O documento descreve uma aula sobre infraestrutura de rede do Windows Server 2008, incluindo a instalação do Outlook e serviço POP3, configuração de contas de email, instalação de uma Autoridade de Certificação para autenticação e emissão de certificados digitais, e configuração de NAT entre redes internas e externas.
1. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
LAB
DC/DNS
SRV2003
SRV2008
Client1
No cliente 1 e srv2008 inserir drive de CD/DVD, instalar o Outlook no cliente1 e Server 2008,
instalar o serviço de pop3 no srv2003.
Instalando o serviço de e-mail (pop3) no svr2003
• appwiz.cpl
• Adicionar e remover componentes do Windows
• Serviços de e-mail
• Serviço pop3
Configurar as contas de e-mail no servidor de e-mail e nos clientes de e-mail
Autoridade de certificação
2. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
Para tornar o ambiente mais seguro é necessário utilizar o AD CS.
Para instalar/configurar o AD CS
• Gerenciador de servidores;
• Funções;
• Adicionar funções;
• Serviços de certificado do AD;
• Autoridade de certificação;
• Corporativa;
• CA Raiz;
• Criar uma nova chave primária privada;
• Avançar até nome da CA, em nome da CA alterar o nome dela para “CA-domx”;
• Após disso existe a possibilidade de configurar o tempo de validade do certificado;
• Install
Para fazer com que os equipamentos confiem na CA é necessário usar o comando gpupdate
/force em todos os equipamentos da rede, ou aguardar o período de replicação, restart, logon/logoff.
Para solicitar um certificado é necessário seguir um dos procedimentos abaixo
No console de certificados:
• Botão direto na raiz do certificado pessoal;
• Todas as tarefas
• Solicitar novo certificado
• Diretiva de registro do AD
• Usuário
• Registrar e Concluir
A outar forma de solicitar um certificado é necessária à criação de um site com os passos abaixo:
• Gerenciador de servidor
• Funções (lado esquerdo)
• Botão direto e Serviços de certificado do AD
◦ Adicionar Serviços de função
◦ Registro na web de autoridade de certificação (Instalar os recursos necessários)
◦ No DNS criar um host do tipo A apontando para o DC (www)
• Acessar o link “www.domx.local/certsrv
• Autenticar como administrador
• Opções do navegador (requisitos para fazer a solicitação da CA via navegador)
◦ Guia segurança
◦ Intranet local
◦ Sites
◦ Avançados
◦ Adicionar o site
◦ Diminuir o nível de segurança para baixo
• No site da CA
◦ Solicitar certificado
◦ Certificado de usuário
3. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
◦ Confirmar as duas opções
◦ Enviar
◦ Confirmar as duas opções
LAB 2
DC/DNS
SRV2008
Client1
Criar mais 1 usuário no DC
Configurar o modo de certificação pendente
• No gerenciado de certificado
• Botão direito no cadomx
• Propriedades
• Módulo de Diretiva
• Propriedades
• Marcar a opção de Definir o status de certificado como pendente...
• Reiniciar o serviço da CA
NAT (Network Address Translator)
LAB 3
DC/DNS
Server2
Server3
Cliente2
O cliente 2 não estará no domínio, esse faz parte da rede externa
Liberar o ping entre o cliente2 e o DC/DNS
Instalar o IIS no server2
4. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
Instalando o NAT
Caso já tenha o RRAS funcionado basta seguir o passo abaixo:
• IPv4 botão direito
• NAT
◦ Botão direito Nova interface
◦ Na interface interna manter marcado “Interface particular conectada à rede privada”
◦ Na interface externa (a interface externa é a que sempre vai ter o NAT)
▪ Interface pública conectada à internet
▪ Habilitar NAT nesta interface
• Para realizar acessos via NAT é necessário configurar regras, porque por padrão são
bloqueadas
◦ Botão direto na interface externa propriedades
◦ Serviços e portas
◦ Escolher a regra que atenda a questão, no caso do lab. é o serviço web
Redirecionamento de portas
◦ Botão direto na interface externa propriedades
◦ Serviços e portas
◦ Adicionar …
◦ Colocar a descrição do serviço
5. Windows Server 2008 Network Infrastructure, Configuring - Aula 7- 11/02/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
◦ Porta de entrar é uma porta aleatória
◦ Endereço particular é o endereço do equipamento que se quer acessar
◦ Porta de saída é a porta do serviço padrão