sem complicações.
Possui atualmente 2 versões:
Comunity Edition – http://www.zentyal.org
Comercial Edition – http://www.zentyal.com
Todas funções estão disponíveis na versão da comunidade, a
diferença esta no suporte que é feito pela comunidade.

22. 09/06/15 22
Disponibilidade do Zentyal
Zentyal Server esta disponível sobre a licenç a GPLv2 e o download
pode ser feito daqui:
http://www.zentyal.org/download/
O Có digo fonte esta disponível em:
http://github.com/Zentyal/zentyal/
Informaç ões adicionais
Diferenç as entre as versões 3.4 e 3.5 estádisponível em:
http://wiki.zentyal.org/wiki/Zentyal_3.5_Changelog
Documentaç ão Oficial do Zentyal (Inglês e Espanhol) estáem:
http://doc.zentyal.org

23. 09/06/15 23
INSTALAÇÃO
Precisamos realizar o download da ISO da ultima versão
estável do Zentyal:
http://www.zentyal.org/download/

24. 09/06/15 24
1)Inicie sua máquina com o CD/DVD do Zentyal;
2)Selecione o Idioma (Português Brasil);
3)Selecione Yes, o suporte ao idioma não está completo por isso
a mensagem;
4)Configure o teclado conforme a sua máquina;
5)Layout do Teclado – Português (Brasil);
6)Nome da Máquina – DC01
7)Nome de Usuário para sua conta: Suporte;
8)Digite e confirme a senha para o Usuário;
9)Selecione o Fuso Horário: São Paulo;
10)Finalizar a instalação – Continue;
Instalação:

25. 09/06/15 25
Faç a o login

26. 09/06/15 26
Selecione os Pacotes:
DNS Service, File Sharing and Domain Services, Firewall, Network Configuration,
Printer Sharing Service e Users and Computers

27. 09/06/15 27
Interfaces de Rede

28. 09/06/15 28
Interfaces de Rede

29. 09/06/15 29
Usuários e Grupos

30. 09/06/15 30
Dashboard

31. 09/06/15 31
Usuários e Computadores

32. 09/06/15 32
Novo Usuário

33. 09/06/15 33
Modificar Usuário

34. 09/06/15 34
Domínio / Configuraç ões

35. 09/06/15 35
Habilitar Perfil Mó vel

36. 09/06/15 36
Ingressar Windows 7 ao Domínio
Iniciar – botão direito do Mouse em Computador - Propriedades

37. 09/06/15 37
Ingressar Windows 7 ao Domínio
Nome do computador – Domínio … e Alterar configuraç ões

38. 09/06/15 38
Ingressar Windows 7 ao Domínio
Alterar...

39. 09/06/15 39
Ingressar Windows 7 ao Domínio
Preencha o campo Domínio com o seu domínio a sua escolha.

40. 09/06/15 40
Ingressar Windows 7 ao Domínio
Utilize a credencial de um Domain Admin (Administrador do Domínio)

41. 09/06/15 41
Ingressar Windows 7 ao Domínio
Login no domínio – Trocar Usuário

42. 09/06/15 42
Ingressar Windows 7 ao Domínio
Outro Usuário – Login com Usuário do Domínio

43. 09/06/15 43
Ingressar Windows 7 ao Domínio
Login efetuado com sucesso no Domínio AD Zentyal

44. 09/06/15 44
Acesse o Nosso Portal para mais
Informaç ões sobre o Zentyal e o Samba 4
https://www.mundotibrasil.com.br/marcador/zentyal
https://www.mundotibrasil.com.br/marcador/samba4

45. 09/06/15 45
OBRIGADO!
https://www.facebook.com/rpinheiro2k
https://twitter.com/rpinheiro2k
https://www.linkedin.com/in/rpinheiro2k