Windows Server | Aula 06 - Active Directory - Visão e Instalação | Cortes do San

nós estávamos aqui com esses estados eu fiz o que né só para você entender eu criei agrupamento ó esse agrupamento primeiro aqui é da aula onde nós temos nosso servidor um e o servidor dois clientes um cliente dois é isso que a gente tá trabalhando deixei aqui é Global agrupado porque eu posso ligar a aula então conta deve iniciar sobe Claro se minha máquina permite tiver condições memória processamento suficiente eu posso subir as quatro máquinas juntas ao mesmo tempo de ser ficar uma por uma e eu posso também parar as quatro máquinas juntas e eu

criei modelos aqui no outro local para ficar sou organizado eu peguei o servidor depois que a gente pegou o seu clicar aqui pra Vocês entenderam o que eu fiz a depois que a gente fez esse conjunto de atividades instalou o servidor em inglês né com a senha Sandra Natal instalou o virtual é que tem Superti essa É para quando a gente tá trabalhando com o VirtualBox quando eu entro na máquina virtual e eu saio ele desligava o meu teclado numérico tá então eu achei essa solução trocando aqui a opção padrão de no lokita deve deixar

Sempre ligado Independente se eu desligar é português Brasil depois a gente eu mudar o fuso horário configurações de teclado ecmp permitindo lá no hueco então todas essas questões que já fizemos mas não instalação de serviço qualquer tá somente a máquina base pronta para ser usada está aqui então criei uma única máquina fiz um cone fo dessa única marca tá tá aí então quando eu clicar para fazer o Snapchat já vai com todos esses serviços né todas as senso todas essas configurações quem já fez na mesma forma o cliente tá é o cliente também tá aqui

da do mesmo estado tudo exatamente igual então agora e clicar no meu servidor modelo e vou fazer um clone só que esse crônica eu vou fazer vai ser um clone full certo e Ciclone vai ser um clone full não vai Raquel Clone completo eu vou botar esse Clone dentro da aula o in a aula e vou como dá até esse nome aqui vou mudar para servidor teste servidor teste o ok dentro dele tá vazio né pronto tá vazio esse servidor teste aqui que vai ser o meu servidor que a gente vai fazer alguns testes Tá

certo eu vou ter duas estado atual da máquina beleza Clone completo eu quero incluir apenas um maquinão eu quero gerar novos maquiadas Beleza Eu Vou Clonar clonar full completo clonar ele vai demorar um pouquinho aí tá então vai demorar fazendo essa clonagem então por isso agora a gente vai para a teoria então nós temos a direto do site da Microsoft tá é esse material que gratuito onde você vai ter informações sobre o ade grato Active directory domain Services então tem todas as informações e produção planejamento desai implantação operações visualização solução de problemas é tão introdução

E clicando aqui introdução você tem a visão geral tem o controlador de domínio tá é o Centro Administrativo do tipo Director visualização serviço de tempos aí tudo isso aplicando-se a 2019 2016 2012 como a gente já falou visão Geral do Active directory não tem que a gente tem do Active directory serviço de diretório que armazena informações sobre todos os recursos em uma rede Quais são esses recursos é uma rede nós podemos ter aplicativos nós podemos ter computadores podemos ter usuários impressoras grupos arquivos tudo isso ele armazena informações dentro de uma coisa que a gente vai

chamar de catálogo Global certo essas informações elas estão dentro do serviço de diretório que na Microsoft é chamado de Active directory nas como me chama de ab tá E ele contém objetos que representam diferentes tipos de a parede por exemplo esse objeto usuário aqui ele pura e simplesmente ele tem vários atributos a que eu tô mostrando alguns né Por exemplo o nome sobrenome tem aqui e-mail né a numeração sério localização é tão tem um conjunto de atributos que você pode é definir para cada objeto desse fica bastante interessante né empresas que tem bastante controle bastante

gestão administrativa se utiliza dessas informações para centralizar as informações de cada objeto então é bem legal você trabalhar com esse tipo de cenário agora com relação à estrutura do Active directory nós temos a estrutura principal que o domínio né e o que é o domínio é a unidade básica de organização e segurança do Active directory e o desenho que a Microsoft né e a gente comumente utiliza para representar o domínio é esse Ah tá toda vez que você abre está esse triângulo aí significa que é um domínio neste domínio são mantidos objetos cada objeto aqueles

que a gente já falou nesse instante usuário computadores impressoras pastas aplicativo 77 Todos eles são armazenados num domínio que que nós podemos fazer com essas armazenamentos a gente pode deixar pura e simplesmente organizado dentro do do Minho Ou a gente pode reorganizar de formas que a gente é Localize geograficamente é por setores por função o nível funcional e a gente vai organizar da forma que a gente visualizar ser mais importante então as unidades organizacionais ou eo são recipientes lógicos que permite a gente organizar esses objetos dentro de um domínio então ao invés de ter os

objetos por isso que mente lá e aqui dentro do meu domínio eu posso criar as unidades organizacionais e dentro de cada unidade organizacional eu posso colocar um ou mais objetos que eu queira organizar tá e nessas organizações eu posso criar copiar A Hierarquia por exemplo de uma empresa né eu posso por exemplo colocar aqui ó contabilidade né o setor de contabilidade os sentou jurídico setor de vendas e aí no setor de vendas e coloco todos os usuários de vendas todos os as máquinas que pertencem à venda todas as impressoras de venda todas enfim organismo tudo

em vendas jurídico da mesma forma que o tablet da minha forma agora que interessante fazendo essa organização Eu posso também atribuir responsabilidades administrativas no domínio Eu tenho um administrador é o cara machista né cara Ruth o cara que tem permissão direitos totais dentro do meu é independente eu tô na unidade operacional ou em outra órgão unidade organizacional eu tenho direito Total porém fazendo uma separação organização através de o urso eu posso atribuir delegar responsabilidade ilustrativa a gente vai fazer isso também aqui a algum usuário ou grupos aí eu que interessante eu posso dizer lá que

o setor de contabilidade tem um chefe é sim chefe ele vai ser vai ter responsabilidades dentro da Itália e pode gerenciar os recursos né da rede que estão metalúrgia e impressora grupos usuários e demais coisas que tiverem lá da gente é bastante interessante e evita também um trabalho a mais para gente administrador tá aí se delega funções que por exemplo pode ser trocar a senha de um usuário tá então será que isso é possível ser feito pelo gestor daquela área tá aí Analisa se isso com o os gestores né da administração e aí verifica Não

isso aí não tem pacto de segurança ou isso aí tem Impacto e atribui essa função essa responsabilidade administrativa para tá usuário bom agora percebemos que nós temos Inicialmente um domínio um triângulo podemos colocar objetos para organizar dentro do domínio a gente separa hein o uso massa porém se eu quiser de cada domínio de si tenha um administrador e eu posso então ter uma árvore de domínios Olha que interessante Então eu tenho empresa uma empresa a por exemplo empresa lá sei lá Microsoft a Microsoft pontocom empresa pai só que abaixo da Microsoft tem lá o setor

de de vendas do Windows Windows. Microsoft.com tá só cuida de Windows dentro da esse carinha aí é possível tem um administrador e dentro do domínio né Desse domínio filho aqui filho desse pai de cal então aqui embaixo tem um dominios filho aqui em cima condomínios pai aqui embaixo tem um administrador eixo de administrador pode organizar os recursos e os objetos do meu domínio né Desse domínio filho em alguns e também delegar responsabilidades administrativas dentro desse domínio aqui interessante nós vamos ter agora o domínio pai vários domínios filho se a gente quiser formando assim árvore de

domínio e O interessante é que o domínio pai tem por exemplo aqui o nome empresa aponta internet no domínio filho eu tenho que ter dar esse nome empresa.net então vou ter por exemplo esse caso Simões. Empresa ponte da NET do lado direito aqui eu tenho outro domínio filho chamado Lauro. Empresa para intranet ai eles são agora Domingos filhos desse domínio pai tão árvore de domínio são formados por domínios múltiplos são vários domínios e o primeiro criado é o chamado de domínio pai com vários domínios múltiplos domínios podemos criar as nossas árvores de domínio no qual

nós temos um pai que é o primeiro a ser criado e os demais são chamados dominios filhos agora interessante o quanto faço essa criação de árvore o domínio pai ele vai confiar no domingo filho porque o domínio foi né criado a partir do meu pai recebe bater o sobrenome dele que a gente viu lá vamos lá e passar então domínio para empresa contra net o domínio filho da esquerda aqui nesse caso é o Simões outra empresa por intranet recebeu o nome empresa por também então existe uma relação de confiança entre ele e essa relação de

confiança possibilita disponibilizar recursos desde que estejam permitidos esse recurso Claro de um domínio para outros domínios Olha que interessante Então nós temos aqui o domínio pai de repente tem uma impressora aqui em cima né nesse domínio pai e aqui no domínio filho é se o usuário não quer imprimir essa impressora que imprime nessa de Cá pode ser feita sem pressão o que tenha permissão para isso tá existe já estabelecimento né de um acesso para essa impressora eles uma relação de confiança que neste caso sendo árvore já é uma relação de confiança transitiva transita passa de

pai para filho de filho para o outro filho é transitiva e a gente chama essa relação de confiança além de ser uma relação de confiança transitiva ela é bidirecional porque a menina Nacional porque o pai confia no filho e o filho confia no pai tô na mesma forma que o filho nesse exemplo que eu dei esse carinha pode imprimir nessa impressora É esse aqui de cima pode imprimir alguma impressora aqui debaixo desde que claro sempre tem que ter permissão tá o padrão pode agora se eu for lá e não permitir não pode Tá certo então

ela chamada de relação de com O que é feita transitivamente ou seja permite a herança né transitar entre os domínios você se pai confia nesse filho e este pai confia no outro filho logo esse filho da esquerda confia no filho da direita portanto eu posso um usuário daqui da esquerda que é o filho do Domingo filho imprimir em uma impressora que esteja no domínio filho da direita Sem problema nenhum e vice-versa o que tem uma relação de confiança transitiva direcional agora quando eu tenho não mais a à vontade né eu tenho na verdade a necessidade

de ter nomes distintos aqui eu tenho nomes iguais neoair Du esse empresa. Intranet a empresa apontanet Simões ponta empresa por internet e lado de cá eu tenho Lauro empresa contra net mano eu posso ter isso quando eu tenho uma outra empresa Como foi o caso de junções que a gente tá vendo constantemente né A empresa a se junta com a empresa B certo passa a fazer parte de um grupo um grupo AB Então eu tinha um domínio chamado domínio lá eu tinha outro domínio chamado dominio B que podem ter árvore né pode ser uma árvore

de domínio lá tanto miar contigo e tu Porém esse aqui ó né. Net e esse bebê. Algo eles agora fazem parte da mesma do mesmo grupo e precisa você conversar certos recursos precisam ser trocados né porque eles são agora o mesmo do grupo então eu posso criar em uma floresta agora que o que é uma floresta é o você pegar múltiplos domínios sejam eles árvore ou não né eu posso ter somente o domínio sem ter a árvore nesse caso o exemplo aqui eu tô tendo uma árvore ah ah não necessariamente precisaria ser intranet poderia ser

outro nome a empresa aponta internet aqui eu tenho empresa B poderia ser qualquer outra coisa certa Inclusive eu vou fazer isso aqui agora vou mudar esse nome aqui para local local Tá certo empresa b pronto local só para não ficar com essa impressão de que precisa ser intranet Beleza então nós temos aqui empresa ponto intranet logo o filho aqui vai ser alguma coisa Ponto empresa. Internet e do lado de cá os filhos serão que alguma coisa Ponto empresa b. Local agora repare que o nome é diferente o nome é diferente então eles não têm uma

relação de árvore entre eles mas essa árvore da direita precisa conversar com a árvore da esquerda portanto eu faço Estabeleça uma relação de confiança de dentro de uma floresta certo então uma floresta de dominios ele vai compartilhar em catálogo global que aquele local onde você tem informações dos objetos dos recursos da rede ele vai ter que compartilhar já que ele vai ter que ter confiança entre os dominios ele tem relação de confiança e tem uns que ela comum onde a gente pode agora ter a permissão de esse usuário do domínio né algo ponto empresa a

ponta internet imprimindo neste outro domingo aqui que é qualquer coisa ponto empresa b. Local certo desde que tenha permissões o tem que atribuir permissões Tá mas a relação de confiança permite a passagem das informações que ali esteja o que eu vou fazer agora ligar o servidor um porque ligar o servidor vou deixar o clone e a situação que já está rodando é essa Olha nós temos aí nosso failover nosso DHCP Nossa transferência de zona DNS então saindo atende hcp Já tem DNS já tá fazendo a transferência de zona eu já tá fazendo a atualização net

tão sincronizado é certo tá rodando tudo vamos agora subir OAB neste cenário Tá certo então tá tudo funcionando já até apresentou o trabalho tava tudo funcionando logo após é que a gente vai vir para esse carinha esse Clone aqui que tá zerado ele não tem servidor DHCP ele não tem servidor DNS ele não tem nada certo e a gente vai subir o Active directory deles sem nada para verificar o que acontece Claro Então a primeira coisa nesse elemento servidor um e depois vamos para lá então vamos iniciar esse servidor o Sam@123 e vamos conferir se

realmente é essa máquina é a nossa máquina vamos entrar nesse servidor e já vou olhar que o seguinte cm de pronto aqui eu tenho um encontro o F4 pronto IP config nós temos aqui então o IP 192 168 150 é o servidor um ele tá com uma aula pronto intranet percebam eu vou dar um barra Hall então ele aqui ó servidor o sufixo DNS tá vendo Nós temos aqui também deixa aumentar ele né pode sair daqui no máximo pronto e aí eu posso aumentar aqui show de bola Olha que eu tenho nele eu tenho DNS

quer ele mesmo né E a outra máquina secundária certo ele tá com IP fixo não tem DHCP nenhum aqui habilitado né pegar essa pela habitado não show de bola lá vamos olhar aqui o nosso Nossa console nós temos então servidor DHCP normal já vimos isso só só que e para você escutou no servidor mesmo tá Olá escopo pronto vamos aqui ó Pool de endereços beleza Ou ele aí bonitinho tá funcionando no servidor e tá aqui meu servidor DNS aula. Intranet.com mas já vi o cliente um cliente dois aquele história toda quem já tá então ele

tá funcionando tá tudo bonitinho aí rodando sem qualquer tipo de dificuldade O que que a gente vai fazer a gente vai agora subir o fechar o meu console salvar as configurações não novamente colocar nosso gerenciador gerem se a dor de servidores tá o gerenciador de servidores eles devem está aparecendo aqui o clicar e vai aparecer para gente e agora foi que bom vamos aqui ó adicionar funções e recursos já fizemos isso ele está primeiro coletando dados que existem hoje no servidor é de cara ele apareceu aqui servidor local e apareceu também outros recursos agora ele

conseguiu captar informações DHCP DNS está funcionando na máquina a gente Ok e ao pressionar adicionar funções e recursos dessa forma eu preciso agora passar por aquelas etapas né O que que você quer instalar então eu posso e vou fazer já isso ignorar essa página por padrão que ele avisa né antes de começar a senha forte aí você tá gente já fez a instalação do DHCP ddns já conhecemos essa página não precisamos ter essa página assim como gerenciador de servidor que a gente também tirou da inicialização tá então já vou deixar que não abrindo essa página

para o padrão eu quero estar lá nessa máquina uma função o recurso próximo e ele Já identificou os a máquina próximo e aqui está meu servidor DHCP instalado e meu DNS já sabia disso temos aqui algumas opções de Director mas a quem interessa para gente é do mais service o seu serviço de domínio a gente não quer ser uma entidade certificadora não quer Federação não quero nada disso a gente quer esse carinha daqui que é o activida leque aí é o clica nele ele ele falou assim tchau eu preciso alguns recursos adicionais assim como também

foi lá no DHCP e no DNS vamos adicionar esses recursos adicionais próximo e o resto é padrão né aquele já disse que vai ter também grupo próximo mesmo que não sejam gerenciador de política de grupo avançar próximo próximo novamente e aquele perguntou você quer reiniciar o servidor automaticamente depois da instalação eu vou botar OK Tá certo vou botar porque ele precisa realmente né que tive Director reiniciar é porque quem entra o servidor agora como um controlador de domínio não é mais uma máquina não comum então se uma reinicialização for necessária esse Servidor será reiniciado automaticamente

sem notificações adicionais sim não tem problema a gente quer fazer isso E aí vou clicar em instalar a instalação vai criar várias ferramentas porém né ela tá que iniciando já com servidor. Aula com outra né Gente olha que bacana e o Active directory precisa do DNS server servidor DNS só que a gente já tem então ele já vai identificar que nós temos configurado na interface da placa de rede um servidor DNS que é gente mesmo e ele vai tentar acessar esse servidor DNS na porta 53 vai conseguir E aí vai colocar as informações necessárias para

o Active directory dentro servidor DNS e depois disso é preciso que a gente faça a elevação desse servidor tem um servidor participante para um controlador de domínio ele que vai ter também a função de catálogo Global você já vai poder compartilhar informação de objetos e recursos da rede assim como algumas ferramentas adicionais que ele vai ter Sertão e aqui os recursos já estão sendo adicionados instalação completa Estação completa né bem sucedida ótimo não deu erro nenhum vamos aqui clica em fechar pronto instalou só que acontece a aqui em cima parece um alerta esse Alerta quando

a gente clica na notificação ele falou falou beleza mas é necessário alguma configuração pós-instalação após instalação e esta configuração é necessária é promover esse Servidor ou controlador de domínio vamos fazer isso vamos clicar aqui e vamos promover esse cara a 1 contra antes de dormir agora olha as informações e por isso que é necessário teu entendimento da estrutura do ADN obra cá informação que ele diz selecione a operação de implantação ou para Cadê meu mouse pô Mouse mostra aqui selecione a operação de implantação se é adicionar um controlador de domínio a um domínio existente nós

não temos nenhum domínio existente portanto não é essa opção então eu já posso passar para 2 vamos ver adicionar um novo domínio a uma árvore existente não temos árvore nenhuma até porque ele pega aqui ó você vai ser o domínio filho alguém não é acho que não tem água não tem Floresta nenhuma adicionar uma Nova Floresta claro né Eu não tenho árvore no condomínio não tem um não tenho nada então é adicionar uma Nova Floresta porque vai ser um domínio dentro de uma floresta né e não tem árvore E aí pergunta qual é o nome

do domínio a gente já tinha definido um nome que seria aula contra net inclusive já está lá nos registros do DNS e a gente vai permanecer com esse nome então vamos botar aqui chega para cima vamos voltar aqui a aula o ponto intranet pronto perfeito o nome do domínio raiz aula contra net Vamos colocar agora próximo vamos verificar quais informações ele necessita mais nível funcional selecione-o funcional da Nova Floresta e do domínio raiz portanto Qual o nível funcional se eu tô 2019 ele permite que eu vá até até 2016 ou menos eu posso ir até

o 2008 aqui bacana se eu tiver máquinas que eu sei que vão entrar máquina servidores não é muito sério que estão 2008 são 2012/2016 eu posso dizer Olhe meu nível funcional de funções né de funcionalidade Tem que atender 2008 Tem que atender 2012 Tem que atender não é o caso no nosso caso como é um ambiente controlado e a gente só vai ter 2019 é que atende até 2016 não tem problema nenhum tá e esse é especificar recursos do controlador de domínio esse servidor para servidor de sistema de nome de domínio pai se o senhor

ele inclusive já é se eu tivesse uma de e um outro servidor fosse o DNS aí eu desmarcaria esse cara vai levar o catálogo Global sim senhor vai levar o catálogo Global tá porque o primeiro ele tem que ter informações dos objetos dos recursos da rede controlador de domínio somente leitura não né não pode modificar ele seria esse caso o outro controlador de domínio que a gente que não precisasse mexer seria só de backup durante Leda as informações não é o caso e aqui tem uma uma senha que é muito importante para a gente colocar

a senha de restauração certo essa senha permite que a gente volte é essa máquina para uma máquina como uma máquina participante A então vou botar aqui a mesma senha já que eu tô no be o lado né e eu não posso esquecer essa é sério não tô lutando e nenhum sistema gerenciador de senhas eu preciso me lembrar quais são essas essências então Sam arroba são com S maiúsculo né@um dois três são essas informações que eu tô colocando beleza próximo vamos agora Quais são as informações que ele quer Olha que bacana ele disse só especificar opções

de delegação DNS criar delegação DNS op meu né a gente sabe já foi falado aqui que o Active directory toda a estruturação dele é baseado no DNS ele precisa ter uma relação não é uma delegação junto ao DNS então eu quero criar sua delegação no DNS ótimo tá marcado aí já deira desde a deixa Porém para essas é criação eu preciso ter credenciais nenhuma foi fornecida sem isso ele não me permite para a próxima E desabitado então é preciso clicar aqui ó para colocar uma uma um login né então vou botar aqui o administrador administrar

então Lembrando que a gente veio da o tá em português mas a gente veio de um sistema que era inglês aí que mudou a linguagem portanto é administrator A Essência dele né E a senha do administrador que é o Sam arroba com S maiúsculo@um dois três Ok pronto ele já pegou aqui liberou o próximo ao colocar o próximo Ele vai tentar identificar para este domínio que eu botei que ao a contra net qual é o nome netbios para a gente ir só precisar colocar o nome netbios para facilitar a vida da gente olha já botou

aula tá certo massa você pode mudar ou não né preferência eu deixo esse mesmo próximo e vamos agora verificar o que ele vai pedir e na opção seguinte ele forma olhe e quais são os locais onde você quer magnar esses arquivos que arquivos são esses ó banco de dados do Active directory arquivos de log e os vol e ele por padrão coloca dentro do seu Windows tá então eu tenho ntds é a pasta que vai estar o banco de dados eu tenho ntds é a outra parte onde vão estar os logs e eu tenho sisvol

que é a pasta onde vai estar lá todo volume do sistema é compartilhamento aí certo e quando você tá no ambiente produção né que vai ser um bem de grande o funcionamento etc é interessante você colocar esse tipo de informações tem outro de preferência HD tá certo o que é E você não impacta o funcionamento do sistema parece uma vez todos a dados né que você tem é um sistema que tem dado também você separa do sistema operacional sistema operacional fazer somente o uso daquele o seu operacional e possivelmente aplicações que lá estejam para fazer

somente uso para Cash etc tá evitando a cinco ao compartilhamento daqueles recursos com a os dados o logo 77 você pode outro local né logo em outro local um banco de dados em outro local e aí você vai separando não a Sandra só tenho um HD Posso botar em partições pode já evita alguma coisa mas o ra leitura e escrita vai ser mesmo certo então se você tiver H desde diferente melhor tá vamos então aqui o ambiente novamente o outro lado eu tenho somente um ambiente de idade qo né não vai ter carga aqui nesse

nessa máquina só é para a gente aprender as funcionalidades aprender como é que ele trabalha então vamos deixar no mesmo local Tá mas fica a dica aí para vocês trabalhar próximo e aqui olha que bacana ele já lhe permite que as configurações as seleções que fizemos nome do domínio netbios nível funcional né se tem lá o catálogo Global se tem o servidor DNS etc Eles já criam aqui no script do powershell então você pode armazenar esse script caso você queira adicionar um domínio um controlador de domínio com essas mesmas configurações que você tem através de

powershell você já pode usar esses clipes de daí certo não vou guardar isso aqui eu vou permanecer com o que eu tô gráfico próximo e ele vai me exibir aqui agora é recursos de pré-requisitos são necessários então ele vai verificar se está tudo ok tá alerta para alguns cenários se tiver alguma coisa que ele precise ele vai dar o vermelho né nesse caso aí já deu a verificação controladores de domínio do Windows 2019 tem como o padrão a configuração de segurança permite o últimos de criptografia compatíveis com o Windows NT 4 que evita algoritmo de

criptografia beleza e tá alertando isso ótimo verificação de pré-requisito concluída ótimo todas as verificações de pré-requisitos passaram com esse massa já posso clicar então e instalar ao clicar em instalar agora ele está promovendo esse controlador de domínio e essa máquina esse servidor a controlador de domínio com aquelas configurações que a gente falou aula contra net no domínio netbios aula nível funcional como é um dos 16 e com todas as outras opções que a gente marcou ela estalou já tá iniciando tá olha para cá Como já aparece a aula barra de Estreito então já é o

administrador do domínio não é mais o limitador da máquina certo então aqui eu vou botar a senha do administrador do domínio o show de bola a máquina vai tá iniciando é deixa eu ver aqui como é que ela vai estar pronto bonitinha da mesma forma do mesmo jeito levou as configurações do perfil observe e nós temos aqui ó nossa console Nossa configuração do perfil foi encaminhada também vou clicar na minha console para observar o que aconteceu Olá tudo aqui bonitinho como estava antes Olá DHCP usa que bonitinho tá subindo aí no serviço né ó DHCP

a conexões pude endereço etc aqui meu servidor DNS e eu tenho algumas modificações aqui olha que bacana oi olha aquela delegação o que que fez com as zonas DNS por foram criadas essa msdc Microsoft online controle service site a gente vai ver depois tá no site eu não falei na introdução do Active directory porque a gente vai ter ainda hora de site Mas quem assistir pelo Youtube tem eh complementa dali em diante né Eu não parei a E aí vem a parte de site PCP o de pensamos serviço as zonas DNS e aqui a parte

de zonas da floresta tudo isso foi criado pelo Art déco certo se for entrando aqui ó você vai vendo que os registros do catálogo global é por mais Dome Controller do mais controle do mais tá então tudo isso aqui dá a noção de que o DHCP foi altamente manipulado Pelo arquitecto certo inclusive nós temos o pum ó esses registros e na pesquisa inversa tá aqui como a gente tinha deixado também tá tudo normal como é que tinha deixado agora claro se eu tô aqui no meu meu console eu vou alterar esse meu console não vou

mais abrir o gerenciador lá do Servidor pobre já parte do meu console adicionando o mesmo snap-ins que eu sei que o que tipo de areca cria snap-ins eu vou tirar esses dois aqui para não atrapalhar a gente o que tinha no servidores e serviços e vou colocar usuários que é o que a gente mais utiliza né usuários e computadores do Active directory esse cara aqui ó usuários e computadores do Active directory capa pra vocês verem mais do [Música] e aqui Direction tá vendo temos também serviços e sites do Active directory gente vai trabalhar também a

gente vai colocar Lauro de Freitas e Feira de Santana OLX Feira de Santana em Salvador e vamos colocar também aqui e o nosso domínios e relação de confiança domínios em relação que o espinhaço do Active directory pronto todos esses netbeans vamos dar o OK ele vem para cá e vamos salvar logo esse cara de que esqueça salvar pronto toda vez que eu abrir agora eu tenho as configurações de DHCP posso gerenciar melhor é selfie posso gerenciar meu bem é essa posso gerenciar meus usuários do Active directory grupos computadores ou uso posso gerenciar serviços e sites

e domínios e relações de confiança diretamente a partir de uma única console A então vamos abrir aqui e vamos abrir aqui nossa aula ponto intranet que é o nosso domínio o clicar aqui e aí já temos nossas pastinhas Nossa só os passos Berry que têm todos os usuários e grupos que são criados automaticamente a gente vai ter uma aula somente de grupos isso é muito importante nesse caso daqui são grupos de segurança de domínio local a gente vai identificar depois que é um grupo de segurança de domínio local em que um grupo Global Tá certo

um cão grupo Universal tudo sente mais trabalhar é aqui nós temos operadores de contas administradores e operadores de backup cada um para um serviço específico usuários que estão remoto só desktop remotos replicadores então nós temos vários tipos de usuário de grupos aqui que aí permite a gente trabalhar com a operadora e não tá vendo administradora de rapper be ovários também já pode trabalhar com várias coisas computadores nesse caso não tem nenhuma máquina que está engraçada no domingo a gente vai colocar ainda aquela computador um excelente um cliente dois ainda não temos eles vão entrar aqui

toda a máquina que ingressa no domínio por padrão ingresso Aqui nós temos os controladores de domínio por enquanto nós só temos um controlador de domínio só controla os domina aí só tem um que é o nosso servidor depois a gente vai ter o servidor dois fazendo lá o balanceamento de carga e outras coisas mais esse cara ele é do tipo Global controle é a certo catálogo Global nós temos ele no site O que é o site a localização né no The full first sight Name é o padre e dá também está certo botar aí Salvador

botar outro em feira e aí a partir daqui a gente consegue identificar aqui um servidor ele é um computador mas é um controlador de domínio que tem catálogo Global está em Salvador como é que esse cara que a gente vai botar Salvador primeiro outro vai botar em feira que está em feira a gente só de tarde vai ter essa noção toda a partir desse gerência mesmo nós temos também grupos locais de confiabilidade de segurança e depois a gente vai trabalhar com esse cara gerenciadores de serviço contas que são merecedores de serviço também vamos trabalhar e

usuários que é o que a gente mais trabalha no dia a dia então os temos nosso primeiro usuário que usuário no Estreito e aqui nós já podemos observar que temos grupos de segurança domínio local e temos grupo de segurança Global vendo esse cara aqui ó é Global enquanto isso aqui de cima do DHCP o ele é local administrador do domínio DNS admins E aí a Para que serve esse grupo é só olhar do lado aqui tem uma breve descrição sobre se eu consigo abrir aqui E aí agora vamos puxar não foi e agora Olá tns

administrador do grupo de administradores do DNS esse cara administradores DHCP membros que possuem acesso administrativo ao serviço da CP aí você quer começa a entender não precisa ter o usuário administrador e esse é não tem não precisa né mas não precisa que todo mundo tem acesso ao usuário ilustrador a senha o login e a senha os olhos a dor mas porque ele vai gerenciar o serviço DHCP coloca o usuário como membro do grupo administradores da hcp aí o usuário até a conta dele mesmo aí administra o DHCP com a própria conta mas a gente vai

falar disso mais para frente tá administradores do domínio né designam administradores do domínio Tem coisas que está em português Tem coisa que está em forte inglesa que bacana o usuário DHCP Então temos várias coisas aqui que a gente vai trabalhar guest se a gente precisar é certo aqui embaixo nós temos serviços de sites estão no nosso caso só tem um único é o principal né que tá é o o padrão que vem esse carinho daqui certo a gente vai criar sub-redes também é né sub-rede que tá em Salvador vai atribuir então para o SAC Salvador

você tal confiança domínios em relação de confiança então nós temos aqui um único carinha que é o aula. Intranet não tem relação nenhuma de confiança porque ele é único Tranquilo então nós temos aqui agora o nosso servidor Active directory configurado e instalado em uma máquina que já tinha DHCP e DNS server inclusive com failover e inclusive com replicação das zonas e também com a sincronização né atualização de DHCP e DNS agora a gente vai fazer o seguinte vamos pegar uma máquina crua crua sem nada que foi aquele clone que a gente fez no início da

aula e vamos instalar o Active directory né E esse já tinha IP já tinha tudo nome configurado aí já deixou e o outro não tem nada então vamos ver o comportamento essa máquina eu vou desligar vou deixar ela com a ideia é que a gente vai trabalhar com essa outro tanto faz tá Vou desligar ela toma planejada pronto e vamos subir e a máquina Clone essa daqui que a gente fez a cópia Vamos iniciar ela e dá uma checada nessa máquina como é que ela está e essa ainda máquina um tá fechando enquanto ela fecha

a máquina dois está aqui na colônia na verdade tá liga [Música] eu vou tá do meu tamanho aqui a máquina clonados já vou pegar o controle del nela some repare que ela está realmente né Deixa eu ver se eu botei a senha certa botei ela está somente com usuário local essa máquina daqui é exatamente aquela máquina podem ser um serviço então sente clicar aqui na console vamos poder observar que só temos só não temos nada de DHCP DNS né isso não garante que não tenha DHCP DNS mais como está fazendo por padrão toda vez que

instalar Algum serviço a gente coloca na console já me sinaliza que não tem mais eu vou me garantir que não tem realmente através das minhas pesquisas aqui por exemplo eu vou abrir o CMD e no meu cm de eu vou fazer um nextat menos em i.a. para verificar se existe a 53 no udp não tem então não tá aberto e a porta 6968 aqui em campina não está certo ó não está também o dp certo então não tenho nem resolução é nem o serviço DNS Nenhum serviço DHCP aqui pelo menos iniciado tá não tá conseguindo

funcionamento para um verificar mais coisa e foi consegui bar Ó ó Olá não tem sufixo DNS tá vendo não tem que ser fixo DNS está aqui dentro e padrão também não tem servidor DNS não está configurado está pegando por padrão ipv6 tá vendo ipv6 Vamos colocar esse Carol atribuição aqui de p169 tá vendo tá dizendo que tá duplicado 50 tentamos resolver e as coisas aqui inicialmente o que essa máquina ela foi clonada coisa e tal certo então vamos pegar as configurações parece um bloco para o para rede configurar logo a rede depois a gente vai

poder ir lá oi fala e aqui propriedades e eu vou tirar o ipv6 não quero trabalhar com ele né e vou com o ipv4 olhar eu vou trabalhar com o Active directory a máquina tá zerada certo vou até mudar o IP dela aqui vou botar em pé dela sei lá só falta 30 o gato a máquina tá zero não tem nada não tem DHCP não tem DNS tá zerado botei este 30 aí e aqui eu vou botar 19216811 30 cedo mas não tem o serviço DNS é Instalado não tá rodando beleza mas ela vai ser

um servidor DNS por que que eu sei disso porque quando eu instalo o serviço de o artigo da Elektro necessariamente é preciso ter um DNS como tenho outra máquina aqui que eu possa apontar para que a máquina Active directory armazena estrutura do activo da Elétrica gente viu nesse instante nesse DNS então eu vou dizer olha essa máquina aqui não tem DNS mas ela vai ser um DNS certo já Prevejo isso aqui né porque na instalação ele vai dizer você não tem DNS erro aí eu digo não continue assim mesmo instale nela né você não sabe

que precisa Daniel que estava nela Então você beleza então mas eu não vou mexer e na parte de nomes dela é só vou botar aqui ela vai ser o servidor DNS dela mesmo ok ok [Música] e fechar pronto eu vou fechar aqui e vamos observar E aí e o Sisu de m é o nome que ele está servidor puro não tá servidor para outro aula para outra net não tem isso e grupo de trabalho tá vendo não tá Condomínio tá zerado essa máquina 10000 Vamos agora abrir o nosso servidor gerenciador de servidor gerenciador de servidor

vai aparecer aqui em cima pronto vamos abrir ele o que é a partir desse cara é que a gente faz a instalação os nossos das nossas funções e recursos Então vamos adicionar repara que embaixo não tem nada né só tem serviço local né e todo serviço nada não tem o DHCP eo DNS vamos adicionar funções e recursos e aqui também dá para a gente fazer a Vou já tirar também é a ignorar essa página que ele já explicou na na outra instalação Instalação baseado em funções ou recursos o próximo próximo é pare não tem o

DHCP e não tenham DNS é Instalado não tem o DHCP DNS então eu vou instalar apenas o servidor de domínio ele já pede para adicionar recursos eu vou colocar próximo próximo próximo já fizemos isso vou clicar aqui reiniciar ele vai dizer também informação que vai reiniciar automaticamente o que não tem problema instalar show agora ele vai iniciar a instalação vamos clicar aqui em fechar da mesma forma vai aparecer aqui em cima que nós temos notificações da mesma forma promover esse Servidor ou controlador de domínio é exatamente igual vamos fazer mais rapidamente já expliquei isso aqui

vamos voltar aula. Internet agora tem importância é isso porque nosso nome de servidor repare ele está como servidor por Experimente Então esse nome aqui é o nome que é qualquer um que botar porque eu não tenho DNS é Porque nunca colocar aqui vai funcionar no outro caso eu tinha que a tentar porque se eu tenho lá o meu DNS já configurado minha máquina já configurado então é interessante eu colocar os mesmos para a não ser que eu mudasse depois fizesse as relações lá no com DNS junto com o ADR É mas aqui algum então ele

vai criar uma zona Também com esse cara é Olá mesma forma Tá certo então já vamos diretamente aqui colocar a senha quem chegou agora é vai ter que pegar a aula depois tá a gente já explicou tudo isso aqui cada ida que que serve para que serve tal a próximo e Olha que bacana Olha que legal não foi possível criar uma delegação para esse servidor Olha que interessante não foi possível criar uma delegação é porque não é possível encontrar as horas top viu não tem não tem não tem servidor DNS Então essa é esse é

um alerta que foi dado para gente mas a gente já sabia então vou criar aqui ó uma delegação como se não tem né então a gente vai dar um próximo certo próximo beleza o nome netbios aí ele vai tentar identificar por aquele nome é que a gente colocou aula contra net vai pegar o aula pronto Sem problema nenhum próximo o que mais E aí é da mesma forma também já fizemos isso no outro próximo mesma coisa script próximo e ele tá verificando os pré-requisitos Normal também porém eu acho que vai dar um erro aí com

relação ao DNS porque não tem DNS agora o Olá além desse dessa mensagem de warning né olha atenção esse também foi uma outra mensagem que não apareceu na instalação anterior Olá não foi possível criar uma delegação para esse servidor DNS porque não é possível encontrar o zona pai autoritativa foi mal não tem DNS como é que ele quer encontrar Tá mas todas as verificações de pré-requisitos passaram com ele não é por causa disso que ainda vai estar lá se ele não conseguir encontrar ele vai estar lá o DH cor DNS aqui nessa marca e pronto

aquele o homenzinho não tem problema dizendo que vai usar criptografia compatível com o Windows nt4 E aí aquele o óleo também que foi dito né a conclusão a Olha que bacana tá instalando ó o DNS tá vendo a gente nem pediu para fazer só que não tem ele não achou o DNS Então eu preciso para funcionar o time rack tem o DNS ele vai instalar e como a gente colocou na máquina no servidor antes de fazer isso né mamãe já sabia disso né que é necessário Daniela gente colocou a máquina como cedo o próprio resolvi

resolvedor de DNS mas ponto passou tá fazendo aquelas instalações que a gente já sabe agora configurando o servidor DNS já instalou o servidor DNS agora tá configurando e pronto acabou ó tá vendo que que ele vai fazer ele vai fechar isso aqui né eu vou fechar Oi e aí já foi promovido que que a gente botou na opção para reiniciar o computador o servidor ele vai fazer isso o e ao retornar e já vai retornar como um controlador de domínio para o novo domínio em uma nova árvore Uma Nova Floresta e a gente vai verificar

as configurações que ele fez no DNS como é que ficou o nome agora da máquina como ficaram os registros dentro do DNS tá claro que ele não tem DHCP aí se eu quiser coloca um DHCP eu posso fazer da mesma forma que a gente fez nas aulas passadas colocando um DHCP E se eu quiser integrar massa eu posso integrar é sabendo que agora existe uma nova função de integração que é o Active directory vai controlar o DNS então você pode fazer pelas duas formas máquinas que não acessa o domínio vão através é vão ser registrado

no DNS através do DHCP máquinas que acessam o domínio ou ser registradas pelo Active directory Então a gente tem aí duas possibilidades de registro no MS é contra o Dell e novamente apareceu para gente o aula. Aula conta aula barra de um Estreito Beleza agora vou botar o Sam@um dois três máquina ligada belezinha vou abrir aqui agora o nosso gerenciador nessa console tem esses dois serviços que o padrão que a gente tinha vó adicionar ou remover Snep em já vou tirar esses dois caras né Eu quero botar somente o que a gente vai trabalhar agora

que o DNS ou para já apareceu DNS DNS o nosso tombinhos e relação de confiança nosso deixa eu puxar para cá e o nosso também serviços e sites do Active directory e nossos usuários e computadores do Active directory eu não quero nessa ordem quero usuário para cima Beleza depois eu quero o site Uber para cima e depois eu quero dormir pronto vou agora dar um ok e aqui eu tenho meu minha console que eu já vou dar um salvar antes que eu me esqueça de salvar depois aí agora nós temos Nossa console Zinha com o

DNS falando mas eu não tinha instalado DNS Justamente por isso que eu tô mostrando a partir do momento que você instalou o seu Active directory e não tem um servidor de DNS e ele não encontra eu dá uma piscada aqui acho que desculpa você ver também e ele aí vai criar aqui bacana aula ponto internet como a gente viu na aula passada e aqui tem estrutura toda bonitinha certinha que a gente não fez nada disso ele foi sozinho host apontando para um 30 tá vendo o INSS está aberto e aquelas todas estruturas que a gente

já falou nesse instante os referência que ele na mão tá tal tá zona de pesquisa inversa Ele não cria repare ele não criou então a gente precisa criar nova zona de pesquisa o primária e agora armazenar zona no Active directory vendo agora já posso tar trabalhando com artigo Directon aí pega agora tudo de DNA essa com a black com du mai então avançar zona de p a inversa ipv4 o ip19216801 e o 19216811 Como estão próximo avançar Olha o que não tinha antes só tinha essa não permitir atualização dinâmica ou permite a atualização dinâmica seguras

e não segura agora foi habilitado para gente permitir apenas atualizações dinâmicas é comentadas para o Active directory tá vendo eu já aparece essa opção que não aparecia por quê Porque ainda tem uma atividade avançar Oi e aí a conclusão show de bola já aparece para mim então aqui a minha zona de pesquisa inversa e aí eu preciso fazer aquela e o entrar aqui na minha zona nesse servidor ou clicar propriedades e onde tem atualizar Registro para aparecer lá no PTR ou dar agora OK E aí sim aqui quando eu verificar Dom F5 apareceu agora meu

registro inverso para quando eu for pingar pelo IP ele me trazer o nome Além disso também aparecem para mim os meus usuários do aula. Intranet e as mesmas coisas que apareceram antes ó tá vendo tudo bonitinho computadores vasilha o controlador de domínio aqui servidor tudo como a gente já sabe usa Sora Estreito tá aqui o serviços em site vamos ver como é que tá o nome dessas máquinas aqui eu não quero salvar essa configuração que eu fiz e vamos pegar agora O Cisne m. Cpl Olha que interessante servidor. Aula.net ele mesmo atualizou e aula.net ele

mesmo fez isso tá então não precisei fazer qualquer coisa uma atenção que eu chamo para vocês é com relação a placa de rede que a gente precisa ncp a pontos cpl configurar porque provavelmente ele colocou o local host então vou abrir aqui só para ter essa certeza olha confirmada tá vendo ele colocou o DNS como 127 001 eu quero explicitar dizendo que é 19216811 30 show de bola ok ok novamente [Música] e fechar Pronto agora sim eu tenho meu servidor DNS como sendo uns verificar somente aqui as configurações como é que aparecem Keeper config/Hall o

servidor aula contra net aula.net e aqui embaixo o servidor DNS ó um ponto 30 show de bola sem guerras sem DHCP habilitado já que essa máquina é pegou IP manualmente não é um IP ou com o DHCP é o portão é por tudo exatamente como estava feito antes e E aí [Música]