Criando uma Infraestrutura para uma micro Empresa
Este artigo irá abordar a criação de uma infraestrutura de rede e serviços a partir do zero, utilizando como base o caso real de uma micro empresa.
Será abordada a instalação e configuração do OpenWRT, containers LXC, Active Directory e servidor de arquivos.[ Hits: 1.575 ]
Por: Gabriel Flach em 13/04/2025
Criação dos usuários e da Central Policy no Active Directory
Nesta etapa, a configuração será feita a partir da VM com o Windows 10.
Primeiramente, precisamos ingressar ela no domínio criado, e após o ingresso no domínio, será instalando o RSAT, para adicionar os usuários e grupos no Active Directory, e no final a criação da Central Policy.
Antes de começar precisamos verificar se a VM consegue resolver o nome do controlador de domínio. Para isso, basta entrar com o comando, nslookup comercio.lan, e verificar se ele retorna o endereço IP 172.16.0.1. Caso não retorne o IP, será necessário verificar os passos anteriores relativos ao encaminhamento das requisições do DNS para o Samba.
Verificado o DNS, abra as Configurações, clicando no menu Iniciar.
Aberta a tela de Configurações, vá em Sistema, em seguida Sobre, e clique em Configurações avançadas do sistema.
Na janela que irá abrir, selecione a aba Nome do Computador, e em seguida clique no botão Alterar.
Na nova janela, selecione domínio, e no campo que será desbloqueado abaixo, insira comercio.lan, e pressione OK em seguida.
Na próxima janela, digite no campo Nome de usuário, insira comercio.lan\Administrator, e no campo de senha, a senha inserida durante o provisionamento do Samba, e clique em OK.
Na tela seguinte, clique em OK, e OK novamente, depois Fechar, e em seguida, Reiniciar agora, para as alterações entrarem em vigor.
Após o reinício do computador, na tela de login, selecione outro usuário, e nos campos Nome de usuário, insira comercio.lan\Administrator, e a senha é a mesma usada para ingressar o computador no domínio.
Iniciada a VM e aberta a área de trabalho, iremos executar o powershell em modo administrador.
Para isso basta clicar no Iniciar, e digitar powershell, e em seguida, clicar em Executar como administrador.
Neste exemplo irei instalar todas as ferramentas do RSAT, mas caso prefira pode instalar somente as ferramentas necessárias para administrar o Samba. Para instalar todas as ferramentas, entre com o comando abaixo no powershell:
# Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability -Online
Após instaladas as ferramentas, clique em Iniciar, digite Usuários e computadores do Active Directory, e depois clique em Abrir. Dentro da ferramenta, iremos criar duas OUs na raiz do domínio, uma chamada USUARIOS e outra com nome COMPUTADORES.
Para criá-las, clique com o botão direito no nome do domínio, selecione Novo, em seguida clique em Unidade Organizacional.
Agora, dentro da OU USUARIOS, iremos criar as OUs pertencentes ao setores, Administração, Produção e Loja, e em cada um deles, seus respectivos usuários fictícios, Amanda Batista, Bianca Cunha, Carla Dantas. Ao final, vamos criar uma OU com nome CEO, e adicionar o usuário Gabriel Flach. Essa organização se faz necessária para podermos implementar as GPOs de mapeamento automático das unidades de rede, durante a configuração do servidor de arquivos. Ao final teremos a estrutura abaixo:
Para adicionar os usuários dentro das OU, basta clicar com o botão direito em cada uma, selecionar novo em seguida, Usuário.
Siga os passos na janela para criar os usuários, inserindo o nome e sobrenome, login, e a senha inicial padrão, deixando marcada a caixa para o usuário alterar a senha no próximo logon.
Criado todos os usuários, vamos agora para a criação da Central Policy. Neste cenário, iremos adicionar somente as políticas do Windows 11 24H2, mas existem outras, como as do Microsoft Edge, Google Chrome e Mozilla Firefox por exemplo, que permitem que seus aplicativos sejam configurados através das políticas de gerenciamento de grupo.
As políticas do Windows 11 podem ser baixadas no link abaixo:
https://www.microsoft.com/en-us/download/details.aspx?id=106254
Após o download, abra e instale as políticas.
Agora, no Windows Explorer, na barra de endereço digite o caminho abaixo, e pressione Enter:
\\comercio.lan\sysvol\comercio.lan\Policies
Dentro do diretório, crie uma pasta chamada PolicyDefinitions. Nesta pasta iremos copiar o conteúdo da pasta C:\Program Files (x86)\Microsoft Group Policy\Windows 11 Sep 2024 Update (24H2)\PolicyDefinitions. Nesse passo só serão copiados os arquivos na raiz da pasta, e a pasta pr-br, juntamente com seus arquivos. No final teremos a tela abaixo:
Finalizada a essa etapa, iremos para a próxima, que consiste na criação do container para o servidor de arquivos, criação dos grupos de permissões, aplicação das ACLs e as GPOs para mapeamento das unidades.
Primeiramente, precisamos ingressar ela no domínio criado, e após o ingresso no domínio, será instalando o RSAT, para adicionar os usuários e grupos no Active Directory, e no final a criação da Central Policy.
Antes de começar precisamos verificar se a VM consegue resolver o nome do controlador de domínio. Para isso, basta entrar com o comando, nslookup comercio.lan, e verificar se ele retorna o endereço IP 172.16.0.1. Caso não retorne o IP, será necessário verificar os passos anteriores relativos ao encaminhamento das requisições do DNS para o Samba.
Verificado o DNS, abra as Configurações, clicando no menu Iniciar.
Aberta a tela de Configurações, vá em Sistema, em seguida Sobre, e clique em Configurações avançadas do sistema.
Na janela que irá abrir, selecione a aba Nome do Computador, e em seguida clique no botão Alterar.
Na nova janela, selecione domínio, e no campo que será desbloqueado abaixo, insira comercio.lan, e pressione OK em seguida.
Na próxima janela, digite no campo Nome de usuário, insira comercio.lan\Administrator, e no campo de senha, a senha inserida durante o provisionamento do Samba, e clique em OK.
Na tela seguinte, clique em OK, e OK novamente, depois Fechar, e em seguida, Reiniciar agora, para as alterações entrarem em vigor.
Após o reinício do computador, na tela de login, selecione outro usuário, e nos campos Nome de usuário, insira comercio.lan\Administrator, e a senha é a mesma usada para ingressar o computador no domínio.
Iniciada a VM e aberta a área de trabalho, iremos executar o powershell em modo administrador.
Para isso basta clicar no Iniciar, e digitar powershell, e em seguida, clicar em Executar como administrador.
Neste exemplo irei instalar todas as ferramentas do RSAT, mas caso prefira pode instalar somente as ferramentas necessárias para administrar o Samba. Para instalar todas as ferramentas, entre com o comando abaixo no powershell:
# Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability -Online
Após instaladas as ferramentas, clique em Iniciar, digite Usuários e computadores do Active Directory, e depois clique em Abrir. Dentro da ferramenta, iremos criar duas OUs na raiz do domínio, uma chamada USUARIOS e outra com nome COMPUTADORES.
Para criá-las, clique com o botão direito no nome do domínio, selecione Novo, em seguida clique em Unidade Organizacional.
Agora, dentro da OU USUARIOS, iremos criar as OUs pertencentes ao setores, Administração, Produção e Loja, e em cada um deles, seus respectivos usuários fictícios, Amanda Batista, Bianca Cunha, Carla Dantas. Ao final, vamos criar uma OU com nome CEO, e adicionar o usuário Gabriel Flach. Essa organização se faz necessária para podermos implementar as GPOs de mapeamento automático das unidades de rede, durante a configuração do servidor de arquivos. Ao final teremos a estrutura abaixo:
Para adicionar os usuários dentro das OU, basta clicar com o botão direito em cada uma, selecionar novo em seguida, Usuário.
Siga os passos na janela para criar os usuários, inserindo o nome e sobrenome, login, e a senha inicial padrão, deixando marcada a caixa para o usuário alterar a senha no próximo logon.
Criado todos os usuários, vamos agora para a criação da Central Policy. Neste cenário, iremos adicionar somente as políticas do Windows 11 24H2, mas existem outras, como as do Microsoft Edge, Google Chrome e Mozilla Firefox por exemplo, que permitem que seus aplicativos sejam configurados através das políticas de gerenciamento de grupo.
As políticas do Windows 11 podem ser baixadas no link abaixo:
https://www.microsoft.com/en-us/download/details.aspx?id=106254
Após o download, abra e instale as políticas.
Agora, no Windows Explorer, na barra de endereço digite o caminho abaixo, e pressione Enter:
\\comercio.lan\sysvol\comercio.lan\Policies
Dentro do diretório, crie uma pasta chamada PolicyDefinitions. Nesta pasta iremos copiar o conteúdo da pasta C:\Program Files (x86)\Microsoft Group Policy\Windows 11 Sep 2024 Update (24H2)\PolicyDefinitions. Nesse passo só serão copiados os arquivos na raiz da pasta, e a pasta pr-br, juntamente com seus arquivos. No final teremos a tela abaixo:
Finalizada a essa etapa, iremos para a próxima, que consiste na criação do container para o servidor de arquivos, criação dos grupos de permissões, aplicação das ACLs e as GPOs para mapeamento das unidades.
Páginas do artigo
1. Introdução2. Definição dos endereços de rede, domínio e hostnames
3. Definição dos setores e usuários da empresa
4. Instalando o OpenWRT no NanoPi R2S
5. Instalando os pacotes necessários e adicionando as partições adicionais no NanoPi R2S
6. Configurando as interfaces de rede e regras no firewall no NanoPi R2S
7. Instalando o container lxc-01, e configurando o Active Directory
8. Criação dos usuários e da Central Policy no Active Directory
9. Criação e configuração do container do servidor de arquivos
10. Criação das GPOs para mapeamento dos diretórios compartilhados
11. Finalizando a configuração do NanoPi R2S
12. Instalação e configuração dos roteadores da TP-Link
13. Conclusão
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Criando contas de FTP limitadas a um subdiretório
Instalação do modem Netodragon no Conectiva 10
Instalação do Slackware 11.0 sem medo
Integração do Hotspot Mikrotik com AD Windows Server 2012
Comentários
Nenhum comentário foi encontrado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Descritores de Arquivos e Swappiness
tux-gpt - Assistente de IA para o Terminal
Instalação e configuração do Chrony
Programa IRPF - Guia de Instalação e Resolução de alguns Problemas
Dicas
Como instalar no Linux Jogos da Steam só para Windows
Instalando o Team Viewer no Debian Trixie - problema no Policykit
O Que Fazer Após Instalar Ubuntu 25.04
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 70.242 pts -
Fábio Berbert de Paula
2° lugar - 50.376 pts -
Buckminster
3° lugar - 23.361 pts -
Mauricio Ferrari
4° lugar - 16.507 pts -
Alberto Federman Neto.
5° lugar - 15.000 pts -
edps
6° lugar - 13.157 pts -
Diego Mendes Rodrigues
7° lugar - 13.017 pts -
Daniel Lara Souza
8° lugar - 12.806 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.374 pts -
Andre (pinduvoz)
10° lugar - 11.170 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
