Apresentação Trabalho ARI

777 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
777
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Apresentação Trabalho ARI

  1. 1. Administração de Redes I<br />Implementação e gestão de serviços em redes, em ambiente Microsoft com múltiplos sites e acesso remoto<br />Autores:<br />Paulo Cardoso (Aluno n.º 584)<br />Pedro Teixeira (Aluno n.º 585)<br />Miguel Oliveira (Aluno n.º 581)<br />Porto 07/01/2009<br />
  2. 2. O problema <br />Como é que podemos implementar e gerir serviços de rede, com múltiplos sites e acesso remoto?<br />
  3. 3. A Solução<br />Planear e instalar a rede recorrendo a produtos Microsoft (servidor e cliente) e efectuar o “tunning” dessa mesma instalação para garantir a qualidade dos serviços fornecidos bem como uma fácil gestão.<br />
  4. 4. Como o fazer?<br />Efectuar a instalação inicial dos servidores com o Windows 2003 Server repartindo cada serviço (AD, DNS, DHCP, Routing, etc.) entre pelo menos dois servidores em cada site, efectuar as alterações necessárias em cada serviço (abaixo explicadas) para garantir performance, segurança, etc. .<br />
  5. 5. Instalação AD (Active Directory)<br />Guardar a “Base de Dados” da AD em disco separado, bem como os log’s e o Sysvol<br />Caso não existam clientes com versão anterior ao Windows 2000 não instalar a AD em modo de compatibilidade<br />Atribuir e guardar de forma segura a password de recuperação da AD<br />Criar OU’s por localização, e dentro dessas criar mais três para os utilizadores, computadores e grupos, para facilmente gerir a administração dos mesmos<br />Criar uma OU para todos os servidores para garantir gestão individualizada dos mesmos e a segurança <br />Criar GPO’s por OU para standarizar as configurações individuais de cada uma e alterar a Default para regras mais “restritas” de segurança<br />Criar um utilizador Administrador (diferente do utilizador pessoal) para cada OU para divisão da Administração do domínio<br />Depois de criar os Administratores globais do domínio, desactivar o “administrator”.<br />
  6. 6. Configuração da AD Sites andServices<br />Criar um site para cada localização<br />Criar todas as subnets dentro da organização para as assignar a cada site (para gerir as validações dos computadores e utilizadores)<br />Dentro de cada site criar um contentor para os controladores de domínio do mesmo<br />Configurar a replicação da AD entre os servidores de cada site para 30 minutos (para boa gestão de larguras de banda)<br />Configurar a replicação da AD entre os sites de acordo com a disponibilidade das ligações entre os sites (para boa gestão de larguras de banda)<br />
  7. 7. Configuração do DNS (DomainNameService)<br />Criar uma Reverse Lookup Zone para cada subrede da organização para assim termos também resolução de endereços IP em nomes de serviços)<br />Criar os registos dos serviços necessários à organização (ex. Mail)<br />Configurar a replicação do DNS só para a lista de servidores autorizados<br />Actualizar a lista dos servidores autorizados com os pretendidos<br />Activar a replicação de todas as zonas pretendidas<br />
  8. 8. Configuração do DHCP <br />(Dynamic Host Configuration Protocol)<br />Autorizar o primeiro servidor no dominio como servidor DHCP<br />Criar um scope para cada subrede inclusivé para as que não vão fornecer endereçamento dinâmicos<br />Configurar também a atribuição dinâmica do router, dos servidores DNS e outros serviços necessários<br />Criar todas as reservas iniciais necessárias<br />Efectuar Backup da configuração<br />Autorizar o segundo servidor como servidor DHCP<br />Efectuar restauro para o mesmo do Backup anterior<br />Dividir o range dos IP’s possíveis de atribuir em cada scope pelos dois servidores<br />
  9. 9. Configuração do Routing local<br />Activação do serviço simplesmente para roteamento local<br />Desactivar o acesso remoto<br />Adicionar as redes locais que necessitam de roteamento entre elas<br />
  10. 10. Conclusão<br />Percebemos que não é difícil criar um servidor virtual com todos os serviços a funcionar, mas tentamos elevar o nível de dificuldade, de forma a configurá-lo com um bom nível de serviço e tendo o cuidado necessário nas configurações das máquinas virtuais para que essas configurações se ajustassem às aplicadas no mundo real, como por exemplo as definidas por nós em Sites and Services.<br />
  11. 11. Apresentação do relatório e laboratório da simulação criada com máquinas virtuais<br />
  12. 12. Perguntas e respostas…<br />

×