Technet Live Show Gerenciamento de Ambientes Final

Live Show Gerenciamento de Ambientes
2008 Microsoft Corporation. Todos os direitos reservados. O propsito deste documento apenas informativo. Microsoft no faz nenhuma garantia expressa ou implcita neste documento.
1 ndice
1 2 2.1 2.2 2.3 2.4 2.5 3 3.1 3.1.1 3.2 3.3 3.4 3.5 3.6 3.7 4 4.1 4.2 5 5.1 5.2 6 ndice .................................................................................................................................. 2 Introduo .......................................................................................................................... 5 Objetivo ............................................................................................................................ 5 Pblico-alvo ..................................................................................................................... 5 Pr-requisitos ................................................................................................................... 5 Nvel de dificuldade ......................................................................................................... 5 Consideraes adicionais ................................................................................................ 5 Gerenciamento de Ambiente ............................................................................................ 6 Cenrio Proposto e Hardware / Software utilizados ........................................................ 6 Tabela de Configuraes ................................................................................................ 6 Instalao Inicial do Windows Server 2008 ..................................................................... 7 Ps-Atividades de instalao .......................................................................................... 8 Preparao do ambiente para instalao do Active Directory (pr-requisitos) ............... 9 Instalao do Active Directory e DNS (dcpromo.exe) ................................................... 10 Ps-Atividades de Instalao do AD ............................................................................. 22 Instalao de um Controlador de Domnio Adicional .................................................... 27 Gerenciando Eventos de Sistema .................................................................................. 36 Criando Vises Personalizadas ..................................................................................... 36 Agregando e Consolidando Eventos de mltiplos Servidores / Desktops .................... 40 Gerenciamento Remoto de Servidores e Estaes ..................................................... 46 Configurando o Remote Desktop .................................................................................. 46 Habilitando infraestrutura de WS-Management (WinRS e WinRM) .............................. 51 Gerenciamento de Auditoria do Active Directory ........................................................ 54
2-127
6.1 7 7.1 7.2 8 8.1 8.2
Habilitando a Auditoria de Objetos do Active Directory................................................. 54 Gerenciamento de Mltiplas Polticas de Senha de Domnio ..................................... 63 Criando Mltiplas Polticas de Senha ............................................................................ 63 Testando a Aplicao de Polticas de Senha ................................................................ 66 Gerenciamento de Desktops atravs de Polticas de Grupo ...................................... 67 Criando Polticas de Grupo para Gerenciamento e Segurana .................................... 67 Testando a Aplicao de Polticas de Grupo ................................................................ 71
9 Gerenciamento de Atualizaes de Software com o WSUS 3.0 ..... Error! Bookmark not defined.4 9.1 9.2 9.4 9.5 9.6 9.7 9.8 9.9 10 10.1 10.2 10.3 10.4 10.5 10.6 10.7 Pr-Requisitos ............................................................... Error! Bookmark not defined.4 Antes de Instalar ............................................................ Error! Bookmark not defined.4 Instalando o Windows Update Services (WSUS) .......... Error! Bookmark not defined.8 Configurando a Conexo de Rede ................................................................................ 81 Configurando Atualizaes e Sincronizao ................................................................. 85 Configurando Atualizaes Automticas ....................................................................... 89 Criando Grupos de Computadores para Atualizaes .................................................. 92 Aprovando e Implementando Atualizaes no WSUS 3.0 ............................................ 94 Gerenciamento de Ambientes com o System Center Essentials 2007 ...................... 96 Introduo ...................................................................................................................... 96 Instalando o SC Essentials 2007 ................................................................................... 97 Configuraes Iniciais.................................................................................................. 101 Gerenciamento de Computadores e Dispositivos ....................................................... 108 Monitoramento ............................................................................................................. 115 Gerenciamento de Atualizaes .................................................................................. 118 Criao e Distribuio de Pacotes de Software .......................................................... 122
3-127
10.8
Relatrios ..................................................................................................................... 125
11 11.1 11.2
Links e Referncias teis ............................................................................................. 127 Ferramentas de Suporte do Windows ......................................................................... 127 Links ............................................................................................................................ 127
4-127
2 Introduo
2.1 Objetivo
Implementar uma soluo de infraestrutura baseada nas melhores prticas de Gerenciamento. Essa infraestrutura contemplar Servidores de Diretrio, Gerenciamento de Patches, Polticas de Grupo e Estaes de Trabalho, Inventrio de hardware e software e Gerenciamento de Eventos Pr-ativo
2.2 Pblico-alvo
Tcnicos de infra-estrutura com conhecimentos slidos em plataforma de rede Microsoft
2.3 Pr-requisitos
Familiaridade com ambientes Cliente-Servidor Familiaridade com ambiente operacional Windows Conhecimento de redes e protocolo TCP/IP Conceitos de LDAP Conhecimentos de Windows 2000 Server ou superior (preferencialmente Windows Server 2003) Desejvel conhecer Active Directory e sua estrutura lgica como florestas, rvores e unidade organizacional.
2.4 Nvel de dificuldade

Mdio
2.5 Consideraes adicionais

Durante esse treinamento o participante ser conduzido a configurar as principais caractersticas de um servidor Windows, utilizando uma srie de recursos e ferramentas que auxiliam no trabalho de administrao de redes baseadas em Windows Server 2008.
5-127
3 Gerenciamento de Ambiente
3.1 Cenrio Proposto e Hardware / Software utilizados
3.1.1 Tabela de Configuraes
A tabela a seguir dever ser utilizada como padro para as configuraes que esto faltando, ou que devem ser alterados em sua mquina. Lembre-se de que a partir destas configuraes que todos os prximos exerccios estaro amarrados. Por favor, leia as regras abaixo: Nossa estrutura se inicia com 4 servidores e 2 estaes que formaro um domnio. O nome desse domnio CONTOSO e voc ir utiliz-lo mais adiante quando for solicitada a criao da estrutura do servio de diretrios Active Directory. Por enquanto as trs mquinas fazem parte de um Workgroup. Essas mquinas podem ser usadas utilizando-se mquinas virtuais para efeito de laboratrio. Para isto, recomendamos o uso do Microsoft Virtual PC 2007: http://www.microsoft.com/windows/products/winfamily/virtualpc/default.mspx A tabela abaixo mostra as configuraes de IP que suas mquinas j possuem. Por favor, confirme para ver se est correto.
Nome do Computador
WS2008DC1 WS2008DC2 WS2008MGT WS2003SRV
Papel / Funo
DC 1 DC Adicional Gerenciamento Member Server
Endereo IP
172.32.100.1 172.32.100.2 172.32.100.6 172.32.100.4
Mascara
255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0
Endereo do servidor DNS

172.32.100.1 172.32.100.1 172.32.100.1 172.32.100.1
Domnio
Contoso.com Contoso.com Contoso.com Contoso.com
VISTASP1
Estao de Usurio
172.32.101.10
255.255.0.0
172.32.100.1
Contoso.com
XPSP3
Estao de Usurio
172.32.101.20
255.255.0.0
172.32.100.1
Contoso.com
6-127
A figura abaixo representa a estrutura de domnio que iremos implementar e estar em funcionamento ao final desta sesso:
3.2 Instalao Inicial do Windows Server 2008

Durante esta sesso, parte-se do princpio que os servidores j esto pr-instalados com o Windows Server 2008. Porm, se necessrio realizar a instalao do sistema operacional nos servidores, as informaes a seguir podem ser usadas como referncia. Para iniciar a instalao do Windows Server 2008 voc vai precisar de um servidor com a configurao mnima de: Processador 1 GHz (x86 processor) ou 1.4 GHz (x64 processor) 512 MB de Memria RAM 10.0 GB de espao em disco para instalar o Sistema Operacional (Mnimo) Unidade de CD-ROM ou DVD-ROM Monitor SVGA (800x600) ou superior Teclado / mouse ou dispositivo apontador compatvel.
Informaes sobre compatibilidade de hardware e software podem ser encontradas no seguinte endereo do site da Microsoft: http://www.microsoft.com/windowsserver2008/en/us/systemrequirements.aspx Vale ressaltar que as configuraes sugeridas acima no representam valores ideais para ambientes de produo. Dependendo da funo que o servidor desempenhar no ambiente de produo, implicar na necessidade de dimensionar corretamente o hardware de forma que ele atenda plenamente os requisitos de carga e desempenho do ambiente de produo final.
7-127
3.3 Ps-Atividades de instalao

Aps a instalao e configurao do sistema operacional, necessrio algumas atividades para garantir que o servidor est configurado e pronto para receber novas configuraes: Windows Update: altamente recomendvel a aplicao de updates que so disponibilizados pela Microsoft ao longo do tempo. Para aplicao destes updates, acesse http://windowsupdate.microsoft.com/ Falhas de Hardware: geralmente os fabricantes de servidores possuem ferramentas de logs e monitoramento de hardware; altamente recomendvel a averiguao atravs destas ferramentas busca de falhas de hardware, como discos rgidos, CPUs, memria, etc. Falhas de Software: altamente recomendvel a consulta do Log de Eventos do Windows (EventViewer) busca de logs e informaes que indiquem algum problema com o servidor. O EventViewer pode ser acessado via eventvwr.exe (os logs de System e Application geralmente possuem informaes teis que devem ser analisadas ps-instalao do sistema operacional. Configuraes de TCP/IP: geralmente os servidores devem possuir um endereo TCP/IP fixo. Tais configuraes, juntamente com endereamento DNS e WINS devem ser adquiridas com o administrador de redes. Antivrus e agentes de gerenciamento: geralmente, os primeiros softwares a serem instalados em um servidor so o agente/cliente para antivirus (de acordo com polticas da empresa) e agentes de monitoramente (por exemplo, o MOM Microsoft Operations Manager). Configurao de acesso remoto: o Windows Server 2008 possui o recurso de Remote Desktop que pode ser ativado para que o servidor possa ser acessado e gerenciado remotamente via Terminal Services. Essa ativao pode ser feita atravs da tela Propriedades do Computador, como tela abaixo:
8-127
Importante:
Por padro, apenas membros do grupo Administradores possuem direito para conexo remota via Terminal Services.
3.4 Preparao do ambiente para instalao do Active Directory (pr-requisitos)

Os passos do item Ps-Atividades de instalao j podem ser considerados como passos preparatrios para a instalao e configurao do Active Directory. Alm disso, muito importante considerar a infraestrutura de DNS qual o Active Directory estar funcionando. Vale lembrar que uma estrutura de DNS bem configurada e implementada vital para o bom funcionamento do Active Directory (dizemos que o DNS so os olhos do AD). Para fins de exemplo, partimos do princpio que no possumos ainda uma estrutura de DNS em nossa empresa fictcia e faremos tal configurao juntamente com o Active Directory.
9-127
A seguir, um checklist que pode ser usado como referncia de pr-atividades na implementao do Active Directory:
Passo Revise os conceitos bsicos do Active Directory Revise os papis do Controlador de Domnio Revise conceitos sobre mltiplos domnios e rvores
Referncia Active Directory overview Domain controllers Understanding domain trees and forests How replication works
Revise conceitos sobre replicao de dados entre Controladores de Domnios Revise informaes sobre compatibilidade pr-Windows Server 2000/2003 Revise conceitos de the Domain Name System (DNS). Revise conceitos sobre como o Active Directory integrado com DNS Identifique seu namespace DNS. Se sua rede necessita acesso Internet, verifique se voc registrou seu domnio. Verifique se seu computador possui uma partio NTFS Verifique se o protocol TCP/IP est corretamente configurado Verifique se possui o servio de DNS implementado em sua rede. Caso contrrio, planeje para implementao durante a instala
Promoting domain controllers What is DNS? Integration with DNS
Namespace planning for DNS
Checklist: Adding a new disk Checklist: Installing and configuring TCP/IP Understanding DNS integration; Checklist: Deploying DNS for Active Directory Install a domain controller
Instalao do Controlador de Domnio
3.5 Instalao do Active Directory e DNS (dcpromo.exe)

O servio de DNS utilizado largamente em uma rede baseada em Windows Server 2008. Toda a resoluo de nomes e FQDN (Fully Qualified Domain Name) da rede ser realizada atravs do 10-127
DNS. Aps sua instalao voc ir configurar as zonas de DNS do servidor de acordo com o seu domnio.
Importante:
A instalao dos servios DNS s acontecer no servidor WS2008DC1, configurado com o endereo IP 172.132.100.1
Procedimento:
1. Faa o logon no servidor WS2008DC1 usando a conta administrator. 2. Acesse o Server Manager (Start / All Programs / Administrative Tools / Server Manager). A seguinte tela ser apresentada:
3. Na tela Server Manager, clique, no painel esquerdo em Roles e a seguinte tela ser apresentada, indicando que ainda este servidor nao possui nenhum papel configurado.
11-127
4. Clique em Add Roles e depois Next 5. Na tela Select Roles, selecione Active Directory Domain Services e clique Next duas vezes.
6.
Na tela Confirm Installation Selections, clique em Install. Esse processo de instalao do AD DS pode ser dividido em duas fases: essa primeira fase, que acabamos de completar, simplesmente copia os binrios necessrios para a mquina. Aps a finalizacao deste passo, necessrio executar o comando dcpromo.exe para realmente ativar a funcionalidade.
12-127
7. Ao final do processo (leva cerca de 2 minutos), a tela de sumrio ser apresentada. Clique no link Close this Wizard and launch the Active Directory Domain Services Installation Wizard (dcpromo.exe). Isto automaticamente abrir o dcpromo.exe
8. A tela inicial do DCPROMO ser apresentada. Como novidade para o Windows Server 2008, no necessrio mais digitar dcpromo.exe /adv para acessar as opes avanadas. H um checkbox na tela inicial que lhe permite isto, conforme exibido abaixo. Clique no boto Next duas vezes.
13-127
9. Na pgina Choose a Deployment Configuration, voc tem a oportunidade de dizer se estar criando uma floresta nova ou adicionando um Domain Controller a uma floresta j existente. Em nosso caso, criaremos uma floresta nova. Assim, escolha a segunda opo e clique em Next.
10. Na tela Name the Forest Root Domain, voc dever digitar um nome FQDN para a floresta, que deve ser nico em sua rede. Para efeitos de laboratrio, utilizaremos contoso.com. Clique em Next 14-127
11. Neste momento, ser feita uma verificao para confirmar que o nome realmente nico na estrutura:
12. Na prxima tela, defina o nome NETBIOS do domnio. Manteremos o padro. Clique em Next.
15-127
16-127
Na tela Set Forest Function Level, temos a oportunidade de definer o nvel funcional da floresta. Dependendo do nvel, novas funcionalidades so habilitadas. Entretanto, para que essa operao seja completada, necessrio que o sistema operacional dos servidores que atuam como Controladores de Domnio estejam no mesmo nvel. Por exemplo, para elevar o nvel da floresta para Windows Server 2008, todos os domnios desta floresta precisam estar no nvel Windows Server 2008. E para isto, todos os Controladores de Domnio precisam estar executando o Windows Server 2008. Para maiores informaes, acesse o artigo: http://www.microsoft.com/communities/newsgroups/enus/default.aspx?dg=microsoft.public.windows.server.active_directory&tid=26f2ecb15d1a-4a37-b371-e83a93c2a44e&cat=en_US_d02fc761-3f6b-402c-82f6ba1a8875c1a7&lang=en&cr=&sloc=en-us&m=1&p=1 Em nosso caso, como teremos apenas Controladores de Domnio rodando Windows Server 2008, escolheremos o nvel Windows Server 2008. Clique em Next
13. Como este o primeiro Controlador de Domnio de nossa infraestrutura, ele deve ser tambm, obrigatoriamente um servidor de Global Catalog e no pode ser um Read Only Domain Controller (para maiores informaes sobre o RODC, consulte http://technet2.microsoft.com/windowsserver2008/en/library/0e8e874f-3ef4-43e6-b496302a47101e611033.mspx?mfr=true). Alm disso, como ainda no temos uma estrutura de DNS criada, permitiremos que o assistente faa isto por ns. Assim, configure a tela como demonstrado abaixo e clique em Next.
17-127
14. Se voc receber a mensagem de alerta abaixo, escolha a primeira opo ( Yes, the computer will use.... e clique em Next
15. Se voc receber o alerta abaixo (relacionado configurao do DNS), clique em Yes.
18-127
16. Na tela Location for Database, Log Files and Sysvol, definiremos o local onde o database do AD, logs e a pasta SYSVOL sero armazenados. Como melhores prticas, recomendado que fiquem em um volume/disco separado do sistema operacional. Para efeitos de laboratrio, manteremos os valores padro. Clique em Next
17. O prximo passo definir uma senha para o Directory Services Restore Mode (DSRM). Essa credencial importante caso, no futuro, voc precise inicializar o Controlador de Domnio neste modo para alguma manuteno / resoluo de problemas. Para saber mais sobre esse modo, consulte http://technet2.microsoft.com/WindowsServer2008/en/library/66fbd855-b3ee-434f-b890c96858da81781033.mspx . Digite uma senha, confirme e clique Next.
19-127
18. Na tela Summary ser apresentado um resumo de todas as configuraes efetuadas. Como nova funcionalidade, h um boto chamado Export Settings. Esse comando gera um arquivo .txt que pode ser reaproveitado para instalao no-assistidas (unattended), utilizando-se o comando dcpromo.exe /unattended. Confirme a instalao clicando em Next
20-127
19. Neste momento, a instalao do Active Directory propriamente se inicia, e a tela abaixo exibida. necessrio aguardar alguns minutos at o final do processo.
20. Ao final do processo, a seguinte tela ser exibida. Clique em Finish e depois confirme o Reboot
21-127
3.6 Ps-Atividades de Instalao do AD

Importante: Para efeitos do Laboratrio, vamos configurar a zona reversa no servidor de DNS instalado no WS2008DC1. A zona reversa permite localizar o nome de uma mquina registrada no DNS a partir do seu endereo IP. A zona reversa ser utilizada no exerccio 02 e 03 para verificar se os demais servidores possuem as entradas de DNS devidamente configuradas. Procedimento: 1. Faa logon novamente no servidor WS2008DC1 (agora com as credenciais de Administrador do Domnio) 2. Acesse o Server Manager (Start / All Programs / Administrative Tools / Server Manager). 3. No painel esquerdo, navegue atravs: Roles / DNS Server / DNS / WS2008DC1. A seguinte tela ser exibida:
22-127
4. Selecione Revese Lookup Zones. 5. No menu, clique em Action e depois New Zone..., conforme mostra a figura a seguir.
6. O guia passo a passo aparecer conforme figura a seguir.
23-127
7. Clique em Next. 8. Ser criada a uma zona reversa primria e armazenada no Active Directory, conforma mostra figura a seguir.
9. Clique em Next. 10. Mantenha a seleo padro de replicar o escopo da zona reversa apenas para servidores com DNS pertencentes ao Active Directory, conforme mostra a figura a seguir.
24-127
11. Clique em Next. 12. Como novidade do Windows Server 2008, IPV6 e DNS so 100% suportados. Assim, voc pode criar zonas para endereamentos IPV6. No nosso caso, manteremos o padro, que IPV4, conforme podemos ver na tela abaixo. Clique em Next
13. Insira o endereo IP da sub-rede do Laboratrio conforme mostra a figura a seguir.
25-127
14. Clique em Next. 15. Aceite o padro para registro de atualizaes na zona reversa de forma segura, conforme mostra a figura a seguir.
16. Clique em Next.
26-127
17. Na janela de Completing the New Zone Wizard, clique em Finish. 18. Na janela da ferramenta de gerenciamento do DNS, caso j no esteja, expanda a Revese Lookup Zones. 19. Selecione a zona reversa 172.132.x.x Subnet. 20. No menu, clique em Action e depois New Pointer (PTR)... 21. Na janela New Resource Record, insira nos respectivos campos os seguintes valores: a. Host IP number: 172.132.100.1 b. Host name: ws2008dc1.contoso.com
22. Clique em OK. 23. Feche a janela Server Manager.
3.7 Instalao de um Controlador de Domnio Adicional

Para esse exerccio vamos explorar uma nova funcionalidade do Windows Server 2008 que consiste em adicionar um novo controlador de domnio a partir de uma mdia de backup. Se voc precisa de mais informaes a respeito, consulte o link: http://technet2.microsoft.com/windowsserver2008/en/library/dc4dfacc-7771-4a31-81136e57c090987b1033.mspx Antes do Windows Server 2003, o mecanismo para se adicionar um novo controlador de domnio consiste em fazer a promoo de um servidor para controlador de domnio e aguardar o trmino da replicao do Active Directory. Este processo geralmente tranqilo quando estamos na rede local. Agora, imagine o cenrio no qual preciso promover um servidor localizado numa filial e que est conectada a matriz atravs de um link de 64Kbps. Geralmente esse link utilizado pelos usurios da filial para acessar as aplicaes de negcio da empresa existentes na Matriz. Dependendo da quantidade de objetos do Active Directory a serem replicados para o novo controlador de domnios, o impacto sobre o link pode ser grande. Para evitar tais problemas o Windows Server 2008 permite utilizar mdia de backup para acelerar o processo de replicao. Importante: Os alunos no podem prosseguir a menos que tenham completado laboratrio anterior. Este exerccio acontece em duas partes. Na primeira parte, o aluno que estiver usando o servidor que possui Active Directory, realizar o backup do controlador de domnio dele. Aps o trmino do backup, comea a segunda parte que consiste em o aluno restaurar o backup no segundo servidor, transformando-o em um controlador de domnio. Procedimento: Parte 1 - Efetuando o backup do estado de sistema atual do controlador de domnio Importante: Esta parte do laboratrio s ser feita no computador que contm o Active Directory. No caso do laboratrio WS2008DC1
27-127
24. Faa logon no servidor WS2008DC1 com as credenciais de Administrador do Domnio 25. Crie uma pasta no drive C:\ chamada NTDSBackup. Usaremos esta pasta para armazenar o backup do AD 26. Acesse o prompt de comando (Start / Acessories / Command Prompt) 27. Execute o comando ntdsutil. A seguinte tela dever ser exibida:
28. Execute o comando activate instance ntds
28-127
29. Execute o comando ifm (o que significa Install from Media)
30. Execute o comando Create full c:\ntdsbackup. Este comando criar um backup da base do AD e todos arquivos/registry dependentes para ser utilizado em nosso segundo servidor posteriormente. Atravs do comando ifm, possvel tambm criar um backup para ser usado em um dcpromo para RODCs. A seguinte tela ser exibida durante este processo:
29-127
31. Ao final do processo, a seguinte tela ser exibida. Digite quit at deixar o comando ntdsutil.
32. Verifique, atravs do Windows Explorer, que a pasta c:\NTDSBackup contm agora os arquivos que foram exportados pelo comando ntdsutil.
Parte 2 Copiar o arquivo e concluir o processo de promoo a controlador de domnio Importante: Esta parte do laboratrio s ser feita no computador WS2008DC2
30-127
Antes de iniciarmos o processo adicionarmos o WS2008DC2 como um segundo controlador de domnios, ser necessrio configurar o endereo do servidor de DNS. No nosso caso, dever ser o endereo IP do servidor WS2008DC1. 33. Faa logon no servidor WS2008DC2 com o usurio Administrador local 34. Copie a pasta C:\NTDSBackup do servidor WS2008DC1 para o drive C:\ do servidor WS2008DC2. Isto evitar que a replicao e a promoo deste controlador de domnio adicional ocorra pela rede. 35. Clique em Start / Run e digite dcpromo.exe. Este comando instalar os binrios do Active Directory, caso no estejam instalados (que o nosso caso) e iniciar o Assistente para instalao do AD
36. Selecione a opo Advanced Mode e clique em Next duas vezes.
31-127
37. Na tela a seguir, escolheremos a primeira opo, pois agora estamos adicionando um Controlador de Domnio uma estrutura j existente. Clique em Next.
38. Na tela Network Credentials, necessrio fornecer o nome de um domnio da floresta que estaremos adicionando este DC (no nosso exemplo, contoso.com) e as credenciais de uma conta que pertence ao grupo Domain Administrators para efetuar a operao (utilize o usurio Administrator do domnio contoso.com). Clique em Next.
32-127
39. Selecione o domnio o qual este Controlador ser adicionado. Como temos apenas uma opo, selecione contoso.com e clique em Next.
40. Mesmo procedimento para o site ( Active Directory Site and Services)
33-127
41. Na prxima tela, vamos configurar este Controlador como servidor de DNS e Global Catalog. Clique em Next
42. Na tela Install from Media, escolha a segunda opo e selecione o diretrio C:\NTDSBackup, que foi copiado previamente a partir do servidor WS2008DC1.
34-127
43. Complete o Assistente, aceitando todas as opes Default at o final do processo, onde a seguinte tela ser exibida:
44. Ao final do processo, reinicialize o servidor. 45. Faa o logon novamente, aps o reboot, utilizando agora as credenciais do domnio 46. Automaticamente, a ferramenta Server Manager ser aberta. Navegue, no painel esquerdo, atravs de Roles / Active Directory Domain Services / Active Directory Users and Computers. A seguinte tela dever ser apresentada:
47. Feche o Server Manager
35-127
4 Gerenciando Eventos de Sistema

4.1 Criando Vises Personalizadas
Uma das novas funcionalidades implementada no Windows Server 2008 e Windows Vista a possibilidade de criar vises customizadas dos eventos do sistema. Alm dos j conhecidos System, Application e Security logs, h uma srie de novas categorias, agrupadas por Roles e Services. Isto facilita o gerenciamento de logs e permite que o administrador crie tambm, suas prprias customizaes. Para maiores informaes, consulte: http://technet.microsoft.com/enus/magazine/cc194392.aspx Importante: Esta parte do laboratrio s ser feita no computador WS2008DC1. Neste exerccio, iremos criar uma viso customizada dos eventos gerados pelo servidor WS2008DC1 1. Faa logon na mquina WS2008DC1 2. Abra o Gerenciador de Eventos (Start / All Programs / Administrative Tools / Event Viewer). A seguinte tela ser exibida:
3. No menu a direita, escolha a segunda opo, Create Custom View... e a seguinte tela ser exibida:
36-127
37-127
4. Configure os parmetros conforme instrues: a. Logged: ltimas 12 horas b. Nvel de Eventos: Erros c. Por log / logs a partir de todos os Windows Logs 5. A tela a seguir exemplifica tais configuraes. Clique em OK
38-127
6. Na prxima tela, voc dever criar um nome / descrio para essa viso e depois salvar em uma pasta. Em nosso exemplo, criamos uma pasta nova, chamada Gerenciamento de Servidores para armazenar todas nossas vises customizadas. Clique em OK
7. Aps a viso criada, apenas os eventos que satisfazem os critrios de pesquisa sero exibidos, algo parecido com:
8. Se voc quiser saber detalhes sobre o evento, basta um duplo clique em cima de um deles, e a seguinte tela ser exibida:
39-127
9. Note que h um link chamado Event Log Online Help na tela acima. Esse link leva uma pgina online do suporte da Microsoft, que lhe ajudar a resolver o problema que gerou o evento, sendo uma tima ferramenta para os administradores de sistemas.
4.2 Agregando e Consolidando Eventos de mltiplos Servidores / Desktops

Um outro novo recurso do Windows Server 2008 e Windows Vista a possibilidade de agregar e consolidar eventos de mltiplos servidores / desktops como uma viso nica. Esse recurso chamado Event Subscription e neste exerccio, mostraremos como ativar tal recurso. Para maiores informaes, consulte o artigo: http://technet2.microsoft.com/windowsserver2008/en/library/6af2db2e0d5a-49ed-b25d-62159eb7b29b1033.mspx Importante: Esta parte do laboratrio s ser feita no computador WS2008DC1. Neste exerccio, iremos criar uma viso customizada dos eventos gerados pelo servidor WS2008DC1 1. Faa logon na mquina WS2008DC1 2. Abra o Gerenciador de Eventos (Start / All Programs / Administrative Tools / Event Viewer). 3. No menu a esquerda, navegue at Subscriptions. Um alerta ser exibindo, dizendo que o servio Windows Event Collectorprecisa estar ativado para que a funcionalidade opere corretamente. Confirme clicando em Yes
40-127
4. No menu a Direita, clique em Create Subscription e a seguinte tela ser exibida:
5. Os primeiros trs campos devem ser preenchidos conforme a figura abaixo. Deste modo, os eventos sero redirecionados para a pasta Forwarded Events. Aps isto, clique no boto Select Computers
41-127
6. Adicione o servidor WS2008DC2, conforme exibido abaixo:
7. Antes de testar a conexo, necessrio ativar o servio de WS*Management no servidor de destino, em nosso caso, WS2008DC2. Isto necessrio pois o servio de Subscription trabalha em cima desta plataforma. Para maiores informaes, consulte: http://msdn2.microsoft.com/enus/library/aa384426.aspx 8. Para ativar o servio de WinRM (Windows Remote Management), faa logon no servidor WS2008DC2, abra um prompt de comando e digite: winrm quickconfig. A seguinte tela ser exibida:
42-127
9. Confirme a instalao teclando: Y. O comando quickconfig habilita uma configurao padro de WinRM, criando um listener para o protocolo HTTP:// . Opcionalmente, pode-se criar uma conexo segura com HTTPS:// 10. Volte novamente para a mquina WS2008DC1 11. Clique no boto Test, na ferramenta de Gerenciamento de Eventos. A seguinte mensagem deve ser exibida:
12. Clique em OK duas vezes
43-127
13. Ainda na tela de Subscription Properties, vamos definir agora quais eventos sero coletados. Para isto, iremos copiar a visualizao customizada que criamos anteriormente. Clique em Select Events / Copy from existing Custom View :
14. Faa a seleo conforme tela abaixo, escolhendo, debaixo da pasta Gerenciamento de Servidores, a Custom View Erros Ultimas 24 horas. Clique em Open.
15. Clique em OK duas vezes, at fechar a tela de Subscription Properties. A seguinte tela deve ser exibida. Note o cone Verde, mostrando que a conexo foi bem sucedida
44-127
16. No menu a Esquerda, navegue at a Custom View Erros Ultimas 24 horas. Para confirmar que estamos coletando os logs do servidor WS2008DC2, iremos adicionar a coluna de nome da mquina. Para isto, com o boto direito do mouse, clique sobre o cabealho dos eventos, no painel central, conforme exibido abaixo, e selecione Add/Remove Columns
17. Adicione a columa Computer, que dever ser exibida no painel a Direita. Aps isto, clique em OK.
45-127
18. Neste momento, na Custom View, voc dever visualizar os erros que satisfazem as condies configuradas de ambos computadores: WS2008DC1 e WS2008DC2, conforme exibido abaixo:
5 Gerenciamento Remoto de Servidores e Estaes

5.1 Configurando o Remote Desktop
Uma boa prtica de Gerenciamento de Servidores ativar o Gerenciamento Remoto para permitir controle remoto sobre o servidor. Para algumas atividades, como instalar um software, resoluo de problemas, etc, a melhor maneira obter acesso mquina. Para isto, por padro, o Windows Server 2008 conta com o recurso de Remote Desktop. Esse recurso no vem ativado por padro, e o objetivo deste exerccio demonstrar como isto possvel. Para maiores informaes, consulte: http://www.microsoft.com/windowsserver2003/techinfo/overview/tsremoteadmin.mspx Importante: Esta parte do laboratrio s ser feita no computador WS2008DC1. 1. Faa logon na mquina WS2008DC1 2. Abra o painel System (Start / Control Panel / System ). A seguinte tela deve ser exibida:
46-127
3. No menu Esquerda, selecione Remote Settings e a seguinte tela ser exibida:
4. Selecione a segunda opo ( Allow Connections from computers running any...). Essa opo garante que, se voc estiver utilizando como mquina cliente, um sistema operacional antes de Windows Vista, sua conexo seja realizada com sucesso. Se voc tem certeza que estar se conectando a partir apenas de mquinas Windows Vista e Windows Server 2008, a ltima opo deve ser escolhida pois fornece um mtodo de autenticao mais seguro, baseado em Network Level Authentication (NLA). Aps selecionar essa opo, voc receber um alerta, dizendo que ser criada uma regra de exceo no Windows Firewall, permitindo conexes. Aceite a alterao, conforme exibido abaixo:
47-127
5. Por padro, toda conta que pertence ao grupo Administrators podem se conectar via Terminal Services. Se voc deseja acrescentar uma outra conta ou grupo, basta adicion-las clicando no boto Select Users, e a seguinte tela ser exibida:
48-127
Importante: Por padro, apenas usurios dos seguintes grupos possuem permisso para fazer logon em servidores que atuam como Controladores de Domnio:
Portanto, mesmo que voc configure o Remote Desktop para outro grupo diferente deste, a poltica local no permitir o logon. Para isto, voc deve editar a poltica de Domain Controllers via GPMC (Group Policy Management Console) e adicionar o grupo debaixo dos User Rights Assignment, conforme exemplificado abaixo:
49-127
6. Agora que voc j ativou a conexo remota, basta fazer a conexo. Em nosso caso, utilizaremos os servidor WS2008DC2. Faa o logon nesta mquina, com as credenciais de Administrador do Domnio 7. Abra o Remote Desktop Connection (Start / All Programs / Accessories / Remote Desktop Connection). A seguinte tela ser exibida:
8. Em Computer, digite o nome do servidor que iremos conectar, em nosso caso, WS2008DC1 e pressione Connect. Se for pedido, fornea as credenciais e aps a autenticao, voc estar conectado no servidor. 9. Se necessrio, voc poder gerenciar as conexes (como desconectar algum usurio) utilizando o Terminal Services Manager (Start / All Programs / Administrative Tools / Terminal Services / Terminal Services Manager), conforme ilustrado abaixo (lembre-se que no modo de Administrao, apenas 2 conexes simultneas so permitidas via Terminal Services ):
50-127
5.2 Habilitando infraestrutura de WS-Management (WinRS e WinRM)

Windows Remote Management (WinRM) a implementao da Microsoft do padro WSManagement, uma plataforma para gerenciamento remoto. Essa platforma estava disponvel para Windows Server 2003 e XP, entretanto, o grande diferencial para Windows Server 2008 e Vista que ela j vem disponvel na instalao (porm, no ativada). Para maiores detalhes, consulte: http://msdn2.microsoft.com/en-us/library/aa384291.aspx Neste exerccio, estaremos ativando manualmente essa plataforma em um de nossos servidores, entretanto, possvel realizar tal configurao via Polticas de Grupo (http://www.windowsitpro.com/article/articleid/97239/how-can-enable-ws-management-through-grouppolicy.html) Importante: Esta parte do laboratrio s ser feita no computador WS2008DC1. 1. Faa logon na mquina WS2008DC1 2. Abra um prompt de Comando (Start / All Programs / Accessories / Command Prompt). No prompt, digite winrm <enter>
3. Para realizarmos uma configurao padro, digitaremos winrm quickconfig e pressione <ENTER> 4. Na tela de confirmao abaixo, digite <Y> . Isto criar uma regra de exceo no Windows Firewall, permitindo o gerenciamento remoto:
51-127
5. Aps o setup, a seguinte tela deve ser exibida, indicando que a configurao foi realizada com sucesso:
Importante: Neste laboratrio, foi criado um listener padro, isto , os comandos sero executados atravs da porta 80 (HTTP). Uma das possibilidades criar um listener seguro, escutando na porta 443 (HTTPS). Para maiores informaes, consulte: http://support.microsoft.com/kb/555966 6. Para testarmos a funcionalidade, vamos logar no servidor WS2008DC2 com o usurio Administrator
52-127
7. Abra um prompt de Comando (Start / All Programs / Accessories / Command Prompt). No prompt, digite winrs r:http://ws2008dc1 cmd <Enter>, que significa que iremos fazer uma conexo WinRM via HTTP e executar o comando cmd (prompt)
8. Para verificar que realmente estamos com um shell remoto, digite o comando hostname e dever ser exibido WS2008DC1
53-127
9. Estamos conectando remotamente no WS2008DC1 e podemos executar qualquer comando, como por exemplo, o servermanagercmd.exe query, que lista todas as funes e papis que esto sendo executados por esse servidor:
10. Para fechar a conexo, digite Exit e depois <Enter>
6 Gerenciamento de Auditoria do Active Directory

6.1 Habilitando a Auditoria de Objetos do Active Directory
O sistema de auditoria dos servios de diretrio no Windows Server apresenta algumas novidades. Primeiro, existem quatro novas subcategorias de auditoria para auditar servios de diretrio: Acesso DS, Alteraes DS, Replicao DS e Replicao Detalhada DS. Assim, se voc quer apenas auditar alteraes no diretrio, no precisa examinar todos os eventos de replicao e leitura. Porm, se voc deseja incluir excluses de objeto em seu log de auditoria, deve habilitar Acesso DS. Isso gera mensagens para todos os acessos de objeto DS, basicamente fazendo com que voc volte a gerar mensagens em excesso. E ainda depende de voc configurar ou no os descritores de segurana para gerar as mensagens de auditoria que deseja para os objetos com os quais se importa. Para maiores informaes, consulte: http://technet2.microsoft.com/windowsserver2008/en/library/a9c2548389e2-4202-881c-ea8e02b4b2a51033.mspx?mfr=true
54-127
Importante: Esta parte do laboratrio s ser feita no computador WS2008DC1. 1. Faa logon na mquina WS2008DC1 2. A primeira parte do exerccio ser habilitar a auditoria na Poltica de Grupo para Controladores de domnio. Assim, abra o GPMC (Group Policy Management Console) seguindo os passos: Start / All Programs / Administrative Tools / Group Policy Management, e a seguinte tela ser exibida:
3. No menu Esquerda, navegue atravs de Group Policy Management / Forest /Domains / contoso.com/Domain Controllers / Default Domain Controllers Policy. Selecione essa poltica, clique com o boto direito do mouse e escolha Edit. A seguinte tela ser exibida:
4. No menu Esquerda, navegue por Computer Configuration / Policies / Windows Settings / Security Settings / Local Policies / Audit Policy e configure as Polticas conforme destacado
55-127
abaixo (voc estar habilitando 3 polticas para logarem as atividades que forem completadas com sucesso:
5. Feche todas as janelas, at sair do GPMC. Abra um prompt de comando e force a aplicao das polticas atravs do comando gpupdate /force:
6. Feche o Prompt de Comando e abra agora o Active Directory Users and Computers (debaixo de Administrative Tools) 7. Crie uma Organization Unit chamada Usurios, conforme exemplificado abaixo:
56-127
8. Clique com o boto Direito do mouse sobre a OU Usurios e escolha Properties. Escolha a aba Security e clique no boto Advanced
9. Na tela Auditing, clique em Add para adicionar um novo grupo para auditoria
57-127
58-127
10. Selecione Authenticated Users e na tela Auditing Entry for Usuarios, marque todas as opes para logar as operaes de Successful e Failed, confome mostrado abaixo.
11. Clique OK trs vezes at retornar ao ADUC. 12. Para facilitar a localizao dos eventos que sero gerados, criaremos uma viso personalizada usando a ferramenta EventViewer. O procedimento para criao j foi explanado no tpico 4.1
59-127
13. A viso deve possuir as seguintes configuraes :
14. Para efeito de testes, voc pode criar usurios na OU Usurios, alterar atributos, excluir objetos e a Viso que voc criou deve exibir eventos com o ID 5136 e 5137, conforme ilustrado abaixo:
60-127
Importante: A novidade neste tipo de auditoria o registro dos valores antigos e novos, conforme exemplificado nas duas ltimas imagens acima. Assim, se voc alterar o atributo Telefone de um usurio, voc ter o registro do valor antigo e do valor novo. A tabela abaixo lista os cdigos dos eventos gerados por esse novo padro de auditoria:
61-127
Operation
Event ID 5136
Event description
ACE in SACL that triggers event
Modify
<Object DN> <Operation>: Add/Delete <Attribute name> <Value> For existing objects: <Object DN> is the distinguished name of the existing object. For new objects: <Object DN> is the distinguished name of the new object. For reanimated objects: <Object DN> is the target distinguished name of the object (after the object has moved from the deleted objects container to its new location).
ACE {Write Property; <attribute> or <property set> or blank; Trustee} For existing objects: ACE should be in the SACL of the object. For new objects: ACE should be in the SACL of the new object. The new object Security Descriptor (including the SACL) is a sum of explicitly assigned ACEs + ACEs inherited from parent + default ACEs in the schema definition of the object. For reanimated objects: ACE should be in the SACL of the reanimated object. The Security Descriptor (including the SACL) of a reanimated object is a sum of the SD that persisted when the object was deleted + ACEs inherited from the new parent. {Create Child; <object type> or blank; Trustee} ACE should be on parent object
Create
5137
<New Object DN>
Undelete
5138
<Old Object DN> <New Object DN>
{Create Child; <object type> or blank; Trustee} ACE should be on target parent object (not source) {Create Child; <object type> or blank; Trustee} ACE should be on target parent object (not source)
Move
5139
<Old Object DN> <New Object DN>
62-127
7 Gerenciamento de Mltiplas Polticas de Senha de Domnio

Uma das novidades do Windows Server 2008 a possibilidade de se criar mltiplas polticas de senha para um mesmo domnio. Esta era uma limitao do Windows Server 2000 / 2003, o que muitas vezes exigia-se a necessidade se criar um domnio adicional apenas para se aplicar uma poltica de senha diferente. No Windows Server 2008, o recurso Fine Grained Password Policies habilita tal caracterstica. Para maiores informaes, consulte: http://blogs.technet.com/dbordini/archive/2007/10/25/windows-server-2008ad-ds-fine-grained-password-policies.aspx
Importante: Para habilitar tal recurso, como pr-requisito necessrio que o Domnio esteja operando em modo Nativo Windows Server 2008 e todos Controladores de Domnio sejam Windows Server 2008
7.1 Criando Mltiplas Polticas de Senha

Para efeitos de exerccio, estaremos utilizando uma ferramenta para nos auxiliar na criao de Mltiplas Polticas. Ela chamada SpecOps Password Policy Basic e pode ser feito o download gratuitamente em: http://www.specopssoft.com/wiki/index.php/SpecopsPasswordPolicybasic/SpecopsPasswordPolicybasic/ Entretanto, se necessrio, pode-se realizar os processos manualmente, conforme descrito no incio desta seo. 1. Faa o download da ferramenta SpecOps Password Policy Basic faa sua instalao no servidor WS2008DC1 2. Por padro, nossa poltica de senhas do Domnio exige uma senha de no mnimo 7 caracteres, conforme podemos ver via GPMC (Propriedades da Default Domain Policy:
63-127
3. Entretanto, para efeitos de testes, criaremos uma poltica adicional, que especifica que determinado grupo de usurios necessita de uma senha com pelo meno 12 caracteres. Para isto, j foi criado, previamente, no Active Directory, dois usurios e um grupo, conforme especificado abaixo:
a. Grupo SenhaLonga_Grupo, um grupo do AD que contm todos os usurios que necessitam de uma senha com pelo menos 12 caracteres. Faz parte deste grupo o usurio SenhaLonga b. Usurio SenhaCurta, simula um usurio cuja poltica de senhas de 07 caracteres
64-127
c.
Usurio SenhaLonga, simula um usurio cuja poltica de senhas de 12 caracteres, e que pertence ao grupo mencionado acima.
4. O prximo passo criar uma poltica de senha adicional e relacionar com o grupo mencionado acima. Para isto, abra a ferramenta SpecOps Password Policy Basic (Start / All Programs / Special Operations Software / SpecOps Password Policy Basic). A seguinte tela ser exibida:
5. Clique em Configure selected domain
65-127
6. Clique em New password policy e configure os campos conforme destacado abaixo:
7. Clique em OK, e voc dever ter uma configurao como exibido abaixo:
7.2 Testando a Aplicao de Polticas de Senha

1. Para testes, abra o ADUC e tente trocar a senha do usurio SenhaCurta para p@ssw0rd1. Voc dever trocar a senha com sucesso 2. Agora, tente trocar a senha do usurio SenhaLonga para p@ssw0rd1. Voc receber a seguinte mensagem de erro:
66-127
3. Isto acontece porque o usurio SenhaLonga pertence ao grupo SenhaLonga_Grupo, que est associado nossa nova poltica que foi criada. Desta forma, voc consegue, granularmente, criar vrias polticas de grupo por domnio.
8 Gerenciamento de Desktops atravs de Polticas de Grupo

8.1 Criando Polticas de Grupo para Gerenciamento e Segurana
O Windows Server 2008 e o Windows Vista introduzem uma srie de novas polticas de grupo para gerenciamento de estaes de trabalho. Logicamente, h todo um trabalho para manter a compatibilidade, assim, estaes de trabalho com Windows XP, com pelo menos o Service Pack 2, podero se valer de muitos destes recursos. Para maiores informaes, consulte: http://technet2.microsoft.com/WindowsVista/en/library/a8366c42-6373-48cd-9d11-2510580e48171033.mspx Alm disso, como novidade, o Windows Server 2008 inclui o que chamamos de Group Policy Preferences. Essa ferramenta parte da aquisio da empresa DesktopStandard, e era conhecida anteriormente como PolicyMaker. Como grandes novidades, agora possvel, via GPO, configurar de modo fcil e sem a necessidade de se criar scripts, mapeamentos de drives, cpias de arquivos, cpias de arquivos .ini, registry, configuraes preferenciais de Painel de Controle e muito mais. Para um estudo detalhado das possibilidades, consulte: http://www.microsoft.com/downloads/details.aspx?FamilyID=42e30e3f-6f01-46109d6e-f6e0fb7a0790 Exerccio, criaremos uma Poltica de Grupo para os usurios do Recursos Humanos de nossa empresa. 1. Faa logon na mquina WS2008DC1 com o usurio Administrator 2. Cria uma OU chamada Usuarios_RHe um usurio chamado Pedro dentro desta OU, conforme exemplificado abaixo:
67-127
3. Agora, abra o GPMC (Start / All Programs / Administrative Tools / Group Policy Management) 4. Selecione a OU Usuarios_RH, clique com o boto direito do mouse e escolha Create a GPO in this domain, and Link it here....
5. Configure o nome da GPO conforme ilustrado abaixo e clique em OK.
68-127
6. Clique com o boto direito do mouse na recm-criada GPO, e escolha Edit
7. Navegue atravs: User Configuration / Policies / Windows Settings / Internet Explorer Maintenance / Browser User Interface / Browser Title e defina o valor abaixo. Clique em OK.
8. Agora navegue: User Configuration / Preferences / Windows Settings / Drive Maps. Clique com
69-127
o boto direito do mouse sobre Drive Maps e escolha New / Mapped Drive. Defina os valores conforme ilustrado abaixo (para efeitos de demonstrao, crie no servidor WS2008 uma pasta no drive C:\ chamada Dados e a Compartilhe). Clique em OK (estamos criando uma letra de drive J:\ que sempre ser criada durante o processo de logon de todos os usurios que pertencem OU Usuarios_RH.
70-127
9. Agora, navegue at o item Environment. Clique com o boto direito do mouse, escolha New / Environment Variable. Defina os valores conforme exibido abaixo e clique em OK (neste item, estamos criando uma varivel de ambiente chamada DriveGPO apontando para um drive )
10. Feche o GPMC
8.2 Testando a Aplicao de Polticas de Grupo

Para testar o laboratrio anterior, voc precisa fazer logon em uma mquina que pertena ao domnio CONTOSO.COM, que seja Windows Server 2008 ou Windows Vista SP1 com o RSAT (Remote Server Administration Tool) instalado. Isto garantir que as Extenses de GPO estejam corretamente instaladas, o que habilitar o processamento das Group Policy Preferences (para maiores informaes, consulte: http://www.microsoft.com/downloads/details.aspx?FamilyID=42e30e3f-6f01-4610-9d6e-f6e0fb7a0790
71-127
1. Faa logon na mquina VISTASP1 com o usurio Pedro (criado anteriormente). 2. Tente acessar o drive J:\. Ele dever estar disponvel, pois foi criado pela Group Policy Preferences, conforme exibido abaixo:
3. Agora, abra um prompt de comando e digite o comando SET. A varivel de ambiente DriveGPO dever estar criada:
72-127
4. Agora, abra o Internet Explorer, e verifique no ttulo que o texto Teste GPO RH exibido (essa configurao foi aplicada pelo processamento j conhecido de uma GPO. No uma Preference, e sim, uma poltica que no pode ser substituda pelo usurio. Assim, demonstramos que ambos os tipos de configuraes podem ser aplicadas utilizando-se uma mesma GPO.
73-127
9 Gerenciamento de Atualizaes de Software com o WSUS 3.0

9.1 Introduo ao Windows Server Update Services (WSUS) 3.0
O Microsoft Windows Server Update Services (WSUS) fornece uma soluo abrangente para a gesto de atualizaes na rede. Este documento apresenta instrues passo a passo para tarefas bsicas relacionadas com a implementao do WSUS na rede. Utilize este manual para executar as seguintes tarefas: Instalar o WSUS em sistemas operacionais Microsoft Windows Server 2008 Configurar o WSUS para obter atualizaes da Microsoft. Configurar computadores cliente para instalar atualizaes a partir do WSUS Aprovar, testar e distribuir atualizaes. Rever os Requisitos de Instalao do WSUS 3.0 Recomendaes e requisitos de disco
9.2 Pr-Requisitos
Para instalar o WSUS 3.0, o sistema de arquivos do servidor dever preencher os seguintes requisitos: Tanto a partio do sistema como a partio de instalao do WSUS 3.0 devero ser formatadas com o sistema de arquivos NTFS recomendado, no mnimo, 1 GB de espao livre para a partio do sistema So recomendados, no mnimo, 20 GB de espao livre para o volume onde o WSUS armazena contedo; so recomendados 30 GB de espao livre recomendado, no mnimo, 2 GB de espao livre no volume onde a Configurao do WSUS instalar o Base de dados interna do Windows.
Requisitos de Atualizaes Automticas O servio Atualizaes Automticas o componente cliente do WSUS 3.0. O servio Atualizaes Automticas no tem outros requisitos de hardware para alm da ligao rede. possvel utilizar Atualizaes Automticas com o WSUS 3.0 em computadores a executar qualquer um dos seguintes sistemas operacionais: Windows Vista. Windows Server 2008. Microsoft Windows Server 2003, todas as verses e service packs. Microsoft Windows XP Professional, Service Pack 1 ou Service Pack 2. Microsoft Windows 2000 Professional Service Pack 4, Windows 2000 Server Service Pack 4 ou Windows 2000 Advanced Server Service Pack 4.
Permisses 1. Devem ser concedidas as seguintes permisses de disco aos usurios para os diretrios especificados: 74-127
2. O grupo Usurios incorporado ou a conta NT Authority\Network Service (no Windows Server 2003) devem ter permisses de leitura para a pasta raiz na unidade onde o diretrio de contedo do WSUS reside. Se faltar esta permisso, as transferncias do BITS iro falhar. 3. A conta NT Authority\Network Service deve ter permisso "Controle Total" para o diretrio de contedo do WSUS, que normalmente <SystemDriver>:WSUS\WsusContent. Esta permisso definida pela configurao do servidor WSUS quando cria o diretrio, mas algum software de segurana pode repor esta permisso. Se faltar esta permisso, as transferncias do BITS iro falhar. 4. A conta NT Authority\Network Service deve ter permisso Controlo Total para as seguintes pastas, de modo a que o snap-in Administrao WSUS seja visualizado corretamente: 5. %windir%\Microsoft .NET\Framework\v2.0.50727\Temporary ASP.NET Files 6. %windir%\Temp
9.3 Antes de Instalar

Nessa sesso trazemos alguns pontos importantes que devemos observar antes da instalao do Windows Server Update Services 3.0 Ponto 1: Fazer uma cpia de segurana da base de dados do WSUS antes da atualizao Se for atualizar para o WSUS 3.0 a partir de uma verso anterior, deve efetuar uma cpia de segurana da base de dados do WSUS. Ponto 2: O IIS tem de estar instalado O Microsoft Windows Server Update Services 3.0 requer os Servios de informao Internet (IIS), que no esto instalados por predefinio no Microsoft Windows Server 2003 ou no Windows Server 2008. Se tentar instalar o WSUS 3.0 sem o IIS, a Configurao do Windows Server Update Services apresenta uma mensagem de erro a indicar que o IIS no est instalado Para instalar o IIS 6.0 no Windows Server 2003: 1. Abra o Painel de Controlo. 2. Duplo clique em Adicionar ou Remover Programas. 3. Clique em Adicionar/Remover Componentes do Windows. 4. Na lista Componentes, clique em Servidor de Aplicaes. 5. Clique em Detalhes. 6. Selecione o checkbox ASP.NET. Active o acesso COM+ rede e o componente IIS (Internet Information Services) ser selecionado automaticamente. 7. Selecione Servios de Informao Internet (IIS) e clique em Detalhes para ver a lista de componentes opcionais do IIS. 8. Selecione todos os componentes opcionais que pretende instalar. O componente opcional Servio World Wide Web inclui subcomponentes importantes, tais como o componente Active Server
75-127
Pages e a ferramenta de Administrao Remota (HTML). Para ver e selecionar estes subcomponentes, clique em Servio World Wide Web e, em seguida, clique em Detalhes. Clique em OK at regressar ao Assistente de Componentes do Windows. 9. Clique em Seguinte e conclua o Assistente de Componentes do Windows. 10. Aps instalar o IIS, execute a Configurao do Windows Server Update Services.
Nota Para instalar o IIS 7 no Windows Server 2008 deveremos utilizar o Add Role no Server Manager.
Ponto 3: O Windows 2000 Server no suportado para o WSUS 3.0 O Microsoft Windows 2000 Server no um sistema operacional suportado para o WSUS 3.0! Ponto 4: Instalar componentes de pr-requisito A tabela seguinte mostra o software necessrio para as plataformas do Windows Server 2003 Service Pack 1. O software necessrio para o Windows Server 2008 ser abordado na seo que trata do WSUS 3.0 no Windows Server 2008. Antes de executar o Programa de Configurao do WSUS 3.0, certifique-se de que o servidor WSUS 3.0 preenche esta lista de requisitos. Se alguma destas atualizaes requerer que o computador seja reiniciado quando a instalao estiver concluda, dever reinici-lo antes de instalar o WSUS 3.0.
Requisito Microsoft Internet Information Services (IIS) 6 ou 7 BITS (Background Intelligent Transfer Service) 2.0 Microsoft .NET Framework Version 2.0 Redistributable Package (x86) Console de Gerenciamento da
Detalhes Instale a partir do sistema operacional. Consulte o Ponto 1: O IIS tem de estar instalado.
Consulte Atualizao para Background Intelligent Transfer Service (BITS) 2.0 e WinHTTP 5.1 Windows Server 2003 (KB842773) no Download Center(http://go.microsoft.com/fwlink/?LinkId=47251). Consulte Microsoft .NET Framework Version 2.0 Redistributable Package (x86) no Download Center (http://go.microsoft.com/fwlink/?LinkId=68935).
Isto um pr-requisito para utilizar a IU do WSUS 3.0. Consulte Console de Gesto da Microsoft 3.0 para Windows Server 2003 (KB907265) no Download
76-127
Requisito Microsoft 3.0 para Windows Server 2003
Detalhes Center (http://go.microsoft.com/fwlink/?LinkId=70412) Para plataformas de 64 bits, consulte Console de Gesto da Microsoft 3.0 para Windows Server 2003 x64 Edition (KB907265) no Centro de Transferncias da Microsoft (http://go.microsoft.com/fwlink/?LinkId=70638). Esta pgina poder estar em ingls.
Microsoft Report Viewer
Isto um pr-requisito para utilizar a IU do WSUS 3.0. Consulte Microsoft Report Viewer Redistributable 2005 no Download Center (http://go.microsoft.com/fwlink/?LinkId=70410).
Ponto 5: Requisitos mnimos de espao em disco Seguem-se os requisitos mnimos de espao em disco para instalao do Windows Server Update Services: 1 GB na partio do sistema 2 GB para o volume no qual os arquivos de base de dados sero armazenados
Ponto 6: Os servidores proxy tm de suportar HTTP e HTTPS Quando configura o servidor de raiz do WSUS (o servidor WSUS que recebe as atualizaes diretamente a partir do Microsoft Update) e existe um servidor proxy entre o servidor WSUS e a Internet, o servidor proxy tem de suportar HTTP e HTTPS. Ponto 7: Se est planejando instalar uma verso completa do SQL Server no seu servidor WSUS 3.0, tem de utilizar o SQL Server 2005 Service Pack 1 ou superior no Windows Server 2003 e o SQL Server 2005 Service Pack 2 ou superior no Windows Server 2008 O WSUS 3.0 instala automaticamente o Base de dados interna do Windows se no houver nenhuma verso do SQL Server j instalada. No entanto, se planeia utilizar uma base de dados SQL Server completa como arquivo de dados do Windows Server Update Services, tem de utilizar (pelo menos) o SQL Server 2005 Service Pack 1 (http://go.microsoft.com/fwlink/?LinkId=66143) para os servidores com o Windows Server 2003 ou o SQL Server 2005 Service Pack 2 para os servidores com o Windows Server 2008. Se instalar qualquer outra verso do SQL Server, ser exibida uma mensagem de erro. Neste ponto, voc poder cancelar a instalao e instalar a sua verso preferencial do SQL Server 2005 Service Pack 1 ou Service Pack 2.
77-127
Ponto 8: Requisitos para clientes do WSUS 3.0 A funcionalidade Atualizaes Automticas o cliente de software do WSUS. Alm de uma conexo de rede, a funcionalidade Atualizaes Automticas no requer qualquer configurao de hardware especfica. Pode ser utilizada com o WSUS em qualquer computador com qualquer um dos seguintes sistemas operacionais: Windows Vista Windows Server 2008 Microsoft Windows Server 2003, qualquer verso Microsoft Windows XP Professional, Service Pack 2 Microsoft Windows 2000 Professional com Service Pack 4, Windows 2000 Server com Service Pack 3 ou Service Pack 4 ou Windows 2000 Advanced Server com Service Pack 3 ou Service Pack 4
9.4 Instalao
Depois de assegurar que o servidor preenche os requisitos de instalao, est preparado para instalar o WSUS 3.0. Ter de iniciar sesso no servidor no qual pretende instalar o WSUS 3.0 utilizando uma conta membro do grupo Administradores local. Apenas os membros do grupo Administradores local podem instalar o WSUS 3.0. O seguinte procedimento utiliza as opes de instalao do WSUS predefinidas, que incluem a instalao do Base de dados interna do Windows para o software de base de dados do WSUS 3.0, o armazenamento local das atualizaes e a utilizao do Web site predefinido do IIS na porta 80.
Para instalar o WSUS 3.0 1. Duplo clique no arquivo de instalao, WSUSSetup.exe.
2. Na pgina Bem-vindo do assistente de instalao, clique em Seguinte.
3. Na pgina Seleo do Modo de Instalao, clique em Instalao completa de servidor incluindo Console de Administrao, se quiser instalar o servidor neste computador, ou em Apenas Console de Administrao, se quiser instalar apenas a console de administrao.
4. Na pgina Contrato de Licena, leia atentamente os termos do contrato de licena, clique em Aceito os termos do Contrato de Licena e, depois, clique em Seguinte.
78-127
5. Na pgina Selecionar Origem de Atualizao do assistente de instalao, pode especificar de onde os clientes devero obter atualizaes. Se selecionar a caixa de verificao Armazenar atualizaes localmente, as atualizaes so armazenadas no servidor com o WSUS 3.0, sendo necessrio selecionar uma localizao no sistema de arquivos para armazenamento das atualizaes. Se as atualizaes no forem armazenadas localmente, os computadores cliente iro conectar ao Microsoft Update para obter atualizaes aprovadas. Mantenha as opes predefinidas e clique em Seguinte.
79-127
6. Na pgina Opes de Base de Dados, selecione o software utilizado para gerenciar a base de dados do WSUS 3.0. Por predefinio, a Configurao do WSUS lhe d a possibilidade de instalar o Base de dados interna do Windows, caso o computador onde est a efetuar a instalao tenha o Windows Server 2003.
7. Se no quiser utilizar o Base de dados interna do Windows, ter de fornecer uma instncia SQL Server que o WSUS possa utilizar. Para tal, clique em Utilizar um servidor de base de dados existente neste computador e escreva o nome da instncia no campo. O nome da instncia dever aparecer como <serverName>\<instanceName>, em que serverName o nome do servidor e instanceName o nome da instncia de SQL. Faa a sua seleo e, depois, clique em Seguinte.
8. Na pgina A ligar instncia de servidor de SQL, o WSUS tenta estabelecer ligao instncia do SQL Server especificada. Quando tiver estabelecido ligao com xito, clique em Seguinte para continuar.
80-127
9. Na pgina Seleco de Web Site, especifique o Web site que o WSUS 3.0 ir utilizar. Se pretender utilizar o Web site predefinido do IIS na porta 80, selecione a primeira opo. Se j tiver um Web site na porta 80, pode criar um site alternativo na porta 8530 seleccionando a segunda opo. Mantenha a opo predefinida e clique em Seguinte.
10. Na pgina Pronto para instalar o Windows Server Update Services, reveja as seleces e,
depois, clique em Seguinte.
11. Na pgina final da instalao, o assistente ir indicar se a instalao do WSUS 3.0 foi ou no
concluda com xito. Depois de clicar em Concluir, iniciado o assistente de configurao.
9.5 Configurando a Conexo e Rede

Depois de instalar o WSUS 3.0, o assistente de configurao iniciado automaticamente. Tambm pode execut-lo posteriormente atravs da pgina Opes da console do WSUS 3.0. Antes de iniciar o processo de configurao, certifique-se de que sabe as respostas para as seguintes questes:
81-127
1. A firewall do servidor est configurada para permitir que os clientes acedam ao servidor? 2. possvel ligar este computador ao servidor a montante (tal como o do Microsoft Update)? 3. Tem o nome do servidor proxy e das credenciais do utilizador para o servidor proxy, se necessrio? Por predefinio, o WSUS est configurado para utilizar o Microsoft Update como localizao de obteno de atualizaes. Se tiver um servidor proxy na rede, pode configurar o WSUS para utilizar o servidor proxy. Se houver uma firewall entre o WSUS e a Internet, poder ser necessrio configurar a firewall de modo a assegurar que o WSUS consegue obter actualizaes. Nota: Embora tenha de ter ligao Internet para transferir atualizaes do Microsoft Update, o WSUS oferece-lhe a capacidade de importar atualizaes para redes no ligadas Internet.
Para efetuar essas configuraes, realizaremos os seguintes procedimentos: Configurar a firewall. Especificar a forma como este servidor ir obter as atualizaes (a partir do Microsoft Update ou de outro servidor WSUS). Configurar as definies do servidor proxy, para que o WSUS possa obter atualizaes.
Para configurar a firewall 1. Se houver uma firewall entre o WSUS e a Internet, poder ser necessrio configurar essa firewall de modo a assegurar que o WSUS consegue obter atualizaes. Para obter atualizaes a partir do Microsoft Update, o servidor WSUS utiliza a porta 80 para o protocolo HTTP e a porta 443 para o protocolo HTTPS. Estas definies no so configurveis. 2. Se a organizao no permitir que a porta 80 ou 443 esteja aberta para todos os endereos, poder restringir o acesso apenas aos domnios abaixo, de modo a que o WSUS e o servio Atualizaes Automticas possam comunicar com o Microsoft Update: http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com
Nota: Estas instrues de configurao da firewall destinam-se a uma firewall situada entre o WSUS e a Internet. Dado que o WSUS inicia todo o respectivo trfego de rede, no necessrio configurar a Firewall do Windows no servidor WSUS.
82-127
Embora a ligao entre o Microsoft Update e o WSUS requeira que as portas 80 e 443 estejam abertas, poder configurar vrios servidores WSUS para sincronizarem atravs de uma porta personalizada. Os dois procedimentos seguintes assumem que esteja utilizando o assistente de configurao. Na prxima seo, iremos obter mais informaes sobre como iniciar o snap-in Administrao WSUS e configurar o servidor atravs da pgina Opes. Para especificar a forma como este servidor ir obter atualizaes: 1. No assistente de configurao, depois de participar no Microsoft Improvement Program, clique em Seguinte para escolher o servidor a montante. 2. Se optar por sincronizar a partir do Microsoft Update, concluiu as operaes nesta pgina. Clique em Seguinte ou selecione Especificar Servidor Proxy no painel esquerdo. 3. Se optar por sincronizar a partir de outro servidor, especifique o nome do servidor e a porta em que este servidor comunicar com o servidor. 4. Para utilizar SSL, marque o check box de verificao Utilizar SSL ao sincronizar informaes de atualizao. Nesse caso, os servidores iro utilizar a porta 443 para sincronizao. (Deve certificar-se de que tanto este servidor como o outro servidor suportam SSL.) 5. Se for um servidor de rplica, marque a caixa de verificao Esta uma rplica do servidor a montante. 6. Nesta altura, concluiu a configurao do servidor a montante. Clique em Seguinte ou selecione Especificar servidor proxy no painel esquerdo.
Para configurar definies de servidor proxy 1. No campo Especificar Servidor Proxy do assistente de configurao, selecione a caixa de verificao Utilizar um servidor proxy ao sincronizar e, em seguida, escreva o nome e nmero de porta do servidor proxy (por predefinio, a porta 80) nas caixas correspondentes. 2. Se pretender ligar ao servidor proxy utilizando credenciais de utilizador especficas, selecione a caixa de verificao Utilizar credenciais de utilizador para ligar ao servidor proxy e escreva o nome de utilizador, domnio e senha do usurios nos campos correspondentes. Se pretender activar a autenticao bsica para o utilizador que estabelece ligao com o servidor proxy, selecione a caixa de verificao Permitir autenticao bsica (a senha enviada como texto simples). 3. Nesta altura, concluiu a configurao do servidor proxy. Clique em Seguinte para ir para pgina seguinte, onde pode iniciar a configurao do processo de configurao.
Os dois procedimentos seguintes assumem que esteja utilizando o snap-in Administrao WSUS para a configurao. Estes dois procedimentos mostram como iniciar o snap-in Administrao WSUS e configurar o servidor a partir da pgina Opes.
83-127
Para iniciar a console de Administrao do WSUS Para iniciar a console Administrao WSUS, clique em Iniciar, selecione Todos os Programas, selecione Ferramentas Administrativas e, em seguida, clique em Microsoft Windows Server Update Services 3.0.
Nota: Para poder utilizar todas as funcionalidades da console WSUS, voc dever ser membro dos grupos de segurana Administradores do WSUS ou Administradores local no servidor no qual o WSUS est instalado. Para especificar uma origem de atualizao e um servidor proxy 1. Na console WSUS, clique em Opes no painel da esquerda, abaixo do nome deste servidor, e clique em Origem de Atualizao e Servidor Proxy. 2. apresentada uma caixa de dilogo com abas Origem de Atualizao e Servidor Proxy. 3. Na aba Origem de Atualizao, selecione a localizao a partir do qual este servidor ir obter atualizaes. Se optar por sincronizar a partir do Microsoft Update (a predefinio), concluiu as operaes nesta pgina do assistente. 4. Se optar por sincronizar a partir de outro servidor WSUS, necessita de especificar a porta atravs da qual os servidores iro comunicar (a predefinio a porta 80). Se escolher uma porta diferente, dever certificar-se de que ambos os servidores podem utilizar essa porta. 5. Tambm pode especificar se pretende utilizar SSL ao sincronizar a partir do servidor WSUS a montante. Nesse caso, os servidores iro utilizar a porta 443 para sincronizar a partir do servidor a montante. 6. Se este servidor for uma rplica do segundo servidor WSUS, selecione a caixa de verificao Esta uma rplica do servidor a montante. Neste caso, todas as atualizaes tm de ser aprovadas apenas no servidor WSUS. 7. Na aba Servidor proxy, selecione a caixa de verificao Utilizar um servidor proxy ao sincronizar e, em seguida, escreva o nome e nmero de porta do servidor proxy (por predefinio, a porta 80) nos campos correspondentes. 8. Se pretender se conectar servidor proxy utilizando credenciais de utilizador especficas, selecione o checkbox Utilizar credenciais de utilizador para ligar ao servidor proxy e escreva o nome de usurio, domnio e senha nos campos correspondentes. Se pretender ativar a autenticao bsica para o utilizador que estabelece ligao com o servidor proxy, selecione o checkbox Permitir autenticao bsica (a senha enviada como texto simples). 9. Clique em OK para salvar estas definies.
84-127
9.6 Configurando Atualizaes e Sincronizao

Antes transferir atualizaes, ser necessrio especificar que atualizaes pretende transferir. Esta seo descreve como configurar o conjunto de atualizaes que pretende transferir. Os procedimentos neste passo descrevem como: Armazenar e transferir informaes sobre o servidor principal e o servidor proxy. Escolher o idioma das atualizaes pretendidas Escolher os produtos para os quais pretende obter atualizaes. Escolher as classificaes de atualizaes pretendidas. Especificar a agenda de sincronizao para este servidor.
Os cinco prximos procedimentos descrevem como configurar as atualizaes utilizando o assistente de configurao. Os procedimentos posteriores descrevem como efetuar esta configurao a partir da console de Administrao do WSUS escolhendo opes especficas.
Armazenar e transferir informaes do servidor principal e do servidor proxy Antes desse procedimento, deve-se concluir a configurao do servidor principal e do servidor proxy no assistente de configurao, aps isso, utilizar a pgina Conectar ao Servidor de Atualizaes 1. Clique no boto Iniciar Conexo, que ir armazenar e carregar as definies, e obtenha informaes sobre atualizaes disponveis. 2. Enquanto a conexo estiver a ser estabelecida, o boto Parar Ligao ficar disponvel. Se existirem problemas com a ligao, clique em Parar Ligao, corrija os problemas e reinicie a conexo.
3. Depois de a transferncia ter sido concluda com xito, clique em Seguinte para ir para a pgina Escolher Idiomas ou selecione uma pgina diferente no painel esquerdo.
Escolher idiomas da atualizao A pgina Escolher Idiomas permite obter atualizaes a partir de todos os idiomas ou de um subconjunto de idiomas. A seleo de um subconjunto de idiomas poupa espao em disco, mas importante que escolha todos os idiomas que sero necessrios por todos os clientes deste servidor WSUS. Se optar por obter atualizaes para apenas alguns idiomas, selecione Transferir atualizaes apenas nestes idiomas e selecione os idiomas para os quais pretende atualizaes. Clique em Seguinte para avanar para a pgina Escolher Produtos ou selecione uma pgina diferente no painel esquerdo.
85-127
Escolher produtos de atualizao A pgina Escolher Produtos permite especificar os produtos para os quais pretende baixar atualizaes. Poderemos seleciona as categorias de produto, como o Windows ou produtos especficos, por exemplo: o Windows Server 2003. A seleco de uma categoria ir fazer com que todos os produtos subjacentes sejam seleccionados. Clique em Seguinte para avanar para a pgina Escolher Classificaes ou selecione uma pgina diferente no painel esquerdo.
Escolher classificaes de atualizao A pgina Selecionar Classificaes permite escolher as classificaes de atualizaes que pretende obter. Pode escolher todas as classificaes ou um subconjunto das mesmas. Clique em Prximo para avanar para a pgina Configurar Agenda de Sincronizao ou selecione uma pgina diferente no painel esquerdo.
Configurar a agenda de sincronizao A pgina Definir Agenda de Sincronizao permite escolher entre a execuo manual ou automtica da sincronizao. 1. Caso escolha sincronizar manualmente neste servidor, voc ter que iniciar o processo de sincronizao a partir da console de Administrao do WSUS. 2. Se escolher sincronizar automaticamente, o servidor WSUS ser sincronizado em intervalos especificados. Defina a hora da primeira sincronizao e especifique o nmero de sincronizaes por dia que pretende que este servidor efetue. Por exemplo, se especificar a execuo de quatro sincronizaes por dia, com incio s 03:00, as sincronizaes sero executadas s 03:00, 09:00, 15:00 e 21:00.
Depois de ter concludo todos os passos de configurao anteriores, selecione a pgina Concludo no assistente de configurao. Pode iniciar a console de Administrao do WSUS selecionando o checkbox Iniciar o snap-in de Administrao do Windows Server Update Services e pode iniciar a primeira sincronizao selecionando o checkbox Iniciar sincronizao inicial. Nota: No possvel armazenar alteraes de configurao efetuadas durante a sincronizao do servidor. Aguarde at a sincronizao ter terminado de efetuar as alteraes.
86-127
Os seguintes procedimentos explicam como efetuar os passos de configurao anteriores atravs da pgina Opes da console de Administrao do WSUS: Escolher produtos e classificaes Idiomas e arquivos de atualizao Escolher produtos e classificaes
1. Inicie a console de Administrao do WSUS: Clique em Iniciar, selecione Todos os Programas, selecione Ferramentas Administrativas e, em seguida, clique em Microsoft Windows Server Update Services. 2. Selecione Opes abaixo do servidor WSUS no painel esquerdo.
3. No painel intermdio, selecione Produtos e Classificaes. 4. Na caixa de dilogo voc poder observar duas abas: Produtos e Classificaes.
87-127
5. Na aba Produtos, selecione a categoria de produto ou o produto especfico para o qual pretende que este servidor obtenha atualizaes, ou selecione Todos os Produtos. 6. Na aba Classificaes, selecione as classificaes de atualizaes pretendidas ou selecione Todas as Classificaes.
7. Clique em OK para salvar as configuraes.
Idiomas e arquivos de atualizao
1. Na pgina Opes, selecione Idiomas e Arquivos de Atualizao. 2. Ver uma caixa de dilogo com duas abas: Arquivos de Atualizao e Idiomas de Atualizao.
3. Na aba Arquivos de Atualizao, pode optar por armazenar os arquivos de atualizao localmente ou definir que todos os computadores cliente instalem a partir do Microsoft Update. Se optar por armazenar os arquivos de atualizao neste servidor, pode optar por transferir apenas as atualizaes aprovadas ou transferir arquivos de instalao rpida. 4. Na aba Idiomas de Atualizao, pode optar por obter atualizaes para todos os idiomas (padro) ou por obter atualizaes para apenas os idiomas selecionados. Se este servidor WSUS tiver servidores secundrios, ir obter atualizaes apenas nos idiomas especificados pelo servidor principal.
5. Clique em OK para salvar as configuraes.
Depois de configurar a ligao de rede, voc poder transferir as atualizaes atravs da sincronizao do servidor WSUS. A sincronizao implica que o servidor WSUS contate o Microsoft Update. Aps o contato, o WSUS determina se foram disponibilizadas novas atualizaes desde a ltima sincronizao. Dado que se trata da primeira vez que est a sincronizar o servidor WSUS, todas as atualizaes esto disponveis e prontas para aprovao para instalao. A sincronizao pode demorar bastante tempo. Nota: Este documento descreve como sincronizar com as predefinies, mas o WSUS inclui opes que lhe permitem minimizar a utilizao de largura de banda durante a sincronizao.
Para sincronizar o servidor WSUS
88-127
1. Na console de Administrao do WSUS, selecione Sincronizaes. 2. Clique com o boto direito do mouse no painel Aes direita e, em seguida, clique em Sincronizar agora.
Nota: Caso no encontre o painel Aes no lado direito da console, na barra de ferramentas da console clique em Ver, clique em Personalizar e certifique-se de que o checkbox ao Painel de aes est selecionada.
Quando a sincronizao estiver concluda, clique em Atualizaes no painel esquerdo para ver a lista de atualizaes.
9.7 Configurando Atualizaes Automticas

Os computadores cliente WSUS requerem uma verso compatvel do servio Atualizaes Automticas. O Programa de Configurao do WSUS configura o IIS para distribuir a verso mais recente do servio Atualizaes Automticas a cada computador cliente que contate o servidor WSUS. A melhor forma de configurar o servio Atualizaes Automticas depende do ambiente da rede. Num ambiente com o Active Directory, pode utilizar um GPO (Group Policy Object) baseado em domnio. Num ambiente sem o Active Directory, utilize o objeto de Poltica de Grupo Local. Quer utilize o GPO Local ou um GPO armazenado num GPO baseado em domnio, ter de apontar os computadores cliente para o servidor WSUS e, em seguida, configurar o servio Atualizaes Automticas. As instrues que se seguem assumem que a rede executa o Active Directory. Estes procedimentos tambm assumem que est familiarizado com a Poltica de Grupo, utilizando-a para gerenciar a rede. necessrio criar um novo GPO para definies WSUS e ligar esse GPO ao domnio. Para confirgurao automtica de atualizaes, iremos executar os seguintes procedimentos: Adicionar o Modelo Administrativo do WSUS. Configurar o servio Atualizaes Automticas. Selecionar o computador cliente para o servidor WSUS. Iniciar manualmente a deteco pelo servidor WSUS
Efetue os trs primeiros procedimentos num objeto de Poltica de Grupo baseado em domnio. Ser necessrio criar um novo GPO ou utilizar um GPO existente. Se utilizar uma GPMC (Group Policy
89-127
Management Console) para gerenciar os GPOs, navegue para o GPO que pretende modificar e, em seguida, clique em Editar. Para poder ver definies de poltica para gerir o WSUS, ser necessrio garantir que o arquivo de modelo administrativo WSUS, o wuau.adm, adicionado ao Editor de Objecto de Poltica de Grupo. Como, por predefinio, o wuau.adm disponibilizado pelo sistema operacional, deve estar presente no Editor de Objeto de Poltica de Grupo. Para adicionar o Modelo Administrativo do WSUS 1. No Editor de Objecto de Poltica de Grupo, clique em qualquer um dos ns Modelos Administrativos . 2. No menu Ao , clique em Adicionar/Remover Modelos e, em seguida, clique em Adicionar. 3. Na caixa de dilogo Modelos de Polticas, clique em wuau.adme, em seguida, clique em Abrir. 4. Na caixa de dilogo Adicionar/Remover Modelos, clique em Fechar.
Para configurar Atualizaes Automticas
1. No Editor de Objeto de Poltica de Grupo, expanda Configurao do Computador, expanda Modelos Administrativos, expanda Componentes do Windows e, em seguida, clique em Windows Update. 2. No painel de detalhes, duplo clique em Configurar Atualizaes Automticas. 3. Clique em Ativado e, em seguida, clique numa das seguintes opes: Notificar para transferir e notificar para instalar: Esta opo notifica um administrador com sesso iniciada antes da transferncia e antes da instalao das atualizaes. Transferir automaticamente e notificar para instalar: Esta opo inicia automaticamente a transferncia de atualizaes e, em seguida, notifica um administrador com sesso iniciada antes da instalao das atualizaes. Transferir automaticamente e agendar a instalao: Se a opo Atualizaes Automticas estiver configurada para efetuar uma instalao agendada, ter tambm de definir o dia e a hora para a instalao agendada peridica.
90-127
Permitir ao administrador local escolher a definio: Com esta opo, os administradores locais tm permisso para utilizar Atualizaes Automticas no Painel de Controle para selecionar uma opo de configurao escolha. Por exemplo, podem escolher a prpria data/hora de instalao agendada. Os administradores locais no tm permisso para desativar Atualizaes Automticas.
4. Clique em OK. Para apontar o computador cliente para o servidor WSUS 1. No Editor de Objecto de Poltica de Grupo, expanda Configurao do Computador, expanda Modelos Administrativos, expanda Componentes do Windows e, em seguida, clique em Windows Update. 2. No painel de detalhes, faa duplo clique em Especificar localizao do servio do Windows Update na intranet. 3. Clique em Ativadoe digite a URL de HTTP do mesmo servidor WSUS no campo Defina o servio de atualizao na intranet para detectar atualizaes e na caixa Defina o servidor de estatsticas na intranet . Por exemplo, digite http://nomeservidor em ambas os campos e, em seguida, clique em OK. Nota: Se estiver a utilizar o objecto de Poltica de Grupo Local para apontar este computador para o WSUS, esta definio ser aplicada de imediato e este computador dever aparecer na console administrativa WSUS pouco tempo depois. Pode acelerar este processo iniciando manualmente um ciclo de deteco.
Aps a configurao de um computador cliente, ser necessrio aguardar alguns minutos at que o mesmo aparea na pgina Computadores da console WSUS. Para computadores cliente configurados com uma Poltica de Grupo baseada em domnio, ser necessrio aguardar cerca de 20 minutos aps a Poltica de Grupo ser atualizada (ou seja, aplica quaisquer novas definies de poltica ao computador cliente). Por predefinio, a Poltica de Grupo atualizada em segundo plano a cada 90 minutos, com um desvio aleatrio de 0 a 30 minutos. Se pretender atualizar a Poltica de Grupo mais cedo, pode ir para uma linha de comandos no computador cliente e digitar: gpupdate /force. Para computadores cliente configurados com o GPO Local, a Poltica de Grupo aplicada de imediato e a atualizao ir demorar cerca de 20 minutos.
91-127
Depois de a Poltica de Grupo ser aplicada, poder iniciar manualmente a deteco. Se iniciar a deteco manualmente, no ter de aguardar 20 minutos at que o computador cliente contate o WSUS. Para iniciar manualmente a deteco pelo servidor WSUS 1. Na computador cliente, clique em Iniciar e, em seguida, clique em Executar. 2. Digite cmd no campo Abrir e, em seguida, clique em OK. 3. Na linha de comandos, escreva wuauclt.exe /detectnow. Esta opo de linha de comandos indica que o servio Atualizaes Automticas dever contactar de imediato o servidor WSUS.
9.8 Criando Grupos de Computadores para Atualizaes

Os grupos de computadores so uma parte importante das implementaes do WSUS, mesmo que se trate de uma implementao bsica. Os grupos de computadores permitem-lhe definir computadores especficos como alvos de atualizaes. Existem dois grupos de computadores predefinidos: Todos os Computadores e Computadores No Atribudos. Por padro, quando cada computador cliente contacta inicialmente o servidor WSUS, o servidor adiciona o computador cliente a cada um destes grupos. possvel criar grupos de computadores personalizados. Uma vantagem da criao de grupos de computadores consiste em permitir-lhe testar as atualizaes antes de as implementar amplamente. Se os testes correrem bem, poder expandir as atualizaes ao grupo Todos os Computadores. No h limite quanto ao nmero de grupos personalizados que pode criar.
Para configurar grupos de computadores Especifique a forma de atribuio de computadores a grupos de computadores. Existem duas opes: direcionamento do lado do cliente e direcionamento do lado do servidor A opo de direcionamento do lado do servidor envolve a adio manual de cada computador ao respectivo grupo utilizando-se o WSUS. A opo de direcionamento do lado do cliente envolve a adio automtica dos clientes utilizando-se a Poltica de Grupo ou chaves de registo. 1. Crie o grupo de computadores no WSUS. 2. Mova os computadores para grupos, utilizando o mtodo escolhido no passo 1.
Esta sesso explica como utilizar o direcionamento do lado do servidor e mover manualmente computadores para os respectivos grupos utilizando a console de Administrao do WSUS. Se tiver mltiplos computadores cliente a atribuir a grupos de computadores, pode utilizar o direcionamento do lado do cliente, o que automatiza o movimentao dos computadores para grupos de computadores.
92-127
Pode utilizar o Passo 6 para configurar um grupo de teste que contenha pelo menos um computador de teste.
Nessa sesso, veremos os seguintes procedimentos: Criar um grupo. Adicionar um computador ao grupo.
Para criar um grupo 1. Na console de Administrao do WSUS, expanda Computadores e selecione Todos os Computadores. 2. Clique com o boto direito do mouse em Todos os Computadores ou v para o painel Aes e, em seguida, clique em Adicionar Grupo de Computadores.
3. Na caixa de dilogo Adicionar Grupo de Computadores, especifique o nome do novo grupo.
Utilize o prximo procedimento para atribuir um computador cliente ao grupo de teste. Um computador cliente apropriado para testes qualquer computador com software e hardware no utilize um computador atribudo a uma funo crtica. Desta forma, poder saber de que forma os computadores semelhantes ao computador de teste iro lidar com as atualizaes aprovadas.
Para adicionar um computador ao grupo 1. Na console de Administrao do WSUS, clique em Computadores. 2. Clique no grupo do computador que pretende mover.
3. Na lista de computadores, selecione o computador que pretende mover. 4. Clique com o boto direito do mouse em Alterar Membros.
5. Voc ver a caixa de dilogo Definir Membros de Grupo de Computadores, com uma lista de grupos. 6. Selecione o grupo para o qual pretende mover o computador e, em seguida, clique em OK.
93-127
9.9 Aprovando e Implementando Atualizaes no WSUS 3.0

Nessa sesso iremos aprovar uma atualizao para os computadores cliente de teste no grupo de testes. Os computadores no grupo iro contactar o servidor WSUS durante as 24 horas seguintes. Aps este perodo, poderemos utilizar a funcionalidade de relatrios do WSUS para determinar se essas atualizaes foram implementadas nos computadores.. Essa sesso traz os seguintes procedimentos: Aprovar e implementar uma atualizao. Verificar o estado da atualizao.
Para aprovar e implementar uma atualizao Na console de Administrao do WSUS, clique em Atualizaes. Desse modo, ser apresentado um resumo de atualizaes nas vistas predefinidas (Todas as Atualizaes, Atualizaes Crticas, Atualizaes de Segurana e Atualizaes WSUS). Utilize Todas as Atualizaes para este procedimento. Na lista de atualizaes, selecione as atualizaes que pretende aprovar para instalao. No painel mais abaixo do painel Atualizaes esto disponveis informaes sobre uma atualizao selecionada. Clique com o boto direito do mouse na seleo e clique em Aprovar. mostrada a caixa de dilogo Aprovar Atualizaes. Selecione um dos grupos (por exemplo, Teste) e clique na seta sua esquerda. Voc ver um menu com as opes Aprovado para Instalao, Aprovado para Remoo, No Aprovado, Prazo, Igual ao Principal e Aplicar a Subordinados. Clique em Aprovado para Instalao e, em seguida, clique em OK. A janela Progresso da Aprovao mostra o progresso das diferentes tarefas que afetam a aprovao das atualizaes. Quando a aprovao estiver concluda, clique em Fechar para fechar esta janela. Nota: Muitas opes esto associadas aprovao de atualizaes como, por exemplo, definir prazos e desinstalar atualizaes.
Aps 24 horas, poder utilizar a funcionalidade de relatrios do WSUS para determinar se as atualizaes foram implementadas nos computadores.
Para verificar o estado de uma atualizao 1. Na console de Administrao do WSUS, clique em Relatrios no painel esquerdo. 2. Na pgina Relatrios, ver um nmero de relatrios j configurados. Clique no relatrio Atualizar Resumo de Estado. Voc ver a janela Relatrio de Atualizaes.
94-127
3. Para filtrar a lista de atualizaes, selecione os critrios que pretende utilizar (por exemplo, Incluir atualizaes nestas classificaes) e, em seguida, clique em Executar Relatrio na barra de ferramentas da janela. 4. No painel Relatrio de Atualizaes poderemos verificar o estado de atualizaes individuais selecionando a atualizao na seo esquerda do painel. A ltima seo do painel do relatrio mostra o resumo do estado da atualizao.
5. Pode guardar ou imprimir este relatrio clicando no cone apropriado na barra de ferramentas.
Se as atualizaes tiverem sido implementadas com xito no grupo de testes, poder aprov-las para os restantes computadores da empresa.
95-127
10 Gerenciamento de Ambientes com System Center Essentials 2007

10.1 Introduo
Essentials 2007 uma nova soluo de gerenciamento da famlia System Center de produtos de gerenciamento de sistemas de TI, especificamente projetada para empresas de mdio porte (com at 500 PCs e 30 servidores). O Essentials 2007 fornece uma soluo de gerenciamento unificado que permite aos profissionais de TI em organizaes de mdio porte gerenciar seu ambiente de TI com maior eficincia e de forma proativa.
O Essentials 2007 automaticamente verifica as novas atualizaes disponveis e aplicveis ao seu ambiente de TI e fornece notificao e acesso a relatrios sobre o progresso da implantao da atualizao, para ajudar voc a rapidamente solucionar os problemas de qualquer implantao de atualizao. Com a instalao, o Essentials 2007 permite que voc imediatamente avalie, configure e faa o patch do seu ambiente de TI sem interrupes para os usurios ou servios de rede. O Essentials 2007 automatiza a coleo de inventrio de software e hardware, assim voc pode analisar os ativos para ajudar a alcanar uma tima configurao e adequao.
96-127
Nas prximas sesses, alm da instalao, iremos todos os 7 grupos de nagevao da console do SC Essentials 2007. atravs dessas reas, chamadas de Spaces, que iremos realizar todas as tarefas de configuarao, obter relatrios, visualizar dispositivos gerenciados e alertas de monitoramente, obter inventrio, sincronizar e aprovar atualizaes, alm de poder criar e distribuir pacotes de softwares.
10.2 Instalao
Antes de iniciar a instalao do SC Essentials 2007, deveremos observar se nosso ambiente cumpri os requisitos mnimos de hardware. A tabela abaixo (em ingls) traz a funo do servidor e as configuraes mnimas e recomendadas.
Num ambiente gerenciado pelo SC Essentials 2007 temos 3 tipos de componentes: Management Server: servidor onde iremos instalar a verso completa do SC Essentials, e onde sero armazenados logs e updates, e quaisquer outros componentes do servidor Console: console de gerenciamento remoto. Nesse computador instalamos apenas a verso de console remota do SC Essentials 2007. Para isso, a necessrio que um servidor j venha executando a funo de Management Server Managed computers: computadores serem gerenciados pelo SC Essentials 2007. Nesses computadores necessrio apenas a instalao do agente.
O SC Essentials 2007 suporta uma srie de sistemas operacionais, confira na tabela abaixo o tipo de componente, ou funo, e o sistema operacional suportado.
97-127
Component
Operation System
Management Server
Microsoft Windows Server 2003 Standard or Enterprise Edition, x86 or x64 (SP 1 or later). Microsoft Windows Small Business Server 2003, Standard or Premium Edition (SP 1 or later). Microsoft Virtual PC 2004. Microsoft Virtual Server 2005. Internet Information Services (IIS) 6.0 and Background Intelligent Transfer Service (BITS) 2.0 must be enabled. Active Directory must be deployed in the environment. Windows Server 2008 *
Essentials 2007 console only
Microsoft Windows Server 2003, Standard or Enterprise Edition, x86 or x64 (SP 1 or later). Microsoft Windows Small Business Server 2003, Standard or Premium Edition (SP 1 or later). Microsoft Windows XP Professional SP2, 32-bit and 64-bit. Microsoft Windows Vista, Business, Enterprise or Ultimate Edition. Microsoft Virtual PC 2004. Microsoft Virtual Server 2005 Windows Server 2008 *
Managed computer
Microsoft Windows 2000 Professional SP4. Microsoft Windows 2000 Server SP4. Microsoft Windows 2000 Advanced Server SP4. Microsoft Windows Server 2003, Standard or Enterprise Edition, x86 or x64 (SP 1 or later). Microsoft Windows Small Business Server 2003, Standard or Premium Edition (SP 1 or later). Microsoft Windows Vista, Business, Enterprise or Ultimate Edition. Microsoft Windows XP Professional SP2, 32-bit and 64-bit. Windows XP Tablet PC Edition (SP2 or later). Windows Server 2003 Web Edition (SP1 or later). Microsoft Virtual PC 2004. Microsoft Virtual Server 2005 Windows Server 2008 *
Nota: * O Windows Server 2008 suportado somente a partir do SP1 do SC Essentials 2007
Instalao 1. Executando o arquivo SetupSCE.exe iremos abrir o assistente de instalao do System Center Essentials 2007
98-127
2. Como estamos executando a instalao a partir de um servidor que j contm o WSUS, o assistente ir incluir a fase Upgrade WSUS no processo de instalao. Para computadores sem o WSUS, essa opo no ser mostrado na lista de aes do assistente
99-127
3. Assim que clicarmos em Next, o assitente ir nos fornecer a informao que j h uma instalao de WSUS em seu servidor, e que o processo de instalao do SC Essentials 2007 far o upgrade da ferramenta, Selecione Yes para aceitar o upgrade e em seguida Next. 4. Na prxima fase o assistente ir checar os pr-requisitos necessrios para a instalao do SC Essentials 2007 5. Em seguida, o assistente ir passar pelas fases License Agreement, registro e a localizao de arquivos do software. 6. Os prximos se referem a estrutura de Reports, credenciais de acesso ( necessrio ter conta com privilgios de administrador, uma vez que a partir da console do SC Essentials 2007 iremos instalar os agentes nos computadores gerenciados) 7. Em Error and Usage Reporting iremos configurar os parmetros relativos a logs e relatrios de erros
100-127
8. Para concluir iremos configurar os parmetros do Microsoft Update, e Finish para executar as opes escolhidas.
10.3 Configuraes Iniciais

Aps a instalao iremos proceder com as configuraes iniciais. Configurao de funcionalidades do produto Na rea Overview, iremos selecionar o link Configure product features que nos dar acesso aos parmetros de configuraes iniciais.
101-127
atravs dessa rea que iremos proceder com as configuraes que iro nortear o funcionamento do SC Essentials, como dados de Proxy,Firewall, agentes e muito outros. 1. A primeira parte nos traz as configuraes de Proxy. Caso em sua infra-estrutura possua um servidor Proxy para acesso a internet, voc dever selecionar Yes, em seguida informar o endereo (na maioria seguido de https://) e o nmero da porta de acesso (o padro 80). 2. Caso necessite, informe as credenciais para acesso ao servio Proxy. 3. Informar o tipo de Poltica que ser utilizada nas estaes gerenciadas pelo SC Essentials,para recebimento de software e atualizaes. No nosso caso, iremos utilizar a opo recomendada, Group Policy em nvel de domnio.
4. Na sesso Create Windows Firewall Exceptions, iremos deixar a opo default, Yes. 5. Na pgina Enable Remote Assistance of Computers, tambm iremos utilizaremos a opo padro: Yes. Essa ao ir criar automaticamente uma poltica para habilitar assitncia remota as estaes cliente gerenciadas
102-127
6. Em Agentless Exception Monitoring of Computers, tambm iremos deixar a opo padro Yes. Ele tambm ir criar automaticamente uma poltica para habilitar a funcionalidade. Tambm iremos informar o diretrio para armazenamento dos logs de erros: C:\ErrorData 7. Next na tela Specify error collection settings.
8. Selecione Yes tambm em Daily Health Report Settings 9. Digite o e-mail que receber os relatrios e notificaes automticas em Recipient Address field.
10. Entre o nome do servidor SMTP server no campo SMTP Server. O padro de configurao de porta 25. 11. Da mesma forma que as configuraes de Proxy, caso seja necessrio podemos informar as credenciais de acesso ao servidor SMTP.
12. Selecione o horrio de envio do relatrio dirio de atividades do SC Essentials
13. Deixaremos a opo padro Yes em Scheduled Discovery. 14. Ao final do assistente, iremos pressionar Close para salvar e aplicar as configuraes selecionadas.
103-127
O processo de configuraes iniciais ainda conta com mais dois links com tarefas a serem executadas: Configure Computers and Devices to Manage e Configure Microsoft Update Settings.
Configurao de computadores e dispositivos gerenciados A segunda parte das tarefas iniciais de configurao consiste em configurar o parque a ser gerenciado, ou seja, os computadores e dispositivos da minha infra-estrutura. Por default, o SC Essentials ir verificar uma vez por dia quais os novos dispositivos e computadores que esto no domnio e adicionlos automaticamente.
104-127
1.
Clique em Configure computers and devices to manage para iniciar o assistente de configurao de computadores e dispositivos gerenciados. Next na tela de introduo. Na segunda parte temos duas opes, Auto ou Advanced, iremos deixar o SC Essentials realizar descobertas automticas Em Administrator Account iremos deixar a opo padro e em seguida selecionar Discover Assim que a descoberta se complete, selecionaremos os computadores que iremos gerenciar, em seguida Next e Finish. Esse ao pode levar alguns minutos pois ela acionar a instao do agente nas estaes selecionadas
2. 3.
4.
5.
105-127
Configurao de atualizaes Microsoft A terceira e ltima etapa das configuraes iniciais, so os parmetros de atualizaes Microsfot. Assim como fizemos no WSUS iremos realizar a sincronizao de updates disponveis e tambm teremos a opotunidade de checar outras configuraes como as de Proxy.
106-127
1.
Clique em Configure Microsoft Update Settings para iniciar o assistente de configurao de atualizaes Microsoft. Na pgina de introduo, Next.
2.
3.
Temos a chance de conferir mais uma vez as configuraes de Proxy, e estando tudo ok, podemos selecionar Synchronize para iniciar a sincronizao das atualizaes disponveis Selecionaremos os Produtos que iremos baixar as atualizaes, em seguida Next
4.
5.
Na pgina Update Languages iremos selecionar os idiomas das atualizaes e clicar em Next. Na pgina Classifications iremos escolher qual o tipo de atualizaes iremos fazer o download.
6.
107-127
7.
Em Auto Approvals iremos escolher as atualizaes que sero automaticamente aprovadas quando forem disponibilizadas pelo Windows Update. Iremos, na pgina Syncronization, estabelecer a frequncia
8.
9.
Na pgina Summary iremos selecionar o checkbox Synchronize updates when this wizard closes que ir proceder a sincronizao automtica assim que encerrarmos o assitente, e em seguida Finish.
10.4 Gerenciamento de Computadores e Dispositivos

Essa sesso apresenta os recursos do SC Essentials para gerenciamento de computadores e dispositivos. As tarefas e aes executadas que veremos se referem as disponveis na sesso Computers da interface do SC Essentials. Aqui veremos desde a descoberta de novos ativos at criao de novos grupos.
Descoberta de novos computadores e dispositivos
108-127
Assim como realizado anteriormente nas aes referentes as Configuraes Iniciais, a primeira etapa a descoberta de novos computadores e dispositivos. 1. Primeiro iremos selecionar o link Add new computers and devices, na sesso Actions, com isso iremos iniciar o assistente. 2. Em seguida iremos selecionar o mtodo de descoberta, Automatic ou Advanced discovery.A opo Automatic nos dar a possibilidade de filtrar qual o tipo de dispositivo eu irei adicionar a lista gerenciada. Para o exerccio iremos escolher a opo Client Only
3. Na pgina Discovery Method iremos definir como o SC Essentials 2007 ir realizar a descoberta, especificando critrios de busca como nome ou letras em comum por exemplo, ou varrendo toda a base de estaes cliente do AD. No nosso caso, iremos adicionar todos os clientes que contenham *XP* no nome. Para isso escolhemos Scan Active Directory, e no campo Configure iremos especificar o critrio de busca
109-127
4. Em Administrator Account podemos especificar as credenciais com direitos administrativos para realizar as opes escolhidas anteriormente, essas credenciais tambm sero utilizadas para a instalao dos agentes nos computadores gerenciados. Como estamos utilizando uma conta com direitos administrativos em nvel do domnio iremos apenas selecionar Discover. 5. Aps a tarefa de descoberta, iremos selecionar os computadores que atendem os critrios especificados, que no nosso caso *XP*, em seguinda Next.
110-127
6. Finalmente, na pgina Summary, somos informados que os agentes sero instalados nos computadores selecionados e finalizar selecionamos Finish. Explorando a sesso Computers Agora que j temos nossa lista de computadores gerenciados j populada, podemos explorar alguns recursos contidos na sesso Computers na console do SC Essentials 2007. 1. A esquerda temos a lista de grupos, por default o SC Essentialis 2007 traz 3 grupos All Clients, All Computers e All Servers. Atravs do link Create new group, podemos criar mais grupos para facilitar a administrao. Aqui podemos criar dois tipos de lista, as estticas onde iremos determinar um nome que mais ir caracterizar o grupo, ou uma lista dinmica que ir se referir a uma aplicao ou funo que aquele dispositivo exerce, como um servidor Web ou SQL por exemplo.
111-127
2. No nosso caso iremos escolher uma lista dinmica que ir se relacionar com a funo de servdidor Web que o computador executa.
112-127
3. Em se selecionando o grupo desejado, podemos observar na rea central da interface que teremos todos os computadores contidos naquele determinado grupo, aqui que podemos verificar as caractersticas daquele dispositivos, como tipo de sistema operacional, nmero de aplicativos instalados, dados referentes a inventrio como disco, memria, rede e claro os alertas gerados por eventos relacionados quele computador. Notem que no nosso caso, alm dessas dados, a console mostra um ponto de exclamao em amarelo, que significa um alerta que requer ateno.
113-127
114-127
4. direita, temos a rea Actions onde podemos, alm de extrair relatrios pr-configurados, executar uma srie de aes como forar a instalao de uma atualizao, comandos como IP Config e Ping e at acessar a console daquele computador atravs do Remote Assitance.
10.5 Monitoramento
Nessa sesso iremos ver as funcionalidades contidas no SC Essentials 2007 relacionadas a monitoramento. Aqui poderemos acompanhar o estado dos dispositivos gerenciados, bem como alertas e dados de performance. As prximas aes sero executadas na sesso Monitoring da console. 1. atravs da sesso Monitoring que teremos acesso a todas as ae, visualizaes e comandos referentes ao monitoramento do SC Essentials 2007.
115-127
2. Na regio da esquerda podemos observar alm dos agrupamentos como Active Alerts, Computers, Discovery Inventory, Distributed Applications e Task Status, os pacotes de gerenciamento (Management Packs) carregados, que contm dados e configuraes especficas para monitorar tecnologias especficas como SQL Server e AD, por exemplo os pacotes mostrados so trazidos automaticamente quando instalamos o SC Essentials 2007. Novos pacotes podero ser carregados, na medida que houver a necessidade de se monitorar determinadas solues. 3. No link Show or hide views, temos a opo de suprimir ou inserir tens da lista de Management Packs.
116-127
4. Na regio central do console, temos a rea Overview, onde podemos checar os alertas relacionados a um determinado dispositivo gerenciado. No nosso caso, temos 3 computadores que necessitam de ateno.
5. Para investigar os alertas mostrados, vamos at o agrupamento Active Alerts e em seguida selecionamos um dos alertas para que possamosvisualizar os detalhes referentes quele evento.
117-127
6. Da prpria tela de detalhes, podemos visualizar informaes relacionadas que podem ajudar na resoluo desse alerta, para isso basta acessar o link View additional knowledge. Ela ir mostrar uma srie de textos relacionados ao produto. Tambm, utlizando esse mesmo recurso, temos links e sugestes de resoluo de problemas automticos que podero resolver os eventos que esto gerando o alerta. 7. Alm de todos os recursos disponveis para facilitar a investigao e resoluo de alertas, temos na regio Overview, links e vdeos How-To que contm dicas e procedimentos de algumas tarefas.
118-127
10.6 Gerenciamento de Atualizaes

na sesso Updates do SC Essentials 2007 onde podemos configurar os parmetros de gerenciamento, status de sincronizao com o Windows Update, implementar novas atualizaes e visualizar relatrios de instalao. Veremos agora, uma srie de aes com o intuto de explorar a sesso 1. Atravs da rea central Overview, podemos realizar as principais aes relacionadas ao gerenciamento de updates, como verificar o status de sincronizao. Para isso, basta acessar o link Syncronization Report.
2. Temos disponveis tambm as opes de sincronizao imediata e configurao de freqncia de sincronizao. 3. Atravs dos links disponveis em Actions, podemos, assim como fizemos anteriormente nas configuraes iniciais, configurar os parmetros de atualizao, para isso basta acessar o link Configure Microsoft update settings. 4. Na rea Updates, temos os agrupamentos de todos os updates j sincronizadosdisponveis para o parque gerenciado. Atravs dela, podemos visualizar e aprovar as atualizaes de acordo com as categorias disponveis.Alm das categorias pr-configuradas, podemos tambm, criar novas atravs do link Create new view.
119-127
5. Selecionando uma dessas categorias, como Critical Updates, teremos acesso a lista de todas as atualizaes disponveis, bem como os detalhes de cada um dos tens na rea abaixo a lista.
6. Da mesma forma que no WSUS, o SC Essentials s ira realizar o download da atualizao quando a mesma for aprovada. Para aprovar uma atualizao para um ou mais grupo, selecione a atualizao e clique em Approve. Podemos tambm estabelecer uma data limite para que o cliente instale essa atualizao
120-127
7. A sesso Updates tambm nos d oportunidade de visualizar alguns relatrios, no exemplo iremos escolher essa atualizao que acabamos de aprovar e selecionar Deployment Status na barra superior. Com isso, temos um relatrio somente sobre aquela atualizao.
121-127
10.7 Criao e Distribuio de Pacotes de Software

na rea Software onde podemos criar e distribuir os pacotes de softwares para estaes e servidores gerenciados pelo SC Essentials 2007. 1. Primeiro iremos criar e distribuir um novo pacote de software. Na lista Actions, acessamos o link Create and Deploy new software package para iniciar o assistente de criao.
122-127
2. No campo Package setup file iremos inserir o nome do arquivo MSI relacionado ao software que iremos distribuir, no nosso exemplo iremos criar um pacote para o Windows Defender. O campo Package Name automaticamente preenchido.
123-127
3. Na prxima pgina Specify Installation/Unistallation properties iremos especificar parmetros para o pacote de instalao Windows
124-127
4. Na pgina Summary clique em Next para criar o pacote com as configuraes escolhidas previamente. 5. Em seguida iremos aprovar o pacote para um ou mais grupos de computadores existentes 6. Para obter informaes sobre o status de distribuio do pacote rec criado, basta acessar Deployment Status em Software Reports e um relatrio ser gerado para aquele pacote.
10.7 Relatrios
Na sesso Reports podemos visualizar e criar novos relatrios para acompanhamento atividades de performance, inventrio, alertas, distribuio de atualizaes e muitos outros relacionados a todas as atividades admnistrativas disponveis na console do SC Essentials 2007. J vimos que em todas as outras sesses apresentadas anteriormente possuem em suas respectivas reas e recursos, links para acessar diretamente os relatrios, mas porm, nesse Space que podemos configurar novos relatrios.
125-127
Para gerar um relatrio 1. Expande a sesso Reporting e selecione MicrosoftGenericReports 2. No painel Microsoft Generic Report Library Reports, dublo clique em um dos relatrios disponveis, no nosso caso iremos escolher disponilibilidade,ou Availability, clique em Open 3. Na rea Parameter, selecione o campo From, selecione This week, e em seguida Sunday. Na data final, To, selecione tambm This week mas escolhendo Saturday. 4. Selecione em Business hours, e em seguida Add 5. Na caixa de dilogo AddObject/ObjectName, digite o nome do computador que iremos extrair o relatrio de disponibilidade, em seguida Run para gerar o Relatrio Para exportar um relatrio O SC Essentials 2007 nos d uma srie de opes para exportar relatrios em diversos formatos como XML, TIFF, PDF, arquivo Web e Excel 1. Aps a criao do relatrio, na barra de ferramentas, clique em File, selecione Export, e depois selecione o format que deseja exportar 2. Em seguida SaveAs e selecione a pasta de destino.
126-127
11 Links e Referncias teis

11.1 Ferramentas de Suporte do Windows
Opcionalmente voc pode instalar um conjunto de ferramentas de suporte que acompanham o Windows Server 2003. As ferramentas de suporte auxiliam o trabalho de gerenciar, automatizar processos e rotinas dirias de uma rede local. Procedimento: Para instalar as ferramentas execute o arquivo suptools.msi no seguinte diretrio do servidor <%systemdrive%>\support\tools\. Nota: Este procedimento foi executado em todos os servidores apenas a ttulo de demonstrao. Em termos prticos, as boas prticas recomendam que as ferramentas de suporte sejam instaladas em uma estao de trabalho ao invs de todos os servidores, para melhor segurana do ambiente.
11.2 Links
Scripts gerais para auxiliar a administrao de ambientes baseados em Windows Server 2003 Windows Server 2003 - Tcnico System Center WSUS 3.0 TechNet Brasil Site do Windows Brasil (informaes sobre as todas as verses existentes do Windows) Comparativo entre as verses do Windows Server 2003 (Mapa de funcionalidades) Site dedicado aos recursos do Windows Server 2003 Estudos de Caso de implementaes de Windows Server 2003 Webcasts (online e Gratuitos) sobre Windows Server 2003 Treinamento e Certificao Fruns Technet http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ scriptcenter/Default.asp http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ prodtechnol/windowsserver2003/Default.asp http://www.microsoft.com/systemcenter http://www.microsoft.com/wsus http://www.microsoft.com/brasil/technet/ http://www.microsoft.com/brasil/windows/default.asp http://www.microsoft.com/brasil/windowsserver2003/compare.mspx http://www.microsoft.com/brasil/windowsserver2003/evaluation/featu res/default.mspx http://www.microsoft.com/brasil/fatos/ http://www.microsoft.com/brasil/technet/eventos/webcasts/default.m spx http://www.microsoft.com/brasil/technet/certificacao/default.mspx http://forums.microsoft.com/Technet-BR/default.aspx?SiteID=29
Outras sesses Technet Live Show
http://www.microsoft.com/brasil/technet/live/default.aspx
127-127

Technet Live Show Gerenciamento de Ambientes Final

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Technet Live Show Gerenciamento de Ambientes Final

Enviado por

Direitos autorais:

Formatos disponíveis

Live Show Gerenciamento de Ambientes

6.1 7 7.1 7.2 8 8.1 8.2

Relatrios ..................................................................................................................... 125

2.4 Nvel de dificuldade

2.5 Consideraes adicionais

Endereo do servidor DNS

3.2 Instalao Inicial do Windows Server 2008

3.3 Ps-Atividades de instalao

3.4 Preparao do ambiente para instalao do Active Directory (pr-requisitos)

Promoting domain controllers What is DNS? Integration with DNS

Namespace planning for DNS

Instalao do Controlador de Domnio

3.5 Instalao do Active Directory e DNS (dcpromo.exe)

3.6 Ps-Atividades de Instalao do AD

6. O guia passo a passo aparecer conforme figura a seguir.

13. Insira o endereo IP da sub-rede do Laboratrio conforme mostra a figura a seguir.

16. Clique em Next.

22. Clique em OK. 23. Feche a janela Server Manager.

3.7 Instalao de um Controlador de Domnio Adicional

28. Execute o comando activate instance ntds

29. Execute o comando ifm (o que significa Install from Media)

36. Selecione a opo Advanced Mode e clique em Next duas vezes.

47. Feche o Server Manager

4 Gerenciando Eventos de Sistema

4.2 Agregando e Consolidando Eventos de mltiplos Servidores / Desktops

4. No menu a Direita, clique em Create Subscription e a seguinte tela ser exibida:

6. Adicione o servidor WS2008DC2, conforme exibido abaixo:

12. Clique em OK duas vezes

5 Gerenciamento Remoto de Servidores e Estaes

3. No menu Esquerda, selecione Remote Settings e a seguinte tela ser exibida:

5.2 Habilitando infraestrutura de WS-Management (WinRS e WinRM)

10. Para fechar a conexo, digite Exit e depois <Enter>

6 Gerenciamento de Auditoria do Active Directory

13. A viso deve possuir as seguintes configuraes :

ACE in SACL that triggers event

<New Object DN>

<Old Object DN> <New Object DN>

<Old Object DN> <New Object DN>

7 Gerenciamento de Mltiplas Polticas de Senha de Domnio

7.1 Criando Mltiplas Polticas de Senha

5. Clique em Configure selected domain

6. Clique em New password policy e configure os campos conforme destacado abaixo:

7.2 Testando a Aplicao de Polticas de Senha

8 Gerenciamento de Desktops atravs de Polticas de Grupo

5. Configure o nome da GPO conforme ilustrado abaixo e clique em OK.

6. Clique com o boto direito do mouse na recm-criada GPO, e escolha Edit

10. Feche o GPMC

8.2 Testando a Aplicao de Polticas de Grupo

9 Gerenciamento de Atualizaes de Software com o WSUS 3.0

9.3 Antes de Instalar

Requisito Microsoft 3.0 para Windows Server 2003

Microsoft Report Viewer

Para instalar o WSUS 3.0 1. Duplo clique no arquivo de instalao, WSUSSetup.exe.

2. Na pgina Bem-vindo do assistente de instalao, clique em Seguinte.

depois, clique em Seguinte.

concluda com xito. Depois de clicar em Concluir, iniciado o assistente de configurao.

9.5 Configurando a Conexo e Rede

9.6 Configurando Atualizaes e Sincronizao

7. Clique em OK para salvar as configuraes.

Idiomas e arquivos de atualizao

5. Clique em OK para salvar as configuraes.

Para sincronizar o servidor WSUS

9.7 Configurando Atualizaes Automticas

Para configurar Atualizaes Automticas