Você está na página 1de 784

OFFICIAL

MICROSOFT

LEARNING

10140A

OFFICIAL MICROSOFT LEARNING 10140A PRODUCTS Configuração, gerenciamento e manutenção dos servidores do Windows Server

PRODUCTS

Configuração, gerenciamento e manutenção dos servidores do Windows Server ® 2008

Volume 1

dos servidores do Windows Server ® 2008 Volume 1 Lembre-se de acessar o conteúdo de aprendizado

Lembre-se de acessar o conteúdo de aprendizado ampliado no CD Complementar do Curso incluído na contracapa do livro.

ii

Configuração, gerenciamento e manutenção dos servidores do Windows Server® 2008

As informações incluídas neste documento, inclusive URLs e referências a outros sites da Internet, estão sujeitas a alterações sem aviso prévio. Salvo indicação em contrário, os nomes de empresas, organizações, produtos, nomes de domínios, endereços de email, logotipos, pessoas, lugares e acontecimentos aqui mencionados são fictícios e de nenhuma forma pretendem representar empresas, organizações, produtos, nomes de domínios, endereços de email, logotipos, pessoas, lugares ou acontecimentos. O cumprimento de leis de direitos autorais é de exclusiva responsabilidade do usuário. Sem limitar os direitos autorais, nenhuma parte deste documento pode ser reproduzida, armazenada ou introduzida em um sistema de recuperação, ou transmitida de qualquer forma ou por qualquer meio (eletrônico, mecânico, fotocópia, gravação ou qualquer outro), ou para qualquer propósito, sem a permissão expressa, por escrito, da Microsoft Corporation.

A Microsoft pode ter patentes ou requisições para obtenção de patente, marcas comerciais, direitos autorais ou outros direitos de propriedade intelectual que abrangem o conteúdo deste documento. Exceto se expressamente fornecido em qualquer acordo de licença por escrito da Microsoft, o fornecimento deste documento não lhe concede licença para essas patentes, marcas registradas, direitos autorais ou outra propriedade intelectual.

Os nomes de fabricantes, produtos ou URLs são fornecidos apenas com propósito informativo e a Microsoft não oferece qualquer representação ou garantia, explícita, implícita ou estatutária, em relação a esses fabricantes ou ao uso dos produtos com qualquer tecnologia Microsoft. A inclusão de um fabricante ou produto não implica endosso da Microsoft do fabricante ou produto. Podem ser fornecidos links para sites de terceiros. Esses sites não são controlados pela Microsoft e a Microsoft não se responsabiliza pelo conteúdo de qualquer site vinculado ou qualquer link existente em um site vinculado, ou qualquer mudança ou atualização em tais sites. A Microsoft não é responsável por transmissões via Web ou qualquer outra forma de transmissão recebida de qualquer site vinculado. A Microsoft fornece esses links para sua conveniência, e a inclusão de qualquer link não implica endosso da Microsoft em relação ao site nem a produtos nele contidos.

© 2009 Microsoft Corporation. Todos os direitos reservados.

Microsoft, Microsoft Press, Active Directory, ActiveX, BitLocker, Excel, Hyper-V, Internet Explorer, MS, MSDN, PowerPoint, SharePoint, SQL Server, Visual Basic, Visual Studio, Win32, Windows, Windows Media, Windows NT, Windows PowerShell, Windows Server e Windows Vista são marcas comerciais ou marcas registradas da Microsoft Corporation nos Estados Unidos e/ou outros países.

Todas as outras marcas comerciais são de propriedade dos respectivos proprietários.

Número do produto: 10140A

Lançamento: 02/2009

TERMOS DE LICENÇA DA MICROSOFT OFFICIAL MICROSOFT LEARNING PRODUCTS – EDIÇÃO DO INSTRUTOR – Versões de Pré-lançamento e final

Estes termos de licença são um acordo entre a Microsoft Corporation e você. Por favor, leia-os. Eles se aplicam ao Conteúdo Licenciado supracitado, que inclui a mídia na qual ele está contido, caso haja uma. Os termos também se aplicam aos seguintes itens da Microsoft:

atualizações,

suplementos,

serviços via Internet e

serviços de suporte

referentes a este Conteúdo Licenciado, a menos que outros termos acompanhem esses itens. Nesse caso, tais termos se aplicam.

Ao usar o Conteúdo Licenciado, você estará aceitando estes termos. Se você não os aceitar, não use o Conteúdo Licenciado.

Se cumprir estes termos de licença, você terá os direitos a seguir.

1. DEFINIÇÕES.

a. “Materiais Acadêmicos” significa a documentação impressa ou eletrônica, como manuais, livros didáticos, white papers, press-releases, folhas de dados e perguntas freqüentes, que esteja incluída no Conteúdo Licenciado.

b. “Centro(s) de Aprendizagem Autorizado(s)” significa um local de Microsoft Certified Partner for Learning Solutions, um local do IT Academy ou outra entidade semelhante designada ocasionalmente pela Microsoft.

c. “Sessão(ões) de Treinamento Autorizada(s)” significa aquelas sessões de treinamento autorizadas pela Microsoft e conduzidas por um Instrutor em Centros de Aprendizagem Autorizados ou por meio deles, fornecendo treinamento a Alunos somente em Produtos Microsoft Official Learning (anteriormente conhecidos como “MOC” [Microsoft Official Curriculum]) e Produtos Microsoft Dynamics Learning (anteriormente conhecidos como cursos do Microsoft Business Solutions). Cada Sessão de Treinamento Autorizada fornecerá treinamento sobre a matéria de um (1) Curso.

d. “Curso” significa um dos cursos que utilizam Conteúdo Licenciado oferecidos por um Centro de Aprendizagem Autorizado durante uma Sessão de Treinamento Autorizada, cada um dos quais fornecendo treinamento sobre uma matéria tecnológica específica da Microsoft.

e. “Dispositivo(s)” significa um único computador, dispositivo, estação de trabalho, terminal ou outro dispositivo analógico ou eletrônico digital.

f. “Conteúdo Licenciado” significa o material que acompanha estes termos de licença. O Conteúdo Licenciado pode incluir os seguintes elementos, sem se limitar a eles: (i) Conteúdo do Instrutor, (ii) Conteúdo do Aluno, (iii) guia de configuração da sala de aula e (iv) Software. Há componentes diferentes e separados do Conteúdo Licenciado para cada Curso.

g. “Software” significa as Máquinas Virtuais e os Discos Rígidos Virtuais ou outros aplicativos de software que estejam incluídos no Conteúdo Licenciado.

h. “Aluno(s)” significa um aluno devidamente inscrito em uma Sessão de Treinamento Autorizada em seu local.

i. “Conteúdo do Aluno” significa o material de aprendizagem que acompanha estes termos de licença e que se destina ao uso por Alunos e Instrutores durante uma Sessão de Treinamento Autorizada. O Conteúdo do Aluno pode incluir laboratórios, simulações e arquivos de curso para um Curso.

j. “Instrutor(es)” significa a) uma pessoa devidamente certificada pela Microsoft como um Microsoft Certified Trainer e b) outro indivíduo que esteja autorizado, por escrito, pela Microsoft e esteja vinculado a um Centro de Aprendizagem Autorizado para ministrar uma Sessão de Treinamento Autorizada a Alunos em nome do Centro de Aprendizagem Autorizado.

k. “Conteúdo do Instrutor” significa o material que acompanha estes termos de licença e que se destina ao uso por Alunos e Instrutores, conforme aplicável, unicamente durante uma Sessão de Treinamento Autorizada. O Conteúdo do Instrutor pode incluir Máquinas Virtuais, Discos Rígidos Virtuais, arquivos do Microsoft PowerPoint e anotações do instrutor, bem como guias de demonstração e arquivos de script para um Curso.

l. “Discos Rígidos Virtuais” significa o Software Microsoft composto por discos rígidos virtualizados (como um disco rígido virtual básico ou discos associados) para uma Máquina Virtual que pode ser carregado em um único computador ou outro dispositivo para permitir que os usuários finais executem vários sistemas operacionais simultaneamente. Para os fins destes termos de licença, Discos Rígidos Virtuais serão considerados parte do “Conteúdo do Instrutor”.

m. “Máquina Virtual” significa uma experiência de computação virtualizada, criada e acessada com o uso de software Microsoft® Virtual PC ou Microsoft® Virtual Server, que consiste em um ambiente de hardware virtualizado, um ou mais Discos Rígidos Virtuais e um arquivo de configuração que define os parâmetros do ambiente de hardware virtualizado (p. ex., RAM). Para os fins destes termos de licença, Discos Rígidos Virtuais serão considerados parte do “Conteúdo do Instrutor”.

n. “você” significa o Centro de Aprendizagem Autorizado ou o Instrutor, conforme aplicável, que concordou com estes termos de licença.

2. VISÃO GERAL.

Conteúdo Licenciado. O Conteúdo Licenciado inclui Software, Materiais Acadêmicos (online e eletrônicos), Conteúdo do Instrutor, Conteúdo do Aluno, guia de configuração da sala de aula e qualquer mídia associada.

Modelo de Licença. O Conteúdo Licenciado é licenciado por cópia por local de Centro de Aprendizagem Autorizado ou por Instrutor.

3.

DIREITOS DE INSTALAÇÃO E USO.

a. Centros de Aprendizagem Autorizados e Instrutores: para cada Sessão de Treinamento Autorizada, você pode:

i. instalar cópias individuais do Conteúdo Licenciado relevante em Dispositivos de sala de aula somente para uso pelos Alunos inscritos e pelo Instrutor que ministrará a Sessão de Treinamento Autorizada, desde que o número de cópias em uso não exceda o número de Alunos inscritos, mais o Instrutor que ministrará a Sessão de Treinamento Autorizada, OU

ii. instalar uma cópia do Conteúdo Licenciado relevante em um servidor de rede somente para acesso por Dispositivos de sala de aula e somente para uso pelos Alunos inscritos e pelo Instrutor que ministrará a Sessão de Treinamento Autorizada, desde que o número de Dispositivos que acessem o Conteúdo Licenciado no dito servidor não exceda o número de Alunos inscritos, mais o Instrutor que ministrará a Sessão de Treinamento Autorizada;

iii. e permitir que os Alunos inscritos e o Instrutor que ministrará a Sessão de Treinamento Autorizada utilizem o Conteúdo Licenciado instalado por você de acordo com (i) ou (ii) acima durante a dita Sessão de Treinamento Autorizada de acordo com estes termos de licença.

iv. Separação de Componentes. Os componentes do Conteúdo Licenciado são licenciados como uma única unidade. Você não poderá separar os componentes e instalá-los em Dispositivos diferentes.

v. Programas de Terceiros. O Conteúdo Licenciado poderá conter programas de terceiros. Estes termos de licença se aplicarão ao uso desses programas de terceiros, a menos que outros termos acompanhem esses programas.

b. Instrutores:

i. Os Instrutores podem usar o Conteúdo Licenciado instalado por você ou por um Centro de Aprendizagem Autorizado em um Dispositivo de sala de aula para ministrar uma Sessão de Treinamento Autorizada.

ii. Os Instrutores também podem usar uma cópia do Conteúdo Licenciado conforme se segue:

A. Dispositivo Licenciado. O Dispositivo licenciado é o Dispositivo no qual você usa o Conteúdo Licenciado. Você pode instalar e usar uma cópia do Conteúdo Licenciado no Dispositivo licenciado somente para seu uso em treinamento pessoal e para a preparação de uma Sessão de Treinamento Autorizada.

B. Dispositivo Portátil. Você pode instalar outra cópia em um dispositivo portátil somente para seu uso em treinamento pessoal e para a preparação de uma Sessão de Treinamento Autorizada.

4. VERSÕES DE PRÉ-LANÇAMENTO. Se esta for uma versão de pré-lançamento (“beta”), as seguintes cláusulas serão aplicáveis além de outros termos neste contrato:

a. Conteúdo Licenciado de Pré-Lançamento. Este Conteúdo Licenciado é uma versão de pré- lançamento. Ele não pode conter as mesmas informações e/ou funcionar da mesma maneira que uma versão definitiva do Conteúdo Licenciado. Poderemos alterá-lo na versão comercial definitiva. Além disso, não podemos lançar uma versão comercial. Você deverá informar o disposto acima de maneira clara e visível a todos os Alunos participantes de cada Sessão de Treinamento Autorizado.

Além disso, informe que você ou a Microsoft não tem qualquer obrigação de fornecer nenhum outro conteúdo, incluindo, mas sem limitação, a versão lançada em caráter definitivo do Conteúdo Licenciado do Curso.

b. Comentários. Se você concordar em enviar à Microsoft comentários sobre o Conteúdo Licenciado, estará dando à Microsoft, a título gratuito, o direito de usar, compartilhar e comercializar seus comentários de qualquer maneira e para qualquer finalidade. Além disso, você concede a terceiros, sem custos, todos os direitos de patente necessários para que seus produtos, suas tecnologias e seus serviços usem, ou estabeleçam conexão com, qualquer parte específica de um software, Conteúdo Licenciado ou serviço da Microsoft que inclua os comentários. Você não deverá enviar comentários sujeitos a uma licença que exija da Microsoft o licenciamento do seu software ou da sua documentação a terceiros em virtude da inclusão dos seus comentários nesses elementos. Esses direitos permanecerão em vigor após o término deste contrato.

c. Informações Confidenciais. O Conteúdo Licenciado, incluindo qualquer visualizador, interface

de usuário, recursos e documentação que porventura estejam presentes no Conteúdo Licenciado,

é confidencial e de propriedade da Microsoft e de seus fornecedores.

i. Uso. Durante cinco anos após a instalação do Conteúdo Licenciado ou do seu lançamento comercial, o que ocorrer primeiro, você não poderá divulgar informações confidenciais a terceiros. Você poderá divulgar informações confidenciais apenas aos seus funcionários e consultores que tenham a necessidade de conhecer essas informações. Você deverá firmar contratos por escrito com eles para proteger essas informações confidenciais, pelo menos, de maneira idêntica a este contrato.

ii. Continuidade da obrigação. Seu dever de proteger as informações confidenciais permanecerá após o término deste contrato.

iii. Exclusões. Você poderá divulgar informações confidenciais para atender ordens judiciais ou do Poder Público. Você deverá enviar à Microsoft uma notificação prévia por escrito permitindo que ela busque uma medida cautelar ou de outra forma proteja as informações. Entre as informações confidenciais não estão informações que

passem a ser de conhecimento público através de atos lícitos;

você tenha recebido de terceiros que não violaram obrigações de sigilo para com a Microsoft ou seus fornecedores; ou

você tenha desenvolvido de forma independente.

d. Prazo. O prazo deste contrato de versões de pré-lançamento é (i) a data que a Microsoft informar

a você como data final de uso da versão beta, ou (ii) o lançamento comercial da versão definitiva do Conteúdo Licenciado, o que for anterior (“prazo do beta”).

e. Uso. Você deverá deixar de usar todas as cópias da versão beta na rescisão ou término dessa versão, bem como destruir todas as cópias dela em seu poder ou sob seu controle e/ou em poder ou sob controle de qualquer Instrutor que tenha recebido cópias da versão pré-lançada.

f. Cópias. A Microsoft informará os Centros de Treinamento Autorizados se eles podem produzir cópias da versão beta (seja na versão impressa e/ou em CD) e distribuirá essas cópias aos Alunos e/ou Instrutores. Caso a Microsoft permita essa distribuição, você deverá cumprir todos os outros termos que a Microsoft apresentar em relação a essas cópias e à distribuição.

5.

DIREITOS DE USO E/OU REQUISITOS DE LICENCIAMENTO ADICIONAIS.

a. Centros de Aprendizagem Autorizados e Instrutores:

i. Software.

Discos Rígidos Virtuais. O Conteúdo Licenciado pode conter versões do Microsoft XP, Microsoft Windows Vista, Windows Server 2003, Windows Server 2008 e Windows 2000 Advanced Server e/ou de outros produtos Microsoft que são fornecidos em Discos Rígidos Virtuais.

A. Se os Discos Rígidos Virtuais e os laboratórios forem inicializados por meio do Microsoft Learning Lab Launcher, estes termos serão aplicáveis:

Software com limite de tempo. Caso o Software não seja redefinido, deixará de funcionar dentro do prazo indicado na instalação das Máquinas Virtuais (entre 30 e 500 dias após a instalação). Você não será avisado antes que o Software deixe de funcionar. É possível que você não consiga acessar os dados usados ou as informações salvas nas Máquinas Virtuais quando o Software parar de funcionar e poderá ser obrigado a redefinir essas Máquinas Virtuais para o estado original. Você deverá remover o Software dos Dispositivos no final de cada Sessão de Treinamento Autorizado e reinstalá-lo e iniciá-lo antes do início da Sessão de Treinamento Autorizado seguinte.

B. Se os Discos Rígidos Virtuais exigirem uma chave de produto para serem inicializados, estes termos serão aplicáveis:

A Microsoft desativará o sistema operacional associado com cada Disco Rígido Virtual. Antes de instalar Discos Rígidos Virtuais em Dispositivos de sala de aula para uso durante uma Sessão de Treinamento Autorizada, você obterá da Microsoft uma chave de produto para o software de sistema operacional referente aos Discos Rígidos Virtuais e ativará o dito Software com a Microsoft usando a dita chave de produto.

C. Estes termos serão aplicáveis a todas as Máquinas Virtuais e Discos Rígidos Virtuais:

Você só poderá usar as Máquinas Virtuais e os Discos Rígidos Virtuais se cumprir os termos e as condições deste contrato e os seguintes requisitos de segurança:

o

Você não poderá instalar Máquinas Virtuais e Discos Rígidos Virtuais em Dispositivos portáteis ou Dispositivos que possam ser acessados por outras redes.

o

Você deverá remover as Máquinas Virtuais e os Discos Rígidos Virtuais de todos os Dispositivos de sala de aula ao final de cada Sessão de Treinamento Autorizada, exceto os mantidos em locais de Microsoft Certified Partners for Learning Solutions.

o

Você deverá remover as partes de unidades associadas dos Discos Rígidos Virtuais de todos os Dispositivos de sala de aula ao final de cada Sessão de Treinamento Autorizada em locais de Microsoft Certified Partners for Learning Solutions.

o

Você deverá garantir que as Máquinas Virtuais e os Discos Rígidos Virtuais não sejam copiados ou baixados dos Dispositivos em que foram instalados por você.

o

Você deverá cumprir rigorosamente todas as instruções da Microsoft referentes à instalação, ao uso, à ativação e desativação e à segurança das Máquinas Virtuais e dos Discos Rígidos Virtuais.

o

Você não poderá modificar as Máquinas Virtuais e os Discos Rígidos Virtuais ou qualquer conteúdo dos mesmos.

o

Você não poderá reproduzir ou redistribuir as Máquinas Virtuais ou os Discos Rígidos Virtuais.

ii.

Guia de Configuração da Sala de Aula. Você deverá garantir que qualquer Conteúdo Licenciado instalado para uso durante uma Sessão de Treinamento Autorizada seja realizado de acordo com o guia de configuração da sala de aula correspondente ao Curso.

iii.

Elementos de Mídia e Modelos. Você poderá permitir que os Instrutores e Alunos utilizem imagens, clip-arts, animações, sons, músicas, formas, videoclipes e modelos fornecidos com o Conteúdo Licenciado somente em uma Sessão de Treinamento Autorizada. Caso os Instrutores tenham uma cópia própria do Conteúdo Licenciado, eles poderão usar Elementos de Mídia para seu uso em treinamento pessoal.

iv

Software de Avaliação. Qualquer Software incluído no Conteúdo do Aluno designado como “Software de Avaliação” poderá ser usado por Alunos somente para seu treinamento pessoal fora da Sessão de Treinamento Autorizada.

b. Somente para Instrutores:

i. Uso de Modelos de Slide Deck do PowerPoint. O Conteúdo do Instrutor pode incluir slide decks do Microsoft PowerPoint. Os Instrutores podem usar, copiar e modificar os slide decks do PowerPoint somente para ministrar uma Sessão de Treinamento Autorizada. Caso opte por exercer os direitos mencionados acima, você estará concordando ou assegurando que o Instrutor concorde: (a) que a modificação dos slide decks não constituirá a criação de trabalhos obscenos ou escandalosos, conforme definidos pela legislação federal no momento em que o trabalho for elaborado; e (b) em cumprir todos os outros termos e condições deste contrato.

ii. Uso de Componentes Didáticos no Conteúdo do Instrutor. Para cada Sessão de Treinamento Autorizada, os Instrutores poderão personalizar e reproduzir, de acordo com o Contrato do MCT, as partes do Conteúdo Licenciado que estejam logicamente associadas à instrução da Sessão de Treinamento Autorizada. Caso opte por exercer os direitos mencionados acima, você estará concordando ou assegurando que o Instrutor concorde: (a) que qualquer uma dessas personalizações ou reproduções será usada somente para ministrar uma Sessão de Treinamento Autorizada; e (b) em cumprir todos os outros termos e condições deste contrato.

iii.

Materiais Acadêmicos. Caso o Conteúdo Licenciado inclua Materiais Acadêmicos, você poderá copiar e usar esses Materiais. Não é permitido fazer modificações nos Materiais Acadêmicos nem imprimir livros (eletrônicos ou em versão impressa) integralmente. No caso da reprodução de Materiais Acadêmicos, você concorda que:

o uso dos Materiais Acadêmicos será exclusivamente para sua referência ou treinamento pessoal;

você não republicará nem postará os Materiais Acadêmicos em nenhum computador de rede, nem os transmitirá em nenhuma mídia;

você incluirá o aviso de direitos autorais original dos Materiais Acadêmicos, ou um aviso de direitos autorais em benefício da Microsoft no formato indicado abaixo:

Formato do Aviso:

© 200X [Note to MS Learning: Insert correct date] Reimpresso para uso como

referência pessoal apenas com a permissão da Microsoft Corporation. Todos os direitos reservados.

Microsoft, Windows e Windows Server são marcas registradas ou comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros países. Outros nomes de empresas e produtos aqui mencionados são marcas comerciais de seus respectivos proprietários.

6. SERVIÇOS VIA INTERNET. A Microsoft poderá fornecer serviços via Internet com o Conteúdo Licenciado. Ela poderá alterá-los ou cancelá-los a qualquer momento. Você não poderá usar esses serviços de maneira que possa danificá-los ou prejudicar seu uso por outros. Em nenhuma hipótese você poderá usar os serviços para tentar obter acesso não autorizado a qualquer serviço, dado, conta ou rede.

7. ESCOPO DA LICENÇA. O Conteúdo Licenciado é licenciado, não vendido. Este contrato apenas outorga a você alguns direitos de uso do Conteúdo Licenciado. A Microsoft se reserva todos os outros direitos. Salvo quando a legislação aplicável lhe conceder mais direitos do que esta limitação, você só poderá usar o Conteúdo Licenciado conforme expressamente permitido neste contrato. Ao fazer isso, você deverá cumprir quaisquer limitações técnicas no Conteúdo Licenciado que permitam o seu uso apenas de determinadas maneiras. É vedado(a):

a instalação de mais cópias do Conteúdo Licenciado em Dispositivos de sala de aula do que o número de Alunos mais o Instrutor na Sessão de Treinamento Autorizada;

a concessão de permissão de acesso ao servidor para mais Dispositivos de sala de aula do que o número de Alunos inscritos mais o Instrutor que ministrará a Sessão de Treinamento Autorizada, caso o Conteúdo Licenciado esteja instalado em um servidor de rede;

a cópia ou reprodução do Conteúdo Licenciado em qualquer servidor ou local para posterior reprodução ou distribuição;

a divulgação dos resultados de qualquer teste de desempenho do Conteúdo Licenciado a terceiros sem o prévio consentimento, por escrito, da Microsoft;

a resolução de limitações técnicas no Conteúdo Licenciado;

a realização de engenharia reversa, descompilação ou desmontagem do Conteúdo Licenciado, exceto e somente na medida em que esta atividade seja expressamente permitida pela legislação aplicável, não obstante esta limitação;

a produção de mais cópias do Conteúdo Licenciado do que aquelas especificadas neste contrato ou permitidas pela legislação aplicável, não obstante esta limitação;

a publicação do Conteúdo Licenciado para a cópia por outras pessoas;

a transferência do Conteúdo Licenciado, no todo ou em parte, para um terceiro;

o acesso a ou uso de qualquer Conteúdo Licenciado para o qual você (i) não esteja ministrando um Curso e/ou (ii) não tenha sido autorizado pela Microsoft a acessar e usar;

o aluguel, arrendamento ou empréstimo do Conteúdo Licenciado; ou

o uso do Conteúdo Licenciado para serviços de hospedagem comercial ou fins comerciais gerais.

Os direitos de acesso ao software para servidor que possa estar incluído com o Conteúdo Licenciado, inclusive os Discos Rígidos Virtuais, não concedem a você nenhum direito para implementar patentes da Microsoft ou outras propriedades intelectuais da Microsoft em softwares ou dispositivos que acessem o servidor.

8. RESTRIÇÕES À EXPORTAÇÃO. O Conteúdo Licenciado está sujeito às leis e normas de exportação dos Estados Unidos. Você deverá cumprir todas as leis e normas nacionais e internacionais de exportação que se aplicam ao Conteúdo Licenciado. Essas leis incluem restrições a destinos, usuários finais e uso final. Para obter informações adicionais, visite a página www.microsoft.com/exporting.

9. SOFTWARE/CONTEÚDO LICENCIADO NÃO COMERCIALIZÁVEL (“NFR” ou “Not For Resale”). É vedada a venda de software ou Conteúdo Licenciado identificado como “NFR” ou “Not for Resale” (“Não Comercializável”).

10. EDIÇÃO ACADÊMICA. Você deverá ser um “Usuário Educacional Qualificado” para usar Conteúdo Licenciado identificado como “Academic Edition” ou “AE”. Caso você não saiba se é ou não um Usuário Educacional Qualificado, visite a página www.microsoft.com/education ou contate a afiliada da Microsoft em seu país.

11. RESCISÃO. Sem prejuízo de quaisquer outros direitos, a Microsoft poderá rescindir este contrato caso você não cumpra os termos e condições destes termos de licença. No caso de seu status como Centro de Aprendizagem Autorizado ou Instrutor a) expirar, b) ser rescindido voluntariamente por você e/ou c) ser rescindido pela Microsoft, este contrato será rescindido automaticamente. Em caso de rescisão deste contrato, você deverá destruir todas as cópias do Conteúdo Licenciado e de todos os seus componentes.

12. CONTRATO INTEGRAL. Este contrato, e os termos dos suplementos, das atualizações, dos serviços via Internet e dos serviços de suporte usados por você, constituem o contrato integral para o Conteúdo Licenciado e os serviços de suporte.

13.

LEGISLAÇÃO APLICÁVEL.

a. Nos Estados Unidos. Se você tiver adquirido o Conteúdo Licenciado nos Estados Unidos, as leis do Estado de Washington regerão a interpretação deste contrato e serão aplicáveis às reclamações de violação do mesmo, independentemente dos princípios de conflito de leis. As leis do Estado onde você vive regerão todas as outras reclamações, incluindo leis de defesa do consumidor, concorrência desleal e obrigações extracontratuais.

b. Fora dos Estados Unidos. Se você tiver adquirido o Conteúdo Licenciado em qualquer outro país, as leis desse país serão aplicáveis.

14. EFEITO LEGAL. Este contrato descreve alguns direitos legais. Você poderá ter outros direitos de acordo com as leis do seu país. Você também poderá ter direitos em relação ao terceiro de quem o Conteúdo Licenciado foi adquirido. Este contrato não alterará os seus direitos de acordo com as leis do seu país, caso as leis do seu país não o permitam.

15. ISENÇÃO DE RESPONSABILIDADE. O Conteúdo Licenciado é licenciado “no estado em que se encontra”. O risco de usá-lo é responsabilidade sua. A Microsoft não oferece garantias ou condições expressas. Você poderá ter direitos de consumidor adicionais de acordo com suas leis locais, os quais este contrato não poderá alterar. Na extensão permitida pelas leis locais, a Microsoft exclui as garantias implícitas de comercialização, adequação a uma finalidade específica e não-violação.

16. LIMITAÇÃO E EXCLUSÃO DE RECURSOS E DANOS. VOCÊ PODE RECUPERAR DA MICROSOFT E DE SEUS FORNECEDORES APENAS DANOS DIRETOS LIMITADOS A US$ 5,00 (CINCO DÓLARES AMERICANOS). NÃO É POSSÍVEL RECUPERAR OUTROS DANOS, INCLUINDO CONSEQÜENCIAIS, LUCROS CESSANTES, ESPECIAIS, INDIRETOS OU INCIDENTAIS.

Esta limitação aplica-se a:

qualquer assunto relacionado ao Conteúdo Licenciado, ao software, aos serviços, ao conteúdo (incluindo código) em sites de Internet de terceiros ou a programas de terceiros; e

reclamações por violação contratual, quebra de garantia ou condição, responsabilidade objetiva, negligência ou outra responsabilidade extracontratual, na extensão permitida pela legislação aplicável.

Também será aplicada ainda que a Microsoft saiba ou tivesse que saber sobre a possibilidade dos danos. A limitação ou exclusão acima poderá não se aplicar a você pelo fato de o seu país não permitir a exclusão ou limitação de danos incidentais, conseqüenciais ou outros.

Configuração, gerenciamento e manutenção dos servidores do Windows Server® 2008

xiii

Reconhecimento

O Microsoft Learning gostaria de prestar reconhecimento e agradecer à contribuição dos seguintes profissionais para a elaboração deste curso. O esforço deles nas diversas etapas do desenvolvimento garantiu aos alunos uma boa experiência em sala de aula.

Aaron Clutter – Desenvolvedor-líder

Aaron Clutter desenvolve e lidera o desenvolvimento de conteúdo para a Aeshen desde 2002. Tem formação como administrador do Windows e engenheiro de rede.

Michael Cassens – Desenvolvedor de Conteúdo

Michael Cassens é Desenvolvedor Sênior de Conteúdo na Aeshen, tendo sido admitido em 2006. Obteve a credencial MCSD e as certificações MCP+Site Building em 2000 e fez mestrado em Ciência da Computação em 2003. Também trabalha como consultor de software independente e Professor Adjunto na Universidade de Montana desde 1998.

Sean Masters – Desenvolvedor de Conteúdo

Sean Masters entrou para a Aeshen em 2007. Trabalhou em operações técnicas de SMB por quase 10 anos, sendo quatro como gerente de TI em uma empresa de gerenciamento de propriedades e quatro como consultor privado em várias firmas jurídicas e financeiras na região da Nova Inglaterra.

Valerie Lee – Desenvolvedora de Conteúdo

Admitida na Aeshen em 2006, Valerie Lee adquiriu um amplo conhecimento das tecnologias Microsoft trabalhando com white papers, webcasts e conteúdo no Microsoft TechNet e em cursos do Microsoft Learning. Antes de entrar para a Aeshen, ela trabalhou como consultora fornecendo suporte a treinamento e à solução de problemas de rede e de área de trabalho.

Joel Barker – Desenvolvedor de Conteúdo

Joel Barker desenvolve conteúdo para produtos de servidor da Microsoft há cinco anos. Antes disso, ocupou vários cargos na indústria de TI.

xiv

Configuração, gerenciamento e manutenção dos servidores do Windows Server® 2008

Philip Morgan – Especialista

Philip Morgan é Analista Sênior de Produtos na Aeshen, tendo sido admitido em 2007. Ele é MCT desde 1996 e trabalhou como instrutor, consultor e administrador de rede ajudando as pessoas a aprenderem, implementarem e utilizarem produtos da Microsoft.

Conan Kezema – Revisor Técnico

Conan Kezema (MCSE e MCT) é professor, consultor, arquiteto de sistemas de rede e autor especializado em tecnologias Microsoft.

Configuração, gerenciamento e manutenção dos servidores do Windows Server® 2008

xv

Conteúdo

Módulo 1: Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

Lição 1: Funções de servidor

1-3

Lição 2: Visão geral do Active Directory

1-15

Lição 3: Uso das Ferramentas Administrativas do Windows Server 2008

1-27

Lição 4: Uso da Área de Trabalho Remota para Administração

1-35

Laboratório: Administração do Windows Server 2008

1-43

Módulo 2: Criação de objetos de computador e de usuário dos Serviços de Domínio Active Directory

Lição 1: Gerenciamento de contas de usuário

2-3

Lição 2: Criação de contas de computador

2-17

Lição 3: Automatização do gerenciamento de objetos do AD DS

2-24

Lição 4: Uso de consultas para localizar objetos no AD DS

2-33

Laboratório: Criação de objetos de computador e de usuário dos Serviços de Domínio Active Directory

2-39

Módulo 3: Criação de grupos e unidades organizacionais

Lição 1: Introdução a grupos do AD DS

3-3

Lição 2: Gerenciamento de grupos

3-17

Lição 3: Criação de unidades organizacionais

3-22

Laboratório: Criação de uma infra-estrutura de UOs

3-29

Módulo 4: Gerenciamento do acesso a recursos nos Serviços de Domínio Active Directory

Lição 1: Visão geral do gerenciamento de acesso

4-3

Lição 2: Gerenciamento de permissões de arquivos e pastas NTFS

4-11

Lição 3: Atribuição de permissões a recursos compartilhados

4-20

Lição 4: Determinação de permissão efetiva

4-33

Laboratório: Gerenciamento de acesso a recursos

4-44

xvi

Configuração, gerenciamento e manutenção dos servidores do Windows Server® 2008

Módulo 5: Configuração de relações de confiança e objetos do Active Directory

Lição 1: Delegação de acesso administrativo a objetos do Active Directory

5-3

Laboratório A: Configuração da delegação do Active Directory

5-12

Lição 2: Configuração de relações de confiança do Active Directory

5-16

Laboratório B: Configuração das relações de confiança do Active Directory 5-24

Módulo 6: Criação e configuração de Diretiva de Grupo

Lição 1: Visão geral de Diretiva de Grupo

6-3

Lição 2: Configuração do escopo de Objetos de Diretiva de Grupo

6-18

Lição 3: Avaliação da aplicação de Objetos de Diretiva de Grupo

6-31

Lição 4: Gerenciamento de Objetos de Diretiva de Grupo

6-37

Lição 5: Delegação do controle administrativo de Diretiva de Grupo

6-47

Laboratório A: Criação e configuração de GPOs

6-51

Laboratório B: Verificação e gerenciamento de GPOs

6-57

Módulo 7: Configuração de ambientes de usuário e de computador usando Diretiva de Grupo

Lição 1: Definição de configurações de Diretiva de Grupo

7-3

Lição 2: Configuração de scripts de logon e de redirecionamento de pasta usando Diretiva de Grupo

7-7

Laboratório A: Configuração de scripts de logon e redirecionamento de pasta usando Diretiva de Grupo

7-14

Lição 3: Configuração de modelos administrativos

7-18

Laboratório B: Configuração de modelos administrativos

7-24

Lição 4: Implantação de software usando Diretiva de Grupo

7-29

Laboratório C: Implantação de software com Diretiva de Grupo

7-37

Lição 5: Configuraçãode preferências de Diretiva de Grupo

7-40

Laboratório D: Configuração de preferências de Diretiva de Grupo

7-45

Lição 6: Introdução à solução de problemas de Diretiva de Grupo

7-49

Lição 7: Solução de problemas do aplicativo de Diretiva de Grupo

7-56

Lição 8: Solução de problemas de configurações de Diretiva de Grupo

7-68

Laboratório E: Solução de problemas de Diretiva de Grupo

7-72

Configuração, gerenciamento e manutenção dos servidores do Windows Server® 2008

xvii

Módulo 8: Implementação de segurança usando Diretiva de Grupo

Lição 1: Configuração de diretivas de segurança

8-3

Lição 2: Implementação de diretivas de senha refinadas

8-15

Laboratório A: Implementação de segurança usando a Diretiva de Grupo

8-20

Lição 3: Restrição de associação de grupo e do acesso a software

8-27

Lição 4: Gerenciamento de segurança usando modelos de segurança

8-35

Laboratório B: Configuração e verificação de diretivas de segurança

8-44

Módulo 9: Configuração da conformidade de segurança do servidor

Lição 1: Proteção de uma infra-estrutura do Windows

9-3

Lição 2: Visão geral doEFS

9-9

Lição 3: Configuração de uma diretiva de auditoria

9-13

Lição 4: Visão geral do Windows Server Update Services (WSUS)

9-20

Lição 5: Gerenciamento do WSUS

9-32

Laboratório: Gerenciamento de segurança de servidor

9-40

Módulo 10: Configuração e gerenciamento de tecnologias de armazenamento

Lição 1: Visão geral do gerenciamento de armazenamento do Windows Server 2008

10-3

Lição 2: Gerenciamento de armazenamento usando o Gerenciador de Recursos de Servidor de Arquivos

10-13

Laboratório A: Instalação do serviço de função FSRM

10-20

Lição 3: Configuração do gerenciamento de cotas

10-22

Laboratório B: Configuração de cotas de armazenamento

10-29

Lição 4: Implementação da triagem de arquivo

10-31

Laboratório C: Configuração da triagem de arquivo

10-38

Lição 5: Gerenciamento de relatórios de armazenamento

10-40

Laboratório D: Geração de relatórios de armazenamento

10-45

Lição 6: Noções básicas sobre redes de área de armazenamento

10-47

xviii

Configuração, gerenciamento e manutenção dos servidores do Windows Server® 2008

Módulo 11: Configuração e gerenciamento de sistema de arquivos distribuído

Lição 1: Visão geral do sistema de arquivos distribuído (DFS)

11-3

Lição 2: Configuração de namespaces DFS

11-13

Laboratório A: Instalação do serviço de função do Sistema de Arquivos Distribuído e criação de um namespace DFS

11-22

Lição 3: Configuração de replicação DFS

11-27

Laboratório B: Configuração de destinos de pasta e exibição de relatórios de diagnóstico

11-43

Módulo 12: Configuração da Proteção de Acesso à Rede

Lição 1: Visão geral da Proteção de Acesso à Rede

12-3

Lição 2: Funcionamento da NAP

12-19

Lição 3: Configuração da NAP

12-26

Lição 4: Monitoramento e solução de problemas da NAP

12-34

Laboratório: Configuração da NAP para DHCP e VPN

12-38

Módulo 13: Configuração da disponibilidade de recursos e conteúdo de rede

Lição 1: Configuração de cópias de sombra

13-3

Laboratório A: Configuração de cópias de sombra

13-11

Lição 2: Oferta de disponibilidade de serviço e de servidor

13-14

Laboratório B: Configuração do balanceamento de carga de rede

13-26

Módulo 14: Monitoramento e manutenção de servidores do Windows Server

2008

Lição 1: Planejamento de tarefas de monitoramento

14-3

Lição 2: Cálculo de uma linha de base de servidor

14-9

Lição 3: Medição de objetos de desempenho

14-14

Laboratório A: Identificação dos requisitos de monitoramento do Windows Server 2008

14-24

Lição 4: Seleção das ferramentas de monitoramento apropriadas

14-29

Lição 5: Planejamento de métodos de notificação

14-37

Configuração, gerenciamento e manutenção dos servidores do Windows Server® 2008

xix

Lição 6: Visão geral das tarefas de gerenciamento do Windows Server 2008

14-41

Lição 7: Automação da manutenção do Windows Server 2008

14-45

Laboratório B: Configuração do monitoramento do Windows Server 2008

14-49

Módulo 15: Gerenciamento de backup e restauração do Windows Server 2008

Lição 1: Planejamento de backups com o Windows Server 2008

15-3

Lição 2: Planejamento de diretiva de backup no Windows Server 2008

15-16

Lição 3: Planejamento de diretiva de restauração de servidor

15-21

Lição 4: Planejamento de uma diretiva de restauração do EFS

15-30

Lição 5: Solução de problemas de inicialização do Windows Server 2008

15-41

Laboratório A: Planejamento da diretiva de backup do Windows Server 2008

15-52

Laboratório B: Planejamento de restauração do Windows Server 2008

15-60

Respostas do laboratório

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Sobre este curso

xxi

Sobre este curso

Esta seção apresenta uma breve descrição do curso, do público, dos pré-requisitos sugeridos e dos objetivos do curso.

Descrição do curso

Este curso de cinco dias, ministrado por um instrutor, fornece aos alunos o conhecimento e as habilidades necessários para a configuração e o gerenciamento de servidores Microsoft® Windows Server® 2008. O curso enfoca basicamente a criação de objetos dos Serviços de Domínio Active Directory® e o gerenciamento de Diretiva de Grupo. Ele aborda também a configuração da segurança, do armazenamento, da proteção de acesso à rede, da solução de problemas e da proteção de dados do servidor.

Público-alvo

O público principal deste curso são os profissionais de TI que desejam aprimorar

suas técnicas de implantação e gerenciamento nos servidores Windows Server 2008 de uma organização. Esse público será responsável pelo gerenciamento diário dos serviços de diretório, arquivo e SO do servidor; distribuição de software, patches e atualizações; criação de perfis e monitoramento, e solução de problemas de Camada 2 de um subconjunto dos servidores das organizações.

O público secundário são os especialistas em infra-estrutura de rede.

Pré-requisitos do aluno

Para participar deste curso, você precisa estar em conformidade com os seguintes

pré-requisitos:

Pelo menos um ano de experiência nas operações diárias do Windows Server na área de gerenciamento de conta e de manutenção, monitoramento ou segurança de servidor

A+, Server+, parte de hardware de Net+ e familiaridade com o Microsoft Windows® (lado do cliente)

Conhecimento funcional das tecnologias de rede

Conhecimento intermediário dos sistemas operacionais de rede

Experiência prática em Windows Server 2003 e Windows Server 2008

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Sobre este curso

xxii

Conhecimento básico do Active Directory

Conhecimento básico dos conceitos e das metodologias de segurança (por exemplo, políticas corporativas)

Conhecimento básico de TCP/IP

Conhecimento básico das ferramentas de script, como Windows Powershell™ e WMI

Objetivos do curso

Depois de concluírem este curso, os alunos serão capazes de:

Descrever as diferentes ferramentas e tarefas administrativas do Windows Server 2008

Configurar contas de usuário e de computador do AD DS

Criar grupos e unidades organizacionais

Gerenciar o acesso a recursos compartilhados em um ambiente do AD DS

Configurar objetos e relações de confiança do Active Directory

Criar e configurar os objetos de Diretiva de Grupo

Configurar ambientes de usuário e de computador usando Diretiva de Grupo

Implementar a segurança usando a Diretiva de Grupo

Configurar e analisar a conformidade da segurança do servidor e da atualização da segurança

Configurar e gerenciar as tecnologias de armazenamento incluídas no Windows Server 2008

Configurar e gerenciar o Sistema de Arquivos Distribuído

Configurar a proteção de acesso à rede

Configurar a disponibilidade dos recursos da rede

Planejar e manter o monitoramento do Windows Server 2008

Gerenciar o backup e a restauração do Windows Server 2008

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Sobre este curso

xxiii

Estrutura do curso

Esta seção fornece um resumo do curso:

Módulo 1: “Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008” - descreve as noções básicas de um ambiente de rede corporativo, que consiste em serviços de infra-estrutura do Windows, serviços de plataforma de aplicativos do Windows e Active Directory. Este módulo também explica como administrar um servidor Windows 2008.

Módulo 2: “Criação de objetos de computador e de usuário dos Serviços de Domínio Active Directory” - descreve como configurar contas de usuário e de computador do AD DS.

Módulo 3: “Criação de grupos e unidades organizacionais” - descreve como configurar unidades organizacionais e contas de grupo do AD DS.

Módulo 4: “Gerenciamento do acesso a recursos nos Serviços de Domínio Active Directory” - descreve como gerenciar o acesso a recursos compartilhados em um ambiente do AD DS.

Módulo 5: “Configuração de relações de confiança e objetos do Active Directory” - descreve como implementar e configurar objetos e relações de confiança do AD DS.

Módulo 6: “Criação e configuração de Diretiva de Grupo” - descreve como funcionam os GPOs (Objetos de Diretiva de Grupo) e como criar e aplicar GPOs.

Módulo 7: “Configuração de ambientes de computador e de usuário usando Diretiva de Grupo” - descreve como definir as configurações de área de trabalho do usuário por meio da Diretiva de Grupo e como solucionar problemas relacionados à Diretiva de Grupo.

Módulo 8: “Implementação de segurança usando Diretiva de Grupo” - descreve como definir as configurações de segurança e aplicá-las usando os GPOs.

Módulo 9: “Configuração da conformidade de segurança do servidor” - descreve como configurar e analisar a conformidade da segurança do servidor e da atualização da segurança. Descreve também algumas tarefas de gerenciamento que devem ser executadas com enfoque no gerenciamento da atualização de segurança, além de abordar ferramentas de manutenção automatizadas como o Windows Server Update Services.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Sobre este curso

xxiv

Módulo 10: “Configuração e gerenciamento de tecnologias de armazenamento” - descreve como configurar as tecnologias de armazenamento do sistema de arquivos incluídas no Windows Server 2008 e como solucionar os problemas relacionados a elas.

Módulo 11: “Configuração e gerenciamento de sistema de arquivos distribuído” - descreve como configurar e gerenciar o sistema de arquivos distribuído.

Módulo 12: “Configuração da Proteção de Acesso à Rede” - descreve como configurar e gerenciar NAP para DHCP, VPN e 802.1X.

Módulo 13: “Configuração da disponibilidade de recursos e conteúdo de rede” - descreve como configurar a disponibilidade dos recursos e conteúdo de rede. Este módulo explica como habilitar um volume de cópia de sombra, que fornece acesso às versões anteriores de arquivo e pasta em uma rede. Por último este módulo explica como usar o cluster de failover e o balanceamento de carga de rede NLB para possibilitar melhores disponibilidade de dados e escalabilidade da carga de trabalho.

Módulo 14: “Monitoramento e manutenção de servidores do Windows Server 2008” - aborda o planejamento das tarefas de monitoramento para determinar as linhas de base de servidor apropriadas, avaliando as principais métricas de desempenho, coletando dados por meio dos conjuntos de coletores de dados e identificando métodos de notificação adequados quando algum alerta for emitido.

Módulo 15: “Gerenciamento de backup e restauração do Windows Server 2008” - descreve as alterações efetuadas no processo de backup do Windows Server 2008 e ajuda a planejar os requisitos e a diretiva de backup de modo a atender às exigências da sua organização. Este módulo também descreve como você deve planejar a recuperação do sistema de arquivos criptografados, a restauração dos dados de estado do sistema e a criação de uma diretiva de restauração de servidor para verificar as operações do servidor.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Sobre este curso

xxv

Materiais do curso

Os seguintes materiais foram incluídos no seu kit:

Manual do curso. Um guia de aprendizagem sucinto que fornece todas as informações técnicas essenciais em um formato bem definido, que tem como foco uma experiência eficaz de aprendizagem em sala de aula.

Lições: conduzem você pelos objetivos da aprendizagem e apresentam os pontos-chave essenciais para o sucesso da aprendizagem em sala de aula.

Laboratórios: fornecem uma plataforma prática baseada no mundo real na qual você poderá aplicar as técnicas e os conhecimentos aprendidos no módulo.

Revisões do Módulo e Informações: fornecem materiais de referência aprimorados que facilitam a retenção dos conhecimentos e das técnicas.

Respostas do laboratório: fornecem orientação passo a passo para as soluções de laboratório ao alcance dos seus dedos, sempre que necessário.

CD complementar do curso. Conteúdo digital pesquisável e de fácil navegação com recursos premium online integrados, projetados para complementar o Manual do curso.

Lições: incluem informações detalhadas sobre cada tópico, ampliando o conteúdo fornecido no Manual do curso.

Laboratórios: incluem exercícios de laboratório completos e respostas no formato digital para uso durante o tempo do laboratório.

Recursos: incluem recursos adicionais categorizados que fornecem acesso imediato ao conteúdo premium mais atualizado do TechNet, MSDN® e Microsoft Press®.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Sobre este curso

xxvi

Arquivos do curso para o aluno: incluem o Allfiles.exe, um arquivo executável auto-extraível que contém todos os arquivos necessários aos laboratórios e às demonstrações.

Observação: para acessar o conteúdo completo do curso, coloque o CD complementar do curso na unidade de CD-ROM e, no diretório raiz do CD, clique duas vezes em StartCD.exe.

Avaliação do curso. Ao final do curso, você terá a oportunidade de fazer uma avaliação online para fornecer comentários sobre o curso, sobre as instalações em que foi oferecido o treinamento e sobre o instrutor.

Para fornecer comentários adicionais sobre o curso, envie um email para support@mscourseware.com. Em caso de dúvidas sobre o programa MCP (Microsoft Certification Program), envie um email para mcphelp@microsoft.com.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Sobre este curso

xxvii

Ambiente de máquina virtual

Esta seção fornece as informações sobre a configuração do ambiente de sala de aula para dar suporte ao cenário comercial do curso.

Configuração da máquina virtual

Neste curso, você usará o Microsoft Virtual Server 2005 R2 com SP1 para executar os laboratórios.

Importante: ao final de cada laboratório, você deve fechar a máquina virtual e não

salvar nenhuma alteração. Para fechar uma máquina virtual sem salvar as alterações, execute estas etapas:

1. Na máquina virtual, no menu Ação, clique em Fechar.

2. Na caixa de diálogo Fechar, na lista O que você deseja que a máquina virtual faça? clique em Desligar e excluir alterações e, em seguida, clique em OK.

A tabela a seguir mostra a função de cada máquina virtual usada neste curso:

Máquina virtual

Função

10140A-LON-DC1

Controlador de domínio de EMEA.WoodgroveBank.com

10140A-NYC-CL1

Computador cliente de WoodgroveBank.com

10140A-NYC-CL2

Computador cliente do domínio Woodgrovebank.com

10140A-NYC-DC1

Controlador de domínio de WoodgroveBank.com

10140A-NYC-DC2

Controlador de domínio de WoodgroveBank.com

10140A-NYC-INF

Servidor membro de WoodgroveBank.com

10140A-NYC-SVR1

Servidor autônomo

10140A-NYC-SVR2

Servidor autônomo

10140A-VAN-DC1

Controlador de domínio de Fabrikam.com

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Sobre este curso

xxviii

Configuração de software

Os softwares a seguir estão instalados em cada máquina virtual:

Windows Server 2008 Enterprise Edition

O Windows Server 2003 Enterprise Edition está instalado em 10140A-VAN-

DC1

Arquivos do curso

Há arquivos associados aos laboratórios neste curso. Os arquivos de laboratório são armazenados na pasta E:\ModXX\Labfiles das máquinas virtuais.

Configuração da sala de aula

Cada computador da sala de aula terá a mesma máquina virtual configurada da mesma forma.

Nível de hardware do curso

Para assegurar uma experiência satisfatória ao aluno, o Microsoft Learning exige uma configuração mínima de equipamento para os computadores do instrutor e do aluno em todas as salas de aula da CPLS (Microsoft Certified Partner for Learning Solutions) nas quais o courseware Official Microsoft Learning Product é ensinado.

Este curso requer um computador que tenha o nível de hardware 6 ou superior, que especifica um processador Intel VT (Intel Virtualization Technology) ou AMD- V (AMD Virtualization), discos rígidos 7200 RM SATA dual de 120 GB ou superior, 4 GB de RAM expansível para 8 GB ou superior, uma unidade de DVD, um adaptador de rede, um monitor de 17 polegadas SVGA (super VGA), um mouse da Microsoft ou dispositivo compatível e uma placa de som com alto-falantes amplificados.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-1

Módulo 1

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

Sumário:

Lição 1: Funções de servidor

1-3

Lição 2: Visão geral do Active Directory

1-15

Lição 3: Uso das Ferramentas Administrativas do Windows Server 2008

1-27

Lição 4: Uso da Área de Trabalho Remota para Administração

1-35

Laboratório: Administração do Windows Server 2008

1-43

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-2

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Visão geral do módulo

servidores do Windows Server 2008 Visão geral do módulo Existem várias ferramentas que facilitam o gerenciamento

Existem várias ferramentas que facilitam o gerenciamento de computadores com o Microsoft® Windows Server® 2008 e de domínios do Active Directory®. No Windows Server 2008, muitas delas foram consolidadas na ferramenta Gerenciador de Servidores. Essa alteração proporciona um ponto único para administração de servidores.

Ao compreender as ferramentas disponíveis para gerenciar o Windows Server 2008 e o Active Directory, você será capaz de implementar solicitações de alteração com mais rapidez e eficiência.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-3

Lição 1

Funções de servidor

Windows Server 2008 1-3 Lição 1 Funções de servidor O Windows Server 2008 é configurado por

O Windows Server 2008 é configurado por meio de adição e remoção de recursos e funções de servidor. Trata-se de um novo método de organizar a adição e a remoção de serviços. A compreensão de recursos e funções de servidor permite que você instale e dê suporte apenas aos componentes do Windows Server 2008 de que necessita em seu ambiente.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-4

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Edições do Windows Server 2008

do Windows Server 2008 Edições do Windows Server 2008 Pontos principais O Windows Server 2008 está

Pontos principais

O Windows Server 2008 está disponível em várias edições para atender às

necessidades de diversas organizações. As edições disponibilizadas são para processadores x86, x64 e Itanium.

A finalidade do Windows HPC Server 2008 é agrupar centenas de computadores

para trabalharem juntos em uma única tarefa de processamento. O Hyper-V™ é uma função fornecida para instalações de 64 bits do Windows Server 2008. É possível solicitar edições Standard, Enterprise e Datacenter que não tenham o Hyper-V incluído.

Pergunta: Descreva os critérios que você usará para decidir qual edição do Windows Server implantará.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-5

O que são funções de servidor?

Windows Server 2008 1-5 O que são funções de servidor? Pontos principais Funções de servidor são

Pontos principais

Funções de servidor são uma forma de configurar um computador com o Windows Server 2008 para executar uma função específica. Em uma organização de grande porte, os computadores podem ser configurados para executar uma única função, a fim de garantir maior escalabilidade. Em uma pequena empresa, muitas funções podem ser combinadas em um único computador.

Ao implantar várias funções de servidor em um único computador, considere o seguinte:

A capacidade do computador deve ser suficiente para todas as funções instaladas.

Verifique se os requisitos de segurança para as funções que você planeja instalar podem coexistir em um único computador.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-6

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Defina as configurações de segurança de forma apropriada para todas as funções instaladas.

Preveja quais serão os possíveis caminhos de migração caso o computador fique sobrecarregado.

Pergunta: Em seu ambiente de trabalho, quais são as vantagens de servidores consolidados, servidores dedicados ou ambos?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-7

O que são as funções de serviços de infra-estrutura do Windows?

as funções de serviços de infra-estrutura do Windows? Pontos principais As funções de serviços de

Pontos principais

As funções de serviços de infra-estrutura do Microsoft Windows® servem para formar a estrutura subjacente do software e dos serviços usados por outros aplicativos dentro da organização.

A tabela a seguir descreve essas funções:

Função

Descrição

Serviços de Certificados do Active Directory

Cria e gerencia autoridades de certificação, que são usadas para gerar certificados digitais para identificação e criptografia.

Active Directory Rights Management Services

Ajuda a proteger as informações contra uso não autorizado e gera licenças que especificam quais ações podem ser tomadas com conteúdo protegido e por quem.

Servidor DHCP

Aloca automaticamente endereços IP e fornece informações de configuração IP aos clientes.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-8

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

(continuação)

Função

Descrição

Servidor DNS

Fornece resolução de nomes para redes TCP/IP.

Servidor de Fax

Envia e recebe fax eletronicamente em vez de solicitar cópias de documentos em papel.

Serviços de Arquivo

Fornece tecnologias para gerenciamento de armazenamento, replicação de arquivos e pesquisa de arquivos.

Serviços de Acesso e Diretiva de Rede

Fornece suporte para imposição da diretiva de acesso à rede e roteamento de redes locais (LAN) ou de longa distância (WAN), além de conexões VPN e dial-up.

Hyper-V

Fornece a funcionalidade de virtualização de servidor.

Serviços de Impressão

Habilita e gerencia a impressão via rede.

Serviços de Terminal

Permite que os usuários executem programas em um servidor remoto, mas exibam os resultados em uma janela da Área de Trabalho Remota.

Serviços de Implantação do Windows

Implanta sistemas operacionais Windows em computadores pela rede.

Pergunta: Liste as funções de serviços de infra-estrutura do Windows usadas em seu ambiente de trabalho.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-9

O que são as funções de serviços de plataforma de aplicativos do Windows?

de serviços de plataforma de aplicativos do Windows? Pontos principais As funções de serviços de plataforma

Pontos principais

As funções de serviços de plataforma de aplicativos do Windows servem como plataforma para o desenvolvimento de aplicativos.

A tabela a seguir descreve essas funções:

Função

Descrição

Servidor de Aplicativos

Fornece uma solução completa para hospedar e gerenciar aplicativos de negócios distribuídos. Inclui serviços como .NET Framework, servidor Web e serviço de enfileiramento de mensagens.

Serviços UDDI

Compartilha informações sobre serviços Web dentro de uma organização ou entre parceiros comerciais.

Servidor Web (IIS)

Habilita o Windows Server 2008 como um servidor Web.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-10

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Pergunta: Liste as funções de serviços de plataforma de aplicativos do Windows usadas em seu ambiente de trabalho.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-11

O que são funções de servidor do Active Directory?

1-11 O que são funções de servid or do Active Directory? Pontos principais As funções do

Pontos principais

As funções do Active Directory permitem implementar e controlar o Active Directory da sua organização.

Pergunta: Faça uma breve descrição de um ou dois cenários nos quais você implementaria cada função de servidor.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-12

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Integração do AD DS com outras funções de servidor do Active Directory

AD DS com outr as funções de servidor do Active Directory Pontos principais Muitas das outras

Pontos principais

Muitas das outras funções de servidor do Windows Server 2008 se integram ao AD DS. Estas dependem do AD DS:

Serviços de Federação do Active Directory (AD FS)

Active Directory Rights Management Services (AD RMS)

Serviços de Certificados do Active Directory (AD CS)

Pergunta: Cite outros aplicativos do seu conhecimento que podem aproveitar o AD DS.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-13

O que são recursos de servidor?

Windows Server 2008 1-13 O que são recursos de servidor? Pontos principais Os recursos de servidor

Pontos principais

Os recursos de servidor dão suporte às funções de servidor ou aprimoram a funcionalidade de um servidor.

Pergunta: Quais destes recursos você usa em seu ambiente de trabalho?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-14

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

O que é Server Core?

dos servidores do Windows Server 2008 O que é Server Core? Pontos principais Server Core é

Pontos principais

Server Core é uma nova opção de instalação do Windows Server 2008. Ela fornece um ambiente mínimo para a execução de determinadas funções de servidor. Não há interface gráfica na instalação Server Core.

Pergunta: Descreva dois cenários nos quais a Server Core seria a escolha mais vantajosa de plataforma de servidor.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-15

Lição 2

Visão geral do Active Directory

Server 2008 1-15 Lição 2 Visão geral do Active Directory O Active Directory é um repositório

O Active Directory é um repositório central de informações da rede. Compreender como ele está organizado é essencial para entender gerenciamento e segurança de rede. Nesta lição, você aprenderá sobre domínios, florestas e controladores de domínio do Active Directory.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-16

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

O que é Active Directory?

servidores do Windows Server 2008 O que é Active Directory? Pontos principais O Active Directory é

Pontos principais

O Active Directory é um repositório central de informações da rede usado para segurança de logon e configuração de aplicativos. Estão armazenadas no Active Directory as seguintes informações:

Contas de usuário

Contas de computador

Informações de configuração de aplicativo

Endereços de sub-rede

Contas de grupo

Objetos de impressora

Objetos de pasta publicados

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-17

O Active Directory não é um grande banco de dados único. Ele é composto de várias partições. A partição de domínio armazena informações específicas de um determinado domínio. A partição de configuração contém informações do Active Directory e de aplicativos. A partição de esquema é a lista de atributos e objetos permitidos no Active Directory.

Pergunta: Por que é importante que o esquema seja replicado em todos os controladores de domínio na floresta inteira?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-18

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Vantagens do Active Directory

do Windows Server 2008 Vantagens do Active Directory Pontos principais O Active Directory fornece um repositóri

Pontos principais

O Active Directory fornece um repositório único de informações que é usado para gerenciamento de rede. Um grupo de trabalho é uma rede ponto a ponto sem um banco de dados de segurança centralizado. Computadores do Windows que não tenham ingressado em um domínio são considerados membros de um grupo de trabalho. Cada membro tem seu próprio banco de dados de segurança e repositório de diretivas de grupo.

Pergunta: Há alguma situação em que um grupo de trabalho seria preferível?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-19

O que é um domínio?

Microsoft Windows Server 2008 1-19 O que é um domínio? Pontos principais Um domínio é um

Pontos principais

Um domínio é um agrupamento lógico de objetos como:

Contas de usuário. Necessárias para os usuários fazerem logon e acessarem os recursos de rede. Informações como endereços de email e endereços para correspondência podem ser armazenadas como parte de uma conta de usuário.

Contas de computador. Necessárias para um computador participar do domínio e fazer parte da infra-estrutura de segurança. Para fazer logon com uma conta de usuário de domínio, você deve usar um computador que tenha uma conta de computador no domínio.

Grupos. Utilizados para organizar usuários e computadores em conjuntos com a finalidade de atribuir permissões a recursos. O uso de grupos facilita o gerenciamento do acesso a recursos como arquivos.

Pergunta: Como a sua organização usou domínios para criar limites de segurança? Caso ela não use domínios, como eles poderiam ser usados em sua organização?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-20

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

O que é uma unidade organizacional?

do Windows Server 2008 O que é uma unidade organizacional? Pontos principais Uma unidade organizacional (UO)

Pontos principais

Uma unidade organizacional (UO) é um agrupamento de objetos dentro de um domínio. As UOs podem conter:

Usuários

Grupos

Computadores

Outras UOs

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-21

As UOs são usadas para:

Aplicar configurações de Diretiva de Grupo: as configurações de Diretiva de Grupo podem ser associadas a uma UO. Nesse caso, a diretiva se aplicará a todas as contas de usuário e de computador dentro da UO.

Delegar gerenciamento: podem ser atribuídas permissões para gerenciar objetos do Active Directory a uma UO. As permissões concedidas a uma UO são herdadas para objetos dentro dela.

Pergunta: Descreva um cenário no qual você usaria um domínio para organizar uma rede e outro em que você usaria uma UO para organizá-la.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-22

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

O que é uma floresta?

dos servidores do Windows Server 2008 O que é uma floresta? Pontos principais Uma floresta é

Pontos principais

Uma floresta é uma coleção de domínios que:

Compartilham um esquema comum

Compartilham um Catálogo Global comum

Estão conectados por relações de confiança transitiva bidirecional

Quando os domínios têm uma relação de confiança, as contas no domínio confiável podem receber acesso a recursos no domínio confiante.

As árvores de domínio em uma floresta não precisam ter as mesmas estruturas de nomeação.

Pergunta: Uma relação de confiança permite automaticamente que os usuários em um domínio acessem recursos em outro domínio?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-23

O que é um controlador de domínio?

Server 2008 1-23 O que é um controlador de domínio? Pontos principais Estas são as características

Pontos principais

Estas são as características de um controlador de domínio:

É um computador que armazena uma cópia das informações do Active Directory.

Atualiza essa cópia através de replicação de vários mestres com outros controladores de domínio na floresta e no domínio.

No mínimo, armazena uma cópia das partições de domínio local, de configuração e de esquema.

de domínio local, de configuração e de esquema. Observação: um servidor de catálogo global é um

Observação: um servidor de catálogo global é um controlador de domínio que armazena um subconjunto das informações do domínio para todos os domínios na floresta inteira.

Pergunta: Quantos controladores de domínio é recomendável ter?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-24

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

O que é um controlador de domínio somente leitura?

2008 O que é um controlador de domínio somente leitura? Pontos principais Um RODC é um

Pontos principais

Um RODC é um novo tipo de controlador de domínio que tem suporte no Windows Server 2008. Ele hospeda partições somente leitura do banco de dados do AD DS. Isso significa que nenhuma alteração poderá ser feita na cópia do banco de dados armazenada pelo RODC e que todas as replicações do AD DS usam uma conexão unidirecional de um controlador de domínio que possui a cópia do banco de dados capaz de gravar no RODC.

Pergunta: Em seu ambiente de trabalho, você tem cenários nos quais um RODC seria vantajoso?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-25

Recursos de controlador de domínio somente leitura

1-25 Recursos de controlador de domínio somente leitura Pontos principais Os RODCs oferecem vários recursos projet

Pontos principais

Os RODCs oferecem vários recursos projetados para funcionar em conjunto a fim de aumentar a segurança. Esses recursos minimizam os riscos de implantar um controlador de domínio em um local com pouca segurança física ou alta exposição a ataques.

Pergunta: Caso planeje usar um ou mais RODCs em seu ambiente de trabalho, quais recursos de RODC você pretende usar?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-26

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Demonstração: Ingresso em um domínio

Windows Server 2008 Demonstração: Ingresso em um domínio Pontos principais • Ingressar NYC-CL1 no domínio

Pontos principais

Ingressar NYC-CL1 no domínio WoodgroveBank.com.

Exibir os resultados do ingresso no domínio.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-27

Lição 3

Uso das Ferramentas Administrativas do Windows Server 2008

3 Uso das Ferramentas Administrativas do Windows Server 2008 As ferramentas administrativas incluídas no Windows Server

As ferramentas administrativas incluídas no Windows Server 2008 são usadas para gerenciar diferentes componentes do sistema. São elas:

Console de Gerenciamento Microsoft

Relatórios de Problemas e Soluções

Gerenciador de Servidores

Gerenciamento do Computador

Gerenciador de Dispositivos

Ao compreender as ferramentas administrativas disponíveis no Windows Server 2008, você pode escolher qual é a melhor para a tarefa administrativa imediata.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-28

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Console de Gerenciamento Microsoft

do Windows Server 2008 Console de Gerenciamento Microsoft Pontos principais • Um snap-in é um programa

Pontos principais

Um snap-in é um programa que permite executar determinadas tarefas administrativas.

Novos snap-ins são acrescentados quando você instala componentes de software adicionais. Por exemplo, os snap-ins para gerenciar o Microsoft

Exchange Server 2007 são adicionados quando você instala o Exchange Server

2007.

É possível administrar remotamente um servidor colocando o foco novamente no snap-in do MMC no servidor remoto.

Consoles personalizados permitem criar um console formado apenas pelos recursos de que você necessita como parte do seu cargo de trabalho.

Pergunta: Você criará consoles personalizados para a maioria das suas tarefas de gerenciamento?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-29

Gerenciador de Servidores

Microsoft Windows Server 2008 1-29 Gerenciador de Servidores Pontos principais A combinação dos snap-ins mais usad

Pontos principais

A combinação dos snap-ins mais usados em um único console simplifica a administração do servidor.

Pergunta: Por que é vantajoso combinar os snap-ins mais usados em um único console?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-30

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Gerenciamento do Computador

do Windows Server 2008 Gerenciamento do Computador Pontos principais Esta ferramenta administrativa é

Pontos principais

Esta ferramenta administrativa é fornecida com os sistemas operacionais Microsoft Windows 2000 Server e Windows Server 2003. Muitos dos snap-ins do Gerenciador de Servidores também são encontrados no Gerenciamento do Computador.

Pergunta: Você usará o Gerenciamento do Computador ou o Gerenciador de Servidores para administrar seus servidores?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-31

Gerenciador de Dispositivos

Windows Server 2008 1-31 Gerenciador de Dispositivos Pontos principais • Um dos usos mais comuns do

Pontos principais

Um dos usos mais comuns do Gerenciador de Dispositivos é atualizar drivers de dispositivo, que são usados pelo sistema operacional para se comunicar com dispositivos como adaptadores de rede ou de vídeo. Se for utilizado um driver incorreto, provavelmente o dispositivo terá funcionalidade limitada ou nula.

O Gerenciador de Dispositivos indica se um dispositivo está desabilitado ou não está funcionando corretamente. Isso facilita a identificação de componentes com defeito.

Pergunta: Por que você atualizaria o driver de um dispositivo que parece estar funcionando corretamente?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-32

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Relatórios de Problemas e Soluções

do Windows Server 2008 Relatórios de Problemas e Soluções Pontos principais Relatórios de Problemas e Soluções

Pontos principais

Relatórios de Problemas e Soluções é um utilitário para monitoramento e solução de problemas do sistema. Ele registra os detalhes de um problema no sistema e entra em contato com a Microsoft para obter uma solução.

Pergunta: Em que o utilitário Relatórios de Problemas e Soluções é melhor que o utilitário Dr. Watson encontrado nas versões anteriores do sistema operacional Microsoft Windows?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-33

Demonstração: Uso das Ferramentas Administrativas do Windows Server 2008

Uso das Ferramentas Administrativas do Windows Server 2008 Pontos principais • Usar o utilitário Relatórios de

Pontos principais

Usar o utilitário Relatórios de Problemas e Soluções.

Usar o Gerenciador de Servidores.

Usar o Gerenciamento do Computador.

Usar o Gerenciador de Dispositivos.

Pergunta: Quais das ferramentas administrativas demonstradas você usará com mais freqüência?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-34

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Tarefas de administração comuns

do Windows Server 2008 Tarefas de administração comuns Pontos principais As tarefas administrativas podem ser

Pontos principais

As tarefas administrativas podem ser agrupadas pela tarefa na qual cada ferramenta será comumente usada. Às vezes, várias ferramentas podem ser utilizadas para realizar uma única tarefa.

Pergunta: Descreva uma ou mais tarefas administrativas comuns que você realiza em seu ambiente de trabalho e uma ferramenta que seria usada para isso.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-35

Lição 4

Uso da Área de Trabalho Remota para Administração

4 Uso da Área de Trabalho Remota para Administração A Área de Trabalho Remota para Adminis

A Área de Trabalho Remota para Administração é amplamente usada pela maioria das organizações para acessar servidores remotamente e executar manutenção do sistema. Há muitas opções de configuração que você pode usar para controlar a segurança das conexões e outras características de conexão. A Área de Trabalho Remota para Administração pode ajudar você a reduzir o tempo e o esforço envolvidos nas tarefas de administração de servidor.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-36

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Área de Trabalho Remota para Administração

Server 2008 Área de Trabalho Remota para Administração Pontos principais O serviço Área de Trabalho Remota

Pontos principais

O serviço Área de Trabalho Remota para Administração permite que os administradores acessem remotamente a área de trabalho de um computador que executa o Windows Server 2008. Pode ser usado para acessar um servidor a partir de uma área de trabalho corporativa ou de um local remoto.

Observe as principais diferenças entre a Área de Trabalho Remota para Administração e a função Serviços de Terminal do Windows Server 2008:

A Área de Trabalho Remota para Administração está limitada a duas conexões remotas simultâneas.

A Área de Trabalho Remota para Administração não requer licenciamento extra.

A Área de Trabalho Remota para Administração é instalada mas não habilitada por padrão.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-37

do am biente Microsoft Windows Server 2008 1-37 Observação: a Área de Trabalho Remota para Adm

Observação: a Área de Trabalho Remota para Administração gera uma quantidade de dados de rede muito menor que os utilitários de gerenciamento do servidor pela rede a partir de uma estação de trabalho.

Pergunta: Que riscos há em permitir que um administrador do servidor use de casa a Área de Trabalho Remota para Administração?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-38

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Vantagens da Área de Trabalho Remota para Administração

Vantagens da Área de Trabalho Remota para Administração Pontos principais A Área de Trabalho Remota para

Pontos principais

A Área de Trabalho Remota para Administração é uma ferramenta útil com diversas vantagens.

tração é uma ferramenta útil com diversas vantagens. Observação: embora a Server Core não inclua uma

Observação: embora a Server Core não inclua uma área de trabalho gráfica, é possível habilitar a Área de Trabalho Remota para Administração. Depois de conectá-la, você verá um prompt de comando em vez de uma área de trabalho do Windows.

Pergunta: A Área de Trabalho Remota para Administração pode reduzir os custos de uma organização?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-39

Demonstração: Configuração do Cliente da Área de Trabalho Remota

Configuração do Cliente da Área de Trabalho Remota Pontos principais • Exibir as opções de Área

Pontos principais

Exibir as opções de Área de Trabalho Remota em NYC-CL1.

Descrever as opções nas seguintes guias:

Guia Geral

Guia Exibição

Guia Recursos Locais

Guia Programas

Guia Experiência

Guia Avançado

Pergunta: Por que você desabilitaria recursos de cliente como impressoras e unidades locais?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-40

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Proteção da Área de Trabalho Remota para Administração

Proteção da Área de Trabalho Remota para Administração Pontos principais • O primeiro nível de proteção

Pontos principais

O primeiro nível de proteção da Área de Trabalho Remota para Administração é controlar quem poderá usá-la.

A Área de Trabalho Remota para Administração está desabilitada por padrão. Em instalações de alta segurança, é recomendável não alterar essa configuração.

Com a Área de Trabalho Remota para Administração habilitada, é possível controlar o acesso dos usuários tornando-os membros do grupo Usuários da Área de Trabalho Remota. Os membros do grupo Administradores Locais têm autorização para conexão por padrão.

A camada de segurança determina o tipo de criptografia executada entre o cliente e o servidor.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-41

O nível de criptografia controla quais dados serão criptografados e com que intensidade.

A configuração Exigir Autenticação em Nível de Rede requer que os usuários digitem um nome e uma senha antes de se conectarem ao servidor.

Pergunta: Por que não é recomendável usar o nível baixo de criptografia?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-42

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Demonstração: Uso da Área de Trabalho Remota para Administração

Uso da Área de Trabalho Remota para Administração Pontos principais • Em NYC-DC1, habilitar a Área

Pontos principais

Em NYC-DC1, habilitar a Área de Trabalho Remota para Administração.

Definir as configurações de segurança em NYC-DC1.

Conectar-se ao console com a opção /console.

Pergunta: Quando vale a pena se conectar ao console do servidor em vez de a uma sessão remota?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-43

Laboratório: Administração do Windows Server

2008

1-43 Laboratório: Administração do Windows Server 2008 Exercício 1: Instalação da função Servidor DNS Cenário

Exercício 1: Instalação da função Servidor DNS

Cenário

Você decidiu preparar o servidor NYC-SVR1 para gerenciamento remoto através da Área de Trabalho Remota. Também instalará a função Servidor DNS e verificará a associação do domínio em NYC-SVR1.

Neste exercício, você instalará a função Servidor DNS e verificará a associação do domínio.

As principais tarefas deste exercício são:

1. Iniciar as máquinas virtuais e fazer logon.

2. Instalar a função Servidor DNS.

3. Verificar a associação do domínio.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-44

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Tarefa 1: Iniciar as máquinas virtuais e fazer logon

1. No computador host, clique em Iniciar, aponte para Todos os Programas e Microsoft Learning e clique em 10140A. O Iniciador do Laboratório é iniciado.

2. No Iniciador do Laboratório, ao lado de 10140A-NYC-DC1, clique em Iniciar.

3. No Iniciador do Laboratório, ao lado de 10140A-NYC-CL1, clique em Iniciar.

4. No Iniciador do Laboratório, ao lado de 10140A-NYC-SVR1, clique em Iniciar.

5. Faça logon em NYC-DC1 como Administrator com a senha Pa$$w0rd.

6. Faça logon em NYC-CL1 como Administrator com a senha Pa$$w0rd.

7. Faça logon em NYC-SVR1 como Administrator com a senha Pa$$w0rd.

8. Minimize a janela do Iniciador do Laboratório.

Tarefa 2: Instalar a função Servidor DNS

Em NYC-SVR1, utilize o Gerenciador de Servidores para instalar a função Servidor DNS usando as seguintes configurações:

Adicione somente o serviço da função Servidor DNS.

Tarefa 3: Verificar a associação do domínio

1. Em NYC-DC1, em Usuários e Computadores do Active Directory, verifique se a conta de computador NYC-SVR1 existe.

2. Em NYC-SVR1, em Usuários e Grupos Locais, verifique se Admins. do Domínio é membro do grupo de administradores locais.

Resultados: depois de concluir este exercício, você terá instalado a função Servidor DNS e verificado a associação do domínio.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-45

Exercício 2: Configuração da Área de Trabalho Remota para Administração

Cenário

O servidor NYC-SVR1 está sendo usado para executar um novo aplicativo para pedidos de empréstimo. A pessoa responsável pelo monitoramento desse aplicativo precisa acessar NYC-SVR1 remotamente porque não está autorizada a entrar no data center. Você deve habilitar a Área de Trabalho Remota para Administração para Jordão Moreno com o mais alto nível de segurança possível.

Neste exercício, você habilitará a Área de Trabalho Remota para Administração e definirá configurações de segurança para permitir que Jordão Moreno realize tarefas de administração remota.

As principais tarefas deste exercício são:

1. Habilitar a Área de Trabalho Remota para Administração.

2. Conceder a Jordão Moreno o acesso à Área de Trabalho Remota para Administração em NYC-SVR1.

3. Configurar a segurança da Área de Trabalho Remota para Administração.

4. Dar direitos a Jordão Moreno para executar o Monitor de Confiabilidade e Desempenho.

5. Verificar a funcionalidade da Área de Trabalho Remota para Administração.

Tarefa 1: Habilitar a Área de Trabalho Remota para Administração

1. Em NYC-SVR1, abra Configurações Remotas em Propriedades do Sistema.

2. Permita conexões somente se a Autenticação no Nível de Rede for usada.

Tarefa 2: Conceder a Jordão Moreno o acesso à Área de Trabalho Remota para Administração em NYC-SVR1

Em NYC-SVR1, em Configurações Remotas, adicione Jordão Moreno como usuário autorizado a se conectar remotamente.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-46

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Tarefa 3: Configurar a segurança da Área de Trabalho Remota para Administração

1. Em NYC-SVR1, abra a Configuração de Serviços de Terminal.

2. Nas propriedades de RDP-TCP, configure:

Camada de segurança: SSL (TLS1.0)

Nível de criptografia: Alto

Permitir conexões somente de computadores que estejam executando a Área de Trabalho Remota com Autenticação no Nível da Rede

Tarefa 4: Dar direitos a Jordão Moreno para executar o Monitor de Confiabilidade e Desempenho

Em NYC-SVR1, utilize Usuários e Grupos Locais para adicionar Jordão Moreno como membro de Usuários do Log de Desempenho.

Tarefa 5: Verificar a funcionalidade da Área de Trabalho Remota para Administração

1. Em NYC-CL1, abra Conexão de Área de Trabalho Remota.

2. Faça logon usando as seguintes informações:

Computador: NYC-SVR1.woodgrovebank.com

Nome de usuário: woodgrovebank\Jordão

Senha: Pa$$w0rd

3. Na janela Conexão de Área de Trabalho Remota, abra o Monitor de Confiabilidade e Desempenho. Observe que os dados associados à Visão Geral do Recurso não estão disponíveis para Jordão Moreno porque ele não é um administrador local.

4. Verifique se Jordão Moreno consegue exibir informações no Monitor de Desempenho.

Resultados: depois de concluir este exercício, você terá usado a conta de Jordão Moreno para acessar NYC-SVR1 remotamente e executar o Monitor de Confiabilidade e Desempenho.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-47

Encerramento do laboratório

Depois de concluir o laboratório, você deve desligar as máquinas virtuais 10140A-NYC-DC1, 10140A-NYC-CL1 e 10140A-NYC-SVR1 e descartar as alterações.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-48

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Revisão do módulo e informações

do Windows Server 2008 Revisão do módulo e informações Perguntas de revisão 1. Que função de

Perguntas de revisão

1. Que função de servidor deve ser instalada para configurar o Windows Server 2008 como um controlador de domínio?

2. Qual é a relação entre domínios e florestas do Active Directory?

3. Qual ferramenta administrativa rastreia falhas de sistema e tenta resolvê-las?

4. Durante o monitoramento de desempenho, que ferramentas podem ser usadas para controlar a utilização da CPU ao longo do tempo?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-49

Cenários e problemas reais

1. Você é o chefe de sete administradores de servidor do seu local em uma organização de grande porte, com 4.000 usuários. Você gostaria de configurar ferramentas administrativas para seus subordinados. Cada ferramenta administrativa teria todas as opções necessárias para eles executarem suas tarefas. Como criar essas ferramentas personalizadas?

2. Um computador com o Windows Server 2008 está na sua organização há dois meses. Ele estava funcionando perfeitamente bem até a semana passada. Desde então, ele tem apresentado falha uma ou duas vezes por dia. Como determinar a causa desse problema?

3. Você é administrador do servidor de uma pequena empresa com 100 usuários e três computadores que executam o Windows Server 2008. Seu gerente de TI gostaria de responder mais rapidamente às chamadas de suporte ocorridas após o horário comercial. Atualmente, você leva uma hora dirigindo até o escritório quando é acionado. Como eliminar a necessidade de retornar ao escritório para executar tarefas de suporte depois do horário de expediente? E como resolver problemas de segurança?

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-50

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Ferramentas

Ferramenta

Use para

Onde encontrá-la

Usuários e Computadores do Active Directory

Criar contas de usuário

Ferramentas

Administrativas

Domínios e Relações de Confiança do Active Directory

Exibir e gerenciar relações de confiança

Ferramentas

Administrativas

Serviços e Sites do Active Directory

Exibir e gerenciar sites do Active Directory

Ferramentas

Administrativas

ADSI Edit

Executar edições manuais de objetos do Active Directory

Ferramentas

Administrativas

Console de Gerenciamento Microsoft

Adicionar snap-ins para executar tarefas administrativas

Prompt de comando

Criar consoles

personalizados

Relatórios de Problemas e Soluções

Acompanhar soluções para problemas do sistema

Ferramentas

Administrativas

Gerenciador de Servidores

Adicionar ou remover recursos e funções de servidor

Executar diagnósticos

Ferramentas

Administrativas

Gerenciar configuração do servidor

Gerenciar armazenamento do servidor

Gerenciamento do

Compartilhar pastas

Ferramentas

Computador

Acessar ferramentas do sistema

Administrativas

Gerenciar armazenamento do servidor

Gerenciar serviços

Gerenciar o Roteamento e Acesso Remoto

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

1-51

(continuação)

Ferramenta

Use para

Onde encontrá-la

Gerenciador de Dispositivos

Configurar dispositivos

Ferramentas

Atualizar drivers

Administrativas,

Gerenciamento do

Computador,

Gerenciamento do

Servidor

Gerenciador de Tarefas

Exibir aplicativos e processos

Ctrl+Alt+Del, clique com o botão direito

Exibir informações básicas de desempenho

na barra de tarefas, Ctrl+Shift+Esc

Monitor de Confiabilidade e Desempenho

Visão Geral do Recurso

Ferramentas

Monitor de Desempenho

Administrativas

 

Monitor de Confiabilidade

Conjuntos de Coletores de Dados

Visualizar Eventos

Visualizar eventos em logs

Ferramentas

Coletar eventos em um único computador

Consultar eventos

Administrativas,

Gerenciamento do

Computador,

Gerenciamento do

 

Servidor

Área de Trabalho Remota para Administração

Conectar-se remotamente a servidores e executar tarefas administrativas

Painel de Controle > Sistema > Configurações Remotas

Configuração dos Serviços de Terminal

Configurar a Área de Trabalho Remota para Administração

Ferramentas

Administrativas

Snap-in Usuários e Grupos Locais

Gerenciar usuários e grupos locais

Gerenciamento do

Computador,

   

Gerenciamento do

Servidor

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

1-52

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

(continuação)

Ferramenta

Use para

Onde encontrá-la

Usuários e Computadores do Active Directory

Gerenciar grupos e contas de usuário de domínio

Ferramentas

Administrativas

Executar como Administrador

Elevar privilégios de um programa

Menu de contexto ao clicar com o botão direito do mouse em um atalho de aplicativo

runas

Elevar privilégios de um programa

Prompt de comando

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Criação de objetos de computador e de usuário dos Serviços de Domínio Active Directory

2-1

Módulo 2

Criação de objetos de computador e de usuário dos Serviços de Domínio Active Directory

Sumário:

Lição 1: Gerenciamento de contas de usuário

2-3

Lição 2: Criação de contas de computador

2-17

Lição 3: Automatização do gerenciamento de objetos do AD DS

2-24

Lição 4: Uso de consultas para localizar objetos no AD DS

2-33

Laboratório: Criação de objetos de computador e de usuário dos Serviços de Domínio Active Directory

2-39

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

2-2

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Visão geral do módulo

servidores do Windows Server 2008 Visão geral do módulo Uma das suas funções como administrador dos

Uma das suas funções como administrador dos Serviços de Domínio Active Directory® (AD DS) é gerenciar contas de usuário e de computador. Essas contas são objetos do AD DS usados para fazer logon na rede e acessar recursos. Neste módulo, você aprenderá a modificar contas de usuário e de computador em computadores que executam o sistema operacional Microsoft® Windows Server® 2008 em um ambiente em rede.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Criação de objetos de computador e de usuário dos Serviços de Domínio Active Directory

2-3

Lição 1

Gerenciamento de contas de usuário

Directory 2-3 Lição 1 Gerenciamento de contas de usuário No AD DS para Windows Server 2008,

No AD DS para Windows Server 2008, todos os usuários que precisem de acesso a recursos de rede devem ser configurados com uma conta de usuário. Com ela, eles poderão ser autenticados no domínio do AD DS e receber acesso aos recursos de rede. Como administrador do AD DS, você precisa saber como criar e configurar contas de usuário.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

2-4

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

O que é uma conta de usuário?

do Windows Server 2008 O que é uma conta de usuário? Pontos principais Uma conta de

Pontos principais

Uma conta de usuário é um objeto que contém todas as informações que definem um usuário no Windows Server 2008. Pode ser uma conta local ou de domínio. Uma conta de usuário inclui o nome de usuário e a senha, bem como associações de grupo. Também contém muitas outras configurações que podem ser definidas com base nos seus requisitos organizacionais.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Criação de objetos de computador e de usuário dos Serviços de Domínio Active Directory

2-5

Uso

Com uma conta de usuário, é possível:

Permitir ou negar aos usuários o logon em um computador baseado na identidade da conta de usuário.

Conceder aos usuários o acesso a processos e serviços referentes a um determinado contexto de segurança.

Gerenciar o acesso dos usuários a recursos como objetos do AD DS e seus arquivos, diretórios, propriedades, pastas compartilhadas e filas de impressora.

Pergunta: Cite pelo menos uma vantagem de criar contas locais e outra de criar contas de domínio.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

2-6

Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Nomes associados a contas de usuário de domínio

2008 Nomes associados a contas de usuário de domínio Pontos principais Ao criar uma conta de

Pontos principais

Ao criar uma conta de usuário, um administrador fornece um nome de logon de usuário, que precisa ser exclusivo no domínio/floresta em que a conta de usuário foi criada.

Nomes gerados pelo Active Directory

Quando uma conta de usuário é criada utilizando o snap-in Usuários e Computadores do Active Directory, o AD DS também cria:

Um nome distinto LDAP.

Um nome distinto relativo LDAP.

Uma SID e um identificador global exclusivo (GUID).

Pergunta: Cite pelo menos um exemplo de um nome de usuário de domínio exclusivo, escalonável e válido.

USO EXCLUSIVO DE INSTRUTORES MCT. PROIBIDO O USO POR ALUNOS

Criação de objetos de computador e de usuário dos Serviços de Domínio Active Directory

2-7

Opções de senha de conta de usuário