Manoel Jr's Blog

março 4, 2009

Bizú – Atualização dos Clientes WSUS

Filed under: Informatica, Microsoft, WSUS — Tags:, , , — Manoel Jr @ 7:36 pm

Senhores, aqui vai um “bizú” para o WSUS em termos de comunicação dos clientes com o servidor WSUS

Quando alguns clientes não aparecerem na console, ou não conectam com o WSUS e a ferramenta de diagnóstico Clientdiag.exe apresentar erro na checagem do “proxy”, verifique na GPO, em que na especificação do local (servidor) de onde irá baixar as atualizações, se o servidor está especificado com o nome completo, ou seja, o FQDN, como a imagem à seguir:

Nome do servidor em FQDN: srv2k3-01.exemplo.local

Forma de colocar o nome do servidor em FQDN:
http://srv2k3-01.exemplo.local

Anúncios

março 2, 2009

Instalação de um novo domínio com o Windows 2003 server

Filed under: Informatica, Microsoft, Servidor — Tags:, , — Manoel Jr @ 3:28 pm

Criação básica de um domínio Windows 2003 server

Para este artigo, considera-se um único Windows 2003 Standard ou Enterprise com instalação básica e nenhum recurso instalado.

Antes de qualquer coisa, precisamos definir um IP fixo e com a configuração de DNS apontando para si mesmo, pois ele será o detentor da zona, exemplo:

Propriedade TCP/IP

Propriedade TCP/IP

IP: 192.168.0.1
MASK: 255.255.255.0
DNS: 127.0.0.1

Depois desta definição, podemos partir para um padrão de nome, caso ainda não o tenha definido. Em nosso caso, usaremos SRV2K3-X, em que X refere-se a um número, caso haja a intenção de acrescentar mais servidores.
O nosso servidor principal terá o nome de SRV2K3-01.

Propriedades de Sistema

Propriedades de Sistema

Existem três caminhos para a instalação de um primeiro DC (Domain Controler – Controlador de Dominio):
1 – Instalar primeiramente o serviço de DNS através do “Adicionar e Remover Programas” e prepará-lo para depois instalar o AD (Active Diretory) promovendo-o à DC;
2 – Instalar o DNS e AD através do Wizard no “Gerenciar o Servidor” que inicia automaticamente quando você instala um Servidor Windows, ou;
3 – Fazer uma instalação parcialmente automatizada, em que seria a promoção do servidor à DC, e no meio da etapa de configuração, pedir para instalar o serviço de DNS.

Como se pode observar, em todas as etapas, existe a necessidade do serviço de DNS. Isto se dá pela utilização do AD ao DNS como base para encontrar os objetos que lhe são referenciados, como: estações, servidores, DCs, etc…
Sem um servidor DNS, não é possível instalar um AD!

Neste artigo, como visa a instalação rápida e simples de um DC, faremos da forma mais rápida e fácil de aplicar, que será a primeira opção:

Janela inicial de Gerenciamento de servidor

Janela inicial de Gerenciamento de servidor

Escolheremos “Adicionar ou remover uma função”:

Início do wizard

Início do wizard

Avançar >

Wizard para instalação do AD

Wizard para instalação do AD

Escolhemos “Controlador de domínio (Active Directory)”
Avançar >

Resumo do Wizard

Resumo do Wizard

Avançar >

Logo em seguida, aparecerá uma outra janela que será para a configuração do domínio:

Wizard de instalação do AD

Wizard de instalação do AD

Avançar >

Como estamos instalando um domínio pela primeira vez, escolha a opção cuja a imagem se refere:

Escolha de novo domínio

Escolha de novo domínio

Avançar >

Escolha de Nova Floresta

Escolha de Nova Floresta

Avançar >

Especifica um nome par ao novo domínio, que no nosso exemplo será “exemplo.local”:

Escolha do nome do domínio

Escolha do nome do domínio

Avançar >

Mas porque não “exemplo.com”? Porque se existir um domínio igual na internet, teremos problemas de resolução de nomes. Por exemplo, como o seu servidor DNS é o responsável pela zona de sua rede (exemplo.com), quando alguém quiser acessar o site “teste.exemplo.com”, (assumindo que não há qualquer registro referente à “teste” no seu DNS) sua solicitação não sairá de sua rede para a internet e lhe retornará um erro informando endereço inválido.

escolha nome netbios

escolha nome netbios

Avançar >

Escolha do local para armazenamento do arquivo do banco de dados do AD (ntds.dat), se não tiver algum motivo definido, pode deixar o padrão:

Escolha Local do log

Escolha Local do log

Avançar >

Pasta SYSVOL, que é usada para replicação e repositório de GPOs à serem aplicadas ao domínio:

Local sysvol

Local sysvol

Avançar >

Este é o momento em que deve-se escolher a opção para instalar o DNS

Tela de requisição para instalação do DNS

Tela de requisição para instalação do DNS

Avançar >

Escolha de compatibilidade

Escolha de compatibilidade

Avançar >

Aqui se tem a opção de começar seu domínio com um de dois níveis funcionais.
No geral, existem quatro níveis funcionais para um domínio Windows, que abrangem mais segurança e funcionalidades de forma ascendente:
– Nível 2000 mixto: Neste nível, é possível interação entre as versões de Windows NT, 2000 e 2003, mas com algumas limitações, tanto de segurança quanto funcionalidades;
– Nível 2000 nativo: Com o crescimento para este nível, agora é possível comunicação entre os DCs à nível de floresta, tendo como exemplo a habilitação do grupo universal, que interage entre os domínios;
– Nível 2003 interim: Este nível se refere à uma rede que não possui Windows 2000, e sim NT com 2003.
– Nível 2003 nativo: Neste nível (o último), existe a compactação na comunicação replicada entre outras vantagens.

Em nosso caso, como não teremos qualquer Sistema anterior ao 2003, optamos pelo que já está marcado na imagem à cima.

Senha para recuperação do AD

Senha para recuperação do AD

Avançar >

Neste ponto, será escolhida uma senha para a conta local de administrador, para momentos de manutenção do AD num nível mais avançado, ou restauração de backup.

Avançando, se dará o início das configurações do nosso novo DC

Processo de configuração

Processo de configuração

Tela final do Wizard

Tela final do Wizard

Com esta tela, conclui-se a instalação e configuração básica do nosso domínio.
Numa outra oportunidade, falaremos sobre configurações finas de um novo domínio, como a configuração da Zona inversa no DNS, configuração de Sites para futuras instalações de DCs, entre outras coisas…
Abraço à todos