Escolar Documentos
Profissional Documentos
Cultura Documentos
Administração de Redes Microsoft
Administração de Redes Microsoft
INFORMAÇÕES
GERENCIAIS
Diretor Geral:
Nildo Ferreira
Secretário Geral:
Aleçandro Moreth
Produção do Material
Didático-Pedagógico
Escola Superior Aberta do Brasil
Diagramadores
Felipe Silva Lopes Caliman
Rayron Rickson Cutis Tavares
Copyright © Todos os direitos desta obra são da Escola Superior Aberta do Brasil.
www.esab.edu.br
Sumário
1. Apresentação..........................................................................06
2. Conhecendo o Microsoft Windows Server 2012.................... 07
3. Preparação do Ambiente de Estudos.....................................15
4. Instalação do Microsoft Windows Server 2012...................... 23
5. Instalando o Pacote de Linguagem para Português...............36
6. Ferramentas e novidades do Microsoft Windows Server ...... 41
7. Resumo.................................................................................. 47
8. Apresentação 1...................................................................... 48
9. Configurações do Ambiente de Rede da Máquina Virtual e do
Microsoft Windows Server 2012............................................. 49
10. Domain Name Service........................................................... 58
11. Configuração do Serviço DNS................................................69
12. Instalação do Serviço DHCP.................................................. 77
13. Configuração do Serviço DHCP..............................................89
14. Resumo..................................................................................99
15. Apresentação 2.....................................................................100
16. Instalação e Configuração do AD DS....................................101
17. Usuários e Computadores do Active Directory......................119
18. Política de Grupos de Usuários e Computadores.................126
19. Servidor WEB com Internet Information Service (IIS)...........136
20. Administrando o Servidor com o Windows PowerShell........146
21. Resumo 3..............................................................................152
22. GLOSSÁRIO.........................................................................153
23. BIBLIOGRAFIA.....................................................................154
www.esab.edu.br 3
PALAVRAS DO TUTOR
www.esab.edu.br 4
SOBRE O AUTOR
www.esab.edu.br 5
INSTALAÇÃO E CONFIGURAÇÃO DO MICROSOFT WINDOWS SERVER 2012
www.esab.edu.br 6
Introdução
www.esab.edu.br 7
Windows Server 2012
www.esab.edu.br 8
Requisitos de instalação do Windows Server 2012
www.esab.edu.br 9
Figura 1: Requisitos de desempenho e escalabilidade.
Segurança
www.esab.edu.br 10
Computação
Redes e comunicação
www.esab.edu.br 11
Armazenamento
www.esab.edu.br 12
a) Windows Server 2012 Standard
a. Fornece todas as funções e recursos disponíveis no
Windows Server 2012.
b. Suporta até 64 soquetes e até 4 TB de memória RAM.
c. Inclui duas licenças VM para um servidor que tem até
2 processadores. É necessária uma licença adicional
para cada 2 processadores.
b) Windows Server 2012 Datacenter
a. Fornece todas as funções e recursos que estão
disponíveis no Windows Server 2012.
b. Suporta 64 soquetes, até 640 núcleos de processador,
e até 4 TB de memória RAM.
c. Inclui licenças ilimitadas para VM que são executados
no mesmo hardware para um servidor que tem até
dois processadores. É necessária uma licença
adicional para cada 2 processadores.
c) Windows Server 2012 Foundation
a. Permite a criação de até 15 usuários, e não pode ser
associado a um domínio.
b. Suporta 1 núcleo do processador e até 32 GB de
memória RAM.
c. Inclui funções de servidor limitados.
d. Não inclui os Serviços de Domínio Active Directory.
www.esab.edu.br 13
Datacenter possui, ou seja, podemos fazer Cluster, Virtualização,
Bitlocker, etc. Nessa edição do sistema não será mais
comercializada a versão Enterprise. Esses e outros recursos serão
apresentados no capítulo a seguir.
www.esab.edu.br 14
Instalação do Oracle VirtualBox
Primeiramente, devemos instalar o Oracle VirtualBox para que
possamos instalar o sistema operacional servidor utilizado
nessa Unidade. Para tanto, realize o download da versão mais
atualizada do aplicativo, disponível no sítio Internet do fabricante1.
DICA1: Lembre-se de realizar o download da versão adequada
ao seu sistema operacional desktop.
DICA2: O sistema operacional Windows 10 não é oficialmente
suportado como sistema operacional hospedeiro.
Após o término da instalação do Oracle VirtualBox, será preciso
criarmos uma máquina virtual com os seguintes requisitos:
• Memória RAM: 1GB
• Sockets de Processador / Núcleos: 1
• Tamanho do disco rígido: 32 GB
• Desativar recursos de áudio (afinal, estamos trabalhando
com SERVIDOR!!)
https://www.virtualbox.org/wiki/Downloads
www.esab.edu.br 15
Figura 7: Tela inicial do Oracle VirtualBox.
www.esab.edu.br 16
A seguir, defina a quantidade de memória RAM para essa máquina
virtual. O VirtualBox, automaticamente, recomenda uma quantidade
de memória RAM, de acordo com as escolhas do sistema
operacional e respectiva versão. Respeitando o valor já pré-
definido, ajuste a quantidade de memória de acordo com seu
desejo.
Lembre-se que esse quantitativo de memória RAM será consumido
da memória física do computador quando a máquina virtual estiver
em operação. Portanto, não defina uma quantidade de memória
que não estará disponível.
www.esab.edu.br 17
Figura 10: Escolha do disco rígido virtual.
www.esab.edu.br 18
Figura 11: Definição do tipo de disco rígido virtual.
www.esab.edu.br 19
Figura 12: Gerenciamento do disco virtual.
www.esab.edu.br 20
Ao final do assistente de criação da máquina virtual, você terá
uma tela semelhante à apresentada na Figura a seguir.
www.esab.edu.br 21
Figura 13: Máquina Virtual criada pelo assistente.
Pronto! Agora já podemos iniciar a instalação do sistema
operacional Microsoft Windows Server 2012.
www.esab.edu.br 22
Download da Versão do Microsoft Windows Server 2012
Para realizar o download dos recursos necessários para instalação do
Microsoft Windows Server 2012 recomendamos que seja feito o processo
de download da imagem de instalação diretamente do portal da
Microsoft.
A imagem de instalação permitirá que você consiga realizar seus estudos
sem problemas de licenciamento uma vez que estaremos utilizando a
versão de avaliação do Microsoft Windows Server 2012. O download de
imagens de outras fontes é de SUA inteira responsabilidade.
Até o momento da escrita desse material de estudos, o portal da
Microsoft para download da imagem de avaliação do Microsoft Windows
Server 2012 está disponível no endereço eletrônico: https://www.
microsoft.com/pt-br/evalcenter/evaluate-windows-server-2012
www.esab.edu.br 23
• ISO: será realizado o download de um arquivo no formato ISO
que corresponde à mídia de instalação do Microsoft Windows
Server 2012.
• VHD – Standard: será realizado o download de um arquivo de
disco rígido virtual no formato VHD o qual contém o sistema
operacional Microsoft Windows Server 2012 Standard pré-
instalado.
• VHD – Datacenter: será realizado o download de um arquivo
de disco rígido virtual no formato VHD o qual contem o sistema
operacional Microsoft Windows Server 2012 Datacenter Edition
pré-instalado.
Para a continuidade dos estudos e, conforme visto no capítulo 1,
a opção escolhida deve ser o formato ISO. Poderíamos utilizar a
opção VHD – Standard, porém, o objetivo deste capítulo é
proporcionar-lhe o conhecimento sobre as etapas de instalação
do servidor e, portanto, escolheremos a opção ISO.
www.esab.edu.br 24
Figura 16: Escolha do idioma da imagem de instalação.
www.esab.edu.br 25
Figura 18: Tela de configurações da máquina virtual no Oracle
VirtualBox.
www.esab.edu.br 26
Figura 19: Seleção do arquivo de disco de imagem virtual.
www.esab.edu.br 27
Figura 20: Associação da imagem de instalação à unidade
óptica da máquina virtual.
www.esab.edu.br 28
Figura 21: Configuração de idioma de instalação, opções re-
gionais e teclado.
www.esab.edu.br 29
Figura 22: Escolha da versão do servidor a ser instalada.
www.esab.edu.br 30
Figura 23: Escolha entre atualização ou instalação limpa do
sistema.
www.esab.edu.br 31
Figura 24: Escolha do local de instalação do sistema.
www.esab.edu.br 32
Figura 25: Início da cópia dos arquivos do sistema para o local
escolhido.
Caso todo o processo seja concluído com sucesso, será apresentada
uma tela onde o administrador deve inserir (e confirmar) uma senha
para sua credencial. Guarde esta senha em local seguro pois a credencial
de administrador (Administrator) possui privilégios no sistema os quais
permitem que ele realize qualquer instalação ou configuração no
Microsoft Windows Server 2012. A tela a seguir apresenta essa etapa. O
usuário ADMINISTRATOR é o SUPER USUÁRIO do sistema Microsoft
Windows Server e não deve ser utilizada normalmente pelo administrador,
ou seja, após a etapa de instalação do sistema base, o administrador
deve criar uma segunda credencial para uso diário, atribuindo-lhe os
direitos necessários para tal.
Lembre-se que essa senha deve atender aos critérios de complexidade
de senhas. Mais detalhes sobre esse tópico serão vistos no capítulo
que trata sobre gerenciamento de contas.
www.esab.edu.br 33
Figura 26: Definição da senha da conta Administrator.
www.esab.edu.br 34
Figura 27: Tela de login do sistema.
Realize o login no sistema e, por fim, instale os recursos GUEST
ADDITIONS do Oracle VirtualBox no sistema.
SAIBA MAIS
Para saber como instalar os recursos de GUEST ADDITION no
sistema siga o link abaixo:
https://docs.oracle.com/cd/E36500_01/E36502/html/qs-
guest-additions.html
www.esab.edu.br 35
Conforme observado no capítulo anterior não há opções para o
nosso idioma durante o processo de instalação e, portanto, a
interface gráfica do servidor está no idioma original - Inglês -
Estados Unidos.
Nesse capítulo iremos aprender a configurar um ou mais pacotes
de linguagem para que possamos adequar a interface gráfica
(GUI) do Microsoft Windows Server 2012 para nossos estudos.
Lembre-se que é comum encontrarmos sistemas no idioma original
informado anteriormente. Cabe ao administrador se adequar ao
ambiente caso já haja instalações prévias do Microsoft Windows
Server 2012. Pressione a tecla do Windows no seu teclado para
visualizar o menu iniciar do sistema.
www.esab.edu.br 36
Figura 29: Acesso às configurações de idioma do sistema.
www.esab.edu.br 37
Figura 30: Janela de configurações de idioma.
www.esab.edu.br 38
Figura 31: Configurações avançadas de idioma.
www.esab.edu.br 39
Figura 33: Idioma de exibição reconfigurado com sucesso.
SAIBA MAIS
Conheça as ferramentas de segurança da Microsoft (MBSA e
MSAT) para ajudar a manter seu servidor seguro visitando o site:
https://docs.microsoft.com/pt-br/security-updates/
security/19892946
Conheça a ferramenta de criptografia dados e discos BotLocker
visitando:
https://technet.microsoft.com/pt-br/library/
mt404673(v=vs.85).aspx
www.esab.edu.br 40
Objetivo: apresentar as principais ferramentas e novidades
disponíveis no Microsoft Windows Server 2012 tais como: AD-DS,
AD-RMS, BitLocker, BranchCache, Cluster Failover, Gerenciador
de Recursos de Servidor, Política de Grupos (GPOs), Hyper-V,
IPAM, dentre outras. Algumas dessas ferramentas serão vistas
com detalhes nos capítulos seguintes deste material de estudo.
Aqui serão apresentados os conceitos introdutórios.
Principais Ferramentas
O AD DS (Serviços de Domínio Active Directory) no Windows
Server 2012 inclui novos recursos que tornam mais simples e
rápida a implantação de controladores de domínio (no local e na
nuvem), mais flexível e fácil a auditoria e autorização de acesso a
arquivos, e também a execução de tarefas administrativas mais
fácil em escala, seja localmente ou remotamente, por meio de
experiências consistentes de gerenciamento gráfico e com script.
O Active Directory Rights Management Services (AD RMS) é a
função de servidor que oferece as ferramentas de gerenciamento
e desenvolvimento que funcionam com as tecnologias de
segurança do setor (incluindo a criptografia, os certificados e a
autenticação) para ajudar as organizações a criarem soluções
confiáveis para proteção de informações.
O BitLocker criptografa o disco rígido do seu computador para
fornecer melhor proteção contra roubo de dados ou exposição em
computadores e unidades removíveis que são perdidos ou
roubados.
O BranchCache no Windows Server 2012 e no Windows 8 fornece
consideráveis melhorias no desempenho, no gerenciamento, na
escalabilidade e na disponibilidade.
Os clusters de failover oferecem alta disponibilidade e
escalabilidade para várias cargas de trabalho de servidor. Eles
incluem armazenamento de compartilhamento de arquivos para
www.esab.edu.br 41
aplicativos de servidor como Hyper-V e Microsoft SQL Server e
aplicativos de servidor que são executados em servidores físicos
ou em máquinas virtuais.
O Gerenciador de Recursos de Servidor de Arquivos fornece
um conjunto de recursos que permitem gerenciar e classificar os
dados que estão armazenados em servidores de arquivos.
Política de Grupo é uma infraestrutura que permite que você
especifique configurações gerenciadas para usuários e
computadores através de configurações de Política de Grupo e de
Preferências de Política de Grupo.
A função do Hyper-V permite criar e gerenciar um ambiente
virtualizado, usando a tecnologia de virtualização que é integrada
no Windows Server 2012. O Hyper-V virtualiza o hardware para
proporcionar um ambiente no qual você pode executar vários
sistemas operacionais ao mesmo tempo em um único computador
físico, executando cada sistema operacional em sua própria
máquina virtual.
O IPAM (Gerenciamento de Endereço IP) é um recurso totalmente
novo no Windows Server 2012 que oferece funcionalidades de
administração e monitoramento altamente personalizáveis para a
infraestrutura de endereços IP em uma rede corporativa.
Os sistemas operacionais do Microsoft Windows Server
implementam o protocolo de autenticação Kerberos versão 5 e
extensões para a chave pública e autenticação baseada em senha.
O cliente de autenticação Kerberos é implementado como um
SSP (provedor de suporte de segurança) e pode ser acessado na
interface SSPI.
As Contas de Serviço Gerenciadas Autônomas, que são
apresentadas no Windows Server 2008 R2 e no Windows 7, são
contas gerenciadas de domínio que fornecem gerenciamento de
senhas automático e gerenciamento simplificado de SPN, incluindo
a delegação do gerenciamento a outros administradores.
A função de servidor nos Serviços de Área de Trabalho Remota
do Windows Server 2012 fornece tecnologias que permitem que
os usuários se conectem a áreas de trabalho virtuais, programas
do RemoteApp e sessões baseadas em áreas de trabalho. Com
os Serviços de Área de Trabalho Remota, os usuários podem
acessar conexões remotas a partir de uma rede corporativa ou da
Internet.
www.esab.edu.br 42
A Auditoria de Segurança é uma das ferramentas mais avançadas
para ajudar a manter a segurança de uma empresa. Uma das
metas principais das auditorias de segurança é verificar a
conformidade regulatória.
O Gerenciador do Servidor no Windows Server 2012 permite
que os administradores gerenciem vários servidores remotos que
estão executando o Windows Server 2012, o Windows Server
2008 R2, o Windows Server 2008 ou o Windows Server 2003.
Os Cartões Inteligentes e seus respectivos números de
identificação pessoal (PINs) são uma forma cada vez mais popular,
confiável e de bom custo-benefício de autenticação bi fatorial.
Com os controles certos em vigor, um usuário deve ter o cartão
inteligente e saber o PIN para obter acesso aos recursos da rede.
O Schannel é um SSP (Provedor de Suporte de Segurança) que
implementa os protocolos de autenticação padrão da Internet de
SSL (Secure Sockets Layer) e TLS (Transport Layer Security). A
Interface SSPI é uma API usada por sistemas Windows para
executar funções relacionadas à segurança, incluindo autenticação.
O recurso Serviços de Implantação do Windows é uma função
de servidor que permite implantar remotamente os sistemas
operacionais Windows. Você pode usá-lo para configurar novos
computadores por meio de uma instalação baseada em rede.
O Windows PowerShell 3.0 inclui muitos novos recursos e
melhorias na experiência de scripts e automação, como o Fluxo
de Trabalho do Windows PowerShell, vários novos recursos no
ISE do Windows PowerShell para agilizar e facilitar scripts e
depuração, Ajuda atualizável, Windows PowerShell Web Access e
mais de 2.200 novos cmdlets e funções.
O protocolo DHCP é um padrão IETF (Internet Engineering Task
Force) desenvolvido para reduzir o custo indireto de administração
e a complexidade de configuração de hosts em uma rede baseada
em TCP/IP, como uma intranet particular.
Os serviços DNS (Sistema de Nomes de Domínio) no Windows
Server 2012 e no Windows 8 são usados em redes TCP/IP para
nomear computadores e serviços de rede. A nomeação DNS
localiza computadores e serviços por meio de nomes amigáveis.
A seguir, será apresentada a interface de gerenciamento do
servidor (Server Manager) que o ponto central de gerenciamento
do Microsoft Windows Server 2012. A maior parte (ou praticamente
www.esab.edu.br 43
tudo) em termos de configurações de recursos e funcionalidades
de um servidor Microsoft Windows Server pode ser realizada por
meio desta ferramenta. Sempre que possível nos referenciaremos
a ela.
1.1 O Sever Manager (Gerenciador do Servidor)
A tela principal do novo Server Manager é a primeira coisa a ser
mostrada após a instalação do Windows Server 2012 e também é
de fácil acesso porque é o primeiro botão da esquerda na barra de
tarefas. O Server Manager possui 3 ítens principais na esquerda:
Dashboard onde uma visão geral do que se pode fazer é mostrado,
como também Roles and Server groups permite fácil gerenciamento
através de um clique no item desejado.
www.esab.edu.br 44
Figura 35: Local Server.
www.esab.edu.br 45
Figura 36: All Servers.
www.esab.edu.br 46
Nesse eixo temático você conheceu os principais recursos e
versões do sistema operacional Microsoft Windows Server 2012,
aprendeu a realizar a instalação do sistema de para-virtualização
Oracle VirtualBox e criou uma nova máquina virtual para os
laboratórios, realizou o download da imagem de instalação do
sistema, instalou o sistema base necessário para o nosso ambiente
e na pós-instalação, realizou a configuração do idioma de exibição
do sistema para Português (Brasil).
As etapas desenvolvidas nesse eixo servem de fundamento para
atividades básicas de administração de redes Microsoft. No eixo
que segue, aprenderemos a realizar a instalação e configuração
de recursos importantes para o administrador seja capaz de
realizar a preparação do Microsoft Windows Server 2012 para o
ambiente de rede de uma empresa.
www.esab.edu.br 47
CONFIGURAÇÃO BÁSICA DE SERVIÇOS DE REDE COM MI-
CROSOFT WINDOWS SERVER 2012
Para dar continuidade aos estudos, no eixo temático “configuração
básica de serviços de rede”, vamos trabalhar conhecendo o
processo de configuração das interfaces de rede para um servidor
tanto no ambiente virtual como no sistema operacional servidor,
instalar e configurar o serviço de nomes do domínio (DNS) e
instalar e configurar o serviço de configuração dinâmica de hosts
(DHCP).
Ao final deste eixo temático você deverá:
www.esab.edu.br 48
Configuração da Interface de Rede
A primeira atividade de configuração a ser realizada em um
servidor de rede é a configuração da interface de rede local.
Inicialmente, essa interface vem configurada automaticamente,
ou seja, a configuração de endereçamento IP para o servidor está
automática.
Em um ambiente de produção, nenhum servidor de rede deve
possuir essa configuração automática, afinal de contas ele é um
equipamento SERVIDOR. Além disso, caso esse endereço de
rede seja alterado por algum motivo, como que os CLIENTES irão
localizar os serviços providos por esse servidor? Portanto, a
primeira atividade é a configuração do endereço de rede IP manual
para todas as interfaces de rede que foram instaladas nesse
servidor.
A configuração manual de endereços IP requer que o administrador
(você!) tenha realizado, previamente, o plano de endereçamento
que será utilizado no ambiente onde o servidor será inserido. Esse
plano contém todas as informações que devem ser seguidas na
configuração do ambiente de rede (endereços IP estáticos,
endereços IP dinâmicos, máscara de subrede, gateway padrão,
endereço IP do servidor de nomes de domínio, etc).
Essas informações servirão para podermos configurar,
posteriormente, outros serviços básicos desse servidor, tais como:
serviço de nomes de domínio (DNS) e serviço de configuração
automática de hosts (DHCP).
Para iniciarmos o processo de configuração da interface de rede
de nosso servidor, faça login no servidor com as credenciais que
foram criadas no processo de instalação. Após o login, clique com
o botão direito do mouse no ícone da conexão de rede, próximo
ao relógio do sistema, no canto inferior direito da tela. Selecione a
opção CENTRAL DE REDE E COMPARTILHAMENTO. A janela a
seguir será apresentada.
www.esab.edu.br 49
Figura 38: Central de Redes e Compartilhamento do sistema.
www.esab.edu.br 50
Figura 39: Propriedades da conexão de rede ethernet.
www.esab.edu.br 51
Figura 40: Alteração das configurações de rede IPv4.
www.esab.edu.br 52
Figura 41: Renomeando a interface de rede.
www.esab.edu.br 53
Figura 42: Gerenciador de rede do hospedeiro.
www.esab.edu.br 54
Figura 43: Janela de configurações da máquina virtual.
www.esab.edu.br 55
Figura 44: Configuração da segunda interface de rede para
acesso à Internet.
www.esab.edu.br 56
SAIBA MAIS
Um dos recursos inovadores no Windows Server 2012 é a
configuração de NIC Team para suporte a balanceamento de carga
e tolerância a falhas com interfaces de rede. Para saber mais sobre
esse recurso, visite:
https://social.technet.microsoft.com/wiki/pt-br/contents/
articles/16053.nic-teaming-no-windows-server-2012.aspx
Conheça o protocolo IPv6 e suas características em:
https://msdn.microsoft.com/pt-br/library/aa921137.aspx
www.esab.edu.br 57
O Domain Name System (DNS) é um sistema distribuído que
traduz um nome para o endereço de IP associado àquele nome.
Os nomes são gerenciados de uma forma hierárquica e distribuída,
e a sua autoridade sobre os domínios é delegada de acordo com
a estrutura hierárquica. Com isso, os usuários podem se referir
aos computadores da rede usando nomes fáceis de se lembrar,
ao invés de uma sequência de números. Para configurar um DNS
é necessário que seu computador esteja conectado a uma rede.
A instalação da função Servidor DNS pode ser feita usando o
Gerenciador do Servidor. Os seguintes recursos e ferramentas
são instalados automaticamente quando você instala o Servidor
DNS:
Recurso ou Descrição
ferramenta
Ferramentas As ferramentas do Servidor DNS são necessárias para
de gerenciar a função Servidor DNS, mas não precisam
Administração ser instaladas no mesmo servidor. O console
de Servidor Gerenciador DNS é instalado automaticamente
Remoto quando você instala o Servidor DNS, a menos que
opte por cancelar a instalação das Ferramentas de
Administração de Servidor Remoto.
Instalando o Serviço DNS pelo Gerenciador do Servidor
www.esab.edu.br 58
Figura 45: Gerenciador do Servidor.
www.esab.edu.br 59
fornecer uma conta com direitos de administrador. Clique
em Próximo.
www.esab.edu.br 60
Figura 47: Seleção do servidor de destino da instalação de
Funções e Recursos.
www.esab.edu.br 61
Figura 48: Adicionar recursos necessários para o DNS Server.
www.esab.edu.br 62
Figura 49: Início da instalação do serviço DNS.
www.esab.edu.br 63
Figura 50: Processo de instalação do serviço DNS.
www.esab.edu.br 64
Server 2012, poderá adicionar ferramentas de gerenciamento da
função à instalação. Se estiver instalando funções e recursos
em um servidor remoto, não será necessário executar o
Usando o Windows PowerShell com direitos de usuário
elevados.
Porém, snap-ins e ferramentas de gerenciamento baseadas em
GUI não poderão ser instalados nos servidores que executam a
opção de instalação Server Core do Windows Server. Somente as
ferramentas de gerenciamento e de linha de comando do Windows
PowerShell poderão ser instaladas na opção de instalação Server
Core. Para instalar funções e recursos usando o cmdlet Install-
WindowsFeature:
1) Execute um dos procedimentos a seguir para abrir uma sessão
do Usando o Windows PowerShell com direitos de usuário
elevados.
a) Na área de trabalho do Windows, clique com o botão direito
do mouse no Windows PowerShell na barra de tarefas e
clique em Executar como Administrador.
b) Na tela inicial do Windows, clique com o botão direito do
mouse no bloco do Usando o Windows PowerShell e, na
barra de aplicativos, clique em Executar como
Administrador.
2) Digite Get-WindowsFeature e pressione Enter para exibir
uma lista de funções e recursos disponíveis e instalados no
servidor local. Se o computador local não for um servidor ou se
você deseja obter informações de um servidor remoto,
execute Get-WindowsFeature -ComputerName <nome_do_
computador>, em que nome_do_computador representa o
nome de um computador remoto com o Windows Server 2012
R2 ou Windows Server 2012. Os resultados do cmdlet incluem
nomes de comando das funções e dos recursos que foram
adicionados ao cmdlet.
www.esab.edu.br 65
Figura 51: Comando PowerShell Get-WindowsFeature.
www.esab.edu.br 66
Figura 52: Ajuda do cmdlet Install-WindowsFeature.
www.esab.edu.br 67
exibir uma lista de funções e recursos que estão instalados no
servidor.
www.esab.edu.br 68
DNS é um sistema usado em redes TCP/IP para nomear
computadores e serviços de rede. A nomeação DNS localiza
computadores e serviços por meio de nomes simples. Quando um
usuário insere um nome DNS em um aplicativo, os serviços DNS
podem resolvê-lo para outra informação associada a ele, como
um endereço IP.
O DNS do Windows Server 2012 R2 e do Windows Server 2012
fornece o seguinte:
• O serviço Servidor DNS do Windows Server 2012 oferece
um suporte consideravelmente melhorado para DNSSEC
(Extensões de Segurança DNS), um pacote de extensões
que adiciona segurança ao protocolo DNS.
• A integração do DNS com o Active Directory no Windows
Server 2012 R2 e no Windows Server 2012 é a mesma de
sistemas operacionais anteriores. Quando o Servidor DNS é
instalado em um controlador de domínio, o DNS é integrado
aos Serviços de Domínio Active Directory (AD DS) para
armazenar e replicar zonas DNS. Isso torna possível a
replicação de vários mestres e a transmissão mais segura
de dados DNS. Em troca, o AD DS precisa do DNS para que
os clientes possam localizar controladores de domínio.
• A integração de DNS e DHCP no Windows Server 2012 R2
e no Windows Server 2012 é a mesma de sistemas
operacionais anteriores. A integração entre DNS e DHCP
permite que os registros de recursos DNS sejam atualizados
dinamicamente para novos computadores ou dispositivos,
ou quando os endereços IP de dispositivos existentes são
alterados na rede.
www.esab.edu.br 69
Importante:
A função Servidor DNS é geralmente instalada com o AD DS
(Serviços de Domínio Active Directory). O Servidor DNS pode
ser instalado em um controlador de domínio usando o Assistente
de Adição de Funções e Recursos, do Gerenciador do Servidor,
ou pode ser instalado como uma opção disponível durante a
promoção de um servidor para um controlador de domínio. Se
instalar o AD DS e promover o servidor para um controlador de
domínio usando o Windows PowerShell, você poderá instalar o
DNS por meio da especificação do parâmetro –InstallDns, usando
o cmdlet Install-ADDSDomainController.
Os serviços de função Servidor DNS e AD DS podem ser
instalados juntos ou de forma independente. Porém, o serviço de
função AD DS é obrigatório quando o servidor DNS destina-se à
hospedagem de zonas DNS integradas ao Active Directory.
Após a instalação do DNS Server, o mesmo precisa ser configurado
para receber as informações de domínio. Para isso será criado
uma zona de pesquisa direta que fará a resolução de nomes para
endereço IP. Para iniciar a configuração da zona, deve ser
acessado o Gerenciador DNS. Para tanto, pressione a tecla do
Windows no teclado e, em seguida, digite DNS. Observe no
resultado da pesquisa ao lado esquerdo da tela e escolha DNS.
www.esab.edu.br 70
A próxima etapa é clicar com o botão direito em “Zona de pesquisa
direta” e, em seguida, em “Nova Zona”. Na janela do assistente de
Nova Zona, clicar em “Avançar” .
www.esab.edu.br 71
Figura 56: Escolha do tipo de zona DNS a ser criada.
www.esab.edu.br 72
Figura 57: Definição do nome da zona DNS.
www.esab.edu.br 73
Figura 58: Nome do arquivo de zona DNS.
www.esab.edu.br 74
Figura 59: Definição de atualizações de registros DNS para a
zona.
www.esab.edu.br 75
Crie o registro DNS para o servidor conforme as orientações
disponíveis em SAIBA MAIS.
SAIBA MAIS
www.esab.edu.br 76
O DHCP é um padrão IETF (Internet Engineering Task Force),
projetado para reduzir a carga administrativa e a complexidade da
configuração de hosts em uma rede baseada em TCP/IP, por
exemplo, uma rede intranet privada.Quando o serviço Servidor
DHCP é utilizado, o processo de configuração de TCP/IP em
clientes DHCP é automático. O Windows Server 2012 e o Windows
Server 2012 R2 fornecem várias melhorias para o serviço de
servidor DHCP.
O DHCP no Windows Server 2012 e Windows Server 2012 R2
fornece o seguinte:
1. Seguro, fácil e confiável: os parâmetros de configuração
válidos para todos os clientes na rede podem ser fornecidos
dinamicamente. Os clientes DHCP renovam a concessão de
alocação de endereços automaticamente em segundo
plano. Com o failover de DHCP, um novo recurso no Windows
Server 2012, os servidores DHCP podem fornecer serviço
DHCP altamente resistente que permite ao cliente DHCP
estender a concessão em seu endereço IP atual contatando
outro servidor DHCP na rede corporativa.
2. Atribuição flexível: o DHCP dá suporte a um grande e extenso
conjunto de parâmetros de configuração de clientes. Com
reservas de clientes, é possível reservar um endereço IP
específico para uso permanente por um cliente DHCP. Um
novo recurso no Windows Server 2012 chamado atribuição
baseada em política proporciona uma flexibilidade ainda
maior.
3. A integração DHCP com DNS permite que os registros de
recursos DNS sejam atualizados dinamicamente nos novos
computadores e dispositivos, ou quando os endereços IP de
dispositivos existentes na rede são alterados.
A instalação da função Servidor DHCP pode ser executada usando
o Gerenciador do Servidor ou por meio do Windows PowerShell.
Os recursos e as ferramentas a seguir são instalados
automaticamente quando o Servidor DHCP é instalado:
www.esab.edu.br 77
Recurso ou Descrição
ferramenta
Ferramentas de As ferramentas do Servidor DHCP são necessárias
Administração para gerenciar a função Servidor DHCP, mas não
de Servidor precisam ser instaladas no mesmo servidor. O console
Remoto Gerenciamento DHCP é instalado automaticamente
quando o Servidor DHCP é instalado, a menos que
você opte por cancelar a instalação das Ferramentas
de Administração de Servidor Remoto.
www.esab.edu.br 78
preparados para a função e o recurso que você vai instalar). Clique
em Próximo.
No próximo passo, deve ser escolhido o tipo de instalação. Por
padrão, selecione a primeira opção: INSTALAÇÃO BASEADA EM
FUNÇÃO OU RECURSO. Lembre-se, você deve estar conectado
a um servidor como administrador para instalar ou desinstalar
funções, serviços de função e recursos. Caso esteja conectado ao
computador remoto com uma conta sem direitos de administrador
no servidor de destino, clique com o botão direito no servidor de
destino, no bloco Servidores, e clique em Gerenciar como para
fornecer uma conta com direitos de administrador. Clique
em Próximo.
www.esab.edu.br 79
Figura 63: Seleção do servidor de destino da instalação de
Funções e Recursos.
Quando selecionar a opção de instalação do DHCP, no passo
seguinte, aparecem na tela algumas ferramentas necessárias
para gerenciar o recurso, clique em “Adicionar Recursos”. Em
seguida, com o DHCP Server selecionado, clique em Próximo.
www.esab.edu.br 80
Figura 64: Adicionar recursos necessários para o DNS Server.
Na próxima tela será́ exibido uma listagem onde poderão ser
selecionados os recursos a serem instalados acompanhado a
instalação do DHCP Server. Não é necessário selecionar nada.
Apenas clique em “Próximo”.
Na tela seguinte, o assistente de instalação do serviço DHCP
fornece alguma orientações sobre este serviço. Confira se estão
de acordo com o ambiente que estamos trabalhando. A figura a
seguir apresenta essas informações.
www.esab.edu.br 81
Figura 65: Recomendações importantes para o serviço DHCP.
www.esab.edu.br 82
Figura 66: Resumo das opções definidas para a instalação do
serviço DHCP.
www.esab.edu.br 83
Após a instalação do DHCP Server, o mesmo precisa ser
configurado para oferecer configurações de rede para os clientes
da rede local (computadores, impressoras, etc). Essa etapa será
realizada no próximo capítulo.
www.esab.edu.br 84
clique em Executar como Administrador.
b) Na tela inicial do Windows, clique com o botão direito do
mouse no bloco do Usando o Windows PowerShell e, na
barra de aplicativos, clique em Executar como
Administrador.
2) Digite Get-WindowsFeature e pressione Enter para exibir
uma lista de funções e recursos disponíveis e instalados no
servidor local. Se o computador local não for um servidor ou se
você deseja obter informações de um servidor remoto,
execute Get-WindowsFeature -ComputerName <nome_do_
computador>, em que nome_do_computador representa o
nome de um computador remoto com o Windows Server 2012
R2 ou Windows Server 2012. Os resultados do cmdlet incluem
nomes de comando das funções e dos recursos que foram
adicionados ao cmdlet.
3)
www.esab.edu.br 85
dos recursos de ajuda necessários para orientá-lo sobre os
parâmetros do cmdlet. Esse processo depende que o servidor
tenha conectividade com a Internet (por isso, instalamos nossa
segunda interface ao nosso servidor!). Ao final do processo, o
sistema irá exibir a ajuda do cmdlet informado, conforma a
imagem a seguir.
www.esab.edu.br 86
selecionado. Você também pode executar o cmdlet Get-
WindowsFeature direcionado ao servidor selecionado (Get-
WindowsFeature - ComputerName <computer_name>) para
exibir uma lista de funções e recursos que estão instalados no
servidor.
www.esab.edu.br 87
Figura 71: Instalação das ferramentas de gerenciamento do
DHCP.
www.esab.edu.br 88
Objetivo: realizar a configuração dos escopos DHCP e suas
opções.
Uma vez instalado o serviço DHCP, independentemente da forma
de instalação (via Gerenciador do Servidor ou via Windows
PowerShell), devemos observar as atividades a serem executadas
na pós-instalação informadas no Gerenciador do Servidor.
www.esab.edu.br 89
Superescopo: Um superescopo é um agrupamento administrativo
de escopos que pode ser usado para oferecer suporte a várias
sub-redes IP lógicas na mesma sub-rede física. Os superescopos
contêm somente uma lista de escopos associados ou escopos
filhos que podem ser ativados em conjunto. Os superescopos não
são usados para configurar outros detalhes sobre o uso de escopo.
Para configurar a maioria das propriedades usadas em um
superescopo, é necessário configurar propriedades de cada
escopo associado, individualmente. Por exemplo, se todos os
computadores devem receber o mesmo número IP de default
gateway, este número tem que ser configurado em cada escopo,
individualmente. Não tem como fazer esta configuração no
superescopo e todos os escopos (que compõem o superescopo),
herdarem estas configurações.
Intervalo de exclusão: Um intervalo de exclusão é uma sequência
limitada de endereços IP dentro de um escopo, excluído dos
endereços que são fornecidos pelo DHCP. Os intervalos de
exclusão asseguram que quaisquer endereços nesses intervalos
não são oferecidos pelo servidor para clientes DHCP na sua rede.
Por exemplo, dentro da faixa 10.10.10.100 a 10.10.10.150, na
rede 10.10.10.0/255.255.255.0 de um determinado escopo, pode-
se criar uma faixa de exclusão de 10.10.10.120 a 10.10.10.130.
Os endereços da faixa de exclusão não serão utilizados pelo
servidor DHCP para configurar os clientes DHCP.
Pool de endereços: Após definir um escopo DHCP e aplicar
intervalos de exclusão, os endereços remanescentes formam o
pool de endereços disponíveis dentro do escopo. Endereços em
pool são qualificados para atribuição dinâmica pelo servidor para
clientes DHCP na sua rede. No nosso exemplo, onde temos o
escopo com a faixa 10.10.10.100 a 10.10.10.150, com uma faixa
de exclusão de 10.10.10.120 a 10.10.10.130, o nosso pool de
endereços é formado pelos endereços de 10.10.10.100 a
10.10.10.119, mais os endereços de 10.10.10.131 a 10.10.10.150.
Concessão: Uma concessão é um período de tempo especificado
por um servidor DHCP durante o qual um computador cliente pode
www.esab.edu.br 90
usar um endereço IP que ele recebeu do servidor DHCP (diz-se
atribuído pelo servidor DHCP). Uma concessão está ativa quando
ela está sendo utilizada pelo cliente. Geralmente, o cliente precisa
renovar sua atribuição de concessão de endereço com o servidor
antes que ela expire. Uma concessão torna-se inativa quando ela
expira ou é excluída no servidor. A duração de uma concessão
determina quando ela expirará e com que frequência o cliente
precisa renová-la no servidor.
Reserva: Usa-se uma reserva para criar uma concessão de
endereço permanente pelo servidor DHCP. As reservas asseguram
que um dispositivo de hardware especificado na sub-rede sempre
pode usar o mesmo endereço IP. A reserva é criada associada ao
endereço de hardware da placa de rede, conhecido como endereço
MAC (ou MAC address). No servidor DHCP cria-se uma reserva,
associando um endereço IP com um endereço MAC. Quando o
computador (com o endereço MAC para o qual existe uma reserva)
é inicializado, ele entre em contato com o servidor DHCP. O servidor
DHCP verifica que existe uma reserva para aquele MAC address e
configura o computador com o endereço IP associado ao MAC
address. Caso haja algum problema na placa de rede do computador
e a placa tenha que ser substituída, mudará o MAC address e a
reserva anterior terá que ser excluída e uma nova reserva terá que
ser criada, utilizando, agora, o novo MAC address.
Tipos de opção: Tipos de opção são outros parâmetros de
configuração do cliente que um servidor DHCP pode atribuir aos
clientes. Por exemplo, algumas opções usadas com frequência
incluem endereços IP para gateways padrão (roteadores),
servidores WINS (Windows Internet Name System) e servidores DNS
(Domain Name System). Geralmente, esses tipos de opção são
ativados e configurados para cada escopo. O console de
Administração do serviço DHCP também permite configurar tipos
de opção padrão que são usados por todos os escopos adicionados
e configurados no servidor. A maioria das opções é predefinida
através da RFC 2132, mas pode-se usar o console DHCP para
definir e adicionar tipos de opção personalizados, se necessário.
www.esab.edu.br 91
Opções do Escopo DHCP
www.esab.edu.br 92
7 Log Server Available log servers, should be listed
in order of preference.
8 Cookie Server
9 LPR Server
10 Impress Server
11 Resource Location
Server
12 Host Name
13 Boot File Size Length of the boot image in 4KiB
blocks
14 Merit Dump File Path where crash dumps should be
stored
15 Domain Name
16 Swap Server
17 Root Path
18 Extensions Path
255 End Used to mark the end of the vendor
option field
CODE NAME
50 Requested IP Address
51 IP Address Lease Time
52 Option Overload
53 DHCP Message Type
54 Server Identifier
55 Parameter Request List
56 Message
57 Maximum DHCP Message Size
58 Renewal (T1) Time Value
59 Rebinding (T2) Time Value
60 Vendor class identifier
61 Client-identifier
66 TFTP server name
67 Bootfile name
www.esab.edu.br 93
Criando escopo DHCP pelo Gerenciador do Servidor.
Para tanto, abra o Gerenciador do Servidor e observe na sua barra
de informações (parte superior da janela) que há um alerta de
atividade (indicado pelo ícone a bandeirinha). A figura a seguir
apresenta essas informações.
www.esab.edu.br 94
Figura 73: Assistente pós-instalação do serviço DHCP.
www.esab.edu.br 95
Tabela 3: Propriedades de um escopo DHCP.
PROPRIEDADES VALOR
Identificação de rede 192.168.56.1
Máscara de sub-rede 255.255.255.0
Intervalo de endereços IP 192.168.56.100 a
192.168.56.110
Duração da concessão 1 dia
Roteador (gateway) 192.168.56.1
Nome do escopo ADM_REDES_MS_ESAB
Atenção!
O administrador deve ter bastante atenção na configuração dos
escopos DHCP, pois qualquer informação errada que esteja especificada
no servidor será distribuída para os clientes ocasionando em problemas
de conectividade na rede.
Para realizar as configurações do escopo para o nosso laboratório
iremos utilizar os dados informados na Tabela 1. Lembre-se que o
administrador deve, previamente, realizar o planejamento dos
endereços IP de sua infraestrutura prevendo possíveis
crescimentos. Para realizar a configuração de um escopo DHCP,
siga os seguintes passos:
1. Abra a console DHCP (pressione a tecla Windows no seu
teclado e, em seguida, digite DHCP).
2. Na console clique no servidor onde será criado o escopo:
clique no menu Ação e em Novo Escopo.
3. Em Assistente para novos escopos, clique em Avançar.
4. Em Nome do escopo, especifique o nome e a descrição do
escopo e clique em Avançar.
5. Em Intervalo de endereços IP, defina o Endereço IP inicial, o
Endereço IP final e a Máscara de sub-rede do escopo que
está sendo criado e clique em Avançar.
6. Em Adicionar exclusões, caso seja necessário ter
endereços que não devem ser distribuídos pelo servidor
DHCP, defina o Endereço IP inicial e o Endereço IP final.
Para excluir apenas um endereço IP do escopo de
distribuição, defina apenas o campo Endereço IP inicial. No
nosso laboratório, não tempos exclusões.
www.esab.edu.br 96
7. Em Duração da concessão, especifique em Dias, Horas e
Minutos o tempo em que durará a concessão do endereço
IP ao cliente.
8. Em Configurar opções do escopo, selecione a opção Sim,
desejo configurar essas opções agora e clique em Avançar.
Caso a opção Não, configurarei essas opções mais tarde
seja selecionada, a criação do Escopo será finalizada com
as opções mínimas necessárias para o seu funcionamento
e será necessária a ativação manual do Escopo.
9. Em Roteador, defina o endereço IP que será utilizado pelos
clientes DHCP e clique em Avançar.
10. Em Servidor de nomes de domínio e DNS, defina o
Domínio Pai, o Nome e o endereço IP do servidor ou dos
servidores DNS que serão utilizados pelos clientes DHCP e
clique em Avançar (essas informações foram definidas
no capítulo 8).
11. Em Servidores WINS, defina o Nome e Endereço IP
do servidor ou servidores WINS que serão utilizados pelos
clientes DHCP e clique em Avançar.
12. Em Ativar escopo, selecione a opção Sim, desejo
ativar este escopo agora para que o escopo que está sendo
criado já entre em funcionamento ou a opção Não, eu ativarei
este escopo mais tarde para criar o escopo sem ativá-lo e
clique em Avançar.
13. Para finalizar a criação do novo escopo, em Concluindo
o Assistente para novos escopos, clique em Concluir.
Caso a opção para configurar mais tarde as opções avançadas do
Escopo tenha sido selecionada durante o assistente para a criação
de um novo escopo, as configurações podem ser realizadas após
a criação do escopo.
Pronto! A partir dessa etapa, podemos instalar os recursos do
serviço AD DS para o nosso servidor. Isso será realizado no
primeiro capítulo do próximo Eixo de ensino – Configurações
Avançadas.
www.esab.edu.br 97
SAIBA MAIS
www.esab.edu.br 98
Nesse eixo temático você aprendeu a configurar o ambiente de
rede do Oracle VirtualBox e no Windows Server 2012, instalou e
configurou o serviço de Nomes do Domínio (DNS) e instalou e
configurou o serviço de configuração dinâmica de hosts (DHCP).
As etapas desenvolvidas nesse eixo servem de fundamento para
a infraestrutura de rede básica de um ambiente com servidores e
estações de trabalho que utilizam o Microsoft Windows Server
2012 ou Microsoft Windows. Com essa infraestrutura básica você
já é capaz de implementar um ambiente de rede que permita
conectividade entra a infraestrutura e as estações de trabalho
nesse ambiente.
www.esab.edu.br 99
INSTALAÇÃO E CONFIGURAÇÃO DE RECURSOS AVANÇADOS
DE REDE E GERENCIAMENTO DO MICROSOFT WINDOWS SERVER
2012
www.esab.edu.br 100
Com o Active Directory, o conceito PDC-BDC foi modificado. Todos
os “Controladores de Domínio” passaram a armazenar uma cópia
do diretório ativo que poderia ser modificada. Assim, a redundância
das informações e a distribuição de carga poderia ser melhor
aproveitada, pois todos os controladores poderiam processar
alterações eles mesmos, sem a necessidade de repassar para um
servidor Mestre. Este modelo é conhecido como “Multi-Master”.
Porém, este modelo necessita possuir alguns tipos de controles
especiais. É necessário tratar os “conflitos” que podem existir.
Por exemplo, em um SERVIDOR1, um operador pode estar
alterando a senha de um USUÁRIO-A, e, ao mesmo tempo, no
SERVIDOR2, um segundo operador pode estar excluindo o
USUÁRIO-A. É para casos como estes que ainda é necessário
que apenas um servidor no domínio controle ou previna tais tipos
de conflitos. E isto é feito utilizando-se algumas regras, conhecidas
como “Flexible Single-Master Operation”, ou FSMO, que, se
configuradas de maneira incorretas, podem prejudicar e afetar o
bom funcionamento de uma rede.
Inicialmente, vale mencionar que apenas servidores do tipo
“Domain Controllers” (DC) podem ser configurados para hospedar
uma das FSMO, já que estes servidores possuem uma cópia do
tipo “Escrita” do Active Directory. As FSMO são divididas em 2
grupos:
• Floresta: são regras que afetam toda uma floresta Windows
2000 ou 2003 e podem ser hospedadas por qualquer DC
dentro da floresta.
• Domínio: são regras que afetam apenas um domínio
Windows 2000 ou 2003, e podem ser hospedadas por DCs
dentro do domínio.
Ao todo, temos cinco FSMO, duas que afetam a floresta como um
todo e outras três que afetam um domínio, conforme explicação
abaixo:
www.esab.edu.br 101
• Floresta
o Schema Master: O Schema é o coração do Active
Directory. Ele é composto de objetos e atributos, que
modelam o Active Directory. É através do Schema que
dizemos, por exemplo, que o objeto do
tipo “USUÁRIO”terá os
atributos “NOME”, “ENDEREÇO”, “TELEFONE”,
etc. Como o esquema pode ser customizado e deve
ser o mesmo em toda a floresta Windows, a
regra “Schema Master” se encarrega de evitar conflitos
entre os DCs.
o Domain Naming Master: Se você adiciona um novo
domínio em uma floresta (por exemplo, se você
adiciona um domínio filho), o nome deste domínio
deve ser único na floresta. É esta regra responsável
por assegurar isto e evitar conflitos entre outros
domínios.
• Domínio
o PDC Emulator: Como o nome já diz, uma das funções
desta regra é “emular” um PDC NT 4.0 para manter a
compatibilidade com servidores legados (por exemplo,
BDCs NT 4.0) e clientes mais antigos. Mesmo que
você migre todo seu ambiente para Windows 2000 ou
superiores, esta regra ainda é importante, pois é
responsável por tratar alterações de contas de
usuários, “lockouts” de contas, relações de confianças
com outros domínios e pelo sincronismo do relógio no
domínio.
o RID Master. Qualquer DC pode criar novos objetos
(usuários, grupos, contas de computadores). Cada
objeto deve possuir um identificador único, conhecido
como SID. O SID do objeto é construído usando o SID
do domínio, mais um ID relativo (RID). Porém, após
criar 512 objetos, um DC precisa contatar o RID Master
para conseguir mais 512 RIDs (atualmente, um DC
contata o RID Master quando ele possui menos de
100 RIDs disponíveis). Isto evita que dois objetos
www.esab.edu.br 102
diferentes tenham o mesmo RID em todo o domínio.
o Infrastructure Master. Esta regra é muitas vezes
conhecida apenas como «cosmética», já que sua
função é se assegurar que o “Display Name” de
usuários pertencentes a um grupo sejam atualizados
caso este atributo seja alterado. Ele é mais importante
em ambientes que possuem vários domínios, pois vai
assegurar que todos os grupos que um determinado
usuário pertença irá refletir o “Display Name” correto.
Assim, se você possui uma floresta com um único domínio, você
terá cinco FSMO (duas das florestas, mais três do seu único
domínio). Já uma floresta com dois domínios, você terá oito FSMO
(duas da floresta, mais três por cada domínio).
Existem inúmeros métodos de se verificar quais DCs hospedam
as FSMO dentro da floresta ou domínio. Uma delas é simplesmente
instalar o “Support Tools” a partir do diretório \Support\Tools do CD
de instalação do Windows 2000 / 2003 e digitar o comando
“netdom query fsmo” em um prompt de comando:
www.esab.edu.br 103
e mais intuitiva para arquitetos e administradores. Isto significa
criar novas versões de tecnologias existentes, bem como ampliar
as capacidades de componentes liberados no Windows Server
2008 R2.
Administração Simplificada do AD DS
www.esab.edu.br 104
A Computação em nuvem, torna-se onipresente, e o Windows
PowerShell finalmente também traz a capacidade de administrar
remotamente um servidor, onde um computador com interface
gráfica não tem as mesmas capacidades de gestão como um com
um monitor e um mouse
1.1 Instalação do AD DS pelo Gerenciador do Servidor
Para instalar o Active Directory no Windows Server 2012,
incialmente, deve-se acessar o Gerenciador do Servidor, clicar em
“Gerenciar” e, em seguida, “Adicionar Funções e Recursos”.
www.esab.edu.br 105
fornecer uma conta com direitos de administrador. Clique
em Próximo.
www.esab.edu.br 106
Figura 77: Seleção do servidor de destino da instalação de
Funções e Recursos.
www.esab.edu.br 107
Figura 78: Recursos adicionais para o AD DS.
www.esab.edu.br 108
Figura 79: Informações sobre a função AD DS.
www.esab.edu.br 109
Figura 80: Resumo das ações para instalação da função AD
DS.
www.esab.edu.br 110
Ao final do processo, clique em FECHAR para retornar ao
Gerenciador do Servidor. Com as Funções e Recursos instalados,
o próximo passo é promover o servidor para ser o controlador de
domínio. Para isso deve ser clicado em “Notificações”, uma
“bandeirinha” que fica no canto superior da tela, onde está
informando uma mensagem de aviso, este aviso refere-se à
necessidade de ser configurado o servidor de domínio.
www.esab.edu.br 111
Figura 83: Operação de implantação.
www.esab.edu.br 112
Figura 84: Opções do controlador e domínio.
www.esab.edu.br 113
não está em uso na floresta. A próxima figura apresenta essa
etapa.
www.esab.edu.br 114
Figura 86: Caminhos do AD DS, Logs e Sysvol.
Após isso, irão aparecer vários avisos na tela, mas será informado
que todos os pré-requisitos foram configurados corretamente.
Portanto, clique em “Instalar”. O servidor será reiniciado e, quando
retornar, o serviço AD DS estará configurado. A figura a seguir
apresenta essa etapa.
www.esab.edu.br 115
Figura 88: Verificação de pré-requisitos da função AD DS no servidor.
www.esab.edu.br 116
Figura 89: Script Windows PowerShell para instalação e con-
figuração do AD DS.
www.esab.edu.br 117
Figura 90: Arquivo NETLOGON.DNS
Atenção!
Após ser promovido à Domain Controller, o NTDS manterá um diretório
contendo diversos arquivos de manutenção da sua estrutura. Neste
diretório existirão os arquivos relacionados abaixo (criados durante o
processo de instalação do Active Directory):
• Ntds.dit - Arquivo de banco de dados do AD
• Edb.log - Arquivo onde são armazenadas todas as
transações feitas no AD.
• Edb.chk - Arquivo de checkpoint controla transações no
arquivo Edb.log já foram comitadas no arquivo Ntds.dit.
• Res1.log - Arquivo de reserva assegura que alterações
sejam gravadas na base(Ntds.dit) no caso de falta de
espaço em disco.
• Res2.log - Arquivo de reserva assegura que alterações
sejam gravadas na base(Ntds.dit) no caso de falta de
espaço em disco.
www.esab.edu.br 118
Objetivo: aprender a inserir e manter objetos do Active Directory
como contas de usuários e de computadores. Trabalhar com
unidades organizacionais (OUs)
A página do painel de usuários do Windows Server Essentials
2012 centraliza informações e tarefas que ajudarão o administrador
a gerenciar as contas de usuário em uma rede de pequena
empresa.
www.esab.edu.br 119
Para tanto, você deve iniciar o Snap-in USUÁRIOS E
COMPUTADORES DO ACTIVE DIRECTORY acessível pelo
Gerenciador do Servidor. Vá ao menu FERRAMENTAS (canto
superior direito da tela) e, em seguida, selecione o Snap-in
informado anteriormente.
www.esab.edu.br 120
Computador). Preencha as informações pertinentes. É fundamental
o preenchimento correto dos dados pois essas informações podem
ser utilizadas posteriormente para localização de objetos no AD.
www.esab.edu.br 121
Figura 93: Criação de contas de usuário no Windows PowerShell.
SAIBA MAIS
www.esab.edu.br 122
Figura 94: Exclusão de objetos no AD.
De forma semelhante ao processo visto na criação de objetos,
podemos utilizar o cmdlet Remove-ADUser para remover uma
conta de usuário. Por exemplo, para remover a conta do usuário
aluno.esab recém criada, podemos utilizar o seguinte comando
(utilizando o parâmetro Identity com o SamAccountName do
usuário): Remove-ADUser -Identity aluno.esab
www.esab.edu.br 123
SAIBA MAIS
Grupos de Usuários
www.esab.edu.br 124
• Ao atribuir os direitos de usuário a um grupo, novos os
membros adicionados recebem as mesmas permissões de
forma automática.
• Auxilia ao administrador a criar listas de distribuição por
e-mail, já que podem ser utilizados os grupos como base
para as listas.
• Quando um usuário troca de setor, basta trocar ele de grupo.
• Os usuários podem ser membros de vários grupos.
• Contas de computadores podem ser membros de grupos.
• Grupos podem ser membros de outros grupos.
1.1.1 Escopo e Tipo do Grupo de Usuários no Active Directory
www.esab.edu.br 125
Uma das gigantescas tarefas de um administrador de sistemas é
gerenciar usuários, grupos e computadores da rede. Imagine você
tendo um parque de máquinas com 1500 desktops para gerenciar e
precisa mudar uma configuração em todas elas.
A princípio você deve pensar que gastará no mínimo 1 mês para
terminar essa tarefa, mas se você estiver em ambiente Windows com
Active Directory, essa tarefa não levará mais que alguns minutos
através de um recurso chamado Group Policy(GPO).
A Group Policy(GPO), é capaz de mudar configurações, restringir
ações ou até mesmo distribuir aplicações em seu ambiente de rede.
As vantagens são muitas, e podem ser aplicadas em sites, domínios
e organizational units (OUs). Se você criou uma OU para cada
departamento da sua empresa, poderá então, fazer diferentes
configurações de GPO para cada departamento.
www.esab.edu.br 126
Parece confuso o Enable desativar a opção, mas repare que a
opção é “Desabilitar o prompt de comando”, o Enable neste caso
está ativando a opção de “Desabilitar o prompt de comando”.
As configurações das GPOs podem ser aplicadas em dois tipos
de objetos do Active Directory: Usuários e Computadores, desde
que estejam em uma OU. Se houver algum conflito entre as
configurações dos computadores e dos usuários, as configurações
dos usuários vão prevalecer.
Tipos de GPOs
www.esab.edu.br 127
• Domínios: É o segundo nível. Configurações feitas aqui,
afetarão todos os usuários e grupos dentro do domínio.
• OUs: O que se aplica nas OUs afetarão todos os usuários
dentro dela.
É importante lembrar que as opções são cumulativas por padrão.
Sendo assim, se eu sou um usuário da OU Engenharia, posso
receber configurações que vem do Site, Domínio e da minha
própria OU.
Exemplo:
No Site foi configurado uma GPO para os usuários mudarem a
senha a cada 50 dias. No Domínio, foi configurada outra GPO
desativando o prompt de Comando e na OU Engenharia, foi
configurada outra GPO para especificar o papel de parede padrão
do meu desktop.
Quando eu me logar será aplicada as três GPOs.
www.esab.edu.br 128
política de senha forte através de GPO com 9 caracteres e
não quero que o Administrador do Domínio e nem o das
OUs dos domínios possam sobrescrever minha política.
Neste caso eu crio minha GPO, aplico ao Site e marco a
opção de Force Policy Inheritance.
1.1 Console de Gerenciamento e Política de Grupo (GPMC)
O GPMC (Console de Gerenciamento de Política de Grupo) é uma
ferramenta administrativa abrangente para gerenciamento de
Política de Grupo. Os administradores usam o GPMC para
executar todas as tarefas de gerenciamento de Política de Grupo,
com exceção das configurações de política individuais nos próprios
Objetos de Política de Grupo, as quais são feitas com o Editor de
Objeto de Política de Grupo Local. Você pode instalar o GPMC por
meio do Gerenciador do Servidor no servidor (caso o recurso não
esteja instalado):
1) Na Área de Trabalho, barra de ferramentas, clique em
Gerenciador do Servidor.
2) No painel principal em Gerenciador do Servidor, clique no
menu GERENCIAR e, em seguida, Adicionar funções e
recursos.
3) Siga o Assistente de Adição de Funções e Recursos até
chegar ao menu Recursos.
4) Selecione Gerenciamento de Política de Grupo (Group
Policy Management) na lista de recursos disponíveis. Clique
em Instalar e siga as etapas no assistente.
Uma vez instalado o recurso do GPMC vamos criar uma GPO de
exemplo para fixar esse procedimento. De forma que já instalamos
e configuramos a Função AD DS, nossa GPO deve ser criada
utilizando o GPMC. Abra o console pressionando a tecla do
Windows no seu teclado e, em seguida, digite GERENCIAMENTO.
No resultado da pesquisa, selecione GERENCIAMENTO DE
POLÍTICA DE GRUPO. Expanda o treeview no lado esquerdo a
tela que se abre.
www.esab.edu.br 129
Figura 96: Console de Gerenciamento de Política de Grupo.
www.esab.edu.br 130
Figura 97: OU Alunos selecionada.
www.esab.edu.br 131
relacioná-la funcionalmente. Lembre-se que em um domínio
podemos ter várias GPOs e se a nomeação não for adequada,
pode confundir o administrador. Ao final, confirme clicando no
botão OK.
www.esab.edu.br 132
esquerdo do editor. Conforme dito anteriormente, podemos criar
GPOs para usuários ou Computadores. Neste exemplo, vamos
definir que os utilizadores da OU Alunos não podem abrir o Painel
de Controle do sistema. Para tanto, expanda o treeview na sessão
Configurações do Usuário -> Políticas -> Modelos
Administrativos e selecione Painel de Controle.
www.esab.edu.br 133
Figura 102: Configuração da GPO para controle de acesso ao
Painel de Controle do Windows.
Desactivar notificações
www.esab.edu.br 134
SAIBA MAIS
www.esab.edu.br 135
Quando se fala em servidores/serviços Web, o nome mais
pronunciado é sem dúvida o Apache. De uma forma geral, um
servidor Web, tal como o nome indica, é a “base” para publicarmos
os nossos sites ou arquivos. Apesar da maioria dos servidores
Web existentes na Internet funcionarem com base no Apache
(cerca de 60%), são muitas as alternativas atualmente disponíveis.
O Windows Server 2012 vem com o próprio servidor da Microsoft,
o IIS.
Uma das funcionalidades presentes no Windows e que os
developers Web usam com muita frequência, sobretudo os que
desenvolvem em ASP.Net, é o Internet Information
Services (conhecido normalmente por servidor IIS). Sendo o IIS
um servidor Web, isto significa que podemos ter disponíveis e
gerir vários sites a partir de um único serviço. O Windows Server
2012 vem já com o IIS 8.
Instalando o IIS
www.esab.edu.br 136
selecionado. Basta clicar em PRÓXIMO para continuar. Assim, o
assistente exibe informações sobre o servidor IIS. Leia com
atenção as informações apresentadas. Por fim, clique em
PRÓXIMO.
Agora, o administrador tem a opção de selecionar SERVIÇOS DE
FUNÇÃO relacionadas ao IIS. Observe que já temos diversas
opções marcadas. Selecione ou desmarque conforme sua
necessidade.
Atenção!
Nunca habilite recursos desnecessários para a execução ou
funcionamento dos serviços, principalmente o serviço IIS. Esse tipo de
serviço, assim como o próprio Apache, são alvos constantes de ataques
na Internet. Uma vulnerabilidade ou um recurso desnecessário
habilitado sem configuração adequada pode comprometer a segurança
da informação nesse servidor.
Outra dica está em relação ao uso do IIS junto com o serviço AD DS. Em
ambientes de produção não é recomendado que esses dois serviços
coexistam no mesmo servidor, dado o exposto acima.
www.esab.edu.br 137
Figura 103: Funções do serviço IIS.
www.esab.edu.br 138
1) Digite Get-WindowsFeature e pressione Enter para exibir
uma lista de funções e recursos disponíveis e instalados no
servidor local. Os resultados do cmdlet incluem nomes de
comando das funções e dos recursos que foram adicionados
ao cmdlet.
2) Digite o cmdlet a seguir e pressione Enter, em que nome_
do_recurso representa o nome do comando de uma função
ou recurso que deseja instalar (obtido na etapa 2) e nome_
do_computador representa o computador remoto em que as
funções e os recursos serão instalados. Separe vários
valores para nome_do_recurso usando vírgulas. O parâmetro
Restart reiniciará o servidor de destino automaticamente se
for exigido pela instalação da função ou do recurso.
www.esab.edu.br 139
ou
http://192.168.56.10
Caso a pagina do navegador apresente a página padrão do IIS
(site padrão do sistema), então, seu serviço foi corretamente
instalado.
www.esab.edu.br 140
Figura 106: Acesso ao site padrão pelo endereço IP.
www.esab.edu.br 141
Figura 107: Console gerenciador do IIS.
www.esab.edu.br 142
8) Selecione o protocolo a ser utilizado no acesso ao site: HTTP
(acesso padrão sem criptografia) ou HTTPS (acesso seguro,
será requisitado um certificado para configuração do controle
de segurança)
9) Digite o nome do host, caso tenha configurado um registro
DNS para essa finalidade. Posteriormente, pode ser alterado
essa configuração na PROPRIEDADES do site.
10) Clique em OK para aceitar as propriedades do site.
11) Crie um arquivo HTML simples no caminho informado
no passo 7.
12) Pare o Site Padrão, clicando com o botão direito do
mouse sobre o mesmo, opção Gerenciar Site -> Parar.
13) Abra o navegador de Internet e acesso o novo site.
Uma vez que o site foi criado, o administrador pode realizar mais
configurações para o novo site, selecionando o mesmo no treeview.
Observe que serão exibidas diversas opções para configuração.
Fique atento às opções de segurança, documento padrão do site,
formas de autenticação, tipos MIME suportados pelo portal e,
principalmente, os Logs. Configure seu novo site de acordo com
suas necessidades.
www.esab.edu.br 143
Figura 108: Arquivo HTML simples para tese do novo site.
www.esab.edu.br 144
SAIBA MAIS
www.esab.edu.br 145
O Windows PowerShell possui inúmeros comandos que podem
ser utilizados para efetuar diagnóstico e configuração dos
adaptadores de rede do computador, assim como verificar status
de conexões e testar a conectividade. Usando comandos do
Windows PowerShell 3.0 no Windows Server 2012, temos uma
forma mais prática para administrações básicas e para executar
tarefas de rede, podemos em muitos casos, economizar muito
tempo com certas operações.
• Obter ajuda de um cmdlet:
o Get-Help <nome do cmdlet> -Detailed
o Get-Help <nome do cmdlet> -Examples
o Get-Help <nome do cmdlet> -Full
www.esab.edu.br 146
Figura 111: Adaptadores e respectivos endereços IP.
• Obter informações apenas de interfaces configuradas com
IPv4:
Get-NetIPAddress | ? AddressFamily -eq IPv4 | FT –AutoSize
www.esab.edu.br 147
Figura 113: Adaptadores presentes e suas características.
• Obter informações sobre um adaptador em particular (por
exemplo, Ethernet), fornecendo como parâmetro o Alias da
Interface:
Get-NetAdapter Ethernet
www.esab.edu.br 148
Figura 116: Informações DNS de um host local ou remoto.
• Desabilitar uma interface de rede, informando como parâmetro
o seu alias (ex: Internet):
Disable-NetAdapter Internet
www.esab.edu.br 149
Figura 118: Desabilitando e habilitando contas de usuários.
• Configurar endereçamento estático em uma interface de rede:
New-NetIPAddress -IPAddress 192.168.56.10
-InterfaceAlias “Rede Local” -DefaultGateway 192.168.56.1
-AddressFamily IPv4 -PrefixLength 24
Restart-Computer
www.esab.edu.br 150
teste for especificado, o padrão para /DnsAll.
o DCDIAG /DNSRECORDREGISTRATION
Executa os testes /DnsBasic e também verifica se
o endereço (A), o nome canônico (CNAME) e
registros de recurso de serviço conhecido (SRV)
são registrados. Além disso, cria um relatório de
inventário com base nos resultados do teste.
o DCDIAG /DNSALL
Executa todos os testes, exceto para o teste de /
DnsResolveExtName e gera um relatório.
o DCDIAG /A
Testes de todos os servidores neste site.
o DCDIAG /E
Testes de todos os servidores da empresa. Substitui
/a.
o DCDIAG /FIX
(Afeta somente o teste MachineAccount . Esse
parâmetro faz com que o teste corrigir os nomes
principais de serviço (SPNs) no objeto de conta de
computador do controlador de domínio.)
o DCDIAG /TEST:REPLICATIONS (RELATÓRIO SOBRE
O ESTADO DAS REPLICAÇÕES ENTRE DCS)
o DCDIAG /TEST:DNS /E /V (RELATÓRIO SOBRE O
ESTADO DO DNS)
www.esab.edu.br 151
Nesse eixo temático você aprendeu a instalar e configurar o
serviço de diretórios AD DS, trabalhar com a criação e manutenção
de usuários e computadores no Active Directory, criar e configurar
políticas de grupos para usuários e computadores (GPOs), instalar
e configurar um servidor WEB no Windows Server 2012 (IIS) e
administrar o servidor utilizando o Windows PowerShell.
As etapas desenvolvidas nesse eixo permitem a você,
administrador, estender os recursos básicos de uma infraestrutura
de rede para permitir um ambiente semelhante ao implementado
em uma pequena ou média empresa.
www.esab.edu.br 152
ADDS – Active Directory Domain Service ADM – Administrador R
CD – Campact Disk R
www.esab.edu.br 153
Popovici, Eduardo. Estudo dirigido - Prova 70-410: Preparatório
para a primeira rova do MCSA do Windows Server 2012, 2016
HTBRAZ.
www.esab.edu.br 154