/samba4-server-ucsunivention

:black_circle: Curso GRÁTIS SAMBA-4 UCS Univention Core Free 5.x Domain Controller Active Directory Open Source

Primary LanguageShellGNU General Public License v3.0GPL-3.0

Curso GRÁTIS de SAMBA-4 UCS UNIVENTION CORE FREE V5.X - Controlador de Domínio Active Directory Open Source

💰 Ajude o projeto Bora para Prática a continuar fazendo vídeos e materiais gratuitos para o Canal

💰 Chave PIX do projeto: robsonvaamonde@gmail.com

💰 Link de doação do PagSeguro: https://pag.ae/bjlSJcH

Robson Vaamonde
Procedimentos em TI: http://procedimentosemti.com.br
Bora para Prática: http://boraparapratica.com.br
Robson Vaamonde: http://vaamonde.com.br
Facebook Procedimentos em TI: https://www.facebook.com/ProcedimentosEmTi
Facebook Bora para Prática: https://www.facebook.com/boraparapratica
Instagram Procedimentos em TI: https://www.instagram.com/procedimentoem
YouTUBE Bora Para Prática: https://www.youtube.com/boraparapratica
LinkedIn Robson Vaamonde: https://www.linkedin.com/in/robson-vaamonde-0b029028/

Univention Corporate Server (UCS) é um sistema operacional de servidor derivado do GNU/Linux Debian com um sistema de gerenciamento integrado para a administração central e multi-plataforma de servidores, serviços, clientes, desktops e usuários, bem como computadores virtualizados operados no UCS. Desde a versão 3.0, Univention também suporta as funções utilizadas em muitas empresas pelo Microsoft Active directory, para a administração dos computadores que funcionam com o Microsoft Windows via a integração do software de código aberto SAMBA-4. Desde o UCS 3.1, componentes para UCS desenvolvidos por terceiros, que são certificados para UCS, pode ser instalado e integrado através da Univention App Center.

Links Oficiais do UCS Univention, Debian, Ubuntu, Mint, pfSense, Microsoft e VirtualBOX

UCS Univention: https://www.univention.com/products/ucs/
Debian: https://www.debian.org/index.pt.html
Canonical: https://canonical.com/
Linux Ubuntu: https://ubuntu.com/
Linux Mint: https://www.linuxmint.com/
pfSense: https://www.pfsense.org/
Microsoft Windows: https://www.microsoft.com/pt-br/windows
Oracle VirtualBOX: https://www.virtualbox.org/

Playlist do YouTUBE com todos os Vídeos do UCS Univention Core Free 4.4.x:

Link da Playlist: https://www.youtube.com/playlist?list=PLozhsZB1lLUOqMTI1-BLIji1cqkE6MWqV

Playlist do YouTUBE com todos os Vídeos do UCS Univention Core Free 5.0.x:

Link do Palylist: https://www.youtube.com/playlist?list=PLozhsZB1lLUMFKPS3riNX-03GnuavrQ5H

COMO instalar o UCS Univention Core Free 5.0 RC0 no VirtualBOX

Vídeo mostrando os procedimentos básicos para instalar a NOVA VERSÃO do UCS Univention Core Free 5.0.x Release Candidate RC0 no VirtualBOX.

A solução UCS Univention Corporate Server foi criada para facilitar a instalação e implementação do SAMBA-4 Active Directory Domain Service Open Source em redes corporativas de Pequeno, Médio e até Grande Porte, ela foi criada principalmente para ajudar os Administradores de Redes que nunca trabalhou com GNU/Linux antes, todo o processo de instalação e configuração e feito 100% em modo Gráfico e com compatibilidade total em redes heterogênicas.

UCS Core Free 5.0 RC0

Link da vídeo aula: http://www.youtube.com/watch?v=6iqmK7Gsou8

Link do script utilizado nesse vídeo: https://github.com/vaamonde/ucsunivention/blob/master/etapas/Etapa-001-InstalacaoDoUcsUnivention-5.0.txt

#001_ Instalação do UCS Univention Core Free 5.0

Vídeo mostrando os procedimentos básicos para instalar a VERSÃO OFICIAL do UCS Univention Core Free 5.0.x no VirtualBOX.

A quinta versão principal do UCS Univention Corporate Server Core Free está pronta e disponível para download. UCS v5.0 contém novos recursos, tem uma aparência nova, vem com várias melhorias e correções de bugs. A nova versão também usa um novo núcleo: UCS 5.0 é baseado em Debian 10 (“Buster”) e Python 3.

OBSERVAÇÃO IMPORTANTE: Na versão 5.0 do UCS as funções do sistema foram renomeadas.
DE: Controlador de Domínio Mestre --> PARA: Nó de Diretório Primário;
DE: Controlador de Domínio Backup --> PARA: Nó de Diretório Backup;
DE: Controlador de Domínio Escravo --> PARA: Nó de Diretório Réplica;
DE: Servidor Membro do Domínio --> PARA: Nó Gerenciado.

UCS Core Free 5.0

Link da vídeo aula: https://www.youtube.com/watch?v=Kv9U5kpGGfo

Link do script utilizado nesse vídeo: https://github.com/vaamonde/ucsunivention/blob/master/etapas/Etapa-001-InstalacaoDoUcsUnivention-5.0.txt

#002_ Atualização e Licenciamento do UCS Univention Core Free 5.0

Vídeo mostrando os procedimentos básicos para atualizar e licenciar o UCS Univention Core Free 5.0.x no VirtualBOX.

Existem duas maneiras de atualizar os sistemas UCS; tanto em sistemas individuais (via atualização de software do módulo UMC ou linha de comando) ou via política de computador para grupos maiores de sistemas UCS.

O UCS Core Edition é gratuito, ele está sujeito às condições de licenciamento estabelecidas conforme descrito no site, os usuários de uma licença “gratuita para uso pessoal” existente, que até agora abrangeu apenas 50 usuários e clientes, podem facilmente mudar para o UCS Core Edition com algumas etapas descritas no site do Univention.

Atualização e Licenciamento

Link da vídeo aula: https://www.youtube.com/watch?v=xjo7jLF-Vtw

Link do script utilizado nesse vídeo: https://github.com/vaamonde/ucsunivention/blob/master/etapas/Etapa-002-AtualizacaoDoUcsUnivention-5.0.txt

#003_ Instalação do Admin Diary do UCS Univention Core Free 5.0

Vídeo mostrando os procedimentos básicos para instalar e configurar o App Admin Diary no UCS Univention Core Free 5.0.x no VirtualBOX.

O Diário do Administrador oferece aos administradores uma visão geral rápida dos eventos administrativos em um domínio UCS. Ele está registrando ações específicas do domínio UCS, como a criação e modificação de objetos no serviço de diretório, a instalação ou atualização de um aplicativo, bem como associações de domínio e atualizações de sistemas UCS.

Admin Diary

Link da vídeo aula: https://www.youtube.com/watch?v=SXviYlS_Zwo

Link do script utilizado nesse vídeo: https://github.com/vaamonde/ucsunivention/blob/master/etapas/Etapa-003-InstalacaoDoAdminDiaryNoUcsUnivention-5.0.txt

#004_ Instalação do DHCP Server do UCS Univention Core Free 5.0

Vídeo mostrando os procedimentos básicos para instalar e configurar o App DHCP Server no UCS Univention Core Free 5.0.x no VirtualBOX.

O DHCP Server é um serviço de gerenciamento de IP dinâmico para redes IPv4. É configurável de forma flexível e administra até mesmo grandes redes de forma confiável. Durante a configuração, você tem a possibilidade de decidir se os endereços IP devem ser atribuídos dinamicamente ou fixos. Ao especificar o endereço MAC, os sistemas podem ser atribuídos a um endereço IP fixo e isso permite que você exclua sistemas de terceiros.

DHCP Server

Link da vídeo aula: https://www.youtube.com/watch?v=ZRvjXHbg_K8

Link do script utilizado nesse vídeo: https://github.com/vaamonde/ucsunivention/blob/master/etapas/Etapa-004-InstalacaoDoDHCPServerNoUcsUnivention-5.0.txt

#005_ Configurações Gerais do UCS Univention Core Free 5.0

Vídeo mostrando os procedimentos básicos das configurações gerais do Servidor UCS antes de instalar e configurar o SAMBA-4 para fazer a função do Active Directory Domain Service no UCS Univention Core Free 5.0.x no VirtualBOX.

As configurações gerais de: Data, Hora Locale são fundamentais para o bom funcionamento do servidor e principalmente para o sincronismo entre o servidor e clientes referente a data e hora em relação ao Protocolos Kerberos, LDAP e quando for instalado e configurado o Serviço de Active Directory Domain Service utilizando o SAMBA-4, também será configurado o NTP Server de forma correta e demais configurações serão feitas utilizando o WebConfigurator para facilitar e administração e análise de falhas do servidor.

Configurações Gerais

Link da vídeo aula: https://www.youtube.com/watch?v=f2fU3dhfULQ

Link do script utilizado nesse vídeo: https://github.com/vaamonde/ucsunivention/blob/master/etapas/Etapa-005-ConfiguracaoesGeraisNoUcsUnivention.txt

#006_ Instalação do SAMBA-4 Active Directory no UCS Univention Core Free 5.0

Vídeo mostrando os procedimentos básicos para instalar e configurar o SAMBA-4 Active Directory Domain Service no UCS Univention Core Free 5.0.x no VirtualBOX.

Com o componente nativo “Services for Windows”, UCS oferece serviços compatíveis com Microsoft Active Directory para a administração de sistemas Microsoft Windows (servidores e clientes) incluindo arquivos, impressão e serviços de rede. O UCS pode oferecer os próprios serviços do Active Directory, ser membro de um domínio do Active Directory ou sincronizar objetos entre um domínio do AD e um domínio do UCS.

Como tal, “Services for Windows” permite o gerenciamento ideal e eficaz de sistemas Microsoft Windows com UCS como o controlador de domínio compatível com Active Directory. Outros aplicativos no Univention App Center permitem a conexão com o Active Directory e a migração simples de domínios AD inteiros.

SAMBA-4 Active Directory

Link da vídeo aula: https://www.youtube.com/watch?v=GPJSuCU_2o8

Link do script utilizado nesse vídeo: https://github.com/vaamonde/ucsunivention/blob/master/etapas/Etapa-006-InstalacaoDoSamba4ActiveDirectory.txt

#007_ Ingressando o Microsoft Windows Desktop no Domínio do UCS Univention Core Free 5.0

Vídeo mostrando os procedimentos básicos para ingressar computadores rodando o Microsoft Windows Desktop (Windows XP, Windows 7, Windows 10 e novo Windows 11) no Domínio do SAMBA-4 Active Directory Domain Service do UCS Univention Core Free 5.0.x no VirtualBOX.

Os procedimentos para adicionar máquinas ao domínio é praticamente igual em todas as versões do Microsoft Windows Desktop desde a versão 2000 Professional até a versão 11. Observação importante: Vale lembrar que as versões Home não ingressam no domínio, devido ao fato de não possuir suporte para redes corporativas, as versões mais utilizadas nas organizações são: Microsoft Windows 10 Pro ou Enterprise.

Windows Desktop no Domínio

Link da vídeo aula: https://www.youtube.com/watch?v=pqwoSevBMlI

Link do script utilizado nesse vídeo: https://github.com/vaamonde/ucsunivention/blob/master/etapas/Etapa-007-IngressandoMicrosoftWindowsDesktop.txt

#008_ Ingressando o Microsoft Windows Server no Domínio do UCS Univention Core Free 5.0

Vídeo mostrando os procedimentos básicos para ingressar computadores rodando o Microsoft Windows Server (2008 R2, 2012 R2, 2016 e 2019) no Domínio do SAMBA-4 Active Directory Domain Service do UCS Univention Core Free 5.0.x no VirtualBOX.

Microsoft Windows Server é uma família de sistemas operacionais Microsoft Windows baseado na arquitetura NT direcionada para uso em servidores, quando ingressamos servidores em nosso domínio denominamos como Membro de Domínio, com isso conseguimos aplicar todas as politicas de acesso e integrações de serviços utilizando os recursos de GPO/GPP ou regras de permissões de usuários ou grupos do SAMBA-4 Active Directory rodando no UCS.

Os procedimentos para adicionar máquinas ao domínio é praticamente igual em todas as versões do Microsoft Windows Server desde a versão 2000 até a versão 2019.

Windows Server no Domínio

Link da vídeo aula: https://www.youtube.com/watch?v=NzmytmKLWq0

Link do script utilizado nesse vídeo: https://github.com/vaamonde/ucsunivention/blob/master/etapas/Etapa-008-IngressandoMicrosoftWindowsServer.txt

#009_ Ingressando o MacOS Catalina 10.15 no Domínio do UCS Univention Core Free 5.0

Vídeo mostrando os procedimentos básicos para ingressar computadores rodando o macOS da Apple (Catalina, Mojave, High Sierra, Sierra, etc...) no Domínio do SAMBA-4 Active Directory Domain Service do UCS Univention Core Free 5.0.x no VirtualBOX.

macOS (anteriormente chamado de Mac OS X e posteriormente OS X) é um sistema operacional proprietário desenvolvido e distribuído pela Apple Inc. desde 2001 e destinado exclusivamente aos computadores Mac. Dentro do mercado de desktops, laptops e pelo uso da web, é o segundo sistema operacional desktop mais usado, depois do Microsoft Windows.

Os procedimentos para adicionar máquinas ao domínio é praticamente igual em todas as versões do macOS desde a versão 10.0 Cheetah até a versão 11.0 Big Sur.

Para ingressar máquinas MacOS em Controladores de Domínio, tanto do Microsoft Windows Server ou GNU/Linux SAMBA-4 configurados com Active Directory, não é necessário a instalação de qualquer software, o próprio ambiente já está preparado para configurações de Active Directory, LDAP ou NIS.

macOS no Domínio

Link da vídeo aula: https://www.youtube.com/watch?v=_Dr8qf-Xhdc

Link do script utilizado nesse vídeo: https://github.com/vaamonde/ucsunivention/blob/master/etapas/Etapa-009-IngressandoMacOS.txt

#010_ Ingressando o Linux Desktop no Domínio do UCS Univention Core Free 5.0

Vídeo mostrando os procedimentos básicos para ingressar computadores rodando o Linux Desktop (Linux Mint, Ubuntu, etc...) no Domínio do SAMBA-4 Active Directory Domain Service do UCS Univention Core Free 5.0.x no VirtualBOX.

UCS Univention Domain Join é um assistente para ingressar computadores Ubuntu (e seus sabores) em domínios Univention Corporate Server (UCS) Core Free, ele executará as seguintes etapas para você: Criar um objeto LDAP para o seu computador Ubuntu no UCS, Configurar os ponteiros no DNS, Configurar a autenticação Kerberos, Configurar o gerenciador de login, se necessário Configurar a autenticação PAM (Linux Pluggable Authentication Modules) e Configurar o SSSD (System Security Services Daemon).

Linux Desktop no Domínio

Link da vídeo aula: https://www.youtube.com/watch?v=Q1TsFQgH-bo

Link do script utilizado nesse vídeo: https://github.com/vaamonde/ucsunivention/blob/master/etapas/Etapa-010-IngressandoLinuxDesktop.txt

#011_ Ingressando o Linux Server no Domínio do UCS Univention Core Free 5.0

Vídeo mostrando os procedimentos básicos para ingressar computadores rodando o Linux Server (Ubuntu Server, Debian Server, etc...) no Domínio do SAMBA-4 Active Directory Domain Service do UCS Univention Core Free 5.0.x no VirtualBOX.

UCS Univention Domain Join é um assistente para ingressar computadores Ubuntu (e seus sabores) em domínios Univention Corporate Server (UCS) Core Free, ele executará as seguintes etapas para você: Criar um objeto LDAP para o seu computador Ubuntu no UCS, Configurar os ponteiros no DNS, Configurar a autenticação Kerberos, Configurar o gerenciador de login, se necessário Configurar a autenticação PAM (Linux Pluggable Authentication Modules) e Configurar o SSSD (System Security Services Daemon).

Linux Server no Domínio

Link da vídeo aula: https://www.youtube.com/watch?v=lK3fZ2G2OMA

Link do script utilizado nesse vídeo: https://github.com/vaamonde/ucsunivention/blob/master/etapas/Etapa-011-IngressandoLinuxServer.txt

#012_ Instalando o RSAT no Windows 10 do UCS Univention Core Free 5.0

Vídeo mostrando os procedimentos básicos para instalar e configurar o RSAT com objetivo de administrar o Domínio do SAMBA-4 Active Directory Domain Service do UCS Univention Core Free 5.0.x no VirtualBOX.

A RSAT (Remote Server Administration Tools - Ferramentas de Administração de Servidor Remoto) permite que os administradores de IT gerenciem remotamente funções e recursos no Windows Server a partir de um computador que está executando Windows 10 e Windows 7 Service Pack 1. Nas versões RSAT para Windows 10, as ferramentas são novamente habilitadas por padrão. Você pode abrir Ativar Windows ou desativar recursos para desabilitar ferramentas que não deseja usar para Windows 7.

O MMC (Microsoft Management Console - Console de Gerenciamento da Microsoft) server para criar, salvar e abrir ferramentas administrativas, chamadas de consoles, que gerenciam os componentes de hardware, software e rede do seu sistema operacional microsoft Windows. O MMC é executado em todos os sistemas operacionais cliente com suporte no momento.

RSAT Windows 10

Link da vídeo aula: https://www.youtube.com/watch?v=Jb6GYmmlinM

Link do script utilizado nesse vídeo: https://github.com/vaamonde/ucsunivention/blob/master/etapas/Etapa-012-InstalandoRSAT.txt

#013_ Instalando o Nó de Domínio Backup do UCS Univention Core Free 5.0

Vídeo mostrando os procedimentos básicos para instalar e configurar o Nó de Domínio Backup do UCS Univention Core Free 5.0.x no VirtualBOX.

Nó de Domínio Backup é o sistema de fallback (queda) para o Nó de Diretório Primário do UCS, ele pode assumir a função de Nó de Diretório Primário permanentemente se for necessário, é recomendado usar pelo menos um Nó de Diretório de Backup no domínio do UCS Core Free.

OBSERVAÇÃO IMPORTANTE: Na versão 5.0 do UCS as funções do sistema foram renomeadas.
DE: Controlador de Domínio Mestre --> PARA: Nó de Diretório Primário;
DE: Controlador de Domínio Backup --> PARA: Nó de Diretório Backup;
DE: Controlador de Domínio Escravo --> PARA: Nó de Diretório Réplica;
DE: Servidor Membro do Domínio --> PARA: Nó Gerenciado.

Backup UCS

Link da vídeo aula: https://www.youtube.com/watch?v=N3T7g8i9YRg

Link do script utilizado nesse vídeo: https://github.com/vaamonde/ucsunivention/blob/master/etapas/Etapa-013-BackupDirectoryNode.txt

#014_ Instalando o Nó de Domínio Réplica do UCS Univention Core Free 5.0

Vídeo mostrando os procedimentos básicos para instalar e configurar o Controlador de Domínio Escravo atualmente chamado do Nó de Diretório Replica do UCS Univention Core Free 5.0

Nó de Domínio Backup é o sistema de fallback (queda) para o Nó de Diretório Primário do UCS, ele pode assumir a função de Nó de Diretório Primário permanentemente se for necessário, é recomendado usar pelo menos um Nó de Diretório de Backup no domínio do UCS Core Free.

OBSERVAÇÃO IMPORTANTE: no vídeo não foi falado sobre a ordem de inicialização dos servidores UCS, o correto e sempre iniciar o Servidor de Nó de Diretório Primário, aguardar a sua inicialização, depois iniciar o Servidor de Nó de Diretório Backup para que o sincronismo entre os servidores seja feito de forma correta, o procedimento para desligar é o inverso, primeiro o Backup depois o Primário.

OBSERVAÇÃO IMPORTANTE: Na versão 5.0 do UCS as funções do sistema foram renomeadas.
DE: Controlador de Domínio Mestre --> PARA: Nó de Diretório Primário;
DE: Controlador de Domínio Backup --> PARA: Nó de Diretório Backup;
DE: Controlador de Domínio Escravo --> PARA: Nó de Diretório Réplica;
DE: Servidor Membro do Domínio --> PARA: Nó Gerenciado.

Replica UCS

Link da vídeo aula: https://www.youtube.com/watch?v=roBAQU0FTG8

Link do script utilizado nesse vídeo: https://github.com/vaamonde/ucsunivention/blob/master/etapas/Etapa-014-ReplicaDirectoryNode.txt

#015_ Instalando o Nó Gerenciado do UCS Univention Core Free 5.0

Vídeo mostrando os procedimentos básicos para instalar e configurar o Servidor Membro de Domínio atualmente chamado do Nó Gerenciado do UCS Univention Core Free 5.0

Os Nós Gerenciados devem ser usados ​​para serviços de rede que não precisam de bancos de dados de autenticação local, por exemplo, para servidores de arquivo ou impressão.

OBSERVAÇÃO IMPORTANTE: Na versão 5.0 do UCS as funções do sistema foram renomeadas.
DE: Controlador de Domínio Mestre --> PARA: Nó de Diretório Primário;
DE: Controlador de Domínio Backup --> PARA: Nó de Diretório Backup;
DE: Controlador de Domínio Escravo --> PARA: Nó de Diretório Réplica;
DE: Servidor Membro do Domínio --> PARA: Nó Gerenciado.

Managed UCS

Link da vídeo aula: https://www.youtube.com/watch?v=ph5vFmySGpk

Link do script utilizado nesse vídeo: https://github.com/vaamonde/ucsunivention/blob/master/etapas/Etapa-015-ManagerNode.txt