Ver/Abrir - Biblioteca Digital do IPG
Contents
1. Fig 1 login edgeBox Ap s o login surgem dois atalhos na janela inicial no ecr inicial que permitem aceder mais rapidamente gest o dos aos utilizadores O primeiro atalho Adicionar um utilizador permite adicionar utilizadores p p Migra o de redes PTE O segundo atalho Adicionar utilizadores em bloco permite adicionar utilizadores em bloco 2 2 Novo Utilizador Para adicionar um utilizador devemos preencher os campos Nome do Utilizador Senha e opcionalmente o Perfil Para os campos Nome do Utilizador e Senha podemos indicar nomes e senhas particulares Os Perfis previamente configurados dever o ser atribu dos aos utilizadores que se encontram nas seguintes situa es Administrativos Os utilizadores que ir o fazem parte da rede Administrativa Alunos Os alunos das escolas Bloqueados O utilizadores que se pretendem bloqueados Guest Os utilizadores convidados tempor rios Professores Os professores da escola 2 3 Adicionar Utilizadores em Bloco Esta op o permite adicionar um n mero configur vel de utilizadores com as mesmas caracter sticas Teremos neste caso de fornecer os seguintes par metros Prefixo de nome de Utilizador devemos introduzir um prefixo do tipo al prof et etc N mero de inst ncias a criar n mero de utilizadores que queremos criar Comprimento do texto da senha n mero de caracteres aleat rios que deve ter a senha de cada utilizador Perfil per2. o Utilizadores depois Novo Utilizador como se pode ver na figura utd compuadrsd Active Diretor cadres e computadores do Active Directory Ei em se esae OOOO OO ie ed Siin keh Yo Jo do Fi esjpnLE xSpalgnltravas es SOs AXP Ben Waves a selxSBel e TIELE EE Conaas gurias E EP svitricd RE E i EPs a oat piein e e e zaa Ethos Patatta rini Pata patha aait mta Pesto E onts EE learns ities Ui od is ER Leia BE omnes Fe Qtech B omaris a Dre ee Ego oro zn a pd ERES su ERES ae E leass Computador Bias A Uiadros Bs Tisas gt Cibo Ques Come lacres ie np Hwa prehapatr dan ren ata las dela HQ Nome iin Santa ni E e E Audsonane Ipese Ed E EEE E i 1 Cutest dao pia in as ers P a Aone din de eso dead T Cad ode ea apego e fail iinta E Bienen Noe nd ss co vcd bs Tea idee for fe a m p Gis unre cbi Boni IER piren Guides comer yet vs Am9 60 essa gds JET TE Err 19 Migra o de redes PTE Fig 18 Criar Utilizador Para adi o de um novo membro ao grupo inserimos o nome do membro como Secretaria Utilizadores e depois como habitual pressionamos o bot o OK para concluir o 8 processo 8 Proceda do mesmo modo para a cria o dos todos os utilizadores da institui o dentro de cada grupo j anteriormente criado 20 Migra o de redes PTE 6 Conclus o Durante o per odo de est gio nem tudo c
3. o cliente e o servidor armazenam em mem ria as chaves de sess o TLS Quando os utilizadores se associam a um novo ponto de acesso sem fio o cliente e o servidor usam as chaves em mem ria para autenticar novamente um ao outro at que expire Como as chaves est o em cache o servidor RADIUS pode determinar rapidamente que a conex o do cliente uma reconex o Isso reduz o tempo gasto entre a solicita o de uma autentica o por um cliente e a resposta enviada pelo servidor RADIUS Al m disso tamb m diminui os requisitos de recurso para o cliente e o servidor Activar a op o de liga o r pida Permitir religa o r pida Propriedade de EAP MSCHAPv2 Clicar no bot o Configurar do m todo de autentica o 11 Migra o de redes PTE EAP MSCHAPv2 Propriedades Ao estabelecer a liga o Utilizar automaticamente o nome de in cio d sess o e a palavra passe do Windows e Fig 9 Propriedade EAP MSCHAPv2 Verificar que est seleccionado o m todo EAP MSCHAPv2 Nas propriedades do EAP MSCHAPv2 tenho de desactivar a op o de usar automaticamente o login password do Windows para que cada utilizador que utilize um terminal XP fa a a respectiva autentica o junto do servidor Radius permitindo ou negando assim o acesso base de dados Concluir a configura o A configura o termina com a confirma o das configura es efectuadas Procedemos de seguida a activa o
4. Doutora Teresa Teodoro por toda a disponibilidade e apoio administrativo prestado durante todo o per odo de est gio Desejo ainda agradecer a toda a Direc o da Escola Secund ria de Gouveia e do IPG ESTG pela colabora o e precioso apoio e aten o indispens veis para a concretiza o deste est gio Cumpre ainda aqui expressar os meus agradecimentos ao POPH Programa Operacional e Potencial Humano pelo apoio financeiro nesta ac o enquadrada no eixo 1 Qualifica o Inicial CET e que tem como objectivo elevar a qualifica o dos jovens valorizando o ensino p s secund rio n o superior e a qualifica o de n vel 4 Pretendo ainda deixar aqui uma homenagem e um especial agradecimento a uma pessoa fant stica que sempre demonstrou uma enorme dedica o a todos os seus alunos e colegas ao Sr Professor Lu s Tened rio por tudo o que nos soube e pode transmitir e a forma como o fez o meu muito obrigado Por ltimo mas n o menos importante manifesto o meu apre o e constante apoio dos meus amigos e da minha fam lia em particular do meu marido Jos Ant nio Migra o de redes PTE Migra o de redes PTE Introdu o Este relat rio descreve as ac es desenvolvidas no meu Est gio Curricular efectuado na Escola Secund ria com 3 Ciclo do Ensino B sico de Gouveia sob a orienta o do Dr Rui Pereira e Eng Joaquim Loureiro O relat rio est estruturado em cap tulos para uma melhor co
5. aut ERRO O E FFE 7 88 exen em RaT gE 4 Fo a aes E E Consultas guardadas E E Tro f Descri idor local E ao Poartihas Pasta partihada Nome do grupo E computers Blutiieadores Unidade organizacional Utizadores as Lexan Domain Controllers E ForeignSecurityPrincipals Nome do grupo anterior ao Windows 2000 paierai Utilizadores C Users Doegar contro D Ambito do grupo Tonm n Dominio local JE cor Global O Distribui o Todas as tarefas Contacto i a EE Fes der AS Nova janela a partir dagui Alas de fla MSMO Cortar Unidade organizacional Eliminar Impressora L wea Mudar o nome Utilizador Actualizar Pasta partilhada Exportar lista Propriedades Ajuda da pj BE w Criar um novo objecto iniciar B Utilizadores e comput Piviciar 9 O utilizadores e comput orup PG Paint Fig 17 Criar Grupo POW 1551 18 Migra o de redes PTE 5 2 1 Cria o dos restantes novos Grupos A cria o dos restantes grupos necess rios ao sistema a implementar implica a repeti o dos passos anteriores descritos para criar os seguintes Grupos dentro das OU s inicialmente criadas Alunos Professores Guest No final pressionamos a tecla lt F5 gt 5 3 Cria o de Utilizadores Ser agora exemplificada a cria o de utilizadores Cria o dos Utilizadores Pressionamos com o Bot o Direito do Rato por cima do Nome da OU Secretaria e posteriormente seleccionamos a op
6. INSTITUTO POLIT CNICO DA GUARDA ESCOLA SUPERIOR DE TECNOLOGIA E GEST O MIGRA O DE REDES PLANO TECNOLOGICO EDUCA O RELAT RIO DE EST GIO CET CURSO DE ESPECIALIZA O T CNOL GICA INSTALA O E MANUTEN O DE REDE E SISTEMAS INFORM TICOS SANDRA ISABEL VENTURA DA COSTA FERREIRA Mar o 2010 Migra o de redes PTE O que ou o esque o O que vejo lembro O queewfaco aprendo lt lt Conf cio gt gt Migra o de redes PTE AGRADECIMENTOS Durante estes cinco meses em que estive envolvida no est gio do CET de Instala o e Manuten o de Rede e sistemas inform ticos e na prepara o e redac o deste documento tive a oportunidade de contar com o apoio de diversas pessoas que directa ou indirectamente contribu ram para a obten o do presente relat rio de est gio Pretendo agradecer a todos aqueles que com o seu saber a sua colabora o e o seu apoio cr tico dispuseram do seu tempo para debater comigo orienta es e pr ticas de inform tica assim como as valiosas sugest es que me foram dadas Estou especialmente grata ao meu orientador e ao meu supervisor o Doutor Rui Pereira e o Dr Joaquim Loureiro pela magn fica orienta o essencial obten o deste relat rio Um especial agradecimento a toda a equipa do GESP Gabinete de Est gios e Sa das Profissionais da ESTG IPG Escola Superior de Tecnologia e Gest o Instituto Polit cnico da Guarda em especial
7. Pakos 101 s009 VLANS Gestao PT 10X Y0 VLAN Sasino AP 10X Y 6756 VLAN 10 Jinterkga o 172 61803 VLAN 11 video Cropctoree 1016004 VLAN 12 Testes 1017004 Servidores AetneOwrectory I2 i MANII Giormtena Ger Ferme do NBO Permido DE Anenns trago ALC Bigs E Apanae trifego Edga os gt ntemet Apenas trafego Autertica o ActyeDirecio y Apenas tr fego Remote Desitop cam Desino VLANTS Niwe Rede LAW WAN Escoles oua roaa wom Servidor RADIUS o host m quina ligada rede que validar o pedido do NAS Network Autentication Server A resposta do pedido de autentica o pode ser positiva Access Accept acompanhada da tabela de par metros de resposta ou negativa Access Reject sem nenhum par metro 1 RADIUS Remote Authentication Dial In User Service um protocolo AAA para aplica es para acesso rede de computadores e mobilidade atrav s de rede IP Migra o de redes PTE Nas respostas positivas Access Accept os par metros de resposta s o usados para orientar o NAS de como tratar o cliente Numa rede wireless nos par metros podem constar por exemplo o tempo m ximo de conex o permitida ou a chave de criptografia que dever ser usada no canal de comunica o entre o cliente e o NAS O servi o RADIUS o cliente inicia um pedido de conex o via protocolo PPPoE um router atende o pedido e envia o nome de utilizador e senha para o servidor RADIUS este
8. Reciclagem Activado N o guardar defini es ao sair Activado Impedir as ac es adicionar arrastar largar e fechar barras d Activado Proibir o ajuste das barras de ferramentas do ambiente de tr Activado Fig 11 Correc o Propriedades Computador gt Alterarmos o estado de Activado para N o configurado Confirmar a altera o pressionando o bot o OK 6 A partir deste momento poder adicionar o computador a um dominio Windows pelo processo habitual 14 Migra o de redes PTE 4 2 Adicionar ao dom nio gt No menu Iniciar gt Clicarmos em Painel de Controlo se Menu Cl ssico e depois em Sistema gt Clicarmos em Propriedades do sistema no bot o Nome do Computador TE Actualzag es Autom ticos H Gel Nome docompuadr Fig 12 Propriedades do sistema Clicando em Alterar abre as altera es do nome do computador como mostra a figura seguinte E Painel de controlo ort 7 O Proua fE pastas Fi 48 participa o deste computador em a ea a es podem afectar o acesso a recursos Centro de Contas de seguran a utlizadores i gs Gestorde Impressoras e Nome completo do computador phate sae mee secretariasandra servidor local amp NVIDIA nView NVIDIA Phys Op esda Op es de Desktop M Internet acessibilidade Membro de O Dominio O Grupo de trabalho e Op es Painel de Scan
9. a para o servidor da rede PTE e Assegurar uma boa gest o coordena o e monitoriza o dos dados e seus acessos vii Migra o de redes PTE ndice Geral 1 Desenvolvimento do Est gio sccccscssasecsacedssorassnssedecssnaisassvesseswsncancwessaasvaceseconasasacdsecsonosssetoneeseuianss 1 2 eRadmanager Configura o B sica esesossesoscososossesossesescssossososoesossesosossososssossessossesosossesse 3 27 Eopin fo eRAdManapet ssa cpasa tada sto apinn e a a E 3 22 Novo Utilizador mapa mesma ic au ini EN A AE AE ANAS EEE 4 23 Adicionar Utilizadoresiem BlOCO csssts fastsesscoceteesssssastecastetsseseuersntocessecestsseestatcastsessnedesptsraivs epa rede araue taiii 4 3 Configura o dos Terminais com Windows XP sesessesoecososossesososossossossososossesossosesossesese 6 df Configurar acesso Tede scsieniniironhi ia A RRR R a 6 IAA Rede Local san a TA R 6 doido Rede Sia sidade ni areca 8 4 Adi o a um dom nio Windows cssscccesrcssrscsrsessssccssssccnscssssccssssenscsssseseesssssscsssssconsees 13 4 1 Correc o das Propriedades do Computador cccccesscesssessessssesesessesssssssssssessssessesssssessssssnsssssseesseessnees 13 4 2 Adicionar o dOM NIO si custmiiisianissofus senian Finas cedia da sanada anda cana dado cais seara dra 15 5 Criar utilizadores no dom nio AD 0 ccsscssssccsssccssscssscccssccessccsssessesscssssssenssessscsssssssensees 16 51 Criar Unidade Organizacional iac
10. ar as seguintes opera es e Seleccionamos o separador redes sem fios Wireless Networks e Marcar a op o Utilizar o Windows para configurar as defini es da rede sem fios e Clicamos em Adicionar para adicionar uma nova rede Wireless lista de redes pr definidas Migra o de redes PTE Available networks To connect to an available network click Configure Configure Preferred networks Automatically connect to available networks in the order listed below Move up Move down Remove Propetties Leam about setting up wireless network Hen Fig 5 Rede sem fios No separador associa o na caixa de edi o registei a rede min edu O m todo de Autentica o utilizado nesta rede o WPA O m todo de encripta o de dados utilizado o AES 5 Outras combina es poder o funcionar como WPA e TKIP WEP e WPA2 Enterprise AES Migra o de redes PTE Propriedades de redes sem fios Fesocia o Autentica o Liga o Nome de rede SSID Chave de rede sem fios Autentica o de rede Encripta o de dados Chave de rede Confirmar chave de rede ES Esta rede necessita de uma chave para o seguinte WPA TKIP ndice de chaves avan ado Achave me fomecida automaticamente 1 Esta uma rede computador a computador ad hoc os pontos de a
11. cesso sem fios n o s o utili Fig 6 Associa o Mudar para o separador de autentica o Activar a autentica o IEEE802 1X Mudar o tipo de EAP para EAP protegido PEAP Garantir que as duas op es em baixo est o desmarcadas como demonstra a figura Clicar em propriedades Wireless network properties Association Authentication Connection EAP type De Select this option to provide authenticated network access for wireless Ethernet networks Enable IEEE 802 1 authentication for this network Protected EAP PEAP Sen Authenticate as guest when user or computer information is unavailable oK Ile Fig 7 Autentica o 10 Migra o de redes PTE Desmarcar a op o Validar certificado do servidor de acordo com a figura seguinte FEED Protected EAP Properties Mhen connectrg Validate server certificate z Equifax Secure Cerbficate Authority GTE CyberTrust Global Root Microsoft Root Authority Microsoft Root Certificate Authority L Thawte Premium Server CA Thawte Server CA itt Select Authentcanen Method Seared passnord EAP MSOXAP v2 x configure 7 Enable Fast Reconnect DlErsde Quarantine ches Ovsconnect if server Goes not present cryptodinding TLV Co comes Fig 8 Valida o de Certificado Seleccionar o m todo de autentica o EAP MSCHA Pv2 Porque ap s a autentica o PEAP inicial com xito
12. confere as credenciais numa base de dados e devolve ao router a informa o se o cliente se pode conectar ou n o Se a resposta for positiva o cliente receber um IP p blico e poder navegar caso a resposta seja negativa o acesso negado 1 Passo ip Uga o Rede SA EdgeBox Active Directory PN Username EA e Password OON AS v co orea oe k E a A aese TESE SN 4 Passo x N Aupmrticargiio Faihada eg fer EdgeBox amp EdgeBox Active Directory A que Gago preferem o Usar e medo User S raso ns Group do US n nma Sa E EdgeBox EdgeBox Migra o de redes PTE 2 eRadmanager Configura o B sica O eRadManager uma Interface gr fica de utilizador em ingl s GUI Graphical User Interface que permite fazer a gest o do mesmo permitindo configurar determinados par metros do Servidor de Autentica o Radius O acesso interface pode ser efectuado atrav s de um browser usando o URL https IP_edgeBOX ou atrav s do ZP que por omiss o ser 10 1 2 252 Nesta p gina inicial surgem dois links diferentes sendo vantajoso fazer a selec o do eRadManager gest o do servidor Radius para aceder aplica o de gest o do servidor de autentica o radius 2 1 Login no eRadManager Login Necessari Por favor fa a Login Utilizador administrador Palavra chave FREE Login
13. crosoft Networks dE QoS Packet Scheduler Internet Protocol TCP IP 4 r Description Transmission Control Protocol Internet Protocol The default wide area network protocol that provides communication across diverse interconnected networks 4 Show icon in notification area when connected 4 Notify me when this connection has limited or no connectivity Fig 3 Protocolo TCP IP Migra o de redes PTE Confirmar se as caracter sticas da liga o est o de forma a obter um endere o IP de forma autom tica por DHCP porque assim nunca haver conflito de IP s se bem que uma parte de IP s foram configurados de forma est tica como por exemplo os terminais que est o ao servi o dos administrativos direc o e salas de aulas facilitando assim o acesso ao servidor e respectivos programa a instalados Escolhemos IP s do 1 ao 99 por ordem sequencial e pela log stica dos computadores Internet Protocol TCP IP Properties General Altemate Configuration You can get IP settings assigned automatically if your network supports this capability Otherwise you need to ask your network administrator for the appropriate IP settings O O Use the following IP address Obtain DNS server address automatically O Use the following DNS server addresses r Fig 4 IP Autom tico 3 1 2 Rede Wireless No menu Iniciar e depois Painel de Controlo Liga es de Redes sem fios temos de efectu
14. do antiv rus e firewall Este passo apenas necess rio caso tenha sido desactivado algum software que estivesse a bloquear o processo de autentica o como foi no nosso Iniciar a liga o O Windows pesquisa a rede configurada e ao a reconhecer pede os dados de autentica o Tenho de clicar na mensagem que pede as credenciais em seguida fechamos as janelas Inser es de nome de utilizador e palavra passe estas credenciais s o apenas para autentica o do terminal pelo que no cap tulo seguinte ser apresentada a adi o deste terminal a um dom nio 12 Migra o de redes PTE Enter Credentials User name aluno exmplo pt Password eccccce Logon domain Fig 10 Iniciar liga o 4 Adi o a um dominio Windows 4 1 Correc o das Propriedades do Computador Para proceder adi o de um computador a um dom nio Windows dever ser efectuada uma altera o nas propriedades do computador Descrevem se de seguida os passos a realizar para efectuar a referida altera o iniciando a sess o com o utilizador Professor porque nos terminais XP este utilizador por lapso vem com as permiss es de administrador local ao contr rio do utilizador Master que aqui reconhecido como utilizador limitad gt Efectuar o download do ficheiro FixWin01 zip por exemplo para o Ambiente de Trabalho Descompactar o ficheiro gt Executar o ficheiro Correc o Propriedades Computador msc Este fich
15. eiro um programa execut vel que tem como objectivo a reposi o de imagem gt Ser solicitada a confirma o da execu o do mesmo devendo para tal pressionarmos o bot o Continuar surgindo de seguida uma janela com o nome Correc o Propriedades Computador 13 Migra o de redes PTE gt Na janela agora activa seleccionar a op o Remover Propriedades do menu de contexto do cone Computador e editar as suas propriedades fazendo duplo clique sobre a mesma F Correc o Propriedades Computador Ficheiro Ac o Ver Ajuda 9 2 0is 8 Defini o Estado Active Directory 5 Ambiente de Trabalho Proibir Utilizador de redireccionar manualmente Pastas de P N o configura Ocultar e desactivar todos os cones do ambiente de trabalho N o configura Remover o Assistente de Limpeza do Ambiente de Trabalho N o configura Ocultar o icone do Internet Explorer no ambiente de trabalho N o configura Remover cone Computador do ambiente de trabalho N o configura Remover o icone Os Meus Documentos do ambiente de tra N o configura Ocultar o icone Localiza es de Rede no ambiente de trabal Nao configura Remover Propriedades do menu de contexto do icone Docu Activado N o adicionar partilhas de documentos abertos recentemen N o configura Remover o icone Reciclagem do ambiente de trabalho N o configura Remover Propriedades do menu de contexto de
16. fil ao qual ser o adicionados os utilizadores a criar Por exemplo se queremos criar 200 professores perfil Professores com passwords de 8 caracteres e j tem utilizadores at ao Profl 000 podemos usar esta fun o com os seguintes par metros Prefixo de nome de Utilizador Prof N mero de Inst ncias a criar 200 Comprimento do texto da senha 8 Perfil Professores Migra o de redes PTE Obtemos no final entradas que v o desde o Profl001 Profl002 Profl200 no nosso caso criamos 110 utilizadores de professores j existentes no quadro da nossa escola e mas 90 utilizadores para os professores contratos Migra o de redes PTE 3 Configura o dos Terminais com Windows XP ds 3 Antes de se iniciar os passos de configura o devemos verificar 3 1 3 1 1 Se a placa Wireless est ligada em alguns computadores acende um led e por vezes necess rio mudar um pequeno bot o de posi o para que possamos ligar a placa de Wireless Aparecem v rias redes clicando na liga o de rede na barra de menus do desktop junto ao rel gio Verificar enquanto utilizador da rede se possui o nome de utilizador e a sua palavra chave de acesso Configurar acesso rede Rede Local No menu Iniciar temos de efectuar as seguintes opera es Clicar no Painel de Controle se Menu Cl ssico e depois em liga es de rede Clicar em Liga es de rede se Menu n o Cl ssico Abrir as pr
17. iesivivessicguasaniesiasnsassosisasendsadecusieasesanscanssaascusinessaanasandavisaandionaiseiaiinns 20 Migra o de redes PTE Migra o de redes PTE 1 Desenvolvimento do Est gio Apresento aqui uma pequena descri o da rede da escola com o objectivo de documentar todos os aspectos contidos neste relat rio de est gio al m de servir de guia para a implementa o das funcionalidades previstas no projecto Escola Piloto GERE 1830000 X 183 Y 0 Eccccece BIRTI pre WAN me iwp zI DHCP Barver Switch Core LI VANS OLON WLANX 10 1 16 920 epee same DNS 19465100197 ONS 1012051 5 vous y J Excdendeeo i VUAN ILLM 1011704 VANE 19472127 10171254 i WANECPTC TAM 10120 l MLANA Esootar 10 171 10 1261 Primos Soves VLANS 19 117 01326 i vlana 10X10 Ox dm Vien 6 Video Vigenan TOT 1400 7 Senioro Publicos Eccecece BISBe WAN MIDS 100 Via wen OKv7 vma LAN HIGZ 104 2252 Vim 4 NTP WA Za i Ecoccece BxhPz E Pass Autorilca o do AciveOemcary gt Edga m Portan sharan torent mc TOP 42 08 53 995 137 138 JOA 445 OM 1025 1517 Ie NDF E UOP A2 8 09 121 195 137 198 388 44H 1H ICNP paa nc Datacenter Picoas j Piatatormas de NSO t7216 0 TACACS 172 116 2011 Croon 1721620 NTP Server 172 16 20 20 Servidor FTP Bechags portos fovteace WLANS Quest 1013004 VLANG Videw glance 10 14004 WLANT Sewhnres
18. mpreens o por parte do leitor e ap s uma breve descri o do projecto no cap tulo 2 apresentado o servidor eRadManager no cap tulo 3 a Configura o dos Terminais com o Sistema Operativo Windows XP no cap tulo 4 a adi o a um dom nio Windows e no cap tulo 5 a cria o dos utilizadores no dom nio em Active Directory Finalmente as conclus es apresentar o a minha an lise cr tica sobre os resultados atingidos no Est gio Manifesto aqui a minha disponibilidade para esclarecer todas as quest es que possam existir relacionadas com a implementa o dos sistemas envolvidos no est gio vi Migra o de redes PTE Objectivos O presente est gio tem como objectivo o desenvolvimento de um conjunto de actividades profissionais que visam o desenvolvimento das compet ncias t cnicas conhecimentos adquiridos no Curso de Especializa o Tecnol gica CET Instala o e Manuten o de Rede e Sistemas Inform ticos Segue uma breve caracteriza o dos objectivos a desenvolver durante o est gio na Escola Secund ria com 3 Ciclo do Ensino B sico de Gouveia e A configura o do eRadManager servidor de autentica o Radius e Configura o dos terminais com Sistema Operativo XP e Configura o dos terminais com Linux Caixa M gica e Cria o e autentica o dos utilizadores dom nio Active Directory e Configurar o acesso rede Wireless rede local dom nio e Migra o dos dados do servidor da rede antig
19. ners e regionais e control r Tedado Tposdeletra visualzas o Voz s Fig 13 Membro de dom nio Seleccionamos o campo dom nio e colocamos o nome do dom nio servidor local sen o colocarmos o nome do dominio com local n o conseguimos posteriormente fazer o registo no dom nio porque um dos problemas na Integra o de m ltiplos Active Directorys com o EdgeBox prende se com o facto do EdgeBox apenas poder fazer join registar se a 1 Dom nio sobre o qual efectuar 2 tipos de pedidos distintos 1 Pedidos de Autentica o de Utilizadores AUTH 2 Pedidos de Buscas LDAP para pesquisa de Utilizadores e Grupos7 E escolher OK 7 A pesquisa LDAP serve apenas para devolver o grupo ao qual o utilizador pertence durante o processo de autentica o 15 Migra o de redes PTE 5 Criar utilizadores no dom nio AD A cria o de utilizadores num dom nio n o passa obrigatoriamente pela cria o de uma unidade organizacional contudo por uma quest o de coordena o e gest o por vezes interessa associar utilizadores a unidades organizacionais dentro de uma Empresa ou Institui o Uma unidade organizacional Organizational Unit OU e um contentor l gico onde utilizadores grupos e computadores podem ser colocados para mais f cil gest o nomeadamente de defini o e gest o de pol ticas de grupo e Permitem ter praticamente todas as vantagens de sub dominios mas sem a sobrecarga de e
20. ntentor Default container for upgr Computador Todas as tarefas Contato Grupo ser ando E Actualizar Unidade organizacional Exportar lista Impressora Es Utilizador Pasta partihads Criar um novo objecto B iniciar 3 8 G utilizadores e comput 20 Q 15 26 Fig 15 Unidade Organizacional Escrevemos o Nome da Unidade organizacional como demonstra a figura seguinte Secretaria onde ser o criados os grupos e os utilizadores zl aE 4 Al fg caer area E E Home eoetand cara CC B Brinde EE E rere opa Y rinore Powe se Fig 16 Criar Unidade Pressione em OK e lt F5 gt para proceder actualiza o do nome da unidade criada 17 5 1 1 Criar novas unidades organizacionais Migra o de redes PTE Repetimos este ltimo passo para criar as Unidades organizacionais pretendidas como por exemplo _ Secretaria Alunos Professores Guest No final pressione a tecla lt F5 gt 5 2 Cria o de Grupos de Utilizadores A Cria o dos Grupos efectuada atrav s das seguintes opera es Pressionamos com o bot o direito do Rato por cima do Nome da OU Organizational Unit Secretaria e posteriormente seleccionamos a op o Novo Grupo Utilizadores 4 Utilizadores e computadores do Active Directory CAT e Dite adores e comoutadores do A G Eher Asio yer Jena
21. opriedades da liga o clicando na op o Liga es de rede com o bot o do lado direito do rato conforme demonstra a figura seguinte 2 Adaptado do Manual do Utilizador de eRadManager Vers o 1 3 3 Foi detectado que alguns antivirus ex Panda firewalls e aplicativos de gest o Wireless prejudicam o processo de autentica o pelo que aconselha se sua desactiva o durante o processo de configura o da rede 4 A placa Wireless tem de ser compat vel com a norma IEEE802 1x as mais recentes s o todas i PA y g A o Bde Por vezes necess rio activar o servi o Configura o Autom tica de WLAN Network Connections File Edit view Favorites Tools Advanced Help Migra o de redes PTE A LAN or High Speed Internet Network Tasks Other Places Control Panel a My Network Places S My Documents My Computer Details 2 Local Area Connection LAN or High Speed Internet z Fig 2 rea local aia Sr s o C p VMware Network Adapter Mnet s Connected ocal rea Connection Authentication Failed tealtek RTLG139 Family PCI F Wireless Network Connection Connected Placa de Rede Broadcom 802 VMware Network Adapter vMneti ua Connected Connect using Na lista clicar em Internet Protocol TCP IP e depois em Propriedades E9 Realtek RTL8139 Family PCI Fast Et This connection uses the following items File and Printer Sharing for Mi
22. orreu bem n o podemos no entanto deixar de salientar todo o esfor o que foi feito para poder concluir a tempo todo o processo da migra o da rede ao qual me propus Surgiram alguns problemas nomeadamente o caso das autentica es na rede pois elas falhavam nas primeiras tentativas pelo que verificamos todos os passos anteriores de modo a confirmar todos os par metros Desactivamos e activamos a liga o de rede esperamos alguns momentos at haver Internet e finalmente funcionou O servidor Radius mostrou ser muito operacional com custos n o muito elevados A pr pria equipa de apoio que foi nomeada para as escolas concluiu que a rede ainda se encontra em fase de acabamento n o podendo por isso fazer se a migra o dos dados A configura o dos terminais com Linux Caixa M gica tamb m n o foi feita pelo facto de n o ser muito utilizados na escola e por isso n o se considerar priorit rio durante esta primeira etapa De uma maneira geral o est gio correu bem podendo assim aplicar os conhecimentos adquiridos durante o curso Agora que vou continuar na institui o pretendo continuar a prestar o meu apoio e assegurar uma boa gest o coordena o e monitoriza o dos dados e seus acessos 21
23. quipamento e de gest o de um novo servidor de dom nio e Podem adquirir a forma de organiza o da entidade real ex empresa escola podendo portanto formar uma hierarquia de OUs e Podem ser definidas em Dom nios Passarei ent o a descrever primeiro a cria o de uma unidade organizacional concreta Esta unidade criada no servidor servidor local que est na mesma rede do servidor Radius Radius 5 1 Criar Unidade Organizacional No menu Iniciar clicamos em Ferramentas Administrativas e depois em Utilizadores de seguida seleccionamos Computadores do Active Directory conforme demonstra a figura 13 Fig 14 Active Directory Pressionamos com o Bot o Direito do Rato por cima do Nome do Dom nio Nova Unidade Organizacional 16 EE Migra o de redes PTE s e computadores do Active Directory S Ekhero ac o yer Janela Ajuda ev G S fhe Rm aware E5 E Consultas guardadas a Delegar controlo Ajuda EE g Utilizadores e computadores do Activ PAYAT E buitinDomain amp Builtin bl Compute oer Contentor Default container for upgr E DomanC tigar ao dominio Unidade organizacional Default container for dom E E ForeignS Ligar aum controlador de dominio Contentor Default container For secu E Secretari aumentar nivel de funcionalidade do dominio Unidade organizacional Ga Ut estes da opera das Utlizador H E Users Co
24. stscsac ciecaceasscicacgnvviesd stedegtatesestetaceceatadeseuinedednststedectatednsacandadustadedustatndesnetndedinte 16 2 1 1 Criarnovas unidades OtganizaCIONAIS annro sistemas dolar E peisiciacacie ca siisdssieietnbdis orseta 18 4 2 Cria o de Grupos de Utilizadores usas ii midia sedes doa sae dadas caca E AERAR 18 5 2 1 Cria o dos restantes novos Grupos wscecsesssesesessescsseseeseessssessessssesessssssesssessssssneassessesssssssnsssssseseneessnees 19 5 3 Cria o de Untlizadotes iiccsccananiecids ined i ER E AE db ada Tab aU dada vinda annie 19 6 Conclus o wissscsersssscnsssscncssssnsvassnssasssavascsseasssavasssceasesosesenaeavssovaasssesneessansosessnaeaa nesses sanesaneedssegnesaes 21 viii Fig Fig Fig Fig Fig Fig Fig Fig Fig Fig Fig Fig Fig Fig Fig Fig Fig Fig Migra o de redes PTE ndices de figuras Delete Ecce BOX arraia diana ad ensaio in rasa dani 3 A Fea TOCAN Airesa a RD RR RT 7 3 Prot colo DEB D sisicsisssciesicasscenscciseasessrasorstansensasssicahsebsoaaiicoaasnssasnibseijesseasnuaesnssnseuasaseesauaseuesieie 7 ATP ANtOMA ICO cscssssecccsscasstesscusssive concisssdestavisasvssdsiacssusssasiavseouisaadscedsvnndeebs sbsssneceb seas sdansseusssivaivinns 8 Rede sem TOS si ces siaveccuiceassesscusvaseascrtacinessnasesassnsesedsasuvsccsdatsedusecwalssabsenssnsd sed ssiessasesisiatasouevaiesteaneed 9 O ASSOCIACAOs scssisseccoveccssssssssnvecensesnscsenscsaassssnavossucssbeceenss sondeds
25. ueassetestedsdvestessceseedescenacsccsseeeaessecsues 10 T AUTOMTICA CAO scissnsssessssssnoesecsstessenss covessssenosssesssbecbousacessvsusevossdesssedsvesncessssseasees ss sdevesassonsssnee 10 8 Valida o de Certificad ssccsssccsssscssscssssccsssccssssssssscssscssssesecsssssscssssssssnscessssssssscsescoss 11 9 Propriedade EAP MSCHAPVW2 sscssssssssssssssscsssssssssescseccecsseosssansesssecssosssorscessseorseaseoasses 12 10 Iniciar GAGA ssssiciccssosvaseinscsesavrscisshens edissinsdcosepsnaisduiwnssdseseacenoanisansoneeasasunwnnd edsseransiessncanaas 13 11 Correc o Propriedades Computador ccsccssscssscssccessescscscscescssscssessscssssssesssssscees 14 12 Propriedades do sistema ccscssscscccssccescescecscscessssssssescscssessssssessssscsssssscsssssssscssescsesserss 15 13 Membro de dominio sisssvosicsscessivssessssessvactsses ssi stavecssssovadensvsssaseavsssesvcbectasssasveisssaseaveiseidssssres 15 14 Active DIG CtO ry scsccencssccsscsccensscsescsccecsnssseceeesceossesscedcsrecssecsdsesesessacserestssecssdeecdetsassesnceventsoss 16 15 Unidade Orcanlzacional essere da lisina nie a adiada 17 16 Criar Vida de wissccscsscssssvsccasscsdsrsscctdcscassnaveies sass cievsessceicaducts dvashudessusttbssiasyvseeadbianveavecestocaciaes 17 17 Criar Grupo sei ssccscssscccecssscesssssvessscssscssvocsasvesccecesesessassseceses soasssneveocsedecsesescesseaseccesasesssssecevetesos s 18 18 Criar Utz ad Or scscviesssc
Download Pdf Manuals
Related Search