Plataforma e infra-estrutura

Capítulo 5: Implementando a infra-estrutura

Publicado em: 11 de maio de 2004 | Atualizado em: 26 de junho de 2006

Os capítulos anteriores deste documento fornecem informações sobre problemas comuns, requisitos e design de uma infra-estrutura para o gerenciamento de acesso e identidades. Este capítulo fornece orientação sobre como preparar a infra-estrutura da Contoso Pharmaceuticals. Ele também apresenta as ferramentas e os modelos que você pode usar para estabelecer o ambiente de base, que é um pré-requisito de implementação para os demais documentos desta série.

Estas orientações foram criadas para ajudar consultores e clientes a definir os cenários da solução de gerenciamento de acesso e identidades da Microsoft em um ambiente de laboratório ou de prova de conceito.

Nesta página

Ferramentas e modelos
Visão geral dos serviços de infra-estrutura
Implementação da linha de base

Ferramentas e modelos

O pacote de download do gerenciamento de acesso e identidades inclui o arquivo Identity and Access Management Tools and Templates.msi, que é o instalador das ferramentas e dos modelos. Quando você executar o arquivo instalador, a estrutura de pastas resultante será semelhante à exibida na figura a seguir, dependendo do local de instalação.

Figura 5.1. A estrutura de pastas de ferramentas e modelos

Figura 5.1. A estrutura de pastas de ferramentas e modelos

Observação O pacote MSI de ferramentas e modelos pode ocasionalmente gerar um erro durante o processo de instalação. Consulte o arquivo Leiame.htm da Série de gerenciamento de acesso e identidades para obter mais informações.

As ferramentas e os modelos que fazem parte desse download incluem scripts baseados em texto, exemplos de código e arquivos de configuração relacionados ao gerenciamento de acesso e identidades, mas não incluem programas executáveis nem código compilado.

Observação Estes são apenas exemplos. Procure analisar, personalizar e testar as ferramentas e os modelos antes de usá-los em um ambiente de produção.

Pasta: Baseline

Nome do arquivo

Objetivo

ADBaseline.vbs

Um script do Microsoft® Visual Basic® que cria várias unidades organizacionais, grupos e usuários da Contoso Pharmaceuticals em uma floresta do serviço de diretório Microsoft Active Directory® , conforme o exigido pelos documentos subseqüentes desta série.

ExchangeBaseline.vbs

Um script do Microsoft Visual Basic que cria os grupos de armazenamento do Exchange e os armazenamentos de caixa de correio da Contoso para oferecer suporte aos usuários da intranet da empresa.

IntranetADData.txt

Um arquivo contendo unidades organizacionais, grupos e usuários do Active Directory na intranet de linha de base no formato delimitado por ponto-e-vírgula. Os scripts ADBaseline.vbs e ExchangeBaselin.vbs usam esse arquivo.

ExtranetADData.txt

Um arquivo contendo unidades organizacionais, grupos e usuários do Active Directory na extranet de linha de base no formato delimitado por ponto-e-vírgula. O script ADBaseline.vbs usa esse arquivo.

Visão geral dos serviços de infra-estrutura

A infra-estrutura de gerenciamento de acesso e identidades da Contoso Pharmaceuticals tem como base as orientações contidas nos planos de serviço que constam na página Windows Server System Reference Architecture (WSSRA) (em inglês).

Especificamente, a Contoso implementou os seguintes serviços da Microsoft para oferecer suporte às suas iniciativas de gerenciamento de acesso e identidades:

  • Serviços de rede, incluindo os serviços de DNS (sistema de nome de domínio) e protocolo DHCP, fornecidos pelo Microsoft Windows Server™ 2003.

  • Serviços de diretório, incluindo uma floresta do Active Directory na intranet e outra na extranet fornecidas pelo Windows Server 2003.

  • Serviços de certificado, incluindo uma PKI (infra-estrutura de chave pública) de três camadas fornecida pelo Windows Server 2003.

  • Serviços de aplicativos Web, fornecidos pelo IIS (Serviços de Informações da Internet) 6.0, incluídos no Windows Server 2003.

  • Serviços de middleware, fornecidos pelo Microsoft .NET Framework e executados no Windows Server 2003.

  • Serviços de firewall e proxy, fornecidos pelo Microsoft Internet Security and Acceleration (ISA) Server 2000 e executados no Windows Server 2003.

Observação A Contoso Pharmaceuticals optou por usar contas de sombra na floresta do Active Directory na extranet, em vez de implementar uma relação de confiança entre as florestas do Active Directory na extranet e na intranet, conforme descrito nas orientações do WSSRA.

Além disso, a Contoso implantou as orientações de ciclo de vida dos serviços de mensagens, parte da Windows Server System Reference Architecture, como descrito em Introduction to Messaging Services (em inglês).

Para fins de teste, os serviços de mensagens da Contoso estão sendo executados em um computador que possui o sistema operacional Windows Server 2003, bem como o Microsoft Exchange 2003.

Segurança da infra-estrutura

Todos os servidores com o Windows Server 2003 no ambiente da Contoso foram configurados de maneira segura seguindo as orientações apropriadas em Introdução à segurança do Windows 2003.

Implementação da linha de base

A Contoso Pharmaceuticals possui diversos grupos, usuários e outros detalhes da configuração de linha de base que são necessários no ambiente para que os cenários de solução descritos posteriormente nesta série funcionem corretamente.

Esta seção descreve como configurar o ambiente básico da Contoso com base nos serviços descritos anteriormente neste documento, incluindo:

  • Um computador na intranet executando o Exchange Server 2003 e que contenha as caixas de correio de usuário e os grupos de armazenamentos do domínio da intranet.

  • Uma floresta do Active Directory na intranet contendo as unidades organizacionais, os grupos e os usuários necessários.

  • Uma floresta do Active Directory na extranet contendo as unidades organizacionais, os grupos e os usuários necessários.

Populando o ambiente de Exchange da Contoso

O ambiente de Exchange da Contoso é o principal sistema de email dos usuários da empresa. Antes de criar qualquer usuário da Contoso, é preciso que existam os grupos de armazenamento e os armazenamentos de caixa de correio necessários. Execute este script em um prompt de comando aberto usando o arquivo cscript.exe como host do script.

Usando o script ExchangeBaseline.vbs

Execute o script ExchangeBaseline.vbs usando o cscript executável como host do script. Procure executar o script no prompt de comando da seguinte maneira:

CSCRIPT.EXE ExchangeBaseline.vbs <param1>
                    

O script utiliza o seguinte parâmetro:

/s — obrigatório. Indica o Exchange Server de destino para conexão.

O exemplo a seguir é uma linha de comando de execução desse script:

Cscript.exe ExchangeBaseline.vbs /s <hostname>
                    

Observação:   esse script pode demorar alguns minutos para ser executado devido ao processo do Microsoft Exchange usado para montar armazenamentos de caixa de correio.

Para configurar o ambiente do Exchange

  1. Faça logon no Exchange Server da Contoso com privilégios administrativos.

  2. Clique em Iniciar, em Executar e, no prompt Abrir, digite cmd.exe e clique em OK.

  3. Execute o arquivo ExchangeBaseline.vbs usando cscript.exe como host do script.

  4. No prompt de comando, digite o script da seguinte maneira:

    Cscript.exe ExchangeBaseline.vbs /s FFL-NA-MSG-01
    
    

    Observação:   substitua FFL-NA-MSG-01 pelo nome do seu Exchange Server.

  5. Verifique se o script retorna a seguinte mensagem de confirmação para todas as operações:
    Completed Successfully (concluído com êxito).

Se ocorrer algum erro após a execução do script, corrija o problema e execute-o novamente.

Populando a floresta do Active Directory na intranet

A floresta na.contoso.com do Active Directory na intranet da Contoso é o principal diretório de intranet da empresa. O script ADBaseline.vbs criará as unidades organizacionais, os usuários e os grupos necessários para os cenários de soluções da Contoso descritos nesta série.

Usando o script ADBaseline.vbs

Execute o script ADBaseline.vbs usando o cscript executável como host do script. Procure executar o script no prompt de comando da seguinte maneira:

CSCRIPT ADBaseline.vbs <param1> <param2> <param3> <param4>
                    

O script utiliza os seguintes parâmetros:

/t — obrigatório. Indica o ambiente de destino a ser preparado, o qual deve ser a intranet neste cenário.

/s — obrigatório. Indica o controlador de domínio de destino do Active Directory.

/m — apenas para a intranet. Indica o Exchange Server de destino para a ligação. Esse parâmetro será ignorado na extranet.

/f — opcional. Indica o arquivo de dados de destino que contém as informações de usuário de intranet da Contoso. Por padrão, o script usa o arquivo IntranetADData.txt.

O exemplo a seguir é uma linha de comando de execução desse script:

Observação A linha foi dividida em várias linhas para facilitar a leitura. No entanto, ao usá-la em um sistema, insira-a como uma única linha sem quebras.

Cscript.exe ADBaseline.vbs /t intranet /s <domain controller> 
/m <Exchange Server> /f IntranetADData.txt
                    

Você também pode executar esse script remotamente. Para isso, verifique se a estação de trabalho é membro do domínio de destino e se você está conectado como administrador de um domínio.

Para configurar a floresta na.corp.contoso.com

  1. Faça logon no domínio Exchange Server da Contoso com privilégios administrativos.

    Observação Você deve executar o script no Exchange Server para acessar as bibliotecas necessárias do Exchange e criar as caixas de correio de destino dos usuários.

  2. Clique em Iniciar, em Executar e, no prompt Abrir, digite cmd.exe e clique em OK.

  3. No prompt de comando, execute o script ADBaseline.vbs usando o seguinte comando:

    Observação A linha foi dividida em várias linhas para facilitar a leitura. No entanto, ao usá-la em um sistema, insira-a como uma única linha sem quebras.

    Cscript.exe ADBaseline.vbs /t intranet /s FFL-NA-DC-01 
    /m FFL-NA-MSG-01 /f IntranetADData.txt
    

    Observação Substitua FFL-NA-DC-01 pelo nome do controlador de domínio da intranet e
    FFL-NA-MSG-01 pelo nome de seu Exchange Server.

  4. Verifique se o script retorna a seguinte mensagem de confirmação para todas as operações:
    Completed Successfully (concluído com êxito).

Se ocorrer algum erro após a execução do script, corrija o problema e execute-o novamente.

Populando a floresta do Active Directory na extranet

O domínio perimeter.contoso.com do Active Directory da Contoso está na floresta de extranet da empresa. Como no procedimento anterior, use o script ADBaseline.vbs para popular essa floresta.

Para configurar a floresta perimeter.contoso.com

  1. Faça logon no controlador de domínio perimeter.contoso.com da Contoso com privilégios de administrador de domínio.

  2. Clique em Iniciar, em Executar e, no prompt Abrir, digite cmd.exe e clique em OK.

  3. No prompt de comando, execute o script ADBaseline.vbs usando o seguinte comando:

    Observação A linha foi dividida em várias linhas para facilitar a leitura. No entanto, ao usá-la em um sistema, insira-a como uma única linha sem quebras.

    Cscript.exe ADBaseline.vbs /t extranet /s FFL-CP-DC-01 /f 
    ExtranetADData.txt
    

    Observação Substitua FFL-CP-DC-01 pelo nome do seu controlador de domínio da extranet.

  4. Verifique se o script retorna a seguinte mensagem de confirmação para todas as operações:
    Completed Successfully (concluído com êxito).

Se ocorrer algum erro após a execução do script, corrija o problema e execute-o novamente.

Neste artigo

Download

Obtenha a Série de gerenciamento de acesso e identidades da Microsoft

Notificações de atualização

Inscreva-se para receber informações sobre atualizações e novas versões

Comentários

Envie seus comentários ou suas sugestões

Dd459054.pageLeft(pt-br,TechNet.10).gif 5 de 9 Dd459054.pageRight(pt-br,TechNet.10).gif