quinta-feira, 29 de agosto de 2013

Palestra Semtec em São Borja

No último dia 22/08 estive no Instituto Federal de São Borja participando da Semana Acadêmica de Tecnologia – Semtec.

Apresentei os novos recursos do Windows 8.1 e várias ferramentas Microsoft para Administradores de redes.

Obrigado a todos pela presença.

 

clip_image002

clip_image004

Instalando e Configurando o DNS no Windows Server 2012

A instalação do serviço DNS no Windows Server 2012 é de extrema importância para sua rede, e podemos afirmar que é uma configuração bem tranquila de ser efetuada.

Além da facilidade que o serviço proporciona (resolução de nomes) é um dos requerimentos obrigatórios para uma rede de domínio.

O DNS resumidamente é um banco de dados para resolução de nomes, onde computadores na rede usam o DNS para "perguntar" sobre determinado computador. De modo figurativo essa pergunta seria "Qual o IP do computador Cliente Windows 8?" e o DNS responderia dizendo qual o IP desse computador.

Vamos apresentar como instalar o DNS e configurá-lo para a instalação do Active Directory.

Tenha certeza que as configurações de endereçamento IP esteja correta.

Instalando o DNS

1) Acesse o menu Gerenciar > selecione Adicionar Funções e Recursos

clip_image002

2) Ao iniciar o Assistente > clique em Próximo

clip_image004

3) Clique em Próximo.

clip_image006

4) Selecione o servidor no qual deseja instalar a função > Próximo

clip_image008

5) Selecione a função Servidor DNS

clip_image010

6) Será exibida uma tela onde você poderá selecionar os recursos a serem instalados acompanhado da instalação dos Serviços de Domínio Active Directory.

Nesse caso não selecionaremos nenhum recurso adicional. Clique em Próximo.

clip_image012

7) Clique em Próximo.

clip_image014

8) Clique em Instalar.

clip_image016

9) Clique em Fechar.

clip_image018

Criando uma zona primaria

Uma vez instalado o DNS precisa ser configurado para receber as informações do domínio.
Agora criaremos uma zona de pesquisa direta, ou seja, o serviço fará a resolução de nomes para endereço IP.

Vamos criar uma zona chamada bigmaster.br que é o mesmo nome do nosso futuro domínio.

Lembre-se não adianta você instalar o DNS e criar uma zona chamada brasil.com.br e depois querer integrar em meu domínio chamado argentina.com.br.

1) Acesse o Gerenciador de Servidores > Ferramentas > selecione DNS

2) Clique com o lado direito sobre Zonas de pesquisa direta e selecione no menu suspenso "Nova Zona"

clip_image020

3) Na janela Nova Zona clique Próximo.

clip_image022

4) Na janela Tipo de Zona criaremos uma zona primária.

Existem 4 tipos de zona:

Zona Primaria (o nome já diz tudo, deve ser a primeira zona a ser criada e quando ainda não existe domínio, ela não pode ser integrada e armazena seus dados em um arquivo de texto DNS)
Zona Secundaria (Só pode existir se haver uma primaria. Esta será uma cópia somente leitura da zona primaria)
Zona tipo Stub (Um tipo de zona que armazena apenas registros NS (Name Server), SOA (start of authority) e alguns A (guest host) - esta zona não é autoritativa.
Zona Integrada ao Active Directory (Quando existe um controlador de domínio, podemos integrar a zona, assim os dados serão armazenados no próprio Active Directory e replicados pelo domínio se configurado.)

5) Selecione zona Primária e clique em Próximo.

clip_image024

6) Selecione Para todos os servidores DNS sendo executados em controladores de domínio neste domínio

clip_image026

7) Digite o nome da Zona, neste exemplo ruschel1.br

clip_image028

8) Selecione Permitir apenas atualizações dinâmicas seguras.

clip_image030

9) Clique em Concluir.

clip_image032

Criando uma Zona Inversa

Agora criaremos uma zona de pesquisa reversa, ou seja o serviço fará a resolução de IP para nomes.

1) Acesse o Gerenciador de Servidores > Ferramentas > selecione DNS > clique com o lado direito sobre Zona de Pesquisa Inversa e selecione Nova Zona

clip_image034

2) Na janela Nova Zona clique Avançar.

clip_image035

3) Na janela Tipo de Zona escolha zona primária e clique em Avançar.

clip_image036

4) Na janela escopo de Replicação > selecione Para todos os servidores DNS sendo executados em controladores de domínio neste domínio.

clip_image037

5) Na janela Nome da Zona de Pesquisa Inversa selecione Zona de Pesquisa Inversa IPv4 > Avançar.

clip_image039

6) Na janela Nome da Zona de Pesquisa Inversa em Identificação de rede digite 10.1.1 que é a subnet utilizada neste exemplo.

Caso sua rede utilize outra classe, como classe C, seu ID será 192.168.1

clip_image041

7) Em atualização dinâmica > selecione Permitir apenas atualizações dinâmicas seguras

clip_image042

8) Clique Concluir.

clip_image044

Criando um Registro tipo HOST(A)

Existem diversos registros, mas geralmente utilizamos somente alguns:
HOST (A) - Nome de host
Alias (CNAME) - Quando um servidor possuir mais de um nome. (apelido).
Name Server (NS) - Servidor DNS - Indica quem é o servidor de nomes para determinada zona.
Mail Exchanger (MX) - Controla para onde o e-mail será enviado no domínio.
Pointer (PTR) - Registro da zona reversa.(ip para nome)

1) Acesse o Gerenciador de Servidores > Ferramentas > selecione DNS

2) Clique com o lado direito sobre Zona de Pesquisa direta e selecione Novo Host (A or AAAA)

clip_image046

3) Não digite nenhum nome, apenas digite em Endereço IP o IP do seu servidor DNS > Marque Criar registro de ponteiro associado (PTR) (será criado um RR na zona reversa) > Adicionar Host

clip_image048


Criando uma Zona CNAME

1) Para criar um alias CNAME, acesse o Gerenciador de Servidores > Ferramentas > selecione DNS.

2) Clique com o botão direito do mouse sobre o nome do seu domínio > selecione Novo alias (CNAME)

clip_image050

3) Digite o nome do alias > em nosso exemplo vamos usar www >clique no botão Procurar

clip_image052

4) Selecione o servidor que deseja apontar > OK

clip_image054

5) Observe que o alias www foi adicionado com êxito.

clip_image056

Testando o Servidor DNS

Existem diversas ferramentas para o teste do Servidor DNS, o próprio servidor DNS possui sua própria ferramenta de teste.

Para testar o servidor DNS, basta abrir o console "cmd" e usar o comando PING.

Exemplo:

ping -a 10.1.1.50 para testar a zona de pesquisa reversa.

clip_image058

ping www.ruschel.br para testar CNAME.

clip_image060

Usando o nslookup

Nslookup.exe é uma ferramenta administrativa de linha de comando para testar e solucionar problemas de servidores DNS.

Execução nslookup sem especificar um endereço IP ou nome de domínio exibirá seu servidor e endereço roteadores. Para sair digite exit e pressione enter.

clip_image062

clip_image064

segunda-feira, 26 de agosto de 2013

Instalando e configurando Serviços da Área de Trabalho Remota (RDS) do Windows Server 2012 a um único Servidor

 

Quem estava acostumado a instalar em um único servidor funções como Active Directory, DNS e Serviços da Área de Trabalho Remota no Windows Server 2003, 2008 e 2008R2 deve ter percebido que no Windows Server 2012 isso não é mais suportado. Aliás, nem nas versões mais antigas citadas acima eram suportadas, mas porém era possível instalar sem problemas.

Para instalar no Windows Server 2012:

1) Adicione o servidor RDS ao domínio (é necessário ter um Servidor Active Directory e um Servidor RDS)

2) Acesse a console do Gerenciador do Servidor no servidor onde você instalou o serviço de Host de Sessão da Área de Trabalho Remota

3) Acesse o menu Gerenciar > selecione Adicionar Funções e Recursos

clip_image002[4]

4) Ao iniciar o Assistente > clique em Próximo

clip_image004

5) Selecione Instalação de Serviços de Área de Trabalho Remota > clique em Próximo.

clip_image006

6) Selecione Instalação padrão > Próximo

clip_image008

7) Selecione Implantação de área de trabalho baseada em sessão > Próximo

clip_image010

8) Resumo da instalação a ser realizada > Próximo

clip_image012

9) Selecione o servidor que será o Agente de Sessão, no caso o seu segundo servidor nesse nosso exemplo > Próximo

clip_image014

10) Selecione o servidor que será o servidor de Acesso via Web à Área de Trabalho Remota, no caso o seu segundo servidor nesse nosso exemplo > Próximo

clip_image016

11) Selecione o servidor que será o servidor Host de Sessão da Área de Trabalho Remota, no caso o seu segundo servidor nesse nosso exemplo > Próximo

clip_image018

12) Resumo da instalação > marque Reiniciar o servidor de destino automaticamente se necessário > clique em Implantar

clip_image020

13) Instalação concluída > Fechar

clip_image022

14) Na console do Gerenciador do Servidor, acesse Serviços da Área de Trabalho Remota. Automaticamente será exibido uma visão geral de todos os serviços devidamente habilitados.

clip_image024

Criando Conjunto de Sessões

1) Acesse o Gerenciador do Servidor > Selecione Serviços da Área de Trabalho Remota > clique com o botão direito do mouse sobre Host de Sessão > selecione Criar Conjunto de Sessões

clip_image026

2) Clique em Próximo

clip_image028

3) Insira um nome para o Conjunto > Próximo

clip_image030

4) Especifique o Servidor Host da Sessão da Área de Trabalho Remota > Próximo

clip_image032

5) Adicione os usuários que terão acesso ao conjunto > Próximo.

clip_image034

6) Especifique o local onde deseja salvar os perfis de cada usuário. Este local pode ser em outro disco ou em outro servidor. Determine ainda o tamanho máximo de armazenamento para cada perfil > Clique em Próximo.

clip_image036

7) Resumo do Conjunto > clique em Criar.

clip_image038

8) Conjunto criado com sucesso.

clip_image040

Ajustando Configurações do Conjunto de Sessão

1) Acesse o Gerenciador do Servidor > Selecione Serviços da Área de Trabalho Remota > clique no Conjunto de Sessões criado.

clip_image042

2) Selecione o Conjunto criado > Em Propriedades > clique em Tarefas > selecione editar Propriedades

clip_image044

3) Na Guia Geral podemos definir o nome do conjunto e a descrição. Observe a opção de mostrar este conjunto no Acesso via Web da Área de Trabalho Remota.

clip_image046

4) Na Guia Grupo de Usuários adicione os grupo que deseja dar acesso ao conjunto.

clip_image048

5) Na Guia Sessão

Finalizar uma sessão desconectada: Muitas vezes, os usuários que deveriam fazer logoff simplesmente fecham a sessão, e desta forma a sessão fica aberta consumindo recursos do servidor. Para este caso, definimos que a sessão será finalizada em 15 minutos.

Limite da sessão ativa: Esta opção define o tempo de utilização para cada sessão. Definimos em nosso exemplo a opção nunca.

Limite da sessão ociosa: Se o usuário ficar muito tempo com sua sessão ociosa esta sessão ficará consumindo recursos do servidor. Desta forma definimos no exemplo o tempo de 2 horas.

Para a opção Quando o limite da sessão for atingido ou a conexão for interrompida temos algumas opções:

Quando houver falha de comunicação entre a estação e o servidor, podemos definir para que ela seja Desconectada, uma vez que ao reconectar o usuário poderá continuar utilizando o aplicativo que se encontrava aberto.

Se definirmos a opção Encerar sessão, o usuário deverá reiniciar todo seu aplicativo novamente.

Excluir pastas temporárias ao sair: Recomendamos que você exclua pastas temporárias ao sair.

Usar pastas temporárias por sessão: Por padrão ele utiliza pastas temporárias para armazenar arquivos temporários do usuário. Habilite esta opção.

clip_image050

6) Na Guia Segurança podemos definir a camada de Segurança e o nível de criptografia ser utilizada pelas conexões ao servidor da Área de Trabalho Remota.

clip_image052

7) Na Guia Balanceamento de Carga se você tiver mais de um servidor, pode definir o valor da carga e o limite de conexões.

clip_image054

8) Em Configurações do Cliente podemos habilitar alguns dispositivos que serão redirecionados ao usuário que se conectar ao servidor. Vamos exemplificar, imaginando que cada usuário no seu desktop possui caixa de som, webcam, impressora e deseja ao realizar uma conexão remota ao Servidor da Área de Trabalho Remota tenha acesso a todos esses dispositivos mesmo que seja remotamente.

Eis algumas opções:

Reprodução de áudio e vídeo, Gravação de áudio, cartões inteligentes, dispositivos plug and play, Unidades de disco como a unidade c: d: ou ainda um dispositivo com um pen drive, área de transferência (você tem um arquivo no seu na área de trabalho do seu PC e deseja copiar mas colar na área de trabalho da sua sessão remota).

Temos ainda opções de redirecionamento de impressoras e uma opção muito interessante que é o Driver de Impressão Easy Print, onde a impressora conectada ao PC ao se conectar ao Servidor da Área de Trabalho Remota precisa de um driver instalado no servidor, e habilitando essa opção será utilizado primeiro um driver de impressão chamado Easy Print caso não seja encontrado o driver adequado para esta impressora.

Para finalizar podemos ainda definir o números de monitores a serem redirecionados, onde o número máximo é 16.

clip_image056

9) Em Discos de Perfil podemos definir várias configurações sobre o armazenamento do perfil do usuário da Área de Trabalho Remota.

clip_image058

Configurando Aplicativos no RemoteApp

1) Acesse o Gerenciador do Servidor > Selecione Serviços da Área de Trabalho Remota > clique no Conjunto de Sessões criado >Em Programas RemoteApp clique em Tarefas > selecione Publicar Programas RemoteApp.

clip_image060

2) Selecione a aplicação a ser disponibilizada > Próximo

clip_image062

3) Clique em Publicar.

clip_image064

4) Aplicativo publicado > clique em Fechar.

clip_image066

5) Para acessar o aplicativo, abra seu navegador e insira o endereço do seu servidor.

Exemplo: https://server12rds/rdweb > Informe as credenciais

clip_image068

6) Acesse o aplicativo publicado.

clip_image070