WINDOWS SERVER 2012

Apresentação
• Nome: Professor Sérgio de Oliveira
• Telef: 923 37 29 15
• Email: sergio.oliveira@isptec.co.ao
WINDOWS SERVER 2012
Como saber se a minha empresa precisa de um Servidor
• Possuem vários computadores que comunicam-se entre si.
• O software é importante, tem programas relacionados com e empresa e precisa de correr em mais
de um computador.
• Permitir que os empregados partilhem documentos e softwares, base de dados da empresa e
acesso a internet. Um servidor irá ajuda-lo a armazenar organizar documentos e evitar confusões,
para que tenhas acesso ao que precisas quando precisar.

• Trabalha fora do escritório, se trabalha em casa, viaja frequentemente ou tem funcionários móveis
ou remotos, um servidor irá permitir que todos se possam ligar remotamente a rede da empresa,
aceder informações e recursos, independentemente da sua localização.

• Quer backups melhores e mais segurança, se tiver valiosos ficheiros e dados que não podem ser
substituídos, um servidor irá protege-lo contra perdas.

WINDOWS SERVER 2012

O que é um servidor em informática
• Em informática, um servidor é um sistema de computação centralizada que fornece serviços a
uma rede de computadores. Esses serviços podem ser de natureza diversa, como por exemplo
arquivos e correio electrónico.
• Os computadores que acessam os serviços de um servidor são chamados clientes.
• As redes que utilizam servidores são do tipo cliente-servidor, utilizadas em redes de médio e
grande porte (com muitas máquinas) e em redes onde a questão da segurança desempenha
um papel de grande importância.

WINDOWS SERVER 2012

Versões do Windows Server 2012 R2
• Windows server 2012 Foundation Edition
• Até 15 usuários
• Não possui suporte a virtualização

• Windows server 2012 Essentials Edition

• Até 25 usuários
• Não possui suporte a virtualização

• Windows server 2012 Standard Edition

• Possui todas as funcionalidades do Windows server.
• Para empresas que irão utilizar pouca virtualização ou nenhuma.
• Windows server 2012 Datacenter Edition
• Possui todas as funcionalidades do Windows server.
• Para empresas que irão utilizar muita virtualização
Instalando o Windows Server 2012 R2
CONHECENDO O AMBIENTE
PRIMEIRAS CONFIGURAÇÕES
CONCEITO DO ACTIVE DIRECTORY
O QUE É O ACTIVE DIRECTORY
O QUE É O ACTIVE DIRECTORY
É um repositório estruturado de informações
sobre pessoas e recursos de uma organização.
O QUE É O ACTIVE DIRECTORY
É um repositório estruturado de informações
sobre pessoas e recursos de uma organização.
O QUE É O ACTIVE DIRECTORY
É um repositório estruturado de informações
sobre pessoas e recursos de uma organização.

pessoas e recursos de uma organização.

O QUE É O ACTIVE DIRECTORY
É um repositório estruturado de informações
sobre

pessoas e recursos de uma organização.

O QUE É O ACTIVE DIRECTORY
É um repositório estruturado de informações
sobre

pessoas e recursos de uma organização.

O QUE É O ACTIVE DIRECTORY
É um repositório estruturado de informações
sobre
ACTIVE DIRECTORY FEATURES

• BANCO DE DADOS CENTRALIZADO

• ESCALABILIDADE

• SEGURANÇA INTEGRADA

• LOGON ÚNICO
• BANCO DE DADOS CENTRALIZADO
ACTIVE DIRECTORY FEATURES

As informações se encontram em apenas um único

repositório e é a partir dele de onde é feita a gerência
do objetos.
ACTIVE DIRECTORY FEATURES

• ESCALABILIDADE

O Active Directory cresce de acordo com que um

ambiente cresce e diminui de acordo com que um
ambiente diminui.
ACTIVE DIRECTORY FEATURES

• SEGURANÇA INTEGRADA

Utilizando as permissões NTFS conseguimos fazer

níveis de segurança dentro do próprio Active Directory.

Conseguimos delegar o que pode ser feito a nível de

permissões.

Se em nossa empresa temos uma equipa de Help Desk,

tu podes permitir com que essa equipa tenha a
ACTIVE DIRECTORY FEATURES

permissão de alterar senha de usuários dentro do

domínio.
• LOGON ÚNICO

Com apenas um único logon na rede o usuário

autenticado tem acesso a todos os recursos na rede na
qual ele está autorizado a ter acesso.
O ACTIVE DIRECTORY SE ENCONTRA DIVIDIDO EM DUAS PARTES QUE SÃO:

ESTRUTURA LÓGICA DO ACTIVE DIRECTORY

• DOMÍNIO

• ARVORE

• FLORESTAS

• UNIDADES ORGANIZACIONAIS (OUs)

DOMÍNIO
É um banco de dados que compartilha um diretório comum, são
um conjunto de objetos definidos de forma administrativa que
compartilham um banco de dados de diretórios comum,
diretivas de segurança e relações de confiança com outros
domínios.

INFORLIFE.LOCAL
ARVORES

OS domínio agrupados em um estrutura hierárquica são

chamados de árvores de domínio, quando você acrescenta um
domínio a uma arvore, ele se torna filho do domínio raiz da
 arvore.

INFORLIFE.LOCAL

LUANDA.INFORLIFE.LOCAL
FLORESTA

Floresta consiste no agrupamento de uma ou mais arvores de

domínios, o primeiro domínio da floresta é chamado domínio
 raiz da floresta, o nome desse domínio faz referência a
floresta.

INFORLIFE.LOCAL NZILA.LOCAL

LUENA.INFORLIFE.LOCAL BENGO.NZILA.LOCAL
UNIDADE ORGANIZACIONAL (OU)
As unidades organizacionais são objetos do Active Directory
usados para armazenar e organizar os objetos de usuários,
grupos, computadores e outras unidades organizacionais.

INFORLIFE.LOCAL

USUÁRIOS

COMPUTADORES
ESTRUTURA FÍSICA DO ACTIVE DIRECTORY

• DOMAIN CONTROLLERS
(DCs)

• SITES
DOMAIN CONTROLLERS
Estes computadores executam o Windows Server 2003, 2008 ou
2012 Server e o Active Directory controlador de domínio
desempenha funções de armazenamento e replicação, cada
controlador de domínio dá suporte a apenas um domínio. Para
garantir a disponibilidade contínua do Active Derectory, cada
domínio deve ter mais de um controlador de domínio.
 DOMAIN CONTROLLERS
Cada controlador de domínio contem as seguintes
partições do Active Directory.

Partição de domínio Partição de Esquema

NTDS.DIT

Partição de configuração Partição de Aplicativo

PARTIÇÕES ACTIVE DIRECTORY

DOMÍNIO
• POSSUI A CÓPIA DE TODOS OS OBJETOS DO DOMÍNIO

CONFIGURAÇÃO
• CONTEM A TOPOLOGIA, NESTE CASO O REGISTRO DE TODOS OS DCs E
SUAS CONEXÕES

ESQUEMA
• DEFINE OBJETOS E CLASSES QUE PODEM SER ARMAZENADOS NO AD

APLICATIVO
• CONTEM OBJETOS NÃO RELACIONADOS A SEGURANÇA
SITES

Os objetos de sites dentro do Active Directory representam a

localidade geográfica do host e de sua network.
LUANDA -192.168.10.0 BENGUELA-192.168.20.0 HUAMBO-192.168.30.0
INSTALANDO O ACTIVE DIRECTORY
PROMOVENDO O SERVIDOR A
CONTROLADOR DE DOMÍNIO
CRIANDO UNIDADE ORGANIZACIONAL
CRIANDO USUÁRIOS
PRIVILÉGIOS DE LOGON
CLASSIFICAÇÃO DOS GRUPOS NO AD

TIPOS DE GRUPO

1. SEGURANÇA - Usado para atribuição de permissões de

segurança.

2. DISTRIBUIÇÃO – Usado em soluções de Email Exchange.

ESCOPOS DOS GRUPOS NO AD

1. LOCAL
• Pode ter como membros usuários de qualquer parte da floresta.
• Outros grupos Universais, Globais e com escopo domínio local
podem ser membros de grupos com este escopo.
• Só recebem permissões do domínio onde foi criado.

2.GLOBAL (Padrão)
• Pode ter como membro apenas usuários do onde o grupo foi
criado.
• Somente grupos globais que sejam do mesmo domínio pode ser
membro de outro domínio local.
ESCOPOS DOS GRUPOS NO AD

3. UNIVERSAL
• Pode ter como membros usuários de qualquer parte da
floresta.
• É possível ter como membros outros grupos universais e
globais.
• Recebe permissão em qualquer parte da floresta.
CRIANDO GRUPOS E INSERINDO
USUÁRIOS
O QUE É UM SERVIDOR DNS

Um servidor DNS oferece resolução de nome para redes

baseadas em TCP/IP. Ou seja, possibilita que usuários de
computadores clientes usem nomes, em vez de endereços
IP numéricos.
CONFIGURANDO O DNS
O QUE É UM SERVIDOR DHCP

DHCP é um protocolo e serviço TCP/IP que permite executar

configuração dinâmica (automática) de hosts em uma rede.

Permite conceder endereços IP, máscaras de sub-rede, gateway

padrão, servidores DNS e dezenas de outras configurações aos
hosts, evitando que não configures máquina por máquina com
IP fixo na sua rede.
A OPERAÇÃO DO DHCP OCORRE EM 4 FASES QUE

Descoberta (DHCPDISCOVER)

Oferta de Concessão (DHCPOFFER)

Requisição (DHCPREQUEST)

Confirmação de concessão (DHCP ACK)

SÃO
CONFIGURANDO O DHCP NO SERVIDOR
ESCOPO
O escopo é um agrupamento administrativo de endereços IP para
computadores em uma rede que usa DHCP.

O administrador usa o escopo para definir os parâmetros usados pelos clientes,

um escopo tem as seguintes propriedades:

• Um intervalo de endereços IP do qual incluir ou excluir endereços usados para ofertas de

concessão de serviço DHCP.

• Uma máscara de sub-rede que determina a rede para um endereço específico.

• Um nome

• Valores de duração da concessão, que são atribuídos aos clientes DHCP que recebem
endereços IP alocados dinamicamente.
• Reservas que é opcionalmente usada para garantir que um cliente DHCP sempre receba o
mesmo endereço IP
CRIANDO ESCOPO DHCP
MUDANDO AS OPÇÕES DE ESCOPO
ATIVANDO A DETEÇÃO DA REDE NO
SERVIDOR.
ATIVANDO A DETEÇÃO NO CLIENTE.
TESTANDO O SERVIDOR DHCP NA
MÁQUINA CLIENTE.
VERIFICANDO A MÁQUINA CLIENTE NO
SERVIDOR DHCP.
MAC ADDRESS
MAC é a sigla de Media Access Control, ou seja, o
Endereço MAC nada mais é que o endereço de controle
de acesso da sua placa de rede, um endereço único,
com 12 dígitos hexadecimais que identifica sua placa
de rede em uma rede.

Os seus primeiros dígitos a esquerda indicam o número

do fabricante os outros seis dígitos a direita indicam o
número do dispositivo.
Ele se parece com isso:
 COMO VER O MAC ADDRESS DA
MÁQUINA CLIENTE ANTES DA CRIAÇÃO DE
RESERVA DE IP
RESERVA DE DHCP

DHCP é o serviço utilizado para distribuir endereços

de IP em uma rede.

Quando se faz um reserva é para que um

determinado computador fique sempre com mesmo
endereço de IP, para isso temos que determinar no
serviço de DHCP qual endereço MAC da placa de rede
que queremos que recebe sempre o mesmo IP.
CRIANDO RESERVA DHCP
ESFORÇANCO A MÁQUINA A GANHAR O
NOVO IP E VENDO A RESERVA ATIVA NO
SERVIDOR
IPCONFIG /RELEASE E IP CONFIG /RENEW

• IPCONFIG
• • O ipconfig utiliza ainda os parâmetros
/release
• e /renew se por algum motivo tivermos de •
obter um IP de resposta do servidor de DHCP. •
• O parâmetro /release liberta‐nos do IP que •
está atribuído ao nosso pc.
• • O parâmetro /renew renova o nosso IP
• • Uma coisa interessante é que enquanto o
• nosso pc não tiver o seu ip renovado ele terá
• de ter um endereço que se chama APIPA e que
• inicia por 169.254.0.1 até 169.254.255.254.
DOMÍNIO VS GRUPO DE TRABALHO

Os computadores de redes domésticas normalmente fazem parte de

um grupo de trabalho e possivelmente de um grupo base, já os
computadores de redes de local de trabalho em geral fazem parte de
um domínio
ADICIONAR COMPUTADOR AO DOMÍNIO
LOGANDO NO DOMÍNIO
AUMENTANDO O NÍVEL FUNCIONAL DO
DOMÍNIO
PARTILHA DE FICHEIROS OU COMPARTILHAMENTO
DE ARQUIVOS
• É a atividade de tornar arquivos disponíveis para usuários
através da rede.
PARTILHA DE FICHEIROS AOS USUÁRIOS
MAPEAMENTO DA PASTA PARTILHADA
Mapeamento da pasta é o ato da fixação da mesma ao
ambiente meu computador do usuário, a fim do mesmo ter
acesso fácil a pasta sem ter de aceder através do IP do Servidor.
MAPEANDO A PASTA PARTILHADA AO
USUÁRIO
PASTA BASE
Pasta base serve para que o Administrador centralize os
arquivos dos usuários em um local na rede, é um método muito
útil para fazer-mos BACKUPs dos arquivos dos usuários.
CRIANDO PASTA BASE E CONECTA-LA AO
USUÁRIO
CONFIGURAÇÃO E PARTILHA DA
IMPRESSORA
CRIANDO SCRIPT DE LOGON E ADICIONAR
AO USUÁRIO
CONFIGURANDO PERFIL MÓVEL
 GPOs
BLOQUEANDO ALTERAÇÕES DE CONTAS
 GPOs
WINDOWS UPDATE
 GPOs
HOME PAGE IE
 GPOs
BLOQUEANDO USB
 GPOs
PAPEL DE PAREDE
 GPOs
BLOQUEAR DESINSTALAÇÃO DE
PROGRAMAS
 GPOs
BLOQUEANDO O PAINEL DE CONTROLE
COMO EXCLUIR UMA GPO
COMO FAZER BACKUPS DA GPOS
VERIFICANDO AS GPOS SALVAS
RESTAURANDO AS GPOS
INSTALANDO A CÓPIA DE SEGURANÇA DO
WINDOWS SERVER
FAZENDO BACKUP ÚNICO
CONFIGURANDO BACKUP AGENDADO
RESTAURANDO O SISTEMA APÓS
DESASTRE
FIM