Pseudo Instalação Windows Server 2012 CORE.
x00000001 – Escopo
x00000002 – Instalação
x00000003 – Configuração
x00000004 – Conclusão
x00000001 – Escopo
A ideía desse paper é demonstrar como é realizado a instalação do Windows Server 2012 e como todo mal de sysadmin linux eu irei realizar todos os procedimentos pela versão CORE mais conhecida como CLI (Command line Interface). Esse paper vai abordar os seguintes procedimentos:
A instalação de um servidor Windows 2012 Server e configuração do dominio Active Directory conforme informações abaixo:
IP: 10.0.1.1 / 255.255.255.0
Dominio: “TabajaraDoBill.corp”
Promover este servidor a Domain Controller
Active diretory:
Criar a OU “TrabalhoAV1”
Inserir os usuarios:
1. Secretaria : Com permissão para logar somente no MICROSEC01 e sem opção de trocar de senha.
2. OperadorNoite : Com permissão para logar somente de 23:00 às 7:00 hs.
3. Estagiario : Com data de expiração em 31/12/2017.
x00000002 – Instalação
Bom, antes que eu mude de ideía e faça pela interface gráfica, vamos começar, saque seu powershell, ready?Go!
1 – Inicie a instalação normalmente, selecione o idioma, digite o serial da Microsoft.
2 – Escolha “Windows Server 2012 R2 Standart (Instalação Server Core) x64”
3 – Leia todos os termos de licença só então depois concorde sobre ser espionado.
4 – No meu caso selecione a instalação Personalizada, pois estou instalando em uma de uma VM que estava com o CentOS.
5 – Na parte referente a particionamento de Disco, clique em “Novo”, “Aplicar”, “Ok”, “Avançar” e agora espere ele finalizar a instalação do seu Windows Server Core do Tio Billy Gates.
Um fato curioso é que mesmmo eu tentando me livrar dos botão e instalando só o CORE, ainda tem botão, ainda tem janela, mas é isso, Windows do tio Bill. Depois de redefinir a senha caimos em mais uma janela, pelo visto windows faz jus ao nome.
Bom, agora estamos com nosso novo melhor amigo, a tela preta, ela vai nos auxilar nas nossas atividades como SysAdmin Windows. Agora que nosso sistema está completamente instalado depois de árduos “nexts” e desgastes no botão do mouse, podemos de fato iniciar as configurações do sistema.
x00000003 – Configuração
Então vamos ao desafio.
1 – Definir um Ipv4, desabilitar o Ipv6.
Curioso é que não estamos no Powershell e sim em um prompt comum, então é necessário iniciar o powershell.
Esse negocio de ficar tirando print é meio chato e trabalhoso, acho que vou suspender as imagens.
PS > new-netIPaddress -interfaceindex 12 -IPaddress 10.0.1.1 -AddressFamily IPv4 -prefixlength 24
Bom, agora que eu acredito que estamos com um Ipv4 definido na interface, vamos desabilitar o Ipv6.
Com o comando abaixo é possível notar que o Ipv6 está ativo e operante com o Fe80 rede local, e isso é algo que eu não pretendo deixar passar pois os sistemas dão preferência para o ipv6 e como o mundo gira devagar nós ainda estamos no ipv4.
PS > ipconfig
Precisamos visualizar as configurações da interface:
PS > get-netadapterbinding -interfacealias ethernet
Podemos ver na saída do comando que o Ipv6 está ali, acredito que estamo na trilha certa para desabilitar o ivp6.
Algo importante de se notar é que eu preciso do campo “ComponentID”, que eu vou ter que utilizar para desabilitar o Ipv6, porém não sei porquê diabos a console não exibe todos os campos do comando porém segundo a documentação que eu to achando no google eu identifiquei que o “ComponentID” é o “ms_tcpip6”
Então, resumindo, para desabilitar:
PS> disable-netadapterbinding -Name “Ethernet” -ComponentId mstcpip6
E se entrarmos com o comando ipconfig vamos notar que o Ipv6 não está mais ativo.
Agora precisamos definir o Dominio, no meu caso eu escolhi não colocar meu nome mas colocar “TabajaraDoBill.corp” em homenagem a Microsoft.
Depois de muito googlar, encontrei uma documentação sobre o meu problema sobre domino e ad, então sem nenhuma tela azul até agora, vamos continuar:
O comando abaixo vai instalar os binários do AD
PS>install-WindowsFeature add-domain-services
O comando abaixo cria uma string “segura” contendo a senha de restauração do AD DS.
$pwd = ConvertTo-SecureString "SemSenha" -AsPlainText –force.
Acredito que agora é a hora de florestar e criar o Dominio, então, observe abaixo:
PS> Install-ADDSForest -DomainName TabajaraDoBill.corp -DomainNetBiosName TABAJARA -DomainMode Win2012R2 -ForestMode Win2012R2 -Databasepath “E:NTDS” -Sysvolpath “E:SYSVOL” -LogPath “E:Logs” -SafeModeAdministratorPassword $pwd
E depois de ter dado esse comando de 3 linha que não é nada intuitivo percebi que fui enganado pela documentação pois obtivemos um erro:
Segundo uma analise não superficial do erro, notei que apesar de no comando estar explicitamente “INSTALLDNS” ele me informou que eu preciso ter o DNS instalado.
PS > Install-windowsfeature dns
Pronto, agora o DNS está instalado porém mais um golpe da documentação, não existe partição “E:”, realmente não existe, vou jogar tudo no “C:”
PS> Install-ADDSForest -DomainName TabajaraDoBill.corp -DomainNetBiosName TABAJARA -DomainMode Win2012R2 -ForestMode Win2012R2 -Databasepath “C:NTDS” -Sysvolpath “C:SYSVOL” -LogPath “C:Logs” -SafeModeAdministratorPassword $pwd
Agora o problema foi relacionado a senha não obedecer as politicas de senha do windows, então:
$pwd = ConvertTo-SecureString "SemSenha+S3nh4Dificil" -AsPlainText –force.
E novamente o comando:
PS> Install-ADDSForest -DomainName TabajaraDoBill.corp -DomainNetBiosName TABAJARA -DomainMode Win2012R2 -ForestMode Win2012R2 -Databasepath “C:NTDS” -Sysvolpath “C:SYSVOL” -LogPath “C:Logs” -SafeModeAdministratorPassword $pwd
E temos Warnings agora:
Meu windows vai reinciar sem eu ter pedido nesse momento, beleza, sem problema.
Agora que o Servidor está como DC vamos criar a OU:
PS>dsadd ou “OU=TrabalhoAv1,DC=tabajaradobill,DC=corp”
Inserir os usuarios:
1. Secretaria : Com permissão para logar somente no MICROSEC01 e sem opção de trocar de senha.
2. OperadorNoite : Com permissão para logar somente de 23:00 às 7:00 hs.
3. Estagiario : Com data de expiração em 31/12/2017.
PAUSEBREAK:
Depois de perder tempo demais procurando pela documentação da Microsoft, que na minha opnião faz jus à má fama da mesma, decidi instalar a GUI e resolver logo os problemas apenas apertando o rato como qualquer administrador Windows formidável faria.
Back-to-Shell:
Depois de ter tentado executar os comandos abaixo eu lembrei que a interface estava definida com um IP que não corresponde a minha rede, então, mais umas 3 horas(Uma hora por dia durante 3 dias) de pesquisa pra descobrir como passar a interface pra DHCP:
PS > netsh interface ipv4 set address name=12 source=dhcp
Instalando a GUI;
CMD> Powershell
PS> Remove-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra
PS> Install-WindowsFeature server-gui-mgmt-infra
PS> shutdown /r
Falhou por conectividade.
Todo esse pausebreak se resumiu em mais perda de tempo, mesmo eu supostamente tendo colocado a interface em DHCP e ela ter se atribuido um IP usando o protocolo, a navegação não era possível, então, resolvi continuar na CLI….
Então, voltando pra CLI
Adicionando o Usuário Secretaria:
PS> dsadd user “CN=Secretaria,OU=TrabalhoAv1,DC=tabajaradobill,DC=corp”
PS> dsmod user “CN=Secretaria,OU=TrabalhoAv1,DC=tabajaradobill,DC=corp” canchpwd no
PS> dsquery user “OU=TabalhandoAv1,DC=tabajaradobill,DC=corp”
PS> Get-Aduser secretaria
PS> Get-ADUser secretaria -Properties *
PS> Set-ADUser scretaria -LogonWorkstation MICROSEC01
Adicionando o Usuário OperadorNoite:
PS> dsadd user “CN=OperadorNoite, OU=TrabalhoAv1, DC=tabajaradobill,DC=corp”
PS> $Hours=New-Object byte[] 21
PS> $Hours[4]=255;$Hours[7]=255;$Hours[10]=255;$Hours[13]=255;$Hours[16]=255
PS> $ReplaceHashTable=New-Object HashTable
PS> $ReplaceHashTable.Add(“logonHours”,$Hours)
PS> Set-ADUser -Identify “OperadorNoite” -Replace $ReplaceHashTable
A explicação do comando acima pode ser encontrada nas fontes, mas basicamente é esse negocio horrivel porquê o campo de logonHours que eu nem sei se existe em teoria só aceita binário e não exatamente strings. Então, foi dividido a tabela de horas em 21 partes, sendo cada bloco “$Hours[N]” equivalente ao horário do primeiro bloco de cada dia que no caso seria 00:00 até 08:00.
Adicionando o Usuário Estagiário:
Acredito que esse vai ser o mais fácil, vamos lá.
PS> dsadd user “CN=estagiario,OU=TrabalhoAv1, DC=tabajaradobill,DC=corp” -acctexpires 85
Coloquei 85 porque sou ruim de matématica.
Verifiquei que os usuários estão inativos por algum motivo, vou ativar eles:
PS> SET-ADUser secretaria -Enabled 1
Bom, o escopo do trabalho foi atingido com o maior esforço possível, obviamente o servidor não está pronto para rodar em ambientes de produção e acredito que está longe disso.
Fontes:
https://social.technet.microsoft.com/wiki/pt-br/contents/articles/16127.definir-endereco-ip-com-powershell-no-windows-8.aspx
https://social.technet.microsoft.com/Forums/pt-BR/a1bd0436-7f99-43c6-ac55-26e14ba8fb9e/how-disable-ipv6-and-ipv4-in-server-2012-core-by-using-powershell?forum=winserverpowershell
http://comunidadewindows.blogspot.com.br/2014/12/como-instalar-e-configurar-um-dominio.html
https://msdn.microsoft.com/pt-br/library/jj574158(v=ws.11).aspx
http://mctexpert.blogspot.com.br/2011/05/how-to-change-logon-hours-of-all.html
https://technet.microsoft.com/en-us/library/hh852287(v=wps.630).aspx
https://technet.microsoft.com/en-us/library/ee617200.aspx
https://kyup.com/tutorials/protect-ssh-fail2ban/</a<
Computer Addicted 