Mdulo 1 Introduo ao gerenciamento do ambiente Microsoft Windows Server 2008

Viso geral do mdulo

Funes de servidor Viso geral do Active Directory Uso das Ferramentas Administrativas do Microsoft

Windows Server 2008

Uso da rea de Trabalho Remota para Administrao

Lio 1: Funes de servidor

Edies do Windows Server 2008 O que so funes de servidor? O que so as funes de servios de infra-estrutura do

Windows?
O que so as funes de servios de plataforma de

aplicativos do Windows?
O que so funes de servidor do Active Directory? Integrao do AD DS com outras funes de servidor do

Active Directory
O que so recursos de servidor? O que Server Core?

Edies do Windows Server 2008

Estas so as edies do Windows Server 2008:
Windows Web Server 2008 Windows Server 2008 Standard Windows Server 2008 Standard sem Hyper-V Windows Server 2008 Enterprise Windows Server 2008 Enterprise sem Hyper-V Windows Server 2008 Datacenter Windows Server 2008 Datacenter sem Hyper-V Windows Server 2008 para sistemas baseados em Itanium Windows HPC Server 2008

O que so funes de servidor?

As funes de servidor descrevem a funo de servidor principal
Servios de Domnio Active Directory Servidor DNS Servios de Arquivo

Servios de Impresso

Servidor Web IIS

O que so as funes de servios de infra-estrutura do Windows?

Estas so as funes dos servios de infra-estrutura do Windows:
Servios de Certificados do Active Directory Active Directory Rights Management Services Servidor DHCP Servidor DNS Servidor de Fax Servios de Arquivo Hyper-V Servios de Acesso e Diretiva de Rede Servios de Impresso Servios de Terminal Servios de Implantao do Windows

O que so as funes de servios de plataforma de aplicativos do Windows?

Estas so as funes de servios de plataforma de aplicativos do Windows:
Servidor de Aplicativos Servios UDDI Servidor Web (IIS)

O que so funes de servidor do Active Directory?

Funo de servidor
AD DS (Servios de Domnio Active Directory) AD LDS (Active Directory Lightweight Directory Services) AD CS (Servios de Certificados do Active Directory) AD RMS (Active Directory Rights Management Services) AD FS (Servios de Federao do Active Directory)

Descrio
Um diretrio centralizado para gerenciamento e autenticao de usurio e computador em uma rede do Windows Server 2008 Um servio de diretrio LDAP que fornece suporte a armazenamento e recuperao de dados para aplicativos habilitados para diretrios, sem precisar implantar domnios ou controladores de domnio Uma soluo usada para proteger informaes armazenadas em documentos, mensagens de email e sites contra visualizao, modificao ou uso no autorizado Uma tecnologia de proteo de informaes que trabalha em conjunto com aplicativos habilitados para AD RMS a fim de proteger informaes digitais contra o uso no autorizado Uma funo de servidor do Windows Server 2008 que fornece tecnologias SSO da Web para autenticar um usurio para vrios aplicativos Web durante uma sesso online nica

Integrao do AD DS com outras funes de servidor do Active Directory

O AD DS a base de uma rede funcional

AD FS

AD RMS

A maior parte das funes de servidor depende do AD DS para fornecer informaes de usurio e recurso sobre outras funes de servidor O AD DS tambm fornece servios de autenticao e autorizao

AD CS

AD DS

O que so recursos de servidor?

Os recursos de servidor esto oferecendo suporte a servios que podem ser instalados Exemplos de recursos de servidor: .NET Framework 3.0 Criptografia de Unidade de Disco BitLocker Balanceamento de Carga de Rede Cluster de Failover Experincia Desktop Windows PowerShell

O que Server Core?

Um Server Core uma instalao do Windows Server 2008 que:

Tem servios mnimos No tem interface grfica Aumenta a segurana Pode ser configurada em um nmero limitado de funes

Lio 2: Viso geral do Active Directory

O que Active Directory? Vantagens do Active Directory O que um domnio? O que uma unidade organizacional? O que uma floresta? O que um controlador de domnio? O que um controlador de domnio somente leitura? Recursos de controlador de domnio somente leitura

O que Active Directory?

Active Directory:
um repositrio central de informaes de rede organizado em domnios, rvores e florestas Tem vrias parties:
Domnio Configurao Esquema

Vantagens do Active Directory

Estes so os benefcios do Active Directory em comparao a um grupo do trabalho:

Gerenciamento de segurana simplificado Armazenamento redundante de informaes de segurana Diretiva de Grupo Extensibilidade Delegao de administrao

O que um domnio?
Um domnio um agrupamento lgico de objetos como contas de computador e de usurio.

Contas de usurio Contas de computador

O que uma unidade organizacional? Unidades organizacionais em um domnio

Uma UO um continer de um domnio

Conta de computador

Conta de usurio

O que uma floresta?

Catlogo global

Uma floresta um conjunto de domnios que confiam uns nos outros

contoso. msft

nwtrader. msft

eu. nwtrader. msft

rvore

sales. contoso. msft

na. nwtrader. msft

O que um controlador de domnio?

Um controlador de domnio:
Retm uma cpia do Active Directory Responde s solicitaes de informaes do Active Directory Autentica usurios na rede localizado atravs da consulta ao DNS Participa de uma replicao com vrios mestres no domnio e na

floresta

O que um controlador de domnio somente leitura?

Os RODCs hospedam parties somente leitura do banco de dados do AD DS, aceitam apenas alteraes replicadas no Active Directory e nunca iniciam a replicao

RODC

Os RODCs fornecem: Segurana adicional para filial com segurana fsica limitada Segurana adicional se os aplicativos tiverem que ser executados em um controlador de domnio Os RODCs: No podem reter as funes mestre de operao nem ser configurados como servidores bridgehead de replicao Podem ser implantados em servidores que executam o Windows Server 2008 Server core para segurana adicional

Recursos de controlador de domnio somente leitura

Os RODCs fornecem: Replicao unidirecional Cache de credenciais Separao de funo administrativa DNS somente leitura Conjunto de atributos filtrado pelo RODC

Demonstrao: Ingresso em um domnio

Nesta demonstrao, voc ver como:
Ingressar um computador em um domnio

Lio 3: Uso das Ferramentas Administrativas do Windows Server 2008

Console de Gerenciamento Microsoft Gerenciador de Servidores Gerenciamento do Computador Gerenciador de Dispositivos Relatrios de Problemas e Solues Tarefas comuns de administrao

Console de Gerenciamento Microsoft

MMC (Console de Gerenciamento Microsoft): uma estrutura para desenvolvimento de ferramentas administrativas Usa snap-ins para fornecer funcionalidade Permite criar consoles personalizados

Gerenciador de Servidores
O Gerenciador de Servidores um console do MMC com vrios snap-ins para gerenciamento do seu servidor

Adiciona ou remove funes de servidor Adiciona ou remove recursos de servidor Monitora eventos do sistema Gerencia dispositivos Agenda tarefas Gerencia usurios e grupos locais Configura o Firewall do Windows Configura o armazenamento Realiza um backup

Gerenciamento do Computador
O Gerenciamento do Computador um console do MMC com vrios snap-ins para gerenciamento do seu servidor

Consideraes sobre o Gerenciamento do Computador: No inclui funes e recursos Inclui vrios snap-ins do Gerenciador de Servidores Pode gerenciar o Roteamento e Acesso Remoto Pode gerenciar pastas compartilhadas Includo tambm na verso anterior do Windows

Gerenciador de Dispositivos
O Gerenciador de Dispositivos um snap-in usado para exibir e gerenciar informaes de hardware

Voc pode: Exibir status e informaes do dispositivo Exibir recursos de dispositivo Definir configuraes de dispositivo Habilitar e desabilitar dispositivos Atualizar driver

Relatrios de Problemas e Solues

Relatrios de Problemas e Solues: Monitora as falhas do sistema Procura solues para os problemas atuais Mantm um histrico dos problemas do sistema Informa voc sobre a disponibilidade de solues para problemas histricos

Demonstrao: Uso das Ferramentas Administrativas do Windows Server 2008

Nesta demonstrao, voc ver como usar:
Relatrios de Problemas e Solues Gerenciador de Servidores Gerenciamento do Computador Gerenciador de Dispositivos

Tarefas comuns de administrao

Tarefa comum
Manuteno de usurio Manuteno de hardware Backup e restaurao de dados Manuteno de sistema operacional Soluo de problemas

Ferramentas associadas
Gerenciador de Servidores Gerenciador de Servidores Gerenciador de Dispositivos Console de Gerenciamento Microsoft Gerenciador de Servidores Gerenciador de Servidores Gerenciador de Dispositivos Relatrios de Problemas e Solues Gerenciador de Servidores

Lio 4: Uso da rea de Trabalho Remota para Administrao

rea de Trabalho Remota para Administrao Vantagens da rea de Trabalho Remota para Administrao Proteo da rea de Trabalho Remota para Administrao

rea de Trabalho Remota para Administrao

rea de trabalho remota para administrao:
Permite o acesso remoto rea de trabalho do servidor Limita-se a duas conexes Envia somente atualizaes de tela e pressionamentos de

tecla entre o servidor e o cliente

Usa a porta 3389 por padro

Vantagens da rea de Trabalho Remota para Administrao

Vantagens da rea de Trabalho Remota para Administrao:
Executa ferramentas administrativas de servidor sem

instal-las em uma estao de trabalho

Executa ferramentas administrativas de servidor que no

podem ser instaladas em uma estao de trabalho

Funciona bem com conexes lentas Pode evitar a necessidade de viagens para locais remotos Pode evitar a necessidade de retorno ao escritrio aps o

horrio do expediente
Gerencia instalaes do Server Core

Demonstrao: Configurao do Cliente da rea de Trabalho Remota

Nesta demonstrao, voc ver como:
Configurar o Cliente da rea de Trabalho Remota

Proteo da rea de Trabalho Remota para Administrao

A rea de Trabalho Remota para Administrao protegida pelo(a): Habilitao e desabilitao da rea de Trabalho Remota para Administrao Controle de membros do grupo Usurios da rea de Trabalho Remota Configuraes de segurana de RDP: Camada de segurana Nvel de criptografia Requer autenticao antes de permitir conexes de RDP a este computador

Demonstrao: Uso da rea de Trabalho Remota para Administrao

Nesta demonstrao, voc ver como:
Usar a rea de Trabalho Remota para Administrao

Laboratrio: Administrao do Windows Server 2008

Exerccio 1: Instalao da funo Servidor DNS Exerccio 2: Configurao da rea de Trabalho Remota

para Administrao

Informaes de logon

Computador virtual NYC-CL1 Nome de usurio Senha

NYC-DC1, NYC-SVR1,

Administrador Pa$$w0rd

Tempo estimado: 30 minutos

Cenrio do laboratrio
Voc o administrador de servidor do Woodgrove Bank. Sua organizao acabou de implementar dois computadores que executam o Windows Server 2008. Voc deve concluir a configurao desses servidores antes que eles sejam colocados em produo.

Reviso do laboratrio
Por que voc optaria por permitir conexes somente de

computadores que podem usar a Autenticao no Nvel da Rede?

Liste as configuraes padro que permitem aos usurios

se conectar remotamente atravs da rea de Trabalho Remota.

Descreva um ou mais cenrios em que os mtodos de

criptografia que no sejam o SSL seriam adequados.

Reviso do mdulo e informaes

Perguntas de reviso Problemas e cenrios do mundo real Prticas recomendadas

Pgina de anotaes - Slide excedente. No imprima o slide. Consulte o painel de anotaes.

Pgina de anotaes - Slide excedente. No imprima o slide. Consulte o painel de anotaes.