Categoria: LAN (Local Area Network)

Redes de Área Local (Local Area Network)

A migração de postos de trabalho, da Microsoft AD (Active Diretory), para a Microsoft Azure AD

As redes de área local (LAN – Local Area Network) (pode consultar o nosso artigo As redes de área local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?), são constituídas por diversos elementos que permitem interligar um conjunto de equipamentos informáticos (equipamentos de rede), entre eles, os postos de trabalho (desktop, laptop, tablet e mobile) e servidores (servers) (pode consultar o nosso artigo O que é um Server (Servidor) e as suas funções); estes últimos, não são mais que computadores que prestam um conjunto de serviços, aos outros computadores existentes nas redes (daí o nome servidor (server)).

Os servidores (servers) tradicionalmente encontravam-se localmente (On-Premises), nas redes de área local (LAN – Local Area Network); ou seja, nas organizações tradicionais, os sistemas informáticos encontram-se nos seus centros de dados, são as organizações que executam hardware e software localmente (On-Premises Datacenter), no caso dos sistemas operativos Microsoft Windows Server, muitas vezes estes possuem uma Microsoft AD (Active Directory) instalada, onde os postos de trabalho (desktop, laptop) estão inseridos e que permite a autenticação e validação dos utilizadores e computadores na rede, assim como permite o acesso aos diversos recursos de rede e a atribuição de políticas (policies) aos postos de trabalho e \ ou utilizadores de forma a restringir, ou delimitar os acessos e \ ou configuração dos recursos.

Para os serviços baseados na nuvem (cloud) (pode consultar o nosso artigo Serviços na Nuvem (cloud), um modelo de responsabilidade partilhada, na segurança informática), a responsabilidade pelos servidores (servers) é partilhada entre o cliente e o fornecedor de serviços da nuvem (por exemplo, Microsoft, Amazon, Google, ou outros) e os servidores passam a estar fisicamente no Centro de Dados (Datacenter) do fornecedor do serviço, mas as suas funções são idênticas. No caso da Microsoft, os seus serviços de Microsoft 365 e Azure, podem fornecer os serviços equivalentes aos Microsoft AD (Active Diretory)(On-Premises), mas na nuvem (Cloud), neste caso os serviços de Microsoft Azure AD (Cloud).

Caso possuamos, por exemplo, o Microsoft 365 Apps (para Pequenas e Médias Empresas), podemos migrar os postos de trabalho (desktop, laptop), para utilizar os utilizadores do Microsoft 365 (anterior Office 365) que estão no Microsoft Azure.

Para isso, poderemos realizar um breve conjunto de passos:

  • Antes de remover a máquina do domínio local (da Microsoft AD (Active Diretory)(On-Premises)), não esquecer de mudar a password do utilizador “Administrator”, local do computador.
  • Remover a máquina do domínio local (ou seja, da Microsoft AD (Active Diretory)(On-Premises)). Pode consultar , por exemplo o artigo How To Remove Computer From Domain.
  • Colocar o utilizador do Microsoft 365 (anterior Office 365), como utilizador da máquina (da Microsoft Azure AD)). Você pode adicionar um posto de trabalho (desktop, laptop) ao Microsoft Azure AD (Cloud), no menu de configuração, vá para Definições -> Contas -> Aceder a profiss./escolar (ou Gerir a sua conta)(Configurar uma conta escolar ou profissional) e escolha aderir (join) este dispositivo ao Azure Active Diretory. Pode consultar, por exemplo o artigo Join your work device to your work or school network.

Com efeito, para proceder à inserção do posto de trabalho (desktop, laptop), na Microsoft Azure AD (Cloud), é necessário que possua uma versão do Microsoft Window 10 ou 11 Pro (versões Home não o permitem); por fim, existem diversos tipos de inserções, sendo a acima descrita, característica dos “Azure AD Joined Devices”, abaixo poderá seguir os links para mais informação (os detalhes ficarão para um próximo artigo).

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados em sistemas Microsoft Windows Server, Microsoft 365 e Microsoft Azure (com dezenas de certificações nestas áreas), para as soluções complexas anteriormente referenciadas.

Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?

O que é um Server (Servidor) e as suas funções

Serviços na Nuvem (cloud), um modelo de responsabilidade partilhada, na segurança informática

Uma breve introdução ao Microsoft 365 (anteriormente Office 365) Parte I

Uma breve introdução ao Microsoft 365 (anteriormente Office 365) Parte II

Data da última atualização: 22 de Janeiro de 2024

Autor: Paulo Gameiro – Dataframe (General Manager)

O que é um Server (Servidor) e as suas funções

As redes de área local (LAN – Local Area Network) (pode consultar o nosso artigo As redes de área local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?), são constituídas por diversos elementos que permitem interligar um conjunto de equipamentos informáticos (equipamentos de rede), entre eles, os postos de trabalho (desktop, laptop, tablet e mobile) e servidores (servers); estes últimos, não são mais que computadores que prestam um conjunto de serviços, aos outros computadores existentes nas redes (daí o nome servidor (server)).

Os servidores (servers) tradicionalmente encontravam-se localmente, nas redes de área local (LAN – Local Area Network); ou seja, nas organizações tradicionais, os sistemas informáticos encontram-se nos seus centros de dados, são as organizações que executam hardware e software localmente (On-Premises Datacenter), a organização é 100% responsável pela implementação de segurança e a conformidade dos seus sistemas informáticos.

Com serviços baseados na nuvem (cloud) (pode consultar o nosso artigo Serviços na Nuvem (cloud), um modelo de responsabilidade partilhada, na segurança informática), a responsabilidade pelos servidores (servers) é partilhada entre o cliente e o fornecedor de serviços da nuvem (por exemplo, Amazon, Google, Microsoft ou outros) e os servidores passam a estar fisicamente no Centro de Dados (Datacenter) do fornecedor do serviço, mas as suas funções são idênticas.

Em primeiro lugar, é fundamental perceber que funções realiza um servidor interno (On-Premise), ou externo (na Cloud), abaixo passamos a enunciar algumas das funções, mais frequentemente desempenhadas pelos servidores (servers) atualmente. Em segundo lugar, qual o sistema operativo (software) usado, atualmente o mercado de servidores (servers) é dominado por dois sistemas operativos, o Microsoft Windows Server (cerca de 45 a 50% de mercado) e o Red Hat’s Linux Server (cerca de 30 a 35% de mercado), se bem que exista uma faixa de mercado que usa outras versões de Linux e Unix (pode consultar mais informação, em Server Operating System Market Share).

  • Logon Server e AD (Active Directory): O servidor que permite a autenticação e validação dos utilizadores e computadores na rede, assim como permite o acesso aos recursos de rede; permite criar o conceito de domínio (domain), possui uma base de dados AD (Active Directory), uma implementação do protocolo LDAP, em que os utilizadores, computadores e outros objetos de rede (por exemplo impressoras) possuem informação nessa base de dados; permite também entre outras funções a atribuição de políticas (policies) aos postos de trabalho e \ ou utilizadores de forma a restringir ou delimitar os acessos e \ ou configuração dos recursos.
  • DHCP (Dynamic Host Configuration Protocol) Server: O servidor que permite a atribuição automática de informação de configuração TCP/IP (endereços IP e informação de configuração de acesso interna e externa) aos postos de trabalho; permite facilmente gerir e distribuir de forma centralizada essa informação.
  • DNS (Domain Name System) Server: O servidor que permite a resolução de nomes lógicos internos e \ ou Internet (pode ser interno e \ ou externo), para endereços IP; ou seja é um sistema de gestão de nomes “lógicos” hierárquico e distribuído visando resolver nomes de domínios em endereços de rede (IP).
  • FS (File Server): O servidor que permite a partilha de ficheiros e \ ou diretórios, entre os utilizadores de rede e o controlo do acesso aos mesmos, mediante o utilizador e \ ou grupos a que pertence; definindo o tipo de acesso aos recursos (por exemplo, modo somente de leitura (ou Read Only), controlo total (ou Full Controll), sem acesso (ou Deny), etc ).
  • PS (Print Server): O servidor que permite a partilha de impressoras, com fila de espera no servidor, entre os utilizadores de rede e o controlo do acesso aos mesmos, mediante o utilizador e \ ou grupos a que pertence. Contudo atualmente, as impressoras de rede (ligadas diretamente à rede local, por cabo Ethernet), já têm Print Server embutido e o processo de impressão não passa pelo servidores (servers), na maior parte dos casos.
  • RDP (Remote Desktop Protocol) e TS (Terminal Server): O servidor que permite o acesso remoto, ao servidor e a execução de aplicações no servidor em modo partilhado (Microsoft Terminal Server).
  • Backup Server e Shadow Copies: O servidor que permite a realização de cópia de segurança da informação no servidor; recuperação de ficheiros apagados recentemente (serviço de Shadow Copies).
  • Consola de Antivírus: A(s) consola(s) do antivírus que permitem gerir e controlar os antivírus nos postos de trabalho e dos servidores (servers), assim como distribuir atualizações do antivírus, poupando largura de banda no acesso Internet e dando maior controlo sobre a segurança. Como por exemplo, o Trend Micro Worry-Free Business Security que é instalado num servidor local Microsoft Windows Server, atualmente a ser cada vez mais, substituído pela versão na nuvem (cloud), com o Trend Micro Worry-Free Services.
  • E-mail Server (ou SMTP (Simple Mail Transfer Protocol) Server): O servidor que permite envio e receção de e-mail e \ ou funções de partilha de e-mail (por exemplo Public Folders), pode ser também utilizado para envio de e-mails de alarme, das outras funções do servidor (por exemplo e-mails de alarme das UPS (Uninterruptible Power Supply)); depende da versão do sistema operativo do servidor e das funcionalidades pretendidas; pode ser, por exemplo o Microsoft Exchange Server.
  • Database Server (ou SQL (Structured Query Language) Server): O servidor de base de dados, que pode ser utilizado por outras aplicações, para armazenar grandes quantidades de informação, como por exemplo o software de ERP PHC, ou Primavera (que usam bases de dados, para armazenar a sua informação), os produtos de segurança da Trend Micro, o serviço Microsoft WSUS (Windows Server Update Services) Server, o Microsoft SharePoint Portal Services, ou outros; pode ser, por exemplo, o Microsoft SQL Server.

Em termos de equipamentos (harware), do ponto de vista físico, existem os formatos em Torre (Tower) e Prateleira (Rack); por outro lado, os dois grandes fabricantes (de plataforma servidor (server), com hardware Intel), são a HPE, com os HPE Proliant Server e a Dell, com os Dell PowerEdge Server.

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais certificados e com largos anos de experiência. A Dataframe, é um Trend Micro Bronze Partner e tem técnicos habilitados e certificados em sistemas Microsoft Windows Server (com dezenas de certificações nesta área) e HPE Proliant Server, para as soluções complexas anteriormente referenciadas.

Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?

Ideias simples sobre Identidade (utilizadores, palavras-passe (password)) e Autenticação …

Serviços na Nuvem (cloud), um modelo de responsabilidade partilhada, na segurança informática.

Data da última atualização: 30 de Outubro de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)

As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?

As redes de área local (LAN – Local Area Network), são constituídos por diversos elementos que permitem interligar um conjunto de equipamentos informáticos (equipamentos de rede), entre eles, os postos de trabalho (desktop, laptop, tablet e mobile) e servidores, possuindo acessos para o exterior, normalmente pela Internet.

A parte da infraestrutura física de interligação, entre os diversos equipamentos de rede, normalmente é constituída por uma rede Ethernet (atualmente, normalmente a 1 Gbps), constituída pela cablagem (cabos e conectores) e um comutador (switch), ou vários e as placas de rede (com fios, ou sem fios (wireless)), existentes nos postos de trabalho.

Como equipamentos de rede básicos, interligados pela infraestrutura física acima descrita, em primeiro lugar, temos os postos de trabalho (desktop, laptop,tablet e mobile), usados pelo utilizadores para fazer o seu trabalho diário, atualmente na maioria dos casos usando o sistema operativo Microsoft Windows 10, ou Windows 11 (no caso dos desktop´s e laptop´s), ou o Android (no caso dos tablet´s e mobile´s), os servidores, na maior parte das vezes, possuem o Microsoft Windows Server e pretendem fornecer serviços locais, aos postos de trabalho (alguns dos quais, falaremos mais abaixo, como por exemplo, os serviços de AD, DHCP, DNS, FS e PS).

De referir que atualmente existem um conjunto adicional, muito alargado de equipamentos de rede, entre eles, as Impressoras de Rede (que fornecem serviços de impressão), as NAS (Network Attached Storage) (ver o nosso artigo O que é uma NAS (Network Attached Storage)?), os AP (Access Point´s) que possibilitam o acesso aos dispositivos móveis (sem fios (wireless)) à rede local, a Firewall (ver o nosso artigo O que é uma firewall de rede (network firewall)? ) que separa a rede local, do exterior e garante a sua segurança, o VPN Concentrator (ver o nosso artigo O que é uma VPN (Virtual Private Network)? ) que permite acessos remotos seguros, a partir do exterior da rede local, o Router que interliga a rede local, à Internet. Em redes locais, de menor dimensão alguns destes dispositivos de rede, encontram-se integrados num dispositivo.

No que diz respeito aos servidores, atualmente e na maior parte das vezes, a rede local, possui (um, ou mais) Microsoft Windows Server que fornecem serviços locais, aos postos de trabalho, entre outros, por exemplo, os seguintes serviços:

AD (Active Directory) Server: O servidor (ou servidores) que permite(m) a autenticação e validação dos utilizadores na rede (Domain Controller) e acesso aos recursos de rede; permite criar o conceito de domínio (Domain), possui uma base de dados AD (Active Directory), uma implementação do protocolo LDAP, em que os utilizadores, computadores e outros objetos de rede (por exemplo, impressoras) possuem informação nessa base de dados; permite também entre outras funções a atribuição de políticas (Policies) aos postos de trabalho e \ ou utilizadores, de forma a restringir, ou delimitar os acessos e \ ou configuração dos recursos.

o Gestão centralizada de utilizadores e autenticação (ver o nosso artigo A Identidade e a Segurança (Os Quatro Pilares da Identidade)).
o Gestão centralizada de computadores (e outros dispositivos).
o Gestão centralizada de políticas (Policies), dos utilizadores e \ ou computadores.

DHCP (Dynamic Host Configuration Protocol) Server: O servidor que permite a atribuição automática de informação de configuração TCP/IP (endereços IP e informação de configuração de acesso interna e externa) aos postos de trabalho; permite facilmente gerir e distribuir de forma centralizada essa informação.

DNS (Domain Name System) Server: O servidor que permite a resolução de nomes lógicos internos e \ ou Internet (pode ser interno e \ ou externo), para endereços IP; ou seja é um sistema de gestão de nomes “lógicos” hierárquico e distribuído, visando resolver nomes de domínios, em endereços de rede (IP).

FS (File Server): O servidor que permite a partilha de ficheiros e \ ou diretórios entre os utilizadores de rede e o controlo do acesso aos mesmos, mediante o utilizador e \ ou grupos a que pertence; definindo o tipo de acesso aos recursos (por exemplo, modo somente de leitura ou Read Only, controlo total ou Full Controll, sem acesso ou Deny, etc ). O serviço de ficheiros, normalmente possui também serviços de indexação e procura eficientes (como por exemplo, o Microsoft Search Service).

PS (Print Server): O servidor que permite a partilha de impressoras, com fila de espera no servidor, entre os utilizadores de rede e o controlo do acesso aos mesmos, mediante o utilizador e \ ou grupos a que pertence. A partilha de impressoras em servidores (Print Sharing), é cada vez menos usado, devido à maior versatilidade, rapidez e maior número de funções das impressoras de rede (ligadas diretamente, às redes Ethernet).

Os servidores poderão desempenhar muitas outras funções, como por exemplo, E-Mail Server, Web Server, Backup Server, TS (Terminal Server), SQL (Structured Query Language) Server, Microsoft WSUS (Windows Server Update Services), Microsoft SharePoint Server, ERP (Enterprise Resource Planning) Server, consolas de produtos de segurança, como por exemplo a consola de gestão e administração, do Trend Micro Worry-Free Business Security e muitos outros serviços (em breve faremos artigo, somente com algumas destas funções adicionais para um servidor).

Data da última atualização: 6 de Fevereiro de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)