Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.m...
Upcoming SlideShare
Loading in …5
×

Aula 7 infraestrutura - 11022012

274 views

Published on

  • Be the first to comment

  • Be the first to like this

Aula 7 infraestrutura - 11022012

  1. 1. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brLABDC/DNSSRV2003SRV2008Client1No cliente 1 e srv2008 inserir drive de CD/DVD, instalar o Outlook no cliente1 e Server 2008,instalar o serviço de pop3 no srv2003.Instalando o serviço de e-mail (pop3) no svr2003• appwiz.cpl• Adicionar e remover componentes do Windows• Serviços de e-mail• Serviço pop3Configurar as contas de e-mail no servidor de e-mail e nos clientes de e-mailAutoridade de certificação
  2. 2. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brPara tornar o ambiente mais seguro é necessário utilizar o AD CS.Para instalar/configurar o AD CS• Gerenciador de servidores;• Funções;• Adicionar funções;• Serviços de certificado do AD;• Autoridade de certificação;• Corporativa;• CA Raiz;• Criar uma nova chave primária privada;• Avançar até nome da CA, em nome da CA alterar o nome dela para “CA-domx”;• Após disso existe a possibilidade de configurar o tempo de validade do certificado;• InstallPara fazer com que os equipamentos confiem na CA é necessário usar o comando gpupdate/force em todos os equipamentos da rede, ou aguardar o período de replicação, restart, logon/logoff.Para solicitar um certificado é necessário seguir um dos procedimentos abaixoNo console de certificados:• Botão direto na raiz do certificado pessoal;• Todas as tarefas• Solicitar novo certificado• Diretiva de registro do AD• Usuário• Registrar e ConcluirA outar forma de solicitar um certificado é necessária à criação de um site com os passos abaixo:• Gerenciador de servidor• Funções (lado esquerdo)• Botão direto e Serviços de certificado do AD◦ Adicionar Serviços de função◦ Registro na web de autoridade de certificação (Instalar os recursos necessários)◦ No DNS criar um host do tipo A apontando para o DC (www)• Acessar o link “www.domx.local/certsrv• Autenticar como administrador• Opções do navegador (requisitos para fazer a solicitação da CA via navegador)◦ Guia segurança◦ Intranet local◦ Sites◦ Avançados◦ Adicionar o site◦ Diminuir o nível de segurança para baixo• No site da CA◦ Solicitar certificado◦ Certificado de usuário
  3. 3. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.br◦ Confirmar as duas opções◦ Enviar◦ Confirmar as duas opçõesLAB 2DC/DNSSRV2008Client1Criar mais 1 usuário no DCConfigurar o modo de certificação pendente• No gerenciado de certificado• Botão direito no cadomx• Propriedades• Módulo de Diretiva• Propriedades• Marcar a opção de Definir o status de certificado como pendente...• Reiniciar o serviço da CANAT (Network Address Translator)LAB 3DC/DNSServer2Server3Cliente2O cliente 2 não estará no domínio, esse faz parte da rede externaLiberar o ping entre o cliente2 e o DC/DNSInstalar o IIS no server2
  4. 4. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brInstalando o NATCaso já tenha o RRAS funcionado basta seguir o passo abaixo:• IPv4 botão direito• NAT◦ Botão direito Nova interface◦ Na interface interna manter marcado “Interface particular conectada à rede privada”◦ Na interface externa (a interface externa é a que sempre vai ter o NAT)▪ Interface pública conectada à internet▪ Habilitar NAT nesta interface• Para realizar acessos via NAT é necessário configurar regras, porque por padrão sãobloqueadas◦ Botão direto na interface externa propriedades◦ Serviços e portas◦ Escolher a regra que atenda a questão, no caso do lab. é o serviço webRedirecionamento de portas◦ Botão direto na interface externa propriedades◦ Serviços e portas◦ Adicionar …◦ Colocar a descrição do serviço
  5. 5. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.br◦ Porta de entrar é uma porta aleatória◦ Endereço particular é o endereço do equipamento que se quer acessar◦ Porta de saída é a porta do serviço padrão

×