Como Instalar o Windows Server 2008

Embed Size (px)

Citation preview

Como Instalar o Windows Server 2008 Passo aPasso

This entry was posted on 6 de janeiro de 2011, in Instalao do Windows Server 2008. Bookmark the permalink. Deixe um comentrio

Publicado em:04/01/2011

Neste guia prtico esto todos os procedimento de como instalar o Windows Server 2008, isto tambm se aplica para a Verso R2.

Recursos utilizados: Hyper-V para a virtualizao da maquina virtual com W2k8

Windows Server 2008 Enterprise

Pr-Requisitos:ComponentesRequerimentos

Processor Minimum: 1GHz (x86 processor) or 1.4GHz (x64 processor) Recommended: 2GHz or faster Note: An Intel Itanium 2 processor is required for Windows Server 2008 for Itanium-based Systems

Memory Minimum: 512MB RAM Recommended: 2GB RAM or greater Maximum (32-bit systems): 4GB (Standard) or 64GB (Enterprise and Datacenter) Maximum (64-bit systems): 32GB (Standard) or 2TB (Enterprise, Datacenter and Itanium-based Systems)

Available Disk Space Minimum: 10GB Recommended: 40GB or greater Note: Computers with more than 16GB of RAM will require more disk space for paging, hibernation, and dump files

DriveDVD-ROM drive

Display and Peripherals Super VGA (800 x 600) or higher-resolution monitor Keyboard Microsoft Mouse or compatible pointing device

Cenrios de Upgrade:Se voc estiver usando: Voc pode fazer upgrade para:

Windows Server 2003 Standard Edition (R2, Service Pack 1 or Service Pack 2)Full Installation of Windows Server 2008 Standard EditionFull Installation of Windows Server 2008 Enterprise Edition

Windows Server 2003 Enterprise Edition (R2, Service Pack 1 or Service Pack 2)Full Installation of Windows Server 2008 Enterprise Edition

Windows Server 2003 Datacenter Edition (R2, Service Pack 1 or Service Pack 2)Full Installation of Windows Server 2008 Datacenter Edition

Procedimento: Insira o disco de instalao do Windows Server 2008 no seu drive de DVD ou utilize o arquivo ISO caso esteja efetuando a instalao em uma maquina virtual ou real.

Reinicie o computador.

Selecione o idioma a ser instalado e as outras configuraes regionais. Faa a sua seleo e clique no boto Next.

Clique no boto Install Now para iniciar o processo de instalao.

Selecione a verso a ser instalada e clique no boto Next.

Selecione a opo I accept the license terms e clique no boto Next.

Na tela Which type of installation do you want? clique na nica opo disponvel Custom (Advanced).

Na tela Where do you want to install Windows?, selecione a opo Disk 0, e clique no boto Next.

Aguarde a cpia dos arquivos .

Aguarde a finalizao da instalao .

Aps o restart do servidor, o Windows Server 2008 ir solicitar que voc altere a senha. Clique no boto OK

Adicione uma senha que tenha uma alta complexidade e prossiga

Clique no boto OK para finalizar a instalao.

Pronto, instalao concluda com exito.

Mais informaes: http://technet.microsoft.com/en-us/windowsserver/bb310558.aspxConfigurando o Windows Server 2008 R2 Psinstalao

This entry was posted on 13 de dezembro de 2011, in Instalao do Windows Server 2008. Bookmark the permalink. Deixe um comentrio

Publicado em:

13/12/2011

Fonte: http://social.technet.microsoft.com/wiki/contents/articles/3062.aspx

ObjetivoEsse artigo tem como objetivo demonstrar como executar a configurao inicial do Windows Server 2008 R2 de forma rpida e fcil.

Aplica-se a: Windows Server 2008 R2.

NotaSe voc ainda no instalou o Windows Server 2008 R2 leia o artigo

HYPERLINK "http://social.technet.microsoft.com/wiki/contents/articles/2775.aspx" \t "_blank" Instalando o Windows Server 2008 R2.Configurando o Windows Server 2008 R21 Aps concluir a instalao do Windows Server 2008 R2 o prximo passo iniciar a configurao. A janela Initial Configuration Tasks ser carregada conforme mostra a figura 1.1.

Figura 1.1

2 Em Provide Computer Information, voc ir configurar as seguintes opes:

Activate Windows: Nessa opo voc ir ativar o Windows.

Set time zone: Nessa opo voc ir definir o Time Zone, o qual ser utilizado nesse servidor.

Configure networking: Nessa opo voc ir definir as configuraes de rede, como por exemplo, se o endereo IP do servidor ser fixo ou configurado atravs do DHCP, endereo de DNS, WINS e se voc utilizar o IPV4 ou IPV6.

Provide computer name and domain: Nessa configurao voc ir definir o nome do seu servidor e se ele ir pertencer a um domnio j existente.

3 Clique em Activate Windows. Ser carregada a caixa de dilogo conforme mostra a figura 1.2.

Figura 1.2

4 No campo Product Key digite a chave de produto do Windows Server 2008 R2 e em seguida clique no boto Next. Aps a ativao do Windows ser carregada a caixa de dilogo conforme mostra a figura 1.3.

Figura 1.3

NotaPara ativar o Windows necessrio que o servidor tenha acesso a Internet. Se voc ainda no configurou o servidor para acessar a Internet voc poder retornar nessa configurao aps configurar o acesso a Internet.5 Clique no boto Close para fechar a caixa de dilogo Windows Activation.

6- Clique em Set time zone, ser carregada a caixa de dilogo conforme mostra a figura 1.4.

Figura 1.4

7 Em Date and Time clique no boto Change time zone para alterar o Time Zone correspondente ao seu pas caso no esteja configurado. Se voc clicar no boto Change time zone ser carregada a caixa de dilogo conforme mostra a figura 1.5.

Figura 1.5

8 Selecione o Time Zone desejado e em seguida clique no boto OK da caixa de dilogo Time Zone Settings e no boto OK da caixa de dilogo Date and Time.

9 Clique em Configure networking. Ser carregada a janela conforme mostra a figura 1.6.

Figura 1.6

10 Selecione o adaptador de rede e em seguida clique com o boto direito e escolha a opo Properties. Ser carregada a caixa de dilogo conforme mostra a figura 1.7.

Figura 1.7

11 Em Local Area Connection Properties, voc poder definir quais protocolos pretende utilizar, como por exemplo, o TCP/IPv4 ou TCP/IPv6 incluindo claro os servios Client for Microsoft Networks e File and Printer Sharing for Microsoft Networks. Nesse artigo iremos utilizar o TCP/IPv4, selecione o Internet Protocolo Version 4 (TCP/IPv4) e em seguida clique no boto Properties. Ser carregada a caixa de dilogo conforme mostra a figura 1.8.

Figura 1.8

12 Em Internet Protocolo Version 4 (TCP/IPv4) Properties voc ir definir se o servidor receber as configuraes de endereo de IP, mascar de sub-rede, Default gateway e DNS via DHCP ou se voc ir configurar manualmente. Nesse artigo iremos configurar manualmente. A configurao ficar conforme mostra a figura 1.9.

Figura 1.9

13 -Aps concluir a configurao de rede clique no boto OK da caixa de dilogo Internet Protocolo Version 4 (TCP/IPv4) Properties e no boto Close da caixa de dilogo Local Area Connection Properties.

14 Clique em Provide computer name and domain, ser carregada a caixa de dilogo conforme mostra a figura 1.10.

Figura 1.10

15 Na caixa de dilogo System Properties clique no boto Change. Ser carregada a caixa de dilogo conforme mostra a figura 1.11.

Figura 1.11

16 No campo Computer name digite o nome do servidor e na rea Member of voc ir definir se o servidor ser um membro de um Domnio ou de um Grupo de Trabalho. Nesse artigo nosso servidor ser membro de um Grupo de Trabalho. Na caixa de dilogo Computer Name/Domain Changes clique no boto OK. Ser carregada a caixa de dilogo conforme mostra a figura 1.12.

Figura 1.12

17 Na caixa de dalogo Computer Name/Domain conforme mostra a figura 1.12 solicitado o restart no servidor para que as alteraes possam ser aplicadas. Clique no boto OK e em seguida clique no boto Close da caixa de dilogo System Properties e finalmente clique no boto Restart Now, conforme mostra a figura 1.13.

Figura 1.13

18 Em Update This Server, voc ir configurar os seguintes itens:

Enable automatic updating and feedback: Nessa configurao voc ir definir como sero instaladas as atualizaes no seu servidor de forma automtica ou manualmente e tambm definir como sero coletados os feedbacks, as quais so enviadas para Microsoft.

Download and install updates: Nessa configurao voc ir checar via Windows Update quais atualizaes so necessrias para serem instaladas no seu servidor.

19 Clique em Enable automatic updating and feedback. Ser carregada a caixa de dilogo conforme mostra a figura 1.14.

Figura 1.14

20 Na caixa de dilogo Enable automatic updating and feedback se voc escolher a opo Enable automatic updating and feedback (recommended) as atualizaes sero instaladas automaticamente e os erros sero reportados para Microsoft. Se voc escolhe a opo Manually configure settings voc poder configurar quando as atualizaes sero instaladas e como os feedbacks sero coletados. Nesse artigo iremos escolher a opo Enable automatic updating and feedback (recommended). A opo Enable automatic updating and feedback ficar conforme mostra a figura 1.15.

Figura 1.15

21 Clique na opo Download and install updates, ser carregada a janela conforme mostra a figura 1.16.

Figura 1.16

Nota Para executar o Windows Update necessrio que o servidor tenha conectividade com a Internet.22 Clique no boto Install updates e aguarde at os downloads e as instalaes das atualizaes sejam concludas.

23 Em Customize This Server, voc ir configurar os seguintes itens:

Add roles: Selecionando essa opo voc poder adicionar os servios no Windows, como por exemplo, Active Directory, DNS, File Services, Fax Server, Print Server entre outros.

Add features: Selecionando essa opo voc poder adicionar os recursos do Windows, como por exemplo, .NET Framework 3.5.1, BitLocker Drive Encryption, BranchCache, Connection Manager Administration Kit, Desktop Experience, Group Policy Management entre outros.

Enable Remote Desktop: Selecionando essa opo voc ativar o Remote Desktop para administrar o servidor remotamente. O Remote Desktop vem desativado por padro.

Configure Windows Firewall: Selecionando essa opo voc ir configurar o Windows Firewall, o qual por padro vem ativado.

24 Clique em Add roles. Ser carregada a janela conforme mostra a figura 1.17.

Figura 1.17

25 Clique no boto Next para continuar. Ser carregada a janela conforme mostra a figura 1.18.

Figura 1.18

26 Em Select Server Roles conforme mostra a figura 1.18 voc poder instalar qualquer um dos servios disponveis. Esse assunto ser abordado em outro artigo. Clique no boto Cancel para sair do Assistente de instalao.

27 Clique em Add features. Ser carregada a janela conforme mostra a figura 1.19.

Figura 1.19

28 Em Select Features, conforme mostra a figura 1.19 voc poder instalar qualquer um dos recursos disponveis. Esse assunto ser abordado em outro artigo. Clique no boto Cancel para sair do Assistente de instalao.

29 Clique em Enable Remote Desktop. Ser carregada a caixa de dilogo conforme mostra a figura 1.20.

Figura 1.20

30 Na rea do Remote Desktop voc tem trs opes:

Dont allow connections to this computer: Selecionando essa opo as conexes remotas para esse servidor no sero permitidas.

Allow connections from computers running any version of Remote Desktop (less secure): Selecionando essa opo permitira que qualquer verso do Remote Desktop ou TS RemoteApp se conecte para o seu servidor. Essa opo considera menos segura, porm ela poder ser utilizada caso voc no tenha certeza das verses dos Remote Desktops que estaro se conectando ao seu servidor.

Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure): Selecionando essa opo permitira que somente computadores executando as verses do Remote Desktop ou TS RemoteApp com Network Level Authentication (NLA) se conecte ao seu servidor. Essa opo considerada mais segura, porm voc precisa ter certeza que os Remote Desktops que se conectaro ao seu servidor esto utilizando a verso do Remote Desktop com NLA.

31 Selecione a opo desejada e clique no boto OK. Ser carregada a caixa de dilogo conforme mostra a figura 1.21.

Figura 1.21

32 Na caixa de dilogo Remote Desktop Connection clique no boto OK e na caixa de dilogo System Properties clique no boto OK. A opo Enable Remote Desktop ficar semelhante janela como mostra a figura 1.22.

Figura 1.22

33 Clique em Configure Windows Firewall. Ser carregada janela conforme mostra a figura 1.23.

Figura 1.23

34 Por padro o Windows Firewall vem ativado no Windows Server 2008 R2. Para alterar as configuraes clique em Turn Windows Firewall on or off. Ser carregada a janela conforme mostra a figura 1.24.

Figura 1.24

35 Na janela Customize Settings voc tem duas sesses para configurar o Windows Firewall. Escolha as opes desejadas e em seguida clique no boto OK.

Home or work (private) network location settings Turn on Windows Firewall: Selecionando essa opo todo trfego vindo da rede interna para o seu servidor ser bloqueado, exceto para aqueles que estiverem cadastrados na guia Exceptions.

Block all incoming connections, including those in the list of allowed programs: Selecionando essa opo todo trfego vindo da rede interna para o seu servidor ser bloqueado, incluindo aqueles que estiverem cadastrados na guia Exceptions. Voc no ser notificado quando o Windows Firewall bloquear um programa. Selecione essa opo quando voc estiver conectado em uma rede menos segura.

Notify me when Windows Firewall blocks a new program: Selecionando essa opo novos programas que forem bloqueados pelo Windows Firewall ser exibido uma notificao do bloqueio.

Turn off Windows Firewall (not recommended): Selecionando essa opo todo trafego vindo da rede interna para o seu servidor ser permitido. Evite utilizar essa configurao. Desligando o Windows Firewall tornar o seu servidor mais vulnervel para ataques.

Public network location settings Turn on Windows Firewall: Selecionando essa opo todo trfego vindo da rede externa para o seu servidor ser bloqueado, exceto para aqueles que estiverem cadastrados na guia Exceptions.

Block all incoming connections, including those in the list of allowed programs: Selecionando essa opo todo trfego vindo da rede externa para o seu servidor ser bloqueado, incluindo aqueles que estiverem cadastrados na guia Exceptions. Voc no ser notificado quando o Windows Firewall bloquear um programa. Selecione essa opo quando voc estiver conectado em uma rede menos segura.

Notify me when Windows Firewall blocks a new program: Selecionando essa opo novos programas que forem bloqueados pelo Windows Firewall ser exibido uma notificao do bloqueio.

Turn off Windows Firewall (not recommended): Selecionando essa opo todo trafego vindo da rede externa para o seu servidor ser permitido. Evite utilizar essa configurao. Desligando o Windows Firewall tornar o seu servidor mais vulnervel para ataques.

36 Para finalizar as configuraes na janela Initial Configuration Tasks selecione a opo Do not show this window at logon e em seguida clique no boto Close.

Assim seu servidor ja estar operacional para as devidas funes.

Instalando o RODC no Windows Server 2008 R2: ServerCore

This entry was posted on 2 de junho de 2011, in Windows 2008 Server Core & R2. Bookmark the permalink. Deixe um comentrio

Publicado em:02/06/2011

Fonte: https://fabiozibiani.wordpress.com

Este artigo ir demonstrar como instalar o RODC (Read Only Domain Controller) em um servidor com o Windows Server 2008 R2: Server Core.

A utilizao de RODC (Controlador de Domnio Somente Leitura) em localidades remotas aumenta o nvel de segurana com relao ao servio de diretrio (AD DS). O RODC mantm uma cpia de todos os objetos do AD DS, exceto segredos como propriedades relacionadas com senha. Quando um usurio em uma filial que tem um RODC efetua o logon, o RODC encaminha a solicitao para um DC gravvel no site central.

Antes de instalar o primeiro RODC, precisamos validar alguns pr-requisitos de infraestrutura.

Nivel de funcionalidade do domnio deve ser Windows Server 2003 ou superior.

O domnio e a floresta devem ser preparados para o Windows Server 2008, rodando os comandos:adprep /foresprep(http://technet.microsoft.com/en-us/library/cc753437(WS.10).aspx) adprep /domainprep /gpprep (http://technet.microsoft.com/en-us/library/cc754670(WS.10).aspx)

Adicionalmente deve-se rodar o comando adprep /rodcprep para preparar o domnio Windows Server 2003 para receber o RODC.(http://technet.microsoft.com/en-us/library/cc771055(WS.10).aspx)

Deve haver pelo menos um Domain Controller normal (No-RODC) rodando o Windows Server 2008 no domnio.

Aplicar o hotfix (KB944043) nos clientes (Windows XP, Windows Vista RTM) e servidores Windows Server 2003 http://support.microsoft.com/kb/944043/en-usValidados os pr-requisitos, mos obra:

Aqui vale uma observao, existem vrias formas para implantar o RODC no domnio, aqui vamos apresentar a opo onde o prprio administrador instalar o RODC; .Vamos para as atividades necessrias para subir o RODC, usando as credenciais de um administrador do domnio.1. Instalar o Windows Server 2008 R2, no modo Server Core:

2. Configurar os opes bsicas do servidor:O Windows Server 2008 R2 conta agora com uma ferramenta de configurao chamada SCONFIG que ajuda bastante na hora de realizar as configuraes bsicas, como Nome da Mquina, IP, DNS, etcEm um outro post, dou vrias dicas de configurao do Server Core, se precisar d uma espiada l (http://blogs.technet.com/brzad/archive/2009/07/15/instalando-o-hyper-v-no-windows-server-2008-server-core.aspx)

3. Promover o servidor a RODC/Instalar o DNSPara promover o servidor a RODC deve-se primeiro preparar um arquivo de respostas para ser usado com o comando DCPromo, uma vez que o Server Core no tem interface grfica, no h como usar o assistente de promoo do DCPromo.Abaixo, segue um exemplo de um arquivo de respostas para promover um RODC e tambm instalar o DNS, copie e cole no notepad e lembre-se de substituir os valores destacados em vermelho:

[DCInstall]ReplicaOrNewDomain=ReadOnlyReplicaReplicaDomainDNSName=SiteName=Default-First-Site-NameInstallDNS=YesConfirmGc=YesUserDomain=UserName=*Password=*DatabasePath=C:WindowsNTDSLogPath=C:WindowsNTDSSYSVOLPath=C:WindowsSYSVOLPasswordReplicationDenied=Domain AdminsPasswordReplicationDenied=Enterprise AdminsPasswordReplicationAllowed=NoneDelegatedAdmin=Domain AdminsCriticalReplicationOnly=YesSafeModeAdminPassword= RebootOnCompletion=No Salve o arquivo como RODCInstall.txt

Execute o comando: dcpromo /unattend:RODCInstall.txtSer solicitado o Login e senha de um usurio com privilgios de administrador do domnio.Aps promovido o RODC, efetue um restart do servidor.

Isto conclui a instalao do RODC usando a conta do administrador.

Vejamos agora como instalar o RODC com a conta de um usurio comum1. Instalar o Windows Server 2008 R2, no modo Server Core(Idem anterior)

2. Configurar as opes bsicas do servidor(Idem anterior)Importante: Para este modo de instalao do RODC o servidor deve permanecer em Workgroup.3. Prepopular o RODC no Active Directory3.1 Criar o Site da localidade no Active Directory Sites and Services

Abra o Active Directory Sites and Services, e crie um novo site

Defina o nome do site, e associe-o com um Site Link

Clique em Ok

Neste cenrio recomenda-se criar um objeto de subnet e associ-lo ao Site recm criado.

3.2 Pre-popular o RODC no Active Directory Users and Computers

No Active Directory Users and computers, clique com o boto direito em Domain Controllers e depois clique em Pre-create Read-only Domain Controller Account

HYPERLINK "http://blogs.technet.com/blogfiles/brzad/WindowsLiveWriter/InstalandooRODCnoWindowsServer2008R2Serv_CDB3/RODC005_2.jpg"

Na tela Welcome clique em Next.

HYPERLINK "http://blogs.technet.com/blogfiles/brzad/WindowsLiveWriter/InstalandooRODCnoWindowsServer2008R2Serv_CDB3/RODC006_2.jpg"

Na tela Operation System Compatibility clique em Next.

Na tela Network Credentials clique em Next se voc j estiver logado com uma conta que seja administrador do domnio, caso contrrio selecione Alternate credentials e defina o usurio e senha para executar o wizard.

Na tela Specify the Computer Name defina o nome de computador que ser usado no servidor RODC

Escolha o site que voc criou no passo 3.1, e clique em Next

Selecione os itens opcionais que desejar (Recomenda-se deixar Dns Server e Global Catalog selecionado) e clique em Next

Na tela Delegation of RODC Installation and Administration defina o grupo de usurios que ser usado para instalar e promover o servidor RODC e clique em Next.

Na tela Summary reveja as configuraes e clique em Next.

Para concluir clique em Finish.

4. Promover o servidor a RODC / Instalar o DNSPara promover o servidor a RODC deve-se primeiro preparar um arquivo de respostas para ser usado com o comando DCPromo, uma vez que o Server Core no tem interface grfica, no h como usar o assistente de promoo do DCPromo.

Abaixo, segue um exemplo de um arquivo de respostas para promover um RODC pr-criado no Active Directory e tambm instalar o DNS, copie e cole no notepad e lembre-se de substituir os valores destacados em vermelho:

[DCInstall]ReplicaOrNewDomain=ReadOnlyReplicaReplicaDomainDNSName=SiteName=Default-First-Site-NameInstallDNS=YesConfirmGc=YesUserDomain=UserName=USUARIO_DELEGADOPassword=*DatabasePath=C:WindowsNTDSLogPath=C:WindowsNTDSSYSVOLPath=C:WindowsSYSVOLCriticalReplicationOnly=YesSafeModeAdminPassword= RebootOnCompletion=No Salve o arquivo como RODC_Install.txt

Execute o comando: dcpromo /UseExistingAccount:Attach /unattend:RODC_Install.txt

Na tela Windows Security preencha a senha do usurio que foi delegado para a instalao do RODC e que faa parte do grupo definido na hora de pr-popular o RODC no Active Directory.

Se tudo estiver certo a promoo do RODC deve comear conforme tela abaixo:

Aps promovido o RODC, efetue um restart do servidor.

Isto conclui a instalao do RODC usando a conta de um usurio normal, que foi delegado para instalar e promover o RODC.

Instalando e Configurando o WDS no Windows Server 2008R2

This entry was posted on 4 de janeiro de 2011, in Implantao - WDS, Windows Server 2008 & R2. Bookmark the permalink. 24 Comentrios

Publicado em:21/07/2012

Fonte: http://www.leonardoalbuquerque.comInstalando e Configurando o WDS

Das tarefas de um administrador de redes e analista de suporte tcnico, uma das mais chatas e que demanda tempo a instalao de sistemas operacionais.

Imagine instalar o windows em cem mquinas, ter que levar o dvd ou gravar vrios, com certeza uma empreitada bem ardua.

Para facilitar isso e ainda melhorar a velocidade consideravelmente (j que o trfego de rede bem maior do que a velocidade de leitura de um DVD) existe imbutido no Windows Server 2008 ( no 2003 chamava-se RIS Remote Instalation Service ) o Servio de implantao do Windows ou WDS Windows Deployment Services

Com este servio, podemos facilmente instalar sistemas operacionais em menos de 10 minutos, dependendo da largura de banda disponvel na rede.

Para tanto, basta ter um Servidor DHCP e um ambiente de domnio e placas de rede com suporte a PXE (Deve-se verificar na BIOS dos computadores e servidores que recebero a instalao a opo BOOT ON LAN e habilita-la) e instalar a funo de WDS em algum servidor, em nosso exemplo instalaremos o WDS no prprio servidor DHCP.

Requisitos para instalao do WDS:

Servidor executando: Windows Server 2008 Standard, Enterprise ou Datacenter. O mesmo vale para o Windows Server 2008 R2.

Active Directory: o servidor WDS deve ser membro de um domnio Active Directory.

Servidor DNSServidor DHCP: o WDS utiliza o DHCP para informar ao cliente que existe um servidor PXE na rede.

Volume NTFS: as imagens devem ser armazenadas em um volume NTFS.

A primeira coisa instalar a funo de Servios de Implantao do Windows

Selecione os dois servios de funo

Aps a concluso da instalao, devemos configura-lo, v em INICIAR FERRAMENTAS ADMINISTRATIVAS SERVIOS DE IMPLANTAO DO WINDOWS.

No seu servidor, clique com o boto direito e em seguida em Configurar Servidor

D avanar

Escolha agora uma pasta para o armazenamento das imagens de Sistema Operacional que voc ir adicionar em seguida

Como s temos um volume neste servidor, ele avisa pois logicamente diminui a performance, a melhor prtica coloca-las em um volume separado do sistema.

Agora voc escolhe se o servidor vai responder as solicitaes PXE, ou voc seleciona para que ele apenas aceite computadores com conta pr-criada no AD, ou a qualquer cliente, como pede usurio e senha de qualquer forma, podemos escolher a ltima opo

Conclua a configurao e prepare-se para adicionar imagens.

Selecione Procurar para escolher o local onde a imagem est

Nos respectivos DVDs de instalao do Windows Server 2008, Windows Seven e Windows Vista, existe uma pasta chamada Sources que armazena a imagem.

Deve-se criar um grupo de imagens agora, recomendo separar por exemplo por SERVIDORES e CLIENTE, esses grupos servem justamente para dar permisso a quem poder instalar esses sistemas.

Confira a configurao, notando que o nmero de imagens aparece como 8, pois neste DVD existia a possibilidade de instalar todas as edies do Windows Server 2008 R2

Verifique a adio das imagens.

Conclua a operao

Clicando agora no grupo servidoes podemos ver todas as imagens que foram instaladas.

Clique com o boto direito em cima do grupo e logo aps em Segurana

aqui que voc define quem pode instalar os Sistemas disponveis neste grupo

Agora vamos configurar os ajustes finais, clique em cima do seu servidor e logo aps em Propriedades

Note que a opo de exigir que F12 seja pressionado para continuar a inicializao do PXE, isso exigido para que nem todo Computador que de boot pelo PXE continue a instalao a no ser que seja pressionada esta tecla, nesta tela ainda voc poder colocar qual a imagem de inicializao padro para cada tipo de arquitetura. Imagem de inicializao um arquivo boot.win que tambm est na pasta Sources dos DVDs e serve justamente para dar o primeiro boot do Sistema, ser necessario adiciona-la no caso de sistemas operacionais x86 mas ela automaticamente adicionada quando voc seleciona a pasta sources inteira na adio de imagens.

Autorize o Servidor no DHCP

Como o DHCP est no mesmo servidor que o WDS, marque as duas opes, caso seu cenrio seja separado, voc dever deixar desmarcada estas opes para que o servidor escute a porta 67 e receba as solicitaes do DHCP

Voc pode optar em colocar um arquivo de respostas para cada arquitetura, e ainda escolher ingressar automaticamente os computadores no domnio.

Selecione Obter endereo IP de DHCP para que ele entregue o endereo multicast.

Agora vamos testar. Depois de habilitar o Boot on lan na Bios da sua placa me, a seguinte tela ser exibida. Note que ele busca um endereo IP do DHCP

Conseguido o endereo, pressione F12 (Rpido) para que seja iniciada a instalao.

Depois de pressionado ele contata o servidor e j passa a arquitetura do seu processador.

2 minutos para que ele carregue as informaes do Servidor WDS

Escolha os idiomas

Agora forneca as credenciais de um usurio do domnio com permisso de leitura no grupo de imagens que voc criou ou precisa no momento

Note que aparecem todas as imagens que este usurio tem permisso, selecione qual voc deseja instalar

Escolha a partio para a instalao

Aguarde a inicializao da sesso com o servidor WDS

Cpia dos arquivos,e apartir daqui tudo absolutamente igual a uma instalao comum, porm bem mais rpido

Configurando Cluster NLB no Windows Server 2008R2

This entry was posted on 23 de novembro de 2011, in NLB / Failover Cluster. Bookmark the permalink. Deixe um comentrio

Publicado em:

23/11/2011

Fonte: http://www.andreruschel.com

Vamos mostrar como configurar um cluster NLB no Windows Server 2008 R2, recurso utilizado quando voc tem a necessidade de balancear dois ou mais servidores.

Para realizar este recurso temos alguns requisitos recomendados:

a) Dois Servidores

b) Duas placas de rede em cada servidor

Vamos aos passos:

1) Criaremos um cluster com apenas 2 ns que esto configurados da seguinte forma:

N 1: (server2)

IP : 10.1.1.50Mask : 255.0.0.0 N 2: (server)

IP : 10.1.1.60Mask : 255.0.0.0O cluster ficar com o IP 10.1.1.70 (voc que determina o IP do Cluster)

Server2

Server

O primeiro passo ser instalar o recurso de Network Load Balancing (NLB) nos dois ns do cluster, clicando em Gerenciador de servidores > Recursos > Adicionar recursos

Selecione a opo Balanceamento de Carga, clique em Prximo

Clique em Instalar.

Para concluir > clique em Fechar.

Acesse Menu Iniciar > Ferramentas Administrativas > Gerenciador de Balanceamento de Carga

Clique com o boto direito do mouse em Network Load Balancing Cluster e selecione a opo New Cluster

Em New Cluster : Connect, digite o ip ou nome de um n do cluster e clique no boto Connect. Aps a interface estiver conectada, clique em NEXT

Na janela Host Parameters, escolha a prioridade dos endereos IP dos ns e o estado de atividade inicial do n ao entrar no cluster.e clique em NEXT

Clique em ADD e adicione o endereo IP do cluster (esse ser o endereo IP que dever ser acessado pelos clientes)aps o preenchimento das configuraes, clique em OK e no boto NEXT.

Segundo

IP do Cluster

Escolha o modo de operao do clusterirei escolher o modo de UNICAST (que far com que o endereo MAC das interfaces de rede dos servidores (ns) sejam iguais ao endereo MAC virtual do cluster).Clique em NEXT

Na janela Port Rules, clicando no boto ADD temos a opo de criar regras para que o cluster atenda requisies apenas em determinadas portas. Deixarei com a opo padro (de 0 65535). Clique em FINISH

nosso cluster NLB est quase pronto;

Cluster 1 Adicionado

Adicionando o segundo n ao cluster.

Para isso, clique com o boto direito do mouse no cluster e escolha a opo Add Host to Cluster conforme mostrado na figura abaixo

Na janela Add Host to Cluster : Connect, digite o nome ou IP do servidor que ser o outro n do cluster e clique no boto Connect. Aps a interface estiver conectada, clique em NEXT

Na janela Host Parameters, escolha a prioridade do endereo IP do outro n e o estado de atividade inicial do mesmo ao entrar no cluster.e clique em NEXT

Defina novamente as regras de portas para o outro n e clique em FINISH

Pronto!J temos nosso cluster NLB funcionando.

Agora, para testar, vamos executar o comando PING (a partir de uma estao cliente) ao mesmo tempo nos IPs dedicados dos dois ns (10.1.1.50 e 10.1.1.60) e o IP do cluster (10.1.1.70)

Agora vamos desativar a interface de rede de um dos ns.

O resultado esperado que no perca-se a conectividade com o cluster 10.1.1.70

Instalando o RemoteAppServer

This entry was posted on 4 de agosto de 2011, in Remote Desktop Services (RDS). Bookmark the permalink. Deixe um comentrio

Publicado em:03/08/2011

Fonte: http://www.winsec.org

IntroduoCom o Windows 2008 R2 uns dos papis muito usado no dia a dia dos administradores de rede chamado Terminal Services ganhou um novo nome, conhecido agora por Remote Desktop Service (RDS). J do conhecimento demuita gente as conexes de rea de trabalho remota, existente desde o Windows NT 4.0. Agora com o RDS possvel tambm usarmos um tipo de virtualizao de aplicao chamada RemoteApp. Com ele a instalao das aplicaes so feitas no servidor e todos seus servios, consumo de hardware, etc, so usados no prprio servidor. Os usurios conectam remotamente na aplicao pelo protocolo Remote Desktop Protocol tendo uma experincia real da aplicao sendo executada localmente. Este cenrio muito interessante para aplicativos que requerem um hardware avanado, para centralizao de gerenciamento eprovisionamento rpido e eficaz.ProcedimentoPara instalar o Remote Desktop Services, clique no menu Iniciar e depois em Server Roles.Clique com o boto direito em Roles e em seguida Add Roles. Selecione a opo Remote Desktop Services e clique emNext.

Figura1 Instalao do Remote Desktop ServicesEm Select Role Services, escolha a opco Remote Desktop Session Host. Para fornecer o acesso pelo portal web preciso instalar a Role Remote Desktop Web Access. Clique em Add Required Role para confirmar a instalao do IIS e depos clique em Next.

Figura 2 Instalao das Role ServicesPara clientes queexecutam o Remote Desktop Connection Client verso 6 e superiores possvel criar uma conexo com o servidor segura, protegendo-a contra acessosindevidos. Dessa forma, antes de conectar ao servidor o usurio precisa especificar o usurio e senha para depois ter a conexoefetuada.Se todos seus clientes possurem o RDS Client 6.0 e superiores, escolha a opo Require Network Level Authentication (confirme figura 3). Caso contrrio, selecione a opode baixo. extremamente recomendado usar esta funcionalidade, uma vez que a mesma oferece mais segurana durante a conexo aos servidores.Para download do RDP Client 6, acesse o link a seguir: http://support.microsoft.com/kb/925876

Figura 3 Opo para habilitar o Network Level Authentication possvel escolher o tipo de licena que ser usada para receber as conexes dosclientes. Um bom exemplo para explic-las uma empresa que tem 5 computadores, mas somente 3 usurios usando-os. Neste caso a escolha ideal a Per User pagando somente 3 licenas. J no caso de 6 usurios com turnos diferentes usando 3 computadores a melhor opo seria Per Device pagando 3 licenas tambm. Para maiores informaes sobre licenciamento de RDS, acesse o link a seguir:http://technet.microsoft.com/en-us/library/cc753650.aspx

Figura 4 LicenciamentoNa prxima tela preciso especificar os grupos de usurios que podero usar o RDS para conexo remota e para RemoteApp.No exemplo da figura 5 o grupo administradores j adicionado por padro. O grupo RD Users faz referencia todos usurios que usaro o RemoteApp. Clique em Add, escolha os grupos desejados e clique em Next.

Figura 5 Grupos de Acesso do RDSSe o servidor tiver recursos de audio e vdeo disponveis como uma placa de vdeo por exemplo, possvel habilitar alguns recursos para aumentar a experincia dos usurios ao usar os aplicativos atravs do RemoteApp. At mesmo programas que tenham recursos grficos que usam o Windows Aero podero ter a mesma funcionalidade nas conexes dos clientes. Escolha as opes que se adequam aoseu cenrio e clique em Next 3 vezes e reinicie o computador.

Figura 6 Recursos de audio e videoDepois da instalao, clique em Start>Administrative Tools e abra o Computer Management. Expanda Local Users and Groups e clique em Groups. Abra as propriedades do grupo Remote Desktop Users e adicione como membro os grupos que usaro o RemoteApp no servidor, conforme exemplo da figura 7.

Figura 7 Remote Desktop UsersClique novamente em Start, clique com o boto direito do mouse em Computer e escolha Properties. Clique em Remote Settings e habilite o Remote Desktop Connection de acordo com a figura 8 para oferecer mais segurana, lembrando que esta opo tambm necessita do RDP Client 6.0 no mnimo.

Figura 8 Habilitando o Remote DesktopDepois destes procedimentos j possvel criar os aplicativos para serem disponibilizados para os clientes. Para comear a usar o RemoteApp Manager, clique emStart>Administrative Tools>Remote Desktop Services e clique em RemoteApp Manager.Na figura 9 possvel ver algumas aplicaes sendo acessadas pelo portal web, que pode ser acessado pelo caminho https://nomedoservidor/rdweb.

Figura 9 RDWebConclusoEste artigo explicou os procedimentos para instalar o Remote Desktop Services para us-lo como RemoteApp Server.Publicando aplicaes no RemoteAppServer

This entry was posted on 3 de agosto de 2011, in Remote Desktop Services (RDS). Bookmark the permalink. Deixe um comentrio

Publicado em:03/08/2011

Fonte: http://www.winsec.org

IntroduoBasicamente o RemoteApp Server o servidor que fornece todas as aplicaes para os usurios atravs do protocolo Remote Desktop Protocol (RDP). O procedimento parecido com uma conexo darea de trabalho normal porm, ao invs da rea de trabalho o usurio ter a conexo somente com o aplicativo, provendo uma rica experiencia do aplicativo, como se o mesmo estivesse instalado localmente na mquina do usurio.

Para que os usurios possam ter o acesso aos aplicativos remotos preciso public-los no RemoteApp Server, conforme procedimento a seguir.

ProcedimentoO primeiro passo a instalao de todos aplicativos que sero disponibilizados no prprio RemoteApp Server. interessante verificar com o fornecedor se o aplicativo tem suporte ao WindowsServer 2008 para eventuais problemas de compatibilidade.

Depois disto, clique em Start>Administrative Tools>Remote Desktop Services e abra o RemoteApp Manager. No lado direito da tela clique em Add RemoteApp Programs, conforme mostra figura 1.

Figura 1 Adicionando um aplicativo ao RemoteApp ServerLogo em seguida ser exibido um assistente do RemoteApp. Clique em next.

Na prxima tela possvel ver a lista de todos aplicativos disponveis para serem adicionados. Alguns deles so nativos do Windows e os restantes so os que foram instalados no servidor.

Escolha os programas que sero adicionados e clique em Next. No exemplo da figura 2 foram adicionados o WordPad e o Notepad.

Figura 2 Programas disponveis do RemoteAppDepois disto clique em Next e em Finish para confirmar a adio.

Em RemoteApp Manager ser exibida uma lista dos aplicativos que foram adicionados. Por padro todos usurios que tem acesso ao RemoteApp Server podem us-los.

Caso seja preciso restringir o acesso a um grupo de usurios, clique com o boto direito do aplicativo e depois em propriedades.

Clique na guia User Assignment e adicione os grupos desejados. Depois deste procedimento, somente os grupos e/ou usurios desta lista tero acesso ao software.

Figura 3 Usurios com acesso ao softwareOs usurios agora j podem acessar os programas atravs da conexo RDP. Para demostrao na figura 4 e 5 foi usado o portal Remote Desktop Web para acesso aos aplicativos. O usurio usado faz parte do grupo de acesso adicionado no passo anterior.

Figura 4 Remote Desktop Web Portal

Figura 5 Grupos de Acesso do RDSEsta no a nica forma de usar as aplicaes. Tambm possvel criar um arquivo MSI para instalar um cone na rea de trabalho e no menu iniciar contendo as configuraes de acesso ou criando uma conexo de acesso do RemoteApp.

ConclusoEste artigo explicou os procedimentos para publicar aplicaes no RemoteApp Server.

Utilizando as aplicaes doRemoteApp

This entry was posted on 3 de agosto de 2011, in Remote Desktop Services (RDS). Bookmark the permalink. Deixe um comentrio

Publicado em:03/08/2011

Fonte: http://www.winsec.org

IntroduoDepois de publicar as aplicaes preciso oferec-las aos usurios da forma mais simples possvel, diminuindo a complexibilidade e provendo uma aceitao positiva e sem problemas.

Um dos benefcios do RemoteApp comea na parte da instalao. Levando em considerao que os programas j esto instalados e configurados no servidor, s preciso apresent-los nas estaesde trabalho. No procedimento abaixo sero abordados os dois mtodos mais fceis e eficazes para usar o RemoteApp.

ProcedimentoO primeiro mtodo a criao de um pacote com as configuraes de acesso predefinidas. Este pacote ter a extenso msi e poder ser instalado atravs de polticas de grupos (GPO), System Center Operation Manager ou outro distribuidor de softwares.

Como o software j est instalado no servidor, o pacote criado instalar somente os cones, alm de criar associaes com as extenses dos arquivos. Por exemplo, na instalao do Microsoft Office, os cones sero criados e quando o usurio usar algum arquivo com a extenso .doc, a conexo com o Microsoft Word ser iniciada automaticamente.

Para a criao do pacote, abra o RemoteApp Manager em Start>Administrative Tools>Remote Desktop Services. Na lista dos aplicativos publicados escolha o software e clique no lado inferior direito em Create a Windows Installer Package, como exibido na figura 1.

Figura 1 Wizard para criao do arquivo msiNa pgina inicial do assistente clique em Next e especifique o caminho onde o arquivo ser criado. aconselhvel disponibiliz-los atravs de uma pasta compartilhada para facilitar a instalao, mas o pacote tambm poder ser instalado atravs de um Pen Drive, por exemplo.

possvel tambm escolher o servidor, a porta de conexo, configuraes do RD Gateway e certificados

Figura 2 Caminho do pacoteNa prxima tela possvel especificar o local da criao dos atalhos para os softwares. Em Start menu folder interessante usar uma nomenclatura padro para todos os pacotes criando menospastas, facilitando assim a procura e o acesso pelos usurios.

A opo Associate client extensions for this program with RemoteApp program far a associao automtica das extenses, criando a conexo assim que uma extenso relacionada ao software forsolicitada.

Figura 3 Atalhos e extensesAo clicar em Next e Finish o arquivo com o nome .msi ser criado na pastaespecificada.

O prximo passo ser a instalao nas mquinas dos clientes. Para isso, acesse a pasta compartilhada contendo o arquivo e comece a instalao. No existe nenhuma opo avanada. Simplesmenteclique em Next e Finish.

A figura 4 mostra o arquivo na janela direita e os dois cones criados durante a instalao no menu iniciar e na rea de trabalho.

Como dito anteriormente, esse tipo de instalao facilmente feita atravs de GPOs ou do SCCM, sem nenhuma interao por parte do departamento de TI.

Figura 4 Instalao do pacote msi e cones criadosExiste tambm outra forma de disponibilizar as aplicaes para o usurio usando o RemoteApp Connections. Ele cria os cones no menu iniciar na pasta RemoteApp and Desktop Connections. Para us-lo, digite no menu iniciar em Search Remote. Clique em RemoteApp and Desktop Connections na lista exibida, conforme figura 5.

Figura 5 RemoteApp Connections

Na janela do RemoteApp and Desktop Connections, clique na opo do lado esquerdo Set up a new connection with RemoteApp and Desktop Connections.

Espeficique o caminho https:///RDWeb/Feed/WebFeed.aspx. Na figura 6 possvel ver o exemplo usado. Clique em Next e Finish.

Figura 6 Caminho da conexo

Figura 7 Programas disponveisA figura 8 mostra um outro exemplo com a lista de programas disponveis depois do processo acima. Ao clicar em qualquer um dos cones a conexo com o servidor criada e o software apresentado para o usurio.

Figura 8 Atalho no menu iniciar

ConclusoEste artigo explicou os procedimentos para disponibilizar as aplicaes do RemoteApp para os usurios.

Implementando NAT com RRAS no Windows Server2008

This entry was posted on 6 de outubro de 2011, in VPN,RRAS,NPS,RADIUS. Bookmark the permalink. Deixe um comentrio

Publicado em:06/10/2011

Fonte: http://www.itcentral.com.br

Neste artigo iremos implementar um servidor NAT (Network Address Translation) que tem a funo de compartilhar uma conexo de internet com uma rede interna.

O papel de um servidor NAT fazer a converso dos trfegos entre a rede interna e a rede pblica, ou seja, quando uma estao da sua rede interna solicitar um ip da internet ele ir gentilmente pedir para o seu servidor NAT que ir se incumbir de fazer a converso deste trfego. Este recurso pode ser usado tambm com maquinas virtuais, para economizar IP em sua rede.

Cenrio NAT:

Implementando NAT no RRAS:Antes de tudo o Network Policy and Access Service (que a partir de agora irei me referir somente como NPAS) j deve est implementado como vimos em um artigo anterior.

Para a configurao do NAT o servidor deve possuir duas placas de rede, uma que ir fazer a conexo externa para a internet e outra que dever estar conectada e configurada com a sua rede interna como no cenrio acima.

Com o cenrio em ordem voc deve abrir o Server Manager, expandir o n Role em seguida expandir o n NPAS, ento voc ter acesso configurao no RRAS (Routing and Remote Access Server).

Clique com o boto direito sobre RRAS e escolha a opo Configure and Enable Routing and Remote Access, em seguida inicie o Setup Wizard.

Figura 1 Server Manager acesso ao RRAS para configurao NAT

O escopo deste artigo a implementao de um servidor NAT, ento inicie o wizard de configurao e escolha a opo Network address translation (NAT).

Figura 2 Escolhendo a opo NATno RRAS Setup Wizard

Ento voc ir definir as conexes de rede, escolha a primeira opo e determine qual das placas de rede a sua interface publica, ou seja, a sua conexo com a internet.

Figura 3 Determinando interface pblica

Finalize o RRAS Setup Wizard e a sua conexo NAT j est definida, agora conecte uma estao da sua rede e faa o teste!

Se a configurao foi bem sucedida, acesso o Server Manager, expanda o n do RRAS e poder visualizar os pacotes trafegando na sua rede. Esta dica muito interessante para fazer troubleshooting da sua rede tambm.

Figura 4 Utilizando o snap-in Server Manager para visualizar o trfego da rede

Dica:No se esquea que o servidor NAT conforme o cenrio exposto deve ser o gateway da sua rede. Ento configurar um servidor DHCP ou definir os IPs da sua estao, insira o nmero IP do servidor NAT como gateway padro.

Concluso:Neste artigo voc aprendeu a implementar de forma bsica um servidor NAT com Windows Server 2008 para compartilhar a internet com sua rede interna.

Implementando RRAS no Windows Server2008

This entry was posted on 6 de outubro de 2011, in VPN,RRAS,NPS,RADIUS. Bookmark the permalink. Deixe um comentrio

Publicado em:06/10/2011

Fonte: http://www.itcentral.com.brNeste artigo iremos tratar da instalao do RRAS no Windows Server 2008. A implementao no novo sistema operacional mudou um pouco e tenho visto em alguns fruns que vrios tcnicos tem tido dvidas a respeito de como faz-lo.

Tecnologia envolvida:Microsoft Windows Server 2008

Implementando o Network Policy and Access Services:Vale lembrar que com o novo conceito de gerenciamento do Windows Server 2008, a instalao do RRAS tambm mudou, na verdade o RRAS passou a fazer parte de um dos papis do servidor, agora para a implementao dele preciso acessar o Server Manager. Ao iniciar o snap-in Server Manager selecione o n Roles e na tela central v a Add Roles.

Figura 1 Abrindo o Server Manager

Quando clicar sobre Add Roles, a tela Add Roles Wizard abrir, clique em Next para comear a implementao.

Nesta etapa voc deve escolher o papel do servidor, selecione Network Policy and Access Services (NPS suporta vrias solues de conectividade, entre elas est o RRAS Routing and Remote Access Services).

Figura 2 Selecionando o papel do servidor (Network Policy and Access Services

Agora que j escolheu o papel do servidor, preciso escolher os servios atrelados a ele. Neste caso iremos implementar os dois servios que compe RRAS, porm se voc quiser apenas o servio de VPN ou Dial-up poder escolher somente o Remote Access Services, agora se quiser o Routing ser obrigado a instalar os dois servios.

Figura 3 Selecionando servios do papel do servidor (RRAS)

Concluindo a instalao e analisando os resultados:Aps selecionar os servios, basta avanar e permitir a instalao. Quando finalizar a instalao e reiniciar o servidor, o sistema ir automaticamente resumir a configurao e se tudo correu bem o resultado ser apresentado na tela Resume Configuration Wizard com sucesso.

Figura 4 Resume Configuration Wizard exibindo uma instalao concluda com sucesso.

Ao finalizar a instalao voc deve verificar no Server Manager os seguintes itens:

1. Se h erros nos eventos, e ler com ateno os avisos.

2. Se todos os servios esto rodando (RasMan e RemoteAccess).

3. Se todos os Role Services esto instalados.

Figura 5 Tela do Server Manager com Summary do NPS

Concluso:Neste artigo, voc aprendeu a implementar de forma bsica o RRAS no Windows Server 2008.

Instalao e Configurao do NPS e RRAS no Windows Server 2008R2

This entry was posted on 6 de outubro de 2011, in VPN,RRAS,NPS,RADIUS. Bookmark the permalink. Deixe um comentrio

Publicado em:06/10/2011

Fonte: http://www.procedimentosemti.comOl pessoal, dando continuidade nos artigos hoje iremos ver o procedimento padro para a instalao/configurao do NPS (Network Policy Service) para habilitar o recurso do RRAS (Routing and Remote Acces) utilizando o recurso de VPN (Virtual Private Network) no Microsoft Windows Server 2008 R2 SP1 x64.

A utilizao do recurso de VPN (Virtual Private Network) tem como finalidade conectar filiais ou usurios rede interna da empresa, atravs de um tnel dentro de um WAN (Internet) para acesso de recursos de forma segura, no Windows Server 2008 o RRAS vou integrados a vrios outros recursos como o NAP (Network Access Protection) que ser abordadoem outros artigos.

01. Por padro o RRAS no Windows Ser ver 2008 no vem instalado, clique em: Start, Administrative Tools selecione: Server Manager.

02. Na tela do Server Manager, selecione: Roles clique em: Add Roles

03. Na tela de Before You Begin, clique em:

04. Na tela de Select Server Roles, selecione a opo: Network Policy and Access Services, clique em: .

05. Na tela de Network Policy and Access Services, clique em:

06. Na tela de Select Role Services, selecione: Routing and Remote Access Services, automaticamente sera selecionado as opes: Remote Access Service e Routing, clique em: .

07. Na tela de Confirm Installation Selections, clique em:

08. Na tela de Installation Results, clique em:

09. Aps a instalao do RRAS podemos ver a roles disponvel em nosso Server Manager, clique em: Network Policy and Access Services.

10. Por padro o servio do RRAS no e configurado, sendo necessria sua configurao e iniciar o servio

11. Podemos acessar o servio do RRAS clicando em: Start, Administative Tools selecione: Routing and Remote Access.

12. O MMC do RRAS no mudou muito em relao ao Windows Server 2003.

13. Para habilitarmos o recurso de VPN, selecione o seu servidor, em nosso exemplo: PTISPO01DC01, clique com o boto direito do mouse, ser apresentado um menu de opes, selecione: Configure and Enable Routing and Remote Access.

14. Na tela de Welcome to the Routing and Remote Access Server Setup Wizard, clique em:

15. Para o recurso de VPN funcionar corretamente e necessrio no mnimo 2 (duas) placas de rede, uma ser a rede interna e a outra a rede que far a conexo externamente, tendo essa configurao poderamos utilizar a opo: Remote access (dial-up VPN), como temos apenas 1 (uma) placa de rede em nosso servidor, iremos selecionar a opo: Custom configuration, clique em:

16. Na tela de Cutom Configuration, selecione: VPN access clique em:

17. Na tela de Completing the Routing and Remote Access Server Setup Wizard, clique em: .

18. Na tela de Start the service, clique em: .

19. O servio da VPN ser inicializado.

20. Aps a inicializao, podemos ver todos os recursos do RRAS, novamente as configuraes do RRAS do Windows Server 2008 no alteraram muito em relao do Windows Server 2003, as mudanas maiores esto nas configuraes do NAP.

21. Aps a configurao, iremos verificar as opes do nosso servidor do RRAS, selecione o seu servidor, em nosso exemplo: PTISPO01DC01, clique com o boto direito do mouse, ser apresentado um menu de opes, selecione: Properties

22. Na aba: IPv4, por padro j est habilitado o recurso de: Enable IPv4 Forwarding, em nosso exemplo, temos instalado e configurado o servio de DHCP Server, iremos deixar marcado a opo: Dynamic Host Configuration Protocol (DHCP) e deixar a opo: Enable broadcast name resolution, clique em:

23. Aps as configuraes do RRAS, iremos verificar as mudanas feitas em nosso servio de DHCP, clique em: Start, Administrative Tools selecione: DHCP.

24. Na tela do DHCP, expandimos nosso escopo, na opo: Address Leases, virmos que por padro do RRAS faz a utilizao de uma faixa de IP 10 (dez) nmeros, que ser utilizado pelas conexes clientes.

25. Para podemos acessar nossa rede utilizando a conexo VPN, devemos ter criado em nosso Active Directory um usurio/senha para essa conexo, clique em: Start, Administrative Tools selecione: Active Directory Users and Computers.

26. Em nosso exemplo, temos o usurio previamente criado, chamando de: teste, selecione o mesmo, clique com o boto direito do mouse, ser mostrado um menu de opes, selecione: Properties.

27. Nas propriedades do usurio, vamos aba: Dial-in, iremos selecionar nas opes de: Network Access Permission a opo: Allow Access, com essa permisso o usurio: teste tem direito de se discar/conectar via VPN, clique em: depois em:

28. Aps as configuraes do RRAS e do usurio, iremos em nosso cliente, nesse exemplo: Windows 7, criar nossa conexo com a VPN, clique com o boto esquerdo do mouse em sua placa de rede, ser apresentado as opes de conexes, selecione: Abrir a Central de Rede e Compartilhamento.

29. Na Central de Rede e Compartilhamento, para criarmos nossa conexo a VPN, clique em: Configurar uma nova conexo ou rede.

30. Na tela de Escolher uma opo de conexo, selecione: Conectar a um local de trabalho, clique em:

31. Na tela de Como deseja se conectar, em nosso exemplo, selecione: Usar minha conexo com a Internet (VPN).

32. Na tela de Digite o endereo da Internet com o qual se conectar, em nosso exemplo, estamos fazendo a conexo da VPN internamente em nossa LAN, no campo: Endereo na Internet iremos colocar o Hostname ou IP do nosso servidor RRAS, se estivssemos remotamente iriamos colocar o IP ou CNAME da WAN, no campo: Nome do destino digite uma descrio para a criao da rede VPN, selecione: No se conectar agora, clique em:

33. Na tela de: Digite o seu nome de usurio e a senha, nos campos: Nome de usurio e senha, digitamos os dados previamente criado no Active Directory, no campo: Domnio (opcional), digitamos nosso domnio no padro NetBIOS, clique em:

34. Na tela de: A conexo est pronta para uso, clique em: .

35. Para verificarmos nossa conexo criada, clique em: Alterar as configuraes do adaptador.

36. Podemos ver nossa conexo criada anteriormente.

37. Podemos acessar nossa conexo, clicando com o boto esquerdo do mouse em nossa conexo de rede, ser apresentado as opes de conexes, clique em nosso exemplo em: ProcedimentosEmTi.

38. Para se conectar a VPN, clique em: .

39. Ser apresentada a tela de: Conectar ProcedimentosEmTI, para se conectar na VPN, clique em: .

40. Nesse momento, ser validado a nome de usurio/senha, ser registrado o computador e iremos obter um IP dinamicamente.

41. Aps a conexo, virmos nosso status de: Conectado.

42. Verificando nossas configuraes de rede, digitando o comando: ipconfig , temos agora o adaptador PPP, que obteve dinamicamente o IP via DHCP do nosso servidor RRAS.

43. Acessando novamente as configuraes do RRAS, iremos opo: Remote Access Clients, virmos que temos uma conexo feita em nosso servidor.

44. Para finalizarmos nosso procedimento, iremos selecionar nossa conexo, clique com o boto direito do mouse, ser apresentado um menu de opes, selecione: Status.

45. Podemos ver o Status de nossa conexo cliente em nosso servidor.

Para conexes remotas, ser necessrio fazer o Port Forwarding em seu Firewall para o servidor que est rodando o servio de RRAS (Routing and Remote Access), as portas padres utilizadas so:

Port Forwarding TCP/UDP 47 (GRE)Port Forwarding TCP/UDP 500 (IPSEC-based VPN)Port Forwarding TCP/UDP 1723 (PPTP-VPN)

Instalao e Configurao do DHCP Server no Windows Server 2008R2

This entry was posted on 6 de outubro de 2011, in NAP, DHCP, WINS, DNS. Bookmark the permalink. Deixe um comentrio

Publicado em:06/10/2011

Fonte: http://procedimentosemti.comIremos ver o procedimento padro para a instalao/configurao do DHCP Server (Dynamic Host Configuration Prontol) no Windows Server 2008 R2 SP1 x64

A utilizao do recurso de DHCP Server um protocolo de servio TCP/IP que oferece configurao dinmica de terminais, com concesso de endereos IP de host e outros parmetros de configurao para clientes de rede.

Por padro numa rede temos apenas um nico Servidor de DHCP, mais existe a possibilidade de colocamos mais de um servidor em produo, mas este nao o caso, abordaremos em outro artigo.

01. Por padro o servio do DHCP Server no e instalado, sendo necessrio sua instalao, clique em: Start, Administrative Tools selecione: Server Manager

02. Na tela do Server Manager, selecione Roles, clique em: Add Roles.

03. Na tela de Before You Begin, selecione:

04. Na tela de Select Server Roles, selecione: DHCP Server, clique em:

05. Na tela de DHCP Server, clique em:

06. Na tela de Select Network Connection Bindings, em nosso exemplo, selecionamos a rede IP 192.168.0.10 IPv4, clique em:

07. Na tela de Specify IPv4 DNS Server Settings, nos campos Parent domain, automaticamente j foi preenchido com nosso domnio, nesse exemplo: pti.intra, no campo Preferrred DNS e Alternate DNS, digite os IPs dos Servidores Internos de sua organizao, clique em:

08. Na tela de Specify IPv4 WINS Server Settings, caso seja necessrio habilitar o WINS para aplicaes legadas, selecione: WINS is required for applications on this network, no campo Preferred WIN e Alternate WINS, digite o IP dos Servidores WINS, clique em:

09. Na tela de Ad dor Edit DHCP Scopes, clique no boto:

10. Na tela de Add Scope, no campo Scope name, digite o nome do escopo, nos campos Starting IP addres e Ending IP address, digite a faixa de IP que ser distribuda na rede, no campo Subnet type, selecione o tempo de durao da expirao do IP para o cliente, automaticamente o campo Subnet mask ser preenchido e no campo Default gateway digite o IP do Servidor de Gateway (Firewall/Proxy/Roteador) clique em:

11. Aps a criao do Scope, clique em:

12. Na tela de Configure DHCPv6 Stateless Mode, em nosso exemplo no estaremos configurao o Servidor de DHCP para fornecer IPs no novo padro de Protocolo TCP/IP v6, selecione a opo: Disable DHCPv6 stateless mode for this server, clique em:

13. Na tela de Authorize DHCP Server, em nosso exemplo, estamos utilizando o usurio autenticado no servidor o Administrator, selecione: Use current credentials, clique em:

14. Na tela de Confirm Installation Selections, clique em:

15. Na tela de Installation Results, aps a instalao, clique em:

16. Na tela de Server Manager, aps a instalao, clique em: DHCP Server

17. Clicando no DHCP Server, podemos ver todas as configuraes do Servidor de DHCP.

18. Podemos acessar tambm o Manager do DHCP Server, clicando em: Start, Administrative Tools selecionando DHCP.

19. Na tela do DHCP, expandindo a opo do servidor, em nosso exemplo: ptispo01dc01.pti.intra, expandido a nosso protocolo; IPv4, podemos ver todas as configuraes que fizermos no Wizar de instalao.

20. Clicando na opo Address Poll, podemos ver nosso Pool de IPs que sero disponibilizados na rede.

21. Clicando na opo: Server Options, podemos ver as configuraes feitas no Wizard de Instalao, podemos tambm configurar mais opes do nosso servidor, clicando com o boto direito no meio da tela, ser apresentado um menu de opes, selecione: Configure Options.

22. Iremos selecionar, por exemplo a opo: 004 Time Server, que indicar qual e o servidor de horrio em nossa rede, digite no campo: Server name, em nosso exemplo: ptispo01dc01 clique em: , automaticamente o IP ser preenchido em: IP addres, clique em: para adicionar.

23. Clica em: para confirmar a incluso.

24. Iremos tambm configurar a opo: 046 WINS/NBT Node Type, selecione a opo, em nosso exemplo, iremos utilizar o tipo do n: 08, clique em: depois em:

25. Aps as configuraes, podemos ver todas as configuraes das opes padres do nosso Servidor de DHCP.

26. Clicando na opo: Scope Options, podemos ver todas as opes do nosso servidor juntamente com as opes personalizadas no escopo, nesse caso, vemos a opo: 003 Router.

27. Aps a configurao do Servidor de DHCP, iremos fazermo os teste numa mquina cliente, no PowerShell, digitamos o comando: ipconfig /all , virmos todas as configuraes detalhas de nossa placa de rede, nesse exemplo, nossa placa de rede est configurada para trabalhar com IP esttico.

28. Podemos tambm usar o comando: netsh interface ip show config , para ver nossas configuraes da placa de rede.

29. Podemos alterar as configuraes via GUI (Interface Grfico) ou via linha de comando, em nosso exemplo, digite o comando: netsh interface ip set address Local dhcp , nesse exemplo setamos nossa placa de rede para obter IP dinamicamente, digite tambm o comando: netsh interface ip set dns Local dhcp , tambm setamos que os DNS preferencial e alternativo sero obtidos via DHCP, para confirmar as configuraes, digite o comando: netsh interface ip show config .

30. Digitando o comando: ipconfig /all , vemos tambm todas as configuraes detalhadas de nossa placa de rede, agora configurada para obter IP dinamicamente.

31. Digitando o comando: ipconfig , temos as informaes de nossa placa de rede resumida.

32. Para testarmos corretamente nosso servidor DHCP, iremos digitar o comando: ipconfig /release , com isso iremos liberar (limpar) todas as configuraes de nossa placa de rede.

33. Digite o comando: ipconfig /renew , esse comando ir procurar na rede o Servidor DHCP e solicitar a renovao do IP, vimos que nossa placa de rede obter dinamicamente o IP corretamente.

34. Digite o comando: ipconfig /flushdns , esse comando ir limpar todas as entradas DNS registrada em nosso computar.

35. Digitando o comando: ipconfig /displaydns , podemos ver todos os registros DNS locais, verificando principalmente as entradas DNS do nosso servidor de controlador de domnio da rede.

36. No Manager do DHCP, clicando em: Address Leases, podemos ver o registro do nosso host, o IP, Hostname e tambm a data/hora de expirao do IP.

37. Outro recurso no DHCP Server a possibilidade de reservamos os IPs obtidos pelos cliente, para sempre pegar o mesmo IP, um recurso novo no DHCP Server do Windows Serv 2008 e a possibilidade de reservar o IP diretamente na opo: Address Leases, antes tnhamos que anotar o IP/MAC e executar manualmente, nesse exemplo, clique com o boto direito sobre o IP obtido pelo cliente, ser apresentado um menu de opes, selecione: Add to Reservation.

38. Na tela DHCP, clique em:

39. Clicando na opo: Reservations, podemos ver nossa reserva de IP configurada para o host.

40. Para finalizarmos nosso procedimento, podemos configurar nossa reservar, selecione a mesmo, clicando o boto direito do mouse, ser apresentado um menu de opes, selecione: Properties

41. Podemos ver o nome de nossa reservar, o IP setado, MAC da Placa de Rede e podemos especificar em descrio para a reserva.

Configurando o Servidor Radius 802.1x no Windows Server2008

This entry was posted on 15 de outubro de 2011, in IPSEC, Radius. Bookmark the permalink. 4 Comentrios

Publicado em:15/10/2011

Fonte: Fbio Augusto

Configurando o Servidor Radius para conexes 802.1xNo Windows Server 2003, para permitir a autenticao Radius Servio de Autenticao da Internet este servioprecisava ser instalado e configurado. Agora no Windows Server 2008 este servio foi substitudo pelo servidor Diretiva de Rede, conhecido como o NPS (Network Policy Server )

O Network Policy Server (NPS) o servio que habilita a implementao de vrios servios da Microsofte um deles o Remote Authentication Dial-in User Service (RADIUS) e tambm existe o servidor de proxy Radiusno Windows Server 2008.O NPS o substituto do Internet Authentication Service (IAS) encontrado na verso do Windows Server 2003.Como um servidor RADIUS, o NPS executa a autenticao de conexo centralizada, autorizao e contabilidade para muitos tipos de acesso rede, incluindo wireless e rede privada virtual (VPN).

J oproxy RADIUS, encaminha mensagens de autenticao para a frente e mensagens de contabilidade para outros servidores RADIUS. O NPS tambm atua como um servidor de avaliao de sade para Network Access Protection (NAP), resumindo conforme j mencionei, o NPS centralizou todo o mtodo de autenticao e autorizao.

Instalao

Abra Configuration Tasks, e clique em Add Roles ( Adicionar funo) Selecione Network Policy and Access Services,e clique em Avanar.

Clique em Avanar depois de ter verificado informaes atravs do help na Introduo da funo.

O Network Policy Server precisa ser selecionado para usar qualquer um dos itens que fazem parte da funo. Basta clicar em Add Required Role Services Algo do tipo (Adicionar Servios de Funo Necessrios),

Voc ser solicitado com uma caixa de dilogo que parece um pouco com isso:

A prxima tela voc ser orientado sobre o Servio, todos esses itens so necessrios para a seodeste papel da funo. Selecione o Prtocolo Host Credential Authorization Protocol,(HCAP) Protocolo de Autorizao de credenciais,

Basta clicare ir avanandoat chegar pgina de concluso, verifique se voc tem todas as funes selecionadas, que so necessrias, e clique em Install ( instalar )

Uma vez que o NPS foi instalado e reiniciado, o servidor Radius jpode comear a ser configurado.

Clique em Iniciar > Ferramentas Administrativas > abra o Network Policy Server

A Criao da poltica Radius agora mais fcil com o assistente do Network Access Protection (NAP). Basta selecionar servidor RADIUS 802.1X para redes sem fio ou conexes com fio natela inicial do NPSe clique em Configure NAP.

Selecione a opo Secure Wireless Connections que o nosso caso deconfigurao.

Cada configurao de Access Point (AP) varia, mas a maioria possui a criptografica WPA2-Enterprise que a recomendada,Digite oendereo IP do servidor que vai adicionar, e digite o Shared Secret segredo ou senha.Devemos consultar os manuais de APs ou fruns sobre a localizao de sua configuraode cada um.

Isso funciona criandouma ligao segura entre o servidor e o cliente, no nosso caso o AP, por isso na prxima pgina voc deve criar um cliente Radius comsuasconfiguraes.

Digite um nome amigvelpara o seu cliente, e coloque o IP do servidorpara o assistentetentar se comunicar com o destino.

Escolha um Shared Secret segredo de senhaconforme solicitado acima, eleusado paraautenticar no seu ponto de acesso (AP), esta ser a forma como o cliente e o servidorvaise comunicarcom o AP para poder verificar a conexo.

Agora clique em avanar depois de ter criado o seu Radius Client.

Agora selecione Microsoft: Smart Card ou outro certificado, caso queira usar qualquer o certificado existente que foi criado ou se possui uma autoridade certificadora (CA)no servidor.

Agora adicione os grupos de usurios que voc quertenha permisso ao acessode autenticao radius.

Agora clique em avanar e Finish, Pronto! voc criou uma poltica de autenticao Radius.

Dependendo do tipo de marca do fabricante do seuAccess Point (AP) , a configurao ser diferente. Mas essencialmente se quiser seguranana autenticaoe dispositivos, voc ter que configurar umaautenticao desta finalidade.

Assim, quandovoc ligar o seuAccess Point,ele tentarautenticar, os usurios que se conectarem a ele sero obrigados a obter um certificado. Ser necessrio solicitar ao servidor para que confirme a autenticidade e faa parte dos recursos da rede.

Autenticao do roteador no AD (Windows Server2008)

This entry was posted on 15 de outubro de 2011, in IPSEC, Radius. Bookmark the permalink. Deixe um comentrio

Publicado em:15/10/2011

Fonte: http://www.brainwork.com.br

Ol Galera,

Existem vrios mtodos de configurao sobre a tecnologia radius, vrios roteadores dependendo a marca do seu fabricante , mas a vantagem somente uma, a centralizao de autenticao, usado para oferecer servios de autorizao e contabilidade de rede.

Agora, evoluindo a soluo, vamos ver como fazer a integrao do equipamento com o AD (Microsoft Active Directory), e assim utilizar o mesmo usurio da rede para acessar o roteador. Para isso, alm do roteador e do AD, vamos precisar do IAS, ( Chamado na Verso Windows Server 2003,

Neste exemplo utilizamos o Windows Server 2008 R2 com AD e IAS e um roteador Cisco 2801.

Configurao do RoteadorApesar de usarmos um roteador no exemplo, as mesmas configuraes podem ser aplicadas aos switches.

Temos que criar um usurio local, para que caso a comunicao com o servidor IAS falhe ainda tenhamos acesso ao equipamento. Depois basta habilitar o AAA e especificar o IP do Servidor, bem como a shared secret.

Habilitando autenticao via Radius/AD!Criando um usurio localusername brain privi 15 secret cisco! Habilitando o aaaaaa new-model! Especificando os mtodos de autenticao (primeiro via Radius, depois Local)aaa authentication login default group radius localaaa authentication enable default group radius enableaaa authorization consoleaaa authorization exec default group radius local! IP do Servidor onde est instalado o IAS (Radius) e a shared Secretradius-server host 192.168.1.41 auth-port 1812 acct-port 1813 key cisco@123! IP que o roteador enviar para o servidor, durante a autenticaoip radius source-interface f0/0!Com esta configurao o acesso via Telnet e console j ser autenticado via Radius. Caso o SSH esteja habilitado, tambm passar a usar a autenticao via Radius.

J para o acesso HTTP, caso necessrio, devemos adicionar o comando ip http authentication aaa.

Configurao no ADConsiderando-se que o AD j esteja funcionando, com as contas de usurios e tudo mais, no ser necessrio nenhuma configurao adicional.

Opcionalmente podem ser criados grupos, onde os usurios que tero acesso aos equipamentos devem ser adicionados.

Neste exemplo, temos dois grupos no AD: Acesso Priv 1 para Roteadores e Acesso Priv 15 para Roteadores. No grupo Priv 1 esto os usurios que no podem acessar o modo privilegiado e no grupo Priv 15 esto os usurios que tem acesso full ao roteador.

Instalando o IAS (Radius Microsoft)O Internet Authentication Server IAS o servidor Radius da Microsoft, e neste exemplo vamos utiliz-lo para fazer o proxy entre os equipamentos e o AD. Ou seja, ao logar no roteador o mesmo enviar as credenciais para o Radius (IAS), que por sua vez passar estas informaes para o AD.

Se o usurio for vlido (usurio existir e a senha estiver correta) ele ter acesso ao equipamento, caso contrrio o acesso ser negado.

Apesar de extensa a configurao simples so dont worry 1) No Windows Server 2008, Clique em Start > Administrative Tools > Server Manager e em seguida Add Roles. 2) Na tela Add Roles Wizard, selecione a opo Network Policy and Access Services. Depois Next duas vezes. 3) Selecione a opo Network Policy Server e clique em Next. 4) Por fim clique Install, espere a instalao ser concluda, clique em Close e reinicie o servidor.

Configurando o IASAgora, com o IAS instalado, vamos configur-lo.

1) De volta ao Sever Manager, expanda a rvore Roles > Network Policy and Access Service > NPS (Local), e ento clique com o boto direito do mouse e selecione a opo Register service in Active Directory.

Obs.: Nesse momento ser solicitada a autenticao de um login com permisses administrativas no domnio para integrao do servio. Nas duas mensagens que aparecero em seguida (liberao de Dial-in para os usurios do AD e confirmao), clique Ok.

3) Agora expanda a rvore NPS (Local) RADIUS Clients and Servers > RADIUS Client, e clique com o boto direito. Em seguida selecione New Radius Client. Nesse momento iremos informar que roteador poder utilizar o servio de autenticao. 4) Preencha os campos com os dados do equipamento que utilizar o Radius para autenticao, onde Friendly name = hostname, Address = IP do equipamento. Selecione a opo Manual e informe a Shared Secret (cisco@123, neste exemplo). Essa chave tambm cadastrado no roteador. Na opo Vendor Name selecione RADIUS Standard e clique ok. Obs: O Friendly name pode ser qualquer coisa, mas fica mais fcil a administrao se associarmos o hostname.

Repita este passo para todos os equipamentos que forem utilizar a autenticao via IAS (Radius).

5) Novamente no menu do lado esquerdo, expanda a rvore Policies e selecione Network Policies. Renomeie Connections to Microsoft Routing and Remote Access Server para Priv 1 e renomeie Connections to other access servers para Priv 15. 7) Aps renomear as Policies, clique com o boto direito em Priv 1 > Propriedades. Na tela Priv 1 Properties, marque a opo Grant Access. Grant Access if the connection request matches the policy, no item Access Permission. 8) Agora, na aba Conditions, remova o grupo padro, e em seguida clique em Add e selecione a opo Windows Groups. 9) Busque o grupo que ter acesso somente leitura aos equipamentos (nvel 1), previamente definido no AD. No exemplo Acesso Priv 1 para Roteadores. 10) Na aba Constraints, remova as opes em EAP Types. A nica opo selecionada nesta tela ser: Unencrypted authentication (PAP, SPAP). 11) Agora na aba Settings RADIUS ATTRIBUTES, remova o item chamado Framed-Protocol. Em seguida clique Service-Type > Edit. Na janela Attribute Information selecione a opo Others > Login e Ok. Novamente Ok. Ir aparecer uma mensagem perguntando se voc quer ver um tpico da ajuda, pois foi selecionando um mtodo de autenticao inseguro (PAP). Clique No.

12) No menu do lado esquerdo selecione a opo Vendor Specific e em seguida Add. Na janela que se abrir selecione Cisco e novamente clique em Add. Continuando, clique em Add, no campo Attribute Value insira shell:priv-lvl=1. Clique em Ok, Ok, Close, Ok, No, Ok.ATENO: nesse momento que definimos que o grupo Acesso Priv 1 para Roteadores ter permisso 1 (um), ou seja, acesso limitado (modo usurio).

Pronto. O IAS foi instalado e configurado para os usurios do grupo Acess Priv 1 para Roteadores (grupo criado no AD), que tero acesso limitado.

Para os usurios do grupo Acesso Priv 15 para Roteadores (modo privilegiado), repita o procedimento, selecionando em Network Policies o grupo Priv 15 e repetindo os passos anteriores, alterando o grupo Acesso Priv 15 para Roteadores (grupo existente no AD) no item 7 e o Atributte Value para shell:priv-lvl=15 no item 12.

Assim, basta o administrador adicionar os usurios a um dos dois grupos no AD para que o usurio tenha acesso limitado ou completo.

ThroubleshootPara verificar o funcionamento da soluo, podemos utilizar os seguintes comandos no roteador:

debug aaa authenticationdebug aaa authorizationdebug radius authenticationTambm possvel visualizar o status da autenticao no servidor (IAS), atravs do Event Viewer (Start > Administrative Tools > Event Viewer).

Com o Event Viewer aberto, clique em Custom Views > Server Roles > Network Policy and Account. No centro sero exibidos os eventos relacionados a login/falha no roteador.

Lembrando que isso varia de roteador para roteador, de fabricante para fabricante, mas a configurao de autenticao se mantm no padro dependendo de que forma configurar.

Configurando o IPSEC no Windows Server2008

This entry was posted on 4 de janeiro de 2011, in IPSEC, Radius. Bookmark the permalink. 3 Comentrios

Publicado em:04/01/2011

Viso Geral

Configurando o IPSEC no Windows Server 2008 O IPSEC um conjunto de procolos (RFC 2401-2409). Com o IPSec utilizamos dois meios, AH Autenticao de cabealho garantindo a integridade e o ESP -Encapsulating Security Payload criptografando os dados. IPSEC o mais seguro e efetivo metodo de manter os dados seguros durante a transmisso dos mesmos.Podemos utilizar o IPsec em toda ou em uma parte da rede, mantendo os servidores seguros contra diversos tipos de ataque, entre eles Spoofing Identity (e o famoso Man-in-the-middle (algum capturando dados utilizando Sniffer).

No Windows Server 2008 o IPsec pode ser implementados em diversos niveis, dominio, site, OU e localmente.

Neste tutorial criaremos uma politica IPSec local.

Criando uma Politica IPSEC.

1.Clique em Start / Run e digite secpol.msc para abrir o Snap-in Politica de Segurana Local.

2. Em IP Security Policies, clique com o lado direito do mouse e selecione Create IP Security Policy

3. Clique em Next na tela do Assistente.

4.Fornea o nome e a descrio da politica.

5. No marque a opo Activate the default Response Rule , pois queremos que apenas a nossa regra seja utilizada.

6. Deixe marcado a opo Edit properties e clique em finish

Criando um Filtro IPSec1. Em Rules, desmarque a opo Use Add Wizard, pois este assistente bom, mas ir abrir muitas janelas.Clique em Add..

2. Esta a janela de regras e aqui iremos definir tudo o que precisamos.Atravs desta caixa possivel tambm criar uma Lista de Filtros e definir a ao.

No temos ainda uma lista de filtro, vamos criar um filtro clicando em Add.

3.Digite o nome do Filtro e uma descrio, novamente vamos desmarcar o Use Add Wizard em Seguida clique em Add

4.Escolha os endereos de origem e destino:Neste caso origem e Destino escolhemos Qualquer endereo IP

5. Em protocolo, selecione TCP, note que podemos escolher tambm as portas de origem e destino.

Observao Voc pode fazer as configuraes desse tutorial e alterar o protocolo para ICMP. Faa isso em duas maquina e voc poder visualizar a negociao Ipsec ocorrer no momento em que pingar uma das maquinas.

6.Fornea a decrio clara sobre o filtro.

7.Clique OK para finalizar a criao do Filtro.

8.Selecione o filtro criado.

Criando uma Ao para o Filtro1.Clique na aba Filter Action, desmarque a caixa Use Add Wizard e clique em Add

2.No metodo da Ao iremos determinar como a regra ir negociar para manter o trafego de rede seguro.Com o IPSEC, podemos criar um filtro de procolos e como ao:

Permitir

Bloquear

Negociar Segurana.

Selecione Negotiate Security e clique Add

No marque as opes:Accept unsecured communications, but always respond using IPsec Aceita comunicao insegura.Allow Fallback to unsecured communication if a secure connection can not established Aceita comunicao insegura se no conseguir estabelecer comunicao segura..Use session key perfect forward secrecy (PFS) Usar sesso chave perfeita transmitir sigilo (PFS)

3.Podemos especificar Integridade e Criptografia, integridade somente ou podemos customizar o metodo de segurana.Neste tutorial no iremos customizar, portanto selecione Integrity and encryption e clique OK.

4.Identifique a Ao definindo um nome e descrio e clique OK.

Definindo o Metodo de Autenticao1.Clique na guia Authentication Methods e em seguida clique em Add

2.Por padro o metodo de autenticao o Kerberos, porm podemos escolher tambm entre um certificado e uma chave pr-compartilhada. Neste exemplo foi definido uma chave Palavra Secreta.Clique OK

3.Na guia Tunnel Setting, deixe o padro.

4.Na guia Connection Type deixe o padro e clique Apply e em seguida clique em close.

5.Na janela das regras IPSEC, selecione o filtro recem criado e clique OK

6.Clique com o lado direito do mouse sobre a politica IPSec e selecione Assign para atribuir e comear a utilizar a politica.

ATENO Todos os computadores do ambiente devem possuir a mesma politica para que ocorra a comunicao segura.

Concluso: Aprendemos que simples definir um politica IPSEC e que podemos implementar diversos filtros e modos de negociar a segurana e a autenticao deixando o trafego de rede altamente seguro.Ainda que podemos utilizar metodos como este altamente seguros, podemos tambm manter a interoperabilidade com outros sistemas utilizando configuraes como:Accept unsecured communications, but always respond using IPsec Aceita comunicao insegura.Allow Fallback to unsecured communication if a secure connection can not established Aceita comunicao insegura se no conseguir estabelecer comunicao segura.

Escalabilidade e Disponibilidade de arquivos utilizando o DFS Windows 2008R2

This entry was posted on 29 de julho de 2012, in File Server / DFS / FCI. Bookmark the permalink. Deixe um comentrio

Publicado em:

29/07/2012

Fonte / Referncia: http://www.leonardoalbuquerque.com

Escalabilidade e Disponibilidade de arquivos utilizando o DFS Windows 2008 R2Dimensionamento, consolidao, escalabilidade, disponibilidade, dinamismo e transparncia so desafios comuns quando tratamos de arquivos. Imagine que voc tem vrias pastas espalhadas por vrios servidores. Voc teria que passar para seu usurio exatamente qual servidor a pasta dele est e quando fosse necessria uma busca voc teria que sair entrando em todos os servidores. Isso diminui a escalabilidade, dinamismo e transparncia pois para colocar mais servidores voc precisar possivelmente avisar aos usurios que os arquivos novos esto em um servidor diferente.

O dinamismo e transparncia ficam comprometidos pois se voc precisar tirar uma pasta de um servidor e coloca-la em outro, existiria a necessidade de refazer todos os mapeamentos e ainda avisar aos usurios afetados. Imagine que se voc tem N pastas em Z servidores, para cada mapeamento voc ter que acessar da forma \\servidorZ\pastaN

Com o DFS (Distributed File System) isso pode ser resolvido. Isso pois ele lana mo de um recurso chamado de namespace, que nada mais do que criar um nome aonde contenha links para pastas em qualquer servidor. Assim para acessar as N pastas agora voc s tem um namespace podendo acessar da forma \\Namespace\Filesystem\PastaN por exemplo.

Como so criados apenas links, no momento em que se deseja adicionar um novo servidor, s criar um novo link. Se desejar trocar uma pasta de um servidor para o outro, somente troca-se o destino do link e os usurios nem ficam sabendo que isso aconteceu. Na verdade para os usurios to transparente que apesar de voc ter N servidores eles iro enxergar como apenas um.

Sanados os problemas de escalabilidade, transparncia e dinamismo, vem o maior deles, a disponibilidade. ai que entra o DFS-R (Distributed File System Replication), a replicao do DFS pode no s manter vrias pastas sincronizadas como deixar que elas sejam acessadas pelo mesmo link no namespace, para que mesmo se um servidor que hospeda uma das cpias venha a falecer, os outros continuam sendo acessados com exatamente os mesmos arquivos.

A replicao se mostra extremamente eficinte por dois motivos:

Toda a replicao pode ser agendada e a banda utilizada para cada horrio do dia pode ser controlada

O DFS-R usa um processo chamado Compactao diferencial remota que alm de enviar apenas as diferenas, compacta o arquivo replicado para envio mais rpido e eficinte.

Existem trs topologias de replicao

1. RING Replicao bidirecional em anel

2. Full Mesh Todos replicam para todos

3. Hub and Spoke Todos replicam para um nico servidor HUB

A seguir um pequeno tutorial de como criar um sistema de arquivos distribudo e uma replicao entre dois servidores.

No Gerenciador de servidores, instale a funo Servios de Arquivo com os servios de funo a seguir:

Abra o Gerenciamento de DFS

Clique com o boto direito em Namespaces e em seguida em Novo Namespace

Defina o servidor que hospedar o namespace, ou seja o servidor responsvel.

Agora voc define um nome para o namespace

Escolha se seu Namespace ser baseado em domnio ou autonomomo. Se baseado em domnio ele ficar da forma \\domnio\Namespace

Conclua a criao do namespace

Agora deemos criar os links, clique com o boto direito em cima do seu namespace e em seguida em Nova Pasta

Depois de dar nome a Pasta LINK, escolha o servidor e sua pasta PREVIAMENTE COMPARTILHADA para que o link refira-se ela

Repita o procedimento para outras pastas e servidores e seu namespace ficar assim:

Agora para criar o grupo de replicao, clique com o boto direito em Replicao e em seguida em Novo Grupo de Replicao

Selecione o Grupo de replicao multiuso

Crie um nome para o seu grupo de replicao

Escolha os membros do grupo de replicao, Todos devem ter o DFS-R instalado e o gerenciamento remoto habilitado (winrm quickconfig)

Agora voc tem a opo de Replicar continuamente ou escolher EXATAMENTE que largura de banda utilizar para cada horrio do dia.

Escolha o membro principal para a replicao inicial

Escolha a pasta do membro principal que dever ser replicada.

Agora voc dever escolher as pastas nos outros servidores que vo receber as rplicas, clique no servidor a ser definido e em seguida em editar

Habilite a rplica e escolha a pasta que vai recebe-la.

Clique em Criar e reze forte

Pronto, o grupo foi criado com sucesso

Ele avisa que vai demorar um pouco pra replicao comear a acontecer, porm depois que comea ela se torna master-master e

extremamente rpida

Agora s criar uma nova pasta no namespace que contnha os dois destinos, tanto em CBA-DC1 quanto em CBA-SVR1

Guia Passo a Passo de Sistemas de Arquivos Distribudos no Windows Server2008

This entry was posted on 14 de novembro de 2011, in File Server / DFS / FCI. Bookmark the permalink. Deixe um comentrio

Publicado em:14/11/2011

Fonte: http://technet.microsoft.com/pt-br/library/cc732863(WS.10).aspx

Pessoal , achei interessante colocar a disposio este guia sobre o DFS elaborado pelo prprio time da microsoft relacionado nesta tecnologia, um bom conceito sobre o DFS.

Aplica-se a: Windows Server 2008

As tecnologias do DFS (Sistema de Arquivos Distribudos) oferecem replicao amigvel em rede WAN (rede de longa distncia) e tambm acesso simplificado e altamente disponvel a arquivos geograficamente dispersos. No Windows Server 2008, o DFS implementado como um servio de funo includo na funo Servios de Arquivo. O Sistema de Arquivos Distribudos consiste em dois servios de funo:

Namespaces DFS

Replicao DFS

Se voc no estiver familiarizado com Namespaces DFS e Replicao DFS no Windows Server 2008, recomendvel ler o documento que contm uma viso geral da soluo de Sistema de Arquivos Distribudos no Microsoft Windows Server 2003 R2 no site da Microsoft (http://go.microsoft.com/fwlink/?LinkId=46801) (essa pgina pode estar em ingls). A viso geral descreve os benefcios da Replicao DFS e os aprimoramentos que ela oferece por meio do servio de Replicao de Arquivos (FRS). Para obter informaes sobre os aprimoramentos introduzidos pelo DFS no Windows Server 2008, consulte o texto sobre Sistema de Arquivos Distribudos no site da Microsoft (http://go.microsoft.com/fwlink/?LinkId=108012 (essa pgina pode estar em ingls).

Sobre este guiaEste guia passo a passo fornece os requisitos de sistema, as instrues de instalao e orientaes passo a passo para implantar recursos de Namespaces DFS e Replicao DFS no Windows Server 2008 em um ambiente de laboratrio.

Requisitos de laboratrio

Duas sees passo a passo so fornecidas neste guia. A lista com marcadores a seguir destaca os requisitos para a concluso de cada um dos dois guias passo a passo.

Requisitos de laboratrio para a concluso do Guia Passo a Passo de Implantao de Namespace

Para concluir todas as tarefas nesta seo, voc precisa de no mnimo dois servidores configurados da seguinte forma no laboratrio de teste:

Um servidor deve executar o Windows Server 2008. Esse o servidor no qual voc instalar o snap-in Gerenciamento DFS para executar as tarefas neste guia.

O segundo servidor deve executar o Windows Server 2003 SP1 ou o Windows Server 2003 R2 ou o Windows Server 2008.

Para criar namespaces com base no domnio nessas tarefas, voc deve ter os Servios de Domnio Active Directory (AD DS) implantados no laboratrio de teste. Voc tambm deve ser membro do grupo Admins. do Domnio ou ter recebido a capacidade de criar namespaces com base no domnio. Para obter mais informaes sobre delegao, consulte o texto sobre como delegar permisses de gerenciamento para namespaces DFS na Ajuda do snap-in Gerenciamento DFS.

Para implantar a Replicao DFS no namespace, voc deve ter estendido o esquema para incluir os novos objetos de Replicao DFS no AD DS. Para obter requisitos de configurao especficos, consulte a seo Instalando o Windows Server 2008 e o Sistema de Arquivos Distribudos posteriormente neste guia.

Voc poder concluir um subconjunto de tarefas se tiver um