Criando e Gerenciando Dominio Win2k3 Duvida

[Dobrowolsky]

Gente eu to criando um Dominio no server 2003.

A rede aqui esta muito desorganizada e tem entorno de uns 30 a 40 computadores.

Um grande problema é que temos tambem muitos usuarios "curiosos" que mexem em coisas q nao devem e enxe os computadores de virus alteram programaçao e tambem um servidor q temos de compartilhamento de arquivos.

Bom dai solução que achei mais simples, inclusive para gerenciamento apos estar pronto seria o Dominio.

No Dominio eu poderia criar todos os usuarios separando-os pro grupo e alterando algumas coisas como a area de trabalho de todos, determinados grupos ou apenas alguns usuarios estou certo? Isso alem de cada 1 ter seu proprio usuario podendo acessa-lo de qualquer maquina e é claro as diretivas de segurança.

Bom as questoes sao as seguintes:

-Compensaria eu montar um dominio? Seria mais fácil o gerenciamento

posteriormente?

-Pra agilizar seria melhor uma rede Gigabit ou uma Megabit ja suporta o

trafego? (Seria em maior parte apenas o trafego destas informaçoes e de

um sistema nosso que nao utiliza tanto a rede, e eventualmente alguns

programas que preciso passar de um computador pra outro, alem da

internet)

-Qual seria +- a configuração pra um servidor pra suportar essa pequena

demanda?

-Ja criei o Dominio e configurei o DNS, criei uns uruarios de teste e loguei

em outro computador para testar, porém ainda nao consegui achar onde

criar as politicas de seguranças e fazer limitaçoes aos usuarios, e tambem

a mudar o plano de fundo da area de trabalho, etc.

Bom inicialmente as minhas duvidas sao essas.

Andei lendo algumas coisas sobre o Win2k3 Server porém ainda nao sei muito, pimeira vez que trabalho com ele. Se alguem puder me ajudar nesse projeto.

valeu

[Dobrowolsky]

alguem?

se puderem tb postar alguns tutoriais ou links onde eu possa baixar

[Alcedir Junior]

1) Com certeza compensa você montar um Domínio. O número de máquinas ja é sufiente para você fazer um gerenciamento centralizado. E Claro que ja começa a organizar para futuramente, caso venha a ter mais máquinas e usuários, não ter problemas como ir de máquina em máquina para fazer configurações.

2) Um bom planejamento gera menos custo futuramente. Você usando um Servidor com placa de rede Megabit resolve o problema, mas daqui há uns 3 anos qual vai ser a demanda da sua rede. Qual vai ser a vida útil do seu Servidor, pois em quanto ele estiver ativo vai usar a placa que você vai por nele, ou então qual vai ser o custo pra você troca a placa. Leve em consideração que a se a placa for Megabit, a placa mãe pode não suportar Gigabit, o que ocasiona gastos drásticos ou até a compra de um servidor novo. Bom essa dica foi pra que você analise em geral e não só as placas de rede, pois hoje a maioria dos Servidores ja vem com placa Gigabit o que na minha opnião, não precisa trocar por uma Megabit.

3) A configuração vai do que você pretende fazer com ele. Para se colocar um Domínio você usa uma configuração, para trasnformar em + um Servidor de Dados você precisa de HD. Um Servidor Bi-processado com 4 GB de RAM é o ideal para se ter um Domínio, mas vai do quanto você pode gastar. Planeje bem em cima do que a empresa precisa, o que ela pode precisar durante alguns anos e quanto pode gastar e faça cotações em lojas de venda como IBM, HP, DELL, etc.

4) Segue alguns links que vão te ajudar nas políticas

http://www.juliobattisti.com.br/fabiano/artigos/gpo.asp

http://www.andersonpatricio.org/Tutoriais/AP155_b.html

[Dobrowolsky]

Alcedir agradeço sua ajuda.

Olha o problema da rede nao seriam nem as placas de rede em si pois creio que as novas placas mae ja vem todas com rede gigabit. O problema em si sao os switchs que sao megabit, então ja que você disse q nao é problema ao menos por enquanto =].

Vou dar uma olhada nesses links valeu

Exemplo prático – Visualizar as GPO’s disponíveis em um domínio com o console Active Directory Users and Computers (Usuários e Computadores do AD).

* Efetue logon com uma conta de usuário com direitos administrativos;

* Abra o console Active Directory Users and Computers (Usuários e Computadores do AD);

* Clique com o botão direito sobre o nome do domínio e escolha Properties (Propriedades);

* Clique na aba Group Policy (Diretiva de Grupo). Observe as GPO’s disponíveis, selecione uma delas e clique em Edit (Editar). Observe que o console Group Policy (GPO) será aberto;

* Feche esse console e feche a janela de propriedades do domínio;

* Agora siga os mesmo procedimentos acima para visualizar as GPO’s aplicadas em nível de OU.

Com o comando gpedit.msc abrimos o console da GPO Local

Tipo eu cheguei a tentar isso ja so q so ta funcionando localmente (so no servidor) quando acesso em outras maquinas parece q nao tivesse diretiva nenhuma configurada.

Cheguei tambem a criar uma UO ou OU sei la pra criar diretivas so pra ela mais tb nao funcionou

E agora ta dando um problema que nao estou conseguindo criar usuario, ou melhor consigo criar mais ele nao funciona.

[Nakiru]

Bom, estou com um problema em minha rede tambem, eu uso o Group Policy (windows server 2003), para gerenciar ussários e as máquinas, bloquiar internet e etc...

Mais isso funciona somente para os computadores que estão logados com os usuários (que estão no Dominio), já os notebooks não.

Minha Dúvida:

- Como faço para bloquiar qualquer um que use a minha internet? Como por exemplo os noteblooks que usam a minha internet via Wireless. Gostaria de bloquiar orkut, msn, entre outros sites, de modo que funcione no noteblooks os mesmos, mais ao conectar com a internet da empresa, não funcionara.

[Nakiru]

Os noteblooks não estão em dominio e sim em "grupo de trabalho".

Bom, na empresa ropa msn, orkut entre outros sites, mais ao ligar um noteblook via wireless dentro da empresa, o mesmo consegue acessar perfeitamente...

Isso seria um bloqueio feito no:

- wireless?

- Rede?

- Servidor?

[jefferson.igorbr]

Se você quiser bloquear orkut, msn e afins para todos , sem nenhuma exceção, você deve configurar isso no Servidor Proxy/Firewall

Vamos por partes :

• Placas de rede 100Mbits já é suficiente, caso você não fique fazendo grandes transferências de arquivos grandes direto;
  
• Crie o domínio, configure-o a sua maneira, e só depois disso tudo você coloca uma máquina no domínio, coloque apenas para efeito de testes;
  
• Configure um servidor DNS com zona de pesquisa reversa na máquina que está o AD;
  
• Caso crie um servidor DHCP, lembre-se de autorizá-lo no AD ;
  
• A configuração para o servidor com 50 máquinas deve ter um arranjo RAID 5 (para agilizar as transações e prover segurança), 4Gb de RAM (isso para lhe dar mais segurança e um bom desempenho), um processador Quad-Core (para lhe dar agilidade nas tarefas) , uma Fonte de EXCELENTE QUALIDADE (corsair VX550, Zalman 460B-APS, e similares) e excelentes placas de rede (no mínimo, 3Com e afins...)
  

Enfim, era só isso :D

Obs.: Só uma dica : depois que configurar as GPOs e afins, vá no executar e digite :

gpupdate /force

Isso forçará a aplicação das Diretivas, lembrando que você deve digitar isso no servidor e nas máquinas clientes.

Abraços

[Dobrowolsky]

pow otimo isso =]

agora tem algum tutorial q ensine um pouco melhor a fazer isso?

porque a configuração eu ja imaginava algo similar ne (exceto arranjo raid) agora o problema mesmo é a configuração do sistema q eu nao tenho nem ideia de como fazer...

pouca experiencia com servidores

[jefferson.igorbr]

Cara, o google resolve quase tudo, o que ele nao resolve nós te ajudamos

ok ?

[Dobrowolsky]

hUhaUAhuA

sim ^^

eu ate ja tentei

mais as coisas q achei nao consegui entender muito

pra dizer a verdade parece terem sido escritas pra quem ja tem noção

fiquei 1 mes +- procurando e tentando

+ se for o caso procuro mais

[jefferson.igorbr]

O que exatamente você quer saber ?

Vamos por partes porque assim fica melhor pra todos !

[Dobrowolsky]

Bom ja consegui criar o dominio e faze-lo funcionar, na epoca ate cheguei a cadastrar 1 computador.

Agora nao consegui entender direito a parte dos grupos, como organiza-los, e tambem as diretivas de segurança entre outras coisas do tipo

[Nakiru]

Se você quiser bloquear orkut, msn e afins para todos , sem nenhuma exceção, você deve configurar isso no Servidor Proxy/Firewall

Vamos por partes :

• Placas de rede 100Mbits já é suficiente, caso você não fique fazendo grandes transferências de arquivos grandes direto;
  
• Crie o domínio, configure-o a sua maneira, e só depois disso tudo você coloca uma máquina no domínio, coloque apenas para efeito de testes;
  
• Configure um servidor DNS com zona de pesquisa reversa na máquina que está o AD;
  
• Caso crie um servidor DHCP, lembre-se de autorizá-lo no AD ;
  
• A configuração para o servidor com 50 máquinas deve ter um arranjo RAID 5 (para agilizar as transações e prover segurança), 4Gb de RAM (isso para lhe dar mais segurança e um bom desempenho), um processador Quad-Core (para lhe dar agilidade nas tarefas) , uma Fonte de EXCELENTE QUALIDADE (corsair VX550, Zalman 460B-APS, e similares) e excelentes placas de rede (no mínimo, 3Com e afins...)
  

Enfim, era só isso :D

Obs.: Só uma dica : depois que configurar as GPOs e afins, vá no executar e digite :

gpupdate /force

Isso forçará a aplicação das Diretivas, lembrando que você deve digitar isso no servidor e nas máquinas clientes.

Abraços

Ok, mais não teria uma maneira mais pratica, porque não posso parar e refazer tudo.

Isso leva tempo, algo que no momento não tenho. Essa época é muito corrido aqui.

Se não houver tudo bem, vou ter que arrumar um jeito. Mais se tiver uma mais rapida, ou pelo menos uma gambiarra para ir rolando até que eu possa executar a citada acima.

[jefferson.igorbr]

Cara, se tiver desorganizado e melhor que você comece do "zero".

As OU servem para você organizar o seu domínio.

Já os grupos servem para facilitar a aplicação de GPO's , por exemplo : Eu tenho que proibir os gerentes de acessar o painel de controle, aí eu vou no grupo "gerentes" e aplico essa diretiva para o grupo, ao invés de ficar colocando a restrição em usuário por usuário