Você está na página 1de 74

Windows Server 2008 R2 Active Directory, DNS e DHCP

Posted: 09/05/2009 by RenanPro in Windows 2008 Server

62

Ol a todos! Neste artigo vamos falar sobre o que h de novo no Active Directory e seus novos recursos, configurar o Active Directory, DNS e DHCP no Windows Server 2008 R2 Voc pode encontrar o Windows Server 2008 R2 para download diretamente do site da Microsoft AQUI. As chaves de ativao esto inclusos no site com validade at 1 de Maro de 2010. Esse artigo pressupe que voc j tenha instalado e configurado o Windows Server 2008 Active Directory O Active Directory (AD), o servio de diretrio da Microsoft, foi introduzido em 1996 no Windows 2000 Server Edition, mas foi a partir do lanamento do Windows Server 2003 que ele realmente ganhou vigor e agora est com tudo na verso 2008. Um Servio de Diretrio um servio de rede, o qual identifica todos os recursos disponveis em uma rede, mantendo informaes sobre estes dispositivos (contas de usurios, grupos, computadores, recursos, polticas de segurana etc.) em um banco de dados e torna estes recursos disponveis para usurios e aplicaes. Afinal, o que Diretrio? Um diretrio nada mais do que um banco de dados com informaes sobre usurios, senhas e outros elementos necessrios ao funcionamento de um sistema, quer seja um conjunto de aplicaes no Mainframe, um grupo de servidores da rede local, o sistema de e-mail ou outro sistema qualquer. Novidades no Active Directory O Active Directory Domain Services inclui novas opes de instalao no Windows Server 2008. As novas opes de instalao includas so:

Active Directory Domain Services Installation Wizard Instalao Unattended Read-Only Domain Controller (RODC) Domain Name System (DNS) Global Catalog Servers

No Processo de instalao do Active Directory j comeamos a encontrar as novidades, voc ter a opo de escolher o nvel funcional da sua floresta e domnio logo no incio da

instalao. Se voc escolher o nvel funcional do domnio Windows Server 2008 voc ter novos recursos disponveis. Quando voc instala o AD DS no Windows Server 2008 voc tem vrias novas opes de instalao, onde ambas esto disponveis atravs do Active Directory Domain Services Installation Wizard e em uma instalao unattended atravs da linha de comando. As novas opes de instalao disponveis so:

DNS Server: No Windows Server 2008 a instalao e configurao do DNS Server so automticas quando necessrio. Quando voc instala o DNS Server sobre o primeiro Domain Controller dentro de um novo domnio filho no Windows Server 2008, a delegao para o novo domnio criado automaticamente no DNS Server. Global Catalog Server: No Windows Server 2008 quando voc est instalando um Domain Controller voc tem a opo de adicionar a funo de Global Catalog Server durante a instalao. RODC: O Read-Only Domain Controller (RODC) uma opo nova de Domain Controller no Windows Server 2008. O primeiro Domain Controller na floresta ou domnio no pode ser um RODC. Um controlador de domnio s de leitura (RODC) um novo tipo de controlador de domnio do Windows Server 2008. Com um RODC, as organizaes podem facilmente implantar um controlador de domnio em locais onde a segurana fsica no pode ser garantida. Um RODC hospeda parties somente para leitura dos dados. Antes do lanamento do Windows Server 2008, se os usurios tinham de autenticar com um controlador de domnio por uma rede WAN, no havia alternativa real. Em muitos casos, esta no era uma soluo eficiente. Delegaes muitas vezes no podem prestar a devida segurana fsica, que necessrio para um controlador de domnio gravvel. Alm disso, muitas vezes nos deparamos com redes Precrias conectados a um hub site. Isto pode aumentar a quantidade de tempo que necessrio para fazer o logon. Tambm pode dificultar o acesso aos recursos da rede. Comeando com o Windows Server 2008, uma organizao pode implantar um RODC para resolver estes problemas. Como resultado, os utilizadores nesta situao pode receber os seguintes benefcios: Melhoria da segurana. Processo de Logon mais rpido. Mais eficincia no acesso aos recursos na rede. Para obter mais informaes sobre RODCs, vej o Guia de Planejamento e Implantao do Read-Only Domain Controller (RODC) (http://go.microsoft.com/fwlink/?LinkID=135993). Instalando o Active Directory

1 Clique em Start, Run e digite dcpromo.exe. Ser carregado o Active Directory Domain Service Installation Wizard. (Figura 1.1)

Figura 1.1 - Use Advanced Mode Installation - Modo de instalao avanada fornece aos usurios experientes com mais controle sobre o processo de instalao, sem confundir os usurios mais recentes com opes de configurao que podem no estar familiarizados. Para os usurios que no selecionem o modo avanado, o assistente usa opes padro que se aplicam a maioria das configuraes.

Opes no "Advanced Mode Installation" Seguiremos com a instalao padro deixando a caixa Use Advanced Mode Installation em branco e clicando em Next.

2 - Operating System Compatibility (Figura 1.2) que exibido um alerta sobre o novo padro de segurana do Windows Server 2008, o qual informa que ele poder causar problemas em clientes Windows NT 4.0, clientes no Microsoft SMB e dispositivos NAS, que no suportam algoritmo de criptografia forte. Se a sua rede microsoft e no tem nenhum NT ou se esta a sua primeira instalao no se preocupe, clique em Next.

Figura 1.2 3 - Choose a Deployment Configuration (Figura 1.3) voc tem a opo de criar um Domain Controller para uma floresta existente (Existing forest) ou criar um novo Domain Controller para uma nova floresta (Create a new domain in a new forest). Como estamos criando o primeiro Domain Controller da floresta selecione a opo Create a new domain in a new forest e em seguida clique em Next.

Figura 1.3 Detalhe: Se voc receber a mensagem a seguir, (Figura 1.4) Significa que a conta local de Administrador no possui uma senha definida, isso pode ocorrer caso no tenha criado uma senha no ato da instalao do sistema. Por padro a senha deve ser complexa. D OK, faa a correo e clique em Next Novamente.

Figura 1.4 4- Name the Forest Root Domain (Figura 1.5) voc ir definir o nome do domnio raiz da floresta. Digite um nome FQDN (Fully Qualified Name) e em seguida clique em Next

Figura 1.5 Detalhe: Automaticamente o assistente de instalao do Active Directory verifica se o nome FQDN e NetBIOS escolhidos j esto em uso na floresta. Estando tudo ok dada continuidade na instalao. 5- Set Forest Functional Level (Figura 1.6) O nvel funcional da floresta ir fornecer os recursos disponveis conforme o nvel selecionado, por exemplo, se voc selecionar o nvel funcional Windows 2000 voc ter compatibilidade com Domain Controllers com Windows 2000, porm alguns novos recursos do Windows Server 2008 no estaro disponveis, por isso importante fazer essa seleo corretamente. Os nveis de florestas disponveis so:

Windows 2000 - Todos os recursos padro do Active Directory para Windows 2000 Windows Server 2003 - Todos os recursos padro do Active Directory disponveis no Windows 2000 e os adicionis para o 2003. Confira AQUI. Windows Server 2008 - Esse nvel funcional fornece todos os recursos disponveis no nvel funcional de floresta do Windows Server 2003, mas nenhum recurso adicional. Entretanto, todos os domnios que forem adicionados subseqentemente floresta funcionaro no nvel funcional de floresta de domnio Windows Server 2008 por padro. Windows Server 2008 R2 Todas as funes disponveis para Windows 2008 Server mais a nova funo Active Directory Recicle Bin O Active Directory Recycle Bin uma ferramenta do Windows Server 2008 R2 que proporciona a habilidade de recuperar objetos previamente excludos sem a necessidade de parar o servidor para a restaurao de um backup. Quando temos o Recycle Bin habilitado, podemos restaurar um objeto com todos os seus atributos intactos sem perca de tempo. Ativaremos essa funo no decorrer do artigo.

Detalhe: Ao Definir o nvel funcional da floresta para Windows Server 2008 R2 o Nivel funcional de DOMNIO definido automaticamente para Windows Server 2008 R2, voc poder adicionar controladores de dominio que estejam rodando apenas o Windows Server 2008 R2.

Figura 1.6 6 Para esse Exemplo vamos selecionar o Windows Server 2008 R2 mas se voc tem a necessidade de selecionar 2000 / 2003 ou o 2008 ao clicar em Next ser solicitado agora o nvel funcional para o Dominio Set Domain Functional Level (Figura 1.7)

Figura 1.7 O nvel funcional do domnio ir fornecer os recursos disponveis conforme o nvel selecionado, ao selecionar um determinado nvel, uma explicao exibida pra o usurio na prpria tela. Selecione o Nivel Funcional de Domnio de acordo com sua necessidade e clique em Next. 7- Additional Domain Controller Options (Figura 1.8) Possibilita incluir certas opes adicionais no Domain Controller. Como estamos instalando o primeiro Domain Controller da floresta o assistente de instalao automaticamente seleciona a opo Glogal Catalog. O assistente tambm seleciona o servio de DNS Server para que seja instalado nesse Domain Controller. Seguindo as recomendaes damos continuidade. Clique em Next.

Figura 1.8 8- Se voc recebeu a seguinte mensagem (Figura 1.9) devido ao seu adaptador de rede estar configurado com IP Dinmico, Todos sabemos que manter 1 servidor com IP Dinmico no a melhor coisa a se fazer. Configure o IP Fixo se caso ainda no o tenha feito. clique em No, I will assign static IP addresses to all physical network adapters.

Figura 1.9

Detalhe: Se voc no utiliza o IPv6 deixe-o desmarcado e configure apenas o IPv4 de acordo com sua faixa de IPs. (Figura 2.0) Aps a configurao volte ao assistente de instalao do Active Directory e clique em Next.

Figura 2.0 9- Ser exibido um alerta informando que a delegao para o DNS Server no pode ser criada. Essa mensagem pode ser ignorada, porque o servio de DNS Server ainda no est instalado e configurado no Domain Controller. Isso ser efetuado automaticamente pelo assistente de instalao do Active Directory. Clique no boto Yes (Figura 2.1)

Figura 2.1 10-Location for Database, Log Files, and SYSVOL (Figura 2.2) Neste passo vamos definir onde ser armazenado o database, os arquivos de log e a pasta SYSVOL, se voc possui apenas uma partio deixe o caminho padro e clique em Next. Detalhe: Para uma melhor performance e fcil recuperao do Active Directory recomendvel armazenar o database e os arquivos de logs e volumes separados.

Figura 2.2

11 Directory Services Restore Mode Administrator (Figura 2.3) Defina uma senha que ser usada no Restore Mode deste DC. Novamente a senha deve ser Complexa.

Figura 2.3 12 - Summary (Figura 2.4) Aqui encontramos um resumo e conferimos as configuraes definidas antes de iniciar a instalao, Voc tambm tem a opo de exportar as configuraes para serem utilizadas em uma futura instalao, sendo necessrio somente clicar no boto Export settings e definir o local a ser salvo. Clique em Next para inciar a Instalao e aguarde. (Figura 2.5 e 2.6)

Figura 2.4

Conferimos agora a instalao do servio de DNS, o prprio Active Directory e todas as demais opes necessrias (Figura 2.5)

Figura 2.5

Se voc selecionar a opo Reboot on completion o Domain Controller ser reiniciado aps o trmino da instalao. (Figura 2.6)

Figura 2.6 Agora Chegamos ao Fim da instalao, ao clicar em Finish ser solicitado a reincializao do sistema. (Figura 2.7)

- Active Directory Users and Computers Vamos abrir o Console Active Directory Users and Computers clicando em Start, Administrative Tools e depois em Active Directory Users and Computers Basicamente o Active Directory no mudou muito, sendo que a mudana que voc ir perceber ser no visual dos objetivos. No container Builtin do Windows Server 2008 foram criados 4 novos grupos (Figura 2.8)

Figura 2.8 Certificate Service DCOM Access, Cryptographic Operators, Event Log Readers, IIS_IUSRS E no container Users foram criados outros 4 novos grupos, os quais sero utilizados somente quando voc instalar um Domain Controller no modo RODC (Read-Only Domain Controller). (Figura 2.9)

Allowed RODC Password Replication Group Denied RODC Password Replication Group Enterprise Read-only Domain Controllers Read-only Domain Controllers

Figura 2.9

Detalhe: Os containers Computers, Domain Controllers e ForeignSecurityPrincipals continuam iguais. Servio de DNS do Windows Server 2008 R2 DNS (Domain Name System) um sistema que utilizado em redes TCP / IP para nomear computadores e servios de rede que organizado em uma hierarquia de domnios. Quando um usurio digita um nome DNS em um aplicativo, servios de DNS pode resolver o nome para outras informaes que est associado ao nome, como um endereo IP. Windows Server 2008 fornece uma srie de melhorias no servio de servidor de DNS que melhoram o desempenho do DNS. Viso geral das melhorias no Servio de DNS Inicie o console DNS seguindo a Figura 3.0

Figura 3.0 Agora precisamos verificar por segurana se as zonas do DNS foram criadas corretamente. Aps abrir o Console DNS, verifique se as seguintes Zonas de pesquisas diretas (Foward Lookup Zones) foram criadas. (Figura 3.1) Clicando em _msfcs.seu.dominio deve ser exibido algo semelhante imagem.

Figura 3.1 E clicando em seu.dominio algo semelhante (Figura 3.2)

Figura 3.2 Agora vamos criar a Zona de pesquisa inversa (Reverse Lookup Zones) Clicando com o boto direito sobre e selecionando New Zone (Figura 3.3)

Figura 3.3 O Assistente para configurao de Nova Zona ser iniciado (Figura 3.4) Clique em Next.

Figura 3.4 - Zone Type Agora vamos escolher o tipo de Zona, neste caso Primary Zone e clicamos em Next (Figura 3.5)

Figura 3.5 - Active Directory Zone Replication Scope Neste passo vamos selecionar o tipo de escopo para replicao das zonas no AD (Figura 3.6) Deixamos da forma que est e clicamos em Next. Dessa forma ser replicado para todos os servidores DNS dos DCs do mesmo dominio.

Figura 3.6 - Reverse Lookup Zone Name (Figura 3.7) Vamos escolher se desejamos criar uma Zona Inversa para IPv4 ou IPv6 (Teremos um artigo sobre IPv4 e IPv6 em breve) Neste exemplo usaremos o IPv4. Clique em Next.

Figura 3.7 - Network ID Identificao da Rede. Informe a identificao de sua rede (Figura 3.8) Clique em Next.

Figura 3.8 - Dynamic Update As Atualizaes Dinmicas permitem que computadores clientes registrem e atualizem dinamicamente seus registros de recursos com um servidor DNS sempre que ocorrerem alteraes. altamente recomendado que voc deixe marcado Permitir somente atualizaes dinmicas seguras Allow only secure Dynamic updates (Figura 3.9) Clique em Next.

Figura 3.9

- Completing The New Zone Wizard Um breve resumo das configuraes apresentado (Figura 4.0) Clique em Finish para finalizar e verifiquem a nova zona criada.

Figura 4.0 Agora verifique a sua nova zona de pesquisa inversa que acabamos de criar (Figura 4.1) Dever ser algo como mostra a imagem.

Figura 4.1 - Configurando Encaminhadores para as requisies de internet. Um encaminhador um servidor DNS em uma rede usado para encaminhar consultas DNS sobre nomes DNS externos a servidores DNS localizados fora da rede. Voc tambm pode encaminhar consultas de acordo com nomes de domnio especficos, usando encaminhadores condicionais. Um servidor DNS em uma rede designado como encaminhador quando outros servidores DNS na rede encaminham as consultas que no conseguem resolver localmente para aquele servidor DNS. Usando um encaminhador, voc pode gerenciar a resoluo de nomes fora da sua rede (por exemplo, nomes na Internet) e melhorar a eficincia da resoluo de nomes para os computadores na rede. Para configurar o Encaminhador no DNS, clicamos com o boto direito sobre o nome do nosso servidor, ainda no console do DNS Manager e depois Properties (Figura 4.2)

Figura 4.2 Agora exibido a tela de propriedades do servidor DNS, vamos na aba Forwarders e clicamos em Edit (Figura 4.3)

Figura 4.3 Onde eu escrevi DNS de seu Provedor coloque o DNS fornecido pelo seu provedor de internet e clique em OK, depois Apply e OK novamente. Pronto, tudo configurado corretamente! Instalando e Configurando o DHCP no Windows Server 2008 R2 Agora vamos configurar o Servio de Dynamic Host Configuration Protocol (DHCP) no nosso Windwos Server 2008 R2 O DHCP (Dynamic Host Configuration Protocol ou protocolo de configurao dinmica de endereos de rede) permite que todos os micros da rede recebam suas configuraes de rede automaticamente a partir de um servidor central, sem que voc precise ficar configurando os endereos manualmente em cada um. Iniciamos clicando em Start e Adminstrative Tools e selecionamos o Server Manager (Figura 4.4)

Figura 4.4 Ser carregado o Console Server Manager, nele clicaremos com o boto direito do mouse em Roles e depois Add Roles (Figura 4.5)

Figura 4.5 Ao clicar em Add Roles ser iniciado o Add Roles Wizard onde nessa primeira tela vamos clicar em Next (Figura 4.6)

Figura 4.6 Agora temos a lista completa de todos os servios que podemos promover nosso servidor, notem que o AD DS e o DNS j esto marcados pois sua instalao j foi feita! Marque o DHCP e clique em Next. (Figura 4.7)

Figura 4.7 Agora temos uma tela que fala um pouco sobre o DHCP e alguns Avisos para a continuidade da instalao. Clique em Next (Figura 4.8)

Figura 4.8 - Select Network Connection Bindings Nesta tela exibido as redes encontradas no servidor, no caso de ser mais de uma, ela estar listada e basta selecionar a rede que voc pretende ativar o DHCP. Neste caso que s possuimos uma rede, no precisamos fazer nada, apenas seguir com a instalao clicando em Next. (Figura 4.9)

Figura 4.9 - Specify IPv4 DNS Server Settings Nesta tela vamos apenas conferir as configuraes e se voc quiser clique em Validate para conferir se o DNS est OK e depois em Next. (Figura 5.0)

Figura 5.0 - Specfy IPv4 WINS Server Settings (Figura 5.1)Aqui mencionado sobre Servidor WINS. O servidor WINS (Windows Internet Name Services) utilizado para resoluo de nomes netbios. Nomes netbios nada mais do que mapear um nome para um determinado endereo ip.Por exemplo: Mapear o nome caixaO2 para o endereo ip 192.168.0.150 O servidor WINS nada mais do que um banco de dados que contm os endereos ips e seus respectivos nomes. O Windows 2000, XP,Vista e agora o Windows 7 no necessitam de resoluo de nomes netbios, porque eles possuem outro mtodo de resoluo de nomes atravs do servidor DNS. Os S.O Windows 95, 98, Me, NT , necessitam da resoluo de nomes netbios, pois o nico mtodo de resoluo de nomes suportado por eles. Ento isso quer dizer que devemos utilizar o servidor WINS quando tivermos em nossa rede o Windows 95, 98, Me, NT. Neste caso como no temos um Servidor WINS seguiremos a instalao normalmente, se por acaso voc possuir servidor WINS identifique-o com o seu IP.

Figura 5.1 - Add or Edit DHCP Scopes Aqui o grande ponto chave, onde vamos configurar o nosso escopo do DHCP (Figura 5.2) Clique em ADD.

Figura 5.2 - Configurando o escopo DHCP (Figura 5.3) Nesta janelinha vamos definir as configuraes do nosso DHCP Scope Name: Nome para identificao do escopo. Starting IP address: IP Inicial a ser distribuido. Ending IP address: IP Final da distribuio. Subnet Type: Tempo para a renovao dos IPs. Subnet Mask: Mascara de Subrede. Default Gateway: Gateway da sua rede. * Os endereos IPs devem ser configurados de acordo com sua rede, no copie a configurao feita aqui. ** Eu costumo deixar alguns IPs fora da distribuio do DHCP para que estes sejam usados para outros fins, como servidores, impressoras de redes ou outros microcomputadores que necessitam de 1 IP fixo. Agora clique em OK e Next.

Figura 5.3 - Configure DHCPv6 Stateless Mode (Figura 5.4) Esta configurao s necessria caso voc utilize o IPv6, como no o nosso caso, clicamos em Disable DHCPv6 Stateless Mode for this Server e depois clicamos em Next.

Figura 5.4 - Authorize DHCP Server (Figura 5.5) Aqui definimos qual conta vai ser usada para efetuar a autorizao deste servidor DHCP no AD DS. Marque a 1 Opo e clique em Next.

Figura 5.5 - Confirm Installation Selections (Figura 5.6) Aqui temos um resumo das configuraes definidas, basta clicar em Install Para iniciar a instalao.

Figura 5.6 - Instalao (Figura 5.7)

Figura 5.7 - Windows Update - Se voc receber a mensagem conforme a imagem (Figura 5.8) Significa que a instalao foi concluda com xito, mas necessrio Ativar o Windows Update no Painel de Controle, isso no tem segredo, basta clicar em Start, Control Panel, System and Security e por ultimo Windows Update e Ative as Atualizaes Automticas. Volte para Console do Add Roles e clique em Close para finalizar o processo.

Figura 5.8 Relacionado ao artigo finalizamos ento a Instalao do AD, DNS e DHCP no Windows 2008 Server R2 agora vamos verificar e efetuar algumas configuraes no DHCP. Para abrir o Console do DHCP Clique em Start, Adminsitrative Tools e DHCP. Esta a Tela do DHCP (Figura 5.9)

Figura 5.9 Excluindo um IP da distribuio do DHCP Situao: Vamos imaginar que voc est adicionando uma impressora nova de rede o seu IP ser 192.168.0.75 e voc gostaria de que esse IP no fosse fornecido a outro equipamento pelo DHCP, na verdade esse processo voc apaga o determinado IP do DHCP. No console DHCP clique com o direto em Address Pool e New Exclusion Range (Figura 6.0)

Figura 6.0 Ser carregado uma pequena janela com 2 campos Start IP address e End IP address aonde voc pode inserir uma faixa de IPs a serem excluidos de uma s vez, por exemplo: 192.168.0.100 at 192.168.0.150 ou pode colocar em start e end o mesmo IP para excluir apenas um endereo IP. (Figura 6.1) preencha os campos e clique em OK se necessrio adicione outros endereos ou clique em Close verifique que foi adiconado a nova excluso. (Figura 6.2)

Figura 6.1

Figura 6.2

Configurando Reservas DHCP - Reservations (Figura 6.3) Agora vamos criar uma reserva de IP. Uma reserva um endereo de IP atribuido permanente. Trata-se de um endereo IP especfico dentro de um escopo DHCP que permanentemente reservado para uso especfico de um cliente DHCP. - Situao: Se voc deseja que um determinado equipamento sempre utilize um determinado IP mas no quer configura-lo com IP Fixo, como por exemplo um equipamento que ser acessado remotamente. Voc pode configurar em seu DHCP uma Reserva e assim no correr riscos do IP ser modificado no futuro, pois o DHCP faz a associao do IP com o MAC address do equipamento. Veja: Seguiremos os seguintes passos para criar uma reserva (Reservations). Expanda IPv4, Scope [sua.faixa.de.ip] clique com o direito em Reservations e New Reservation

Figura 6.3 - New Reservations (Figura 6.4) Nesta tela configuramos: Reservations Name: Nome para identificao da reserva IP address: Endereo IP que ser reservado MAC address: Entre com o MAC Address do equipamento Description: Descrio da Reserva Supported Types Deixe como Both e Clique em Add

Figura 6.4

Configurando a distribuio de DNSs pelo DHCP - Server Options (Figura 6.5) Todos sabemos que quando se trabalha com AD, as estaes devem possui como DNS Primrio o IP do Servidor DNS e o Secundrio podendo ser os de Internet ou outros Servidores DNSs de consulta dentro da mesma rede. Para que no tenhamos que ir mquina por mquina e efetuar essa configurao, efetuamos diretamente no DHCP para que seja replicado em todos os equipamentos da rede. Para efetuar essa configurao devemos clicar com o boto direito em Server Options no Console DHCP e selecionar Configure Options

Figura 6.5

- Configure Options Na tela Configure Options onde temos diversos Check Box vamos procurar pelo DNS Server que j est marcado e apenas daremos 1 clique sobre ele para selecion-lo. (Figura 6.6) Note que abrir o campo pra inserir o IP e abaixo a lista de IPs j adicionados. lembre-se de sempre deixar o IP do servidor DNS de sua rede em primeiro. Digite o IP no campo IP address: e clique em Add no possui limites de IPs a serem adicionados, se voc possuir mais de um link de internet pode adicionar todos os DNSs na lista. Depois clique em OK e pronto! (Figura 6.7)

Figura 6.6

Figura 6.7 Bom Galera, finalizamos esse longo artigo que na prtica no levamos meia hora para configurar tudo isso. Espero que seja til para todos e qualquer sugesto, correo ou comentarios, comentem! Sempre teremos novos artigos Passo-a-Passo do Windows 2008 Server R2. Fiquem Atentos! Abraos a todos!

Tudo Sobre Gerenciamento de Discos no Windows Server 2008 R2


Posted: 16/05/2009 by RenanPro in Windows 2008 Server

Gerenciamento de Discos no Windows Server 2008 R2 Ol a todos, neste artigo vamos falar e efetuar testes e configuraes sobre: Discos Bsicos VS Discos Volumes Simples, Estendido, Distribuido, Espelhado -Criando uma unidade -Cotas de Disco por -Gerenciamento de Disco no Prompt de * Todos gerenciados via Software (Windows Server 2008 R2). Discos Bsicos Um Disco Bsico o padro da plataforma Windows (Desktop e Servidores) um disco bsico possui recursos limitados para a configurao do disco. Os discos bsicos podem ser particionados e formatados durante o processo de instalao do Windows e no Console de Recuperao, ao que no possivel de se efetuar em 1 disco dinmico, ao formatar 1volume dinmico, os outros volumes do mesmo disco so inutilizados. Em 1 disco bsico podemos ter at quatro parties primrias ou trs e uma estendida. Discos Dinmicos e Dinmicos. RAID-5. montada. Usurios. Comando.

Voc pode converter um disco bsico em dinmico a qualquer momento, sem que haja perda de dados. Ao converter um disco bsico em dinmico as parties existentes tornam-se volumes. Vantagens Um Disco dinmico pode ser usado para criar volumes que se estendem a vrios discos, no h limite quanto ao nmero de volumes que podem ser configurados. Quando usar - Basicamente os discos dinmicos so usados para criar discos tolerantes a falhas. (RAID) Convertendo disco Bsico em Dinmico No Windows Server 2008 R2 abra o Console Computer Management clicando em Start, Administrative Tools e selecione Computer Management Com o Console aberto, expanda Storage e clique em Disk Management (Figura 1.0)

Figura 1.0

- Convert To Dynamic Disk (Figura 1.1) Vamos agora converter o disco do sistema em dinmico clicando com o boto direito e selecionando Convert To Dynamic Disk

Figura 1.2 - Convertendo Disco Para converter o(s) disco(s) selecione-o(s) e clique em OK (Figura 1.3)

Figura 1.3 - Disk To Convert Uma tela exibida avisando que os discos sero convertidos (Figura 1.4) Clique em Convert

Figura 1.4 - Aviso Um avisoinformativo diz que nenhum outro sistema instalado em um outro disco que no seja o disco atual deste sistema poder mais ser executado. Como neste caso temos somente o Windows 2008 instalado, no temos que nos preocupar. Clique em Yes e aguarde, o processo de converso no demora. Um Disco convertido em dinmico tem a seguinte aparncia (Figura 1.5)

Figura 1.5

Volumes Simples, Estendido, Distribuido, Espelhado e RAID-5. Volume Simples O Equivalente a uma partio de disco bsico um volume simples de disco dinmico. Os volumes simples utilizam espao em um nico disco fsico, e correspondem a um nico volume lgico. Podem ser estendidos anexando o espao no alocado de outras regies do mesmo disco. Volume Estendido Um Volume estendido inclui espao em mais de um disco fsico, at 32 discos fsicos podem fazer parte de um volume estendido e de capacidades diferentes. Os dados so gravados no volume a partir do espao no primeiro disco do volume. Quando o espao do primeiro disco se esgota o segundo disco gravado e assim por diante. Voc tambm no pode usar volumes estendidos em configuraes RAID e no pode instalar o S.O. em um volume estendido, se um disco em um volume estendido corromper ou danificar, todo o volume tambm se perdem. Os Volumes estendidos so recomendados apenas como um Quebra-Galho quando um volume existente atige a capacidade.

Volume Estendido (Spanned) Situao: Nosso disco que armazena os dados est cheio e precisamos de uma soluo para o momento, ento vamos estender o volume Emprestando-lhe 1 GB do outro disco. No Disk Management j com os discos convertidos em dinmicos, vamos clicar com o boto direito sobre o nosso disco que esta cheio (DADOS) e selecionar Extend Volume (Figura 1.6) Detalhe: O Disco que vai emprestar o espao tem que ser um volume No Alocado, no possivel cria um volume estendido entre 2 volumes simples.

Figura 1.6

- Extend Volume Wizard (Figura 1.7) Esse o utilitario que nos ajudar a fazer o volume estendido, nesta primeira tela clique em Next

Figura 1.7 - Select Disk (Figura 1.8) Selecione o respectivo disco que listado no quadro Available e clique no boto Add Por padro o disco adiconado com a sua total capacidade, em Select the amount of space in MB voc pode definir em MB qual vai ser o espao ser extendido. Neste exmplo vou usar 1GB do disco. Clique em Next para continuar e na prxima tela em Finish

Figura 1.8 Veja agora como ficou:

Agora quando o espao do Disk2 chegar ao seu limite, automaticamente a gravao ser iniciada no Disk3 Note que o Disk 3 possui a mesma letra de nidade que o Disk2 e que o Disk 3 foi dividido, pois definimos que o espao estendido seria de 1 GB, agora voc me pergunta, e o que sobrou? Bom, com o espao que sobrou podemos usa-lo em outros volumes estendidos, tornalo um volume simples, entre outras configuraes. Volume Distribuido ou Striped (Raid-0) Primeiramente o que RAID ? RAID - Redundant Array of Independent Drives (ou Disks), tambm denominado Redundant Array of Inexpensive Drives ou ainda em portugus: Conjunto Redundante de Discos Independentes Conjunto Redundante de Discos Econmicos, um meio de se criar um sub-sistema de armazenamento composta por vrios discos individuais, este que pode ser criado via software como estamos vendo aqui ou por hardware, uma placa ligada ao computador e aos discos, claro, que efetua o controle e as configuraes nos discos, com a finalidade de ganhar segurana e desempenho. Volume Distribuido (Striped) ou RAID-0 Nesse tipo de volume combinado as reas de espao livre de varios discos rgidos em um volume lgico. Os dados gravados no conjunto de distribuio so gravados simultaneamente em todas as unidades de um volume distribuido. A Principal vantagem da distribuio a velocidade, os dados podem ser acessados em varios discos usando varias cabeas de unidade, o que melhora

muito o desempenho, recomendado para quem quer carregar imagens de programas, DLLs ou arquivos de alto uso. Nem tudo um mar de rosas Os volumes Distribuidos no fornecem tolerncia a falhas. A perda de UM nico disco resultar na perda de TODO o volume distribuido. O Uso de volumes distribuidos no recomendado, pois o risco de ocorrer uma falha muito grande. Devido a isso tambm no vou exemplificar essa configurao, Existe o RAID 0+1 que a unio do RAID 0 + o RAID 1 esse sim mais seguro. Volume Espelhado ou Mirror (RAID-1) - Volume Espelhado ou Mirror (RAID-1) Consiste em duas cpias idnticas de um volume simples, cada um em um disco rgido separado. Quase todo volume pode ser espelhado inclusive os volumes de sistema, mas no possivel estender um volume espelhado para aumentar seu tamanho posteriormente. Se um dos discos falhar, esse disco e os dados esto perdidos, mas o sistema continuar a operar usando o disco no afetado, contudo, pode ser necessrio editar o arquivo boot.ini para referenciar a unidade restante. Lembre-se de usar sempre discos iguais com mesmo espao e fabricante de preferncia. Ento, agora vamos espelhar o nosso disco do sistema para que ele se torne tolerante a falhas. No Disk Management devemos clicamos com o direito sobre o disco do sistema ou o disco que desejamos aplicar a configurao e escolhemos Add Mirror (Figura 1.9)

Figura 1.9 - Add Mirror Nesta pequena janela (Figura 2.0) selecionamos o disco que desejamos aplicar o Mirror e clicamos no boto Add Mirror

Figura 2.0 Detalhe: Mesmo tendo outros discos livres ele somente listou o Disk 1 por que ele o nico que possui a mesma capacidade do meu outro disco. Ao clicar em Add Mirror o espelhamento criado e uma Sincronia entre os discos comea a ser efetuada, isso pode demorar algum tempo.

O Sinal ao lado do Disk1 significa que a sincronia esta em andamento, uma porcentarem exibida em Status e vefique em Fault tolerance est definido como Yes isso quer dizer que agora o nosso disco tolerante a falhas.

Em caso de falha o status do volume exibido como Falha de Redundancia e um dos discos exibido como Offline, Faltando ou Online (Errors) O Espelhamento consome processo da CPU, pois ele necessita manter a sincronia entre os discos, no um consumo absurdo mas um consumo, se o seu servidor anda meio sobrecarregado, no efetue o Mirror via Software. Sempre que possivel faa isso via Hardware. No Fim da sincronia voc ter algo semelhante a isso Note que o Sinal de exclamao sumiu.

RAID-5 RAID-5 conhecido tambm como volumes distribuidos com paridade, a paridade um mtodo matemtico para determinar o nmero de bits pares e impares em um nmero ou em uma serie de nmeros que podem ser usado para reconstruir dados caso um disco seja perdido. Os dados so divididos calculados e armazenados cada parte em 1 disco diferente, por isso distribuido, mas com paridade devido ao calculo e a possibilidade de ser recuperado (Tolerante a falhas) O desempenho de um volume RAID-5 mais rpida do que um nico disco ou espelho devido ao uso diversos discos (Mnimo de 3 para que exista o RAID-5) porm, como o espelhamento, os calculos gerados no RAID-5 aumenta o uso da CPU. Quando um disco se perde o uso de CPU aumenta mais ainda quando alguma informao solicitada. O status de um volume com erro no RAID-5 semelhante ao do espelhamento. Vamos criar um volume RAID-5 com 3 Discos que o mnimo necessrio, quanto mais discos voc usar para efetuar o RAID-5 mais eficiente ele se trona. No Disk Manager clique sobre um dos 3 discos (Estes que no podem estar com seu espao alocado) e selecione New RAID-5 Volume

Figura 2.1

- New Raid 5 Volume Wizard (Figura 2.2) Na tela de apresentao do Wizar clique em Next - Select Disks Note que o disco que voc utilizou para abrir o Wizar j est em Selected e no quadro Availabre temos os outros discos disponiveis para a configurao incluindo o volume de 1GB que sobrou do Disk3, selecione o disco e clique em Add Detalhe: O boto Next s fica ativo aps adicionarmos 3 discos em Selected Detale2: O RAID-5 no requer que os discos possuam o mesmo espao mas se eu adicionar o 1 GB que sobrou do Disk3 ele vai separar os volumes e criar todos com o menor espao disponvel.

Figura 2.2

Na seguinte tela deixe como esta a configurao e clique em Next

Format Volume (Figura 2.3) Defina um nome para a unidade e se deseja uma formatao rpida ou no e clique em Next e na prxima tela em Finish

Figura 2.3

RAID-5 Criado com sucesso!

Se eu tivesse includo o Disk 3, vejam como ficaria.

Ele dividio todos os volumes para que estes ficassem compativeis com o volume de menor capacidade entre eles. Suponhamos que o RAID-5 com essa capacidade resolvesse o meu problema, ento eu poderia usar esses outros volumes que esto Sobrando para criar outros volumes simples, estende-lo e at mesmo criar outros RAIDs Dica - Quando criamos um espelhamento (Mirror) ou RAID-1 em um volume do Sistema Operacional, um Dual Boot criado, ento quando ligamos o servidor, temos como escolher em qual dos 2 discos iniciar o S.O. Claro que se no existe problema, sempre inicie pelo disco padro.

Criando uma unidade montada. Uma Unidade Montada NTFS uma maneira conveniente para adicionar volumes a um computador quando no h letras de unidade disponiveis. Alm disso voc pode aumentar o espao de um volume montando outros discos como pastas no volume, voc pode criar varias unidades montadas por volume. Ao Excluir um ponto de montagem, todos os arquivos e pastas permanecem na unidade que foi montada. Para configurar uma unidade montada, no Disk Management clique com o direito sobre um espao no alocado de qualquer volume e selecione New Simple Volume Na tela de apresentao do Wizard clique em Next Defina o tamanho em MB que deseja que a unidade possua e clique em Next - Assign Drive Letter or Path Nesta tela vamos marcar a opo Mount in the following empty NTFS Folder e clicar no boto Browse

- Selecione o caminho aonde deseja montar a unidade e clique em OK de volta tela Assign Drive Letter or Path clique em Next

- Format Partition Nesta tela d um nome para a unidade e clique em Next e na prxima tela clique em Finish

Agora j temos nossa unidade montada, vejamos:

Indo at o local onde definimos a unidade, podemos ver:

Podemos ver que o icone da pasta foi alterada, o seu tamanho Size foi alterado pois a unidade foi adicionada com 512MB Entrando nas propriedades da pasta podemos ver que o tipo esta como Mounted Volume (Volume Montado) Est pronto, tudo que teoricamente for salvo dentro da pasta clientes que est em C:\FTPSite no ser salvo na unidade C e sim na unidade que configuramos. Cotas de Disco por Usurios - Cotas de Disco podem ser usadas para monitorar e gerenciar o uso do disco, as cotas impedem que os usurios gravem dados adicionais em um volume de disco depois que excedem a cota estabelecida. As cotas no necessariamente limitam o espao, voc tambm pode usar cotas para controlar o uso do espao em disco de cada usurio. As cotas so controladas por volumes ou parties e no por pastas. Para habilitar as Cotas, clique em Start e Computer entre nas propriedades do disco que deseja ativar as Cotas e clique na aba Quota e clique no boto Show Quota Setting

- Quota Settings Ativamos as configuraes marcando Enable Quota management em Limit Disk Space to definimos o tamanho e na caixa suspensa podemos escolher KB, MB , GB, TB, PB e EB. Select warning level to aqui definimos o aviso ao usurio, ou seja, seu limite no disco vai ser de 900MB, quando ele atingir 800MB reber um aviso informando que seu espao est se esgotando. Temos tambm abaixo as opes de LOG, onde gerado um log quando o alerta emitido e um log quando o espao se esgotou.

- Quota Entries Aqui configuramos as excesses, por exemplo, podemos ter um usurio ou o diretor da empresa, onde no se aplicam esses limites ento clicando no boto Quota Entries temos a seguinte tela:

Por padro notem que o usurio Administrador j vem na lista e como No Limit Para adicionar um usurio clique em Quota e New Quota Entries ou ento clicando no icone que se parece com 1 folha em branco. -Select User Adicione o usurio e clique em OK

- Quota Settings Defina se o usurio no vai ter limite ou se vai ter um limite maior ou menor do que foi configurado anterormente. Clique em OK.

Confira a configurao.

Feche esta janela e clique em Apply um aviso exibido, somente informaes, leia e clique em OK para aplicar a configurao

Gerenciamento de Disco no Prompt de Comando. Lgico que tendo a opo de egetuar o gerenciamento atravs de modo grfico que 100% agradvel e muito mais facil, a famosa Tela Preta est no meio disso tambm. Atravs do Prompt de comando temos os seguintes comandos para realizar o Gerenciamento dos Discos do nosso Servidor.

chkdsk Eexamina um disco para saber se h erros e opcinalmente tenta corrigir esses erros. convert Converte um volume de FAT ou FAT32 para NTFS fsutil Executa uma variedade de tarefas relacionadas ao gerenciamento de volumes FAT, FAT32 ou NTFS

Mas o comando chave para todo o gerenciamento o DISKPART, ao digitar diskpart no promp, outra tela exibida. Uma relao completa de comandos e exemplos em:

Descrio do utilitrio da linha de comandos Diskpart Usando opes de linha de comando de DiskPart

Galera, por enquanto isso. Mais um artigo finalizado e espero que isso ajude vocs. Dvidas, Problemas, Sugestes postem! Diga se a dica foi til pra voc. Abraos a todos at a prxima!