Ambiente de Rede com Ubuntu Server (ADDC) | Ivaldo Fernandes

Ambiente de Rede com Ubuntu Server (ADDC)

🖥️ 1. Máquinas Utilizadas

Função	Sistema	IP Estático	Interface	Rede
Ubuntu Server (ADDC)	Ubuntu Server 22.04	-192.168.10.2/24	enp0s8	Interna
Cliente Windows	Windows 10/11	192.168.10.3/24	NIC	Interna
Cliente Ubuntu	Ubuntu Desktop	192.168.10.4/24	NIC	Interna

---

🔧 2. Requisitos

• Máquinas zeradas/limpas

• VirtualBox ou software semelhante configurado com:

  • Ubuntu Server com duas interfaces:

    • enp0s3 (NAT) para acesso à internet

    • enp0s8 (Interna) para comunicação com os clientes

  • Clientes Windows e Ubuntu com interface somente interna

• Internet ativa na máquina host para atualizações

---

⚙️ 3. Configuração do Ubuntu Server (Rede com Netplan)

➕ Verificar interfaces de rede

ip a

Você deve visualizar enp0s3 e enp0s8.

📝 Editar arquivo do Netplan

sudo nano /etc/netplan/01-netcfg.yaml

Conteúdo:

network:
  version: 2
  ethernets:
    enp0s3:
      dhcp4: true
    enp0s8:
      addresses: [192.168.10.2/24]
      nameservers:
        addresses: [8.8.8.8]

Atenção à indentação! Use espaços, não tab.

💾 Aplicar as configurações

sudo netplan apply

✅ Verificar IPs

ip a

Confirme que:

• enp0s3 pegou IP via DHCP

• enp0s8 tem o IP 192.168.10.2

---

🔗 4. Configuração dos Clientes

🪟 Cliente Windows

• Configure IP manual:

  • IP: 192.168.10.3

  • Máscara: 255.255.255.0

  • Gateway: (vazio)

  • DNS: 192.168.10.2

Verifique IP:

ipconfig /all

---

🐧 Cliente Ubuntu Desktop

Editar a conexão cabeada manualmente:

• IP: 192.168.10.4

• Máscara: 255.255.255.0

• DNS: 192.168.10.2

Verificar IP:

ip a

---

🔥 5. Configuração do Firewall no Cliente Windows

Abrir o “Firewall do Windows com Segurança Avançada”:

1. Acesse o menu iniciar e abra Firewall com Segurança Avançada.

2. Vá em Regras de Entrada > Nova Regra.

3. Escolha Personalizada

4. Marque ICMPv4 como protocolo.

5. Permitir a conexão.

6. Dê o nome à regra: Habilitar PING.

---

📶 6. Testes de Conectividade

🔁 Do Ubuntu Server:

ping 192.168.10.3   # Cliente Windows
ping 192.168.10.4   # Cliente Ubuntu

🔁 Do Cliente Ubuntu:

ping 192.168.10.2   # Ubuntu Server

🔁 Do Cliente Windows (cmd):

ping 192.168.10.2
ping 192.168.10.4

Se os testes forem bem-sucedidos, a rede interna está funcional.

---

🧱 7. Instalação e Configuração do Samba4 como ADDC (Controlador de Domínio)

📦 Instalar pacotes necessários

sudo apt update
sudo apt install samba krb5-config krb5-user winbind smbclient -y

Durante a instalação, informe o domínio (ex: REDEINTERNA.LOCAL).

🧹 Remover a configuração padrão do Samba

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bkp

🔧 Provisionar o domínio

sudo samba-tool domain provision --use-rfc2307 --interactive

Responda:

• Realm: REDEINTERNA.LOCAL

• Domain: REDEINTERNA

• Server Role: dc

• DNS backend: SAMBA_INTERNAL

• Administrator password: (defina)

🛠 Configurar o serviço

Edite o arquivo /etc/krb5.conf com:

[libdefaults]
    default_realm = REDEINTERNA.LOCAL
    dns_lookup_realm = false
    dns_lookup_kdc = true

✨ Ativar o Samba como daemon

sudo systemctl stop smbd nmbd winbind
sudo systemctl disable smbd nmbd winbind
sudo systemctl enable samba-ad-dc
sudo systemctl start samba-ad-dc

---

🧪 8. Testar autenticação no domínio

Testar o Kerberos:

kinit administrator

Verifique com:

klist

---

🧰 9. (Opcional) Ingressar Cliente Windows no Domínio

1. Abra Propriedades do sistema

2. Clique em Alterar configurações > Nome do computador > Alterar

3. Em domínio, insira: REDEINTERNA.LOCAL

4. Insira as credenciais do administrator

5. Reinicie o Windows

---

✅ Conclusão

Este ambiente inclui:

• Configuração de rede NAT + Interna com Netplan

• Ubuntu Server como controlador de domínio (ADDC)

• Clientes configurados manualmente com IPs fixos

• Firewall no Windows ajustado para ICMPv4

• Comunicação plena via ping

• Pronto para uso com domínio Samba4

Ajude-nos a divulgar compartilhando com os seus amigos!

Redes de Computadores