• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Apresentação Trabalho ARI
 

Apresentação Trabalho ARI

on

  • 752 views

 

Statistics

Views

Total Views
752
Views on SlideShare
748
Embed Views
4

Actions

Likes
0
Downloads
7
Comments
0

1 Embed 4

http://www.linkedin.com 4

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Apresentação Trabalho ARI Apresentação Trabalho ARI Presentation Transcript

    • Administração de Redes I
      Implementação e gestão de serviços em redes, em ambiente Microsoft com múltiplos sites e acesso remoto
      Autores:
      Paulo Cardoso (Aluno n.º 584)
      Pedro Teixeira (Aluno n.º 585)
      Miguel Oliveira (Aluno n.º 581)
      Porto 07/01/2009
    • O problema
      Como é que podemos implementar e gerir serviços de rede, com múltiplos sites e acesso remoto?
    • A Solução
      Planear e instalar a rede recorrendo a produtos Microsoft (servidor e cliente) e efectuar o “tunning” dessa mesma instalação para garantir a qualidade dos serviços fornecidos bem como uma fácil gestão.
    • Como o fazer?
      Efectuar a instalação inicial dos servidores com o Windows 2003 Server repartindo cada serviço (AD, DNS, DHCP, Routing, etc.) entre pelo menos dois servidores em cada site, efectuar as alterações necessárias em cada serviço (abaixo explicadas) para garantir performance, segurança, etc. .
    • Instalação AD (Active Directory)
      Guardar a “Base de Dados” da AD em disco separado, bem como os log’s e o Sysvol
      Caso não existam clientes com versão anterior ao Windows 2000 não instalar a AD em modo de compatibilidade
      Atribuir e guardar de forma segura a password de recuperação da AD
      Criar OU’s por localização, e dentro dessas criar mais três para os utilizadores, computadores e grupos, para facilmente gerir a administração dos mesmos
      Criar uma OU para todos os servidores para garantir gestão individualizada dos mesmos e a segurança
      Criar GPO’s por OU para standarizar as configurações individuais de cada uma e alterar a Default para regras mais “restritas” de segurança
      Criar um utilizador Administrador (diferente do utilizador pessoal) para cada OU para divisão da Administração do domínio
      Depois de criar os Administratores globais do domínio, desactivar o “administrator”.
    • Configuração da AD Sites andServices
      Criar um site para cada localização
      Criar todas as subnets dentro da organização para as assignar a cada site (para gerir as validações dos computadores e utilizadores)
      Dentro de cada site criar um contentor para os controladores de domínio do mesmo
      Configurar a replicação da AD entre os servidores de cada site para 30 minutos (para boa gestão de larguras de banda)
      Configurar a replicação da AD entre os sites de acordo com a disponibilidade das ligações entre os sites (para boa gestão de larguras de banda)
    • Configuração do DNS (DomainNameService)
      Criar uma Reverse Lookup Zone para cada subrede da organização para assim termos também resolução de endereços IP em nomes de serviços)
      Criar os registos dos serviços necessários à organização (ex. Mail)
      Configurar a replicação do DNS só para a lista de servidores autorizados
      Actualizar a lista dos servidores autorizados com os pretendidos
      Activar a replicação de todas as zonas pretendidas
    • Configuração do DHCP
      (Dynamic Host Configuration Protocol)
      Autorizar o primeiro servidor no dominio como servidor DHCP
      Criar um scope para cada subrede inclusivé para as que não vão fornecer endereçamento dinâmicos
      Configurar também a atribuição dinâmica do router, dos servidores DNS e outros serviços necessários
      Criar todas as reservas iniciais necessárias
      Efectuar Backup da configuração
      Autorizar o segundo servidor como servidor DHCP
      Efectuar restauro para o mesmo do Backup anterior
      Dividir o range dos IP’s possíveis de atribuir em cada scope pelos dois servidores
    • Configuração do Routing local
      Activação do serviço simplesmente para roteamento local
      Desactivar o acesso remoto
      Adicionar as redes locais que necessitam de roteamento entre elas
    • Conclusão
      Percebemos que não é difícil criar um servidor virtual com todos os serviços a funcionar, mas tentamos elevar o nível de dificuldade, de forma a configurá-lo com um bom nível de serviço e tendo o cuidado necessário nas configurações das máquinas virtuais para que essas configurações se ajustassem às aplicadas no mundo real, como por exemplo as definidas por nós em Sites and Services.
    • Apresentação do relatório e laboratório da simulação criada com máquinas virtuais
    • Perguntas e respostas…