Criando uma Infraestrutura para uma micro Empresa
Este artigo irá abordar a criação de uma infraestrutura de rede e serviços a partir do zero, utilizando como base o caso real de uma micro empresa.
Será abordada a instalação e configuração do OpenWRT, containers LXC, Active Directory e servidor de arquivos.[ Hits: 816 ]
Por: Gabriel Flach em 13/04/2025
Criação dos usuários e da Central Policy no Active Directory
Nesta etapa, a configuração será feita a partir da VM com o Windows 10.
Primeiramente, precisamos ingressar ela no domínio criado, e após o ingresso no domínio, será instalando o RSAT, para adicionar os usuários e grupos no Active Directory, e no final a criação da Central Policy.
Antes de começar precisamos verificar se a VM consegue resolver o nome do controlador de domínio. Para isso, basta entrar com o comando, nslookup comercio.lan, e verificar se ele retorna o endereço IP 172.16.0.1. Caso não retorne o IP, será necessário verificar os passos anteriores relativos ao encaminhamento das requisições do DNS para o Samba.
Verificado o DNS, abra as Configurações, clicando no menu Iniciar.
Aberta a tela de Configurações, vá em Sistema, em seguida Sobre, e clique em Configurações avançadas do sistema.
Na janela que irá abrir, selecione a aba Nome do Computador, e em seguida clique no botão Alterar.
Na nova janela, selecione domínio, e no campo que será desbloqueado abaixo, insira comercio.lan, e pressione OK em seguida.
Na próxima janela, digite no campo Nome de usuário, insira comercio.lan\Administrator, e no campo de senha, a senha inserida durante o provisionamento do Samba, e clique em OK.
Na tela seguinte, clique em OK, e OK novamente, depois Fechar, e em seguida, Reiniciar agora, para as alterações entrarem em vigor.
Após o reinício do computador, na tela de login, selecione outro usuário, e nos campos Nome de usuário, insira comercio.lan\Administrator, e a senha é a mesma usada para ingressar o computador no domínio.
Iniciada a VM e aberta a área de trabalho, iremos executar o powershell em modo administrador.
Para isso basta clicar no Iniciar, e digitar powershell, e em seguida, clicar em Executar como administrador.
Neste exemplo irei instalar todas as ferramentas do RSAT, mas caso prefira pode instalar somente as ferramentas necessárias para administrar o Samba. Para instalar todas as ferramentas, entre com o comando abaixo no powershell:
# Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability -Online
Após instaladas as ferramentas, clique em Iniciar, digite Usuários e computadores do Active Directory, e depois clique em Abrir. Dentro da ferramenta, iremos criar duas OUs na raiz do domínio, uma chamada USUARIOS e outra com nome COMPUTADORES.
Para criá-las, clique com o botão direito no nome do domínio, selecione Novo, em seguida clique em Unidade Organizacional.
Agora, dentro da OU USUARIOS, iremos criar as OUs pertencentes ao setores, Administração, Produção e Loja, e em cada um deles, seus respectivos usuários fictícios, Amanda Batista, Bianca Cunha, Carla Dantas. Ao final, vamos criar uma OU com nome CEO, e adicionar o usuário Gabriel Flach. Essa organização se faz necessária para podermos implementar as GPOs de mapeamento automático das unidades de rede, durante a configuração do servidor de arquivos. Ao final teremos a estrutura abaixo:
Para adicionar os usuários dentro das OU, basta clicar com o botão direito em cada uma, selecionar novo em seguida, Usuário.
Siga os passos na janela para criar os usuários, inserindo o nome e sobrenome, login, e a senha inicial padrão, deixando marcada a caixa para o usuário alterar a senha no próximo logon.
Criado todos os usuários, vamos agora para a criação da Central Policy. Neste cenário, iremos adicionar somente as políticas do Windows 11 24H2, mas existem outras, como as do Microsoft Edge, Google Chrome e Mozilla Firefox por exemplo, que permitem que seus aplicativos sejam configurados através das políticas de gerenciamento de grupo.
As políticas do Windows 11 podem ser baixadas no link abaixo:
https://www.microsoft.com/en-us/download/details.aspx?id=106254
Após o download, abra e instale as políticas.
Agora, no Windows Explorer, na barra de endereço digite o caminho abaixo, e pressione Enter:
\\comercio.lan\sysvol\comercio.lan\Policies
Dentro do diretório, crie uma pasta chamada PolicyDefinitions. Nesta pasta iremos copiar o conteúdo da pasta C:\Program Files (x86)\Microsoft Group Policy\Windows 11 Sep 2024 Update (24H2)\PolicyDefinitions. Nesse passo só serão copiados os arquivos na raiz da pasta, e a pasta pr-br, juntamente com seus arquivos. No final teremos a tela abaixo:
Finalizada a essa etapa, iremos para a próxima, que consiste na criação do container para o servidor de arquivos, criação dos grupos de permissões, aplicação das ACLs e as GPOs para mapeamento das unidades.
Primeiramente, precisamos ingressar ela no domínio criado, e após o ingresso no domínio, será instalando o RSAT, para adicionar os usuários e grupos no Active Directory, e no final a criação da Central Policy.
Antes de começar precisamos verificar se a VM consegue resolver o nome do controlador de domínio. Para isso, basta entrar com o comando, nslookup comercio.lan, e verificar se ele retorna o endereço IP 172.16.0.1. Caso não retorne o IP, será necessário verificar os passos anteriores relativos ao encaminhamento das requisições do DNS para o Samba.
Verificado o DNS, abra as Configurações, clicando no menu Iniciar.
Aberta a tela de Configurações, vá em Sistema, em seguida Sobre, e clique em Configurações avançadas do sistema.
Na janela que irá abrir, selecione a aba Nome do Computador, e em seguida clique no botão Alterar.
Na nova janela, selecione domínio, e no campo que será desbloqueado abaixo, insira comercio.lan, e pressione OK em seguida.
Na próxima janela, digite no campo Nome de usuário, insira comercio.lan\Administrator, e no campo de senha, a senha inserida durante o provisionamento do Samba, e clique em OK.
Na tela seguinte, clique em OK, e OK novamente, depois Fechar, e em seguida, Reiniciar agora, para as alterações entrarem em vigor.
Após o reinício do computador, na tela de login, selecione outro usuário, e nos campos Nome de usuário, insira comercio.lan\Administrator, e a senha é a mesma usada para ingressar o computador no domínio.
Iniciada a VM e aberta a área de trabalho, iremos executar o powershell em modo administrador.
Para isso basta clicar no Iniciar, e digitar powershell, e em seguida, clicar em Executar como administrador.
Neste exemplo irei instalar todas as ferramentas do RSAT, mas caso prefira pode instalar somente as ferramentas necessárias para administrar o Samba. Para instalar todas as ferramentas, entre com o comando abaixo no powershell:
# Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability -Online
Após instaladas as ferramentas, clique em Iniciar, digite Usuários e computadores do Active Directory, e depois clique em Abrir. Dentro da ferramenta, iremos criar duas OUs na raiz do domínio, uma chamada USUARIOS e outra com nome COMPUTADORES.
Para criá-las, clique com o botão direito no nome do domínio, selecione Novo, em seguida clique em Unidade Organizacional.
Agora, dentro da OU USUARIOS, iremos criar as OUs pertencentes ao setores, Administração, Produção e Loja, e em cada um deles, seus respectivos usuários fictícios, Amanda Batista, Bianca Cunha, Carla Dantas. Ao final, vamos criar uma OU com nome CEO, e adicionar o usuário Gabriel Flach. Essa organização se faz necessária para podermos implementar as GPOs de mapeamento automático das unidades de rede, durante a configuração do servidor de arquivos. Ao final teremos a estrutura abaixo:
Para adicionar os usuários dentro das OU, basta clicar com o botão direito em cada uma, selecionar novo em seguida, Usuário.
Siga os passos na janela para criar os usuários, inserindo o nome e sobrenome, login, e a senha inicial padrão, deixando marcada a caixa para o usuário alterar a senha no próximo logon.
Criado todos os usuários, vamos agora para a criação da Central Policy. Neste cenário, iremos adicionar somente as políticas do Windows 11 24H2, mas existem outras, como as do Microsoft Edge, Google Chrome e Mozilla Firefox por exemplo, que permitem que seus aplicativos sejam configurados através das políticas de gerenciamento de grupo.
As políticas do Windows 11 podem ser baixadas no link abaixo:
https://www.microsoft.com/en-us/download/details.aspx?id=106254
Após o download, abra e instale as políticas.
Agora, no Windows Explorer, na barra de endereço digite o caminho abaixo, e pressione Enter:
\\comercio.lan\sysvol\comercio.lan\Policies
Dentro do diretório, crie uma pasta chamada PolicyDefinitions. Nesta pasta iremos copiar o conteúdo da pasta C:\Program Files (x86)\Microsoft Group Policy\Windows 11 Sep 2024 Update (24H2)\PolicyDefinitions. Nesse passo só serão copiados os arquivos na raiz da pasta, e a pasta pr-br, juntamente com seus arquivos. No final teremos a tela abaixo:
Finalizada a essa etapa, iremos para a próxima, que consiste na criação do container para o servidor de arquivos, criação dos grupos de permissões, aplicação das ACLs e as GPOs para mapeamento das unidades.
Páginas do artigo
1. Introdução2. Definição dos endereços de rede, domínio e hostnames
3. Definição dos setores e usuários da empresa
4. Instalando o OpenWRT no NanoPi R2S
5. Instalando os pacotes necessários e adicionando as partições adicionais no NanoPi R2S
6. Configurando as interfaces de rede e regras no firewall no NanoPi R2S
7. Instalando o container lxc-01, e configurando o Active Directory
8. Criação dos usuários e da Central Policy no Active Directory
9. Criação e configuração do container do servidor de arquivos
10. Criação das GPOs para mapeamento dos diretórios compartilhados
11. Finalizando a configuração do NanoPi R2S
12. Instalação e configuração dos roteadores da TP-Link
13. Conclusão
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Horário de verão brasileiro até 2038 (Atualização 2017)
Administrando Memória SWAP no GNU/Linux
Configurando a placa de rede Braview com chipset REALTEK RTL8139D (Silan) no Debian Sarge
Instalação do modem Netodragon no Conectiva 10
Atualizando o Red Hat com o up2date
Comentários
Nenhum comentário foi encontrado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Programa IRPF - Guia de Instalação e Resolução de alguns Problemas
Criando uma Infraestrutura para uma micro Empresa
Criar entrada (menuentry) ISO no Grub
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Dicas
Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0
Instalar o VIM 9.1 no Debian 12
Como saber o range de um IP público?
Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)
Tópicos
Contas online no POP OS 24.04 ? (1)
Liberação de alguns links no squid (19)
Top 10 do mês
-
Xerxes
1° lugar - 81.128 pts -
Fábio Berbert de Paula
2° lugar - 59.729 pts -
Buckminster
3° lugar - 23.594 pts -
Mauricio Ferrari
4° lugar - 19.699 pts -
Alberto Federman Neto.
5° lugar - 17.983 pts -
Daniel Lara Souza
6° lugar - 16.061 pts -
Diego Mendes Rodrigues
7° lugar - 15.712 pts -
edps
8° lugar - 15.728 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.194 pts -
Andre (pinduvoz)
10° lugar - 13.171 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
