SlideShare une entreprise Scribd logo

Aula 7 infraestrutura - 11022012

T
Thiago Inacio de Matos

O documento descreve uma aula sobre infraestrutura de rede do Windows Server 2008, incluindo a instalação do Outlook e serviço POP3, configuração de contas de email, instalação de uma Autoridade de Certificação para autenticação e emissão de certificados digitais, e configuração de NAT entre redes internas e externas.

1  sur  5
Télécharger pour lire hors ligne
Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br LAB DC/DNS SRV2003 SRV2008 Client1 No cliente 1 e srv2008 inserir drive de CD/DVD, instalar o Outlook no cliente1 e Server 2008, instalar o serviço de pop3 no srv2003. Instalando o serviço de e-mail (pop3) no svr2003 • appwiz.cpl • Adicionar e remover componentes do Windows • Serviços de e-mail • Serviço pop3 Configurar as contas de e-mail no servidor de e-mail e nos clientes de e-mail Autoridade de certificação
Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br Para tornar o ambiente mais seguro é necessário utilizar o AD CS. Para instalar/configurar o AD CS • Gerenciador de servidores; • Funções; • Adicionar funções; • Serviços de certificado do AD; • Autoridade de certificação; • Corporativa; • CA Raiz; • Criar uma nova chave primária privada; • Avançar até nome da CA, em nome da CA alterar o nome dela para “CA-domx”; • Após disso existe a possibilidade de configurar o tempo de validade do certificado; • Install Para fazer com que os equipamentos confiem na CA é necessário usar o comando gpupdate /force em todos os equipamentos da rede, ou aguardar o período de replicação, restart, logon/logoff. Para solicitar um certificado é necessário seguir um dos procedimentos abaixo No console de certificados: • Botão direto na raiz do certificado pessoal; • Todas as tarefas • Solicitar novo certificado • Diretiva de registro do AD • Usuário • Registrar e Concluir A outar forma de solicitar um certificado é necessária à criação de um site com os passos abaixo: • Gerenciador de servidor • Funções (lado esquerdo) • Botão direto e Serviços de certificado do AD ◦ Adicionar Serviços de função ◦ Registro na web de autoridade de certificação (Instalar os recursos necessários) ◦ No DNS criar um host do tipo A apontando para o DC (www) • Acessar o link “www.domx.local/certsrv • Autenticar como administrador • Opções do navegador (requisitos para fazer a solicitação da CA via navegador) ◦ Guia segurança ◦ Intranet local ◦ Sites ◦ Avançados ◦ Adicionar o site ◦ Diminuir o nível de segurança para baixo • No site da CA ◦ Solicitar certificado ◦ Certificado de usuário
Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br ◦ Confirmar as duas opções ◦ Enviar ◦ Confirmar as duas opções LAB 2 DC/DNS SRV2008 Client1 Criar mais 1 usuário no DC Configurar o modo de certificação pendente • No gerenciado de certificado • Botão direito no cadomx • Propriedades • Módulo de Diretiva • Propriedades • Marcar a opção de Definir o status de certificado como pendente... • Reiniciar o serviço da CA NAT (Network Address Translator) LAB 3 DC/DNS Server2 Server3 Cliente2 O cliente 2 não estará no domínio, esse faz parte da rede externa Liberar o ping entre o cliente2 e o DC/DNS Instalar o IIS no server2
Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br Instalando o NAT Caso já tenha o RRAS funcionado basta seguir o passo abaixo: • IPv4 botão direito • NAT ◦ Botão direito Nova interface ◦ Na interface interna manter marcado “Interface particular conectada à rede privada” ◦ Na interface externa (a interface externa é a que sempre vai ter o NAT) ▪ Interface pública conectada à internet ▪ Habilitar NAT nesta interface • Para realizar acessos via NAT é necessário configurar regras, porque por padrão são bloqueadas ◦ Botão direto na interface externa propriedades ◦ Serviços e portas ◦ Escolher a regra que atenda a questão, no caso do lab. é o serviço web Redirecionamento de portas ◦ Botão direto na interface externa propriedades ◦ Serviços e portas ◦ Adicionar … ◦ Colocar a descrição do serviço
Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br ◦ Porta de entrar é uma porta aleatória ◦ Endereço particular é o endereço do equipamento que se quer acessar ◦ Porta de saída é a porta do serviço padrão

Recommandé

Microsoft word instalar ad ds no windows server 2008 r2.doc
Microsoft word instalar ad ds no windows server 2008 r2.docMicrosoft word instalar ad ds no windows server 2008 r2.doc
Microsoft word instalar ad ds no windows server 2008 r2.docJoão Freire Abramowicz
 
Manual & auto integration rbs6000 lte
Manual & auto integration rbs6000 lteManual & auto integration rbs6000 lte
Manual & auto integration rbs6000 lteJose Francisco Francisco
 
Presentation on Domain Name System
Presentation on Domain Name SystemPresentation on Domain Name System
Presentation on Domain Name SystemChinmay Joshi
 
Dns ppt
Dns pptDns ppt
Dns pptMauood Hamidi
 
Aula ix infraestrutura - 03032012
Aula ix infraestrutura - 03032012Aula ix infraestrutura - 03032012
Aula ix infraestrutura - 03032012Thiago Inacio de Matos
 
Aula 12 infraestrutura - 24032012
Aula 12 infraestrutura - 24032012Aula 12 infraestrutura - 24032012
Aula 12 infraestrutura - 24032012Thiago Inacio de Matos
 
Aula 11 infraestrutura - 17032012
Aula 11 infraestrutura - 17032012Aula 11 infraestrutura - 17032012
Aula 11 infraestrutura - 17032012Thiago Inacio de Matos
 
Instalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorInstalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorEdgar Costa
 

Recommandé

Microsoft word instalar ad ds no windows server 2008 r2.doc
Microsoft word instalar ad ds no windows server 2008 r2.docMicrosoft word instalar ad ds no windows server 2008 r2.doc
Microsoft word instalar ad ds no windows server 2008 r2.docJoão Freire Abramowicz
 
Manual & auto integration rbs6000 lte
Manual & auto integration rbs6000 lteManual & auto integration rbs6000 lte
Manual & auto integration rbs6000 lteJose Francisco Francisco
 
Presentation on Domain Name System
Presentation on Domain Name SystemPresentation on Domain Name System
Presentation on Domain Name SystemChinmay Joshi
 
Dns ppt
Dns pptDns ppt
Dns pptMauood Hamidi
 
Aula ix infraestrutura - 03032012
Aula ix infraestrutura - 03032012Aula ix infraestrutura - 03032012
Aula ix infraestrutura - 03032012Thiago Inacio de Matos
 
Aula 12 infraestrutura - 24032012
Aula 12 infraestrutura - 24032012Aula 12 infraestrutura - 24032012
Aula 12 infraestrutura - 24032012Thiago Inacio de Matos
 
Aula 11 infraestrutura - 17032012
Aula 11 infraestrutura - 17032012Aula 11 infraestrutura - 17032012
Aula 11 infraestrutura - 17032012Thiago Inacio de Matos
 
Instalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorInstalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorEdgar Costa
 
Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheRodrigo Immaginario
 
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01Josimar Caitano
 
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Invent IT Solutions
 
projeto-manager_i_t_
projeto-manager_i_t_ projeto-manager_i_t_
projeto-manager_i_t_Adriano Silva
 
Revisão Windows Server
Revisão Windows ServerRevisão Windows Server
Revisão Windows ServerSilvano Oliveira
 
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5Symantec Brasil
 
Servidor - Criação de Domínios
Servidor - Criação de DomíniosServidor - Criação de Domínios
Servidor - Criação de Domíniosrphasaigg
 
Manual de instalação de https no iis7 1
Manual de instalação de https no iis7 1Manual de instalação de https no iis7 1
Manual de instalação de https no iis7 1Washington Souza
 
Funcionalidades de Acesso a Dados no 'Mango'
Funcionalidades de Acesso a Dados no 'Mango'Funcionalidades de Acesso a Dados no 'Mango'
Funcionalidades de Acesso a Dados no 'Mango'C. Augusto Proiete
 
Paulo Santanna_Infnet_Migração AD
Paulo Santanna_Infnet_Migração ADPaulo Santanna_Infnet_Migração AD
Paulo Santanna_Infnet_Migração ADInvent IT Solutions
 
So ficha5
So ficha5 So ficha5
So ficha5 Rodrigovieira99
 
Infnet migração do_active_directory
Infnet migração do_active_directoryInfnet migração do_active_directory
Infnet migração do_active_directorymultiplati
 
IBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroIBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroAndré Luís Cardoso
 
Projeto jorge,jefff, matheus
Projeto jorge,jefff, matheusProjeto jorge,jefff, matheus
Projeto jorge,jefff, matheusEadanalise
 
18 usando as ferramentas black berry de análise monitoramento e solução de pr...
18 usando as ferramentas black berry de análise monitoramento e solução de pr...18 usando as ferramentas black berry de análise monitoramento e solução de pr...
18 usando as ferramentas black berry de análise monitoramento e solução de pr...leamsy22
 
ECOMASJOR
ECOMASJORECOMASJOR
ECOMASJORMarco Coghi
 
Implementandoservidordnsnowindows2003
Implementandoservidordnsnowindows2003Implementandoservidordnsnowindows2003
Implementandoservidordnsnowindows2003fernandomeschini
 
Sistemas Distribuídos - Comunicação Distribuída – RPC
Sistemas Distribuídos - Comunicação Distribuída – RPCSistemas Distribuídos - Comunicação Distribuída – RPC
Sistemas Distribuídos - Comunicação Distribuída – RPCAdriano Teixeira de Souza
 
Quebrando o monolito com microserviços - TDC 2017
Quebrando o monolito com microserviços - TDC 2017Quebrando o monolito com microserviços - TDC 2017
Quebrando o monolito com microserviços - TDC 2017Rodrigo Stefani Domingues
 
Manual Kikrotik Completo
Manual Kikrotik CompletoManual Kikrotik Completo
Manual Kikrotik CompletoPortal GSTI
 
Aula 1 ea - 11052013
Aula 1 ea - 11052013Aula 1 ea - 11052013
Aula 1 ea - 11052013Thiago Inacio de Matos
 
Aula 6 infraestrutura - 04022012
Aula 6 infraestrutura - 04022012Aula 6 infraestrutura - 04022012
Aula 6 infraestrutura - 04022012Thiago Inacio de Matos
 

Contenu connexe

Similaire à Aula 7 infraestrutura - 11022012

Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheRodrigo Immaginario
 
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01Josimar Caitano
 
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Invent IT Solutions
 
projeto-manager_i_t_
projeto-manager_i_t_ projeto-manager_i_t_
projeto-manager_i_t_Adriano Silva
 
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5Symantec Brasil
 
Servidor - Criação de Domínios
Servidor - Criação de DomíniosServidor - Criação de Domínios
Servidor - Criação de Domíniosrphasaigg
 
Manual de instalação de https no iis7 1
Manual de instalação de https no iis7 1Manual de instalação de https no iis7 1
Manual de instalação de https no iis7 1Washington Souza
 
Funcionalidades de Acesso a Dados no 'Mango'
Funcionalidades de Acesso a Dados no 'Mango'Funcionalidades de Acesso a Dados no 'Mango'
Funcionalidades de Acesso a Dados no 'Mango'C. Augusto Proiete
 
Paulo Santanna_Infnet_Migração AD
Paulo Santanna_Infnet_Migração ADPaulo Santanna_Infnet_Migração AD
Paulo Santanna_Infnet_Migração ADInvent IT Solutions
 
Infnet migração do_active_directory
Infnet migração do_active_directoryInfnet migração do_active_directory
Infnet migração do_active_directorymultiplati
 
IBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroIBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroAndré Luís Cardoso
 
Projeto jorge,jefff, matheus
Projeto jorge,jefff, matheusProjeto jorge,jefff, matheus
Projeto jorge,jefff, matheusEadanalise
 
18 usando as ferramentas black berry de análise monitoramento e solução de pr...
18 usando as ferramentas black berry de análise monitoramento e solução de pr...18 usando as ferramentas black berry de análise monitoramento e solução de pr...
18 usando as ferramentas black berry de análise monitoramento e solução de pr...leamsy22
 
Implementandoservidordnsnowindows2003
Implementandoservidordnsnowindows2003Implementandoservidordnsnowindows2003
Implementandoservidordnsnowindows2003fernandomeschini
 
Sistemas Distribuídos - Comunicação Distribuída – RPC
Sistemas Distribuídos - Comunicação Distribuída – RPCSistemas Distribuídos - Comunicação Distribuída – RPC
Sistemas Distribuídos - Comunicação Distribuída – RPCAdriano Teixeira de Souza
 
Quebrando o monolito com microserviços - TDC 2017
Quebrando o monolito com microserviços - TDC 2017Quebrando o monolito com microserviços - TDC 2017
Quebrando o monolito com microserviços - TDC 2017Rodrigo Stefani Domingues
 
Manual Kikrotik Completo
Manual Kikrotik CompletoManual Kikrotik Completo
Manual Kikrotik CompletoPortal GSTI
 

Similaire à Aula 7 infraestrutura - 11022012 (20)

Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCache
 
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01
[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01
 
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
 
projeto-manager_i_t_
projeto-manager_i_t_ projeto-manager_i_t_
projeto-manager_i_t_
 
Revisão Windows Server
Revisão Windows ServerRevisão Windows Server
Revisão Windows Server
 
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
 
Servidor - Criação de Domínios
Servidor - Criação de DomíniosServidor - Criação de Domínios
Servidor - Criação de Domínios
 
Manual de instalação de https no iis7 1
Manual de instalação de https no iis7 1Manual de instalação de https no iis7 1
Manual de instalação de https no iis7 1
 
Funcionalidades de Acesso a Dados no 'Mango'
Funcionalidades de Acesso a Dados no 'Mango'Funcionalidades de Acesso a Dados no 'Mango'
Funcionalidades de Acesso a Dados no 'Mango'
 
Paulo Santanna_Infnet_Migração AD
Paulo Santanna_Infnet_Migração ADPaulo Santanna_Infnet_Migração AD
Paulo Santanna_Infnet_Migração AD
 
So ficha5
So ficha5 So ficha5
So ficha5
 
Infnet migração do_active_directory
Infnet migração do_active_directoryInfnet migração do_active_directory
Infnet migração do_active_directory
 
IBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroIBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to hero
 
Projeto jorge,jefff, matheus
Projeto jorge,jefff, matheusProjeto jorge,jefff, matheus
Projeto jorge,jefff, matheus
 
18 usando as ferramentas black berry de análise monitoramento e solução de pr...
18 usando as ferramentas black berry de análise monitoramento e solução de pr...18 usando as ferramentas black berry de análise monitoramento e solução de pr...
18 usando as ferramentas black berry de análise monitoramento e solução de pr...
 
ECOMASJOR
ECOMASJORECOMASJOR
ECOMASJOR
 
Implementandoservidordnsnowindows2003
Implementandoservidordnsnowindows2003Implementandoservidordnsnowindows2003
Implementandoservidordnsnowindows2003
 
Sistemas Distribuídos - Comunicação Distribuída – RPC
Sistemas Distribuídos - Comunicação Distribuída – RPCSistemas Distribuídos - Comunicação Distribuída – RPC
Sistemas Distribuídos - Comunicação Distribuída – RPC
 
Quebrando o monolito com microserviços - TDC 2017
Quebrando o monolito com microserviços - TDC 2017Quebrando o monolito com microserviços - TDC 2017
Quebrando o monolito com microserviços - TDC 2017
 
Manual Kikrotik Completo
Manual Kikrotik CompletoManual Kikrotik Completo
Manual Kikrotik Completo
 

Plus de Thiago Inacio de Matos

Plus de Thiago Inacio de Matos (15)

Aula 1 ea - 11052013
Aula 1 ea - 11052013Aula 1 ea - 11052013
Aula 1 ea - 11052013
 
Aula 6 infraestrutura - 04022012
Aula 6 infraestrutura - 04022012Aula 6 infraestrutura - 04022012
Aula 6 infraestrutura - 04022012
 
Aula 5 infraestrutura - 28012012
Aula 5 infraestrutura - 28012012Aula 5 infraestrutura - 28012012
Aula 5 infraestrutura - 28012012
 
Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012
 
Aula 3 intraestrutura - 07012012
Aula 3 intraestrutura - 07012012Aula 3 intraestrutura - 07012012
Aula 3 intraestrutura - 07012012
 
Aula 2 infraestrutura - 17122011
Aula 2 infraestrutura - 17122011Aula 2 infraestrutura - 17122011
Aula 2 infraestrutura - 17122011
 
Aula 1 infraestrutura - 10122011
Aula 1 infraestrutura - 10122011Aula 1 infraestrutura - 10122011
Aula 1 infraestrutura - 10122011
 
Sistema 5 s
Sistema 5 sSistema 5 s
Sistema 5 s
 
Compilando o kernel linux (2)
Compilando o kernel linux (2)Compilando o kernel linux (2)
Compilando o kernel linux (2)
 
Controle de congestionamento tcp
Controle de congestionamento tcpControle de congestionamento tcp
Controle de congestionamento tcp
 
Aula 8 active diretory - 29092012
Aula 8 active diretory - 29092012Aula 8 active diretory - 29092012
Aula 8 active diretory - 29092012
 
Aula 7 active diretory - 22092012
Aula 7 active diretory - 22092012Aula 7 active diretory - 22092012
Aula 7 active diretory - 22092012
 
Aula 9 active diretory - 06092012
Aula 9 active diretory - 06092012Aula 9 active diretory - 06092012
Aula 9 active diretory - 06092012
 
Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012
 
Os 5S's da gestão
Os 5S's da gestãoOs 5S's da gestão
Os 5S's da gestão
 

Aula 7 infraestrutura - 11022012

  • 1. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br LAB DC/DNS SRV2003 SRV2008 Client1 No cliente 1 e srv2008 inserir drive de CD/DVD, instalar o Outlook no cliente1 e Server 2008, instalar o serviço de pop3 no srv2003. Instalando o serviço de e-mail (pop3) no svr2003 • appwiz.cpl • Adicionar e remover componentes do Windows • Serviços de e-mail • Serviço pop3 Configurar as contas de e-mail no servidor de e-mail e nos clientes de e-mail Autoridade de certificação
  • 2. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br Para tornar o ambiente mais seguro é necessário utilizar o AD CS. Para instalar/configurar o AD CS • Gerenciador de servidores; • Funções; • Adicionar funções; • Serviços de certificado do AD; • Autoridade de certificação; • Corporativa; • CA Raiz; • Criar uma nova chave primária privada; • Avançar até nome da CA, em nome da CA alterar o nome dela para “CA-domx”; • Após disso existe a possibilidade de configurar o tempo de validade do certificado; • Install Para fazer com que os equipamentos confiem na CA é necessário usar o comando gpupdate /force em todos os equipamentos da rede, ou aguardar o período de replicação, restart, logon/logoff. Para solicitar um certificado é necessário seguir um dos procedimentos abaixo No console de certificados: • Botão direto na raiz do certificado pessoal; • Todas as tarefas • Solicitar novo certificado • Diretiva de registro do AD • Usuário • Registrar e Concluir A outar forma de solicitar um certificado é necessária à criação de um site com os passos abaixo: • Gerenciador de servidor • Funções (lado esquerdo) • Botão direto e Serviços de certificado do AD ◦ Adicionar Serviços de função ◦ Registro na web de autoridade de certificação (Instalar os recursos necessários) ◦ No DNS criar um host do tipo A apontando para o DC (www) • Acessar o link “www.domx.local/certsrv • Autenticar como administrador • Opções do navegador (requisitos para fazer a solicitação da CA via navegador) ◦ Guia segurança ◦ Intranet local ◦ Sites ◦ Avançados ◦ Adicionar o site ◦ Diminuir o nível de segurança para baixo • No site da CA ◦ Solicitar certificado ◦ Certificado de usuário
  • 3. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br ◦ Confirmar as duas opções ◦ Enviar ◦ Confirmar as duas opções LAB 2 DC/DNS SRV2008 Client1 Criar mais 1 usuário no DC Configurar o modo de certificação pendente • No gerenciado de certificado • Botão direito no cadomx • Propriedades • Módulo de Diretiva • Propriedades • Marcar a opção de Definir o status de certificado como pendente... • Reiniciar o serviço da CA NAT (Network Address Translator) LAB 3 DC/DNS Server2 Server3 Cliente2 O cliente 2 não estará no domínio, esse faz parte da rede externa Liberar o ping entre o cliente2 e o DC/DNS Instalar o IIS no server2
  • 4. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br Instalando o NAT Caso já tenha o RRAS funcionado basta seguir o passo abaixo: • IPv4 botão direito • NAT ◦ Botão direito Nova interface ◦ Na interface interna manter marcado “Interface particular conectada à rede privada” ◦ Na interface externa (a interface externa é a que sempre vai ter o NAT) ▪ Interface pública conectada à internet ▪ Habilitar NAT nesta interface • Para realizar acessos via NAT é necessário configurar regras, porque por padrão são bloqueadas ◦ Botão direto na interface externa propriedades ◦ Serviços e portas ◦ Escolher a regra que atenda a questão, no caso do lab. é o serviço web Redirecionamento de portas ◦ Botão direto na interface externa propriedades ◦ Serviços e portas ◦ Adicionar … ◦ Colocar a descrição do serviço
  • 5. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br ◦ Porta de entrar é uma porta aleatória ◦ Endereço particular é o endereço do equipamento que se quer acessar ◦ Porta de saída é a porta do serviço padrão