Instalando o Active Directory no Windows Server.

                  

                            O Active Directory (AD) é um serviço de diretório nas redes Windows 2000 e 2003. Serviço de diretório é um conjunto de Atributos sobre recursos e serviços existentes na rede, isso significa que é uma maneira de organizar e simplificar o acesso aos recursos de sua rede centralizando-os; Bem como, reforçar a segurança e dar proteção aos objetos da data base contra intrusos, ou controlar acessos dos usuários internos da rede. O Active Directory mantém dados como contas de usuários, impressoras, grupos, computadores, servidores, recursos de rede, etc. Ele pode ser totalmente escalonável, aumentando conforme a nossa necessidade. Esse serviço de diretório, é composto por objetos, ou seja, todo recurso da nossa rede é representado como um objeto no AD. Esses objetos possuem propriedades o que são chamados de atributos dos objetos. A base de dados do AD é um arquivo chamado NTDS.dit, onde todos os recursos são armazenados no mesmo.

Grupo de Trabalho

                      Grupo de Trabalho, ou Workgroup, é o modo utilizado quando optamos pela máquina ser administrada localmente (ponto a ponto), ou seja, para um usuário usufruir dos recursos (arquivos, impressoras, etc.) terá que possuir uma conta na base de dados local do sistema. Agora, por exemplo, se o mesmo usuário utilizar dois ou mais sistemas de um Workgroup terá que ter duas ou mais contas, uma em cada máquina. Nesse caso, não há uma administração central para os acessos e utilização dos recursos, gerando uma falta de segurança. Portanto, esse tipo de configuração é recomendado para o caso de existência de uma rede com poucas maquinas, onde o fator da segurança não é de tanta importância.

                     Para configuração de Workgroup não requer a instalação do Windows 2000 Server , pois é uma rede descentralizada.

Domínio

                          O domínio do Windows 2000 e 2003 é uma estrutura lógica onde compartilha uma central de serviços e diretórios. A base de dados do diretório contém contas de usuários e segurança da informação do domínio. No Windows 2000/2003, a base de dados do diretório é conhecida como uma parte ativa do AD. No Domínio compõe computadores configurados no Domain Controllers. Com uma única conta, os usuários podem validar-se no domínio a partir de qualquer máquina (Onde se tenha autorização), a partir daí, usufruir dos recursos da rede para os quais o administrador do domínio lhes der permissões.  O AD é criado quando estamos instalando o Domínio , pois não é possível criar um domínio antes e depois instalar o AD, esse processo ocorre junto.

Arvores

             Árvores são estruturas de hierarquia de um ou mais Domínios , entretanto, você pode criar um namespace para trabalhar com múltiplos domínios em uma estrutura hierárquica.A árvore é criada quando criamos o nosso domínio, sendo o nome da nossa árvore o mesmo nome que configuramos para o nosso domínio. Podemos estar criando mais de um domínio para departamentos diferentes na empresa , por exemplo. Porém, se o mesmo administrador for administrar os domínios, precisamos não somente de mais um domínio, como também um subdomínio (child domain). Subdomínio é o um domínio que esta abaixo de outro domínio na hierarquia da árvore.Todos os domínios compartilham na arvore, informações e recursos, onde as funções são únicas. Os domínios em uma árvore são unidos através de relações de confiança transitiva Kerberos bidirecional. Uma confiança significa que se o Domínio A confia em B, e o domínio B confia em C, então o domínio A confia no B, e o B confia no C, e então A confia no C. Ou seja, um domínio pertencente a uma arvore estabelece relações de confiança com casa domínio da arvore, disponibilizando toso os objetos e atributos de todos os domínios da arvore. Todos os domínios de uma árvore têm um esquema comum e um Global Catalog, item que iremos abordar em outra coluna.

Florestas e Unidades Organizacionais (UO)

                         Floresta é um grupo de uma ou mais árvores. A floresta fornece recursos de segurança, convenções, confianças e global. Criar uma floresta é a maneira de organizar as árvores e manter os esquemas separados. As Unidades Organizacionais são uma maneira mais fácil de delegar tarefas administrativas. Distribuindo os objetos para as UO's podemos ter o controle de administração em vários níveis, permitindo que os objetos sejam reunidos e administrados centralmente na UO. Cada domínio pode implementar sua própria hierarquia de UO. Em uma outra coluna, abordarei as Diretivas de Grupo, a estrutura e o design das UO's.

Como Instalar o Active Directory

                 Para a instalação do AD é necessário que o serviço DNS esteja disponível, ou seja, é um pré-requisito (dependência) para a instalação do AD. O AD utiliza o DNS para a nomeação de servidores e recursos, e também para resolução de nomes. Caso o serviço DNS não esteja disponível na rede durante a instalação do AD, poderemos instalá-lo durante a instalação do AD.

Primeiro verifique se o seu servidor e a sua rede estão funcionando.

•             Executar o DCPROMO

•             Clique no menu Iniciar, escolha a opção "Executar..."

Digite: dcpromo Clique no botão "OK"

A janela do "Assistente para instalação do Active Directory" irá aparecer. Clique no botão "Avançar".

Na janela de "Compatibilidade de sistema operacional" leia os requisitos mínimos dos clientes do AD. A seguir, clique no botão "Avançar".

Na janela de "Tipo de controlador de domínio", selecione a opção "Controlador de domínio para um novo domínio" e clique no botão "Avançar".

Na janela de "Criar novo domínio", selecione a opção "Domínio em uma nova floresta" e clique no botão "Avançar".

A janela de "Novo nome de domínio" é a opção mais importante na criação do AD. Como todo o sistema do AD é baseado no DNS, a criação do nome de domínio irá afetar toda a operação da rede.

Entre com o nome DNS completo do domínio, por exemplo: contoso.com.br

•             Clique no botão "Avançar". Este parte poderá demorar alguns minutos, pois o sistema irá procurar pelo servidor DNS e verificar se o nome já existe.

•             Na janela de "Nome do domínio NetBIOS", aceite a opção padrão (que é o primeiro nome do domínio DNS) e clique no botão "Avançar".

•             Na janela de "Pastas do banco de dados e log",

•             O caminho "\Windows\NTDS" é o local onde serão armazenados os dados do AD.

•             "Avançar".

•             Na janela de "Volume de sistema compartilhado", O caminho "\Windows\SYSVOL" é o local onde serão armazenados as GPOs e scripts do AD.

•             botão "Avançar".

•             Se o servidor DNS não estiver ativo ou configurado corretamente, você verá o seguinte aviso:

•             Em geral, o primeiro DC do AD também é o servidor DNS

•             Portanto, o mais recomendável é utilizar o servidor DNS do Windows Server 2003 e deixar que o assistente faça a instalação e configuração do mesmo.

•             Selecione a opção "Instalar e configurar o servidor DNS neste computador e definir este computador para usar o servidor DNS como seu servidor DNS preferencial" e clique no botão "Avançar".

•             Na janela de "Permissões", selecione a opção "Permissões compatíveis somente com os sistemas operacionais de servidor Windows 2000 ou Windows Server 2003" e clique no botão "Avançar".

•             Na janela de senha, digite e confirme a senha de administrador do modo de restauração; clique no botão "Avançar".

•             Esta senha é importante, pois ela não é a mesma senha do administrador do DC e deve ser usada quando houver problemas no DC ou quando o DC for removido do computador.

•             Na janela de "Resumo", verifique as opções selecionadas. Caso as opções estejam corretas, clique no botão "Avançar".

•             Você irá acompanhar o assistente executando as tarefas solicitadas.

•             Nunca clique no botão "Cancelar", pois você irá estragar todo o computador!

•             Caso tenha cometido algum erro, aguarde o assistente finalizar e depois execute-o novamente para desfazer as alterações.

•             Caso as tarefas tenham sido realizadas com sucesso, você obterá a seguinte tela:

•             Clique no botão "Concluir".

•             Você precisará reiniciar o computador para iniciar o AD. Clique no botão "Reiniciar agora".

•             Etapa 2 - Verificando a instalação do AD

•             Nesta etapa iremos verificar se a instalação do AD foi realizada com sucesso.

•             Primeiro, vamos verificar se todas as ferramentas de administração do AD foram instaladas. Clique no menu Iniciar, Todos os programas, Ferramentas administrativas.

• Execute o programa "Usuários e computadores do Active Directory". Verifique se o domínio "mc.com.br" foi criado e se dentro dele existem as opções padrões de objetos.

• Execute o programa "Serviços e sites do Active Directory". Verifique se foi criado um site chamado "Primeiro-site-padrão" e dentro dele está o servidor.

• Execute o programa "DNS". Verifique se existe uma zona com o nome de domínio "mc.com.br". Dentro desta zona, deve existir 4 registros SRVs.

• Caso não apareça os 4 registros SRVs, isso significa que o servidor DNS está com problemas. Caso o servidor DNS não tenha sido criado e configurado pelo assistente do Windows, o problema pode estar nas configurações IP, sufixos, atualizações dinâmicas, etc. Caso você tenha problemas no servidor DNS, execute novamente o DCPROMO e refaça o AD, antes de criar usuários, grupos e computadores.

• Verifique a existência do diretório NTDS e seus arquivos.

• Verifique a existência do diretório SYSVOL e seus sub-diretórios.

• Verifique a existência dos compartilhamentos de rede SYSVOL e NETLOGON nos "Meus Locais de Rede".


      Pronto o AD esta instalado e pronto para ser usado, no próximo blog vou ensinar a instalar o AD no Server 2008, é quase igual.

Dicas para deixar o IE mais seguro.

7 dicas para deixar o Internet Explorer mais seguro

Eric Geier, PCWorld EUA

O navegador da Microsoft já conta com um conjunto bastante completo de recursos de segurança e privacidade. Siga este guia para saber o que ativar ou ajustar e navegue tranquilo.

Muitos não sabem, mas o Internet Explorer conta com um bom conjunto de recursos de segurança e privacidade. Mas o quão bem ele irá te proteger de ataques e malware é algo que depende de vários fatores, entre eles se o navegador está sempre atualizado e tem as configurações de segurança corretas. Siga estas nossas dicas para reforçar as defesas do IE, seja a versão 9 ou 10, e navegar com tranquilidade.

1. Atualize para a versão mais recente

Entendemos que atualizar o navegador às vezes pode ser um incômodo, por causa de eventuais mudanças na interface e recursos, mas correções de bugs e novos recursos de segurança introduzidos pelos desenvolvedores compensam tudo isso, e é uma boa idéia manter seu navegador sempre em dia.

A versão mais recente do Internet Explorer é a 10, que é parte do Windows 8 e também está disponível para usuários do Windows 7 com o Service Pack 1 (SP1) instalado. Se você ainda usa o Windows Vista, a versão mais atual disponível é a 9.

^{O primeiro passo é verificar se você está usando a versão mais recente do IE}

Para saber se a versão mais recente do Internet Explorer está instalada abra o navegador, pressione a tecla Alt, clique no item Ajuda no menu e escolha a opção Sobre o Internet Explorer. Se necessário, você pode baixar uma versão do IE10 para o Windows 7 ou IE9 para o Windows Vista diretamente do site da Microsoft.

2. Instale todas as atualizações disponíveis

Não importa qual a versão do Windows ou IE está instalada, você deve ter todas as atualizações para sua versão do navegador instaladas, já que elas geralmente corrigem falhas de segurança e vulnerabilidades. Abra o IE, tecle Alt, clique no item Ferramentas no menu e escolha a opção Windows Update. Se você está usando o Windows 8, deve abrir o Internert Explorer no modo desktop.

^{Atualizações distribuídas via Windows Update são importantes}

Na janela do Windwos Update, clique em Procurar atualizações e instale as que estiverem disponíveis. Para ter certeza de que você estará sempre atualizado, recomendamos permitir que as atualizações sejam instaladas automaticamente (clique em Alterar Configurações na janela do Windows Update).

3. Atualize os plugins

Muitos ataques exploram vulnerabilidades em plugins populares como o Adobe Flash Player ou o Java, então eles também devem estar sempre atualizados. Recomendamos fazer uma verificação periódica com o Qualys Browser Check ou o Secunia Personal Software Inspector para saber se tudo está mesmo em dia.

4. Verifique ou ajuste os níveis de segurança

O IE permite que você defina ajustes de segurança personalizados para diferentes “zonas”: Internet, intranet local, sites confiáveis e sites restritos. Quando você visita um site o IE automaticamente o classifica como pertencendo à zona da Internet, com a exceção de sites em sua rede local ou aqueles que você adicionou previamente às listas de sites confiáveis ou restritos. Você pode atribuir à cada zona um nível de segurança predefinido, e também personalizar este ajuste.

Por padrão o IE define um nível de proteção adequado para cada zona, mas você pode querer rever as configurações ou mesmo modificá-las para melhor proteção. Abra o IE, tecle Alt, clique no menu Ferramentas e selecione o item Opções da Internet. Lembrando que quem usa o Windows 8 precisa abrí-lo no modo desktop.

^{Verifique os níveis de segurança para cada "zona" da rede}

Clique na aba Segurança e você verá ícones para cada zona, e você pode modificar os ajustes com um clique. Por padrão a segurança na zona Internet é Médio-Alto, a da rede local é Médio-Baixo, a de sites confiáveis é Médio e a de sites restritos é Alto. Além disso, as zonas Internet e Sites Restritos tem o recurso de Modo Protegido habilitado, que o avisa sempre que uma página tentar instalar ou executar um programa.

Recomendo que você deixe os níveis de segurança no padrão, a não ser que tenha certeza absoluta do que está fazendo. Se você fizer alguma modificação e quiser revertê-la, pode fazer isso clicando no botão Restaurar o nível padrão de todas as zonas.

5. Use o filtro SmartScreen

Desde o IE8 que a Microsoft adicionou ao seu navegador um filtro chamado SmartScreen, que bloqueia sites e downloads considerados perigosos. Se você aceitou os ajustes de segurança recomendados na primeira vez que rodou o IE, então ele deve estar habilitado por padrão. Mas não custa verificar: abra o IE, tecle Alt, clique no menu Ferramentas e escolha o item Filtro SmartScreen. Se você vir a opção Ativar Filtro SmartScreen, clique nela. Agora você verá um alerta se por acaso visitar um site que tenha sinais de conter uma tentativa de phishing ou malware, ou se baixar uma arquivo suspeito.

^{SmartScreen alerta sobre sites perigosos}

6. Ative o filtro de ActiveX

O filtro de ActiveX no IE 9 e IE 10 bloqueia todo o conteúdo ActiveX nos sites, mas permite que ele seja executado seletivamente em sites nos quais você confia. Embora alguns sites usem controles ActiveX para mostrar ou rodar conteúdo legítimo, como animações, gerenciadores de downloads ou propaganda) alguns podem tentar executar controles maliciosos para infectar seu computador.

É aqui que o filtro pode ajudar, mas ele vem desabilitado por padrão. Se você quiser uma proteção extra, abra o IE, tecle Alt, clique no menu Ferramentas e selecione a opçãoFiltragem ActiveX, se ela já não estiver marcada.

^{Pop-up avisa quando conteúdo ActiveX é bloqueado}

Agora, sempre que você visitar um site que usa ActiveX verá um aviso dizendo que parte do conteúdo foi filtrado ou bloqueado. Se você confia no site, pode clicar em Desativar Filtragem ActiveX para permitir este tipo de conteúdo apenas no site atual.

7. Ative a proteção contra rastreamento

Este recurso, presente no IE9 e IE10, o ajuda a proteger sua privacidade online e reduz o incômodo de conteúdo de terceiros, como anúncios. Combinado às listas de proteção contra rastreamento, este recurso pode impedir que conteúdo de terceiros seja exibido, e impedir que os provedores de conteúdo na lista rastreiem seus hábitos online.

Para habilitar e configurar as listas de proteção contra rastreamento abra o IE, tecle Alt, clique no menu Ferramentas e no item Proteção contra Rastreamento. Você deve ver uma lista padrão que é gerada automaticamente com base nos sites que você visita, e pode escolher baixar listas adicionais clicando em Obter uma Lista de Proteção contra Rastreamento online. Para usar uma lista, selecione-a e clique no botão Habilitar. Clique no botão Configurar para escolher como o bloqueio será efetuado. 

^{É possível evitar que sites rastreiem suas atividades online}

No IE10 a Microsoft adicionou a opção “Do Not Track” - habilitada por padrão - à proteção contra rastreamento, que diz aos sites que você visita que você prefere não ser rastreado. Embora os sites não sejam obrigados a respeitar sua preferência, declará-la por ajudar a reduzir esta atividade.

Para controlar este recurso abra o IE, tecle Alt, clique no menu Ferramentas e no itemOpções da Internet. Na janela que surgir clique na aba Avançadas e role a lista até a sessãoSegurança. Confirme que a opção Sempre enviar o cabeçalho não controlar (Do Not Track) está marcada, ou desmarque-a para desabilitar este recurso.

A peça fundamental para manter seu navegador seguro é atualizá-lo regularmente.

Fazendo uma Faxina nos Programas do Computador.

FAZENDO UMA FAXINA NO COMPUTADOR.

                            I.           Infelizmente temos o costume de nos apegar aos programas que estão instalados no computador, precisamos mudar a maneira de agir com ele, pois os programas velhos tendem a além de  ocupar espaço a toa as vezes causarem problemas. Devemos fazer uma analise dos programas que temos instalado e que não usamos mais e nos preparar para desinstalar. Existem programas externos muito bons para isso, mas o Windows também tem seu desinstalador próprio como iremos dar uma olhadinha como funciona, mas para isso primeiro devo fazer um alista dos programas que não utilizo mais. Feito a lista vamos em:

1º INICIAR/Painel de Controle e siga os passos das figuras abaixo:

2º Clique em desinstalar programas:

3º Escolha o programa que deseja desinstalar:

4º Selecione o programa com um clique nele e observe que abrirá mais duas opções na barra de ferramentas como mostra a seta: Desinstalar e Reparar, clique em desinstalar e siga as instruções. Pronto.

                     II     Outra coisa que também atormenta muito é na hora da inicialização do computador, muitas vezes devido a programas que inicializam junto com o Windows e assim demorando um pouco para deixar o computador apto ao uso. Para definir quais programas devem ser inicializados com o Windows, abra o Menu Iniciar, digite “msconfig” na barra de buscas e tecle Enter. Na aba “Inicialização de Programas”, deixe marcado somente os softwares realmente necessários, mantendo desativadas as atualizações que rodam em segundo plano. Mas seja prudente: analise cada item e não desmarque o que você não sabe exatamente o que é. Observe as imagens abaixo:

1 Menu iniciar/digitar MSCONFIG/clique na tecla enter:

2º nesta próxima janela escolha a opção Inicialização de Programas, depois e só escolher o programa que deseja que não inicialize com o Windows e mandar Aplicar primeiro e depois em OK. Pronto.

    III.            É comum que o sistema operacional acumule arquivos não utilizados e que o registro mantenha entradas não mais válidas. Um dos melhores remédios para esses males é o CCleaner, um famosíssimo e eficiente limpador. Ao abrir o programa, observe os botões à esquerda. Em “Cleaner”, há opções para limpar os arquivos temporários do Windows, do seu navegador e da Lixeira. Já a aba “Registry” analisa e limpa o registro e não se preocupe, pois o programa oferece opção para que se faça um backup do registro antes de limpá-lo.

    IV.            Com a frequente movimentação de arquivos e comum que o HD fique fragmentado, ou seja, com um monte de “buracos” entre os lugares de armazenamento de dados, dificultando assim o trabalho do Windows em gerenciar os dados do computador. Para isso o Windows tem um programa muito bom chamado Desfragmentador de Disco, o qual o encontraremos seguindo este caminho: INICIAR/Todos os Programas/ Acessórios/Ferramentas do Sistema/desfragmentador de Disco. Observem as imagens abaixo:

1.

2.

3.

4.

5.

6. Clique em desfragmentar para começar a fazer o processo.

      V.            E por ultimo e não menos importante, são as atualizações de Hardware (parte física), muitas vezes precisamos trocar peças mais antigas por mais novas, tipo HD mecânico por HD SSD. Trocar placa de vídeo, aumentar memória RAM.

Bom é isso qualquer duvida e podermos ajudar entre em contato. Obrigado pela visita.