Escolar Documentos
Profissional Documentos
Cultura Documentos
Tópicos
Modelos e o Active Directory
Histórico do Windows Server
Grupo de Trabalho
Domínios
Active Directory
Tópicos
Gerenciamento de Arquivos
Sistemas de Arquivos
Pastas Compartilhadas
Permissões NTFS
Permissões Combinadas
Arquivos Off-Line
1
Sistema Operacional Windows
Tópicos
Serviços TCP/IP
Revisão e Utilitários TCP/IP do Windows
Endereços IP: Estáticos e Dinâmicos
Serviço DHCP
Serviço WINS
Serviço DNS
Tópicos
Administração do Windows Server 2003
Microsoft Management Console - MMC
Área de Trabalho Remota / Assistência Remota
Gerenciador de Tarefas
Serviços
Recuperação de Desastres
Backup / Restore
Recuperação Automatizada do Sistema (ASR)
Instalação do Windows Server 2003
Donato Marino Jr.® 5
Servidores
Histórico
Windows NT 3.51 – 1995
Windows NT 4.0 – 1996
Windows 2000 – 2000
2
Windows NT 4.0
Características
Sistema Operacional
Multitasking Æ Real quando é preemptiva, por fatias de
tempo, orientada a prioridades
Multithreaded Æ A tarefa principal é dividida em várias
Enterprise
Windows NT 4.0
Características
Versões
Windows NT Workstation
Estações de trabalho
Mais estável e seguro que o Windows 9x
Mais exigente que o Windows 9x nos requisitos de
hardware
Windows NT Server
Servidores
Serviços de Rede Æ Arquivos e impressoras, Web (IIS
4.0), Aplicativos, TCP/IP, Acesso Remoto
Windows NT 4.0
Características
Versões
Windows Terminal Server
3
Modelos no Windows NT 4.0
Grupo de Trabalho
Grupo de Trabalho
Um grupo de trabalho é um agrupamento lógico de
computadores
Caracterizado por um modelo de administração e segurança
descentralizada
A autenticação é provida por uma base de dados local -
Security Accounts Manager (SAM)
Limitações
Os usuários necessitam de uma conta de acesso em cada
estação de trabalho
Os usuários gerenciam sua próprias contas (questões de
segurança)
Não é escalável
Domínio
4
Modelos no Windows NT 4.0
Domínio
Um domínio é um agrupamento lógico de computadores
Caracterizado por um modelo de administração e segurança
centralizada
Autenticação provida através do Primary Domain Controller -
PDC
A base de dados do PDC pode ser fisicamente distribuída
como PDC
Múltiplos Domínios
Relação de
Domínio confiança Domínio
Confiável Confiante
Windows 2000
Características
Versões
Windows 2000 Professional
Estação de Trabalho
Até 2 processadores
Windows 2000 Server
Servidor
Até 4 processadores
Inclui o Terminal Server
5
Windows 2000
Características
Versões
Windows 2000 Advanced Server
Substitui o Enterprise
Até 8 processadores
Cluster de 2 nós
Balanceamento de Carga
Windows 2000
Características
Gerência de Disco
Suporte a FAT 32
Desfragmentação de Discos
RAID 0, 1 e 5
Windows 2000
Características
Hardware
Plug’n’Play
6
Windows 2000
Características
Serviços de Rede
VPNs (IPSec e L2TP)
DNS Dinâmico
OSPF e RIPv2
Suporte a Radius
ICS e NAT
Windows 2000
Características
Gerência de Rede
Microsoft Management Console (MMC)
Group Policy
Active Directory
Windows 2003
Características
Versões
Windows Server 2003 Standard Edition
versão de 64 bits
7
Windows 2003
Características
Versões
Windows Server 2003 Datacenter Edition
Até 32 processadores
Até 64 Gb de memória RAM em 32 bits e 512 Gb na
versão de 64 bits
Cluster de até 8 nós
Comparação
Possibilidade de acréscimo de memória “a quente”
98% das tarefas administrativas podem ser feitas por
linha de comando
Mais Segurança
Avanços no NTFS
Desktop igual ao Windows XP
Inclui Servidor SMTP / POP básico
Inclui o SQL Server 2000 “light”
Suporte a administração remota via Windows XP
(Assistência Remota)
8
Windows 2000
Serviços de Diretório
Banco de dados hierárquico de informações de recursos e
serviços. Estes recursos e serviços são organizados sob
a forma de objetos com propriedades e valores
Active Directory
Serviço de diretório ativo que fornece a capacidade de
logon único, um banco de dados centralizado e
delimitação de segurança, que simplifica a administração
e gerenciamento de contas de usuários, computadores.
OBS. Deve ser obrigatoriamente instalado em uma
partição NTFS
Windows 2000
Integração ao DNS
Em função ao AD usar o DNS como forma de
denominação de domínios e localização de serviços, os
nomes de domínio do Windows 2000 são também nomes
DNS
O Windows 2000 utiliza DNS dinâmico, o qual habilita
computadores clientes com associação de endereços
dinamicamente registrados no Servidor DNS
Windows 2000
9
Windows 2000
Relações de Confiança
Bidirecionais e Transitivas
Windows 2000
Windows 2000
10
Windows 2000
Windows 2000
Windows 2000
Florestas
Uma floresta é um agrupamento de uma ou mais árvores
de domínios
Características
Espaço de nomes descontínuo
Esquema e Catálogo Global único
Compartilhamento de recursos e controles administrativos
11
Windows 2000
Florestas
Para saber qual controlador de domínio é o Catálogo
Global (raiz) da floresta, verifique em qual deles existe o
grupo Administração de Empresa (Enterprise Admins)
Múltiplas Florestas
Relações de confiança unidirecionais não transitivas
Administração de Usuários
Administração de Usuários
próprio usuário
Senhas complexas. Evitar nomes próprios, seqüência de
12
Administração de Usuários
Administração de Usuários
Administração de Usuários
13
Administração de Usuários
Administração de Usuários
Administração de Usuários
14
Administração de Usuários
Administração de Usuários
Administração de Grupos
15
Administração de Grupos
Administração de Grupos
Administração de Grupos
16
Administração de Grupos
Administração de Grupos
Administração de Grupos
Inclusão de participantes
Pode-se incluir participantes no grupo através das
propriedades do grupo, na guia Membros
Pode-se também incluir um participante em um grupo
através da guia Membro de, nas propriedades do usuário
Grupos de Domínio Local Internos (Builtin Groups)
Possuem direitos predeterminados e permissões por
questões administrativas. Ao inserir um usuário em um
destes grupos, você concederá todos os poderes e
capacidades que foram concedidos aos grupos, atribuindo
rapidamente tarefas administrativas bem definidas.
Entre os grupos Builtin estão os Administradores,
Operadores de Servidores, Operadores de Cópia,
Operadores de Contas, etc.
Donato Marino Jr.® 51
17
Sistemas de Arquivos
FAT
Suportado por todos os sistemas da Microsoft desde o
DOS
Utiliza catálogo simples chamado tabela de alocação de
arquivos (file allocation table), para anotar o cluster ou os
clusters onde os arquivos e pastas estão gravados
Utiliza os atributos oculto (hidden), arquivo (archive),
sistema (system) e somente leitura (read only), além de
armazenar a data de criação e último acesso
Sistemas de Arquivos
FAT
16
Permite endereçar até 65.536 clusters ( 2 )
Limite de 2 Gb na partição, usando 32 Kb de cluster
Problema : Um cluster não pode conter mais de um
arquivo. Gera desperdiço de espaço quando usamos
arquivos pequenos e tamanho de clusters grandes
Partição Cluster
< 128 MB 2KB
de 128 MB a 256 MB 4KB
de 256 MB a 512 MB 8KB
de 512 MB a 1GB 16 KB
de 1GB a 2 GB 32 KB
Donato Marino Jr.® 53
Sistemas de Arquivos
FAT 32
Possui as mesmas características do FAT, porém permite
32
endereçar até 2 clusters
Como os clusters são menores para discos maiores, a
perda de espaço com arquivos pequenos é menor. Em
uma conversão de FAT para FAT 32, conseguimos entre
15 a 30% de ganho de espaço
Partição Cluster
< 8 GB 4KB
de 8 GB a 16 GB 8KB
de 16 GB a 32 GB 16KB
> 32 GB 32 KB
Donato Marino Jr.® 54
18
Sistemas de Arquivos
NTFS
Sistema de arquivos projetado para ser usado com o
Windows NT e também utilizado pelo Windows 2000, XP
e 2003. Não possui compatibilidade com o Windows 95,
98 ou ME
64
Pode endereçar 2 clusters com tamanho de 512 bytes, o
que minimiza ainda mais a perda de espaço quando
usamos arquivos pequenos
No caso de partições muito grandes, o cluster de 512
bytes pode impactar na performance. Foi criada então
uma tabela utilizando clusters maiores para partições
maiores
Sistemas de Arquivos
NTFS
Partição Cluster
< 512 MB 512 bytes
de 512 MB a 1 GB 1 KB
de 1 GB a 2 GB 2 KB
> 2 GB 4 KB
Sistemas de Arquivos
NTFS – Atributos
Controle Total Æ Permite abrir, criar, excluir, listar,
executar e definir acesso à pasta ou arquivo
Modificar Æ Modificar o arquivo ou pasta
Ler e Executar Æ Permite executar arquivos que estão na
pasta. Necessária para que algum usuário possa abrir um
programa através da rede
Listar Conteúdo das Pastas Æ Apenas permite listar o
conteúdo de uma pasta. Caso não tenha esta permissão,
só poderá acessar algum arquivo caso saiba o nome dele
(através de um atalho, por exemplo)
19
Sistemas de Arquivos
NTFS – Atributos
Sistemas de Arquivos
NTFS
Sistemas de Arquivos
NTFS - Versões
¾ Windows NT – NTFS 4
¾ Windows 2000 – NTFS 5
¾ Windows 2003 – NTFS 5.1
20
Segurança do Sistema de Arquivos
Permissões de Compartilhamento
21
Permissões NTFS
Permissões NTFS
Permissões NTFS
22
Permissões NTFS
Permissões NTFS
Permissões NTFS
Herança
Por padrão, as permissões que você concede à pasta pai
são herdadas pelas pastas e arquivos contidos na pasta
pai
23
Permissões Especiais NTFS
Excluir
Alterar Permissões
Apropriar-se
Permissões NTFS
Recomendações
Conceda permissões a grupos locais de domínio e não a
usuários
Agrupe recursos para simplificar a administração
Permita aos usuários apenas o nível de acesso de que
necessitam
Conceda a permissão de leitura e execução a pastas de
aplicativos
Conceda as permissões de leitura e execução e
gravação, a pastas de dados
24
Permissões NTFS
Recomendações
Não altere as entradas de permissão padrão dos objetos
do sistema de arquivos, principalmente em pastas de
sistema e raiz
Conceda permissões a um objeto que esteja o mais
próximo possível do topo da arvore
Agrupe arquivos de programas em pastas onde sejam
mantidos aplicativos usados com freqüência
Agrupe pastas de dados que contenham pastas base em
uma única pasta
Agrupe arquivos de dados compartilhados por vários
usuários em uma única pasta
Donato Marino Jr.® 73
Características
As permissões cumulativas são a combinação das mais
altas permissões NTFS concedidas ao usuário e a todos
dos grupos do qual é membro
As permissões de arquivo NTFS têm prioridade sobre as
permissões de pasta
As permissões de negação substituem todas as
permissões
Todo objeto pertence a um volume NTFS ou ao AD. O
proprietário controla o modo como as permissões são
definidas no objeto e para quem elas são concedidas
Proprietário
Por padrão, o proprietário é sempre o grupo
Administradores. O proprietário pode sempre alterar as
permissões de um objeto, mesmo quando o acesso ao
objeto é negado
Mesmo quando o proprietário da objeto não seja o grupo
Administradores, o administrador pode se apropriar do
objeto e mudar suas permissões. O grupo
Administradores possui a permissão especial NTFS
“Apropriar-se”.
Usuários que tenham a permissão especial NTFS
“Apropriar-se” ou “Restaurar arquivos e pastas” (membros
dos grupos Operadores de Cópia ou Operadores de
Servidor) podem assumir a propriedade de um objeto
Donato Marino Jr.® 75
25
Permissões Combinadas
Arquivos Off-Line
Arquivos Off-Line
Vantagens
Vantagens de Desempenho
Quando estão conectados à rede, os clientes podem ler
arquivos no cache local, reduzindo assim o tráfego na rede
Vantagens de Backup
O recurso de arquivos off-line realiza um backup das
informações do usuário que estão gravadas no servidor.
Pode ser uma solução para os administradores da rede que
não fazem backup dos dados armazenados localmente
26
Arquivos Off-Line
Sincronização
Desconectados da Rede
O Windows Server sincroniza os arquivos de rede com uma
cópia do arquivo armazenada localmente em cache. O
usuário trabalha com a cópia armazenada localmente em
cache
Com logon feito na rede
O Windows Server sincroniza arquivos off-line que o usuário
modificou com a versão de rede dos arquivos
Se um arquivo foi modificado nos dois locais
O usuário é solicitado a escolher que versão do arquivo
manter ou a renomear um arquivo e manter as duas versões
Serviços TCP/IP
TCP/IP
Serviços TCP/IP
27
Serviços TCP/IP
Serviços TCP/IP
Serviços TCP/IP
28
Serviços TCP/IP
Exemplo:
C:\Documents and Settings\Administrador>tracert www.ugf.br
Serviços TCP/IP
IP – Internet Protocol
Serviços TCP/IP
29
Serviços TCP/IP
Portas e Sockets
Serviços TCP/IP
Portas e Sockets
Serviços TCP/IP
TCP e UDP
30
Serviços TCP/IP
TCP e UDP
Serviços TCP/IP
Exemplos:
C:\Documents and Settings\Administrador>netstat -a
C:\Documents and Settings\Administrador>netstat -p TCP
C:\Documents and Settings\Administrador>netstat -r
C:\Documents and Settings\Administrador>netstat -b -v
Serviços TCP/IP
Microsoft TCP/IP
31
Serviços TCP/IP
Microsoft TCP/IP
Atribuindo endereços IP
Podemos atribuir a um host endereços IP de duas
formas:
Endereço Estático
Endereço Dinâmico
Serviços TCP/IP
Microsoft TCP/IP
Endereçamento Estático
O endereço IP estático refere-se à configuração
manual de endereços IP. Esta configuração estática
pode ser necessária caso o host execute um serviço
em que precisa manter um IP fixo para ser acessado.
Configuração TCP/IP (Windows 2000/2003)
Ao configurar um endereço IP estático, devem ser
fornecidas a máscara de sub-rede e o gateway padrão
do próprio endereço IP para cada computador que
esteja usando TCP/IP.
Donato Marino Jr.® 95
Serviços TCP/IP
Microsoft TCP/IP
32
Serviços TCP/IP
Serviços TCP/IP
Microsoft TCP/IP
Endereçamento Dinâmico
Por padrão, o Windows está configurado par obter um
endereço IP automaticamente usando o protocolo de
configuração dinâmica de hosts (DHCP)
O DHCP é um padrão do TCP/IP para simplificar o
gerenciamento de atribuição de IP em uma inter -
conexão de redes. O DHCP utiliza um servidor DHCP
para gerenciar a alocação dinâmica de endereços IP.
Serviços TCP/IP
Microsoft TCP/IP
Endereçamento Dinâmico
Para usar o DHCP em uma rede, os hosts têm que
possuir o cliente DHCP ativado. Caso o host possua
um endereço IP estático, deve-se marcar nas
propriedades do protocolo TCP/IP do adaptador a
opção “obter um endereço IP automaticamente”. Por
padrão, como já foi dito anteriormente, esta opção já
encontra-se marcada.
33
Serviços TCP/IP
Microsoft TCP/IP
Serviços TCP/IP
Serviço DHCP
Serviços TCP/IP
Serviço DHCP
34
Serviços TCP/IP
Serviços TCP/IP
Serviços TCP/IP
35
Serviços TCP/IP
Serviços TCP/IP
Serviços TCP/IP
36
Serviços TCP/IP
Serviços TCP/IP
Serviços TCP/IP
37
Serviços TCP/IP
Serviço WINS
Serviços TCP/IP
Serviço WINS
Serviços TCP/IP
Serviço WINS
38
Serviços TCP/IP
Serviços TCP/IP
Serviços TCP/IP
39
Serviços TCP/IP
Serviços TCP/IP
Serviços TCP/IP
40
Serviços TCP/IP
Serviços TCP/IP
Serviços TCP/IP
41
Serviços TCP/IP
Serviço DNS
O DNS (Domain Name System) é um banco de dados
distribuído utilizado em Redes IP para traduzir ou
resolver nomes de computadores em endereços IP.
O Windows Server 2000/2003 utiliza o DNS como
método primário para resolução de nomes.
Clientes baseados no Windows 2000 Professional ou
Windows XP Professional usam o serviço DNS para
resolução de nomes e localização de serviços, incluindo
controladores de domínio que provêm autenticação de
usuários.
Donato Marino Jr.® 124
Serviços TCP/IP
Serviço DNS – Tipos de Pesquisas
Iterativa Æ Pesquisa feita à um Servidor DNS no qual o
servidor retorna a melhor resposta que pode ser
fornecida baseado em seu cache DNS ou dados da zona
DNS. Caso o servidor pesquisado não possua a
informação solicitada ele aponta a um servidor
autoritativo (que possui delegação de um nível superior)
em um nível inferior no espaço de nomes DNS (Domain
Name Space). O cliente então faz a pesquisa no servidor
indicado, sucessivamente até encontrar a informação
solicitada ou ocorrer um erro ou condição de time-out.
Serviços TCP/IP
Serviço DNS – Tipos de Pesquisas
Recursiva Æ Uma pesquisa feita a um servidor DNS no
qual o servidor assume a tarefa e a responsabilidade de
prover uma resposta completa ao cliente. O servidor
DNS realizará pesquisas iterativas a outros servidores
(em nome do cliente) para entregar a resposta final ao
cliente.
42
Serviços TCP/IP
Serviço DNS – Instalação e Configuração
Você deve instalar o serviço DNS em um Windows
Server 2000 ou 2003.
Computadores rodando Windows (servidores e
estações) são configurados a receber, por padrão,
configurações TCP/IP de um servidor DHCP. Você deve
configurar um endereço IP estático antes de instalar o
serviço DNS.
Serviços TCP/IP
Serviço DNS – Instalação e Configuração
Serviços TCP/IP
Serviço DNS – Instalação e Configuração
43
Serviços TCP/IP
Serviço DNS – Zonas DNS
Uma zona é uma porção do espaço de nomes que o
servidor DNS tem a autoridade para resolver pesquisas
DNS. Você pode dividir o espaço de nomes DNS em
zonas, que armazenam as informações de nomes sobre
um ou mais domínios ou partes de domínios de um
domínio DNS. Para cada nome de domínio DNS incluído
em uma zona, a mesma torna-se a fonte autoritativa das
informações daquele domínio.
Serviços TCP/IP
Serviço DNS – Tipos de Zonas DNS
Zona Primária Æ Contém uma versão do arquivo de configuração de
zona que é armazenado em um arquivo texto padrão. Qualquer
mudança na configuração da zona deve ser gravada neste arquivo.
Você deve criar uma zona primária para cada nova zona
configurada.
Zona Secundária Æ Contém uma versão de somente leitura do
arquivo de configuração de zona. Qualquer mudança de
configuração deverá ser feita no arquivo de zona primária e
replicado para o arquivo de zona secundária. Crie uma zona
secundária para armazenar uma cópia da zona primária e seu
arquivo de configuração. Isto também permitirá que a tarefa de
resolução de nomes seja dividida através de múltiplos servidores.
Serviços TCP/IP
Serviço DNS – Tipos de Zonas DNS
Zona integrada ao Active Directory Æ Armazena a informação de
zona no Active Directory, ao invés de um arquivo de configuração.
Atualizações de zona ocorrerão automaticamente durante a
replicação do AD. A criação de uma zona integrada ao AD permitirá
a simplificação do planejamento e configuração de um espaço de
nomes DNS.
44
Serviços TCP/IP
Serviço DNS – Criando Zonas DNS
Criando uma zona de Pesquisa Direta Æ No utilitário de
gerenciamento do DNS, clique com o botão direito em
zona de pesquisa direta e depois clique em “Nova zona”.
O assistente guiará o administrador no processo de
criação do nome da zona e arquivo de zona. Ele
automaticamente cria a zona, o arquivo de zona, e os
registros de recursos para o servidor DNS no qual está
sendo criada a zona.
Serviços TCP/IP
Serviço DNS – Zonas DNS
Zona de Pesquisa Reversa Æ DNS reverso é o processo
de pesquisa em um servidor DNS do IP para obter o
nome associado. Sua principal função é verificar se o IP
é efetivamente registrado no nome do domínio que diz
ser. Uma das aplicações do DNS reverso é filtrar o
SPAM, e-mail indesejável e uma das “pragas” de hoje
em dia na Internet. Tipicamente o spammer utiliza um
endereço IP inválido, que não confere com o nome de
domínio. Uma pesquisa reversa pode indicar que o
domínio não é válido, bloqueando a mensagem.
Serviços TCP/IP
Serviço DNS – Criando Zonas DNS
Criando uma zona de Pesquisa Reversa Æ Para criar
uma zona de pesquisa reversa, clique em zona de
pesquisa reversa com o botão direito, e então clique em
“Nova zona”. O assistente guiará o administrador no
processo de especificar a identificação de rede ou nome
de zona, verificando o nome do arquivo de zona
baseado na informação de identificação de rede. Ele
automaticamente cria a zona, o arquivo de zona, e os
registros de recursos para o servidor DNS no qual está
sendo criada a zona.
45
Serviços TCP/IP
Serviço DNS – Transferência de Zonas DNS
Para prover disponibilidade e tolerância a falhas ao
resolver nomes, os dados das zonas DNS devem estar
disponíveis em mais de um servidor DNS. Caso um
único servidor DNS esteja respondendo às pesquisas de
nomes e este falhar, recursos da rede ficarão
indisponíveis. Quando mais de um servidor DNS é
configurado para hospedar uma zona DNS,
transferências de zona são necessárias para replicar e
sincronizar os dados da zona nos servidores
configurados.
Serviços TCP/IP
Serviço DNS – Transferência de Zonas DNS
A transferência de zona é o processo de replicar o
arquivo de zona DNS a outro servidor DNS. A
transferência de zona ocorre quando mapeamentos de
nomes e endereços IP mudam no seu domínio. Quando
isto acontece, as mudanças de zona DNS são copiadas
do servidor primário para o(s) servidor(es) secundário(s).
Serviços TCP/IP
Serviço DNS – Transferência de Zonas DNS
O processo de transferência de zona é iniciado quando:
Um servidor primário envia uma notificação de mudança na
zona DNS para um ou mais servidores secundários. Quando o
servidor secundário recebe esta notificação, copia as
informações do servidor primário para atualizar as mudanças.
Cada servidor secundário verifica periodicamente no servidor
primário o arquivo de configuração de zona DNS procurando por
mudanças, mesmo que não tenha sido notificado. Isto ocorre
quando o servidor DNS secundário é iniciado ou quando o
tempo de intervalo de atualização (refresh) no servidor
secundário expira.
46
Serviços TCP/IP
Serviço DNS – Transferência de Zonas DNS
É possível especificar os servidores que estão
autorizados a receber as transferências de zona, por
questões de segurança, nas propriedades da zona de
pesquisa direta ou na de pesquisa reversa, na guia
“Transferências de zona”.
Por padrão, a transferência de zona está desabilitada no
servidor DNS do Windows Server 2003.
Serviços TCP/IP
Serviço DNS – Sub-Domínios
Um sub-domínio, também chamado de domínio filho, é
um domínio DNS localizado diretamente sob outro
domínio na estrutura hierárquica do DNS.
O domínio localizado imediatamente acima do sub-
domínio na estrutura DNS é chamado de domínio pai.
Por exemplo, intranet.ugf.br é um sub-domínio de ugf.br.
Serviços TCP/IP
Serviço DNS – Criando Sub-Domínios
Para criar um sub-domínio em uma zona existente, abra
o gerenciador DNS e expanda zonas de pesquisa direta
ou zonas de pesquisa inversa. Clique com o botão direito
no nome da zona e clique em “Novo domínio”. Digite o
nome do sub-domínio e clique OK. O sub-domínio será
criado como uma pasta abaixo do domínio pai.
47
Serviços TCP/IP
Serviço DNS – Criando Sub-Domínios
É possível delegar a autoridade de um sub-domínio a um
servidor DNS. Este servidor DNS gerenciará parte do
seu espaço de nomes DNS. A delegação de autoridade
permitirá que você:
Delegue o gerenciamento de um domínio DNS a um número de
departamentos (sub-domínios) de uma organização.
Delegue as tarefas administrativas de manter um grande banco
de dados DNS. Você pode definir diferentes administradores
para gerenciar servidores DNS no sub-domínio.
Serviços TCP/IP
Serviço DNS – Criando Sub-Domínios
Para delegar a autoridade de um sub-domínio, abra o
gerenciador do DNS, expanda zona de pesquisa direta
ou zona de pesquisa inversa. Clique com o botão direito
no nome do domínio que você quer delegar a autoridade
e selecione “Nova delegação”.
O assistente guiará o administrador no processo de
especificação do nome do domínio que você estará
delegando autoridade. Além disso, o assistente
perguntará o nome e endereço IP do servidor ou
servidores que hospedarão o sub-domínio delegado.
Serviços TCP/IP
Serviço DNS – Integração com o DHCP
O administrador pode configurar os servidores DHCP
para automaticamente fornecer endereços IP para
computadores. Quando um computador recebe um novo
IP de um servidor DHCP, a informação de mapeamento
nome-IP que está armazenada no servidor DNS deve
ser atualizada. No Windows Server 2000/2003,
servidores DHCP e clientes podem registrar com a
atualização dinâmica informação de mapeamento nome-
IP nos servidores DNS que estão configurados para
suportar tais atualizações.
48
Serviços TCP/IP
Serviço DNS – Atualizações Dinâmicas
O protocolo de atualização dinâmica habilita os
computadores clientes a atualizar dinamicamente seus
registros em um servidor DNS sem intervenção do
administrador. Por padrão, computadores baseados no
Windows 2000/2003/XP estão habilitados a realizar
atualizações dinâmicas mesmo quando estão
configurados com endereços IP estáticos.
Também por padrão, o serviço DNS no Windows Server
2003 está configurado para receber atualizações
dinâmicas de clientes.
Serviços TCP/IP
Serviço DNS – Servidor Caching-Only
Os servidores DNS caching-only executam resolução de
nomes em nome dos clientes e então armazenam os
resultados. Não são configurados para serem servidores
autoritativos de uma zona DNS, portanto não
armazenam zonas primárias ou secundárias. O cache é
alimentado com os nomes mais freqüentemente
requisitados. Estes nomes e seus endereços IP
associados estão disponíveis no cache para responder a
subseqüentes pesquisas dos clientes.
Serviços TCP/IP
Serviço DNS – Servidor Caching-Only
Quando um escritório remoto tem uma limitada largura
de banda para acesso à matriz, um servidor caching-only
deve ser configurado no escritório remoto para enviar
pesquisas recursivas ao servidor DNS da matriz da
empresa. Uma pesquisa recursiva é aquela que o
servidor DNS assume toda a carga e a responsabilidade
de prover a completa informação a quem a requisitou.
Em princípio, o servidor DNS da matriz possuiria mais
recursos em termos de hardware e largura de banda
para lidar com estas pesquisas recursivas.
49
Serviços TCP/IP
Serviço DNS – Servidor Caching-Only
Um servidor DNS caching-only pode ajudar a reduzir o
tráfego por um link WAN (Wide Area Network)
otimizando as pesquisas, já que verifica primeiro se a
informação encontra-se no cache.
Um servidor DNS caching-only não mantêm arquivos de
configuração de zonas DNS, como faz um servidor
primário, nem cópias destes arquivos como faz o
servidor secundário. Além disso, também não geram
tráfego de transferência de zonas.
Serviços TCP/IP
Serviço DNS – Servidor Caching-Only
Para configurar um Servidor DNS caching-only, instale o
serviço DNS no Windows Server 2000/2003 e não
configure zonas de pesquisa direta ou inversa.
O administrador pode configurar o Servidor DNS
caching-only para executar pesquisas recursivas ao
invés de iterativas configurando a utilização de
encaminhadores. Um encaminhador é um servidor DNS
designado por outro servidor DNS para encaminhar
pesquisas de nomes de domínios externos. Este
expediente reduz o tráfego no link para a resolução de
nomes.
Serviços TCP/IP
Serviço DNS – Servidor Caching-Only
Para configurar encaminhadores, execute o gerenciador
DNS, clique com o botão direito no nome do servidor
DNS e depois selecione “encaminhadores”.
Insira então os endereços IP dos servidores DNS que
serão utilizados como encaminhadores do servidor DNS
local.
50
Impressão no Windows Server 2003
Conceitos
Para um serviço de impressão eficiente, a rede necessita
dos seguintes requisitos de hardware e equipamentos:
Um ou mais computadores como servidores de
impressão
Espaço suficiente no disco rígido para o servidor de
impressão
Memória RAM suficiente para tal tarefa, além do
51
Impressão no Windows Server 2003
Adicionando e compartilhando impressoras como
um dispositivo de rede
Uma impressora pode ser instalada como um dispositivo de rede,
desde que esteja ligada a um print server ou possua uma interface
TCP/IP instalada.
A comunicação será feita via TCP/IP ou outro protocolo
para a impressora
Escolha “criar nova porta”, selecione “standard TCP/IP port” e
impressora lógica
Ambientes de grande volume de impressão
52
Impressão no Windows Server 2003
Spool
Os jobs são armazenados no spool em uma pasta do
disco rígido do servidor de impressão
Para o Windows Server 2003 o spool fica na pasta
drive:/Windows/system32/spool/PRINTERS por padrão
Não é a melhor opção para um alto volume de
53
Administração do Windows Server 2003
O Gerenciamento do Computador
A ferramenta Gerenciamento do Computador é uma
console mmc com vários snap-in’s configurados, na qual
podemos gerenciar computadores locais e remotos
Dentre os principais estão:
Visualizador de Eventos
Pastas Compartilhadas
Usuários e Grupos Locais (desativado se o AD estiver instalado)
Gerenciador de Dispositivos
Gerenciador de Discos
Serviços
Logs e Alertas de Desempenho
54
Administração do Windows Server 2003
Assistência Remota
É possível o envio de convites a um administrador ou
técnico para fins de suporte em computadores com
Windows Server 2003 e Windows XP
Este recurso possibilita o envio de um convite usando o
e-mail, Windows Messenger ou a geração de um
arquivo que poderá ser enviado por Webmail, por
exemplo
Ao receber o convite e executá-lo, é possível ter
acesso ao equipamento que enviou o convite. Através
de um recurso de chat, é possível a conversação entre
as partes durante o acesso
Donato Marino Jr.® 165
55
Administração do Windows Server 2003
Assistência Remota
Para habilitar a conexão através da Assistência
Remota é preciso habilitá-la na aba “Remoto” das
propriedades do “Meu Computador” e clicar em
“Permitir o envio de convites de assistência remota
deste computador”
Assistência Remota
Para solicitar assistência, clique em “Ajuda e Suporte” e
depois em Assistência Remota. Clique em “convide
alguém para ajudá-lo” e escolha uma das 3 opções de
criação de convite. Defina nome e tempo de validade
do convite. No próximo passo, digite uma senha e a
informe ao convidado
Envie o convite e aguarde a conexão do convidado.
Permita o acesso e se for preciso, entregue o controle
total ao convidado
Monitorando o Servidor
O desempenho do Servidor pode se deteriorar
conforme o passar do tempo
O monitoramento do servidor pode alertar você de
problemas antes deles acontecerem
O comportamento normal do sistema é chamado de
“baseline”
Ferramentas utilizadas para monitoramento:
Gerenciador de Tarefas (Task Manager)
Visualizador de Eventos (Event Viewer)
Desempenho (Performance)
Donato Marino Jr.® 168
56
Administração do Windows Server 2003
Gerenciador de Tarefas
Modo mais rápido de obter uma informação sintetizada
da performance do sistema
Pode ser acessado através da barra de tarefas ou com
a famosa combinação ctrl+alt+del
Guias do Gerenciador de Tarefas
Aplicativos
Processos
Desempenho
Rede
Usuários
57
Administração do Windows Server 2003
58
Administração do Windows Server 2003
Visualizador de Eventos
Usado para obter informações sobre o funcionamento
geral para resolução de problemas de hardware,
software e do sistema operacional
Os eventos são armazenados em logs e o visualizador
de eventos permite que você veja o seu conteúdo
As entradas do log apresentam avisos e erros e através
de um “event ID” é possível a identificação do problema
Os 3 logs principais são:
Log de Aplicação
Log de Segurança
Log de Sistema
Visualizador de Eventos
Os controladores de domínio possuem três logs
adicionais:
Log de Serviço de Diretórios, Log de Serviço de
Duplicação de Arquivos e Log de Servidor DNS
Qualquer usuário pode verificar o conteúdo dos logs de
sistema e aplicação
Apenas os Administradores e aqueles com permissões
especiais podem verificar o conteúdo do log de
segurança
Os tipos de eventos incluem: Informação, Aviso, Erro,
Auditoria com êxito e Auditoria sem êxito
Visualizador de Eventos
Clique em um evento para ver os detalhes
A janela com os detalhes do evento informará:
Tipo do evento
Data e hora do evento
Fonte do evento
Categoria e Ident. do evento (Event ID)
Computador no qual aconteceu o evento
Para ajudar no diagnóstico do problema:
http://www.microsoft.com/technet/support/ee/ee_advanced.aspx
http://www.eventid.net/
59
Administração do Windows Server 2003
Console de Desempenho
Coleta informações mais detalhadas do que o
Gerenciador de Tarefas
Consiste em duas ferramentas distintas:
Monitor do Sistema
Visualiza dados coletados de objetos de
desempenho
Logs e Alertas de Desempenho
Periodicamente coleta dados para um arquivo
que poderá ser utilizado por outras aplicações
Gera alertas quando certos limites configurados
são atingidos
Monitor do Sistema
Útil para coletar dados de desempenho de um servidor
em tempo real
Tarefas que podem ser efetuadas usando o Monitor do
Sistema:
Verificar o desempenho do Servidor
Diagnosticar problemas
Planejar os recursos
Testes
É possível especificar o tipo dos dados que serão
monitorados, a fonte ou computador do qual serão
coletados dados e itens de desempenho a monitorar
Monitor do Sistema
Dados relativos a memória, processador e disco físicos
em um computador local
Três visualizações possíveis
Gráficos
Histograma
Relatório
A barra de ferramentas é usada para controlar várias
funções com por exemplo realçar algum item
monitorado
A verificação de itens de desempenho deve ser tarefa
freqüente do administrador de redes
60
Administração do Windows Server 2003
Monitor do Sistema
Coletar dados é simples, interpretá-los requer trabalho
e conhecimento
Muitas vezes é necessário o armazenamento dos
dados coletados para posterior análise
O Monitor do sistema permite exportar seus dados
coletados para os seguintes formatos:
Arquivos Html
Arquivos de Log
Bancos de Dados
61
Administração do Windows Server 2003
Serviços
Alguns serviços desnecessários são iniciados no
Windows Server 2003 e dependendo do caso podem
causar desperdício de memória e processamento
Antes de desabilitá-lo porém, verifique suas
dependências
A console Serviços permite configurar e gerenciar os
serviços em um Windows 2003 Server através das
guias
Geral
Log On
Recuperação
Dependências
Donato Marino Jr.® 185
Serviços
A guia Geral permite iniciar, parar, pausar e continuar
um serviço além de definir o comportamento na
inicialização, desabilitá-lo ou permitir que seja iniciado
manualmente
A guia Logon permite configurar uma conta específica
para executar um serviço
A guia Recuperação define uma ação de acordo com
um evento
A guia Dependência indica quais outros serviços
dependem deste para funcionar
62
Recuperação a Desastres
Recuperação a Desastres
Backup
O Utilitário Backup foi desenvolvido para restaurar o
sistema operacional ou os dados no caso de uma falha
Versão melhorada do utilitário que originalmente
acompanhava o Windows 2000
Tarefas que podem ser executadas:
Backup e restore de arquivos e pastas
Agendamento de Backups
Executar backup do Estado do Sistema do Windows
Server 2003
Restaurar a base de dados do Active Directory
Criar uma Recuperação Automatizada do Sistema
(ASR)
Recuperação a Desastres
Tipos de Backup
Normal
Efetua backup de todos os arquivos e pastas selecionados
e limpa o atributo archive de cada arquivo. É o mais
completo de todos. Obs. O atributo archive funciona como
uma marcação de backup
Cópia
Copia todos os arquivos e pastas selecionadas, mas não
limpa o atributo archive dos arquivos copiados
Diário
Copia todos os arquivos e pastas que forma modificados
durante o dia
Donato Marino Jr.® 189
63
Recuperação a Desastres
Tipos de Backup
Diferencial
Copia todos os arquivos que foram modificados desde o
último backup e não altera o atributo archive
Incremental
Copia todos os arquivos que foram modificados desde o
último backup, limpando o atributo archive dos arquivos
Recuperação a Desastres
Estratégias de Backup
Backup Normal + Backup Diferencial
Usando uma combinação de backup normal e diferencial, a
restauração de dados necessitará apenas do backup
normal e do último backup diferencial efetuado. Porém
requer maior espaço no dispositivo de backup (uma fita
DAT, por exemplo) e sua operação demora mais com o
passar dos dias. É o método que demora mais para efetuar
o backup, mas demora menos para a restauração dos
dados.
Recuperação a Desastres
Backup Normal + Backup Diferencial
64
Recuperação a Desastres
Estratégias de Backup
Backup Normal + Backup Incremental
Usando uma combinação de backup normal e incremental,
a restauração de dados necessitará do backup normal e de
todos os backups incrementais efetuados depois do
backup normal. Requer menor espaço no dispositivo de
backup e efetua backups mais rápidos. É o método que
demora menos para efetuar o backup, mas demora mais
para a restauração dos dados.
Recuperação a Desastres
Backup Normal + Backup Incremental
Recuperação a Desastres
Agendamento do Backup
Os backups podem ser agendados para serem
efetuados sem a intervenção do administrador ou
operadores de backup
Podem ser agendados para ocorrerem diariamente,
semanalmente, mensalmente, em dias pré-definidos ou
horários pré-definidos
65
Recuperação a Desastres
Backup do Estado do Sistema
O estado do sistema inclui
Arquivos de inicialização e do Sistema
Registro
COM+ Class Registration database
Banco de dados de serviço de Certificados (se instalado)
Active Directory (caso seja controlador de domínio)
Diretório SYSVOL (caso seja controlador de domínio)
Informação do serviço de cluster (caso seja parte de um
agrupamento)
IIS Metadirectory (se o IIS estiver instalado)
Recuperação a Desastres
Backup do Estado do Sistema
O estado do sistema deve ser selecionado em backups
normais ou efetuado em backup específico
Não é possível o backup de componentes separados do
estado do sistema
Para a restauração do Active Directory em caso de
corrupção da base de dados, deve-se reiniciar e
escolher na tela de Opções Avançadas de Inicialização
a opção Modo de restauração de serviço de diretórios
Para a restauração de objetos do Active Directory, deve-
se usar a restauração autoritativa para que a replicação
não sobreponha as correções
Recuperação a Desastres
Recuperação Automatizada do Sistema (ASR)
Utilitário apresentado no Windows Server 2003
Permite a recuperação de informações de assinatura
de disco, volumes e partições. Não recupera dados.
Permite a restauração do estado do sistema, serviços
do sistema e todos os discos associados com os
componentes do sistema operacional
Substitui o ERD em sistemas anteriores
Componentes do ASR:
ASR backup (executado pelo utilitário backup)
Floppy disk que contém informações sobre o backup
e configuração dos discos
66
Recuperação a Desastres
Recuperação Automatizada do Sistema (ASR)
O backup dos arquivos de dados deve ser efetuado
antes da utilização do ASR backup e restaurado depois
da restauração do ASR
O ASR backup deve ser realizado sempre que a
configuração do sistema sofrer uma alteração, como por
exemplo a instalação de um hardware ou atualização de
sistema operacional
O ASR backup é criado usando o Assistente de
Recuperação Automatizada do Sistema
Para a recuperação, inicialize o servidor com o CD do
Windows Server 2003, selecione a opção reparar, utilize
o floppy disk e ASR backup
Donato Marino Jr.® 199
Recuperação a Desastres
Opções Avançadas de Inicialização
Usado para solucionar problemas na inicialização do
sistema
Acessado durante a inicialização do sistema
Pressione F8 durante a fase de “boot” do sistema
Opções
Modo seguro Æ Inicia o sistema com as
configurações mínimas requeridas para o
funcionamento.
Modo de seguro com redes Æ Carrega os drivers e
dispositivos mínimos necessários para habilitar os
serviços de rede
Recuperação a Desastres
Opções Avançadas de Inicialização
Opções
Modo seguro com prompt de comandos Æ Carrega
os drivers e dispositivos mínimos necessários; após o
logon o prompt de comando é executado
Ativar logs de inicialização Æ Lista todos os drivers e
serviços usados na inicialização do sistema em um
arquivo de texto chamado ntbtlog.txt que fica no
diretório %systemroot%
Ativar modo vga Æ Carrega os drivers básicos de
video
67
Recuperação a Desastres
Opções Avançadas de Inicialização
Opções
Última configuração válida Æ Inicia o sistema usando
a informação do registro e drivers que o Windows
salvou no último logon
Modo de restauração de serv. de diretório Æ Usado
para restabelecer o diretório SYSVOL e o servidor de
diretório do Active Directory em um controlador de
domínio
Modo de depuração Æ Inicia o sistema enviando
informações de depuração através de um cabo serial
a outro computador
Instalação
Instalação do Windows Server 2003
Planejamento
Requisitos de Hardware
Compatibilidade do Hardware
Particionamento do Disco
Modo de Licenciamento
Conexão à Rede
Instalação
Requisitos de Hardware do Windows 2003
Standard Entreprise Datacenter Web
Edition Edition Edition Edition
CPU 133 Mhz 133 Mhz 400 Mhz 133 Mhz
Mínima
CPU Mínima 550 Mhz 733 Mhz 733 Mhz 550 Mhz
Recomendada
Memória 128 Mb 128 Mb 512 Mb 128 Mb
Mínima
Memória Mín. 256 Mb 256 Mb 1 Gb 256 Mb
Recomendada
Espaço em 1,5 Gb 1,5 Gb 1,5 Gb 1,5 Gb
Disco Mínimo
Donato Marino Jr.® 204
68
Instalação
Compatibilidade do Hardware
Verificar a Hardware Compatibility List (HCL) em
http://www.microsoft.com/windows/catalog/server/
Instalação
Particionamento do Disco
O Windows Server 2003 pode ser instalado em qualquer
partição
Remover partições
Instalação
Escolha do Sistema de Arquivos
O NTFS permite
Segurança de arquivos e pastas
Cotas de disco
Armazenamento remoto
Montagem de volumes
O FAT/FAT32 permite
Boot dual com Windows 98/ME
69
Instalação
Modo de Licenciamento
Licenciamento Per-Device ou Per-User
Diferente do Per-Seat das versões anteriores, cada
Instalação
Conexão à Rede
Protocolos
Padrão: TCP/IP com DHCP
Serviços
Padrão: Cliente e Servidor Microsoft
Ambiente de Rede
Grupo de Trabalho Æ Pode ser o primeiro
computador do domínio
Domínio Æ O Domínio já deve ter sido criado
Instalação
Instalação - Modos
Instalação Local
Boot pelo CD-ROM
95/98/ME/NT/2000/XP, executando
<drive de cd>:\i386\winnt32.exe
70
Instalação
Instalação - Modos
Instalação Remota
Servidor de Distribuição
Instalação
Instalação - Upgrade
71