Administração de Redes Microsoft

SISTEMAS DE
INFORMAÇÕES
GERENCIAIS
Diretor Geral:
Nildo Ferreira
Secretário Geral:
Aleçandro Moreth
Produção do Material
Didático-Pedagógico
Escola Superior Aberta do Brasil
Diagramadores
Felipe Silva Lopes Caliman
Rayron Rickson Cutis Tavares
Copyright © Todos os direitos desta obra são da Escola Superior Aberta do Brasil.
www.esab.edu.br
Sumário
1. Apresentação..........................................................................06
2. Conhecendo o Microsoft Windows Server 2012.................... 07
3. Preparação do Ambiente de Estudos.....................................15
4. Instalação do Microsoft Windows Server 2012...................... 23
5. Instalando o Pacote de Linguagem para Português...............36
6. Ferramentas e novidades do Microsoft Windows Server ...... 41
7. Resumo.................................................................................. 47
8. Apresentação 1...................................................................... 48
9. Configurações do Ambiente de Rede da Máquina Virtual e do
Microsoft Windows Server 2012............................................. 49
10. Domain Name Service........................................................... 58
11. Configuração do Serviço DNS................................................69
12. Instalação do Serviço DHCP.................................................. 77
13. Configuração do Serviço DHCP..............................................89
14. Resumo..................................................................................99
15. Apresentação 2.....................................................................100
16. Instalação e Configuração do AD DS....................................101
17. Usuários e Computadores do Active Directory......................119
18. Política de Grupos de Usuários e Computadores.................126
19. Servidor WEB com Internet Information Service (IIS)...........136
20. Administrando o Servidor com o Windows PowerShell........146
21. Resumo 3..............................................................................152
22. GLOSSÁRIO.........................................................................153
23. BIBLIOGRAFIA.....................................................................154
www.esab.edu.br 3
PALAVRAS DO TUTOR
CITAÇÃO DE MARCAS NOTÓRIAS
Várias marcas registradas são citadas no conteúdo deste

módulo. mais do que simplesmente listar esses nomes e informar
quem possui seus direitos de exploração ou ainda imprimir
logotipos, o autor declara estar utilizando tais nomes apenas
para fins editoriais acadêmicos.
Declara ainda, que sua utilização tem como objetivo,
exclusivamente na aplicação didática, beneficiando e divulgando
a marca do detentor; sem a intenção de infringir as regras
básicas de autenticidade de sua utilização e direitos autorais.
E por fim, declara estar utilizando parte de alguns circuitos
eletrônicos, os quais foram analisados em pesquisas de
laboratório e de literaturas já editadas, que se encontram
expostas ao comércio livre editorial.
OBJETIVOS GERIAS: Ao final deste módulo, o aluno terá

condições de aprender a utilizar o sistema operacional Microsoft
Windows Server 2012 em um ambiente de Rede de Computadores,
instalando e configurando um servidor de rede, criar e manter
contas de usuários, segurança do servidor e serviços básicos e de
gerenciamento.
EMENTA: identificar as necessidades do cliente para o projeto,

analisar as restrições de negócio para o projeto, analisar requisitos
técnicos e seus desafios, caracterização da rede existente,
caracterização do tráfego de rede, cabeamento estruturado,
subsistemas do cabeamento estruturado, rede secundária, plantas
e desenhos do projeto de redes, redundância e contingência, lans
virtuais (vlans), sistemas de firewall, sistemas de proxy, redes
virtuais privadas, gerenciamento de redes.
EIXOS TEMÁTICOS: instalação e configuração do Microsoft

Windows Server 2012, configuração básica de serviços de rede e
instalação e configuração de recursos avançados de rede e
gerenciamento.
www.esab.edu.br 4
SOBRE O AUTOR
Mestre em Informática (2015) pela UFES, Especialista em

Telecomunicações e Gerenciamento de Redes pela UVV (2003) -
Vitória e Bacharel em Ciência da Computação (2001) pela FAESA.
Atua como Coordenador de TI e Professor da Coordenadoria de
engenharia Elétrica do IFES – Campus Vitória. Possui experiência
na área de Ciência da Computação, com ênfase em
Telecomunicações, Gerenciamento de Redes, Multimídia e
Segurança da Informação.
www.esab.edu.br 5
INSTALAÇÃO E CONFIGURAÇÃO DO MICROSOFT WINDOWS SERVER 2012
Para iniciar os estudos, no eixo temático “instalação e configuração

do Microsoft Windows Server 2012”, vamos começar conhecendo
o Microsoft Windows Server na versão 2012, o ambiente de
virtualização Oracle VirtualBox. o processo de instalação do
servidor e seus pacotes de idiomas e as principais ferramentas e
novidades dessa versão do Microsoft Windows Server.
Ao final deste eixo temático você deverá:

• Conhecer as versões do Microsoft Windows Server.
• Identificar os requisitos de hardware e software para sua
instalação.
• Identificar as principais funcionalidades do Microsoft
Windows Server 2012.
• Instalar e configurar o ambiente de virtualização.
• Instalar o Windows Server 2012 nesse ambiente.
• Adicionar pacotes de idiomas para personalização do
Sistema Operacional.
• Identificar as principais ferramentas e novidades do Microsoft
www.esab.edu.br 6
Introdução
Em informática, um servidor é um sistema de computação

centralizada que fornece serviços a uma rede de computadores.
Esses serviços podem ser de natureza diversa, como por exemplo,
arquivos e correio eletrônico. Os computadores que acessam os
serviços de um servidor são chamados clientes. As redes que
utilizam servidores são do tipo cliente-servidor, utilizadas em redes
de médio e grande porte (com muitas máquinas) e em redes onde
a questão da segurança desempenha um papel de grande
importância. O termo servidor é largamente aplicado a
computadores completos, embora um servidor possa equivaler a
um software ou a partes de um sistema computacional, ou até
mesmo a uma máquina que não seja necessariamente um
computador.
A história dos servidores tem, obviamente, a ver com as redes de
computadores. Redes permitiam a comunicação entre diversos
computadores, e, com o crescimento destas, surgiu a ideia de
dedicar alguns computadores para prestar algum serviço à rede,
enquanto outros se utilizariam destes serviços. Os servidores
ficariam responsáveis pela primeira função.
Com o advento das redes, foi crescendo a necessidade de as
redes terem servidores e minicomputadores, o que acabou
contribuindo para a diminuição do uso dos mainframes.
O crescimento das empresas de redes e o crescimento do uso da
Internet entre profissionais e usuários comuns foi o grande impulso
para o desenvolvimento e aperfeiçoamento de tecnologias para
servidores.
www.esab.edu.br 7
Windows Server 2012
O Windows Server é uma plataforma para compilar uma

infraestrutura de aplicativos, redes e serviços Web conectados, do
grupo de trabalho ao data center. O Windows Server 2012 foi
desenvolvido para expandir a definição de um sistema operacional
de servidor, com grandes avanços na visualização, armazenamento
e rede. Os novos recursos do serviço permitem que seus clientes
tenham uma experiência mais rápida e possam acessar seus
bancos de dados e aplicações com mais segurança e agilidade.
A combinação do novo Server ao Windows Azure e ao System
Center também permitirá que os usuários gerenciem e entreguem
aplicações e arquivos em nuvens privadas, hospedadas ou
públicas, com base em seu estilo de trabalho e negócios.
Outra facilidade do sistema é a capacidade de replicação, que
permite a criação de quantas replicas de documentos forem
necessárias pela empresa. Os usuários ainda poderão gerenciar
seus arquivos a partir de vários servidores diferentes e também
fazer o storage virtual, onde mais de uma maquina conversa entre
si.
Outro recurso interessante do Windows Server é a Virtualization
Desktop Infrastructure (VDI), ou virtualização de desktop, em
tradução livre, que permite que qualquer máquina ligada à rede
receba o desktop do usuário. A ferramenta ainda permite o acesso
ao desktop remoto em dispositivos móveis como smartphones e
tablets.
Os clientes podem utilizar todos os recursos e facilidades do
armazenamento na nuvem para gerenciar sistemas, desenvolver
aplicações, banco de dados e visualização de documentos. A
Microsoft realizou uma pesquisa prévia com os primeiros 70
clientes do sistema, em que 52% esperam que, com o uso Server
2012, seja possível uma redução no tempo de inatividade, e 41%
dos usuários acreditam que poderão economizar na carga de
trabalho, garantindo 15 horas de produtividade salvas por ano por
empregado.
www.esab.edu.br 8
Requisitos de instalação do Windows Server 2012
Seguem abaixo os requisitos mínimos e recomendados para a

instalação do Windows Server 2012:
1.1.1 Memória RAM

• Mínimo: 512 MB (para ambos os tipos de instalação: Server
Core e Full).
• Recomendado: 2,5 GB (para o tipo de instalação Full).
• Configuração ótima: 4 GB ou superior (para o tipo de instalação
Full).
1.1.2 Processador
• Mínimo: 1 GHz (para o tipo de instalação Full).
• Recomendado: 2 GHz (para o tipo de instalação Full).
• Configuração ótima: 3 GHz ou superior (para o tipo de instalação
Full).
1.1.3 Disco rígido
• Mínimo: 32 GB (para ambos os tipos de instalação: Server Core
e Full).
• Recomendado: 60 GB (para o tipo de instalação Full).
• Performance: 80 GB (para o tipo de instalação Full).
1.1.4 Unidades/ Vídeos/ outros
• Unidade de DVD-ROM.
• Super VGA (800 × 600) ou superior.
• Teclado e Microsoft Mouse ou dispositivo apontador compatível.
• Funcionalidades nas versões do Microsoft Windows
Server
A seguir serão apresentados os principais recursos do Microsoft
Windows Server em suas versões, de acordo com as dimensões
de desempenho e escalabilidade, segurança, computação, rede,
armazenamento e integração com soluções em nuvem.
Desempenho e Escalabilidade:
www.esab.edu.br 9
Figura 1: Requisitos de desempenho e escalabilidade.
Segurança
Figura 2: Requisitos de segurança.
www.esab.edu.br 10
Computação
Figura 3: Requisitos de Computação.
Redes e comunicação
Figura 4: Requisitos de rede.
www.esab.edu.br 11
Armazenamento
Figura 5: Requisitos de armazenamento.
Integração com a nuvem
Figura 6: Integração com a nuvem.
Resumo das versões do Windows Server 2012

Há 4 edições do sistema operacional Windows Server 2012. As
organizações devem selecionar a edição do Windows Server 2012
que melhor atenda às suas necessidades. Os administradores de
rede podem economizar custos, selecionando a edição apropriada
do Windows Server 2012 ao implantar um servidor para uma
função específica.
www.esab.edu.br 12
a) Windows Server 2012 Standard
a. Fornece todas as funções e recursos disponíveis no
b. Suporta até 64 soquetes e até 4 TB de memória RAM.
c. Inclui duas licenças VM para um servidor que tem até
2 processadores. É necessária uma licença adicional
para cada 2 processadores.
b) Windows Server 2012 Datacenter
a. Fornece todas as funções e recursos que estão
disponíveis no Windows Server 2012.
b. Suporta 64 soquetes, até 640 núcleos de processador,
e até 4 TB de memória RAM.
c. Inclui licenças ilimitadas para VM que são executados
no mesmo hardware para um servidor que tem até
dois processadores. É necessária uma licença
adicional para cada 2 processadores.
c) Windows Server 2012 Foundation
a. Permite a criação de até 15 usuários, e não pode ser
associado a um domínio.
b. Suporta 1 núcleo do processador e até 32 GB de
memória RAM.
c. Inclui funções de servidor limitados.
d. Não inclui os Serviços de Domínio Active Directory.
Vendido através de licenças OEM.

d) Windows Server 2012 Essentials
a. Serve como a próxima edição do Small Business
Server.
b. Não suporta Hyper-V Server Failover Clustering Server
ou RDS.
c. Não é possível instalar o Server Core.
d. Suporta até 25 usuários e 50 dispositivos.
e. Suporta 2 núcleos de processamento e 64 GB de
RAM.
f. Deve ser o único DC no domínio.
Os administradores devem observar que nesse novo licenciamento
a versão Standard agora vem com todos os recursos que a versão
www.esab.edu.br 13
Datacenter possui, ou seja, podemos fazer Cluster, Virtualização,
Bitlocker, etc. Nessa edição do sistema não será mais
comercializada a versão Enterprise. Esses e outros recursos serão
apresentados no capítulo a seguir.
www.esab.edu.br 14
Instalação do Oracle VirtualBox
Primeiramente, devemos instalar o Oracle VirtualBox para que
possamos instalar o sistema operacional servidor utilizado
nessa Unidade. Para tanto, realize o download da versão mais
atualizada do aplicativo, disponível no sítio Internet do fabricante1.
DICA1: Lembre-se de realizar o download da versão adequada
ao seu sistema operacional desktop.
DICA2: O sistema operacional Windows 10 não é oficialmente
suportado como sistema operacional hospedeiro.
Após o término da instalação do Oracle VirtualBox, será preciso
criarmos uma máquina virtual com os seguintes requisitos:
• Memória RAM: 1GB
• Sockets de Processador / Núcleos: 1
• Tamanho do disco rígido: 32 GB
• Desativar recursos de áudio (afinal, estamos trabalhando
com SERVIDOR!!)
https://www.virtualbox.org/wiki/Downloads
www.esab.edu.br 15
Figura 7: Tela inicial do Oracle VirtualBox.
Para a criação da máquina virtual que iremos utilizar no decorrer

dessa Unidade, clique na opção para criar uma nova máquina
virtual e siga as etapas descritas a seguir.
Figura 8: Primeira etapa do assistente.

Após o preenchimento das opções iniciais (nome da máquina
virtual, tipo do sistema operacional e respectiva versão), avance
para a próxima etapa, clicando no botão Continuar.
www.esab.edu.br 16
A seguir, defina a quantidade de memória RAM para essa máquina
virtual. O VirtualBox, automaticamente, recomenda uma quantidade
de memória RAM, de acordo com as escolhas do sistema
operacional e respectiva versão. Respeitando o valor já pré-
definido, ajuste a quantidade de memória de acordo com seu
desejo.
Lembre-se que esse quantitativo de memória RAM será consumido
da memória física do computador quando a máquina virtual estiver
em operação. Portanto, não defina uma quantidade de memória
que não estará disponível.
Figura 9: Definição da memória RAM para a máquina virtual.

Clique em Continuar para avançar para a próxima etapa do
assistente de criação da máquina virtual, onde será definida a
configuração do disco rígido virtual.
www.esab.edu.br 17
Figura 10: Escolha do disco rígido virtual.
Seguindo a mesma recomendação indicada na configuração da

memória RAM, vamos definir o disco rígido virtual que para a
configuração. Aqui você pode escolher entre: criar um novo disco
ou reutilizar um disco rígido virtual existente. Para a configuração
que estamos realizando, escolha a opção para criar um novo disco
virtual e clique na opção Criar.
Nesse momento, o VirtualBox questiona acerca do tipo de disco
rígido virtual que se deseja criar. Observe que as opções
apresentadas fazem referencia a outros programas de virtualização
disponíveis no mercado (VMware, Parllels Desktop e QEMU).
Vamos escolher a opção VMDK (Virtual Machine Disk) para
criarmos o disco rígido virtual por este ser um padrão compatível
com a maioria dos programas de virtualização.
Clique em Continuar para a próxima etapa do assistente.
www.esab.edu.br 18
Figura 11: Definição do tipo de disco rígido virtual.
Nessa etapa, iremos definir como o VirtualBox irá gerenciar o

disco rígido que estamos criando. Duas opções estão disponíveis:
alocação dinâmica ou tamanho fixo.
A opção Alocação Dinâmica permite que o VirtualBox aumente o
tamanho do disco virtual por demanda, ou seja, na medida que a
ocupação do disco no sistema operacional virtualizado ocorra, o
VirtualBox irá crescer o tamanho do arquivo que representa o
disco rígido virtualizado. Esse aumento ocorrerá até o tamanho
definido em sua configuração.
Já na opção Tamanho Fixo, o VirtualBox tentará alocar o espaço
para o arquivo que representa o disco virtual imediatamente.
Para continuarmos com o assistente de criação da máquina virtual,
escolha a opção Dinâmica e clique no botão Continuar.
www.esab.edu.br 19
Figura 12: Gerenciamento do disco virtual.
Agora, defina um nome e o tamanho desejado para a criação do

disco rígido virtual. Fique atento à definição do nome do arquivo
quando a utilização de caracteres especiais. Mantenha o padrão
recomendado pelo seu sistema operacional.
O VirtualBox já traz, por padrão, as opções preenchidas de acordo
com as informações definidas nas etapas anteriores. Você pode
alterar essas opções conforme desejar. Lembre-se das
recomendações já informadas: não defina um tamanho que disco
rígido que não estará disponível fisicamente no seu sistema
operacional hospedeiro.
Além disso, de acordo com o sistema de arquivos que o local de
destino estiver formatado, não será possível criar discos virtuais
de tamanhos muito grandes.
www.esab.edu.br 20
Ao final do assistente de criação da máquina virtual, você terá
uma tela semelhante à apresentada na Figura a seguir.
www.esab.edu.br 21
Figura 13: Máquina Virtual criada pelo assistente.
Pronto! Agora já podemos iniciar a instalação do sistema
operacional Microsoft Windows Server 2012.
www.esab.edu.br 22
Download da Versão do Microsoft Windows Server 2012
Para realizar o download dos recursos necessários para instalação do
Microsoft Windows Server 2012 recomendamos que seja feito o processo
de download da imagem de instalação diretamente do portal da
Microsoft.
A imagem de instalação permitirá que você consiga realizar seus estudos
sem problemas de licenciamento uma vez que estaremos utilizando a
versão de avaliação do Microsoft Windows Server 2012. O download de
imagens de outras fontes é de SUA inteira responsabilidade.
Até o momento da escrita desse material de estudos, o portal da
Microsoft para download da imagem de avaliação do Microsoft Windows
Server 2012 está disponível no endereço eletrônico: https://www.
microsoft.com/pt-br/evalcenter/evaluate-windows-server-2012
Figura 14: Página de download do Microsoft Windows Server

2012.
Observando a imagem anterior, devemos realizar uma escolha quando à
mídia de instalação a ser realizada o download. Temos as seguintes
opções:
www.esab.edu.br 23
• ISO: será realizado o download de um arquivo no formato ISO
que corresponde à mídia de instalação do Microsoft Windows
Server 2012.
• VHD – Standard: será realizado o download de um arquivo de
disco rígido virtual no formato VHD o qual contém o sistema
operacional Microsoft Windows Server 2012 Standard pré-
instalado.
• VHD – Datacenter: será realizado o download de um arquivo
de disco rígido virtual no formato VHD o qual contem o sistema
operacional Microsoft Windows Server 2012 Datacenter Edition
pré-instalado.
Para a continuidade dos estudos e, conforme visto no capítulo 1,
a opção escolhida deve ser o formato ISO. Poderíamos utilizar a
opção VHD – Standard, porém, o objetivo deste capítulo é
proporcionar-lhe o conhecimento sobre as etapas de instalação
do servidor e, portanto, escolheremos a opção ISO.
Figura 15: Informações necessárias para download.

Para continuidade do processo de download, será necessário que
você preencha as informações corretamente pois o sistema lhe
enviará um e-mail para o endereço informado contendo instruções
complementares de validação da imagem de instalação. Ao final,
clique em CONTINUAR e escolha o idioma da imagem. Infelizmente,
o sistema não possui o idioma Português – Brasil para a instalação.
Isso só poderá ser alterado quando o sistema operacional estiver
instalado (a escolha do idioma do sistema se dará durante a sua
instalação). Clique em BAIXAR para iniciar o download. Lembre-
se do local de salvamento da imagem pois ele será necessário
nas próximas etapas.
www.esab.edu.br 24
Figura 16: Escolha do idioma da imagem de instalação.
Figura 17: Download do arquivo ISO.
Instalando o Microsoft Windows Server 2012

Uma vez que foi realizado o download da imagem de instalação do
Microsoft Windows Server 2012, conforme descrito no item anterior,
basta editarmos as configurações (selecionando a máquina virtual na
lista à esquerda do VirtualBox e, em seguida, clicar em CONFIGURAÇÕES)
de nossa máquina virtual e associarmos o arquivo de imagem à unidade
óptica nas configurações. A imagem a seguir apresenta a tela
correspondente.
www.esab.edu.br 25
Figura 18: Tela de configurações da máquina virtual no Oracle
VirtualBox.
Na tela apresentada, selecione ARMAZENAMENTO (ícone de um

HDD) e, em seguida, seleciona a unidade óptica na listagem de
DISPOSITIVOS DE ARMAZENAMENTO. Ao lado direito dessa
tela, em ATRIBUTOS, clique no ícone do CD-ROM em DRIVE
ÓPTICO. Em seguida, escolha SELECIONAR ARQUIVO DE
DISCO ÓPTICO VIRTUAL. Por fim, localize o arquivo de imagem
baixado e confirme. A imagem a seguir representa essas etapas.
www.esab.edu.br 26
Figura 19: Seleção do arquivo de disco de imagem virtual.
Ao final do processo, clique no botão OK localizado no rodapé

dessa tela para confirmar as alterações de unidades de
armazenamento. A partir desse momento, podemos iniciar a
máquina virtual e realizar a instalação do Microsoft Windows
Server 2012 Standard.
www.esab.edu.br 27
Figura 20: Associação da imagem de instalação à unidade
óptica da máquina virtual.
A partir dessa etapa podemos iniciar a máquina virtual clicando no

botão INICIAR (->). Basta seguir o assistente de instalação o qual
nos permitirá escolher diversas opções ao longo de seu processo.
Ao final do processo de instalação, teremos preparado nosso
ambiente básico para realização de configurações a serem
praticadas nesse módulo e que servirão para todo o restante do
material de estudo. A imagem a seguir representa a primeira etapa
desse processo onde devemos escolher o idioma para instalação
do sistema, as configurações regionais e de teclado. Defina suas
opções e pressione NEXT para continuar. Na tela seguinte, clique
em INSTALL NOW para iniciar o processo.
www.esab.edu.br 28
Figura 21: Configuração de idioma de instalação, opções re-
gionais e teclado.
Na sequencia da instalação o administrador deve escolher a

versão do sistenam operacional Microsoft Windows Server 2012
que deseja instalar. Para nossos estudos, podemos escolher a
opção Standard Evaluation (Server + GUI). Essa opção instalará
o Microsoft Windows Server 2012 Standard com recursos do
CORE e com interface gráfica. A imagem a seguir representa
essas informações. Observe que não há mais versão x32 para
esse sistema. Clique em NEXT para continuar.
www.esab.edu.br 29
Figura 22: Escolha da versão do servidor a ser instalada.
Agora, é preciso aceitar os termos de licenciamentos apresentados

na tela. Para isso, selecione a caixa I ACCEPT THE LICENSE
TERMS (Eu aceito os termos de licenciamento) e pressione NEXT
para continuar. Caso não concorde com os termos de licenciamento,
a instalação não irá continuar e você terá de cancelar o processo.
A seguir, o administrador deve escolher se deseja atualizar um
sistema existente (o que pode ser útil em caso de recuperação de
uma instalação anterior que foi danificada) ou se deseja instalar o
sistema limpo (do zero). Para nossos estudos, vamos escolher a
segunda opção, CUSTOM: Install Windows Only, para realizarmos
uma nova instalação do sistema.
www.esab.edu.br 30
Figura 23: Escolha entre atualização ou instalação limpa do
sistema.
Na etapa seguinte, o administrador terá a opção de escolher em

qual unidade de armazenamento disponível deseja instalar o
Microsoft Windows Server 2012. Em nosso caso, temos apenas
uma única unidade de armazenamento a qual foi definida nas
configurações de nossa máquina virtual ( um HDD de 50GB). Caso
o administrador queira configurações avançadas da unidade para
fins de particionamento da unidade de armazenamento, basta
clicar na opção DRIVE OPTIONS (Advanced). Para nossos
estudos, basta clicar em NEXT que o assisntente de instalação irá
realizar o particionamento da unidade de acordo com as opções
mais comuns para a versão do Microsoft Windows Server 2012
escolhidas.
www.esab.edu.br 31
Figura 24: Escolha do local de instalação do sistema.
Agora, basta aguardar a evolução da instalação do sistema base

do Microsoft Windows Server 2012. Nessa etapa, o assistente
instala os arquivos base do sistema bem como atualizações (caso
haja conectividade do servidor com a Internet) e os principais
recursos (Features) de acordo com a versão do sistema escolhida.
Durante essa etapa, o sistema pode reiniciar automaticamente
alguma vezes para continuidade do processo de instalação.
www.esab.edu.br 32
Figura 25: Início da cópia dos arquivos do sistema para o local
escolhido.
Caso todo o processo seja concluído com sucesso, será apresentada
uma tela onde o administrador deve inserir (e confirmar) uma senha
para sua credencial. Guarde esta senha em local seguro pois a credencial
de administrador (Administrator) possui privilégios no sistema os quais
permitem que ele realize qualquer instalação ou configuração no
Microsoft Windows Server 2012. A tela a seguir apresenta essa etapa. O
usuário ADMINISTRATOR é o SUPER USUÁRIO do sistema Microsoft
Windows Server e não deve ser utilizada normalmente pelo administrador,
ou seja, após a etapa de instalação do sistema base, o administrador
deve criar uma segunda credencial para uso diário, atribuindo-lhe os
direitos necessários para tal.
Lembre-se que essa senha deve atender aos critérios de complexidade
de senhas. Mais detalhes sobre esse tópico serão vistos no capítulo
que trata sobre gerenciamento de contas.
www.esab.edu.br 33
Figura 26: Definição da senha da conta Administrator.
Ao final do restante do processo, o sistema estará, finalmente,

pronto para podermos realizar nossos estudos. A tela a seguir
apresenta a entrada do sistema, bastando entrar com a combinação
de teclas padrão do Microsoft Windows para login: CTRL + Alt +
DEL.
www.esab.edu.br 34
Figura 27: Tela de login do sistema.
Realize o login no sistema e, por fim, instale os recursos GUEST
ADDITIONS do Oracle VirtualBox no sistema.
SAIBA MAIS
Para saber como instalar os recursos de GUEST ADDITION no
sistema siga o link abaixo:
https://docs.oracle.com/cd/E36500_01/E36502/html/qs-
guest-additions.html
www.esab.edu.br 35
Conforme observado no capítulo anterior não há opções para o
nosso idioma durante o processo de instalação e, portanto, a
interface gráfica do servidor está no idioma original - Inglês -
Estados Unidos.
Nesse capítulo iremos aprender a configurar um ou mais pacotes
de linguagem para que possamos adequar a interface gráfica
(GUI) do Microsoft Windows Server 2012 para nossos estudos.
Lembre-se que é comum encontrarmos sistemas no idioma original
informado anteriormente. Cabe ao administrador se adequar ao
ambiente caso já haja instalações prévias do Microsoft Windows
Server 2012. Pressione a tecla do Windows no seu teclado para
visualizar o menu iniciar do sistema.
Figura 28: Menu iniciar do Microsoft Windows Server 2012.
A seguir, digite em seu teclado a palavra Language. Em seguida,

escolha a opção SETINGS para acessar opções relacionadas à
configurações de idioma.
www.esab.edu.br 36
Figura 29: Acesso às configurações de idioma do sistema.
Agora, escolha a opção Language (primeira da lista de opções)

para acessar as configurações de idioma do sistema. Na janela
que se abre, selecione OPTIONS (lado direito) do idioma listado
para acesso ao link de instalação do novo idioma.
www.esab.edu.br 37
Figura 30: Janela de configurações de idioma.
Nesta tela é informado que existe o Pacote de Idioma em Português

para baixar. Selecione esta opção para que seja feito o download
do pacote. Após a instalação do pacote (clique em DONE para
finalizar), volte a tela anterior e clique em Advanced Settings (menu
ao lado esquerdo da tela).
Na janela que se abre, observe em OVERRIDE FOR WINDOWS
DISPLAY LANGUAGE e selecione o idioma Português (Brasil) na
listagem. A seguir, clique no botão SAVE para que as novas
configurações sejam salvas.
www.esab.edu.br 38
Figura 31: Configurações avançadas de idioma.
Nesse momento, uma janela de confirmação para realização do

processo de Log Off será exibida para que as novas configurações
entrem em funcionamento. Confirme, clicando em LOG OFF NOW.
Figura 32: Tela de modificação das configurações.

Por fim, realize o processo de login no sistema novamente. Agora,
o idioma de apresentação do sistema está configurado corretamente
para Português (Brasil). A imagem a seguir apresenta o resultado
dessa etapa de configuração.
www.esab.edu.br 39
Figura 33: Idioma de exibição reconfigurado com sucesso.
SAIBA MAIS
Conheça as ferramentas de segurança da Microsoft (MBSA e
MSAT) para ajudar a manter seu servidor seguro visitando o site:
https://docs.microsoft.com/pt-br/security-updates/
security/19892946
Conheça a ferramenta de criptografia dados e discos BotLocker
visitando:
https://technet.microsoft.com/pt-br/library/
mt404673(v=vs.85).aspx
www.esab.edu.br 40
Objetivo: apresentar as principais ferramentas e novidades
disponíveis no Microsoft Windows Server 2012 tais como: AD-DS,
AD-RMS, BitLocker, BranchCache, Cluster Failover, Gerenciador
de Recursos de Servidor, Política de Grupos (GPOs), Hyper-V,
IPAM, dentre outras. Algumas dessas ferramentas serão vistas
com detalhes nos capítulos seguintes deste material de estudo.
Aqui serão apresentados os conceitos introdutórios.
Principais Ferramentas
O AD DS (Serviços de Domínio Active Directory) no Windows
Server 2012 inclui novos recursos que tornam mais simples e
rápida a implantação de controladores de domínio (no local e na
nuvem), mais flexível e fácil a auditoria e autorização de acesso a
arquivos, e também a execução de tarefas administrativas mais
fácil em escala, seja localmente ou remotamente, por meio de
experiências consistentes de gerenciamento gráfico e com script.
O Active Directory Rights Management Services (AD RMS) é a
função de servidor que oferece as ferramentas de gerenciamento
e desenvolvimento que funcionam com as tecnologias de
segurança do setor (incluindo a criptografia, os certificados e a
autenticação) para ajudar as organizações a criarem soluções
confiáveis para proteção de informações.
O BitLocker criptografa o disco rígido do seu computador para
fornecer melhor proteção contra roubo de dados ou exposição em
computadores e unidades removíveis que são perdidos ou
roubados.
O BranchCache no Windows Server 2012 e no Windows 8 fornece
consideráveis melhorias no desempenho, no gerenciamento, na
escalabilidade e na disponibilidade.
Os clusters de failover oferecem alta disponibilidade e
escalabilidade para várias cargas de trabalho de servidor. Eles
incluem armazenamento de compartilhamento de arquivos para
www.esab.edu.br 41
aplicativos de servidor como Hyper-V e Microsoft SQL Server e
aplicativos de servidor que são executados em servidores físicos
ou em máquinas virtuais.
O Gerenciador de Recursos de Servidor de Arquivos fornece
um conjunto de recursos que permitem gerenciar e classificar os
dados que estão armazenados em servidores de arquivos.
Política de Grupo é uma infraestrutura que permite que você
especifique configurações gerenciadas para usuários e
computadores através de configurações de Política de Grupo e de
Preferências de Política de Grupo.
A função do Hyper-V permite criar e gerenciar um ambiente
virtualizado, usando a tecnologia de virtualização que é integrada
no Windows Server 2012. O Hyper-V virtualiza o hardware para
proporcionar um ambiente no qual você pode executar vários
sistemas operacionais ao mesmo tempo em um único computador
físico, executando cada sistema operacional em sua própria
máquina virtual.
O IPAM (Gerenciamento de Endereço IP) é um recurso totalmente
novo no Windows Server 2012 que oferece funcionalidades de
administração e monitoramento altamente personalizáveis para a
infraestrutura de endereços IP em uma rede corporativa.
Os sistemas operacionais do Microsoft Windows Server
implementam o protocolo de autenticação Kerberos versão 5 e
extensões para a chave pública e autenticação baseada em senha.
O cliente de autenticação Kerberos é implementado como um
SSP (provedor de suporte de segurança) e pode ser acessado na
interface SSPI.
As Contas de Serviço Gerenciadas Autônomas, que são
apresentadas no Windows Server 2008 R2 e no Windows 7, são
contas gerenciadas de domínio que fornecem gerenciamento de
senhas automático e gerenciamento simplificado de SPN, incluindo
a delegação do gerenciamento a outros administradores.
A função de servidor nos Serviços de Área de Trabalho Remota
do Windows Server 2012 fornece tecnologias que permitem que
os usuários se conectem a áreas de trabalho virtuais, programas
do RemoteApp e sessões baseadas em áreas de trabalho. Com
os Serviços de Área de Trabalho Remota, os usuários podem
acessar conexões remotas a partir de uma rede corporativa ou da
Internet.
www.esab.edu.br 42
A Auditoria de Segurança é uma das ferramentas mais avançadas
para ajudar a manter a segurança de uma empresa. Uma das
metas principais das auditorias de segurança é verificar a
conformidade regulatória.
O Gerenciador do Servidor no Windows Server 2012 permite
que os administradores gerenciem vários servidores remotos que
estão executando o Windows Server 2012, o Windows Server
2008 R2, o Windows Server 2008 ou o Windows Server 2003.
Os Cartões Inteligentes e seus respectivos números de
identificação pessoal (PINs) são uma forma cada vez mais popular,
confiável e de bom custo-benefício de autenticação bi fatorial.
Com os controles certos em vigor, um usuário deve ter o cartão
inteligente e saber o PIN para obter acesso aos recursos da rede.
O Schannel é um SSP (Provedor de Suporte de Segurança) que
implementa os protocolos de autenticação padrão da Internet de
SSL (Secure Sockets Layer) e TLS (Transport Layer Security). A
Interface SSPI é uma API usada por sistemas Windows para
executar funções relacionadas à segurança, incluindo autenticação.
O recurso Serviços de Implantação do Windows é uma função
de servidor que permite implantar remotamente os sistemas
operacionais Windows. Você pode usá-lo para configurar novos
computadores por meio de uma instalação baseada em rede.
O Windows PowerShell 3.0 inclui muitos novos recursos e
melhorias na experiência de scripts e automação, como o Fluxo
de Trabalho do Windows PowerShell, vários novos recursos no
ISE do Windows PowerShell para agilizar e facilitar scripts e
depuração, Ajuda atualizável, Windows PowerShell Web Access e
mais de 2.200 novos cmdlets e funções.
O protocolo DHCP é um padrão IETF (Internet Engineering Task
Force) desenvolvido para reduzir o custo indireto de administração
e a complexidade de configuração de hosts em uma rede baseada
em TCP/IP, como uma intranet particular.
Os serviços DNS (Sistema de Nomes de Domínio) no Windows
Server 2012 e no Windows 8 são usados em redes TCP/IP para
nomear computadores e serviços de rede. A nomeação DNS
localiza computadores e serviços por meio de nomes amigáveis.
A seguir, será apresentada a interface de gerenciamento do
servidor (Server Manager) que o ponto central de gerenciamento
do Microsoft Windows Server 2012. A maior parte (ou praticamente
www.esab.edu.br 43
tudo) em termos de configurações de recursos e funcionalidades
de um servidor Microsoft Windows Server pode ser realizada por
meio desta ferramenta. Sempre que possível nos referenciaremos
a ela.
1.1 O Sever Manager (Gerenciador do Servidor)
A tela principal do novo Server Manager é a primeira coisa a ser
mostrada após a instalação do Windows Server 2012 e também é
de fácil acesso porque é o primeiro botão da esquerda na barra de
tarefas. O Server Manager possui 3 ítens principais na esquerda:
Dashboard onde uma visão geral do que se pode fazer é mostrado,
como também Roles and Server groups permite fácil gerenciamento
através de um clique no item desejado.
Figura 34: Tela inicial do Server Manager.
No item Local Server o administrador as propriedades do servidor

local e ali podemos alterar as configurações principais do servidor,
tais como nome do servidor na rede, colocar a máquina no domínio
ou grupo de trabalho, Windows Update, Firewall, NIC Teaming
(nova funcionalidade que veremos em detalhe em um Tutorial aqui
do portal AndersonPatricio.org), configuração de rede, Internet
Explorer Settings e etc.
www.esab.edu.br 44
Figura 35: Local Server.
No item All Servers podemos verificar outros servidores e até

criar grupos para gerenciamento remoto, esta é uma das grandes
novidades do Windows Server 2012 que permite gerenciar
remotamente outros servidores de forma bem fácil. Clicando com
o botão direito nos servidores listados o administrador tem opção
de executar diversos comandos.
O Administrador ainda pode selecionar um servidor da lista em
clicar em Tasks e ali teremos várias opções a serem executadas
no servidor em questão, clicando com o botão direito no servidor
a partir do papel (neste caso File and Storage Services) vai trazer
ferramentas relacionadas a esta tarefa, permitindo desta forma
muita facilidade na administração e na dinâmica de uso.
www.esab.edu.br 45
Figura 36: All Servers.
Uma outra funcionalidade do Server Manager está no canto

superior direito onde podemos verificar os botões Manage, Tools,
View e Help. Na opção Manage o administrador pode gerenciar
Funções e Funcionalidades, adicionar servidores há um grupo
existente, criar um novo grupo de servidores e etc. Lembrando
que tais funcionalidades dependem do contexto.
Figura 37: Menus de gerenciamento e ferramentas para o

Servidor.
www.esab.edu.br 46
Nesse eixo temático você conheceu os principais recursos e
versões do sistema operacional Microsoft Windows Server 2012,
aprendeu a realizar a instalação do sistema de para-virtualização
Oracle VirtualBox e criou uma nova máquina virtual para os
laboratórios, realizou o download da imagem de instalação do
sistema, instalou o sistema base necessário para o nosso ambiente
e na pós-instalação, realizou a configuração do idioma de exibição
do sistema para Português (Brasil).
As etapas desenvolvidas nesse eixo servem de fundamento para
atividades básicas de administração de redes Microsoft. No eixo
que segue, aprenderemos a realizar a instalação e configuração
de recursos importantes para o administrador seja capaz de
realizar a preparação do Microsoft Windows Server 2012 para o
ambiente de rede de uma empresa.
www.esab.edu.br 47
CONFIGURAÇÃO BÁSICA DE SERVIÇOS DE REDE COM MI-
CROSOFT WINDOWS SERVER 2012
Para dar continuidade aos estudos, no eixo temático “configuração
básica de serviços de rede”, vamos trabalhar conhecendo o
processo de configuração das interfaces de rede para um servidor
tanto no ambiente virtual como no sistema operacional servidor,
instalar e configurar o serviço de nomes do domínio (DNS) e
instalar e configurar o serviço de configuração dinâmica de hosts
(DHCP).
• Instalar e configurar interfaces de rede no ambiente virtual.

• Instalar e configurar interfaces de rede no ambiente do
servidor virtualizado.
• Conhecer o serviço de nomes do domínio (DNS).
• Instalar o serviço DNS no Microsoft Windows Server 2012.
• Configurar o serviço DNS no Microsoft Windows Server
2012.
• Conhecer o serviço de configuração dinâmica de hosts
(DHCP).
• Instalar o serviço DHCP no Microsoft Windows Server 2012.
• Configurar o serviço DHCP no Microsoft Windows 2012.
www.esab.edu.br 48
Configuração da Interface de Rede
A primeira atividade de configuração a ser realizada em um
servidor de rede é a configuração da interface de rede local.
Inicialmente, essa interface vem configurada automaticamente,
ou seja, a configuração de endereçamento IP para o servidor está
automática.
Em um ambiente de produção, nenhum servidor de rede deve
possuir essa configuração automática, afinal de contas ele é um
equipamento SERVIDOR. Além disso, caso esse endereço de
rede seja alterado por algum motivo, como que os CLIENTES irão
localizar os serviços providos por esse servidor? Portanto, a
primeira atividade é a configuração do endereço de rede IP manual
para todas as interfaces de rede que foram instaladas nesse
servidor.
A configuração manual de endereços IP requer que o administrador
(você!) tenha realizado, previamente, o plano de endereçamento
que será utilizado no ambiente onde o servidor será inserido. Esse
plano contém todas as informações que devem ser seguidas na
configuração do ambiente de rede (endereços IP estáticos,
endereços IP dinâmicos, máscara de subrede, gateway padrão,
endereço IP do servidor de nomes de domínio, etc).
Essas informações servirão para podermos configurar,
posteriormente, outros serviços básicos desse servidor, tais como:
serviço de nomes de domínio (DNS) e serviço de configuração
automática de hosts (DHCP).
Para iniciarmos o processo de configuração da interface de rede
de nosso servidor, faça login no servidor com as credenciais que
foram criadas no processo de instalação. Após o login, clique com
o botão direito do mouse no ícone da conexão de rede, próximo
ao relógio do sistema, no canto inferior direito da tela. Selecione a
opção CENTRAL DE REDE E COMPARTILHAMENTO. A janela a
seguir será apresentada.
www.esab.edu.br 49
Figura 38: Central de Redes e Compartilhamento do sistema.
A seguir, clique com o mouse em ETHERNET para visualizar o

status da interface de rede e outras opções. Aqui são exibidas
estatísticas da interface de rede, detalhes de conectividade e
acesso à botões para configurações avançadas dessa interface.
www.esab.edu.br 50
Figura 39: Propriedades da conexão de rede ethernet.
Para realizar a correta configuração da interface de rede para os

experimentos do nosso material de estudos clique no botão
PROPRIEDADES. Em seguida, selecione na lista de recursos
associados a opção PROTOCOLO TCP/IP VERSÃO 4 e, em
seguida, no bot˜so PROPRIEDADES. Na janela que surge,
configure as seguintes informações:
• Endereço IP: 192.168.56.10
• Máscara de Sub-rede: 255.255.255.0
• Gateway padrão: 192.168.56.1
• Servidor DNS preferencial: 8.8.8.8
Confirme as alterações clicando no botão OK. Confirme a janela
de propriedades clicando em FECHAR.
www.esab.edu.br 51
Figura 40: Alteração das configurações de rede IPv4.
Por fim, na janela da CENTRALDE REDE E COMPARTILHAMENTO,

selecione a opção ALTERAR CONFIGURAÇÕES DO ADAPTADOR
no menu ao lado esquerdo da tela. Vamos renomear a interface
de rede para que possamos identifica-la corretamente no sistema.
Para tanto, clique com o botão direito do mouse e selecione a
opção RENOMEAR. Em seguida, digite o nome REDE LOCAL (ou
outro de sua preferência. Para finalizar, pressione ENTER.
www.esab.edu.br 52
Figura 41: Renomeando a interface de rede.
Agora, vamos configurar o ambiente de rede no Oracle VirtualBox.

Para tanto, será necessário DESLIGAR nosso servidor. Realize o
desligamento e retorne ao Oracle VirtualBox para as devidas
configurações.
Configurações de ambiente de rede no Oracle VirtualBox
Na janela principal do Oracle VirtualBox, selecione FERRAMENTAS

GLOBAIS no ícone do canto superior direito dessa janela. Na
janela que se abre, GERENCIADOR DE REDE DO HOSPEDEIRO,
vamos adicionar uma nova interface de rede INTERNA clicando
no botão CRIAR.
www.esab.edu.br 53
Figura 42: Gerenciador de rede do hospedeiro.
O sistema irá criar, automaticamente, um ambiente de rede interno

para que possamos utilizar em nosso material. Observe que o
endereçamento IP vinculado a essa interface está na mesma rede
lógica que o que configuramos no nosso servidor. O próximo passo
é associar nossa interface de rede da máquina virtual do servidor
à essa nova rede interna. Além disso, vamos adicionar uma
segunda interface de rede ao servidor para que ele tenha acesso
à Internet.
Para tanto, clique no ícone FERRAMENTAS DA MÁQUINA
localizado no canto superior direito da janela do Oracle Virtual Box
e, em seguida, clique em CONFIGURAÇÕES (ícone da
engrenagem). Clique em REDE e, em seguida, altere as
configurações de acordo com a figura a seguir.
www.esab.edu.br 54
Figura 43: Janela de configurações da máquina virtual.
Ainda na janela de configuração de REDE, selecione ADAPTADOR

2 para que possamos adicionar a segunda interface de rede ao
servidor. Essa interface será utilizada para prover acesso à Internet
ao servidor. Configure o ADAPTADOR 2 conforme a imagem a
seguir.
www.esab.edu.br 55
Figura 44: Configuração da segunda interface de rede para
acesso à Internet.
Confirme as configurações clicando no botão OK localizado no

canto inferior direito da tela de configurações. Ao retornar para a
tela principal do Oracle VirtiualBox, inicie o servidor virtual para
que o Microsoft Windows Server 2012 possa detectar as novas
configurações.
Faça login no servidor com a credencial criada anteriormente e
abra a CENTRAL DE REDE E COMPARTILHAMENTO. Verifique
se as duas interfaces de rede estão presentes. Renomeie a nova
interface para INTERNET, da mesma forma que fez com a interface
REDE LOCAL. Por fim, abra o navegador de Internet e abra uma
página qualquer para testes. Pronto! Com as configurações de
rede ativas, podemos continuar as demais atividades previstas no
presente documento.
www.esab.edu.br 56
SAIBA MAIS
Um dos recursos inovadores no Windows Server 2012 é a
configuração de NIC Team para suporte a balanceamento de carga
e tolerância a falhas com interfaces de rede. Para saber mais sobre
esse recurso, visite:
https://social.technet.microsoft.com/wiki/pt-br/contents/
articles/16053.nic-teaming-no-windows-server-2012.aspx
Conheça o protocolo IPv6 e suas características em:
https://msdn.microsoft.com/pt-br/library/aa921137.aspx
www.esab.edu.br 57
O Domain Name System (DNS) é um sistema distribuído que
traduz um nome para o endereço de IP associado àquele nome.
Os nomes são gerenciados de uma forma hierárquica e distribuída,
e a sua autoridade sobre os domínios é delegada de acordo com
a estrutura hierárquica. Com isso, os usuários podem se referir
aos computadores da rede usando nomes fáceis de se lembrar,
ao invés de uma sequência de números. Para configurar um DNS
é necessário que seu computador esteja conectado a uma rede.
A instalação da função Servidor DNS pode ser feita usando o
Gerenciador do Servidor. Os seguintes recursos e ferramentas
são instalados automaticamente quando você instala o Servidor
DNS:
Recurso ou Descrição
ferramenta
Ferramentas As ferramentas do Servidor DNS são necessárias para
de gerenciar a função Servidor DNS, mas não precisam
Administração ser instaladas no mesmo servidor. O console
de Servidor Gerenciador DNS é instalado automaticamente
Remoto quando você instala o Servidor DNS, a menos que
opte por cancelar a instalação das Ferramentas de
Administração de Servidor Remoto.
Instalando o Serviço DNS pelo Gerenciador do Servidor
Para configurar um DNS no Windows Server 2012, deve ser

acessado o “Gerenciador de Servidor”. No “Gerenciador de
Servidor” escolher a opção “Gerenciar” e “Adicionar Funções e
Recursos”, esse método é utilizado para qualquer configuração no
servidor.
www.esab.edu.br 58
Figura 45: Gerenciador do Servidor.
Em seguida surgirá o assistente de instalação com algumas

informações sobre a instalação (
verifique se o servidor de destino e o ambiente de rede estão
preparados para a função e o recurso que você vai instalar). Clique
em Próximo.
No próximo passo, deve ser escolhido o tipo de instalação. Por
padrão, selecione a primeira opção: INSTALAÇÃO BASEADA EM
FUNÇÃO OU RECURSO. Lembre-se, você deve estar conectado
a um servidor como administrador para instalar ou desinstalar
funções, serviços de função e recursos. Caso esteja conectado ao
computador remoto com uma conta sem direitos de administrador
no servidor de destino, clique com o botão direito no servidor de
destino, no bloco Servidores, e clique em Gerenciar como para
www.esab.edu.br 59
fornecer uma conta com direitos de administrador. Clique
em Próximo.
Figura 46: Assistende de Adição de Funções e Recursos.
O próximo passo é selecionar qual o Servidor de destino. Nesta

tela serão exibidos todos os servidores que estão sendo executados
no Windows Server 2012.
www.esab.edu.br 60
Figura 47: Seleção do servidor de destino da instalação de
Funções e Recursos.
Quando selecionar a opção de instalação do DNS, no passo

seguinte, aparecem na tela algumas ferramentas necessárias
para gerenciar o recurso, clique em “Adicionar Recursos”. Em
seguida, com o DNS Server selecionado, clique em Próximo.
www.esab.edu.br 61
Figura 48: Adicionar recursos necessários para o DNS Server.
Na próxima tela será́ exibido uma listagem onde poderão ser

selecionados os recursos a serem instalados acompanhado a
instalação do DNS Server. Não é necessário selecionar nada.
Apenas clique em “Próximo”. Por fim, aparecerá uma tela apenas
de confirmação do que será instalado, clicar em “Instalar”.
www.esab.edu.br 62
Figura 49: Início da instalação do serviço DNS.
Após a instalação do DNS Server, o mesmo precisa ser configurado

para receber as informações de domínio. Para isso será criado
uma zona de pesquisa direta que fará a resolução de nomes para
endereço IP.
www.esab.edu.br 63
Figura 50: Processo de instalação do serviço DNS.
Instalando o serviço DNS pelo PowerShell e cmdlet
Usando os cmdlets de implantação do Gerenciador do Servidor

para o Windows PowerShell funcionam da mesma forma que o
Assistente de Adição de Funções e Recursos baseado em GUI e
o Assistente de Remoção de Funções e Recursos, com uma
importante diferença: no Windows PowerShell, diferentemente do
Assistente de Adição de Funções e Recursos, as ferramentas de
gerenciamento e os snap-ins de uma função não são incluídos por
padrão.
Para incluir ferramentas de gerenciamento como parte da
instalação de uma função, adicione o parâmetro
IncludeManagementTools ao cmdlet. Se você estiver instalando
funções e recursos em um servidor que executa a opção de
instalação Server Core do Windows Server 2012 R2 ou Windows
www.esab.edu.br 64
Server 2012, poderá adicionar ferramentas de gerenciamento da
função à instalação. Se estiver instalando funções e recursos
em um servidor remoto, não será necessário executar o
Usando o Windows PowerShell com direitos de usuário
elevados.
Porém, snap-ins e ferramentas de gerenciamento baseadas em
GUI não poderão ser instalados nos servidores que executam a
opção de instalação Server Core do Windows Server. Somente as
ferramentas de gerenciamento e de linha de comando do Windows
PowerShell poderão ser instaladas na opção de instalação Server
Core. Para instalar funções e recursos usando o cmdlet Install-
WindowsFeature:
1) Execute um dos procedimentos a seguir para abrir uma sessão
do Usando o Windows PowerShell com direitos de usuário
elevados.
a) Na área de trabalho do Windows, clique com o botão direito
do mouse no Windows PowerShell na barra de tarefas e
clique em Executar como Administrador.
b) Na tela inicial do Windows, clique com o botão direito do
mouse no bloco do Usando o Windows PowerShell e, na
barra de aplicativos, clique em Executar como
Administrador.
2) Digite Get-WindowsFeature e pressione Enter para exibir
uma lista de funções e recursos disponíveis e instalados no
servidor local. Se o computador local não for um servidor ou se
você deseja obter informações de um servidor remoto,
execute Get-WindowsFeature -ComputerName <nome_do_
computador>, em que nome_do_computador representa o
nome de um computador remoto com o Windows Server 2012
R2 ou Windows Server 2012. Os resultados do cmdlet incluem
nomes de comando das funções e dos recursos que foram
adicionados ao cmdlet.
www.esab.edu.br 65
Figura 51: Comando PowerShell Get-WindowsFeature.
3) Digite Get-Help Install-WindowsFeature, e pressione Enter

para exibir a sintaxe e os parâmetros aceitos para o cmdlet
Install-WindowsFeature. O sistema irá realizar o download
dos recursos de ajuda necessários para orientá-lo sobre os
parâmetros do cmdlet. Esse processo depende que o servidor
tenha conectividade com a Internet (por isso, instalamos nossa
segunda interface ao nosso servidor!). Ao final do processo, o
sistema irá exibir a ajuda do cmdlet informado, conforma a
imagem a seguir.
www.esab.edu.br 66
Figura 52: Ajuda do cmdlet Install-WindowsFeature.
4) Digite o cmdlet a seguir e pressione Enter, em que nome_do_

recurso representa o nome do comando de uma função ou
recurso que deseja instalar (obtido na etapa 2) e nome_do_
computador representa o computador remoto em que as
funções e os recursos serão instalados. Separe vários valores
para nome_do_recurso usando vírgulas. O parâmetro Restart
reiniciará o servidor de destino automaticamente se for exigido
pela instalação da função ou do recurso.
Install-WindowsFeature –Name <feature_name>
-ComputerName <computer_name> -Restart
5) Após concluída, verifique a instalação abrindo a página Todos
os Servidores no Gerenciador do Servidor, selecionando um
servidor em que você instalou as funções e os recursos e
exibindo o bloco Funções e Recursos na página para o servidor
selecionado. Você também pode executar o cmdlet Get-
WindowsFeature direcionado ao servidor selecionado (Get-
WindowsFeature - ComputerName <computer_name>) para
www.esab.edu.br 67
exibir uma lista de funções e recursos que estão instalados no
servidor.
Figura 53: Instalação do serviço DNS pelo Windows PowerShell.
6) Instale também as ferramentas de Gerenciamento do Serviço

DNS: RSAT-DNS-Server
www.esab.edu.br 68
DNS é um sistema usado em redes TCP/IP para nomear
computadores e serviços de rede. A nomeação DNS localiza
computadores e serviços por meio de nomes simples. Quando um
usuário insere um nome DNS em um aplicativo, os serviços DNS
podem resolvê-lo para outra informação associada a ele, como
um endereço IP.
O DNS do Windows Server 2012 R2 e do Windows Server 2012
fornece o seguinte:
• O serviço Servidor DNS do Windows Server 2012 oferece
um suporte consideravelmente melhorado para DNSSEC
(Extensões de Segurança DNS), um pacote de extensões
que adiciona segurança ao protocolo DNS.
• A integração do DNS com o Active Directory no Windows
Server 2012 R2 e no Windows Server 2012 é a mesma de
sistemas operacionais anteriores. Quando o Servidor DNS é
instalado em um controlador de domínio, o DNS é integrado
aos Serviços de Domínio Active Directory (AD DS) para
armazenar e replicar zonas DNS. Isso torna possível a
replicação de vários mestres e a transmissão mais segura
de dados DNS. Em troca, o AD DS precisa do DNS para que
os clientes possam localizar controladores de domínio.
• A integração de DNS e DHCP no Windows Server 2012 R2
e no Windows Server 2012 é a mesma de sistemas
operacionais anteriores. A integração entre DNS e DHCP
permite que os registros de recursos DNS sejam atualizados
dinamicamente para novos computadores ou dispositivos,
ou quando os endereços IP de dispositivos existentes são
alterados na rede.
www.esab.edu.br 69
Importante:
A função Servidor DNS é geralmente instalada com o AD DS
(Serviços de Domínio Active Directory). O Servidor DNS pode
ser instalado em um controlador de domínio usando o Assistente
de Adição de Funções e Recursos, do Gerenciador do Servidor,
ou pode ser instalado como uma opção disponível durante a
promoção de um servidor para um controlador de domínio. Se
instalar o AD DS e promover o servidor para um controlador de
domínio usando o Windows PowerShell, você poderá instalar o
DNS por meio da especificação do parâmetro –InstallDns, usando
o cmdlet Install-ADDSDomainController.
Os serviços de função Servidor DNS e AD DS podem ser
instalados juntos ou de forma independente. Porém, o serviço de
função AD DS é obrigatório quando o servidor DNS destina-se à
hospedagem de zonas DNS integradas ao Active Directory.
Após a instalação do DNS Server, o mesmo precisa ser configurado
para receber as informações de domínio. Para isso será criado
uma zona de pesquisa direta que fará a resolução de nomes para
endereço IP. Para iniciar a configuração da zona, deve ser
acessado o Gerenciador DNS. Para tanto, pressione a tecla do
Windows no teclado e, em seguida, digite DNS. Observe no
resultado da pesquisa ao lado esquerdo da tela e escolha DNS.
Figura 54: Console de Gerenciamento do serviço DNS.
www.esab.edu.br 70
A próxima etapa é clicar com o botão direito em “Zona de pesquisa
direta” e, em seguida, em “Nova Zona”. Na janela do assistente de
Nova Zona, clicar em “Avançar” .
Figura 55: Assistente de configuração de nova zona DNS.
Em seguida será escolhido o tipo de zona, será selecionado zona

primaria. Existem 4 tipos de zona: Zona Primaria (deve ser a
primeira zona a ser criada e quando ainda não existe domínio, ela
não pode ser integrada e armazena seus dados em um arquivo de
texto DNS); Zona Secundaria (Só pode existir se haver uma
primaria. Esta será uma cópia somente leitura da zona primaria);
Zona tipo Stub (Um tipo de zona que armazena apenas registros
NS (Name Server), SOA (start of authority) e alguns A (guest host)
- esta zona não é autorizativa; e a Zona Integrada ao Active
Directory (Quando existe um controlador de domínio, podemos
integrar a zona, assim os dados serão armazenados no próprio
Active Directory e replicados pelo domínio se configurado.
www.esab.edu.br 71
Figura 56: Escolha do tipo de zona DNS a ser criada.
Em seguida definir um nome para zona e clicar em “Avançar”. A

escolha do nome da zona DNS normalmente segue o padrão de
nome de domínio que a empressa possui registrado junto ao
REGISTRO.BR. Porém, nada impede de o administrador criar um
nome diferente desse uma vez que esse serviço DNS será
configurado para atender apenas à rede local.
www.esab.edu.br 72
Figura 57: Definição do nome da zona DNS.
Na próxima etapa será criado um arquivo de zona, o administrador

pode manter as informações sugerida pelo assistente e clicar em
“Avançar”. Um arquivo de zona é o local onde o serviço DNS irá
armazenar os registros criados pelo administrador ou pelo próprio
serviço DNS.
No Microsoft Windows Server 2012, o arquivo de zona dns (quando
não está integrado ao Active Directory) fica localizado em
%SystemRoot%\System32\dns e pode ser visualizado por meio
do uso de um editor de textos padrão (como o notepad ou similar).
www.esab.edu.br 73
Figura 58: Nome do arquivo de zona DNS.
Nesta janela seguinte, pode ser definido se a zona pode aceitar

atualizações dinâmicas ou não receber atualização, selecionar
“Não permitir atualizações dinâmicas”. Neste caso, o administrador
deve configurar manualmente os registros DNS.
Posteriormente, quando o serviço AD DS estiver configurado, o
administrador poderá alterar as configurações da zona para
permitir APENAS ATUALIZAÇÕES SEGURAS e, com isso, garantir
uma camada de segurança ao serviço DNS. Observe que na figura
a seguir esta opção está desabilitada.
www.esab.edu.br 74
Figura 59: Definição de atualizações de registros DNS para a
zona.
Por fim, o assistente de criação da zona DNS exibe um resumo

das configurações realizadas durante o processo. Caso o
administrador deseje alterar alguma configuração, basta clicar no
botão VOLTAR até a etapa desejada. Posteriormente, algumas
configurações podem ser alteradas através das propriedades da
zona.
Figura 60: Resumo das configurações de criação da zona DNS.
www.esab.edu.br 75
Crie o registro DNS para o servidor conforme as orientações
disponíveis em SAIBA MAIS.
SAIBA MAIS
Veja como criar uma zona de pesquisa reversa, registros

DNS e realização de testes das configurações realizadas
nesse capítulo acessando o seguinte endereço:
https://msdn.microsoft.com/pt-br/library/dn592187.aspx
www.esab.edu.br 76
O DHCP é um padrão IETF (Internet Engineering Task Force),
projetado para reduzir a carga administrativa e a complexidade da
configuração de hosts em uma rede baseada em TCP/IP, por
exemplo, uma rede intranet privada.Quando o serviço Servidor
DHCP é utilizado, o processo de configuração de TCP/IP em
clientes DHCP é automático. O Windows Server 2012 e o Windows
Server 2012 R2 fornecem várias melhorias para o serviço de
servidor DHCP.
O DHCP no Windows Server 2012 e Windows Server 2012 R2
fornece o seguinte:
1. Seguro, fácil e confiável: os parâmetros de configuração
válidos para todos os clientes na rede podem ser fornecidos
dinamicamente. Os clientes DHCP renovam a concessão de
alocação de endereços automaticamente em segundo
plano. Com o failover de DHCP, um novo recurso no Windows
Server 2012, os servidores DHCP podem fornecer serviço
DHCP altamente resistente que permite ao cliente DHCP
estender a concessão em seu endereço IP atual contatando
outro servidor DHCP na rede corporativa.
2. Atribuição flexível: o DHCP dá suporte a um grande e extenso
conjunto de parâmetros de configuração de clientes. Com
reservas de clientes, é possível reservar um endereço IP
específico para uso permanente por um cliente DHCP. Um
novo recurso no Windows Server 2012 chamado atribuição
baseada em política proporciona uma flexibilidade ainda
maior.
3. A integração DHCP com DNS permite que os registros de
recursos DNS sejam atualizados dinamicamente nos novos
computadores e dispositivos, ou quando os endereços IP de
dispositivos existentes na rede são alterados.
A instalação da função Servidor DHCP pode ser executada usando
o Gerenciador do Servidor ou por meio do Windows PowerShell.
Os recursos e as ferramentas a seguir são instalados
automaticamente quando o Servidor DHCP é instalado:
www.esab.edu.br 77
Recurso ou Descrição
ferramenta
Ferramentas de As ferramentas do Servidor DHCP são necessárias
Administração para gerenciar a função Servidor DHCP, mas não
de Servidor precisam ser instaladas no mesmo servidor. O console
Remoto Gerenciamento DHCP é instalado automaticamente
quando o Servidor DHCP é instalado, a menos que
você opte por cancelar a instalação das Ferramentas
de Administração de Servidor Remoto.
Instalação do Serviço DHCP utilizando o Gerenciador do

Servidor
Para configurar um DHCP no Windows Server 2012, deve ser
acessado o “Gerenciador de Servidor”. No “Gerenciador de
Servidor” escolher a opção “Gerenciar” e “Adicionar Funções e
Recursos”, esse método é utilizado para qualquer configuração no
servidor.
Figura 61: Gerenciador do Servidor.

Em seguida surgirá o assistente de instalação com algumas
informações sobre a instalação (
verifique se o servidor de destino e o ambiente de rede estão
www.esab.edu.br 78
preparados para a função e o recurso que você vai instalar). Clique
em Próximo.
em Próximo.
Figura 62: Assistente de Adição de Funções e Recursos.
O próximo passo é selecionar qual o Servidor de destino. Nesta

tela serão exibidos todos os servidores que estão sendo executados
no Windows Server 2012.
www.esab.edu.br 79
Quando selecionar a opção de instalação do DHCP, no passo
seguinte, aparecem na tela algumas ferramentas necessárias
para gerenciar o recurso, clique em “Adicionar Recursos”. Em
seguida, com o DHCP Server selecionado, clique em Próximo.
www.esab.edu.br 80
Figura 64: Adicionar recursos necessários para o DNS Server.
Na próxima tela será́ exibido uma listagem onde poderão ser
selecionados os recursos a serem instalados acompanhado a
instalação do DHCP Server. Não é necessário selecionar nada.
Apenas clique em “Próximo”.
Na tela seguinte, o assistente de instalação do serviço DHCP
fornece alguma orientações sobre este serviço. Confira se estão
de acordo com o ambiente que estamos trabalhando. A figura a
seguir apresenta essas informações.
www.esab.edu.br 81
Figura 65: Recomendações importantes para o serviço DHCP.
A seguir será apresentado um resumo das opções definidas nesse

assistente. Marque a caixa de diálogo REINICIAR CADA
SERVIDOR DE DESTINO AUTOMATICAMENTE, CASO
NECESSÁRIO. Isso fará com que o servidor reinicie ao final do
processo de instalação do serviço DHCP. Salve qualquer trabalho
ou documento aberto por segurança.
Na caixa de diálogo que surge, confirme a informação de
reinicialização.
www.esab.edu.br 82
Figura 66: Resumo das opções definidas para a instalação do
serviço DHCP.
Por fim, aparecerá uma tela apenas de confirmação do que será

instalado, clicar em “Instalar”.
Figura 67: Início da instalação do serviço DNS.
www.esab.edu.br 83
Após a instalação do DHCP Server, o mesmo precisa ser
configurado para oferecer configurações de rede para os clientes
da rede local (computadores, impressoras, etc). Essa etapa será
realizada no próximo capítulo.
Instalando o serviço DHCP pelo PowerShell e cmdlet
Usando os cmdlets de implantação do Gerenciador do Servidor

para o Windows PowerShell funcionam da mesma forma que o
Assistente de Adição de Funções e Recursos baseado em GUI e
o Assistente de Remoção de Funções e Recursos, com uma
importante diferença: no Windows PowerShell, diferentemente do
Assistente de Adição de Funções e Recursos, as ferramentas de
gerenciamento e os snap-ins de uma função não são incluídos por
padrão.
Para incluir ferramentas de gerenciamento como parte da
instalação de uma função, adicione o parâmetro
IncludeManagementTools ao cmdlet. Se você estiver instalando
funções e recursos em um servidor que executa a opção de
instalação Server Core do Windows Server 2012 R2 ou Windows
Server 2012, poderá adicionar ferramentas de gerenciamento da
função à instalação. Se estiver instalando funções e recursos
em um servidor remoto, não será necessário executar o
Usando o Windows PowerShell com direitos de usuário
elevados.
Porém, snap-ins e ferramentas de gerenciamento baseadas em
GUI não poderão ser instalados nos servidores que executam a
opção de instalação Server Core do Windows Server. Somente as
ferramentas de gerenciamento e de linha de comando do Windows
PowerShell poderão ser instaladas na opção de instalação Server
Core. Para instalar funções e recursos usando o cmdlet Install-
WindowsFeature:
1) Execute um dos procedimentos a seguir para abrir uma sessão
do Usando o Windows PowerShell com direitos de usuário
elevados.
a) Na área de trabalho do Windows, clique com o botão direito
do mouse no Windows PowerShell na barra de tarefas e
www.esab.edu.br 84
clique em Executar como Administrador.
b) Na tela inicial do Windows, clique com o botão direito do
mouse no bloco do Usando o Windows PowerShell e, na
barra de aplicativos, clique em Executar como
Administrador.
servidor local. Se o computador local não for um servidor ou se
você deseja obter informações de um servidor remoto,
execute Get-WindowsFeature -ComputerName <nome_do_
computador>, em que nome_do_computador representa o
nome de um computador remoto com o Windows Server 2012
R2 ou Windows Server 2012. Os resultados do cmdlet incluem
nomes de comando das funções e dos recursos que foram
adicionados ao cmdlet.
3)
Figura 68: Comando PowerShell Get-WindowsFeature.

4) Digite Get-Help Install-WindowsFeature, e pressione Enter
para exibir a sintaxe e os parâmetros aceitos para o cmdlet
Install-WindowsFeature. O sistema irá realizar o download
www.esab.edu.br 85
dos recursos de ajuda necessários para orientá-lo sobre os
parâmetros do cmdlet. Esse processo depende que o servidor
tenha conectividade com a Internet (por isso, instalamos nossa
segunda interface ao nosso servidor!). Ao final do processo, o
sistema irá exibir a ajuda do cmdlet informado, conforma a
imagem a seguir.
Figura 69: Ajuda do cmdlet Install-WindowsFeature.
5) Digite o cmdlet a seguir e pressione Enter, em que nome_do_

recurso representa o nome do comando de uma função ou
recurso que deseja instalar (obtido na etapa 2) e nome_do_
computador representa o computador remoto em que as
funções e os recursos serão instalados. Separe vários valores
para nome_do_recurso usando vírgulas. O parâmetro Restart
reiniciará o servidor de destino automaticamente se for exigido
pela instalação da função ou do recurso.
Install-WindowsFeature –Name <feature_name>
-ComputerName <computer_name> -Restart
6) Após concluída, verifique a instalação abrindo a página Todos
os Servidores no Gerenciador do Servidor, selecionando um
servidor em que você instalou as funções e os recursos e
exibindo o bloco Funções e Recursos na página para o servidor
www.esab.edu.br 86
selecionado. Você também pode executar o cmdlet Get-
WindowsFeature direcionado ao servidor selecionado (Get-
WindowsFeature - ComputerName <computer_name>) para
exibir uma lista de funções e recursos que estão instalados no
servidor.
Figura 70: Instalação do serviço DNS pelo Windows Power-

Shell.
7) Instale também as ferramentas de Gerenciamento do Serviço
DNS: RSAT-DHCP
www.esab.edu.br 87
Figura 71: Instalação das ferramentas de gerenciamento do
DHCP.
www.esab.edu.br 88
Objetivo: realizar a configuração dos escopos DHCP e suas
opções.
Uma vez instalado o serviço DHCP, independentemente da forma
de instalação (via Gerenciador do Servidor ou via Windows
PowerShell), devemos observar as atividades a serem executadas
na pós-instalação informadas no Gerenciador do Servidor.
Termos utilizados no DHCP
Servidor DHCP: É um servidor onde foi instalado e configurado o

serviço DHCP. Em Microsoft Windows, após a instalação de um
servidor DHCP ele precisa ser autorizado no Active Directory,
antes que possa efetivamente atender pedidos de clientes. O
procedimento de autorização no Active Directory é uma medida de
segurança, para evitar que servidores DHCP sejam introduzidos
na rede sem o conhecimento do administrador da rede.
Cliente DHCP: É qualquer dispositivo de rede capaz de obter as
configurações do TCP/IP a partir de um servidor DHCP. Por
exemplo, uma estação de trabalho com o Microsoft Windows 10,
uma estação com qualquer distribuição Linux, uma impressora
com placa de rede habilitada ao DHCP, etc.
Escopo: Um escopo é o intervalo consecutivo completo dos
endereços IP possíveis para uma rede (por exemplo, a faixa de
10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0).
Em geral, os escopos definem uma única sub-rede física, na rede
na qual serão oferecidos serviços DHCP. Os escopos também
fornecem o método principal para que o servidor gerencie a
distribuição e atribuição de endereços IP e outros parâmetros de
configuração para clientes na rede, tais como o default gateway,
servidor DNS e assim por diante.
www.esab.edu.br 89
Superescopo: Um superescopo é um agrupamento administrativo
de escopos que pode ser usado para oferecer suporte a várias
sub-redes IP lógicas na mesma sub-rede física. Os superescopos
contêm somente uma lista de escopos associados ou escopos
filhos que podem ser ativados em conjunto. Os superescopos não
são usados para configurar outros detalhes sobre o uso de escopo.
Para configurar a maioria das propriedades usadas em um
superescopo, é necessário configurar propriedades de cada
escopo associado, individualmente. Por exemplo, se todos os
computadores devem receber o mesmo número IP de default
gateway, este número tem que ser configurado em cada escopo,
individualmente. Não tem como fazer esta configuração no
superescopo e todos os escopos (que compõem o superescopo),
herdarem estas configurações.
Intervalo de exclusão: Um intervalo de exclusão é uma sequência
limitada de endereços IP dentro de um escopo, excluído dos
endereços que são fornecidos pelo DHCP. Os intervalos de
exclusão asseguram que quaisquer endereços nesses intervalos
não são oferecidos pelo servidor para clientes DHCP na sua rede.
Por exemplo, dentro da faixa 10.10.10.100 a 10.10.10.150, na
rede 10.10.10.0/255.255.255.0 de um determinado escopo, pode-
se criar uma faixa de exclusão de 10.10.10.120 a 10.10.10.130.
Os endereços da faixa de exclusão não serão utilizados pelo
servidor DHCP para configurar os clientes DHCP.
Pool de endereços: Após definir um escopo DHCP e aplicar
intervalos de exclusão, os endereços remanescentes formam o
pool de endereços disponíveis dentro do escopo. Endereços em
pool são qualificados para atribuição dinâmica pelo servidor para
clientes DHCP na sua rede. No nosso exemplo, onde temos o
escopo com a faixa 10.10.10.100 a 10.10.10.150, com uma faixa
de exclusão de 10.10.10.120 a 10.10.10.130, o nosso pool de
endereços é formado pelos endereços de 10.10.10.100 a
10.10.10.119, mais os endereços de 10.10.10.131 a 10.10.10.150.
Concessão: Uma concessão é um período de tempo especificado
por um servidor DHCP durante o qual um computador cliente pode
www.esab.edu.br 90
usar um endereço IP que ele recebeu do servidor DHCP (diz-se
atribuído pelo servidor DHCP). Uma concessão está ativa quando
ela está sendo utilizada pelo cliente. Geralmente, o cliente precisa
renovar sua atribuição de concessão de endereço com o servidor
antes que ela expire. Uma concessão torna-se inativa quando ela
expira ou é excluída no servidor. A duração de uma concessão
determina quando ela expirará e com que frequência o cliente
precisa renová-la no servidor.
Reserva: Usa-se uma reserva para criar uma concessão de
endereço permanente pelo servidor DHCP. As reservas asseguram
que um dispositivo de hardware especificado na sub-rede sempre
pode usar o mesmo endereço IP. A reserva é criada associada ao
endereço de hardware da placa de rede, conhecido como endereço
MAC (ou MAC address). No servidor DHCP cria-se uma reserva,
associando um endereço IP com um endereço MAC. Quando o
computador (com o endereço MAC para o qual existe uma reserva)
é inicializado, ele entre em contato com o servidor DHCP. O servidor
DHCP verifica que existe uma reserva para aquele MAC address e
configura o computador com o endereço IP associado ao MAC
address. Caso haja algum problema na placa de rede do computador
e a placa tenha que ser substituída, mudará o MAC address e a
reserva anterior terá que ser excluída e uma nova reserva terá que
ser criada, utilizando, agora, o novo MAC address.
Tipos de opção: Tipos de opção são outros parâmetros de
configuração do cliente que um servidor DHCP pode atribuir aos
clientes. Por exemplo, algumas opções usadas com frequência
incluem endereços IP para gateways padrão (roteadores),
servidores WINS (Windows Internet Name System) e servidores DNS
(Domain Name System). Geralmente, esses tipos de opção são
ativados e configurados para cada escopo. O console de
Administração do serviço DHCP também permite configurar tipos
de opção padrão que são usados por todos os escopos adicionados
e configurados no servidor. A maioria das opções é predefinida
através da RFC 2132, mas pode-se usar o console DHCP para
definir e adicionar tipos de opção personalizados, se necessário.
www.esab.edu.br 91
Opções do Escopo DHCP
Existe uma opção para identificar o fornecedor e funcionalidade

de um cliente DHCP. A informação é uma sequência de comprimento
variável de caracteres ou octetos que tem um significado
especificado pelo fornecedor do cliente DHCP. Um método que
um cliente DHCP pode utilizar para se comunicar com o servidor
que está usando um certo tipo de hardware ou de firmware é definir
um valor em seus pedidos de DHCP chamado de classe de
fornecedor Identifier (VCI) (Opção 60). Este método permite a um
servidor DHCP para diferenciar entre os dois tipos de máquinas
de cliente e processar os pedidos provenientes dos dois tipos de
modems de forma adequada. Alguns tipos de set-top boxes
também definir a VCI (Opção 60) para informar o servidor DHCP
sobre o tipo de hardware e funcionalidade do dispositivo. O valor
que essa opção é definida para dar ao servidor DHCP uma dica
sobre as informações necessárias extra que este cliente precisa
de uma resposta do DHCP. A tabela a seguir apresenta as opções
de acordo com a RFC1497.
Tabela 1: Opções DHCP de acordo com a RFC1497.
CODE NAME NOTES

0 Pad[3] Can be used to pad other options so
that they are aligned to the word
boundary
1 Subnet Mask[4] Must be sent after the router option
(option 3) if both are included
2 Time Offset[5]
3 Router Available routers, should be listed in
order of preference
4 Time Server Available time servers to synchronise
with, should be listed in order of
preference
5 Name Server Available IEN116 name servers,
should be listed in order of preference
6 Domain Name Server Available DNS servers, should be
listed in order of preference
www.esab.edu.br 92
7 Log Server Available log servers, should be listed
in order of preference.
8 Cookie Server
9 LPR Server
10 Impress Server
11 Resource Location
Server
12 Host Name
13 Boot File Size Length of the boot image in 4KiB
blocks
14 Merit Dump File Path where crash dumps should be
stored
15 Domain Name
16 Swap Server
17 Root Path
18 Extensions Path
255 End Used to mark the end of the vendor
option field
Já a tabela a seguir, apresenta as extensões de opções DHCP.
Tabela 2: Extensões de opções DHCP.
CODE NAME
50 Requested IP Address
51 IP Address Lease Time
52 Option Overload
53 DHCP Message Type
54 Server Identifier
55 Parameter Request List
56 Message
57 Maximum DHCP Message Size
58 Renewal (T1) Time Value
59 Rebinding (T2) Time Value
60 Vendor class identifier
61 Client-identifier
66 TFTP server name
67 Bootfile name
www.esab.edu.br 93
Criando escopo DHCP pelo Gerenciador do Servidor.
Para tanto, abra o Gerenciador do Servidor e observe na sua barra
de informações (parte superior da janela) que há um alerta de
atividade (indicado pelo ícone a bandeirinha). A figura a seguir
apresenta essas informações.
Figura 72: Alerta de atividade no Gerenciador do Servidor.
Ness mensagem de alerta, clique CONFIGURAÇÃO DE DHCP

CONCLUÍDA para que seja iniciado o assistente de configuração
pós-instalação do serviço DHCP. Na tela que segue, clique no
botão CONFIRMAR para que o assistente realize as configurações
informadas. Após isso, clique no botão FECHAR ao final do
processo.
www.esab.edu.br 94
Figura 73: Assistente pós-instalação do serviço DHCP.
Configuração do Escopo DHCP e suas Opções
Um escopo é o intervalo de endereços IP válidos que serão

disponibilizados para concessão e atribuição das configurações
da rede nos computadores cliente de uma sub-rede específica.
Em um servidor DHCP, podem ser criados quantos escopos forem
necessários. Então, por exemplo, em uma empresa localizada em
um prédio de 5 andares, podemos criar um escopo para cada
andar caso necessário.
Na tabela abaixo estão listadas as propriedades e exemplos de
valores que podem ser configurados na ocasião da criação de
Escopos no servidor DHCP.
www.esab.edu.br 95
Tabela 3: Propriedades de um escopo DHCP.
PROPRIEDADES VALOR
Identificação de rede 192.168.56.1
Máscara de sub-rede 255.255.255.0
Intervalo de endereços IP 192.168.56.100 a
192.168.56.110
Duração da concessão 1 dia
Roteador (gateway) 192.168.56.1
Nome do escopo ADM_REDES_MS_ESAB
Atenção!
O administrador deve ter bastante atenção na configuração dos
escopos DHCP, pois qualquer informação errada que esteja especificada
no servidor será distribuída para os clientes ocasionando em problemas
de conectividade na rede.
Para realizar as configurações do escopo para o nosso laboratório
iremos utilizar os dados informados na Tabela 1. Lembre-se que o
administrador deve, previamente, realizar o planejamento dos
endereços IP de sua infraestrutura prevendo possíveis
crescimentos. Para realizar a configuração de um escopo DHCP,
siga os seguintes passos:
1. Abra a console DHCP (pressione a tecla Windows no seu
teclado e, em seguida, digite DHCP).
2. Na console clique no servidor onde será criado o escopo:
clique no menu Ação e em Novo Escopo.
3. Em Assistente para novos escopos, clique em Avançar.
4. Em Nome do escopo, especifique o nome e a descrição do
escopo e clique em Avançar.
5. Em Intervalo de endereços IP, defina o Endereço IP inicial, o
Endereço IP final e a Máscara de sub-rede do escopo que
está sendo criado e clique em Avançar.
6. Em Adicionar exclusões, caso seja necessário ter
endereços que não devem ser distribuídos pelo servidor
DHCP, defina o Endereço IP inicial e o Endereço IP final.
Para excluir apenas um endereço IP do escopo de
distribuição, defina apenas o campo Endereço IP inicial. No
nosso laboratório, não tempos exclusões.
www.esab.edu.br 96
7. Em Duração da concessão, especifique em Dias, Horas e
Minutos o tempo em que durará a concessão do endereço
IP ao cliente.
8. Em Configurar opções do escopo, selecione a opção Sim,
desejo configurar essas opções agora e clique em Avançar.
Caso a opção Não, configurarei essas opções mais tarde
seja selecionada, a criação do Escopo será finalizada com
as opções mínimas necessárias para o seu funcionamento
e será necessária a ativação manual do Escopo.
9. Em Roteador, defina o endereço IP que será utilizado pelos
clientes DHCP e clique em Avançar.
10. Em Servidor de nomes de domínio e DNS, defina o
Domínio Pai, o Nome e o endereço IP do servidor ou dos
servidores DNS que serão utilizados pelos clientes DHCP e
clique em Avançar (essas informações foram definidas
no capítulo 8).
11. Em Servidores WINS, defina o Nome e Endereço IP
do servidor ou servidores WINS que serão utilizados pelos
clientes DHCP e clique em Avançar.
12. Em Ativar escopo, selecione a opção Sim, desejo
ativar este escopo agora para que o escopo que está sendo
criado já entre em funcionamento ou a opção Não, eu ativarei
este escopo mais tarde para criar o escopo sem ativá-lo e
clique em Avançar.
13. Para finalizar a criação do novo escopo, em Concluindo
o Assistente para novos escopos, clique em Concluir.
Caso a opção para configurar mais tarde as opções avançadas do
Escopo tenha sido selecionada durante o assistente para a criação
de um novo escopo, as configurações podem ser realizadas após
a criação do escopo.
Pronto! A partir dessa etapa, podemos instalar os recursos do
serviço AD DS para o nosso servidor. Isso será realizado no
primeiro capítulo do próximo Eixo de ensino – Configurações
Avançadas.
www.esab.edu.br 97
SAIBA MAIS
Para realizar a criação do escopo DHCP e suas

configurações de opções, acesse o seguinte endereço:
https://social.technet.microsoft.com/wiki/pt-br/contents/
articles/14577.windows-server-2012-server-core-instalando-
e-configurando-o-dhcp-server.aspx
Para configurar politicas para escopo DHCP, acesse:

http://cooperati.com.br/2017/07/11/policies-dhcp-como-
configurar/
www.esab.edu.br 98
Nesse eixo temático você aprendeu a configurar o ambiente de
rede do Oracle VirtualBox e no Windows Server 2012, instalou e
configurou o serviço de Nomes do Domínio (DNS) e instalou e
configurou o serviço de configuração dinâmica de hosts (DHCP).
As etapas desenvolvidas nesse eixo servem de fundamento para
a infraestrutura de rede básica de um ambiente com servidores e
estações de trabalho que utilizam o Microsoft Windows Server
2012 ou Microsoft Windows. Com essa infraestrutura básica você
já é capaz de implementar um ambiente de rede que permita
conectividade entra a infraestrutura e as estações de trabalho
nesse ambiente.
www.esab.edu.br 99
INSTALAÇÃO E CONFIGURAÇÃO DE RECURSOS AVANÇADOS
DE REDE E GERENCIAMENTO DO MICROSOFT WINDOWS SERVER
2012
Por fim, no eixo temático “instalação e configuração de recursos

avançados de rede e gerenciamento do microsoft windows server
2012”, vamos realizar atividades avançadas no ambiente de rede
conhecendo sobre o serviço de diretórios AD DS e seus recursos,
trabalhar com o gerenciamento de contas de usuários e
computadores nesse serviço de diretórios, entender e criar políticas
de grupos para usuários e computadores, implementar um servidor
web básico com o IIS e administrar o servidor por meio dos
principais cmdlets com o Windows PowerShell.
• Entender o serviço de diretórios do Microsoft Windows
Server 2012 e suas características.
• Instalar o serviço de diretórios AD DS.
• Gerenciar e manter contas de usuários.
• Gerenciar e manter contas de computadores.
• Entender o contexto das políticas de grupos (GPOs).
• Implementar uma política de grupo básica para usuários.
• Aprender sobre o serviço de informações da Internet (IIS).
• Instalar um servidor web básico com o IIS.
• Configurar um site web básico no IIS.
• Administrar diversas funções e recursos do servidor por
meio do Windows PowerShell.
www.esab.edu.br 100
Com o Active Directory, o conceito PDC-BDC foi modificado. Todos
os “Controladores de Domínio” passaram a armazenar uma cópia
do diretório ativo que poderia ser modificada. Assim, a redundância
das informações e a distribuição de carga poderia ser melhor
aproveitada, pois todos os controladores poderiam processar
alterações eles mesmos, sem a necessidade de repassar para um
servidor Mestre. Este modelo é conhecido como “Multi-Master”.
Porém, este modelo necessita possuir alguns tipos de controles
especiais. É necessário tratar os “conflitos” que podem existir.
Por exemplo, em um SERVIDOR1, um operador pode estar
alterando a senha de um USUÁRIO-A, e, ao mesmo tempo, no
SERVIDOR2, um segundo operador pode estar excluindo o
USUÁRIO-A. É para casos como estes que ainda é necessário
que apenas um servidor no domínio controle ou previna tais tipos
de conflitos. E isto é feito utilizando-se algumas regras, conhecidas
como “Flexible Single-Master Operation”, ou FSMO, que, se
configuradas de maneira incorretas, podem prejudicar e afetar o
bom funcionamento de uma rede.
Inicialmente, vale mencionar que apenas servidores do tipo
“Domain Controllers” (DC) podem ser configurados para hospedar
uma das FSMO, já que estes servidores possuem uma cópia do
tipo “Escrita” do Active Directory. As FSMO são divididas em 2
grupos:
• Floresta: são regras que afetam toda uma floresta Windows
2000 ou 2003 e podem ser hospedadas por qualquer DC
dentro da floresta.
• Domínio: são regras que afetam apenas um domínio
Windows 2000 ou 2003, e podem ser hospedadas por DCs
dentro do domínio.
Ao todo, temos cinco FSMO, duas que afetam a floresta como um
todo e outras três que afetam um domínio, conforme explicação
abaixo:
www.esab.edu.br 101
• Floresta
o Schema Master: O Schema é o coração do Active
Directory. Ele é composto de objetos e atributos, que
modelam o Active Directory. É através do Schema que
dizemos, por exemplo, que o objeto do
tipo “USUÁRIO”terá os
atributos “NOME”, “ENDEREÇO”, “TELEFONE”,
etc. Como o esquema pode ser customizado e deve
ser o mesmo em toda a floresta Windows, a
regra “Schema Master” se encarrega de evitar conflitos
entre os DCs.
o Domain Naming Master: Se você adiciona um novo
domínio em uma floresta (por exemplo, se você
adiciona um domínio filho), o nome deste domínio
deve ser único na floresta. É esta regra responsável
por assegurar isto e evitar conflitos entre outros
domínios.
• Domínio
o PDC Emulator: Como o nome já diz, uma das funções
desta regra é “emular” um PDC NT 4.0 para manter a
compatibilidade com servidores legados (por exemplo,
BDCs NT 4.0) e clientes mais antigos. Mesmo que
você migre todo seu ambiente para Windows 2000 ou
superiores, esta regra ainda é importante, pois é
responsável por tratar alterações de contas de
usuários, “lockouts” de contas, relações de confianças
com outros domínios e pelo sincronismo do relógio no
domínio.
o RID Master. Qualquer DC pode criar novos objetos
(usuários, grupos, contas de computadores). Cada
objeto deve possuir um identificador único, conhecido
como SID. O SID do objeto é construído usando o SID
do domínio, mais um ID relativo (RID). Porém, após
criar 512 objetos, um DC precisa contatar o RID Master
para conseguir mais 512 RIDs (atualmente, um DC
contata o RID Master quando ele possui menos de
100 RIDs disponíveis). Isto evita que dois objetos
www.esab.edu.br 102
diferentes tenham o mesmo RID em todo o domínio.
o Infrastructure Master. Esta regra é muitas vezes
conhecida apenas como «cosmética», já que sua
função é se assegurar que o “Display Name” de
usuários pertencentes a um grupo sejam atualizados
caso este atributo seja alterado. Ele é mais importante
em ambientes que possuem vários domínios, pois vai
assegurar que todos os grupos que um determinado
usuário pertença irá refletir o “Display Name” correto.
Assim, se você possui uma floresta com um único domínio, você
terá cinco FSMO (duas das florestas, mais três do seu único
domínio). Já uma floresta com dois domínios, você terá oito FSMO
(duas da floresta, mais três por cada domínio).
Existem inúmeros métodos de se verificar quais DCs hospedam
as FSMO dentro da floresta ou domínio. Uma delas é simplesmente
instalar o “Support Tools” a partir do diretório \Support\Tools do CD
de instalação do Windows 2000 / 2003 e digitar o comando
“netdom query fsmo” em um prompt de comando:
Figura 74: Resultado do comando netdom.
O Windows Server 2012 apresenta a próxima geração de Serviços

de Domínio do Active Directory administração simplificada, e é a
restruturação mais radical desse serviço já idealizada desde o
Windows 2000 Server. A Administração Simplificada do AD DS
traz lições aprendidas a partir de doze anos de Active Directory e
torna a experiência administrativa mais suportáveis, mais flexível
www.esab.edu.br 103
e mais intuitiva para arquitetos e administradores. Isto significa
criar novas versões de tecnologias existentes, bem como ampliar
as capacidades de componentes liberados no Windows Server
2008 R2.
Administração Simplificada do AD DS
A Administração Simplificada do AD DS é uma reformulação da

implantação do domínio. Alguns desses recursos incluem:
• A função de implantação AD DS é agora parte da Arquitetura
do novo Server Manager e permite a instalação remota.
• O motor de implementação e configuração do AD DS está
disponível agora no Windows PowerShell, mesmo quando
se estiver usando uma interface gráfica de configuração.
• O processo de Promoção de um servidor inclui agora a
verificação de pré-requisito de floresta e domínio que valida
os requisitos para o novo controlador de domínio, diminuindo
a possibilidade de falhas de promoções.
• O nível funcional de floresta no Windows Server 2012 não
implementa novas funcionalidades e nível funcional de um
domínio é necessária apenas para um subconjunto de novos
recursos do Kerberos, aliviando os administradores da
frequente necessidade de um ambiente homogêneo para os
controladores de domínio.
Estas alterações podem aparecer mais complexas e, não simples.
No processo de redesenho de implantação do AD DS, porém,
houve oportunidade de reunir muitos passos e melhores práticas
em menos, e mais simples, ações. Isso significa, por exemplo,
que a interface gráfica de configuração de uma nova réplica de
controlador de domínio está agora com 8 diálogos, em vez dos 12
anteriores. A criação de uma nova floresta do Active Directory
requer um único comando do Windows PowerShell com apenas
um argumento: o nome do domínio.
Por que razão há tanta ênfase no Windows PowerShell no Windows
Server 2012? De forma que evolui a computação distribuída, o
Windows PowerShell permite um único motor para configuração e
manutenção de ambas interfaces gráfica e de linha de comando.
www.esab.edu.br 104
A Computação em nuvem, torna-se onipresente, e o Windows
PowerShell finalmente também traz a capacidade de administrar
remotamente um servidor, onde um computador com interface
gráfica não tem as mesmas capacidades de gestão como um com
um monitor e um mouse
1.1 Instalação do AD DS pelo Gerenciador do Servidor
Para instalar o Active Directory no Windows Server 2012,
incialmente, deve-se acessar o Gerenciador do Servidor, clicar em
“Gerenciar” e, em seguida, “Adicionar Funções e Recursos”.
Figura 75: Tela inicial do assistente de adição de funções e

recursos.

www.esab.edu.br 105
em Próximo.
Figura 76: Assistente de Adição de Funções e Recursos.
O próximo passo é selecionar qual o Servidor de destino. Nesta

tela serão exibidos todos os servidores que estão sendo executados
no Windows Server 2012. Selecione o nosso servidor (único da
Lista) e clique em PRÓXIMO.
www.esab.edu.br 106
A seguir, na lista de recursos e funções, selecione ACTIVE

DIRECTORY DOMAIN SERVICES para instalar os recursos
necessários para uma nova floresta e um novo domínio para essa
floresta. Nesse momento, o assistente de adição de recursos e
funções apresenta os recursos adicionais necessários que serão
instalados. A figura a seguir apresenta essa etapa. Para continuar,
clique em ADICIONAR RECURSOS.
www.esab.edu.br 107
Figura 78: Recursos adicionais para o AD DS.
Ao retornar para a tela de adição de funções, clique em PRÓXIMO

para continuar. Na tela que segue (adicionar recursos), não há
necessidade e desse adicionar nada e, portanto, clique em
PRÓXIMO para continuar o processo.
O assistente de adição de funções e recursos irá apresentar
informações sobre a função AD DS selecionada. Leias as
informações apresentadas e, ao final, clique em PRÓXIMO para
continuar.
www.esab.edu.br 108
Figura 79: Informações sobre a função AD DS.
Nessa etapa o assistente de adição de funções e recursos

apresenta um resumo das atividades. Marque a caixa de seleção
REINICIAR CADA SERVIDOR DE DESTINO
AUTOMATICAMENTE, CASO NECESSÁRIO e confirme a tela de
aviso que surgirá. Por fim, clique em INSTALAR para início do
processo.
www.esab.edu.br 109
Figura 80: Resumo das ações para instalação da função AD
DS.
Figura 81: Processo de instalação da função AD DS.
www.esab.edu.br 110
Ao final do processo, clique em FECHAR para retornar ao
Gerenciador do Servidor. Com as Funções e Recursos instalados,
o próximo passo é promover o servidor para ser o controlador de
domínio. Para isso deve ser clicado em “Notificações”, uma
“bandeirinha” que fica no canto superior da tela, onde está
informando uma mensagem de aviso, este aviso refere-se à
necessidade de ser configurado o servidor de domínio.
Figura 82: Notificação para configurações pós-instalação do

AD DS.
Na próxima etapa, como não há nenhum domínio existente ou

uma floresta, clicar em “Adicionar uma nova floresta” e definir um
nome para o domínio. A figura a seguir apresenta esta etapa da
pós-instalação.
www.esab.edu.br 111
Figura 83: Operação de implantação.
Ao selecionar NOVA FLORESTA, o assistente aguarda que você

informe o nome da nova floresta a ser criada. A escolha do nome
deve ser pensada de acordo com o ambiente onde a infraestrutura
está sendo implantada e, normalmente, é usado o nome DNS
(aquele definido na configuração da zona primária no serviço
DNS) da Organização ou outro nome específico escolhido pela
equipe. Para nosso laboratório, defini ADM.REDE.MICROSOFT.
LOCAL. Digite o nome desejado em NOME DO DOMINIO RAIZ.
CLIQUE EM PRÓXIMO para continuar.
www.esab.edu.br 112
Figura 84: Opções do controlador e domínio.
Nesta etapa o administrador deve definir o nível funcional da

floresta e do domínio. De forma que estamos criando um ambiente
completamente novo (floresta e domínio) o nível funcional de
ambos pode ser o mais elevado possível (Windows Server 2012).
Caso o administrador esteja adicionando um novo controlador de
domínio em uma floresta existente, a escolha do nível funciona
deve seguir o padrão já em uso no ambiente. Caso seja definido
um nível funcional mais elevado do que o existente, o administrador
corre o risco de prejudicar o funcionamento do ambiente como um
todo uma vez que nem todos os servidores existentes terão
condições se se elevarem a esse nível funcional. Desta forma,
defina e confirme a senha conforme a figura anterior.
Na próxima etapa ignore a mensagem sobre a DELEGAÇÃO
DNS. e clique em PRÓXIMO para continuar o processo de
instalação da função AD DS. O nome do domínio já fora definido
anteriormente, por isso basta clicar em “Próximo” e, em seguida,
o assistente fará uma pesquisa para verificar se o nome escolhido
www.esab.edu.br 113
não está em uso na floresta. A próxima figura apresenta essa
etapa.
Figura 85: Verificação do nome NETBIOS.
Clique em PRÓXIMO para continuar. Na próxima tela pode ser

visto onde serão guardados os dados do ADDS, os arquivos de
Log e o SYSVOL. Pode ser mantido o caminho padrão sugerido
pelo sistema. Clique em PRÓXIMO para continuar.
Em seguida um breve resumo das aplicações escolhidas que vão
ser configuradas, clicar e “Próximo” e em seguida “Instalar”.
Observe uma opção de “Gerar Script”, essa função cria um arquivo
com todas as configurações que foram definidas, esse script pode
ser utilizado em outros servidores.
www.esab.edu.br 114
Figura 86: Caminhos do AD DS, Logs e Sysvol.
Figura 87: Resumo das opções do assistente.
Após isso, irão aparecer vários avisos na tela, mas será informado
que todos os pré-requisitos foram configurados corretamente.
Portanto, clique em “Instalar”. O servidor será reiniciado e, quando
retornar, o serviço AD DS estará configurado. A figura a seguir
apresenta essa etapa.
www.esab.edu.br 115
Figura 88: Verificação de pré-requisitos da função AD DS no servidor.
Instalação da Função AD DS pelo Windows PowerShell
Conforme visto na instalação da Função AD DS pelo Gerenciador

do Servidor (Figura 87), iremos recuperar o script Windows
PowerShell criado pelo assistente e que contém todos os
parâmetros que informamos naquela situação. A seguir,
apresentamos esse script. Basta entrar com os comandos na linha
de comando do PowerShell (lembre-se de iniciar o Windows
PowerShell com direitos administrstivos).
www.esab.edu.br 116
Figura 89: Script Windows PowerShell para instalação e con-
figuração do AD DS.
Uma vez promovido o servidor à função de Controlador de Domínio

(AD DS), se você desejar verificar as entradas de serviços de
nomes de domínio (DNS) para esse servidor, basta abrir o arquivo
NETLOGON.DNS localizado em c:\windows\System32\config\,
por meio de um editor de textos simples. As entradas de registros
de serviços são fundamentais para o ambiente de rede Microsoft
uma vez que os computadores utilizam essas informações para
localização dos serviços do AD DS, dentre outros. A imagem a
seguir apresenta essas informações.
www.esab.edu.br 117
Figura 90: Arquivo NETLOGON.DNS
Atenção!
Após ser promovido à Domain Controller, o NTDS manterá um diretório
contendo diversos arquivos de manutenção da sua estrutura. Neste
diretório existirão os arquivos relacionados abaixo (criados durante o
processo de instalação do Active Directory):
• Ntds.dit - Arquivo de banco de dados do AD
• Edb.log - Arquivo onde são armazenadas todas as
transações feitas no AD.
• Edb.chk - Arquivo de checkpoint controla transações no
arquivo Edb.log já foram comitadas no arquivo Ntds.dit.
• Res1.log - Arquivo de reserva assegura que alterações
sejam gravadas na base(Ntds.dit) no caso de falta de
espaço em disco.
• Res2.log - Arquivo de reserva assegura que alterações
sejam gravadas na base(Ntds.dit) no caso de falta de
espaço em disco.
www.esab.edu.br 118
Objetivo: aprender a inserir e manter objetos do Active Directory
como contas de usuários e de computadores. Trabalhar com
unidades organizacionais (OUs)
A página do painel de usuários do Windows Server Essentials
2012 centraliza informações e tarefas que ajudarão o administrador
a gerenciar as contas de usuário em uma rede de pequena
empresa.
Adicionar contas de usuários ou Computadores
Quando você adiciona uma conta de usuário, o usuário atribuído

pode fazer logon na rede e você pode dar ao usuário permissão
para acessar recursos de rede, como pastas compartilhadas e
etc. O Windows Server 2012 inclui um Assistente de conta de
usuário que ajuda você a:
• Fornecer um nome e senha da conta de usuário.
• Definir a conta como um administrador ou como um usuário
padrão.
• Selecionar pastas compartilhadas que a conta de usuário
pode acessar.
• Especificar se a conta de usuário tem acesso remoto à rede.
• Selecionar opções de email, se aplicável.
• Atribuir uma conta da Microsoft Online Services (chamada
de uma conta do Office 365 no Windows Server Essentials),
se aplicável.
• Atribuir grupos de usuários (somente Windows Server
Essentials).
Atenção!
Caracteres não ASCII não têm suporte no Microsoft Azure Active
Directory (Azure AD). Não use quaisquer caracteres não ASCII em sua
senha, se o servidor está integrado com o Azure AD.
As opções de email estão disponíveis somente se você instalar um
suplemento que fornece o serviço de email.
Ao ingressar um computador em um domínio sua credencial é
automaticamente criada no AD, na OU Computers, por padrão. Caso o
administrador desejar colocar essa credencial em outra OU deverá
cria-la no local desejado antes de ingressar o computador ao domínio.
www.esab.edu.br 119
Para tanto, você deve iniciar o Snap-in USUÁRIOS E
COMPUTADORES DO ACTIVE DIRECTORY acessível pelo
Gerenciador do Servidor. Vá ao menu FERRAMENTAS (canto
superior direito da tela) e, em seguida, selecione o Snap-in
informado anteriormente.
Figura 91: Acesso ao Snap-in para gerenciar usuários e com-

putadores do AD.
No snap-in de Usuários e Computadores do AD, observe o tree
view ao lado esquerdo da tela o qual indica a estrutura de diretórios
do AD. Veja também que ele está organizado com Unidades
Organizacionais (as pastinhas). Cada OU possui sua finalidade de
armazenamento de objetos do AD. Por padrão, as contas de
usuários ficam na OU Users. Já os computadores (servidores e
estações de trabalho) ficam na OU Computers. O administrador
deve criar Unidades Organizacionais de forma a refletir o ambiente
de trabalho onde o AD estiver implantado. Normalmente, criamos
OUs para cada setor da empresa que possuir usuários. Essa
organização permitirá ao administrador o controle de políticas
mais granular, de acordo com as regras de negócio da empresa.
Para criar uma conta de usuário ou de computador, selecione a
OU respectiva, clique com o botão direito do mouse, selecione
NOVO e, em seguida, selecione a opção adequada (Usuário,
www.esab.edu.br 120
Computador). Preencha as informações pertinentes. É fundamental
o preenchimento correto dos dados pois essas informações podem
ser utilizadas posteriormente para localização de objetos no AD.
Figura 92: Criação de usuários, grupos ou computadores no

AD.
Também é possível realizar a criação de contas de usuários e
computadores (dentre outros objetos) por meio do Windows
PowerShell com o cmdlet New-ADUser. Sua sintaxe para tal ação
seria, por exemplo:
New-ADUser -SamAccountName “aluno.esab”
-GivenName “Aluno”
-Surname “ESAB”
-Name “Aluno ESAB”
-UserPrincipalName “aluno.esab@adm.rede.microsoft.local”
-AccountPassword (ConvertTo-SecureString -AsPlainText
“abc123**” -Force)
-ChangePasswordAtLogon $true
-Enabled $true
O comando acima realizará a criação da conta do usuário Aluno
ESAB de acordo com os parâmetros informados. Observe que a
senha será criptografada para ser armazenada.
www.esab.edu.br 121
Figura 93: Criação de contas de usuário no Windows PowerShell.
SAIBA MAIS
Para maiores informações sobre os parâmetros desse cmdlet, acesse:

https://docs.microsoft.com/en-us/powershell/module/
addsadministration/new-aduser?view=win10-ps
Remoção de contas de Usuários ou Computadores

Nesse mesmo Snap-in é possível remover objetos do AD. Os
objetos podem ser contas de usuários, computadores, OUs, pastas
compartilhadas, enfim, qualquer objeto que esteja sendo
visualizado nesse ambiente.
O administrador deve ter muita atenção ao remover objetos no AD
uma vez que algumas exclusões são permanentes, inviabilizando
sua recuperação. Os objetos nativos do AD não são possíveis de
serem excluídos (OU Users, Computers, etc).
Para remover objetos do AD basta selecionar o objeto desejado
no tree view, clicar com o botão direito do mouse sobre o mesmo
e, em seguida, selecionar EXCLUIR.
www.esab.edu.br 122
Figura 94: Exclusão de objetos no AD.
De forma semelhante ao processo visto na criação de objetos,
podemos utilizar o cmdlet Remove-ADUser para remover uma
conta de usuário. Por exemplo, para remover a conta do usuário
aluno.esab recém criada, podemos utilizar o seguinte comando
(utilizando o parâmetro Identity com o SamAccountName do
usuário): Remove-ADUser -Identity aluno.esab
Figura 95: Remoção de contas de usuário no Windows PowerShell.
www.esab.edu.br 123
SAIBA MAIS
Para maiores informações sobre os parâmetros desse cmdlet, acesse:

https://docs.microsoft.com/en-us/powershell/module/
addsadministration/remove-aduser?view=win10-ps
Grupos de Usuários
Dentro da concepção de um Serviço de diretório, um grupo é um

conjunto de usuários, contatos e computadores que podem ser
gerenciados como uma única unidade.
Os grupos são gerenciados como objetos de diretório e,
normalmente, são atribuídos a elementos que compartilham
propriedades semelhantes em relação a atributos como permissões
de acesso. Por exemplo: em uma determinada empresa, analistas
financeiros de um departamento financeiro possuem as mesmas
permissões a serviços/sistemas utilizados por este setor. Um
grupo também pode ser formado por dois ou mais grupos
Utilizando os Grupos de Usuários no Active Directory
Os grupos em diretórios facilitam o trabalho do administrador de

rede, através de facilidades como:
• Simplifica a atribuição de permissões em um recurso
compartilhado a um grupo: em vez de atribuir a mesma

permissão a diversos usuários, um a um, é atribuída a
permissão ao grupo de usuários que compartilham esta
propriedade.
www.esab.edu.br 124
• Ao atribuir os direitos de usuário a um grupo, novos os
membros adicionados recebem as mesmas permissões de
forma automática.
• Auxilia ao administrador a criar listas de distribuição por
e-mail, já que podem ser utilizados os grupos como base
para as listas.
• Quando um usuário troca de setor, basta trocar ele de grupo.
• Os usuários podem ser membros de vários grupos.
• Contas de computadores podem ser membros de grupos.
• Grupos podem ser membros de outros grupos.
1.1.1 Escopo e Tipo do Grupo de Usuários no Active Directory
O escopo de um grupo diz respeito às aplicações de propriedades

deste grupo em relação a um domínio ou floresta. Há três escopos
de grupos: local de domínio, global e universal.
• Grupos de domínio local: os membros podem receber

permissões somente em um único domínio.
• Grupos globais: os membros podem receber permissões
em qualquer domínio na floresta.
• Grupos universais: os membros desses grupos podem
receber permissões em qualquer domínio na árvore de
domínio ou floresta.
Há dois tipos de grupos no AD:

• Grupos de distribuição: a principal função está em criar
listas de distribuição por e-mail.

• Grupos de segurança: usados para atribuir permissões
aos recursos compartilhados.
www.esab.edu.br 125
Uma das gigantescas tarefas de um administrador de sistemas é
gerenciar usuários, grupos e computadores da rede. Imagine você
tendo um parque de máquinas com 1500 desktops para gerenciar e
precisa mudar uma configuração em todas elas.
A princípio você deve pensar que gastará no mínimo 1 mês para
terminar essa tarefa, mas se você estiver em ambiente Windows com
Active Directory, essa tarefa não levará mais que alguns minutos
através de um recurso chamado Group Policy(GPO).
A Group Policy(GPO), é capaz de mudar configurações, restringir
ações ou até mesmo distribuir aplicações em seu ambiente de rede.
As vantagens são muitas, e podem ser aplicadas em sites, domínios
e organizational units (OUs). Se você criou uma OU para cada
departamento da sua empresa, poderá então, fazer diferentes
configurações de GPO para cada departamento.
Recursos de uma GPO
As GPOs são baseadas em templates que possuem uma lista de

opções configuráveis de forma amigável. A maioria dos itens de uma
GPO tem 3 diferentes opções:
• Enable: Especifica que aquele item será ativado.
• Disable: Especifica que aquele item será desativado.
• Not Configured:Deixa a opção neutra, nem ativa e nem desativa
o item, ou seja, fica como está agora. Esta é a configuração
padrão.
Vejamos um exemplo:
Você quer desabilitar o command prompt de todos os desktops da
rede. Para isso existe um item chamado Disable the command
prompt, a configuração default para esse item é Not Configured.
Se você configurar como Enabled, o command prompt será desativado
e se você configurar como Disable, será ativado explicitamente.
www.esab.edu.br 126
Parece confuso o Enable desativar a opção, mas repare que a
opção é “Desabilitar o prompt de comando”, o Enable neste caso
está ativando a opção de “Desabilitar o prompt de comando”.
As configurações das GPOs podem ser aplicadas em dois tipos
de objetos do Active Directory: Usuários e Computadores, desde
que estejam em uma OU. Se houver algum conflito entre as
configurações dos computadores e dos usuários, as configurações
dos usuários vão prevalecer.
Tipos de GPOs
Os tipos de configurações que podem ser feitas estão descritos

abaixo:
• Software Settings: Nesta categoria, um administrador
pode, por exemplo, distribuir aplicações para usuários finais.
• Windows Settings: Permite ao administrador customizar
as configurações do Windows. Estas opções são diferentes
para usuários e computadores.
• Por exemplo: Nos computadores, eu posso criar um script
para ser executado no Startup e Shutdown. Nos usuários eu
crio scripts para rodar no Logon e Logoff. Além disso, nos
usuários posso mudar configurações do Internet Explorer,
redirecionar pastas, etc.
• Administrative Templates: Também são diferentes as
opções para computadores e usuários.
Por exemplo: Nos computadores eu posso configurar itens do
Sistema e nos usuários, posso configurar o Menu Iniciar e Barra
de Tarefas.
Hierarquia das GPOs
Um outro conceito importe é saber a hierarquia das GPOs que

podem ser aplicadas em 3 níveis diferentes: Sites, domínios e
OUs.
• Sites: O mais alto nível. Todas as configurações feitas no
site serão aplicadas a todos os domínios que fazem parte
dele.
www.esab.edu.br 127
• Domínios: É o segundo nível. Configurações feitas aqui,
afetarão todos os usuários e grupos dentro do domínio.
• OUs: O que se aplica nas OUs afetarão todos os usuários
dentro dela.
É importante lembrar que as opções são cumulativas por padrão.
Sendo assim, se eu sou um usuário da OU Engenharia, posso
receber configurações que vem do Site, Domínio e da minha
própria OU.
Exemplo:
No Site foi configurado uma GPO para os usuários mudarem a
senha a cada 50 dias. No Domínio, foi configurada outra GPO
desativando o prompt de Comando e na OU Engenharia, foi
configurada outra GPO para especificar o papel de parede padrão
do meu desktop.
Quando eu me logar será aplicada as três GPOs.
Heranças de Group Policy
Pegando o exemplo acima, o que aconteceria se fosse configurada

uma GPO no Domínio para mudar a senha a cada 30 dias? Haveria
um conflito de GPOs, pois no Site está configurado para mudar a
senha a cada 50 dias. Por isso é importante entender como
ocorrem as heranças de GPOs.
Por default, quem está mais próximo do usuário tem preferência
na aplicação da GPO sobre as configurações mais genéricas. No
nosso exemplo, a GPO do Domínio será aplicada.
Entretando, o Administrador do Sistema pode alterar esse
comportamento através de duas opções descritas abaixo:
• Block Policy Inheritance (Bloquear heranças de
políticas): Especifica que as configurações da GPO para
um objeto não serão herdadas do nível superior. Isso é muito
usado quando se tem uma OU dentro de outra e você quer
aplicar uma configuração específica para aquela OU.
• Force Policy Inheritance (Forçar herança de políticas):
Especifica que você não permitirá que níveis filhos possam
sobrescrever suas configurações de GPO. Por exemplo:
Sou administrador de um site da minha empresa e criei uma
www.esab.edu.br 128
política de senha forte através de GPO com 9 caracteres e
não quero que o Administrador do Domínio e nem o das
OUs dos domínios possam sobrescrever minha política.
Neste caso eu crio minha GPO, aplico ao Site e marco a
opção de Force Policy Inheritance.
1.1 Console de Gerenciamento e Política de Grupo (GPMC)
O GPMC (Console de Gerenciamento de Política de Grupo) é uma
ferramenta administrativa abrangente para gerenciamento de
Política de Grupo. Os administradores usam o GPMC para
executar todas as tarefas de gerenciamento de Política de Grupo,
com exceção das configurações de política individuais nos próprios
Objetos de Política de Grupo, as quais são feitas com o Editor de
Objeto de Política de Grupo Local. Você pode instalar o GPMC por
meio do Gerenciador do Servidor no servidor (caso o recurso não
esteja instalado):
1) Na Área de Trabalho, barra de ferramentas, clique em
Gerenciador do Servidor.
2) No painel principal em Gerenciador do Servidor, clique no
menu GERENCIAR e, em seguida, Adicionar funções e
recursos.
3) Siga o Assistente de Adição de Funções e Recursos até
chegar ao menu Recursos.
4) Selecione Gerenciamento de Política de Grupo (Group
Policy Management) na lista de recursos disponíveis. Clique
em Instalar e siga as etapas no assistente.
Uma vez instalado o recurso do GPMC vamos criar uma GPO de
exemplo para fixar esse procedimento. De forma que já instalamos
e configuramos a Função AD DS, nossa GPO deve ser criada
utilizando o GPMC. Abra o console pressionando a tecla do
Windows no seu teclado e, em seguida, digite GERENCIAMENTO.
No resultado da pesquisa, selecione GERENCIAMENTO DE
POLÍTICA DE GRUPO. Expanda o treeview no lado esquerdo a
tela que se abre.
www.esab.edu.br 129
Figura 96: Console de Gerenciamento de Política de Grupo.
Para nosso exemplo, vamos criar uma Unidade Organizacional

(OU) chamada ALUNOS. Essa OU pode ser criada no console
USUÁRIOS E GRUPOS DO ACTIVE DIRECTORY (mais
recomendado) ou aqui mesmo no GPMC. Para criar no GPMS,
clique com o botão direito do mouse no domínio e, em seguida,
selecione NOVA UNIDADE ORGANIZACIONAL. De o nome a
mesma e confirme.
www.esab.edu.br 130
Figura 97: OU Alunos selecionada.
Para criar uma politica basta selecionar a Unidade Organizacional

Alunos e depois escolher a opção “Criar um GPO neste domínio
e fornecer um link aqui…”
Figura 98: Criação da GPO para a OU Alunos.
Atribuímos um nome à política a ser criada. Digite Politicas_

Alunos ou o nome de sua preferência. Normalmente, nomeamos
as GPOs de acordo com sua finalidade de forma a melhor
www.esab.edu.br 131
relacioná-la funcionalmente. Lembre-se que em um domínio
podemos ter várias GPOs e se a nomeação não for adequada,
pode confundir o administrador. Ao final, confirme clicando no
botão OK.
Figura 99: Nomeação da GPO Alunos.
Na tela do GPMC, observe que a GPO foi criada. Na próxima

etapa, devemos edita-la para ajustarmos as configurações
necessárias ao seu funcionamento. Para isso, clique com o botão
direito do mouse sobre a mesma e, em seguida, selecione EDITAR.
Figura 100: Editando a GPO.
Já dentro do Editor de Gestão de Políticas de Grupo podemos

definir as mais diversas políticas para os utilizadores da unidade
organizacional em questão. Navegue pelo treeview no lado
www.esab.edu.br 132
esquerdo do editor. Conforme dito anteriormente, podemos criar
GPOs para usuários ou Computadores. Neste exemplo, vamos
definir que os utilizadores da OU Alunos não podem abrir o Painel
de Controle do sistema. Para tanto, expanda o treeview na sessão
Configurações do Usuário -> Políticas -> Modelos
Administrativos e selecione Painel de Controle.
Figura 101: GPO para bloquear acesso ao Painel de Controle do

Windows.
Observe que podemos definir políticas mais granulares para diversas

funcionalidades do sistema. As políticas para instalações automáticas
de programas podem ser criadas em Configurações de Software.
Já aquelas que devem executar scripts quando o Windows realizar
login/ logoff devem ser criadas em Configurações do Windows ->
Scripts logon/logoff. De forma análoga, podemos realizar as
configurações para os computadores.
Continnuando nosso exemplo, clique duas vezes com o mouse em
Proibir acesso ao Painel de Controle e às configurações do PC.
www.esab.edu.br 133
Figura 102: Configuração da GPO para controle de acesso ao
Painel de Controle do Windows.
Agora, conforme visto no início do capítulo, selecione HABILITADO

na configuração para ativar essa funcionalidade. Em seguida,
confirme clicando em OK. Pronto!
Depois da politica criada, basta autenticar-se numa máquina do
domínio com um utilizador pertencente à Unidade
Organizacional Alunos e verificar as restrições aplicadas.
Por fim cabe ressaltar que é muito importante que as regras/
politicas estejam bem ordenadas no de Gestão de Políticas de
Grupo para não se anularem umas às outras.
Atualmente são muitas as politicas que podemos definir via Editor
de Gestão de Políticas de Grupo . Por exemplo é possível:
 Esconder ícones de aplicações/funcionalidades
 Proibir o acesso ao painel de controlo
 Bloquear a barra de tarefas
 Não permitir a instalação de programas
 Não permitir a instalação de updates
 Não permitir a alteração das configurações de rede
 Remover o nome do utilizador do Start Menu
 Não permitir o acesso a pastas partilhadas
 Desactivar notificações
 Desactivar o serviço de impressão
 Não permitir o uso de teclas de atalho
 Remover o Executar do Menu
 …e muito, muito mais!!!!
www.esab.edu.br 134
SAIBA MAIS
Para saber como aplicar políticas de grupos LOCAIS, acesse:

https://technet.microsoft.com/pt-br/library/dn265982(v=ws.11).
aspx
www.esab.edu.br 135
Quando se fala em servidores/serviços Web, o nome mais
pronunciado é sem dúvida o Apache. De uma forma geral, um
servidor Web, tal como o nome indica, é a “base” para publicarmos
os nossos sites ou arquivos. Apesar da maioria dos servidores
Web existentes na Internet funcionarem com base no Apache
(cerca de 60%), são muitas as alternativas atualmente disponíveis.
O Windows Server 2012 vem com o próprio servidor da Microsoft,
o IIS.
Uma das funcionalidades presentes no Windows e que os
developers Web usam com muita frequência, sobretudo os que
desenvolvem em ASP.Net, é o Internet Information
Services (conhecido normalmente por servidor IIS). Sendo o IIS
um servidor Web, isto significa que podemos ter disponíveis e
gerir vários sites a partir de um único serviço. O Windows Server
2012 vem já com o IIS 8.
Instalando o IIS
Para instalar o IIS 8 basta abrir o Gerenciador do Servidor,

carregar em GERENCIAR (menu no canto superior direito dessa
tela) e depois Adicionar Funções e Recursos. Siga o assistente.
mantendo as opções padrões nas telas, até a escolha das Funções
do Servidor. Em seguida, selecione WEB SERVER (IIS).
O assistente abrirá uma nova janela informando os recursos
adicionais que serão instalados junto com o IIS. Confirme essa
tela, clicando em ADICIONAR RECURSOS. Ao retornar para a
tela do assistente, clique em PRÓXIMO para continuar o processo
de instalação.
Agora, na tela de SELEÇÃO DE RECURSOS, nada precisa ser
www.esab.edu.br 136
selecionado. Basta clicar em PRÓXIMO para continuar. Assim, o
assistente exibe informações sobre o servidor IIS. Leia com
atenção as informações apresentadas. Por fim, clique em
PRÓXIMO.
Agora, o administrador tem a opção de selecionar SERVIÇOS DE
FUNÇÃO relacionadas ao IIS. Observe que já temos diversas
opções marcadas. Selecione ou desmarque conforme sua
necessidade.
Atenção!
Nunca habilite recursos desnecessários para a execução ou
funcionamento dos serviços, principalmente o serviço IIS. Esse tipo de
serviço, assim como o próprio Apache, são alvos constantes de ataques
na Internet. Uma vulnerabilidade ou um recurso desnecessário
habilitado sem configuração adequada pode comprometer a segurança
da informação nesse servidor.
Outra dica está em relação ao uso do IIS junto com o serviço AD DS. Em
ambientes de produção não é recomendado que esses dois serviços
coexistam no mesmo servidor, dado o exposto acima.
www.esab.edu.br 137
Figura 103: Funções do serviço IIS.
Posteriormente o administrador pode habilitar ou desabilitar

funções desse serviço, de acordo com as demanda e necessidades
do ambiente onde for habilitado. Uma função interessante é a de
SEGURANÇA onde temos opção de escolher sobre métodos de
autenticação para acesso aos sites publicados ou serviços de
FTP, por exemplo.
Continuando nosso assistente de instalação, clique em PRÓXIMO
para continuar.
Na tela seguinte de resumo das configurações, habilite a caixa de
diálogo REINCIAR CADA SERVIDOR DE DESTINO
AUTOMMATICAMENTE, CASO NECESSÁRIO e confirme sua
seleção na janela de aviso. A seguir, clique em INSTALAR para
início do processo.
Figura 104: Início da instalação do IIS.
Ao final dessa etapa, clique em FECHAR para retornar ao

Gerenciador do Servidor. Pronto!
1.1 Instalando o ISS pelo Windows PowerShell
1) Execute um dos procedimentos a seguir para abrir uma

sessão do Usando o Windows PowerShell com direitos de
usuário elevados.
a. Na área de trabalho do Windows, clique com o botão
direito do mouse no Windows PowerShell na barra
de tarefas e clique em Executar como Administrador.
b. Na tela inicial do Windows, clique com o botão direito
do mouse no bloco do Usando o Windows PowerShell
e, na barra de aplicativos, clique em Executar como
Administrador.
www.esab.edu.br 138
servidor local. Os resultados do cmdlet incluem nomes de
comando das funções e dos recursos que foram adicionados
ao cmdlet.
2) Digite o cmdlet a seguir e pressione Enter, em que nome_
do_recurso representa o nome do comando de uma função
ou recurso que deseja instalar (obtido na etapa 2) e nome_
do_computador representa o computador remoto em que as
funções e os recursos serão instalados. Separe vários
valores para nome_do_recurso usando vírgulas. O parâmetro
Restart reiniciará o servidor de destino automaticamente se
for exigido pela instalação da função ou do recurso.
Install-WindowsFeature –Name Web-Server, Web-

WebServer, Web-Common-HTTP, Web-Default-Doc, Web-
Dir-Browsing, Web-HTTP-Errors, Web-Static-Content,
Web-Health, Web-HTTP-Logging, Web-Performance, Web-
Stat-Compression, Web-Security, Web-Filtering, Web-
Mgmt-Tools, Web-Mgmt-Console -ComputerName
localhost -Restart
3) Após concluída, verifique a instalação abrindo a página
Todos os Servidores no Gerenciador do Servidor,
selecionando um servidor em que você instalou as funções
e os recursos e exibindo o bloco Funções e Recursos na
página para o servidor selecionado. Você também pode
executar o cmdlet Get-WindowsFeature direcionado ao
servidor selecionado (Get-WindowsFeature - ComputerName
<computer_name>) para exibir uma lista de funções e
recursos que estão instalados no servidor.
4) Testando o IIS
Para realizar um teste e identificar se o serviço IIS foi corretamente
instalado, basta iniciar o navegador de Internet do sistema e digitar
o seguinte endereço na barra de endereços do navegador:
http://localhost
www.esab.edu.br 139
ou
http://192.168.56.10
Caso a pagina do navegador apresente a página padrão do IIS
(site padrão do sistema), então, seu serviço foi corretamente
instalado.
Figura 105: Acesso ao site padrão pelo nome LOCALHOST.
www.esab.edu.br 140
Figura 106: Acesso ao site padrão pelo endereço IP.
Posteriormente, o administrador pode criar um registro DNS do

tipo CNAME para fornecer um apelido para esse servidor, como
por exemplo WWW.
1.2 Criação ou Configuração de um Site no IIS
Quando você instala o IIS, ele é pré-configurado para servir como

um site padrão. No entanto, talvez você queria alterar algumas
das configurações. Para alterar as configurações básicas do site
e para emular as etapas necessários para configurar o Apache
pela primeira vez usando o arquivo de configuração:
1) Faça logon no computador do servidor Web com direitos
administrativos.
2) Abra o Gerenciador do Servidor e, no menu FERRAMENTAS
(Canto superior direito da tela), selecione GERENCIADOR
DO SERVIÇO DE INFORMAÇÕES DA INTERNET (IIS).
Expanda o treeview no lado esquerdo da janela do console.
www.esab.edu.br 141
Figura 107: Console gerenciador do IIS.
3) Clique com o botão direito do mouse em SITE no painel

esquerdo e depois clique em Adicionar Site.
4) Digite uma descrição para o site na caixa Nome do Site.
5) Selecione o endereço IP a ser usado para o site ou deixe a
configuração padrão Todos (Não Atribuídos). No nosso
exemplo, selecione o IP 192.168.56.10. Isso fará com que
nosso site responda apenas nessa subrede.
6) Modificar a porta de protocolo de controle de transmissão
(TCP) conforme apropriado.
7) Selecione o CAMINHO FISICO onde o site será armazenado.
Normalmente, c:\inetpub\wwwroot. Crie nesse local uma
pasta específica para seu novo site. Adicione o caminho
completo nessa propriedade. Exemplo: c:\inetpub\wwwroot\
esab.
www.esab.edu.br 142
8) Selecione o protocolo a ser utilizado no acesso ao site: HTTP
(acesso padrão sem criptografia) ou HTTPS (acesso seguro,
será requisitado um certificado para configuração do controle
de segurança)
9) Digite o nome do host, caso tenha configurado um registro
DNS para essa finalidade. Posteriormente, pode ser alterado
essa configuração na PROPRIEDADES do site.
10) Clique em OK para aceitar as propriedades do site.
11) Crie um arquivo HTML simples no caminho informado
no passo 7.
12) Pare o Site Padrão, clicando com o botão direito do
mouse sobre o mesmo, opção Gerenciar Site -> Parar.
13) Abra o navegador de Internet e acesso o novo site.
Uma vez que o site foi criado, o administrador pode realizar mais
configurações para o novo site, selecionando o mesmo no treeview.
Observe que serão exibidas diversas opções para configuração.
Fique atento às opções de segurança, documento padrão do site,
formas de autenticação, tipos MIME suportados pelo portal e,
principalmente, os Logs. Configure seu novo site de acordo com
suas necessidades.
www.esab.edu.br 143
Figura 108: Arquivo HTML simples para tese do novo site.
Figura 109: Novo Site criado.
www.esab.edu.br 144
SAIBA MAIS
Para saber mais sobre formas de autenticação em sites do IIS

utilizando o Windows PowerShell, consulte:
https://mcsesolution.com.br/2013/07/03/configurando-a-
autenticao-no-iis-no-server-core/
www.esab.edu.br 145
O Windows PowerShell possui inúmeros comandos que podem
ser utilizados para efetuar diagnóstico e configuração dos
adaptadores de rede do computador, assim como verificar status
de conexões e testar a conectividade. Usando comandos do
Windows PowerShell 3.0 no Windows Server 2012, temos uma
forma mais prática para administrações básicas e para executar
tarefas de rede, podemos em muitos casos, economizar muito
tempo com certas operações.
• Obter ajuda de um cmdlet:
o Get-Help <nome do cmdlet> -Detailed
o Get-Help <nome do cmdlet> -Examples
o Get-Help <nome do cmdlet> -Full
• Visualizar as configurações de rede atuais dos adaptadores

Get-NetIPConfiguration
Figura 110: Configurações de rede atuais.

• Listar os adaptadores e seus respectivos endereços IP,
organizados pelo índice das interfaces e exibindo nas colunas
o índice, alias da interface e endereço IP:
Get-NetIPAddress | Sort InterfaceIndex | FT InterfaceIndex,
InterfaceAlias, IPAddress -Autosize
www.esab.edu.br 146
Figura 111: Adaptadores e respectivos endereços IP.
• Obter informações apenas de interfaces configuradas com
IPv4:
Get-NetIPAddress | ? AddressFamily -eq IPv4 | FT –AutoSize
Figura 112: Interfaces com endereços IPv4 apenas.

• Listar os adaptadores de rede presentes no computador, com
seus nomes, descrição, status, endereços MAC e taxa de
transmissão:
Get-NetAdapter
www.esab.edu.br 147
Figura 113: Adaptadores presentes e suas características.
• Obter informações sobre um adaptador em particular (por
exemplo, Ethernet), fornecendo como parâmetro o Alias da
Interface:
Get-NetAdapter Ethernet
Figura 114: Informações de uma interface em particular.

• Testar um servidor DNS (local ou remoto):
Test-DnsServer 192.168.56.10
Figura 115: Teste de servidores DNS.

• Descobrir informações sobre os servidores DNS associados a
um host (similar a NSLOOKUP):
Resolve-DNSName www.esab.edu.br
www.esab.edu.br 148
Figura 116: Informações DNS de um host local ou remoto.
• Desabilitar uma interface de rede, informando como parâmetro
o seu alias (ex: Internet):
Disable-NetAdapter Internet
Figura 117: Desativando uma interface de rede.

• Ativando uma interface de rede, informando como parâmetro
seu alias (ex: Internet):
Enable-NetAdapter Internet
• Desativando uma conta de usuário no AD DS, informando como

parâmetro seu login (ex: aluno.esab). Caso não seja informado
parâmetro, o cmdlet irá requisitar:
Disable-ADAccount aluno.esab
• Ativando uma conta de usuário no AD DS, informando como

parâmetro seu login (ex: aluno.esab). Caso não seja informado
parâmetro, o cmdlet irá requisitar:
Enable-ADAccount aluno.esab
www.esab.edu.br 149
Figura 118: Desabilitando e habilitando contas de usuários.
• Configurar endereçamento estático em uma interface de rede:
New-NetIPAddress -IPAddress 192.168.56.10
-InterfaceAlias “Rede Local” -DefaultGateway 192.168.56.1
-AddressFamily IPv4 -PrefixLength 24
• Adicionar um computador ao domínio, informado como

parâmetro (digitar no Windows PowerShell do próprio
computador):
Add-Computer -DomainName adm.rede.microsoft.local
Restart-Computer
• Habilitar o controle de contas do usuário (UAC) para impedir

troca de senha, informando como parâmetro seu login. Caso
não seja informado parâmetro, o cmdlet irá requisitar:
Set-ADAccountControl aluno.esab
-CannotChangePassword $true
• Configuração de interface de rede pelo comando NETSH. (Ex:

configurar IP, máscara de subrede e gateway para uma interface
de rede)
netsh int ip add address “REDE LOCAL” “192.168.56.10”
“255.255.255.0” “192.168.56.1”
• DCDIAG: Essa ferramenta de linha de comando analisa o

estado de um ou de todos os controladores de domínio em
uma floresta e relata os problemas para ajudar na solução. O
DCDiag.exe consiste em vários testes que podem ser
executados individualmente ou em conjunto para verificar a
integridade do controlador de domínio.
o DCDIAG /S:NOMEDOSERVIDOR
 Um controlador de domínio normal – Neste exemplo,
você deseja examinar o controlador de domínio
para que possa verificar se ele está saudável e
funcionando corretamente. Digite o seguinte
comando no prompt de comando elevado.
o DCDIAG /TEST:DNS
 Executa o teste DNS especificado. Se nenhum
www.esab.edu.br 150
teste for especificado, o padrão para /DnsAll.
o DCDIAG /DNSRECORDREGISTRATION
 Executa os testes /DnsBasic e também verifica se
o endereço (A), o nome canônico (CNAME) e
registros de recurso de serviço conhecido (SRV)
são registrados. Além disso, cria um relatório de
inventário com base nos resultados do teste.
o DCDIAG /DNSALL
 Executa todos os testes, exceto para o teste de /
DnsResolveExtName e gera um relatório.
o DCDIAG /A
 Testes de todos os servidores neste site.
o DCDIAG /E
 Testes de todos os servidores da empresa. Substitui
/a.
o DCDIAG /FIX
 (Afeta somente o teste MachineAccount . Esse
parâmetro faz com que o teste corrigir os nomes
principais de serviço (SPNs) no objeto de conta de
computador do controlador de domínio.)
o DCDIAG /TEST:REPLICATIONS (RELATÓRIO SOBRE
O ESTADO DAS REPLICAÇÕES ENTRE DCS)
o DCDIAG /TEST:DNS /E /V (RELATÓRIO SOBRE O
ESTADO DO DNS)
www.esab.edu.br 151
Nesse eixo temático você aprendeu a instalar e configurar o
serviço de diretórios AD DS, trabalhar com a criação e manutenção
de usuários e computadores no Active Directory, criar e configurar
políticas de grupos para usuários e computadores (GPOs), instalar
e configurar um servidor WEB no Windows Server 2012 (IIS) e
administrar o servidor utilizando o Windows PowerShell.
As etapas desenvolvidas nesse eixo permitem a você,
administrador, estender os recursos básicos de uma infraestrutura
de rede para permitir um ambiente semelhante ao implementado
em uma pequena ou média empresa.
www.esab.edu.br 152
ADDS – Active Directory Domain Service ADM – Administrador R
CD – Campact Disk R
CNAME – Canonical Name R
DNS – Domain Name Service R
DHCP – Dynamic Host Configuration Protocol R
GPO – Group Policy Object R
HTTP – Hyper Text Transfer Protocol R
IPv6 – Internet Protocol Version Six R
OEM - Original Equipment Manufacturer R
www.esab.edu.br 153
Popovici, Eduardo. Estudo dirigido - Prova 70-410: Preparatório
para a primeira rova do MCSA do Windows Server 2012, 2016
HTBRAZ.
uCertify. Administering Windows Server 2012 R2 (70-411-R2

MCSA/MCSE) Course and Lab, 2016. uCertify.
Panek, William. MCSA Windows Server 2012 R2 Administration

Study Guide: Exam 70-41, 2015. SIBEX.
Zacker, Craig. Exam Ref 70-410. Instalação e Configuração do

Windows Server 2012 R2, 2015, Bookman.
Russel, Charlie. Exam Ref 70-411. Administração do Windows

Server 2012, 2015, Bookman.
www.esab.edu.br 154

Administração de Redes Microsoft

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Administração de Redes Microsoft

Enviado por

Direitos autorais:

Formatos disponíveis

SISTEMAS DE

CITAÇÃO DE MARCAS NOTÓRIAS

Várias marcas registradas são citadas no conteúdo deste

OBJETIVOS GERIAS: Ao final deste módulo, o aluno terá

EMENTA: identificar as necessidades do cliente para o projeto,

EIXOS TEMÁTICOS: instalação e configuração do Microsoft

Mestre em Informática (2015) pela UFES, Especialista em

Para iniciar os estudos, no eixo temático “instalação e configuração

Ao final deste eixo temático você deverá:

Em informática, um servidor é um sistema de computação

O Windows Server é uma plataforma para compilar uma

Seguem abaixo os requisitos mínimos e recomendados para a

1.1.1 Memória RAM

Figura 2: Requisitos de segurança.

Figura 3: Requisitos de Computação.

Figura 4: Requisitos de rede.

Figura 5: Requisitos de armazenamento.

Integração com a nuvem

Figura 6: Integração com a nuvem.

Resumo das versões do Windows Server 2012

Vendido através de licenças OEM.

Para a criação da máquina virtual que iremos utilizar no decorrer

Figura 8: Primeira etapa do assistente.

Figura 9: Definição da memória RAM para a máquina virtual.

Seguindo a mesma recomendação indicada na configuração da

Nessa etapa, iremos definir como o VirtualBox irá gerenciar o

Agora, defina um nome e o tamanho desejado para a criação do

Figura 14: Página de download do Microsoft Windows Server

Figura 15: Informações necessárias para download.

Figura 17: Download do arquivo ISO.

Instalando o Microsoft Windows Server 2012

Na tela apresentada, selecione ARMAZENAMENTO (ícone de um

Ao final do processo, clique no botão OK localizado no rodapé

A partir dessa etapa podemos iniciar a máquina virtual clicando no

Na sequencia da instalação o administrador deve escolher a

Agora, é preciso aceitar os termos de licenciamentos apresentados

Na etapa seguinte, o administrador terá a opção de escolher em

Agora, basta aguardar a evolução da instalação do sistema base

Ao final do restante do processo, o sistema estará, finalmente,

Figura 28: Menu iniciar do Microsoft Windows Server 2012.

A seguir, digite em seu teclado a palavra Language. Em seguida,

Agora, escolha a opção Language (primeira da lista de opções)

Nesta tela é informado que existe o Pacote de Idioma em Português

Nesse momento, uma janela de confirmação para realização do

Figura 32: Tela de modificação das configurações.

Figura 34: Tela inicial do Server Manager.

No item Local Server o administrador as propriedades do servidor

No item All Servers podemos verificar outros servidores e até

Uma outra funcionalidade do Server Manager está no canto

Figura 37: Menus de gerenciamento e ferramentas para o

• Instalar e configurar interfaces de rede no ambiente virtual.

A seguir, clique com o mouse em ETHERNET para visualizar o

Para realizar a correta configuração da interface de rede para os

Por fim, na janela da CENTRALDE REDE E COMPARTILHAMENTO,

Agora, vamos configurar o ambiente de rede no Oracle VirtualBox.

Configurações de ambiente de rede no Oracle VirtualBox

Na janela principal do Oracle VirtualBox, selecione FERRAMENTAS

O sistema irá criar, automaticamente, um ambiente de rede interno

Ainda na janela de configuração de REDE, selecione ADAPTADOR

Confirme as configurações clicando no botão OK localizado no

Para configurar um DNS no Windows Server 2012, deve ser

Em seguida surgirá o assistente de instalação com algumas

Figura 46: Assistende de Adição de Funções e Recursos.

O próximo passo é selecionar qual o Servidor de destino. Nesta