Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Upcoming SlideShare
Loading in …5
×

Aula 7 infraestrutura - 11022012

268 views

Published on

  • Be the first to comment

  • Be the first to like this

Aula 7 infraestrutura - 11022012

  1. 1. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brLABDC/DNSSRV2003SRV2008Client1No cliente 1 e srv2008 inserir drive de CD/DVD, instalar o Outlook no cliente1 e Server 2008,instalar o serviço de pop3 no srv2003.Instalando o serviço de e-mail (pop3) no svr2003• appwiz.cpl• Adicionar e remover componentes do Windows• Serviços de e-mail• Serviço pop3Configurar as contas de e-mail no servidor de e-mail e nos clientes de e-mailAutoridade de certificação
  2. 2. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brPara tornar o ambiente mais seguro é necessário utilizar o AD CS.Para instalar/configurar o AD CS• Gerenciador de servidores;• Funções;• Adicionar funções;• Serviços de certificado do AD;• Autoridade de certificação;• Corporativa;• CA Raiz;• Criar uma nova chave primária privada;• Avançar até nome da CA, em nome da CA alterar o nome dela para “CA-domx”;• Após disso existe a possibilidade de configurar o tempo de validade do certificado;• InstallPara fazer com que os equipamentos confiem na CA é necessário usar o comando gpupdate/force em todos os equipamentos da rede, ou aguardar o período de replicação, restart, logon/logoff.Para solicitar um certificado é necessário seguir um dos procedimentos abaixoNo console de certificados:• Botão direto na raiz do certificado pessoal;• Todas as tarefas• Solicitar novo certificado• Diretiva de registro do AD• Usuário• Registrar e ConcluirA outar forma de solicitar um certificado é necessária à criação de um site com os passos abaixo:• Gerenciador de servidor• Funções (lado esquerdo)• Botão direto e Serviços de certificado do AD◦ Adicionar Serviços de função◦ Registro na web de autoridade de certificação (Instalar os recursos necessários)◦ No DNS criar um host do tipo A apontando para o DC (www)• Acessar o link “www.domx.local/certsrv• Autenticar como administrador• Opções do navegador (requisitos para fazer a solicitação da CA via navegador)◦ Guia segurança◦ Intranet local◦ Sites◦ Avançados◦ Adicionar o site◦ Diminuir o nível de segurança para baixo• No site da CA◦ Solicitar certificado◦ Certificado de usuário
  3. 3. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.br◦ Confirmar as duas opções◦ Enviar◦ Confirmar as duas opçõesLAB 2DC/DNSSRV2008Client1Criar mais 1 usuário no DCConfigurar o modo de certificação pendente• No gerenciado de certificado• Botão direito no cadomx• Propriedades• Módulo de Diretiva• Propriedades• Marcar a opção de Definir o status de certificado como pendente...• Reiniciar o serviço da CANAT (Network Address Translator)LAB 3DC/DNSServer2Server3Cliente2O cliente 2 não estará no domínio, esse faz parte da rede externaLiberar o ping entre o cliente2 e o DC/DNSInstalar o IIS no server2
  4. 4. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brInstalando o NATCaso já tenha o RRAS funcionado basta seguir o passo abaixo:• IPv4 botão direito• NAT◦ Botão direito Nova interface◦ Na interface interna manter marcado “Interface particular conectada à rede privada”◦ Na interface externa (a interface externa é a que sempre vai ter o NAT)▪ Interface pública conectada à internet▪ Habilitar NAT nesta interface• Para realizar acessos via NAT é necessário configurar regras, porque por padrão sãobloqueadas◦ Botão direto na interface externa propriedades◦ Serviços e portas◦ Escolher a regra que atenda a questão, no caso do lab. é o serviço webRedirecionamento de portas◦ Botão direto na interface externa propriedades◦ Serviços e portas◦ Adicionar …◦ Colocar a descrição do serviço
  5. 5. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.br◦ Porta de entrar é uma porta aleatória◦ Endereço particular é o endereço do equipamento que se quer acessar◦ Porta de saída é a porta do serviço padrão

×