Windows Server 2022 - 1

Machine Translated by Google

janelas
Servidor® 2022 e
PowerShell®
TUDO EM UM
por Sara Perrott

Windows Server® 2022 e PowerShell® All-in-One For Dummies®

Publicado por: John Wiley & Sons, Inc., 111 River Street, Hoboken, NJ 07030-5774, www.wiley.com
Copyright © 2022 por John Wiley & Sons, Inc., Hoboken, Nova Jersey
Publicado simultaneamente no Canadá
Nenhuma parte desta publicação pode ser reproduzida, armazenada em um sistema de recuperação ou transmitida de qualquer forma
ou por qualquer meio, eletrônico, mecânico, fotocópia, gravação, digitalização ou outro, exceto conforme permitido nas Seções 107 ou 108
do 1976 United States Copyright Agir, sem a prévia autorização por escrito da Editora. Solicitações de permissão à Editora devem ser
endereçadas ao Departamento de Permissões, John Wiley & Sons, Inc., 111 River Street, Hoboken, NJ 07030, (201) 748-6011, fax (201)
748-6008 ou online em http ://www.wiley.com/go/permissions.
Marcas comerciais: Wiley, For Dummies, o logotipo do Dummies Man, Dummies.com, Making Everything Easier e marcas comerciais
relacionadas são marcas comerciais ou marcas registradas da John Wiley & Sons, Inc. e não podem ser usadas sem permissão por
escrito. Todas as outras marcas comerciais são de propriedade de seus respectivos proprietários. A John Wiley & Sons, Inc. não está
associada a nenhum produto ou fornecedor mencionado neste livro.
LIMITE DE RESPONSABILIDADE/ISENÇÃO DE GARANTIA: EMBORA A EDITORA E OS AUTORES TENHAEM USADO SEUS MELHORES
ESFORÇOS NA PREPARAÇÃO DESTE TRABALHO, ELES NÃO FAZEM REPRESENTAÇÕES OU GARANTIAS COM RELAÇÃO À PRECISÃO OU
INTEGRALIDADE DO CONTEÚDO DESTE TRABALHO E REJEITAM ESPECIFICAMENTE TODAS AS GARANTIAS, INCLUINDO SEM LIMITAÇÃO
QUAISQUER GARANTIAS IMPLÍCITAS DE COMERCIABILIDADE OU ADEQUAÇÃO PARA UM FIM ESPECÍFICO. NENHUMA GARANTIA PODE SER
CRIADA OU ESTENDIDA POR REPRESENTANTES DE VENDAS, MATERIAIS DE VENDAS ESCRITOS OU DECLARAÇÕES PROMOCIONAIS PARA
ESTE TRABALHO. O FATO DE UMA ORGANIZAÇÃO, SITE OU PRODUTO SER REFERIDO NESTE TRABALHO COMO CITAÇÃO E/OU FONTE
POTENCIAL DE INFORMAÇÕES ADICIONAIS NÃO SIGNIFICA QUE O EDITOR E OS AUTORES APROVAM AS INFORMAÇÕES OU SERVIÇOS
QUE A ORGANIZAÇÃO, SITE OU PRODUTO POSSA FORNECER OU RECOMENDAÇÕES QUE POSSA FAZER. ESTA OBRA É VENDIDA COM O
ENTENDIMENTO DE QUE A EDITORA NÃO ESTÁ ENVOLVIDA NA PRESTAÇÃO DE SERVIÇOS PROFISSIONAIS. OS CONSELHOS E AS
ESTRATÉGIAS AQUI CONTIDOS PODEM NÃO SER ADEQUADOS À SUA SITUAÇÃO. VOCÊ DEVE CONSULTAR UM ESPECIALISTA QUANDO
APROPRIADO.
ALÉM DISSO, OS LEITORES DEVEM ESTAR CIENTES DE QUE OS WEBSITES LISTADOS NESTE TRABALHO PODEM TER MUDADO OU
DESAPARECIDO ENTRE QUANDO ESTA OBRA FOI ESCRITA E QUANDO É LIDA. NEM A EDITORA NEM OS AUTORES SERÃO RESPONSÁVEIS
POR QUALQUER PERDA DE LUCROS OU QUAISQUER OUTROS DANOS COMERCIAIS, INCLUINDO, SEM LIMITAÇÃO, AOS ESPECIAIS,
INCIDENTAIS, CONSEQUENCIAIS OU OUTROS.
Para obter informações gerais sobre nossos outros produtos e serviços, entre em contato com nosso Departamento de Atendimento ao
Cliente nos EUA pelo telefone 877-762-2974, fora dos EUA pelo telefone 317-572-3993 ou fax 317-572-4002. Para obter suporte técnico, visite
www.wiley.com/techsupport.
Wiley publica em uma variedade de formatos impressos e eletrônicos e por impressão sob demanda. Alguns materiais incluídos nas versões
impressas padrão deste livro podem não estar incluídos nos e-books ou na impressão sob demanda. Se este livro se referir a uma mídia
como um CD ou DVD que não está incluída na versão que você comprou, você pode baixar este material em http://booksupport.wiley.com.
Para obter mais informações sobre os produtos Wiley, visite www.wiley.com.
Número de controle da Biblioteca do Congresso: 2022930649
ISBN 978-1-119-86782-1 (pbk); ISBN 978-1-119-86784-5 (ebk); ISBN 978-1-119-86783-8 (ebk)

Índice
INTRODUÇÃO ................................................... 1
Sobre este livro .............................................. 1
Suposições tolas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Ícones usados neste livro ....................................... 2
Além do livro Para ............................................. 3
onde ir a partir daqui ....................................... 3
LIVRO 1: INSTALAÇÃO E CONFIGURAÇÃO

SERVIDOR WINDOWS 2022 ......................................... 5
CAPÍTULO 1: Uma visão geral do Windows Server 2022 Extra! Extra! Li ................ 7
tudo sobre isso! Vendo o que há de novo no Windows Server

2022 Decidindo qual ......................................... 8
Windows Server 2022 Edition é ideal para você ...... 9

Essenciais ................................................ 9
Padrão ................................................. 9
Centro de dados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Caminhando: Experiências do usuário do Windows Server 2022 . . . . . . . . 10
Experiência de área de trabalho. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Servidor Núcleo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Nano ................................................... 12
Vendo o que o Server Manager tem a oferecer Centro . . . . . . . . . . . . . . . . . . . . . . 13
de administração do Windows: seu novo melhor amigo .................. 15
Estendendo e melhorando seu datacenter Azure Arc ...................... 18

Azure ................................................ 18
Automanage: Hotpatch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
CAPÍTULO 2: Usando o diagnóstico de inicialização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

..
Acessando o Diagnóstico de Inicialização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Do DVD ............................................ 19
Usando opções avançadas de inicialização. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Modo de ............................................... 22
segurança Ativar log de inicialização. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Ativar última configuração válida do .............................. 25
vídeo de baixa resolução . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Modo de restauração dos serviços de ........................... 25
diretório Modo de ......................................... 26
depuração Desativar reinicialização automática em caso de . . . . . . . . . . . . . . . . . 27
falha do sistema Desativar imposição de assinatura . . . . . . . . . . . . . . . . . . . . . . . 27
....................
do driver Desativar inicialização antecipada do driver antimalware 28
Índice iii
Executando um teste de memória ................................... 28
usando o prompt de comando. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Trabalhando com utilitários de inicialização de terceiros . . . . . . . . . . . . . . . . . . . . . . . . . 31
CAPÍTULO 3: Executando a instalação básica Certificando-se de que .................... 33
você tem o que é necessário Unidade de ........................... 34
processamento central Memória. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
de acesso aleatório . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Armazenar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Adaptador de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Unidade de . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
DVD Firmware baseado em . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
UEFI Trusted Platform Module .................................. 37
Monitor ................................................. 37
Teclado e mouse Executando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
uma instalação limpa Atualizando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
o Windows Executando ......................................... 41
uma instalação de rede com os serviços de implantação do Windows . . 43
CAPÍTULO 4: Executando tarefas iniciais de configuração

.............. 45
Compreendendo as configurações padrão. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Obtendo uma Visão Geral do Processo de Configuração Fornecendo . . . . . . . . . . . . . . . 47
Informações do Computador .............................. 48
Windows Server 2022 com Experiência Desktop. . . . . . . . . . . . . . . 48

Núcleo do Windows Server 2022 ................................ 52
Atualizando o Windows Server 2022 ............................... 58
Windows Server 2022 com Experiência Desktop. . . . . . . . . . . . . . . 59

Windows Server 2022 Core ................................ 60
Personalizando Windows Server 2022 Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Server 2022 com experiência de área de trabalho . . . . . . . . . . . . . . . 62

Núcleo do Windows Server 2022 ................................ 65
Configurando opções de inicialização com BCDEdit ...................... 69
LIVRO 2: CONFIGURAÇÃO DO WINDOWS SERVER 2022 .......... 73
CAPÍTULO 1: Configurando funções e recursos do servidor

.............. 75
Usando o Gerenciador de Servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

Funções e recursos ........................................ 76
Diagnósticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
Tarefas de configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Configurar e gerenciar armazenamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Compreendendo as funções do servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
Serviços de certificados do Active Directory ......................... 80
Serviços de Domínio Active Directory ........................... 81
Serviços de Federação do Active Directory ........................ 81
iv Windows Server 2022 e PowerShell All-in-One para leigos

Serviços de Diretório Leve do Active Directory Serviços de ............... 81
Gerenciamento de Direitos do Active Directory Atestado de . . . . . . . . . . . . . . . . 82

Integridade do Dispositivo .................................. 82
Protocolo de Configuração de Host Dinâmico ....................... 82
Sistema de Nome de Domínio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

Servidor de . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
fax Serviços de arquivo e .................................. 84

armazenamento Serviço de .................................... 84
guardião de host Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .85

.
Controlador de rede ....................................... 85
Política de rede e serviços de acesso Serviços . . . . . . . . . . . . . . . . . . . . . . . . . 85

de impressão e documentos Acesso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
remoto Serviços de . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
área de trabalho remota Serviços . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

de ativação por volume Serviços ................................ 86
da Web Serviços . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
de implantação do Windows Serviços ............................. 87
de atualização do Windows Server ........................... 87
Compreendendo os recursos do servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

.NET 3.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
.NET 4.8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Criptografia de Unidade BitLocker do Serviço de ..................... 88
Transferência Inteligente em Segundo Plano. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88

BitLocker Network Unlock ................................. 89
BranchCache ............................................ 89
Client para NFS ............................................ 89
Containers .............................................. 90
Data Center Bridging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

Reprodução Direta. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
Armazenamento Aprimorado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
Agrupamento de Failover. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
Gerenciamento de políticas de grupo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Suporte do Host Guardian Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Qualidade de Serviço de E/S . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Núcleo da Web Hospedável IIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Cliente de impressão da Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Servidor de gerenciamento de endereço IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Monitor de Porta LPR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Extensão OData IIS de gerenciamento .......................... 92
Fundação de mídia ........................................ 92
Enfileiramento de Mensagens. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Antivírus do Microsoft Defender..............................93
Multipath I/O ............................................ 93
Conector multiponto ..................................... 93
Índice v
Balanceamento de carga de rede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

Virtualização de rede 93 Protocolo
. . . .de
. . resolução
. . . . . . . . de
. . .nomes
. . . . . .de
. . mesmo
. . . . . . .nível
. . . .94 Qualidade
da experiência de áudio e vídeo do Windows
. . .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. 94
. . .Kit
. . de
.
Administração do Gerenciador de Conexões RAS 94 Assistência Remota 94 Compactação

. . de
Diferencial Remota..............94 Ferramentas de Administração . . .Servidor
. . . . . . . Remoto
. . . . . 94
RPC sobre HTTP Proxy . . .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. . . . . . . . . . . . . . . . . . . . . . .
95 Limite de largura de banda SMB 96 Servidor SMTP 96 Serviço de protocolo de

gerenciamento de rede simples 96 Balanceador de. . carga
. . . . . de
. . .software
. . . . . . .96
. . Serviço
. . . . . de
migração de armazenamento 96 Proxy do serviço de migração de

armazenamento . . . . . . . . . . . . . . . . . . . . . .. .. .. .. .. .. .. 97
. . .Réplica
. . . . . . de
............
armazenamento . . . . . . . . . . . ..............................................................97. . Arquivador

... de
dados do sistema 97 Insights do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
.....
Cliente Telnet 98 Cliente TFTP. .98
. . 98
. . .98
. . 98
. . .98
. . 99
.......................
.............................................
...............
...................................
.................................
.....................................
.............................................
..............................................
Ferramentas de proteção de VM para gerenciamento de malha . . . . . . . . . . . . . . . . . .

WebDAV Redirector .......................................
Windows Biometric Framework Windows ............................
Identity Foundation 3.5 . . . . . . . . . . . . . . . . . . . . . . . . . . .

Banco de Dados Interno do Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Windows PowerShell ...................................... 99
Serviço de Ativação de Processos do Windows . . . . . . . . . . . . . . . . . . . . . . . . . 99
Serviço de Pesquisa do Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Backup do Windows Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Ferramentas de Migração do Windows Server..............100 Gerenciamento de

Armazenamento Baseado em Padrões do Windows . . . . . . . . . . . . 100 Subsistema do
Windows para Linux Windows TIFF IFilter . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
..................................... 100
Extensão WinRM IIS ..................................... 101
Servidor WINS ............................................ 101
Serviço LAN sem fio ..................................... 101
Suporte WoW64. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

Visualizador XPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
CAPÍTULO 2: Configurando o hardware do servidor Trabalhando. . . . . . . . . . . . . . . . . . . . . . . 103
com o Gerenciador de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
Abrindo o Gerenciador de dispositivos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
Configurando como o Gerenciador de Dispositivos é exibido. . . . . . . . . . . . . . . . . . 104
vi Windows Server 2022 e PowerShell All-in-One para leigos

Visualização de dispositivos que não estão funcionando corretamente. . . . . . . . . . . . . . . 106

Noções básicas sobre recursos ................................. 107
Visualização de dispositivos .................................. 108
ocultos Verificação de novos ................................. 109
dispositivos Trabalho com dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
mais antigos Visualização de configurações de dispositivos individuais. . . . . . . . . . . . . . . . .109

.........
Atualizando drivers ........................................ 111
Configurando o gerenciamento de energia . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Usando o Add Hardware Wizard .............................. 113
Executando tarefas relacionadas ao disco rígido ......................... 114
Escolhendo discos básicos ou dinâmicos .......................... 114
Usando multipath I/O ...................................... 115
Trabalhando com redes de área de ....................... 117
armazenamento Noções básicas sobre espaços ...................... 118
de armazenamento direto Trabalhando com réplica de armazenamento . . . . . . . . . . . 124

..................
Usando o Storage Quality of Service ........................... 125
Criptografando com BitLocker ................................. 125
Executando tarefas relacionadas à ............................. 133
impressora Usando o Assistente de ............................ 133
instalação da impressora Configurando as opções de impressão . . . . . . . . . . . . . . . . .135 ................

Configurando a função do servidor de impressão . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Conectando a uma impressora em um servidor de impressão . . . . . . . . . . . . . . . . . . . 140
Execução de outras tarefas de configuração ........................ 140
Teclado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
................................................. 140
Gerenciamento de energia do mouse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

................................................. 142
Linguagem sonora. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

Fontes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
CAPÍTULO 3: Usando o menu Configurações ............................. 145
Acessando o menu Configurações ................................. 145
Compreendendo os itens do menu Configurações. . . . . . . . . . . . . . . . . . . . . . . . . . 146
Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
................................................ 147
Dispositivos Aplicativos ...................................... 147
de personalização ......................................... 149
de rede e Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149

contas ............................................... 150
Tempo & Idioma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

Facilidade de .......................................... 152
acesso ................................................. 153
Privacidade de pesquisa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .153

Atualização e Segurança. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Índice vii
CAPÍTULO 4: Trabalhando com grupos de trabalho . . . . . . . . . . . . . . . . . . . . . . . . . .155

.
Saber o que é um grupo de trabalho ............................... 156
Saber se um grupo de trabalho é adequado para ....................... 156
você Comparando centralizado e compartilhamento de grupo. . . . . . . . . . . . . . . . . . . . 157
Configurando um servidor para um grupo de trabalho. . . . . . . . . . . . . . . . . . . . . . . . . 157
Alterando o nome do seu grupo de trabalho. . . . . . . . . . . . . . . . . . . . . 158
Adicionando grupos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
Criando usuários e adicionando usuários ao grupo. . . . . . . . . . . . . . . 161
Adicionando recursos ................................. 162
compartilhados Gerenciando grupos de trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
.......
O console de gerenciamento do computador ....................... 166
A janela Conta ..................................... 167
PowerShell ............................................. 167
Examinando o protocolo de resolução de nomes de mesmo nível . . . . . . . . . . . . . . . . . 169
CAPÍTULO 5: Promovendo seu servidor a controlador de domínio .... 171
Compreendendo os domínios .................................... 172

O que é um domínio? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
Florestas e domínios e OUs, oh meu! . . . . . . . . . . . . . . . . . . . . . 172
Noções básicas sobre grupos de domínio privilegiado. . . . . . . . . . . . . . . . . . . 173
Examinando as funções de operação de mestre único flexível
em controladores de domínio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
Preparando-se para criar um domínio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Níveis funcionais ........................................ 176
Nível funcional da floresta .................................... 177
Nível funcional do domínio .................................. 177
Executando Pré-requisitos de Configuração de Domínio. . . . . . . . . . . . . . . . 178
Verificando funções e recursos não suportados Instalando . . . . . . . . . . . . . . . 178
e configurando o Domain Name System . . . . . . . . . . . . 178
Instalando e configurando o protocolo de configuração de host
dinâmico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
Configurando o servidor como um controlador de domínio ................. 186
Instalando os serviços de domínio do Active Directory ................. 186
Configurando os serviços de domínio do Active Directory ............... 187
Convertendo sua zona DNS em uma zona integrada do Active
Directory Autorizando. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
seu servidor DHCP para seu ambiente do Active Directory 192
Configurando as .contas
. . . . . de
. . .usuário..
. . . . . . . ......................192
. . . . . . . . . . . . . . .Compartilhando
. . . . . . . . . . . . .recursos em um
domínio 194 Unindo clientes ao domínio 196
Resumindo . . . . . . . . . . . . . . . . . . . . . . . . .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. 200
...........
..............................
viii Windows Server 2022 e PowerShell All-in-One para leigos

CAPÍTULO 6: Gerenciando DNS e DHCP com endereço IP

Gestão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Instalando o gerenciamento de endereço IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
Configurando o Gerenciamento de Endereço IP . . . . . . . . . . . . . . . . . . . . . . . . . . 205
Usando o gerenciamento de endereços IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209

Visão geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Inventário do servidor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Espaço de endereço IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
Monitore e Gerencie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
Catálogo de Eventos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213

Controle de acesso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
LIVRO 3: ADMINISTRAÇÃO DO WINDOWS SERVER 2022 ..... 217
CAPÍTULO 1: Uma Visão Geral do Menu Ferramentas no

Gerenciador do Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
..
Acessando o menu de ferramentas do gerenciador do ..................... 219
...................
servidor Trabalhando com ferramentas administrativas comuns 222
Gerenciamento do computador. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
Desfragmentar e otimizar unidades de .......................... 222
limpeza de disco. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223

Política de ............................................ 224
segurança local do visualizador de eventos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225

..
Serviços do Editor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
do Registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
Configuração do sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227

Agendador de tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
Instalando e usando ferramentas de administração de servidor remoto ........ 229
Instalando ferramentas de administração de servidor remoto . . . . . . . . . . . . . . . 230
Usando ferramentas de administração de servidor remoto . . . . . . . . . . . . . . . . . . 230
CAPÍTULO 2: Configurando a Diretiva de Grupo............................. 233 Compreendendo

como funciona a Diretiva de Grupo Iniciando . . . . . . . . . . . . . . . . . . . . . . 234
o Editor de Diretiva de Grupo .............................. 235
Executando o Gerenciamento do Computador. . . . . . . . . . . . . . . . . . . . . . . . 237
..
Modificando as configurações do software do computador . . . . . . . . . . . . . . . . . . . . . 238
Modificando as configurações do computador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Usando modelos administrativos. . . . . . . . . . . . . . . . . . . . . . . . . . . 240
Executando a Configuração do Usuário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Modificando as configurações do software do usuário . . . . . . . . . . . . . . . . . . . . . . . . . . 241

Modificando as configurações do Windows de um usuário. . . . . . . . . . . . . . . . . . . . . . . 241
Usando modelos administrativos do usuário. . . . . . . . . . . . . . . . . . . . . . . 243
Exibindo o Conjunto de Políticas Resultante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
Índice ix
CAPÍTULO 3: Configurando o Registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

. . . .Importando
Iniciando o Editor do Registro 248 . . . . . . . . . e. .exportando
. . . . . . . . . elementos
. . . . . . . . .do
. . .Registro
.. 248
Exportando elementos do Registro 249 Importando elementos . . . . .do
. . Registro
. . . . . . . .249
. . .Encontrando
..
elementos do Registro 250 Compreendendo . . . . . .os . . tipos
. . . . .de
. . dados
. . . . . .do
.........
Registro . . . . . . . . . . . . . . . . . . . . . . . .. .. .. .. 251
. . . .Compreendendo
. . . . . . . . . . . . . .as
. . colmeias
. . . . . . 252
HKEY_CLASSES_ROOT . . . . . . . .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. 252
......
HKEY_CURRENT_USER...............................253
HKEY_LOCAL_MACHINE . . . . . .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. 254
.......
HKEY_USERS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
HKEY_CURRENT_CONFIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 256 257 259
259 259 260
Carregando e descarregando Hives ................................

Conectando-se a Registros de Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurando a Segurança do Registro. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurando permissões no Registro do Windows. . . . . . . . . . . . . . . .
Desativando o acesso remoto ao Registro . . . . . . . . . . . . . . . . . . . . . . . . . .
Protegendo a administração remota ...........................
CAPÍTULO 4: Trabalhando com o Active Directory . . . . . . . . . . . . . . . . . . . . .263

.
Active Directory 101 ........................................ 263
Configurando objetos no Active Directory . . . . . . . . . . . . . . . . . . . . . . . . 264
Usando domínios e relações de confiança do Active ................. 265
Directory Usando sites e serviços do Active Directory . . . . . . . . . . . . . . . . . . . 269
Usando usuários e computadores do Active Directory. . . . . . . . . . . . . . . . 270
Usando o Centro Administrativo do Active Directory ................ 274
CAPÍTULO 5: Executando a Manutenção Padrão ................ 279
Ativando o Windows ......................................... 279

Através da interface gráfica do usuário Através . . . . . . . . . . . . . . . . . . . . . . . 280
da linha de comando Configurando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
a interface do usuário Trabalhando com . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
a caixa de diálogo Opções de pasta Definindo suas ................. 282
opções de Internet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Concentrando-se em suas configurações de personalização. . . . . . . . . . . . . . . . . . 286
Relatando problemas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
Configurando suas opções regionais e de idioma. . . . . . . . . . . . . . . . 288
Trabalhando com a caixa de diálogo Opções de desempenho ........... 288
Entendendo como o controle de acesso do usuário afeta
Tarefas de manutenção . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
Adicionando e removendo aplicativos padrão . . . . . . . . . . . . . . . . . . . 291
Medindo confiabilidade e desempenho Monitor de . . . . . . . . . . . . . . . . . . . . . . . . 292
desempenho Monitor de .................................... 292
recursos Gerenciador ....................................... 294
de tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
x Windows Server 2022 e PowerShell All-in-One para leigos

Protegendo os dados em seu servidor Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . 296

do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
Restauração do ......................................... 299
sistema Executando tarefas de gerenciamento .......................... 300
de disco Gerenciando armazenamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .300
..
Gerenciamento de ......................................... 300
discos Desfragmentação de .................................... 301
..............
unidades Automatização de tarefas de diagnóstico com o Agendador de tarefas 302
Descobrindo o status da ................................... 303
tarefa Usando tarefas pré- ................................ 303
configuradas Criando suas .................................. 306
próprias tarefas Trabalhando com Área de Trabalho Remota . . . . . . . . . . . . . . . . . . . . .306
..........
Trabalhando com Ferramentas de Administração de Servidor Remoto . . . . . . . . . . . . . . 308
Descobrindo regras de firewall ................................. 308
Conectando ao servidor ................................. 308
Gerenciando seus servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308
Trabalhando com o Centro de Administração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310
Focando em regras de firewall ................................. 310
Conectando a um servidor ................................... 310
Usando o Windows Admin Center para gerenciar seus servidores ....... 311
Criando uma unidade de recuperação do Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . 312
CAPÍTULO 6: Trabalhando na linha de comando Abrindo um ..................... 313
prompt de comando administrativo . . . . . . . . . . . . . . . . . 313

Configurando a Linha de Comando .............................. 314
Personalizando como você interage com o prompt de comando. . . . 315
Alterando a fonte ....................................... 317
Escolhendo o layout da janela. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317
Definindo as cores do ...................................... 318
texto Tornando o prompt de comando seu próprio ................... 318
Definindo variáveis de ambiente Obtendo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320
ajuda na linha de comando Compreendendo ........................... 321
os símbolos da linha de comando. . . . . . . . . . . . . . . . . . . . . . . 323
............................
CAPÍTULO 7: Trabalhando com o PowerShell 325
Abrindo uma janela administrativa do PowerShell ................ 326

Configurando o PowerShell ..................................... 327
Opções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
................................................... 330
Esquema de Fonte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330
Cores ................................................. 331
Personalizando um pouco mais o PowerShell usando . . . . . . . . . . . . . . . . . . . . . . . 332
um script de perfil. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333
Definindo Variáveis Ambientais .............................. 334
Índice xi
Obtendo ajuda no PowerShell .................................. 336
Entendendo a pontuação do PowerShell ....................... 337
LIVRO 4: CONFIGURAÇÃO DE REDE

NO SERVIDOR DO WINDOWS 2022 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
CAPÍTULO 1: Visão geral da rede do Windows Server
2022 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
Familiarizando-se com o Centro de Rede e Compartilhamento Usando as ........ 342
Ferramentas de Conexões de Rede Status ......................... 344

Ethernet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344
Dial- ............................................... 345
up . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
Configurando o TCP/IP ......................................... 348
Compreendendo o DHCP ....................................... 351
Definindo o DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352
Criando uma zona DNS ..................................... 354
DNS e Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356
Tornando o DNS tolerante a falhas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356
CAPÍTULO 2: Executando tarefas básicas de rede Exibindo ................... 359
propriedades de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
Conectando-se a outra rede Conectando- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361
se à Internet Configurando uma ................................ 362
conexão dial-up Conectando-se a uma ............................ 363
rede privada virtual Gerenciando conexões de rede . . . . . . . . . . . . . . . . . . . . . 364
Compreendendo o recurso Cliente para .............................. 365
redes Microsoft Configurando o protocolo de Internet Instalando recursos de . . . . . 366
rede Desinstalando recursos de rede .......................... 366

............................... 368
............................. 369
CAPÍTULO 3: Executando tarefas avançadas de rede Trabalhando com serviços de ......... 371
área de trabalho remota Instalando serviços de área ....................... 371
de trabalho remota Definindo configurações ........................ 372
específicas do usuário . . . . . . . . . . . . . . . . . . . . . . . . . . 374
Configurando aplicativos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375
Usando o RD Web Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376
Configurando e usando o licenciamento RDS . . . . . . . . . . . . . . . . . . . . . . . 378
Trabalhando com políticas de rede e serviços de acesso Solução . . . . . . . . . . . . . . . 382
de problemas do servidor de . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382
políticas de rede na linha de comando ........................ 386
xii Windows Server 2022 e PowerShell All-in-One para leigos

CAPÍTULO 4: Diagnosticando e reparando a rede

Problemas de conexão ................................. 389
usando o diagnóstico de rede do Windows. . . . . . . . . . . . . . . . . . . . . .390

....
Reparando Conexões Individuais ............................. 392
Solucionando Problemas de Rede na Linha de Comando ................ 393
Trabalhando com o Firewall do Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
Entendendo Erros Comuns de Configuração. . . . . . . . . . . . . . . . 397
Endereços IP duplicados ................................... 397
Nenhum endereço de gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397

Nenhum servidor DNS definido ...................................... 397
Um aplicativo está com problemas de rede ............... 398
Tudo deveria estar funcionando, mas não está ................... 398
Trabalhando com outras ferramentas de solução de problemas . . . . . . . . . . . . . . . . . . . . 398
LIVRO 5: GERENCIANDO A SEGURANÇA COM

SERVIDOR WINDOWS 2022 ...................................... 401
CAPÍTULO 1: Compreendendo a segurança do Windows Server 2022 . . . 403
Compreendendo a segurança básica do Windows Server. . . . . . . . . . . . . . . . . 403 A tríade da

CIA: Confidencialidade, integridade e disponibilidade . . . . . . . 404 Autenticação,
autorização e contabilidade . . . . . . . . . . . . . . . 405 Tokens de acesso 405 Descritores de
segurança..............................405
. . . . . . . . . . . .Listas
. . . . . de
. . .controle
. . . . . . .de
. . acesso
. . . . . . 406
. . . .Trabalhando
.... com
arquivos e pastas 409 409 413

......................................
...............................
Configurando a segurança de arquivos e pastas. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Criando uma política de segurança local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Prestando atenção à segurança do Windows. . . . . . . . . . . . . . . . . . . . . . . . . 414
Proteção contra vírus e ameaças . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415
Firewall e aplicativo de proteção de ............................. 415
rede e segurança do dispositivo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416
de controle do navegador. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418
CAPÍTULO 2: Configurando recursos compartilhados Comparando . . . . . . . . . . . . . . . . . . . . . . 419

a segurança de compartilhamento com a segurança do sistema de arquivos . . . . . . . . . . . . 420
.
Permissões de pastas compartilhadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420
Segurança do sistema de arquivos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421
Validação de permissões efetivas ........................... 422
Compartilhamento de .......................................... 424
recursos Mídia de .......................................... 424

................................................ 425
. . . . . . Outros
armazenamento Impressoras . . . . . .recursos
............................. 426
Índice xiii
Configurando o acesso com gerenciamento de direitos federados . . . . . . . . . 426
Trabalhando com Serviços de Federação do Active Directory ........... 426
Trabalhando com Serviços de Gerenciamento de Direitos do Active Directory ...... 431
CAPÍTULO 3: Configurando a segurança do sistema operacional . . . . . . . . . . . 439
Compreendendo e usando o controle de conta de usuário ................ 439
Usando o Controle de Conta de Usuário para proteger o servidor ............ 440
Executando tarefas como administrador ............................ 441
Cuidando da elevação automática de privilégios Substituindo as . . . . . . . . . . . . . . 441
configurações de Controle de Conta de Usuário. . . . . . . . . . . . . . . . . . . 441
Gerenciando senhas de usuário ................................... 445
Noções básicas sobre o Credential Guard ............................. 446

Como funciona o Credential Guard .............................. 446
Requisitos de hardware do Credential Guard . . . . . . . . . . . . . . . . . . 446

Como habilitar o Credential Guard ........................... 447
Configurando opções de inicialização e recuperação. . . . . . . . . . . . . . . . . . . . . 450
Proteja seu servidor Protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452
de cifras e conjuntos de cifras Alterando a ......................... 452
ordem de prioridade padrão dos conjuntos de cifras Desativando .......... 453
protocolos mais antigos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454
CAPÍTULO 4: Trabalhando com a Internet

........................... 457
Noções básicas de . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457
firewall Familiarizando-se com os perfis de firewall do Windows

Defender. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458
Habilitando e desabilitando o Firewall do Windows Defender Configurando . . . . . . . 459
o Firewall do Windows Defender com Segurança Avançada . . 461
Trabalhando com configurações de perfil. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463
Trabalhando com regras de entrada/saída Noções ..................... 464
básicas sobre IPSec ..................................... 468
Definição das configurações de IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469
CAPÍTULO 5: Entendendo os Certificados Digitais. . . . . . . . . . . . . . . . . 471
Certificados no Windows Server 2022 .......................... 472
Criptografia 101 ....................................... 472
Conceitos específicos de certificado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
Tipos de Certificados nos Serviços de Certificados do Active Directory Certificados . . . . . . 475

de usuário ......................................... 475
Computador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477
CAPÍTULO 6: Instalando e configurando o AD CS

................... 479
Apresentando a arquitetura da autoridade de certificação .................. 480

Autoridades certificadoras raiz ................................ 480
Autoridades emissoras de certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481
Autoridades de certificação de política . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481
xiv Windows Server 2022 e PowerShell All-in-One para Leigos

Instalando uma Autoridade de Certificação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481

Criando o arquivo CAPolicy.inf .............................. 481
Instalando a autoridade de certificação raiz. . . . . . . . . . . . . . . . . . . . . . 483
Instalando a autoridade de certificação emissora . . . . . . . . . . . . . . . . . . . 487
Inscrevendo-se para certificados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489
Configurando a inscrição na Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491
Instalando o Protocolo de status de certificado on-line ................. 492
Configurando o Registro Automático de Certificado . . . . . . . . . . . . . . . . . . . . . . . 496
Configurando o modelo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496
Configurando a Diretiva de Grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497
CAPÍTULO 7: Protegendo sua infraestrutura de DNS

.................. 499
Compreendendo o DNSSEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 499

Noções básicas de DNSSEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500
Registros usados para DNSSEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500
Configurando DNSSEC ..................................... 501
Entendendo o DANE ....................................... 505
O básico do DANE ...................................... 505
Configurando o DANE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 506
Protegendo o tráfego DNS com DNS sobre HTTPS ................... 509
Habilitando DoH no Server 2022 .............................. 510
Usando a Política de Grupo para habilitar o DoH . . . . . . . . . . . . . . . . . . . . . . . . . 511
LIVRO 6: TRABALHANDO COM O WINDOWS POWERSHELL. . . . . 513
CAPÍTULO 1: Apresentando o PowerShell............................. 515 Noções básicas sobre o PowerShell

....................... 515
Objetos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515
Oleoduto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516
Provedores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517
Variáveis ............................................... 518
Sessões ............................................... 518
Comentários ............................................. 519
Aliases ................................................. 519
Cmdlets ................................................ 519
Usando o PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 521
Escrevendo comandos e scripts do PowerShell. . . . . . . . . . . . . . . . . . 521
Trabalhando com objetos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525
Trabalhando com o pipeline. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526
Trabalhando com módulos ................................... 528
Trabalhando com operadores de comparação. . . . . . . . . . . . . . . . . . . . . . . 530
Obtendo informações da lógica de script do ..................... 531
PowerShell. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533
Outros truques legais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534
Índice xv
Executando o PowerShell remotamente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538

Invoke-Command New- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538
PSSession Enter- .......................................... 539
PSSession ......................................... 539
Obtendo ajuda no PowerShell .................................. 540
Update-Help . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540
Obter ajuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541

Identificação detalhada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541
e completa de problemas de segurança com o PowerShell . . . . . . . . . . . . . . . . . . . . 541
Política de Execução. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542
Assinatura de código. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542
Requisitos de firewall para comunicação remota do PowerShell. . . . . . . . . . . . . . 544
CAPÍTULO 2: Compreendendo o .NET Framework. . . . . . . . . . . . . . . 547
Apresentando as várias versões do .NET Framework com foco nos ............ 547
novos recursos do .NET 4.8. . . . . . . . . . . . . . . . . . . . . . . . . 550
Exibindo o cache de assembly global Noções ........................... 551
básicas sobre segurança de assembly. . . . . . . . . . . . . . . . . . . . . . . . . . 552
Identificando os dois tipos de privacidade de montagem. . . . . . . . . . . . . . . 552
Visualizando as propriedades da montagem. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552
Noções básicas sobre .NET Standard e .NET Core .NET ................... 553
Core .NET .............................................. 553
Standard Unindo .......................................... 554
tudo: .NET e PowerShell ................... 554
.................
CAPÍTULO 3: Trabalhando com scripts e cmdlets 555
Apresentando scripts e cmdlets comuns ..................... 555
Executando Scripts ou Cmdlets ................................. 557
Trabalhando com objetos COM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557
Combinando vários cmdlets .............................. 558
Trabalhando de outro local Executando .............................. 559
tarefas administrativas simples com scripts do

PowerShell. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560
Adicionando usuários no Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . 560
Criar um arquivo CSV e preenchê-lo com dados do Active

Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561
Verificando se um patch está instalado Verificando. . . . . . . . . . . . . . . . . . . . . . . 562
processos ou serviços em execução .................... 563
CAPÍTULO 4: Criando seus próprios scripts e funções

avançadas Criando um script do ............................. 565
PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566
Criando um script simples. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566
Executando o script. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571
xvi Windows Server 2022 e PowerShell All-in-One para leigos

Definindo uma Política de Script. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572

Assinando um script do PowerShell. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573
Criando uma função avançada do PowerShell ..................... 573
Brincando com parâmetros. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574
Criando a função avançada Usando a . . . . . . . . . . . . . . . . . . . . . . . . . . . 575
função avançada .............................. 577
CAPÍTULO 5: Configuração do estado desejado do PowerShell . . . . . . . . . . 581
Obtendo uma visão geral da configuração do estado

desejado do PowerShell. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582
Configurações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582
Recursos .............................................. 583
Gerenciador de configuração local. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585
Criando um script de configuração de estado desejado do PowerShell. . . . . . . . 586
Aplicando o script de configuração de estado desejado do PowerShell. . . . . . 588
Compilando no MOF ..................................... 588
Aplicando a nova configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . 589
Empurrar e puxar: usando a configuração de estado
desejado do PowerShell ....................................... 590
em escala ............................................. 590
Modo push Modo
. . . . pull
.......................................... 591
LIVRO 7: INSTALANDO E ADMINISTRANDO

HYPER-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 593
CAPÍTULO 1: O que é o Hyper-V? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 595

Introdução aos hipervisores de ................................. 595
virtualização tipo 1 e tipo 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 596
hipervisores tipo 1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 597
hipervisores tipo 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 597
Instalando e Configurando o Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . 597
Instalando o Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598
Configurando o Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 600
Gerenciador de comutador virtual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 604
Gerenciador SAN virtual. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 605
CAPÍTULO 2: Máquinas virtuais ....................................... 607
Criando uma máquina virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 607

Configurando uma máquina virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611
Adicionar .......................................... 612
hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612
Segurança de firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612
.......
Memória . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 613
Controlador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 614
SCSI do processador. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 615
Índice xvii
Adaptador de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 616

Pontos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617
de verificação de serviços . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617
de integração de nomes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617
Localização do arquivo de paginação. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617

inteligente Ação de início ................................... 618
automático Ação de parada ................................... 618

automática Máquinas virtuais protegidas
................................... 618
CAPÍTULO 3: Rede virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 619
Identificando os Tipos de Switches Virtuais Externo ....................... 620

Interno ................................................ 620
Privado ................................................ 620
................................................. 620
Criando um gerenciador Hyper- .................................... 621
V de comutador virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 621

PowerShell ............................................. 622
Conhecendo a Rede Hyper-V Avançada . . . . . . . . . . . . . . . . . . . . 625
Marcação de rede local virtual. . . . . . . . . . . . . . . . . . . . . . . . . 625
Gerenciamento de largura de banda. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 627
Agrupamento de placas de interface de rede. . . . . . . . . . . . . . . . . . . . . . . . . . . 628
Olhando para a virtualização de E/S de raiz única ..................... 632
CAPÍTULO 4: Armazenamento virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637
Compreendendo os Formatos de Discos Virtuais . . . . . . . . . . . . . . . . . . . . . . . . . . 637
Considerando Tipos de Discos Fixos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 638

.................................................. 638
Dinâmicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 638
Diferenciando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 639
Atravessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 639
Adicionando armazenamento ao host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 639
Adicionando as unidades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 639
Alterando os locais de salvamento padrão dos arquivos do disco virtual ....... 641
Adicionando armazenamento à máquina virtual ........................ 643
Adicionando uma nova unidade virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 643
Expandindo uma unidade de disco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 645
Adicionando um disco de passagem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 646
Convertendo um arquivo de disco VHD em um arquivo de disco VHDX . . . . . . . . . . . . . . . . 648
Anexando a unidade convertida à máquina virtual ......... 649
CAPÍTULO 5: Alta disponibilidade no Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . 651
Réplica do Hyper-V. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 651
Configurando a réplica do Hyper-V nos hosts do Hyper-V ............. 652
Configurando a replicação nas máquinas virtuais ............... 654
xviii Windows Server 2022 e PowerShell All-in-One para leigos

Migração ao vivo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 656

Configurando a migração ao vivo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 657
Iniciando uma migração ao vivo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 659
Migração de armazenamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 660
Agrupamento de Failover. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 661
Instalando Cluster de Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 661
Configurando Cluster de Failover . . . . . . . . . . . . . . . . . . . . . . . . . . . . 662
Configurando uma testemunha para seu cluster de failover . . . . . . . . . . . . . . . 664
LIVRO 8: INSTALANDO, CONFIGURANDO,

E USANDO RECIPIENTES .................................... 667
CAPÍTULO 1: Introdução aos contêineres em

Servidor Windows 2022 ................................. 669
Noções básicas sobre contêineres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 670

Saber como é um container ....................... 670
Definindo termos importantes de contêiner ........................ 671
Vendo como os contêineres são executados no Windows . . . . . . . . . . . . . . . . . . . . 671
Considerando casos de uso para desenvolvedores. . . . . . . . . . . . . . . . . . . . . . . . . 672
de contêineres. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 672
Administradores de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 672
decidindo que tipo de contêiner você deseja usar ............. 673
Contêineres do Windows Server ............................... 673
Contêineres Hyper-V ...................................... 673
Gerenciamento de contêineres em escala . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 674
CAPÍTULO 2: Docker e Docker Hub .............................. 675

Introdução ao Docker ...................................... 675
Arquitetura Docker ...................................... 676
Comandos básicos do Docker ................................. 676
Introdução ao Docker Hub .................................. 677
Encontrar imagens públicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 677
Criando um repositório privado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 679
Usando um repositório privado. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 682
CAPÍTULO 3: Instalando contêineres no Windows Server 2022 . . 685
Instalando contêineres do Windows ............................... 686

Instalando Contêineres Hyper-V ................................ 687
Instalando o Docker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 688
Testando a instalação do seu contêiner ........................... 689
contêiner do Windows ...................................... 690
Contêiner Hyper-V ....................................... 692
Índice xix
CAPÍTULO 4: Configurando o Docker e os contêineres no Windows Server 2022

Trabalhando com . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 695
o Dockerfile Aplicando ..................................... 695
metadados personalizados a contêineres e outros objetos . . . . . 698
Criando etiquetas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 699
Visualizando rótulos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 699
Configurando Contêineres ...................................... 700
Iniciando contêineres automaticamente. . . . . . . . . . . . . . . . . . . . . . . . . . 700
Limitando os recursos de um contêiner . . . . . . . . . . . . . . . . . . . . . . . . . . . 701
Configurando o Docker Daemon com daemon.json . . . . . . . . . . . . . 702
CAPÍTULO 5: Gerenciando Imagens de Contêiner . . . . . . . . . . . . . . . . . . . . . . . . . 705
Fazendo alterações em imagens e salvando as alterações feitas . . . 705

Crie o contêiner ..................................... 706
Conectando-se ao contêiner e fazendo alterações. . . . . . . . . . . . 707
Salvando as alterações no contêiner ....................... 708
Enviando imagens para o Docker Hub . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 709
Compreendendo repositórios privados versus públicos . . . . . . . . . . . . 710 Enviando
para um repositório..........................710 711
Extraindo imagens do Docker Hub .............................
Extraindo de um repositório público . . . . . . . . . . . . . . . . . . . . . . . . . . . 711
Extraindo de um repositório privado. . . . . . . . . . . . . . . . . . . . . . . . . . 712
Manipulação de versão de imagem. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 713
CAPÍTULO 6: Container Networking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 715
Considerando os diferentes tipos de conexões de rede Visualizando ........ 716

seus adaptadores de rede e comutadores virtuais Configurando ............ 717
uma conexão de rede de conversão de endereço de
rede Configurando uma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 718
conexão de rede transparente Configurando uma conexão . . . . . . . . . . . . . . . . 719
de rede overlay Configurando uma conexão de rede ................... 720
l2bridge Configurando uma conexão de rede ................... 721
l2tunnel ......... ...........722 Removendo uma Conexão de Rede 723 Conectando a uma
Rede 723 .............................
....................................
CAPÍTULO 7: Armazenamento de contêineres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .725

Conhecendo o Container Storage . . . . . . . . . . . . . . . . . . . . 725
Criando um Volume Dentro de um Container ....................... 726
Trabalhando com Volumes Persistentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 729
Observando os tipos de volume..............................729 Removendo volumes 731
......................................
ÍNDICE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 733
xx Windows Server 2022 e PowerShell All-in-One para leigos

Introdução
lançamento do Windows Server 2022. Embora o Windows Server 2022 não
A Microsoft continua
introduz a melhorar
grandes seu radicais,
mudanças sistema oferece
operacional denovos
alguns servidor com excelentes,
recursos seu
incluindo avanços na segurança, serviços e administração do sistema.
Os recursos de segurança foram aprimorados para oferecer melhor suporte de criptografia

para o protocolo SMB (Server Message Block). Uma nova oferta com o Windows Server
2022 é um servidor central seguro, que basicamente permite que os administradores de
sistema protejam seu sistema no nível de hardware/firmware.
À medida que mais e mais clientes mudaram para a nuvem do Azure, a Microsoft adicionou
novos recursos para oferecer melhor suporte à administração do Windows Server 2022 na
nuvem do Azure, bem como no local para ambientes híbridos. Um dos novos recursos é a
capacidade de corrigir sem reinicializações (sim, é uma coisa!).
Sobre este livro

Windows Server 2022 e PowerShell All-in-One For Dummies oferece algo para
todos - desde o administrador de sistema júnior apenas começando, até o
administrador de sistema experiente que procura melhorar suas habilidades.
Eu tento cobrir o máximo de tópicos cotidianos que você precisa saber como
administrador de sistema e explicar coisas que estão fora do seu trabalho diário.
Meu objetivo com este livro é ajudá-lo a entender não apenas o quê e o como,
mas também o porquê.
Este não é o tipo de livro que você pega e lê do começo ao fim, e provavelmente
não é o tipo de livro que você lerá na praia. Em vez disso, este livro é uma
referência - o tipo de livro que você pode pegar, virar em qualquer página e
começar a ler. Está dividido em oito minibooks, cada um cobrindo um aspecto
específico do trabalho com Windows Server 2022 ou PowerShell.
Introdução 1
Você não precisa memorizar nada neste livro. Pegá-lo quando você precisa saber alguma coisa.
Depois de encontrar o que procura, largue-o e siga sua vida.
Neste livro, você pode observar que alguns endereços da Web se dividem em duas linhas de
texto. Se você estiver lendo este livro impresso e quiser visitar uma dessas páginas da web,
simplesmente digite o endereço da web exatamente como está anotado no texto, fingindo que a
quebra de linha não existe. Se você está lendo isso como um e-book, é fácil — basta clicar no
endereço da web para ser direcionado diretamente para a página da web.
suposições tolas
Tive que fazer algumas suposições sobre você enquanto escrevia este livro:
» Presumo que você queira saber mais sobre o Windows Server 2022 e o
PowerShell e que já trabalhou com alguma versão do Windows Server
no passado.
» Presumo que você seja um administrador de sistema e que tenha permissão

para fazer as coisas mencionadas neste livro. Alguns dos procedimentos
exigem que você tenha acesso de administrador.
Ícones usados neste livro
Ao ler o livro, você verá ícones na margem. Eu uso esses ícones para chamar sua atenção. Veja
o que cada um desses ícones significa:
Qualquer coisa marcada com o ícone Dica economizará seu tempo ou frustração ou
simplesmente tornará sua vida mais fácil - pelo menos sua vida de administrador do sistema
(não posso fazer nada sobre seu relacionamento com seus pais).
Se você vir um ícone de Aviso, preste atenção! Qualquer coisa marcada com este ícone pode
ser destrutiva ou, pelo menos, causar uma grande dor de cabeça.
Quando você vê o ícone de Coisas Técnicas, geralmente é onde eu fico totalmente nerd e
adiciono algumas informações técnicas mais aprofundadas. Se você quiser deixar sua bandeira
nerd interna voar, leia-os com gosto! Mas se você estiver com pressa e quiser apenas obter as
informações de que realmente precisa, pode passar por elas.
2 Windows Server 2022 e PowerShell All-in-One para leigos

Se algo é realmente importante - importante o suficiente para você guardá-lo na memória - eu

o marco com o ícone Lembrar.
além do livro
Além do que você está lendo agora, este produto também vem com uma folha de dicas de
acesso gratuito em qualquer lugar que inclui dicas e truques úteis para navegar e administrar
o Windows Server 2022. Para obter essa folha de dicas, basta acessar www.dummies . com
e digite Windows Server 2022 & PowerShell All-in-One For Dummies Cheat Sheet na
caixa Pesquisar.
Para onde ir a partir daqui

Sou um tradicionalista, por isso recomendo começar com o Livro 1, Capítulo 1. É aqui que
você descobre as novidades que o aguardam no Windows Server 2022. A partir daí, depende
inteiramente de você! Você pode ler o livro na ordem ou pular, deixando sua curiosidade ser
o seu guia.
Uma última observação: recomendo fortemente que você crie um ambiente de teste ao ler
este livro e experimentar diferentes componentes do sistema operacional Windows Server.
Tento chamar a atenção para procedimentos potencialmente destrutivos, mas é sua
responsabilidade garantir que você esteja praticando em um ambiente seguro, de preferência
fora do seu ambiente de produção.
Introdução 3
1 Instalando
e configuração
Janelas para cima
Servidor 2022
Resumo do conteúdo
CAPÍTULO 1: Uma visão geral do Windows Server 2022 .............7
CAPÍTULO 2: Usando o diagnóstico de inicialização . . . . . . . . . . . . . . . . . . . . . . . . . . .19

..
CAPÍTULO 3: Executando a instalação básica . . . . . . . . . . . . . . . . . 33
. . . . . . . . . . . 45
CAPÍTULO 4: Executando tarefas iniciais de configuração
NESTE CAPÍTULO
» Obtendo uma visão geral dos novos recursos

do Windows Server 2022
» Entendendo as edições do Windows Server

2022
» Olhando para as diferentes janelas

Experiências do usuário do Server 2022
» Reconhecendo os benefícios do Server

Gerente
» Trabalhando com o administrador do Windows

Centro
» Tornando seu data center maior e melhor
Capítulo 1
Uma visão geral do Windows

Servidor 2022
sistema operacional. Este capítulo tem algo para todos. Se vocês são
O WindowsjáServer 2022 écom
familiarizado a versão mais recente
o Windows do principal
Server, discuto servidor
os novos da Microsoft
recursos que o
Windows Server 2022 traz para a mesa. Se você não trabalhou muito com sistemas
operacionais Microsoft Server antes, apreciará as informações sobre as edições e
experiências do usuário que você pode usar, dependendo de suas necessidades.
CAPÍTULO 1 Visão geral do Windows Server 2022 7

Extra! Extra! Li tudo sobre isso! Vendo

o que há de novo no Windows Server 2022
Com cada nova versão do Windows Server, a Microsoft apresenta tecnologias novas
e inovadoras para melhorar a administração, adicionar a funcionalidade necessária e
melhorar a segurança. Aqui estão alguns dos novos recursos do Windows Server 2022:
» Secured-core server: Esses sistemas possuem hardware especial que permite

para usar recursos avançados de segurança. O Trusted Platform Module (TPM) 2.0 é um recurso
padrão, por exemplo, que pode ser usado para várias coisas, incluindo armazenamento
seguro de chaves e proteção aprimorada do tempo de inicialização do BitLocker. A
Microsoft também fornece maior proteção contra ataques de nível de firmware e segurança
baseada em virtualização (VBS).
» Melhorias na segurança do Domain Name System (DNS): as solicitações de DNS agora podem
ser feitas via Hypertext Transfer Protocol Secure (HTTPS), usando um canal
criptografado. Esse novo recurso é conhecido como DNS sobre HTTPS, abreviado para DoH.
Se você é como eu, provavelmente imaginou Homer Simpson gritando “D'oh!”
» Transport Layer Security (TLS): No Windows Server 2022, HTTPS e TLS 1.3 são ativados
por padrão para proteger melhor sua rede e atividade na Internet. Para obter mais
informações sobre esse recurso, consulte o Livro 5, Capítulo 3.
» Segurança Server Message Block (SMB): o Windows Server 2022 traz diversos
melhorias para a segurança SMB. O SMB agora pode ser usado sobre o protocolo QUIC em
vez do Protocolo de Controle de Transmissão (TCP). Isso permite que você aproveite a
criptografia TLS 1.3. O SMB Direct agora oferece suporte à criptografia com pouco ou nenhum
impacto no desempenho. Anteriormente, se você habilitava a criptografia SMB, a colocação
direta de dados era desabilitada devido ao impacto no desempenho. Além disso, o
tráfego entre clusters de armazenamento no Storage Spaces Direct agora pode ser criptografado.
» Recursos híbridos do Azure: no Windows Server 2022, você tem o Azure Arc,
que fornece gerenciamento centralizado de servidores e Azure Automanage: Hotpatch, que
permite atualizações sem reinicialização. Eu discuto esses recursos um pouco mais no final
deste capítulo.
» Centro de administração do Windows: Foram feitas melhorias no Centro de administração do

Windows para adicionar suporte aos novos recursos do servidor de núcleo seguro.
» Suporte aprimorado para contêineres do Windows: tamanhos de imagem de contêiner

foi bastante reduzido e foi adicionado maior suporte ao Kubernetes.
Discuto esses assuntos com mais detalhes no Livro 8.
» Desempenho de rede: o desempenho de TCP e UDP (User Datagram Protocol) foi aprimorado no
Windows Server 2022.
8 LIVRO 1 Instalando e Configurando o Windows Server 2022

» Navegador Microsoft Edge: o Microsoft Edge agora é o navegador preferido em

Produtos da Microsoft. Ele substituiu o Internet Explorer como navegador padrão no Windows
Server 2022.
» Melhorias no armazenamento: a migração de dados ficou mais simples com

Visão
Geral
Uma
de Windows
Servidor
2022
melhorias no serviço de migração de armazenamento. O Storage Spaces Direct também

ganhou amor com duas grandes melhorias. O primeiro novo recurso, velocidade de reparo de
armazenamento ajustável pelo usuário, permite que os usuários especifiquem quantos
recursos devem ser alocados para reparar dados ou atender às necessidades de
armazenamento ativo. O segundo novo recurso é o cache do barramento de armazenamento
disponível em sistemas sem cluster, o que permite criar armazenamento em camadas em um servidor autônomo.
Decidindo qual servidor Windows

A edição de 2022 é certa para você
O Windows Server 2022 vem em três edições: Essentials, Standard e Datacenter. Nas
seções a seguir, acompanho cada edição para que você possa determinar qual é a certa
para você.
Essenciais
A edição Essentials é ideal para pequenas organizações (geralmente não mais que 25 a
50 usuários). Ele fornece funcionalidade básica suficiente para fazer a maioria dos
trabalhos e é uma solução econômica para pequenas organizações. Os recursos da
edição Essentials incluem o seguinte:
» Suporta até dois núcleos de CPU
» Suporta um máximo de 64 GB de memória de acesso aleatório (RAM)
Padrão
A edição Standard é ideal para ambientes com pouca ou nenhuma virtualização ou quando
usado como um sistema operacional convidado. Os recursos da edição Standard incluem
o seguinte:
» Até dois contêineres Hyper-V e contêineres ilimitados do Windows
» Suporte HGS e Nano Server
» Réplica de armazenamento (com algumas limitações)

Centro de dados
A edição Datacenter possui os mesmos recursos da edição Standard e alguns recursos
adicionais que a tornam a edição ideal para organizações com muitas necessidades de
virtualização, desejo de rede definida por software ou que precisam de opções avançadas de
armazenamento. Alguns desses recursos incluem o seguinte:
» Contêineres Hyper-V ilimitados, além de contêineres Windows ilimitados
» Máquinas virtuais Hyper-V ilimitadas e suporte para máquinas virtuais blindadas
» Réplica de Armazenamento (ilimitado) e Espaços de Armazenamento Direto
» Rede definida por software

» controlador de rede
» Suporte do Host Guardian Hyper-V
Observação: há uma versão especializada do Windows Server Datacenter conhecida como

Azure Edition. Windows Server 2022 Datacenter: Azure Edition oferece maior integração com
a nuvem do Microsoft Azure. Você só pode obter esta versão por meio do Microsoft Azure
instalando-a como uma máquina virtual no Azure. Você não pode instalá-lo em seus próprios
sistemas locais ou executá-lo em seus próprios hipervisores.
Os novos recursos incluem o seguinte:
» Rede Estendida do Azure
» Hotpatching
» SMB sobre QUIC
» Suporte a VM blindada
Observação: você não verá Datacenter: Azure Edition mencionado especificamente neste livro.
No entanto, muitos dos tópicos que abordo neste livro podem ser aplicados ao Datacenter:
Azure Edition.
Caminhando: Windows Server 2022

Experiências do usuário
O Windows Server 2022 tem duas experiências de usuário para escolher. O que você usa
dependerá da carga de trabalho que deseja oferecer suporte, bem como dos requisitos
organizacionais. Nesta seção, explico a experiência Desktop e a experiência Server Core, bem
como alguns prós e contras de cada uma.

Experiência de área de trabalho
Experiência de área de trabalho é o que você consideraria ser a interface gráfica do usuário
(GUI) padrão que você pode ter usado em versões anteriores dos sistemas operacionais
Windows Server. Ele permite que você interaja com o sistema com botões e menus, em vez de Visão
Geral
Uma
de Windows
Servidor
2022
por meio da linha de comando. O servidor com experiência de área de trabalho pode ser
gerenciado por meio da política de grupo se anexado a um domínio do Active Directory, e os
servidores de grupo de trabalho (sem domínio) podem ser gerenciados por meio da política de grupo local.
O Desktop Experience tende a ser a forma mais fácil de instalação e administração do

servidor para administradores de sistema iniciantes, mas eu recomendo fortemente que você
não confie na GUI (mostrada na Figura 1-1). Torne-se um ninja do PowerShell!
O PowerShell é uma linguagem muito versátil e pode ser usada em vários sistemas, incluindo
algumas das versões mais recentes do Linux.
FIGURA 1-1:
Servidor com
Experiência Desktop.
Núcleo do servidor
O Server Core (mostrado na Figura 1-2) fornece uma interface muito mais simples se você se
conectar ao console. Você é recebido por uma janela de comando de aparência familiar que
solicita seu nome de usuário e senha. Depois de fazer login, por padrão, você verá a janela
sconfig. Quando você escolhe

sair para a linha de comando do sconfig, você terá uma janela do PowerShell para interagir. A
configuração inicial é feita com o utilitário sconfig, embora possa ser feita por meio de um script
do PowerShell ou do PowerShell Desired State Configuration (DSC). Essa experiência pode ser
gerenciada por meio da Diretiva de Grupo, se estiver anexada a um domínio do Active
Directory, ou por meio da Diretiva de Grupo local, se forem servidores de estação de trabalho.
FIGURA 1-2:
O utilitário
sconfig do
Server Core é
onde você
executa a configuração inicial.
nano
O Nano oferece uma interface ainda mais simples e um console muito mais limitado, conhecido
como Console de Recuperação. Ele não está disponível por meio do instalador regular no disco;
em vez disso, você deve baixar a imagem do contêiner da Microsoft. O Nano ocupa muito
menos espaço, tanto em termos de necessidades de disco quanto de computação, do que o
Desktop Experience ou o Server Core. Por ter uma pegada geral menor, a superfície de ataque
também é reduzida. O Windows Server Nano 2022 está disponível apenas como uma imagem
de sistema operacional de base de contêiner e só pode ser executado como um contêiner em
um host de contêiner.
O Nano não pode ser gerenciado por meio da Diretiva de Grupo. Você precisa usar o PowerShell
DSC se quiser gerenciar o Nano em escala. Você pode estar se perguntando por que usaria o
Nano quando é uma versão tão limitada do sistema operacional. Se você precisar executar
cargas de trabalho de contêiner que usam .NET, o Nano é um excelente candidato porque foi
otimizado para executar aplicativos .NET Core.
Se você quiser conferir, pode baixar as imagens do servidor Nano do registro de contêiner da
Micro soft no DockerHub com este comando:
docker pull mcr.microsoft.com/windows/nanoserver

Você também pode acessar https://hub.docker.com/_/microsoft-windows-nanoserver para ver mais

informações sobre a imagem atual do contêiner do servidor Nano. Isso inclui uma descrição da
imagem, comentários e recursos adicionais.
Se quiser saber mais sobre contêineres e como usar os comandos do Docker, confira o Livro 8. Visão
Geral
Uma
de Windows
Servidor
2022
Observação: você realmente não verá o Nano discutido em profundidade em nenhum lugar deste
livro porque é muito mais provável que você encontre a experiência de desktop ou as instalações
do Server Core do Windows Server 2022.
Vendo o que o Server Manager tem a oferecer

Quando você instala o Windows Server 2022 pela primeira vez e faz login, a primeira tela que você
vê é o Gerenciador do Servidor (consulte a Figura 1-3). Esta tela oferece uma área central para
fazer todas as tarefas de configuração que você precisa fazer em seu servidor. Ele apresenta um
menu útil para gerenciar todas as funções e recursos instalados em seu servidor também.
FIGURA 1-3:
Gerenciador do
servidor é a página
inicial que você obtém
quando faz login no Windows
Servidor 2022.

O Server Manager permitirá que você gerencie servidores remotos, não apenas o servidor local.
Os servidores remotos precisam ser adicionados ao Gerenciador do Servidor antes de poderem ser
gerenciados, e algumas portas do firewall podem precisar ser abertas para permitir a funcionalidade completa.
Depois que os servidores remotos são adicionados, você pode executar o PowerShell neles e executar
tarefas básicas de gerenciamento, como desligar, conectar via Remote Desktop Protocol (RDP) e assim
por diante. Você pode gerenciar até 100 servidores remotos com o Server Manager. Esse número pode
ser menor dependendo do que você está executando nos servidores de gerenciamento. Se você estiver
executando grandes cargas de trabalho, talvez não consiga gerenciar tantas.
O Server Manager pode ser usado para gerenciar o mesmo sistema operacional em que está instalado,
bem como sistemas operacionais mais antigos do que o instalado. Ele não pode gerenciar o sistema
operacional em um servidor que está executando uma versão mais recente do sistema operacional. Por
exemplo, um servidor executando o Server Manager no Server 2019 não pode gerenciar um servidor
executando o Windows Server 2022.
A Figura 1-4 mostra algumas das opções disponíveis no menu Gerenciador do servidor.
Você pode perceber que a Conexão de Área de Trabalho Remota está esmaecida. Isso ocorre porque eu
estava logado no servidor que está na janela.
FIGURA 1-4:
Gerenciando
servidores com
Gerenciador do Servidor.

Aqui está uma lista de alguns dos recursos mais usados do Server Manager:
» Gerenciamento de servidores locais e remotos
» Gerenciando funções e recursos em servidores (para instalar ou remover funções e

Visão
Geral
Uma
de Windows
Servidor
2022
recursos, o sistema de destino deve estar executando pelo menos o Server 2012)
» Iniciar ferramentas de gerenciamento como Windows PowerShell e snap-ins MMC
» Revisão de eventos, dados de desempenho e resultados das Melhores Práticas

analisador
Centro de administração do Windows:

Seu novo melhor amigo
O Windows Admin Center é uma ferramenta de gerenciamento de servidor mais recente da Microsoft.
A Microsoft tem investido pesadamente no Windows Admin Center, e isso mostra.
Você pode usá-lo para gerenciar seus sistemas locais, bem como seus sistemas no Azure. O Windows
Admin Center pode ser acessado por meio de seu navegador e permite que você execute quase
todas as suas tarefas administrativas por meio da mesma interface. O melhor de tudo, é grátis! Você
só precisa pagar pela licença do sistema operacional em que está sendo executado.
O Admin Center pode ser usado para administrar o Windows Server 2022, 2019, 2016, 2012R2 e
2012 com suporte total para todas as funcionalidades.
Por padrão, o Windows Admin Center usa a porta TCP 6516, portanto, você precisa permitir isso por
meio dos firewalls do servidor, dependendo de como sua rede é arquitetada. Para acessar o painel
do Windows Admin Center, você precisa do nome do host do sistema no qual o Admin Center está
instalado. Na Figura 1-5, observe que o endereço é localhost:6516. Isso porque eu o instalei em um
cliente Windows 10 no modo Desktop. O modo de área de trabalho é normalmente usado por um
único administrador do sistema, ao contrário do modo Gateway, que está disponível para um número
maior de funcionários.
A primeira tela (consulte a Figura 1-5) mostra seus dispositivos conectados.
Se você clicar em um dos dispositivos da lista, obterá uma exibição de gerenciamento específica
para esse dispositivo. Para a Figura 1-6, cliquei em server2022-dc. Você vê uma visão geral do
sistema, bem como algumas opções de gerenciamento. No lado esquerdo da tela, há muito mais
opções com as quais você pode trabalhar.

FIGURA 1-5:
Você pode ver todos
os seus dispositivos
conectados no
Todas as conexões
página.
FIGURA 1-6:
A página Visão
geral mostra, bem,
uma visão geral
do dispositivo em
que você clicou.

A instalação do Windows Admin Center é simples. Baixe o pacote Microsoft Installer (MSI) do
site Microsoft Windows Admin Center (www.microsoft.com/en-us/cloud-platform/windows-
admin-center). Antes de instalá-lo, você precisa decidir se vai simplesmente instalá-lo em seu
cliente de desktop ou se deseja instalá-lo em um servidor. Minha recomendação seria usar
sua área de trabalho se você estiver apenas experimentando ou se gerenciar apenas alguns Visão
Geral
Uma
de Windows
Servidor
2022
servidores. Se você for usar o Windows Admin Center em toda a sua glória, instale-o em um
servidor para que todos os seus administradores possam acessá-lo. Você será o herói deles!
Você pode instalar o Windows Admin Center em uma versão com suporte do Windows 10 ou
no Windows Server 2016 e mais recente. Para gerenciar servidores mais antigos — incluindo
2012 e 2012 R2 — você precisa instalar o Windows Management Framework 5.1 em cada um
desses servidores.
Quando você instala o Windows Admin Center no Windows 10, ele é instalado no modo
Desktop, o que significa que você o acessa usando https://localhost:6516. Quando o Windows
Admin Center é instalado em um servidor, ele é instalado no modo de gateway, que pode ser
acessado com o nome do servidor na URL (por exemplo, https://nome do servidor). Nenhum
número de porta necessário!
Localhost refere-se ao endereço de loopback local em um sistema que também pode ser
acessado no endereço IP 127.0.0.1.
A instalação do Windows Admin Center em um controlador de domínio não é suportada.

Como você pode imaginar, isso seria uma péssima ideia! Como o Windows Admin Center
expõe seus serviços por meio de uma página da Web, ele fornece um ponto de ataque que
normalmente não estaria lá.
Alguns dos recursos mais interessantes do Windows Admin Center incluem o seguinte:
» Gerenciamento centralizado de servidores
» Integração com o Azure para que você possa gerenciar recursos locais e na nuvem a partir do mesmo
console
» Ferramentas de gerenciamento de cluster incorporadas ao Windows Admin Center
» Showscript, que permite ver os scripts do PowerShell que estão sendo executados para fazer seu
trabalho administrativo
Os únicos navegadores atualmente suportados são o Microsoft Edge e o Google Chrome.

Firefox e Internet Explorer não foram testados e não são oficialmente suportados.

Estendendo e melhorando seu datacenter

O Windows Server 2022 permite que você aproveite alguns recursos muito poderosos na
nuvem do Azure. Algumas das funcionalidades exigem que você execute o Server 2022
Datacenter: Azure Edition; outros não são tão rigorosos. Não vou me aprofundar muito nesses
recursos porque são um tópico melhor para um livro do Azure, mas você deve saber o que
são e do que são capazes.
Arco Azure
O Azure Arc é um serviço mais recente que permite gerenciar o Azure e os ativos locais
com o conjunto de ferramentas do Azure. O Windows Server 2022 é um dos vários sistemas
operacionais que podem ser gerenciados pelo Azure Arc. Você só precisa instalar o agente
Azure Connected Machine.
Gerenciamento automático do Azure: Hotpatch

Azure Automanage: Hotpatch está em pré-visualização no momento da redação deste artigo;
você pode visualizá-lo no Windows Server 2022 Datacenter: Azure Edition. Ele funciona
estabelecendo uma linha de base com a última atualização cumulativa (CU) publicada. A
partir daí, todos os meses são lançados hot patches que podem ser instalados e não
requerem reinicialização. Deixe-me repetir: SEM REINICIALIZAÇÃO! É praticamente o sonho
de um administrador de sistema não ter que reiniciar para aplicação de patches. Quando a
linha de base for atualizada com uma nova CU, o que ocorre aproximadamente a cada três
meses, você terá que reiniciar.

NESTE CAPÍTULO
» Descobrir o que está acontecendo de errado com o

diagnóstico de inicialização
» Usando um modo de inicialização especial para

contornar problemas do servidor
» Fazendo um teste de memória em seu
servidor
» Usando o prompt de comando para solucionar

problemas
» Solução de problemas com utilitários de inicialização

de terceiros
Capítulo 2
Usando o diagnóstico de inicialização
servidor que simplesmente não inicia. Talvez o servidor esteja em um loop de inicialização contínuo.
Como administrador do sistema,
Talvez o servidor você receberá
simplesmente uma
trave. ligação
Sua inevitável
missão, um dia aceitá-la,
caso decida sobre um é
descobrir por que o sistema está tendo problemas para iniciar e, em seguida, corrigir o problema.
Este capítulo discute ferramentas e técnicas básicas para solucionar problemas que estão
fazendo com que seu sistema não consiga inicializar corretamente.
Acessando o diagnóstico de inicialização
A primeira etapa para descobrir o que há de errado com seu sistema é acessar os utilitários de
diagnóstico de inicialização fornecidos com os sistemas operacionais Windows Server.
Do DVD
Se o servidor que está tendo problemas de inicialização for um servidor físico, você pode usar um DVD ou
uma unidade flash USB para acessar o menu de diagnóstico de inicialização. É muito raro ter problemas físicos
CAPÍTULO 2 Usando o diagnóstico de inicialização 19

mídia em mãos, portanto, é provável que você precise baixar o arquivo ISO para Windows Server
2022 no site da Microsoft e gravar a imagem no DVD ou na unidade flash USB.
Um arquivo ISO é uma duplicata do que está em um disco físico.
Depois de ter o disco pronto, você precisa inserir o disco ou a unidade flash USB no servidor e
inicializar a partir dele. Pode ser necessário alterar a ordem de inicialização no servidor para que
ela comece com a unidade de DVD ou a unidade flash USB antes da unidade de disco rígido. Você
pode fazer essa alteração acessando o sistema básico de entrada/saída (BIOS). Em sistemas de
servidor, esta opção está disponível quando o sistema está inicializando. A tecla que você deve
pressionar para acessar o BIOS dependerá do fabricante do firmware que criou o BIOS ou Unified
Extensible Firmware Interface (UEFI). Alguns sistemas simplesmente oferecem um menu de
inicialização quando você pressiona F12, o que permite selecionar a unidade de DVD ou a unidade
flash USB para uma inicialização única.
Quando você descobrir como inicializar a partir do DVD ou unidade flash USB, siga estas etapas:
1. Inicialize a partir do DVD ou da unidade flash USB.
2. Ao ver a mensagem Pressione qualquer tecla para inicializar a partir do CD ou DVD, pressione
qualquer tecla.
O assistente de instalação do Windows Server 2022 é executado.
3. Na primeira tela, clique em Avançar.
Esta tela solicita apenas o idioma, o formato da hora e da moeda e o teclado ou método de
entrada. Você pode aceitar com segurança os padrões.
4. Na próxima tela, você verá o grande botão Instalar agora. Não clique nisso!
Em vez disso, procure no canto inferior esquerdo o link Reparar seu computador (consulte
a Figura 2-1) e clique nele.
5. Na próxima tela, clique em Solução de problemas.
Isso fornece as opções disponíveis (consulte a Figura 2-2):
• Prompt de comando: permite que você faça uma solução de problemas avançada e é
especialmente útil se você precisar reparar arquivos de inicialização. Você pode usar o utilitário
diskpart para trabalhar com a unidade e o comando bootrec para reconstruir ou reparar
os arquivos de inicialização.
• Recuperação da imagem do sistema: permite restaurar o sistema a partir de uma imagem

criada por um utilitário de backup. Você será solicitado a escolher um sistema
operacional de destino para restaurar e, em seguida, serão mostrados os backups disponíveis
que você pode usar.

FIGURA 2-1:
Procure o
Repare o link do
seu computador
no canto inferior esquerdo. inicialização
diagnóstico
Usando
de
o
FIGURA 2-2:
A tela Opções
avançadas.

Usando opções avançadas de inicialização
O menu Advanced Boot Options fornece a você, o administrador do sistema, uma série de utilitários para
solucionar vários problemas do sistema.
Opções avançadas de inicialização é um menu que existe nos sistemas operacionais Windows há muito tempo.
Existem duas maneiras de chegar até ele:
» A primeira opção é o pesadelo de todo administrador de sistema, em que o

sistema tem um problema, reinicia e, em seguida, entra no menu Opções de inicialização
avançadas, indicando que houve um problema.
» A segunda e menos assustadora opção é quando um administrador do sistema opta

por inicializar no menu Opções avançadas de inicialização. Isso pode ser feito por
uma série de razões. Fiz isso para solucionar problemas com drivers e para investigar
e remover malware de uma máquina potencialmente infectada.
Para entrar no menu Opções avançadas de inicialização, siga estas etapas:
1. Clique no menu Iniciar e, em seguida, clique no ícone Configurações.
2. Clique em Atualização e segurança e, em seguida, clique em Recuperação.
3. Em Inicialização avançada, clique no botão Reiniciar agora, mostrado na

Figura 2-3.
4. Clique no botão Continuar.
5. Clique no botão Solução de problemas.
6. Escolha Configurações de inicialização.
7. Clique em Reiniciar.
Quando o menu Advanced Boot Options estiver ativo, você verá várias opções, mostradas na Figura 2-4.
Descrevo essas opções nas seções a seguir.
Modo de segurança
O modo de segurança é quase sempre a minha escolha quando há problemas de inicialização com um sistema.
Sempre que um novo hardware ou software foi instalado, ou se eu suspeitar que um sistema pode estar com
problemas devido a uma infecção por malware, eu mudo para o Modo de segurança.

FIGURA 2-3:
Sua jornada no inicialização
diagnóstico
Usando
de
o
menu Advanced
Boot Options
começa com o
botão Restart Now.
FIGURA 2-4:
No Avançado
Menu Opções
de inicialização,
você pode escolher
o que deseja Windows
Servidor para fazer.
Você pode estar se perguntando: “O que é o modo de segurança e por que é tão importante?” O modo
de segurança inicia o Windows com os serviços e drivers mínimos necessários para
correr. O modo de segurança é crucial para solucionar problemas em que um driver ruim está causando
um loop de inicialização. Entrando no modo de segurança, você pode solucionar o que há de errado com o

driver e desinstale-o ou substitua-o. O Modo de segurança também é extremamente útil com possíveis
infecções por malware, porque o malware pode ter dependências necessárias para executar que não
são carregadas, o que permite executar ferramentas de remoção de malware e destruir os últimos bits
e partes do código malicioso do sistema operacional.
O tipo de modo de segurança que uso depende do que preciso realizar. Por exemplo, se estou apenas
solucionando um problema que suspeito estar relacionado a drivers, na maioria das vezes eu uso o
modo de segurança antigo normal. Nas seções a seguir, oriento você pelas diferentes formas de
Modo de segurança e por que você pode querer usar cada uma delas.
Modo de segurança
Este é apenas o antigo modo de segurança normal. Ele carrega apenas os serviços e drivers básicos
necessários para o funcionamento do Windows e para você interagir com ele. Nada mais nada menos.
Na maioria dos casos, essa forma regular de modo de segurança é tudo o que você precisa para
solucionar problemas e resolver o problema em questão. Possui uma interface gráfica como você
está acostumado a ver no Windows Server, mas não tem acesso à Internet ou outros recursos de rede.
Em essência, é uma máquina autônoma.
Modo de segurança com rede

O Modo de segurança com rede é semelhante ao Modo de segurança normal, exceto que o sistema
também carregará os drivers necessários para que a placa de interface de rede (NIC) funcione
corretamente. Isso é útil se você precisar baixar software da Internet (por exemplo, drivers ou software
de diagnóstico) ou através de um compartilhamento de rede.
O Modo de segurança com rede é mais útil quando você está tentando resolver um problema de
software ou driver. Ele permite que você baixe um software de substituição ou drivers de substituição
enquanto ainda estiver no modo de segurança. Em seguida, você pode substituir o driver com
comportamento inadequado ou o software incompatível por uma versão boa conhecida e inicializar com êxito.
Modo seguro com prompt de comando

No modo de segurança com prompt de comando, você ignora o ambiente de área de trabalho do
Explorer. Isso pode ser especialmente útil se a área de trabalho não estiver sendo exibida corretamente
por qualquer motivo.
Se você gosta do Server Core, vai gostar desta versão do Safe Mode. Se você não se sentir tão à
vontade com a janela de comando quanto gostaria, ter uma folha de dicas disponível pode ajudá-lo.

Eu recomendo o Modo de Segurança com Prompt de Comando quando o problema que precisa
ser corrigido tem algo a ver com gráficos. O problema pode ser devido a um driver, renderização
de gráficos ou remoção de uma infecção por malware que dependia de componentes gráficos,
como papéis de parede e protetores de tela.
Habilitar o registro de inicialização
Se você precisar ver quais drivers foram instalados durante a inicialização do sistema, escolha
Ativar registro de inicialização. Isso criará um arquivo chamado ntbtlog. txt, que lista todos os
drivers que foram instalados quando o sistema operacional foi iniciado. O arquivo é armazenado
no diretório do sistema Windows; normalmente, será C:\WINDOWS. Aliás, esta é a mesma lista
que você vê piscar na tela quando você inicializa no modo de segurança.
inicialização
diagnóstico
Usando
de
o
Habilitar vídeo de baixa resolução
Essa configuração é muito útil se você estiver tendo problemas de exibição, geralmente após
alterar as configurações de exibição para algo que seu monitor não suporta. Ele usa o driver de
vídeo atualmente instalado, mas começa com resolução mais baixa (normalmente 640 x 480) e
atualiza as configurações.
Última configuração válida

A última configuração válida é útil para corrigir problemas de inicialização que ocorrem porque o
Registro do Windows foi danificado. Mais comumente, isso ocorre devido a configuração incorreta
do usuário ou de atualizações ou patches. Quando você escolhe Última configuração válida, o
Registro é revertido para corresponder às configurações que tinha na última vez em que o
sistema foi inicializado com êxito.
Sempre que você usar algo que modifique o Registro de alguma forma, seja extremamente
cauteloso. Não há como desfazer usando a última configuração válida. Se isso não resolver o
problema ou piorar as coisas, você precisará restaurar a partir de um backup.
Modo de Restauração dos Serviços de Diretório

Essa opção só aparece em um servidor que é um controlador de domínio (e, portanto, não é
mostrada na Figura 2-4). O Modo de Restauração de Serviços de Diretório (DSRM) é uma
forma especial de Modo de Segurança feita para controladores de domínio que permite reparar
ou recuperar um banco de dados do Active Directory.

Para usar este utilitário, você precisa saber a senha do DSRM que foi definida quando o
controlador de domínio foi inicialmente criado. Se você não souber a senha, poderá usar a
ferramenta ntdsutil para alterá-la. Você precisa ter acesso ao prompt de comando do sistema
em questão para executá-lo.
Se tudo isso é grego para você, não se preocupe! Abordo o Active Directory em detalhes no
Livro 2, Capítulo 5. Por enquanto, pense no Active Directory como um banco de dados especial
que armazena informações sobre usuários, computadores, sites e outros objetos em sua rede.
Esse banco de dados pode ser crucial para sua organização, portanto, saber como restaurá-lo
se for danificado é uma habilidade muito útil.
Modo de depuração
Se você é um administrador de sistema hard-core e quer começar a usar um depurador de
kernel, esta opção é para você!
O kernel é um programa que é um dos primeiros a rodar quando o servidor inicializa (o kernel
carrega logo após o bootloader); ele tem controle total sobre tudo em seu sistema.
O modo de depuração ativa a depuração do kernel, que permite que você trabalhe com o
depurador do kernel para examinar estados e processos que estão sendo executados no nível
do kernel. Isso pode ser muito útil para solucionar problemas com drivers de dispositivo que
causam a infame tela azul da morte e problemas com a unidade de processamento central
(CPU). Você pode ver o despejo de memória do kernel no sistema que está apresentando o
problema ou pode ver o despejo de memória do kernel remotamente em outro sistema por
meio de uma conexão serial. As informações do modo de depuração são normalmente
disponibilizadas pela porta COM1 (supondo que você tenha uma porta serial e esteja atribuída
a COM1). Em sistemas mais novos que não possuem porta serial, você também pode acessar
essas informações por USB.
A depuração do kernel não é para os fracos de coração. Para obter mais informações sobre
como configurar seu sistema para depuração de kernel com conectividade serial ou USB,
consulte os seguintes artigos:
» Conexão serial: https://docs.microsoft.com/en-us/windows hardware/

drivers/debugger/setting-up-a-null-modem-cable
conexão
» Conexão USB: https://docs.microsoft.com/en-us/windows hardware/

drivers/debugger/setting-up-a-usb-3-0-debug
conexão à cabo

As portas COM eram normalmente apresentadas como portas seriais com conectores RS-232 em sistemas
mais antigos. Em sistemas mais novos, eles foram substituídos por portas USB. USB significa Universal
Serial Bus — ainda é uma conexão serial.
Desativar reinicialização automática em

Falha de sistema
Eventualmente, todo administrador de sistema tem um sistema que tentará continuamente iniciar, falhar,
reinicializar e, em seguida, tentar iniciar, falhar, reinicializar e assim por diante. Essa situação é conhecida
como loop de inicialização. Se estiver enfrentando um loop de inicialização em um de seus sistemas, você
pode fazer com que o sistema pare de reiniciar automaticamente escolhendo Disable Auto matic Restart
on System Failure no menu Advanced Boot Options.
Desativar a reinicialização automática pode ser muito útil se o sistema estiver recebendo a tela azul da inicialização
diagnóstico
Usando
de
o
morte e você precisar obter as informações exibidas. Quando o sistema parar em sua próxima tela azul,
você terá todo o tempo necessário para copiar as informações.
Desativar imposição de assinatura de driver

Ao escolher a opção Disable Driver Signature Enforcement, você está basicamente dizendo ao sistema que
não há problema em carregar drivers que não são assinados digitalmente. O Micro soft exige que os
drivers sejam assinados digitalmente por padrão e impedirá a execução de drivers não assinados. A
Microsoft faz isso porque, quando um driver é assinado digitalmente, ele é considerado autêntico porque
você pode verificar pela natureza da assinatura digital que ele veio do fornecedor que afirma ser. As
assinaturas digitais também garantem que o driver não foi alterado de forma alguma desde que foi lançado
pelo fornecedor.
As assinaturas digitais usam um certificado de assinatura de código para criptografar o hash de um arquivo.
(Hashes são impressões digitais únicas — qualquer alteração no arquivo alterará o hash.)
Esse hash criptografado é então empacotado com o certificado e o executável do driver. Quando o usuário
final instala o driver, o hash do arquivo é descriptografado com a chave pública do certificado. O arquivo
recebe o hash novamente no sistema do usuário final e o novo hash é comparado ao hash descriptografado.
Se forem iguais, o driver não foi adulterado.
Se você optar por desabilitar a imposição de assinatura de driver, poderá carregar drivers não assinados.
Escolha esta opção por sua conta e risco: você pode acabar instalando um malware que se apresenta como
um driver não assinado.

Desativar o driver antimalware de inicialização antecipada

O malware instalado após a inicialização do Windows provavelmente será visto pelo software antivírus
instalado no sistema. Mas o problema é que os criadores de vírus começaram a escrever malwares
chamados rootkits. Esses rootkits podem ser muito difíceis de eliminar porque são instalados e
executados antes da inicialização do sistema operacional. Muitos dos rootkits mais sofisticados
começaram a instalar drivers que começam muito cedo no processo de inicialização do sistema. Isso
pode torná-los extremamente difíceis de encontrar e remover.
A Microsoft faz o possível para evoluir e responder às ameaças e evitá-las sempre que possível.
Nesse caso, ele criou o driver antimalware de inicialização antecipada (ELAM). Os fornecedores de
antivírus certificados cujos produtos suportam o lançamento antecipado podem fazer com que os
drivers de seus produtos sejam iniciados antes dos drivers de inicialização do Windows, o que permite
que eles verifiquem processos maliciosos na inicialização. Muito legal, certo?
Mas o que acontece se um driver de inicialização legítimo do Windows for sinalizado como
malicioso? Seu servidor não inicializa. Portanto, a Microsoft oferece a capacidade de desativar esse
recurso, escolhendo Desativar driver anti-malware de inicialização antecipada, para permitir que o
driver de inicialização seja iniciado normalmente.
Esse recurso é ótimo para se ter. Desative-o apenas se for absolutamente necessário e somente até
que o problema seja resolvido.
Fazendo um teste de memória

O que acontece se o seu servidor travar inesperadamente ou exibir telas azuis quando você menos
espera? Essa pode ser uma pergunta difícil de responder. Esses sintomas podem ocorrer devido a
software corrompido ou falha de hardware.
A memória é um ótimo lugar para começar com seus esforços de solução de problemas, e o Windows
Server 2022 inclui um utilitário de diagnóstico de memória interno chamado Windows Memory
Diagnostics Tool.
Você pode executar a Ferramenta de Diagnóstico de Memória do Windows pressionando a tecla

Windows+R, digitando mdsched.exe e clicando em OK. Se você não fizer nada, a Ferramenta de
Diagnóstico de Memória do Windows será executada no modo Padrão. Você pode interrompê-lo a
qualquer momento pressionando F1 para entrar na tela Opções e alterar as configurações. Suas
opções são as seguintes (consulte a Figura 2-5):
» Test Mix: O test mix é o conjunto de testes que você deseja que a ferramenta execute:
• Básico: executa três testes em sua memória e é a opção mais rápida.
• Padrão: executa os mesmos testes em sua memória que o Básico e adiciona cinco
testes adicionais. Leva mais tempo para ser concluído do que o Básico.

• Estendido: executa os mesmos testes do Padrão e adiciona nove testes adicionais.
Este teste é o mais detalhado e leva mais tempo para ser concluído.
Se você não sabe o que cada um desses testes está procurando, Standard é um bom ponto
de partida para seus testes. Estendido leva mais tempo, portanto, se você não precisar dos
testes extras, poderá não obter nenhuma informação valiosa ao executá-los.
Dito isso, não fará mal ao seu servidor executar qualquer um dos três testes.
» Cache: Cache define a configuração de cache (cache é usado para melhorar a velocidade de
acesso à memória para coisas que são acessadas com frequência pela CPU) para cada teste
que você vai executar. O cache deve ser desativado se você estiver executando testes que
exijam acesso direto à memória. Suas opções são as seguintes:
• Padrão: na maioria dos casos, Padrão é a configuração apropriada. Ele seleciona o

configuração de cache correta para o teste que está sendo executado.
• On: Força o cache para os testes. inicialização

diagnóstico
Usando
de
o
• Off: Desativa o cache para os testes.
» Pass Count (0–15): A contagem de passes controla quantas vezes toda a mistura de teste
selecionada será executada. Se for definido como 5, a mixagem de teste selecionada
executará seus testes cinco vezes. O padrão para esta configuração é fazer duas passagens.
Depois de fazer suas seleções, pressione F10 para aplicar as configurações e a verificação
será reiniciada.
FIGURA 2-5:
Opções da ferramenta de
diagnóstico de memória
do Windows.

Usando o Prompt de Comando

Quando tudo mais falhar, o Prompt de Comando está sempre lá. Tive que solucionar muitos
problemas ao longo dos anos em que fui salvo porque o prompt de comando estava disponível.
Arquivos de sistema corrompidos? Abra o prompt de comando e execute sfc /scannow. Disco
rígido danificado? Abra o prompt de comando e digite chkdsk /f /r.
Na Tabela 2-1, listo algumas das ferramentas mais úteis que usei ao longo dos anos.
A maioria desses comandos precisa que o prompt de comando seja executado com credenciais
de administrador. Para executar o Prompt de Comando como administrador, escolha Iniciarÿ
Sistema Windows, clique com o botão direito do mouse em Prompt de Comando, clique em
Mais e selecione Executar como Administrador ou, se puder abrir o Gerenciador de Tarefas,
escolha Arquivoÿ Executar Nova Tarefa e digite cmd.exe.
TABELA 2-1 Solução de problemas com o prompt de comando

Nome Comando Descrição
Sistema sfc /scannow Este utilitário verifica os arquivos do sistema para ver se eles
Verificador de arquivos
correspondem ao esperado, comparando a assinatura do
arquivo do sistema no servidor com a assinatura de uma
cópia em cache do mesmo arquivo. Os arquivos em
cache são armazenados em uma pasta compactada
localizada em C:\Windows\System32\dllcache. Se um arquivo
de sistema corrompido for encontrado, ele será substituído.
Verifique o disco
chkdsk /f /r Este utilitário repara erros do sistema de arquivos e marca setores
defeituosos para que o sistema operacional não os use
mais. O /f dirá ao utilitário para corrigir quaisquer problemas
que encontrar e o /r localizará as áreas defeituosas (setores)
no disco. Isso pode demorar um pouco. Dê o pontapé inicial e
pegue uma xícara de café.
Driverquery driverquery Este utilitário consulta o sistema em busca de todos os drivers de hardware
instalados no Windows. Isso pode ser muito útil se você estiver
enfrentando problemas com sistemas que possuem hardware
semelhante e quiser saber se eles têm um driver em comum.
BCDEdit bcdedit Este utilitário é abordado em profundidade no Livro 1, Capítulo 4.

Por enquanto, saiba que ele permite que você edite a configuração
de inicialização em seu servidor Windows.

Trabalhando com utilitários de inicialização de terceiros
Este capítulo não estaria completo sem uma breve olhada nos utilitários de terceiros projetados
para ajudar a diagnosticar e resolver problemas de inicialização ou, pelo menos, auxiliar na
recuperação. A Tabela 2-2 lista dois dos meus favoritos, juntamente com seus custos e uma
breve descrição.
TABELA 2-2 Utilitários de inicialização de terceiros

Nome Custo Descrição
Ultimate Boot CD grátis Este é um dos meus utilitários favoritos de todos os tempos. Inclui
várias ferramentas de diagnóstico e recuperação. Para
usá-lo, você inicializa no disco. É tão fácil! Acesse www.
ultimatebootcd.com para mais informações.
inicialização
diagnóstico
Usando
de
o
Kit de resgate gratuito Trinity Trinity Rescue Kit está cheio de ótimos recursos, este também é
um utilitário muito útil. Acesse https://trinityhome.org para obter mais
informações.

NESTE CAPÍTULO
» Instalando os pré-requisitos para suportar uma

instalação bem-sucedida
» Fazendo uma instalação limpa do Windows

Servidor 2022
» Atualização de uma versão anterior do

Windows Server
» Executando uma instalação de rede com

Serviços de implantação do Windows (WDS)
Capítulo 3
Executando o básico
Instalação
Você pode estar se perguntando o que vem a seguir. Uma das coisas mais importantes
Você tomou a decisão:
que você deseja
pode fazer para instalar o Windows
garantir uma Server
instalação 2022. Ótimo!
bem-sucedida é certificar-se de atender
Cumprindo todos os pré-requisitos para o Windows Server 2022. Ao garantir que você tenha o
hardware apropriado para atender às necessidades do sistema operacional, você pode
definitivamente evitar algumas dores de cabeça mais tarde.
Quando tiver tudo o que é necessário para instalar o Windows Server 2022, você estará pronto
para começar. Neste capítulo, oriento você sobre como executar uma instalação limpa, bem como
uma instalação de atualização. Também explico como fazer uma instalação de rede com os
Serviços de Implantação do Windows.
Você deve saber que não pode mais mudar entre o Server Core e o Server with
Desktop Experience. Esse recurso foi removido no Windows Server 2016 para dar
suporte à experiência de área de trabalho mais recente do Windows 10 no servidor,
em vez da experiência de área de trabalho herdada mais antiga que você tinha com
o Windows Server 2012 R2. Se você instalar o Server Core e, em seguida, mudar de
ideia e decidir que realmente deseja o Server with Desktop Experience, será
necessário reinstalá-lo. Se você tentar usar a mídia de instalação do Windows
Server para alternar entre a experiência Core e Desktop, não terá a opção de manter nada.
CAPÍTULO 3 Executando a Instalação Básica 33

Certificando-se de que você tem o que é preciso

A Microsoft publica os pré-requisitos para cada um de seus sistemas operacionais. Alguns dos
requisitos de hardware são independentes de qual edição do Windows Server você planeja
instalar; outros requisitos de hardware variam de acordo com a instalação do Server with
Desktop Experience ou Server Core.
O Windows Server 2022 está disponível apenas como um sistema operacional de 64 bits; não
há versão de 32 bits disponível. Ao executar o instalador, são apresentadas opções para a
edição Standard ou Datacenter. Ao mesmo tempo, você escolhe se deseja instalar o Server
Core ou o Server with Desktop Experience.
Onde discuto os requisitos mínimos nesta seção, é importante entender que esses são os
mínimos necessários para instalar o Windows Server 2022 com êxito. Você não deve esperar
que seu servidor tenha um bom desempenho se fornecer as especificações listadas aqui. Para
qualquer carga de trabalho real, seu servidor deve ter processadores mais rápidos, mais núcleos
de processador e mais memória.
Então, quais são os mínimos absolutos que você precisa atender para instalar o Windows
Server 2022? Leia.
REQUISITOS DE VERSÃO E EDIÇÃO
Na maioria das vezes, não há muitas diferenças entre os requisitos mínimos do Server
Core e os do Server with Desktop Experience. A única exceção muito importante a
isso é a quantidade de memória de acesso aleatório (RAM). O requisito mínimo para
instalar o Server Core é de 512 MB de RAM; O servidor com experiência de área de
trabalho precisa de no mínimo 2 GB de RAM.
Se estiver instalando o Windows Server 2022 Standard, você deve basear as especificações
de hardware nos requisitos da carga de trabalho que pretende executar. Se você optar por
executar o Windows Server 2022 Datacenter, talvez queira instalar um hardware melhor.
Um ótimo exemplo de caso de uso para a edição Datacenter é como um host Hyper-V. A
edição Datacenter não limita você em termos de quantas máquinas virtuais (VMs) você
pode executar. Seu hardware será realmente o fator limitante. Nesse caso de uso, você
deseja vários núcleos e muita memória.

Unidade central de processamento

A unidade central de processamento (CPU) é o cérebro da roupa. Ele processa instruções
feitas pelo programa e/ou aplicativos. Os requisitos de CPU para o Windows Server 2022
são facilmente atendidos pela maioria dos processadores modernos:
» Processador de 1,4 GHz 64 bits: Considerando que o sistema operacional é um sistema x64, faz
sentido que o processador também seja um processador x64.
Mesmo um servidor barato com um processador inferior deve ser capaz de atender ao requisito
de 1,4 GHz com louvor.
» Suporta No Execute (NX): Quando o bit NX é habilitado em certas áreas do

memória, o processador não executará nada nesse espaço de memória, o que pode fornecer proteção
contra malware. As áreas protegidas pelo bit NX geralmente contêm coisas como instruções do
processador ou armazenamento de dados.
A Intel pode se referir a essa tecnologia como XD (abreviação de Execute Disable), enquanto os
processadores AMD se referem a ela como Enhanced Virus Protection (EVP).
» Oferece suporte à Prevenção de Execução de Dados (DEP): a DEP fornece proteção

adicional contra malware que pode ter como alvo locais de memória.
» Compatível com CMPXCHG16b, LAHF/SAHF e PrefetchW: essas configurações são

específico para o processador, e há vários whitepapers publicados sobre os detalhes. CMPXCHG16b
é um conjunto de instruções suportado pela maioria dos processadores x86_64 modernos.
Carregar AH de sinalizadores (LAHF)/Armazenar AH em sinalizadores (SAHF) é necessário para
oferecer suporte à virtualização. O PrefetchW fornece melhorias de desempenho ao usar
processadores AMD. Você não precisa memorizar essas coisas - apenas saiba que esses recursos
Instalação Executando
básico
o
do processador podem acelerar a execução de tarefas e também adicionar alguns recursos de

segurança adicionais.
» Oferece suporte à conversão de endereço de segundo nível (tabela de página estendida [EPT] ou
tabela de página aninhada [NPT]): esse recurso é especialmente importante se você
planeja executar o Hyper-V. Ele melhora o desempenho das VMs no sistema e tira um pouco da
pressão do hipervisor, o que pode, por sua vez, melhorar o desempenho do hipervisor.
Você pode estar curioso para saber se sua CPU suporta esses requisitos.
A Microsoft oferece uma ferramenta que faz parte da suíte Sysinternals chamada Coreinfo;
esta ferramenta informa o que seu processador é capaz de suportar. Você pode baixar o
Coreinfo gratuitamente no site da Microsoft (https://docs.microsoft.com/en-us/sysinternals/
downloads/coreinfo). O arquivo que você baixou é um arquivo zip compactado, então
você precisa extraí-lo primeiro. Em seguida, inicie um prompt de comando para executar o
utilitário. Para executar o Coreinfo, simplesmente digite coreinfo na janela de comando e
você obterá um relatório de todos os recursos disponíveis e indisponíveis. Os recursos
disponíveis são marcados com um asterisco (*) e os recursos indisponíveis são marcados
com um hífen (-), conforme mostrado na Figura 3-1.

FIGURA 3-1:
Executando o
Utilitário Coreinfo
em um Windows
sistema.
memória de acesso aleatório

A memória de acesso aleatório (RAM) é usada pelo servidor para armazenar coisas que você
precisa acessar agora e coisas que você pode precisar acessar no futuro próximo. A RAM é
muito mais rápida do que o armazenamento persistente, portanto, um servidor com muita
RAM terá um desempenho muito melhor do que um sistema com muito pouca RAM. Como
mencionei na barra lateral “Requisitos de versão e edição”, anteriormente neste capítulo, o
Server Core requer um mínimo de 512 MB de RAM, enquanto o Server with Desktop
Experience requer um mínimo de 2 GB de RAM. A RAM também deve ser uma memória do
tipo Error Correcting Code (ECC). A memória do tipo ECC é capaz de corrigir erros de bit
único (por exemplo, se a interferência elétrica virar um bit com erro, usar o bit de paridade
pode garantir que os dados na memória sejam corrigidos).
Armazenar
Não há nenhuma fórmula ou cálculo sofisticado aqui. Se você deseja instalar o Windows
Server 2022, precisa de no mínimo 32 GB de espaço no disco rígido. Lembre-se de que este
é o mínimo absoluto para instalar o sistema operacional. Se você tiver apenas 32 GB, não
terá espaço para instalar mais nada. Se você estiver limitado no espaço de armazenamento,
de acordo com a Microsoft, o Windows Server Core é aproximadamente 4 GB menor que o
Windows Server com experiência de área de trabalho.

Adaptador de rede
Um servidor não serve de nada se você não puder acessá-lo. O adaptador de rede, também
chamado de placa de interface de rede (NIC), fornece ao servidor uma maneira de se comunicar
na rede. Para o Windows Server 2022, seu adaptador de rede terá que suportar pelo menos gigabit
ethernet. Seus adaptadores de rede podem estar integrados, o que significa que fazem parte da
placa-mãe, ou podem estar em uma NIC, que se conecta a um slot PCI Express.
Seu adaptador de rede deve suportar o Pre-boot Execution Environment (PXE).

Isso é o que a maioria das organizações usa hoje para criar imagens de sistemas a partir de um
servidor central de criação de imagens, como o Windows Deployment Services ou o System
Center Configuration Manager.
unidade de DVD
Nem todos os servidores vêm mais com unidades de DVD. Existem muito mais opções para
instalar sistemas operacionais, como inicializar a partir de unidades flash ou inicializar a partir da
rede, que muitos administradores de sistema não se importam com DVDs. Dito isso, se você
deseja instalar a partir de um DVD, precisa garantir que possui uma unidade de DVD. A unidade
pode ser interna ou externa.
Firmware baseado em UEFI

A Unified Extensible Firmware Interface (UEFI) substituiu o legado tradicional do Sistema Básico Instalação Executando
básico
o
de Entrada/Saída (BIOS) neste ponto. Eu recomendo fortemente que você escolha UEFI em vez
de BIOS. Será necessário se você quiser usar alguns dos recursos avançados, como inicialização
segura.
Módulo de plataforma confiável

A maioria das placas-mãe vem com um chip Trusted Platform Module (TPM) hoje em dia. Se você
planeja fazer criptografia de disco com o BitLocker, este é um item obrigatório.
Monitor
Nem é preciso dizer que você precisa ser capaz de ver o que está acontecendo com seu servidor
quando estiver instalando seu sistema operacional. O Windows Server 2022 requer uma conexão
Super Video Graphics Array (SVGA) com resolução de tela mínima de 1024 x 768. Você pode
fazer isso conectando um monitor físico ao servidor ou visualizando o fluxo de vídeo por meio de
um KVM.

Os KVMs permitem que você use um teclado, monitor (vídeo, na sigla) e mouse para administrar
vários servidores. Os KVMs mais antigos exigiam que você estivesse fisicamente no local para
usar o teclado, o monitor e o mouse. Os KVMs modernos permitem que você administre seus
servidores remotamente por meio de um serviço da Web e fornecem funcionalidade semelhante
à que você obteria se conectasse fisicamente um teclado, monitor e mouse ao seu servidor.
teclado e mouse
Você pode conectar um teclado e um mouse diretamente ao servidor durante a geração de
imagens ou pode apresentá-los ao sistema por meio de um KVM. De qualquer forma, você
precisa de algum tipo de teclado e mouse para interagir com o sistema.
Executando uma instalação limpa

Instalações limpas são o meu caminho preferido. Ao realizar uma instalação limpa, é muito
menos provável que você tenha problemas causados por drivers ruins, arquivos de sistema
corrompidos ou configurações incorretas. Nesta seção, oriento você sobre como fazer uma
instalação limpa do Windows Server 2022.
Nesta seção, suponho que você já inicializou em qualquer mídia que usará para a instalação
(DVD, unidade flash e assim por diante) e está na tela inicial de instalação do Windows Server
2022. Se Depois de fazer isso, você deverá ver uma tela parecida com a da Figura 3-2. A partir
desta tela, siga estas etapas:
FIGURA 3-2:
A primeira tela de
instalação do
Windows Server
2022.

1. Selecione as configurações apropriadas para sua localidade e clique em Avançar.
No meu exemplo, escolhi o seguinte:
• Idioma para instalação: inglês (Estados Unidos)
• Formato de Hora e Moeda: Inglês (Estados Unidos)
• Teclado ou método de entrada: EUA
Depois de clicar em Avançar, a tela mostrada na Figura 3-3 é exibida.
FIGURA 3-3:
O botão Instalar
agora do
Windows
Server 2022.
básico
o
2. Clique em Instalar agora.
3. Na próxima tela, escolha qual versão do sistema operacional você

deseja instalar e clique em Avançar.
A seleção padrão é para Windows Server 2022 Standard (mostrado na Figura

3-4). Se preferir, você pode selecionar Windows Server 2022 Standard (experiência
de área de trabalho), Windows Server 2022 Datacenter ou Windows Server 2022
Datacenter (experiência de área de trabalho).
4. Na próxima tela, marque a caixa Aceito os termos de licença e clique em

Próximo.
5. Na próxima tela, escolha Personalizado.
A outra opção é para instalações de atualização.

FIGURA 3-4:
Escolhendo a
edição desejada
e a experiência do
Windows
Servidor 2022.
6. Na próxima tela, selecione a partição na qual você deseja instalar

Windows e clique em Avançar.
Na Figura 3-5, você pode ver que esta é a Unidade 0.
O Windows Server 2022 inicia a instalação e reinicia após a conclusão. É aí que a verdadeira
diversão começa!
FIGURA 3-5:
Escolha onde
instalar o Windows.

Atualizando o Windows
Ao considerar uma instalação de atualização, você precisa garantir que a versão do sistema
operacional com a qual você está começando possa ser atualizada para o Windows Server
2022. A Tabela 3-1 informa de quais sistemas operacionais você pode atualizar e de qual
edição do Windows Server 2022 para o qual você pode atualizar.
Como regra geral, você pode atualizar diretamente para o sistema operacional Windows
Server mais recente, desde que esteja nas duas últimas versões principais.
TABELA 3-1 Matriz de compatibilidade de atualização do Windows Server 2022

Se você estiver executando esta edição ... Você pode atualizar para essas edições . . .
Windows Server 2016 Padrão Windows Server 2022 Standard ou Datacenter
Centro de dados do Windows Server 2016 Centro de dados do Windows Server 2022
Windows Server 2019 Padrão Windows Server 2022 Standard ou Datacenter
Datacenter do Windows Server 2019 Centro de dados do Windows Server 2022
Você também precisa verificar com seus fornecedores de aplicativos para garantir que os
aplicativos no servidor sejam compatíveis com o Windows Server 2022. Se não forem, talvez
seja necessário atualizar seus aplicativos antes de atualizar o sistema operacional do servidor.
básico
o
Não há caminho de atualização direta de sistemas operacionais Windows Server anteriores

ao Windows Server 2016. Se você estiver migrando de um servidor mais antigo, comece com
uma instalação limpa. Se você não puder usar uma instalação limpa, precisará atualizar para
o Windows Server 2016 ou Windows Server 2019 para poder atualizar para o Windows Server
2022.
Depois de verificar se está em uma versão compatível, você pode iniciar a instalação da
atualização. Para este exemplo, começarei com uma instalação do Windows Server 2019
Standard e a atualizarei para o Windows Server 2022 Standard. Siga esses passos:
1. Efetue login como administrador no sistema que deseja atualizar.

2. Insira o disco ou outra mídia de instalação no sistema que você está
deseja atualizar e execute setup.exe.
A próxima tela pergunta se você deseja fazer o download de atualizações e drivers com
antecedência (consulte a Figura 3-6).

FIGURA 3-6:
Escolha entre manter
seus arquivos e
configurações ou
começar do zero.
3. Na tela Instalar Windows Server, clique em Avançar.
Todas as atualizações relevantes serão baixadas. Pode ser necessário reiniciar antes de poder
continuar.
Na tela Instalar o Windows Server, você verá um link Alterar como a instalação baixa as
atualizações. Clicar neste link permite que você não corrija o servidor no momento da instalação. Não
recomendo fazer isso, a menos que o servidor não tenha uma conexão com a Internet, porque ele estará
potencialmente vulnerável a ataques até que seja corrigido.
4. Selecione Windows Server 2022 Standard com experiência de área de trabalho (ou
qualquer versão desejada) e clique em Avançar.
5. Leia os termos da licença se tiver tempo disponível e, em seguida,

clique em Aceitar.
Na próxima tela, você escolhe se deseja manter seus arquivos e aplicativos pessoais ou não manter
nada. Se você continuar com a mesma experiência (Core ou Desktop), verá as duas opções. Se você
está mudando a experiência, a única opção que você terá será não guardar nada.
6. Se você tiver a opção, selecione o botão de opção Keep Personal Files and
Apps e clique em Next.
Se você deseja começar limpo, pode selecionar Nothing. Esteja ciente de que você perderá dados
se escolher esta opção. No meu caso, como estou usando mídia de avaliação, só posso escolher
Nothing. Essa tela é mostrada na Figura 3-6.

Se a opção Manter arquivos, configurações e aplicativos estiver esmaecida, pode ser

porque você está tentando alterar a experiência do usuário (por exemplo, do Core
para o Desktop) ou pode estar usando mídia de avaliação em vez de mídia comercial.
Em ambos os casos, você deve escolher Nothing.
O instalador busca todas as atualizações aplicáveis e apresenta um resumo

tela.
7. Se tudo estiver correto, clique em Instalar.
O instalador inicia a instalação da atualização para o Windows Server 2022. Ele pode ser
reiniciado várias vezes durante esse processo.
É isso - você está feito!
Executando uma instalação de rede com

Serviços de implantação do Windows
O Windows Deployment Services (WDS) é uma função que pode ser instalada em um
sistema operacional Windows Server. Ele funciona como uma combinação de um
servidor Preboot Execution Environment (PXE) e um servidor Trivial File Transfer
Protocol (TFTP) e permite instalar o Windows em uma conexão de rede escolhendo a
placa de interface de rede como o dispositivo de inicialização.
A instalação do WDS é bastante simples. Você pode optar por instalá-lo como um
básico
o
servidor autônomo ou integrá-lo ao Active Directory. Você diz qual é o arquivo de

inicialização que deseja usar. O mais fácil de começar é o arquivo boot.wim na mídia de
instalação do Windows Server, que contém o Windows Preinstallation Environment
(WinPE). Isso geralmente está localizado no diretório Sources na mídia de instalação.
A partir daí, você precisa criar os arquivos de instalação. A maneira mais simples de
começar é copiar install.wim da mídia de instalação do Windows Server 2022
(novamente no diretório Sources) para o sistema que servirá como seu servidor WDS.
Você terá as mesmas opções de edição e experiência que teria com o assistente de
instalação no disco. Depois que o WDS estiver totalmente configurado, ele servirá as
imagens pela rede. Tudo o que você precisa fazer é dizer ao seu novo servidor para
inicializar a partir da rede.

Se você estiver fazendo uma instalação de rede e o servidor não estiver na mesma sub-rede do
servidor WDS, será necessário definir as opções 66 e 67 do protocolo DHCP (Dynamic Host
Configuration Protocol). A opção 66 especifica o nome do host ou endereço IP do servidor WDS
e Opção 67 é o nome do arquivo de inicialização. Você também pode precisar criar uma regra de
firewall para permitir as portas UDP 67 e 68 se houver um firewall entre as duas redes.
Se você usar a opção boot.wim padrão da mídia de instalação, receberá um aviso de

descontinuação, mas poderá prosseguir com a configuração com o boot.wim. Versões futuras do
Windows Server não oferecerão suporte a essa opção. Você pode, no entanto, usar arquivos
boot.wim personalizados . A Microsoft recomenda migrar para o Microsoft Endpoint Configuration
Manager ou para os produtos Microsoft Deployment Toolkit para personalização e implantação
de imagens mais granulares.

NESTE CAPÍTULO
» Compreendendo as configurações padrão em

Servidor Windows 2022
» Obter uma visão geral do processo

de configuração
» Fornecendo as informações que seu servidor

precisa para ser configurado corretamente
» Atualização do Windows Server 2022 com os

últimos patches, hotfixes e tudo mais
» Personalizando o Windows Server 2022 de

acordo com suas preferências
» Configurando as opções de inicialização

do servidor com o BCDEdit
Capítulo 4
Executando Inicial
Tarefas de configuração
começar! Como administrador, sua próxima tarefa depois de instalar o sistema
Agora que você instalou
operacional o Windows
do servidor Server para
é configurá-lo 2022, é hora
fazer devocê
o que se divertir
deseja.
A Microsoft introduziu o recurso Server Manager no Server 2008 e foi fortemente

atualizado no Windows Server 2012 para oferecer suporte ao gerenciamento remoto,
bem como ao gerenciamento de vários servidores. O Gerenciador do Servidor é seu local
inicial para a maioria das tarefas de configuração que você precisa realizar em seu
servidor se estiver trabalhando em um servidor que tenha Experiência Desktop.
Se estiver trabalhando em um sistema Server Core, você não usará o Server Manager
no console. Em vez disso, você usará o utilitário sconfig para fazer sua configuração
inicial, supondo que não esteja implantando imagens Server Core que já estão configuradas
CAPÍTULO 4 Executando tarefas iniciais de configuração 45

para seu ambiente. Claro, você pode usar o Server Manager para administrar seus sistemas
Server Core remotamente, com uma pequena configuração inicialmente para fazer as coisas
funcionarem. Abordo esse assunto em minha visão geral do processo de configuração.
Compreendendo as configurações padrão

Quando o Windows Server 2022 é instalado pela primeira vez, algumas configurações são
criadas ou definidas por padrão. Normalmente, essas são coisas que você deseja alterar, como
definir o nome do servidor, definir um endereço IP, associar o servidor a um domínio e assim por
diante. A Tabela 4-1 cobre essas configurações padrão e discute o que elas estão definidas para
dar a você uma ideia melhor do que você está começando.
TABELA 4-1 Configurações padrão do Windows Server 2022

Contexto Valor padrão Descrição
Nome do computador WIN-<sequência aleatória> Este será um nome gerado aleatoriamente
começando com WIN-. Você deve alterar o nome
com base nos padrões de nomenclatura de
sua organização.
Ao alterar o nome, será necessário reiniciar o sistema.
Endereço de IP Atribuído por DHCP Por padrão, seu novo servidor está usando DHCP
para receber automaticamente um endereço IP. Se
sua organização usa DHCP para gerenciar
endereços IP, você está pronto para ir. Caso
contrário, pode ser necessário definir um endereço IP
estático.
Domínio Grupo de O Windows Server 2022 começa a vida

ou grupo de trabalho trabalho chamado WORKGROUP associado a um grupo de trabalho
chamado WORKGROUP. Se for um servidor
autônomo, essa configuração pode funcionar bem
para você. Servidores em grupos de trabalho
não são ingressados no domínio.
Se seu servidor precisar ingressar em um
domínio, você desejará alterar essa configuração.
Fazer isso exigirá uma reinicialização.
atualização do Windows Baixar As atualizações são baixadas

atualização automática automaticamente, mas não são instaladas até que
você permita.

Contexto Valor padrão Descrição
Microsoft Perfis públicos e privados: Em seu estado padrão, o Microsoft Defender Firewall
Firewall de defesa ativado tem um perfil público e privado. A funcionalidade
principal necessária para o funcionamento do sistema
Core OS
operacional é permitida automaticamente. O perfil
Funcionalidade: Permitido
do domínio aparecerá se o servidor ingressar no
domínio.
Microsoft Proteção em Fornece verificação de vírus/malware em tempo

Defender Antivírus tempo real: Ativado real. Ele impede que o malware seja instalado e/ou
executado em seu servidor. O envio automático
de amostras também é ativado por padrão. Isso envia
arquivos de amostra para a Microsoft para análise.
Funções e recursos Algumas funções/recursos estão Algumas funções e recursos são ativados
instalados imediatamente para permitir a funcionalidade básica do
servidor. É importante observar que apenas porque

uma função ou recurso foi selecionado, isso não
significa que a função como um todo foi instalada.
Controlo remoto Habilitado Permite que o servidor seja gerenciado remotamente

Gerenciamento pelo PowerShell. Também permite aplicativos
ou comandos que requerem Windows
Management Instrumentation (WMI) para
gerenciar o servidor.
Área de trabalho remota Desabilitado Permite que os usuários se conectem à área de trabalho
do servidor remotamente. Os usuários permitidos
podem ser configurados individualmente ou por
grupos de segurança.
Obtendo uma visão geral do

Processo de Configuração
Quando você inicia com um servidor recém-instalado, ele não está configurado para fazer Executando
Inicial configuração
Tarefas
de
muita coisa. Você precisará seguir algumas etapas básicas de configuração. Algumas dessas
etapas são básicas, como definir o dia e a hora; outras são tarefas que permitirão que você
gerencie seus sistemas remotamente.
Aqui está o processo básico:
» Ative o Windows Server 2022.
» Defina a data, a hora e o fuso horário.

» Altere o nome do computador.
» Adicionar ao domínio (se houver um para ingressar).
» Configurar a rede.
» Configure o servidor para receber atualizações do Windows.
» Adicione funções e recursos.
» Configure o sistema operacional Windows Server para administração remota.
» Configure o firewall do Windows Server.
Você pode encontrar os detalhes sobre como realizar cada uma dessas tarefas na seção a seguir.
Fornecimento de informações de computador
Ao implantar novos servidores, você precisa executar determinadas tarefas, como ativar o sistema
operacional com uma chave de produto válida da Microsoft, definir o fuso horário, alterar o nome
e adicionar o servidor ao domínio. Nesta seção, explico como fornecer informações para o
servidor no Windows Server 2022 com Desktop Experience e no Server 2022 Core.
Windows Server 2022 com

Muitos administradores de sistema começaram com a interface gráfica do usuário (GUI) de um
sistema operacional Windows Server. O Windows Server 2022 continua a tradição da GUI com
a instalação do Desktop Experience. Vamos dar uma olhada no que está envolvido na configuração
do Windows Server 2022 com experiência de área de trabalho.
Ativação
Uma das primeiras coisas que você faz depois de instalar o sistema operacional Windows Server
é ativá-lo com uma chave de produto válida. Você pode fazer isso por meio da interface da área
de trabalho ou do PowerShell.
Nesta seção, abordo a ativação por meio da interface da área de trabalho. Abordei a ativação por
meio do PowerShell na seção posterior sobre ativação para Server Core.
1. Faça login no servidor.
O Gerenciador do Servidor é aberto automaticamente.

2. No Gerenciador do Servidor, clique em Servidor Local no painel de navegação.
3. Para iniciar o processo de ativação, clique no hiperlink Não ativado ao lado de

ID do produto.
Uma caixa de diálogo é iniciada automaticamente solicitando a chave do produto.
4. Insira a chave do produto e clique em Avançar.
Você será solicitado a ativar o Windows.
5. Clique em Ativar.
Você obtém uma confirmação de que o Windows foi ativado.
6. Clique em Fechar.
Você é deixado na tela de ativação mostrada na Figura 4-1, onde vê que sua versão do Windows
agora está ativada.
FIGURA
4-1: A tela de
ativação
mostrando que
o Windows
Server 2022 está ativado.
Executando
Tarefas
de
Fuso horário
Definir o fuso horário é uma tarefa comum no processo de provisionamento do servidor. Você
pode querer definir o servidor para o fuso horário em que você está ou para o mesmo fuso
horário de um escritório corporativo localizado em outro lugar. Isso é comum se seus servidores
estiverem em um mesmo local e você desejar que eles estejam no mesmo fuso horário de seus
sistemas locais.

1. No Gerenciador do Servidor, clique em Servidor Local no menu à esquerda.
2. Clique no hiperlink ao lado de Fuso horário.
Isso pode já estar definido para o fuso horário correto para sua área.
3. Clique no botão Alterar fuso horário.
4. Selecione seu fuso horário na lista suspensa.
5. Se você estiver em uma área que usa horário de verão, clique na caixa de seleção
ao lado de Ajustar automaticamente o relógio para o horário de verão. Se você não usar o
horário de verão, deixe a caixa desmarcada.
6. Clique em OK para sair da caixa de diálogo Configurações de fuso horário e, em seguida,

clique em OK novamente para sair da caixa de diálogo Data e hora.
Nome e domínio do computador

Definir o nome do computador é obrigatório em um ambiente corporativo. A maioria das
organizações tem uma convenção de nomenclatura que você precisa seguir, mas os nomes
exigidos pela organização certamente serão mais fáceis de lembrar do que o nome padrão
gerado aleatoriamente. A adesão ao domínio é uma das etapas mais simples, mas também
uma das etapas mais importantes para habilitar o gerenciamento de autenticação
centralizada e os recursos de configuração.
2. Clique no hiperlink ao lado de Nome do computador.
Este será o nome padrão que começa com WIN- e será seguido por uma sequência aleatória
de letras e números.
3. Clique no botão Alterar.
4. No campo Nome do computador, digite o nome que deseja para o servidor e

clique em OK.
Uma caixa de diálogo aparece informando que você precisa reiniciar o servidor.
5. Clique em OK.
6. Clique no botão Fechar na caixa de diálogo Propriedades do sistema.
Você será solicitado a reiniciar agora ou reiniciar mais tarde.
7. Clique em Reiniciar agora se desejar reinicializar o servidor imediatamente. Clique

em Reiniciar mais tarde se desejar concluir outras tarefas administrativas que
possa ter primeiro.
Se você clicar em Reiniciar mais tarde, precisará reinicializar manualmente o servidor

quando estiver pronto.

8. Para ingressar em um domínio, execute as etapas 1 a 3.
9. Na caixa de diálogo Alterações de nome/domínio do computador, clique no botão de opção

Domínio e insira o nome do domínio no qual deseja ingressar.
10. Clique em OK.
Uma caixa de diálogo aparece informando que você precisa reiniciar o servidor.
11. Clique em OK.
12. Clique no botão Fechar na caixa de diálogo Propriedades do sistema.
13. Clique em Reiniciar agora ou Reiniciar mais tarde.
Após a reinicialização, o servidor ingressará no domínio.
Configurar rede
Seu servidor usará um endereço IP atribuído dinamicamente por padrão. Se isso não
for desejável, convém definir um endereço IP estático para que o servidor continue a
usar o mesmo endereço.
2. Ao lado de Ethernet, clique no hiperlink que diz Endereço IPv4 atribuído por
DHCP, IPv6 ativado.
3. Clique com o botão direito do mouse em seu adaptador de rede (deve ser chamado de Ethernet) e clique em
Propriedades.
4. Clique em Protocolo de Internet Versão 4 e, em seguida, clique no botão Propriedades.
Por padrão, o servidor é configurado para obter um endereço IP automaticamente e obter

endereços de servidor DNS automaticamente. Se isso é o que se deseja, nenhuma alteração
é necessária.
5. Se precisar fazer alterações, selecione Usar o seguinte endereço IP.
6. Preencha o endereço IP, a máscara de sub-rede e o gateway padrão.
7. Insira manualmente os endereços dos servidores DNS preferenciais.
Consulte a Figura 4-2 para obter um exemplo. Executando

Tarefas
de
8. Clique em OK para fechar a caixa de diálogo.
9. Clique em OK mais uma vez para sair de Ethernet Properties.

FIGURA 4-2:
A Internet
Protocolo Versão 4
Caixa de
diálogo Propriedades.
Núcleo do Windows Server 2022

Muitos administradores de sistema configuraram um Windows Server com uma GUI, mas
poucos usaram o Windows Server Core. Como você pode ver nesta seção, o Windows Server
Core tem uma interface simples e, quando você aprender a navegar nele, poderá achar mais
simples trabalhar com ele do que com o Windows Server com experiência de área de trabalho.
Ativação
O Windows Server Core oferece algumas opções diferentes para ativar sua cópia do Windows
Server 2022. Nesta seção, abordo a ativação via sconfig, bem como a ativação via PowerShell.
ATIVANDO COM O SCONFIG

Sconfig é o utilitário de configuração integrado no Windows Server Core. É um menu
baseado em texto que permite que você execute a maioria das tarefas de configuração inicial
a partir de um local central. Por padrão, o sconfig é iniciado automaticamente após o login.
1. No utilitário sconfig, digite 11 para Windows Activation e pressione Enter.
2. Digite 3 para instalar a chave do produto.
3. Digite sua chave de produto de 25 caracteres na caixa de diálogo que aparece e

em seguida, clique em OK.

Após a instalação da chave, você verá uma mensagem informando que a chave foi instalada
com sucesso.
4. Feche a janela clicando no X vermelho ou pressionando Enter duas vezes.
5. Quando voltar à tela do sconfig, digite 2 para ativar o Windows e

em seguida, pressione Enter.
Uma janela do prompt de comando é iniciada novamente com o script slmgr.vbs para
executar a ativação. Supondo que não haja erros, isso será concluído sem nenhuma mensagem.
6. Feche a janela clicando no X vermelho ou pressionando Enter duas vezes.
ATIVANDO A PARTIR DO POWERSHELL
Depois de fazer login no Windows Server Core, você verá o utilitário sconfig. A partir daí, você pode
ativar sua cópia do Windows. Para definir a licença e fazer a ativação a partir da linha de comando,
você precisará selecionar a opção 15 do menu, “Sair para a linha de comando (PowerShell)”. Para
ativar, você deve definir a chave. Você faz isso com o script do Windows Server License Manager,
slmgr.vbs.
O script slmgr.vbs permite que você trabalhe com as chaves de produto do Windows Server de
maneiras diferentes, dependendo do parâmetro que você usa junto com ele. No exemplo deste livro,
utilizo -ipk e -ato. O parâmetro -ipk é usado ao instalar as chaves do produto e o parâmetro -ato é
usado para especificar a ativação online.
Para instalar a chave do produto necessária para sua versão do Windows Server 2022, use o seguinte
comando com o parâmetro -ipk. Basta substituir <pro ductkey> pela sua chave de licença de 25
caracteres, incluindo os hífens.
slmgr.vbs -ipk <chave do produto>
Você obtém uma caixa de diálogo que informa a chave do produto instalada com sucesso. Clique OK.
Após a instalação da chave de licença, use o mesmo script com o parâmetro -ato para fazer uma
ativação online de sua cópia do Windows. Você faz isso com o seguinte comando:
Executando
Tarefas
de
slmgr.vbs -ato
Se a ativação for bem-sucedida, você verá uma caixa de diálogo informando que o produto foi ativado
com sucesso (consulte a Figura 4-3).

FIGURA 4-3:
Usando slmgr.
vbs para ativar
o Windows Server.
Fuso horário
Assim como a ativação no Windows Server Core, você pode definir o fuso horário via sconfig ou
PowerShell. Nesta seção, abordo os dois métodos. O melhor da versão do PowerShell é que
ela também funcionará no Windows Server com experiência de área de trabalho.
DEFININDO O FUSO HORÁRIO COM SCONFIG
Sconfig é o utilitário de configuração integrado no Windows Server Core. Por ser um menu
simples baseado em texto, ele fornece uma maneira simples para os administradores configurarem
o fuso horário sem a necessidade de conhecimento de script para fazer isso.
1. No utilitário sconfig, digite 9 para acessar as configurações de Data e Hora.
A caixa de diálogo Data e hora é exibida.

2. Clique no botão Alterar fuso horário.
3. Selecione seu fuso horário na lista suspensa.
4. Se você estiver em uma área que usa horário de verão, clique na caixa de seleção
ao lado de Ajustar automaticamente o relógio para o horário de verão. Se
você não usar o horário de verão, deixe a caixa desmarcada.
5. Clique em OK para sair da caixa de diálogo Configurações de fuso horário e
clique em OK mais uma vez para sair da caixa de diálogo Data e hora.
DEFININDO O FUSO HORÁRIO DO POWERSHELL
Se você preferir trabalhar no PowerShell, também poderá definir o fuso horário a partir dele. Isso
utiliza o comando de controle para chamar a tela de Data e Hora do Painel de Controle.
No PowerShell, digite o seguinte:
Set-TimeZone -Id <ID do fuso horário>

Se não tiver certeza de qual é o ID do seu fuso horário, você pode executar Get-TimeZone
-ListAvailable para ver todos os fusos horários que você pode escolher.
Nome e domínio do computador

Definir o nome e adicionar um servidor a um domínio do Windows são algumas das
atividades mais comuns que os administradores de sistema realizam com novos
servidores. Com o Windows Server Core, há dois métodos que você deve conhecer para
concluir esta tarefa: sconfig (o utilitário de configuração no Windows Server Core) e PowerShell.
DEFININDO O NOME DO COMPUTADOR COM SCONFIG
O utilitário sconfig no Windows Server Core simplifica a alteração do nome do seu servidor
com seus menus baseados em texto. Siga esses passos:
1. No utilitário sconfig, digite 2 para alterar o nome do computador.
Você será solicitado a inserir um novo nome.
2. Digite o novo nome e pressione Enter.
Você precisa reiniciar o computador para aplicar a alteração.
3. Digite sim para reinicializar agora ou não para reinicializar mais tarde.
ADICIONANDO A UM DOMÍNIO COM SCONFIG
Quando o servidor tiver o nome correto, convém adicioná-lo a um domínio do Windows.

Você também pode fazer isso com o utilitário sconfig.
1. No utilitário sconfig, digite 1 para alterar o domínio.
2. Digite D para ingressar em um domínio e pressione Enter.
3. Dê a ele o nome do domínio que você deseja ingressar e pressione Enter.
4. Insira o nome de um usuário autorizado e pressione Enter.
5. Digite a senha do usuário e pressione Enter.
Você precisa reiniciar o computador para aplicar a alteração.

Executando
Tarefas
de
6. Clique em sim para reiniciar agora ou não para reiniciar mais tarde.
DEFININDO O NOME DO COMPUTADOR A PARTIR DO POWERSHELL
Embora o sconfig seja um bom utilitário, você pode querer criar um script para as alterações
que deseja fazer. Sempre que for esse o caso, o PowerShell pode ser muito útil. Desde a
execução de scripts em lote no prompt de comando até a execução do PowerShell

scripts no PowerShell, ambos os métodos funcionam independentemente de você estar no

Windows Server Core ou no Windows Server com Desktop Experience.
1. No utilitário sconfig, digite 15 para sair para a linha de comando (PowerShell).
A janela do PowerShell é aberta na caixa Server Core.
2. Use o comando Rename-Computer para alterar o nome do seu servidor:
Renomear-Computador -NovoNome <novo-nome>
3. Você recebe uma mensagem informando que o nome NetBIOS será truncado se seu
nome tiver mais de 15 caracteres.
4. Se você receber esta mensagem, digite Y e pressione Enter para aceitar.
ADICIONANDO A UM DOMÍNIO DE POWERSHELL
A capacidade de criar um script para ingressar no domínio é uma habilidade útil se você for
implantar qualquer quantidade de servidores. A adição de um domínio por meio do PowerShell
não apenas simplifica a tarefa, mas também ajuda a garantir que não haja erros no processo
de ingresso no domínio.
1. No utilitário sconfig, digite 15 para sair para a linha de comando (PowerShell).
A janela do PowerShell é aberta na caixa Server Core.
2. Use o comando Add-Computer para adicionar o servidor ao domínio.
Aqui está um exemplo:
Add-Computer -DomainName "your_domain_name" -Restart
Uma caixa de diálogo aparece solicitando um nome de usuário e senha.
3. Digite um nome de usuário autorizado a adicionar sistemas ao seu Active

Domínio do diretório e digite a senha correspondente.
4. Clique em OK.
O servidor é reiniciado.
Configurar rede
Antes de definir o endereço IP do adaptador com o PowerShell, você precisa descobrir qual
é o índice da sua interface. Você pode fazer isso digitando o seguinte:
Get-NetAdapter

A saída lista todos os adaptadores de rede. Neste caso, você quer aquele que diz
Ethernet. Depois de obter o número de índice, você pode definir o endereço IP e os
servidores DNS. No meu servidor, o índice é 4.
Use o seguinte comando para definir o endereço IP estático. InterfaceIndex é o número

de índice da minha placa de rede, IPAddress é o endereço IP que desejo atribuir,
PrefixLength é a máscara de sub-rede que desejo usar e DefaultGateway é o endereço
de gateway da rede local (consulte a Figura 4-4).
New-NetIPAddress -InterfaceIndex 4 -IPAddress 192.168.1.50

-PrefixLength 24 -DefaultGateway 192.168.1.1
Não discuti muito o PowerShell neste ponto, e este é um pouco mais complexo do
PowerShell. O New-NetIPAddress é um cmdlet que permite trabalhar com endereços
IP em sistemas Windows Server. Os parâmetros que vêm depois, como -InterfaceIndex,
ajudam a identificar o objeto com o qual você deseja trabalhar (o adaptador de rede,
neste caso) ou a fazer alterações nas configurações, como o parâmetro -IPAddress
onde você especifica o endereço IP que deseja deseja definir no adaptador de rede.
Executando
Tarefas
de
FIGURA 4-4:
Configurando o
endereço IP
com o PowerShell.

Para definir o servidor DNS depois disso, o comando usa o mesmo número de índice
para minha placa de rede. ServerAddresses é usado para identificar os servidores DNS
que o sistema deve usar (consulte a Figura 4-5). Se você tiver mais de um, pode
separá-los com uma vírgula.
Set-DNSClientServerAddress -InterfaceIndex 4 -ServerAddresses

8.8.8.8, 8.8.4.4
FIGURA 4-5:
Configurando os
servidores DNS
com o PowerShell.
Atualizando o Windows Server 2022

Depois de instalar seu novíssimo Windows Server e talvez até mesmo fazer algumas
configurações básicas, como alterar o nome e ingressar no domínio, você desejará
atualizar o servidor. As atualizações contêm correções para vulnerabilidades de
segurança e novos recursos e sempre devem ser instaladas antes de entregar um
servidor para a equipe que o solicitou.

Windows Server 2022 com

Considerando a importância de se manter atualizado sobre as atualizações do Windows Server,
a maioria das organizações configurará atualizações automáticas. Você pode ter um servidor
que não pode ser configurado para receber atualizações automaticamente, ou pode haver um
patch de emergência que foi lançado e você deseja aplicá-lo imediatamente. Nesta seção,
explico como fazer atualizações automáticas e atualizações manuais.
Atualizações automáticas
A maioria das organizações usa atualizações automáticas. As instruções a seguir orientam você
na configuração do seu servidor para acessar os servidores de atualização da Microsoft (o
comportamento padrão).
Muitas organizações têm soluções de patch que lidam com o agendamento de atualizações e
ainda podem ser consideradas uma atualização automática porque a ferramenta agendará a
implantação de patches aprovados.
1. Clique no menu Iniciar e digite gpedit.msc.

2. Navegue até a seção Windows Update clicando em Configuração do computador,
depois em Modelos administrativos, em Componentes do Windows e,
finalmente, em Windows Update.
3. Clique duas vezes em Configurar atualizações automáticas.
4. Selecione Ativado.
Você tem opções de configuração.
Em Configurar atualização automática, você pode ver que está definido como Baixar
automaticamente e notificar para instalar. Esta é a configuração padrão.
5. Clique na caixa suspensa e selecione a configuração que funciona melhor para o seu
ambiente.
No meu caso, escolhi Baixar automaticamente e agendar a instalação. Consulte a Figura 4-6
para obter um exemplo.
Executando
Inicial
6. Clique em OK para salvar a alteração.

configuração
Tarefas
de

FIGURA 4-6:
Usando o Editor de
Diretiva de
Grupo Local para
alterar a
configuração de
atualizações
automáticas no Windows Server 2022.
Baixando e instalando atualizações

Você ouve sobre a próxima grande vulnerabilidade de segurança na mídia e os
fornecedores lançam patches para a vulnerabilidade muito rapidamente depois disso.
Quando uma vulnerabilidade de segurança afeta seus sistemas Windows Server, você
pode querer iniciar uma atualização manual — dessa forma, seus sistemas são protegidos
fora de suas janelas normais de correção. Se sua organização usa uma solução de patch,
o patch pode ser enviado desse sistema, mas sempre há alguns sistemas que não aceitam
o patch por qualquer motivo. Você pode ter que atualizar manualmente quando isso ocorrer.
1. Com o Gerenciador do Servidor aberto, clique em Servidor Local no menu à esquerda.
2. Clique no hiperlink ao lado de Última verificação de atualizações.
Isso pode dizer Nunca se ainda não tiver sido executado.
3. Clique no botão Verificar atualizações.
O servidor verificará se há alguma atualização disponível.

O Windows Server Core tem as mesmas necessidades quando se trata de receber
atualizações da Microsoft que o Windows Server com Desktop Experience. Nesta seção, eu

mostram como configurar atualizações automáticas e como executar atualizações manuais do

PowerShell.
Atualizações automáticas
Há duas maneiras de habilitar atualizações automáticas no Server Core: usando o utilitário sconfig e
usando o PowerShell.
DEFININDO ATUALIZAÇÕES PARA AUTOMÁTICO VIA SCONFIG
O menu baseado em texto fornecido pelo utilitário sconfig torna a habilitação de atualizações
automáticas muito simples. Você pode configurar atualizações automáticas em apenas quatro etapas rápidas:
1. No menu sconfig, digite 5 para definir as configurações do Windows Update,

e, em seguida, pressione Enter.
Você tem a opção de selecionar A para download e instalação automáticos, D apenas para download (que
é o padrão) ou M para atualizações manuais.
2. Digite A para download automático e instalação de atualizações do Windows.
Você recebe uma confirmação de texto de que a alteração foi bem-sucedida.
3. Pressione Enter para sair da seção de atualizações.
DEFININDO ATUALIZAÇÕES PARA AUTOMÁTICO VIA PowerShell
Para definir as atualizações como automáticas por meio do PowerShell, você precisa navegar até C:
\Windows\system32 e parar o serviço Windows Update. Já pode estar parado. Em seguida, você pode
usar o programa de script para executar scregedit.wsf. Adicionar a opção /AU 4 ativa as atualizações
automáticas, /AU 1 desabilita as atualizações automáticas. O exemplo a seguir habilita as atualizações
do Windows:
1. Interrompa o serviço Windows Update Server.
net stop wuauserv
2. Defina as atualizações automáticas para 4, que estão ativadas.
cscript sregedit.wsf /AU 4 Executando

Tarefas
de
3. Inicie o serviço Windows Updates Server.
net start wuauserv
Se você quiser ver um exemplo de como isso se parece e quais devem ser as respostas, consulte a
Figura 4-7.

FIGURA 4-7:
Configurando
atualizações
automáticas no PowerShell.
Baixando e instalando atualizações

Para forçar o Server Core a detectar e instalar quaisquer atualizações disponíveis, basta digitar o
seguinte comando e pressionar Enter.
wuauclt /detectnow
Personalizando o Windows Server 2022

Após a instalação do sistema operacional Windows Server, a próxima etapa é personalizá-lo e
torná-lo seu! Isso envolve coisas como instalar funções e recursos, configurar a administração
remota e configurar o firewall.
Windows Server 2022 com área de trabalho

Experiência
Iniciarei a discussão sobre personalização com a experiência de área de trabalho. Quando você faz
login em um servidor com a experiência de área de trabalho habilitada, por padrão, o Gerenciador
do servidor é iniciado. Muitas das tarefas de configuração e personalização que você pode ter
podem ser realizadas no Gerenciador do Servidor.

Adicionando funções e recursos

Funções e recursos são adicionados ao Windows Server 2022 com Experiência de Área de Trabalho por
meio do Gerenciador de Servidores.
1. Abra o Gerenciador do Servidor.
2. Escolha Gerenciarÿ Adicionar funções e recursos.
3. Na página Antes de começar, clique em Avançar.
4. Na página Selecionar tipo de instalação, clique em Avançar.
5. Na página Selecionar Servidor de Destino, clique em Avançar.
6. Marque a caixa de seleção ao lado da função que deseja instalar e clique em

Próximo.
Para esta demonstração, escolhi File Server em File and Storage Services (consulte a
Figura 4-8).
FIGURA 4-8:
O servidor selecionado
Tela de funções
Executando
Tarefas
de
com servidor de arquivos
selecionado.

7. Na próxima tela, selecione os recursos que deseja instalar e, em seguida,

clique em Avançar.
8. Se desejar que o servidor reinicie automaticamente se necessário para a função instalada, você
pode marcar a caixa de seleção Reiniciar o servidor de destino automaticamente se
necessário. Se uma reinicialização não for necessária ou se você não quiser que ela seja
reiniciada, deixe a caixa de seleção desmarcada.
9. Clique em Instalar para instalar as funções e/ou recursos selecionados.
Ativando a administração remota
O Gerenciamento Remoto é ativado por padrão e permite a administração remota por meio do PowerShell.
A área de trabalho remota é uma configuração separada que permite conectar-se ao servidor e trabalhar
diretamente com ele.
Quando um servidor tem experiência de área de trabalho, os administradores geralmente preferem

trabalhar com o servidor na área de trabalho remota. Isso é desabilitado por padrão; você o habilita para usá-lo.
Se o firewall no servidor estiver habilitado e não tiver a Área de Trabalho Remota habilitada, você não
poderá se conectar a ela. Você precisa habilitar a regra Área de Trabalho Remota – Modo de Usuário
(TCP-In) listada nas Regras de Entrada do firewall do seu servidor.
1. Com o Gerenciador do Servidor aberto, clique em Servidor Local no menu à esquerda.
2. Clique no hiperlink ao lado de Área de Trabalho Remota que diz Desativado.
3. Na caixa de diálogo que aparece, selecione Permitir conexões remotas para este
Computador.
Uma caixa de diálogo aparece informando que uma exceção de firewall será feita para a Área
de Trabalho Remota.
4. Clique em OK.
5. Se você deseja definir o acesso remoto para pessoas ou grupos específicos, clique no botão
Selecione o botão Usuários.
6. Clique em Adicionar, escolha sua pessoa ou grupo e clique em OK.
7. Clique em OK novamente em Usuários de Área de Trabalho Remota para fechá-lo.
8. Clique em OK mais uma vez na tela Propriedades do sistema para ativar a Área de
trabalho remota.
Configurar o Firewall do Windows

Supondo que você vá utilizar o Firewall do Windows em seu servidor, você precisa
saber como habilitar aplicativos através do firewall. Ao permitir o tráfego de
entrada, você permite que o servidor faça o trabalho para o qual planeja usá-lo.

1. No Gerenciador do Servidor, selecione Servidor Local no lado esquerdo.
2. Clique no link Privado: Ao lado de Microsoft Defender Firewall.
O aplicativo Firewall e proteção de rede é aberto.
3. Clique em Permitir um aplicativo pelo firewall.
4. Selecione Compartilhamento de arquivos e impressoras e ative-o para o perfil

Privado marcando a caixa de seleção em Privado (consulte a Figura 4-9).
5. Clique em OK para salvar suas alterações.
FIGURA 4-9:
Permitindo um
aplicativo por meio
do Micro soft Defender
Firewall.

Esteja você executando comandos do PowerShell em seu sistema Windows Server Core
Executando
Tarefas
de
enquanto estiver conectado ao console ou por meio do PowerShell remoto, você pode fazer
grande parte do trabalho de configuração com apenas alguns comandos do PowerShell.
Adicionando funções e recursos Para
trabalhar realmente bem com o Server Core, metade da batalha que você enfrenta é aprender
como encontrar as coisas que deseja. No Server with Desktop Experience, você tem a GUI
para guiá-lo. Não é assim com o Server Core.

Vejamos o exemplo que usei com o servidor Desktop Experience. Você deseja instalar a
função de servidor de arquivos. Antes de instalar a função, você precisa descobrir como
chamá-la. Usando Get-WindowsFeature, você pode encontrar os nomes das funções e
recursos nos quais está interessado. Se você tiver uma ideia de qual é o nome, poderá
fazer uma pesquisa curinga. No exemplo a seguir, usei *arquivo* para indicar que desejo
que o cmdlet Get-WindowsFeature retorne resultados que contenham a palavra arquivo .
Get-WindowsFeature *arquivo*
Ao digitar o comando anterior, você obtém três resultados de itens que possuem arquivo
em seus nomes. Você pode ver Servidor de arquivos em Nome de exibição. Para o
comando de instalação, você precisa do nome na coluna Nome. Neste caso, é o FS
FileServer. Agora você está pronto para instalá-lo! Use o seguinte comando para instalar
o servidor de arquivos (consulte a Figura 4-10):
Install-WindowsFeature FS-FileServer
FIGURA 4-10:
Usando o PowerShell
para instalar
funções e recursos.

Você vê uma barra de progresso conforme o recurso é instalado. Depois de instalado, se você
executar o primeiro comando novamente, verá que todos os três resultados estão instalados. O
File and iSCSI Services foi instalado porque o File Server depende dele.
Ativando a administração remota

O Gerenciamento Remoto é habilitado por padrão no Windows Server 2022. Se estiver
desabilitado em seu ambiente, você pode habilitá-lo executando o comando Configure
SMRemoting . Isso permite que você administre remotamente seu servidor com o Server
Manager.
Configurar-SMRemoting -Ativar
Para poder administrar o servidor remotamente com o PowerShell, você precisa de dois
comandos adicionais. Enable-PSRemoting configura o PowerShell para receber comandos
remotos que são enviados ao seu sistema. Winrm quickconfig irá analisar e configurar
automaticamente o serviço WinRM para você. Isso é muito útil quando você deseja apenas que
funcione e não precisa personalizá-lo. O comando inicia o serviço WinRM, caso ainda não tenha
sido iniciado, e garante que o WinRM seja definido para iniciar automaticamente. Ele também
configura ouvintes para HTTP e HTTPS e garante que o firewall do Windows esteja permitindo
a entrada de tráfego HTTP e HTTPS.
O comando Enable-PSRemoting não fornecerá nenhuma saída se for bem-sucedido.

Você simplesmente verá o prompt do PowerShell novamente.
Enable-PSRemoting -force
A execução do winrm quickconfig é um pouco diferente. Depois de fazer sua análise, ele informa
o que precisa ser alterado e pede um sim ou não para fazer as alterações necessárias. Selecione
Y e pressione Enter. Se tudo parecia bem durante a análise, você será informado de que o
WinRM já está em execução e já está configurado para gerenciamento remoto em vez da
pergunta sim/não.
winrm configuração rápida
Configurar o Firewall do Windows Trabalhar

Executando
Tarefas
de
com o Microsoft Defender Firewall no Server Core é bastante simples. Você precisa encontrar o
nome da regra com a qual deseja trabalhar primeiro. Você pode fazer isso com o comando Get-
NetFirewallRule (consulte a Figura 4-11). Usar o comando Format-table no final torna a saída
mais legível. Experimente o comando sem ele — você entenderá o que quero dizer!
Get-NetFirewallRule *remoto* | Tabela de formatos

FIGURA 4-11:
Usando Obter
NetFirewall
Regra para encontrar
regras.
O comando anterior procura quaisquer regras que tenham remote no nome. Você pode ver cada
regra e se ela está habilitada.
Vamos habilitar as regras de gerenciamento remoto de firewall. Isso permitiria que você
administrasse o firewall desse servidor a partir de outro sistema. As regras nas quais você está
interessado são RemoteFwAdmin-In-TCP e RemoteFWAdmin-RPCSS-In-TCP.
Aqui estão os comandos que você usará para ativá-los (consulte a Figura 4-12):
Set-NetFirewallRule –Name "RemoteFwAdmin-In-TCP" –Enabled True

Set-NetFirewallRule –Nome "RemoteFwAdmin-RPCSS-In-TCP" –
Ativado Verdadeiro
Se os comandos forem concluídos com sucesso, você não receberá nenhuma resposta. Você
retornará ao prompt do PowerShell. Se você executar sua pesquisa novamente, verá que essas
regras agora estão habilitadas.

FIGURA 4-12:
Usando o PowerShell
para definir
regras de
firewall e
validar se estão habilitadas.
Configurando opções de inicialização com BCDEdit

Com o Windows Server 2008, a Microsoft introduziu um utilitário chamado BCDEdit, que
permite manipular o armazenamento de dados de configuração de inicialização (BCD) do Windows.
O BCD é usado para informar ao sistema operacional como ele deve inicializar; ele contém
todos os parâmetros de configuração de inicialização necessários para suportar essa função.
Isso substituiu o antigo utilitário bootcfg.exe que era usado para editar o arquivo boot.ini
anterior ao Windows Vista. Você deve ser um membro do grupo do Administrador local em um
sistema para usar o BCDEdit. Este é um utilitário avançado que é útil para solucionar
problemas que estão impedindo um servidor de inicializar corretamente.
Talvez seja necessário desabilitar ou suspender o BitLocker e o Secure Boot em um sistema

antes de usar o BCDEdit.
Erros cometidos usando o utilitário BCDEdit podem deixar seu sistema incapaz de inicializar. Executando
Tarefas
de
Certifique-se sempre de ter um bom backup do sistema ou, se não tiver um bom backup,
exporte as configurações atuais do BCDEdit para poder restaurá-las, se necessário. Você
pode exportar o banco de dados de configuração de inicialização atual digitando BCDEdit /
Export <export_path>. Se você precisar restaurar a partir dessa exportação, o comando será
muito semelhante. Você só precisa digitar BCDEdit /Import <path_to_export>.
A Tabela 4-2 lista algumas das opções mais comuns disponíveis para o BCDEdit.

TABELA 4-2 Opções Comuns do BCDEdit

Opção Descrição
/bootdebug Ativa ou desativa a depuração de inicialização.
/dbgsettings Configura o tipo de conexão de depuração.
/depurar Ativa ou desativa a depuração do kernel.
Exclui as entradas de inicialização do armazenamento de dados — use com cuidado!

/excluir
/deletevalue Exclui ou remove uma opção de entrada de inicialização — use com cuidado!
/Ordem de exibição Define a ordem usada pelo gerenciador de inicialização ao exibir o menu de inicialização
múltipla.
/enum Lista todas as entradas no armazenamento de dados de configuração de inicialização.
/exportar Exporta o conteúdo do BCD; pode ser usado como um backup para restaurar o BCD.
/importar Importa o conteúdo de um arquivo exportado; pode ser usado como uma opção
de restauração, se necessário.
/definir Define um valor em uma opção de inicialização.
Na maioria das vezes, você usará bcdedit /set para fazer alterações em seu armazenamento de
dados de configuração de inicialização. Antes de fazer qualquer alteração, você precisa saber
como está o seu BCD atualmente. Você pode usar a opção /enum para fazer isso. Na Figura
4-13, você pode ver as configurações atuais do Windows Boot Manager e do Windows Boot Loader.
Você pode perceber que a descrição no Windows Boot Loader diz apenas Windows Server.
Talvez você queira que seja mais descritivo do que isso. Você pode alterá-lo com bcdedit /set.
Você precisa do ID do objeto no qual deseja trabalhar. Nesse caso, você deseja editar o
carregador de inicialização do Windows; o identificador que você pode ver na Figura 4-13 é
{current}. O comando completo que você digitar será mais ou menos assim:
bcdedit /set {atual} descrição "Windows Server 2022

Padrão"
Este comando funcionará perfeitamente em um prompt de comando, mas se você tentar executá-
lo no PowerShell, precisará colocar o identificador entre aspas. Por exemplo, se eu fosse
executar o comando no PowerShell, digitaria assim:
bcdedit /set "{current}" descrição "Windows Server 2022

Padrão"
Quando você receber a mensagem A operação foi concluída com êxito, use bcde dit /enum
novamente. Você verá sua nova descrição. Veja a Figura 4-14 para meu exemplo.

FIGURA 4-13:
Usando bcdedit /enum
para ver as
configurações atuais
do armazenamento de
dados de
configuração de inicialização.
Executando
Tarefas
de
FIGURA 4-14:
Usando bcdedit /set
para alterar a descrição
da entrada do Windows
Boot Loader.

Por que você deseja alterar o nome no carregador de inicialização do Windows? Considere
o exemplo de um sistema de inicialização múltipla que possui o mesmo sistema operacional
em ambos os discos. Os discos são usados para finalidades muito diferentes, portanto, você
deve garantir que se lembra qual é qual. Ser capaz de alterar as descrições simplificará a
escolha do disco apropriado no menu de inicialização. O BCDEdit também pode ser usado
para alterar a ordem do menu de inicialização. Isso é útil se você deseja definir um de seus
discos para ser o primeiro na lista e o disco padrão para inicializar após um determinado
período de tempo.

2 Configurando
janelas
Servidor 2022
Resumo do conteúdo
CAPÍTULO 1: Configurando funções e recursos do servidor . . . . . . . . . . . 75
CAPÍTULO 2: Configurando o hardware do servidor . . . . . . . . . . . . . . . . . . . . . 103
. . . . . . . . . . . . . . . . . . . . . . . . . . 145
CAPÍTULO 3: Usando o Menu de Configurações
CAPÍTULO 4: Trabalhando com grupos de trabalho . . . . . . . . . . . . . . . . . . . . . . .155

.
CAPÍTULO 5: Promovendo seu servidor a controlador de domínio . . 171
CAPÍTULO 6: Gerenciando DNS e DHCP com endereço IP

Gestão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
NESTE CAPÍTULO
» Usando o Server Manager para administrar

seu servidor
» Compreendendo as funções do servidor

disponível no Windows Server 2022
» Compreendendo os recursos de servidor

disponíveis no Windows Server 2022
Capítulo 1
Configurando funções e
recursos do servidor
tornará sua vida como administrador de sistema muito mais simples. de saber
Estar familiarizado
como acessar com
asoinformações
Server Manager e como
básicas encontrar
sobre as ferramentas
seu servidor (como seunecessárias
nome de
host, endereço IP e status de ativação) para instalar novas funções e recursos, o Server
Manager oferece a você um ponto de administração central para começar.
Este capítulo começa com uma introdução ao Server Manager e discute onde estão
localizadas as ferramentas que permitirão que você execute seu trabalho. Em
seguida, explico as funções e os recursos disponíveis no Windows Server 2022.
Usando o Gerenciador de Servidores
O Server Manager é onde você passará muito tempo com um novo servidor. Ele é
iniciado logo após o login e é uma área de gerenciamento central para o servidor
no qual você está conectado.
Quando você fizer logon pela primeira vez, o Gerenciador do Servidor será iniciado com o Painel selecionado.
O Dashboard tem um bloco grande na parte superior, chamado de bloco Quick Start, que contém
tarefas típicas de configuração inicial do servidor disponíveis como hiperlinks, mostrados na Figura
1-1. Se você deseja que esse bloco grande desapareça, clique em Ocultar no canto inferior direito.
CAPÍTULO 1 Configurando funções e recursos do servidor 75

FIGURA 1-1:
Painel do
Gerenciador do
servidor com o
bloco Início rápido
na parte superior.
Abaixo do bloco Quick Start estão os blocos para todas as funções instaladas no servidor.
Com uma nova instalação do Windows Server 2022 sem personalizações feitas, você terá
blocos para Serviços de Arquivo e Armazenamento e Servidor Local. Esses blocos são muito
úteis porque podem informar rapidamente se o servidor está funcionando bem. Se o ladrilho
estiver verde e tiver uma pequena seta para cima, isso significa que o serviço está funcionando
corretamente. Se o ladrilho estiver vermelho e tiver uma pequena seta para baixo, isso
significa que o serviço teve problemas ou não está funcionando. Você pode clicar nos blocos
individuais para obter mais informações sobre as funções individuais. Por exemplo, se eu clicar
no bloco de função File and Storage Services, posso ver os eventos relacionados aos serviços
em execução que oferecem suporte a essa função, mostrados na Figura 1-2. No lado esquerdo
estão as opções de configuração do armazenamento do servidor local, incluindo volumes, discos e pools.
Funções e recursos
Funções e recursos permitem que você adicione funcionalidade ao seu servidor. Uma função
é algo para o qual você deseja usar seu servidor. Por exemplo, você pode instalar a função
Active Directory Domain Services para tornar esse servidor um controlador de domínio. Um
recurso é normalmente usado para dar suporte a uma função. Nesse caso, você também
instalaria as ferramentas de gerenciamento para Active Directory Domain Services (você será
solicitado a instalar esse recurso ao selecionar a função). As ferramentas de gerenciamento são um recurso.
76 LIVRO 2 Configurando o Windows Server 2022

Configurando
Servidor
o recursos
Funções
e
FIGURA 1-2:
A janela de
gerenciamento de
Serviços de
Arquivo e Armazenamento.
Diagnóstico
O Server Manager oferece acesso rápido e fácil a muitas das ferramentas de diagnóstico de que
você pode precisar ao longo de sua carreira. Para acessá-los, basta clicar em Ferramentas no
menu superior, mostrado na Figura 1-3.
Aqui estão alguns dos itens no menu Ferramentas que me ajudaram ao longo dos anos:
» Visualizador de eventos: quando estou solucionando um problema, minha primeira parada é quase
sempre o Visualizador de Eventos. Começo com os logs de sistema, aplicativo e segurança e, em
seguida, entro nos logs específicos de funções e/ou componentes, se necessário.
» Monitor de Desempenho: O Monitor de Desempenho é uma ferramenta muito útil quando você
precisa medir métricas muito específicas em relação ao desempenho, como tempo ocioso da
unidade central de processamento (CPU), tempo de interrupção, tempo do usuário e assim por
diante. Ele fornece centenas de contadores prontos para uso e pode ser configurado para iniciar
quando um determinado critério ou limite for atendido. Esta ferramenta é mais útil para
solução de problemas relacionados ao desempenho, como lentidão e/ou congelamento.
» Monitor de Recursos: Se você quiser apenas dar uma olhada rápida em como seu sistema está se
saindo, o Monitor de Recursos é ótimo para isso. Possui uma tela de resumo simples que fornece
informações sobre o uso de CPU, disco, rede e memória. Essa ferramenta se concentra na
utilização de recursos e pode ajudar a solucionar problemas como pouco espaço em disco, disco
superutilizado ou largura de banda de rede insuficiente.

FIGURA 1-3:
O menu
Ferramentas no Servidor
Gerente.
» Configuração do sistema: eu uso a configuração do sistema quando estou tendo problemas

de inicialização. A guia Inicialização oferece várias opções úteis, incluindo se desejo usar
inicialização segura, se desejo criar um log de inicialização e se desejo usar uma configuração de
vídeo muito básica.
» Informações do sistema: quando você precisa saber quais são suas especificações de hardware
ou quais são algumas de suas configurações, este deve ser seu utilitário preferido. Ele pode até
dizer qual versão do BIOS você está executando e em que modo está sendo executado.
» Diagnóstico de memória do Windows: Este é o mesmo diagnóstico de memória que abordo

no Livro 1, Capítulo 2. Você simplesmente o inicia a partir do menu em vez de digitar o nome
do programa.
» Windows PowerShell: o PowerShell é sempre útil. Você pode consultar as configurações e

exportar para um arquivo de texto, se necessário.
Tarefas de configuração
A maioria de suas tarefas de configuração será feita na seção Servidor Local no
Gerenciador do Servidor. Ao clicar em Servidor local, você é apresentado a um Propriedades

página que exibe as informações atuais do servidor, mostradas na Figura 1-4. A grande coisa
sobre esta página é que cada configuração é um hiperlink clicável. Se você clicar nele, será
direcionado para onde poderá definir essa configuração individual. Muito legal, certo? Quando
você tem um servidor recém-construído, simplifica o processo de configuração porque você
pode alterar o nome do host e o endereço IP a partir daqui, bem como atualizar o servidor, Configurando
Servidor
o recursos
Funções
e
adicioná-lo a um domínio e até mesmo ativar o sistema operacional.
FIGURA 1-4:
O servidor
local do gerente
Propriedades do servidor
tela.
Configurar e gerenciar armazenamento

Mencionei anteriormente que, por padrão, todos os sistemas Windows Server 2022 têm a
função File and Storage Services instalada. Isso fornece um menu de fácil acesso para
trabalhar com o armazenamento do seu servidor. Ao clicar em Serviços de Arquivo e
Armazenamento no menu de navegação, várias opções são apresentadas a você; selecione
Discos. É aqui que você pode colocar novos discos online, inicializá-los e criar volumes,
conforme mostrado na Figura 1-5.

FIGURA 1-5:
Trabalhando com
discos no Arquivo e
Armazenamento
área de serviços de
Compreendendo as funções do servidor
Como mencionei anteriormente, uma função é algo que queremos que o servidor faça. Ao
instalar funções, você torna os servidores úteis. Talvez você esteja construindo uma infraestrutura
do Active Directory ou talvez esteja criando uma plataforma de virtualização robusta.
Independentemente do que você está tentando realizar, provavelmente começará instalando uma função.
Vamos dar uma olhada nas funções que fazem parte do Windows Server 2022.
Serviços de certificados do Active Directory

Active Directory Certificate Services (AD CS) é uma função que permite criar uma infraestrutura
de chave pública (PKI) em sua organização que permitirá a emissão de seus próprios certificados
internos. Isso pode incluir certificados para seus controladores de domínio para que eles
possam oferecer suporte ao Lightweight Directory Access Protocol (LDAP) sobre Secure Sockets
Layer (SSL) ou certificados para servidores da Web internos ou até mesmo certificados de
assinatura de código para scripts que serão executados nos sistemas de sua organização. Você
pode instalar autoridades de certificação (CAs) e fornecer serviços adicionais, como Online
Certificate Status Protocol (OCSP), que fornece pesquisas para informações de revogação de
certificado, e Network Device Enrollment Service (NDES), que permite que dispositivos de rede
se registrem para certificados sem credenciais de domínio .

O AD CS tem muitas peças móveis. Se estiver interessado em aprender mais sobre o AD CS,
incluindo como instalá-lo e configurá-lo, consulte o Livro 5, Capítulo 6.
Serviços de Domínio Active Directory Configurando

Servidor
o recursos
Funções
e
Os Serviços de Domínio Active Directory (AD DS) oferecem a capacidade de armazenar

informações sobre usuários e outros objetos de rede em um serviço de diretório. Você pode
organizar esses objetos em uma estrutura hierárquica com florestas, domínios e unidades
organizacionais (OUs).
O Active Directory contém um catálogo global, que contém informações sobre cada objeto
único no diretório e é necessário para o logon bem-sucedido no domínio.
Com o Active Directory, é simples procurar e localizar objetos específicos se você souber
algumas informações sobre eles.
Se estiver interessado no AD DS, você pode aprender mais sobre como instalar e configurar
o AD DS no Livro 2, Capítulo 5.
Serviços de Federação do Active Directory

Os Serviços de Federação do Active Directory (AD FS) podem fornecer recursos de logon
único para organizações que estão utilizando o AD DS. Ele permite que aqueles com uma
conta do Active Directory usem essa conta em aplicativos que estão fora dos limites do Active
Directory (por exemplo, um aplicativo da Web hospedado por um parceiro de negócios) ou
aplicativos que não dependem de contas do Active Directory para autenticação em tudo. Ao
criar uma federação (o compartilhamento de informações de identidade), o usuário pode ser
autenticado por meio do Active Directory de sua empresa e, em seguida, pode ser autenticado
no aplicativo da web do parceiro de negócios com uma declaração. O parceiro de negócios
simplesmente precisa configurar seu aplicativo da Web para confiar nas declarações recebidas.
Diretório Ativo Leve

Serviços de diretório
Active Directory Lightweight Directory Services (AD LDS) é um serviço de diretório baseado
em Lightweight Directory Access Protocol (LDAP) semelhante ao AD DS. Ele foi projetado
para ser usado com aplicativos habilitados para diretório e é especialmente útil para uma
organização que deseja estabelecer um diretório de contas de clientes, mas manter esse
diretório separado da infraestrutura AD DS da organização.
Ele pode ser usado como um provedor de identidade com AD FS para autenticação e geração
de declarações para aplicativos Web configurados para entender a federação.

Gerenciamento de direitos do Active Directory

Serviços
Os Serviços de Gerenciamento de Direitos do Active Directory (AD RMS) permitem que as empresas
criem e imponham políticas para proteger seus dados. As regras são criadas no servidor AD RMS, mas
continuam protegendo os documentos mesmo que eles saiam do local.
Por exemplo, você pode definir a política para permitir que os documentos fiquem acessíveis apenas por
um breve período de tempo, após o qual o destinatário não poderá mais abri-los. Você pode tirar a
capacidade de imprimir o documento ou copiar o texto dele com copiar/colar.
AD RMS não é perfeito. Isso não impedirá que alguém faça uma captura de tela dos dados em um
documento confidencial (não há muitos produtos de gerenciamento de direitos que possam impedir essa
atividade). Além disso, os aplicativos do lado do cliente devem oferecer suporte ao RMS. A funcionalidade
existe no conjunto de aplicativos do Microsoft Office, Share Point e Exchange Server. Você também
pode tornar o Internet Explorer compatível com um complemento.
Atestado de integridade do dispositivo
A função Atestado de Integridade do Dispositivo foi adicionada ao Windows Server 2016. Ela fornece aos
administradores uma maneira de verificar se um dispositivo está íntegro durante a inicialização. Ele pode
medir várias configurações diferentes e é configurado com as configurações que o administrador do
sistema ou o administrador da rede deseja rastrear. Essa função geralmente é usada para que os
sistemas validem sua segurança antes de poderem se conectar por meio de serviços de acesso remoto,
como DirectAccess ou outros serviços de rede privada virtual (VPN).
As configurações que o Atestado de integridade do dispositivo pode validar incluem o seguinte:
» O BitLocker está habilitado?
» O Early Launch Anti-Malware (ELAM) está ativado?
» O Secure Boot está habilitado?
» A integridade do código está habilitada?
Protocolo de Configuração de Host Dinâmico

Dynamic Host Configuration Protocol (DHCP) é o melhor amigo de um administrador de sistema com
certeza. Sem o DHCP, você tinha que atribuir manualmente um endereço IP e rastrear quais endereços
IP foram atribuídos. O DHCP automatiza esse processo. Ele pode atribuir automaticamente endereços
IP a sistemas em um sistema baseado em concessão. Quando a concessão chegar a 50 por cento do
tempo de duração da concessão configurado, o cliente

solicitar que o endereço IP seja renovado. Se um sistema precisar manter o mesmo endereço IP,
você poderá definir uma reserva para esse endereço IP. Enquanto o sistema em questão tiver a
mesma placa de interface de rede, ele obterá o mesmo endereço IP.
Como um bônus adicional, você pode definir opções de DHCP para cada escopo definido.
Essas opções podem informar aos sistemas no escopo onde eles podem encontrar seu servidor de Configurando
Servidor
o recursos
Funções
e
gateway, seus servidores DNS, onde um servidor de imagens pode residir e assim por diante.
Se estiver interessado em saber mais sobre o DHCP, consulte o Livro 2, Capítulo 5, onde abordo a
instalação do DNS e do DHCP. Certifique-se de verificar também o Livro 2, Capítulo 6.
Sistema de nomes de domínio

Domain Name System (DNS) é um serviço muito útil que ajuda a mapear nomes de host para
endereços IP. É por causa do DNS que você pode digitar www.dummies.com em seu navegador, o
que é realmente fácil de lembrar, em vez de ter que lembrar um endereço IP como 13.32.254.23.
Vamos enfrentá-lo, o cérebro humano se lembra de palavras e frases melhor do que números.
O DNS pode resolver nomes de host para endereços IP e também pode fazer pesquisas inversas,
que mapeiam endereços IP para nomes de host. Ao lidar com dispositivos de rede que lidam apenas
com endereços IP, isso pode ser extremamente útil.
Se estiver interessado em saber mais sobre o DNS, consulte o Livro 2, Capítulo 5, onde abordo a
instalação do DNS e do DHCP. Certifique-se de verificar também o Livro 2, Capítulo 6. Além disso,
há uma seção inteira sobre como proteger sua infraestrutura de DNS no Livro 5, Capítulo 7.
servidor de fax
A função de servidor de fax pode fornecer a um servidor a capacidade de atuar como uma máquina
de fax. O servidor permite que os usuários da rede enviem e recebam mensagens de fax. O servidor
está lidando com a transmissão real da mensagem e requer um fax modem com conexão a uma
linha telefônica, bem como uma conexão de rede para que possa se comunicar com seus usuários
na rede.
Esse tipo de configuração é muito mais eficiente do que ter várias máquinas físicas de fax
espalhadas pelo escritório. O mais legal dessa função é que ela pode ser configurada para enviar
faxes para seus usuários por e-mail, e eles podem enviar um e-mail ou documento do Word para o
servidor e enviá-lo por fax.

Serviços de arquivo e armazenamento

A função Serviços de Arquivo e Armazenamento tem alguns componentes que você pode instalar.
Por padrão, em uma nova instalação do Windows Server 2022, o componente Storage Services
é instalado. Nenhum dos seguintes componentes em Serviços de arquivo e iSCSI está instalado:
» Servidor de arquivos: gerencia compartilhamentos de pastas e permite que os usuários acessem esses compartilhamentos de
a rede.
» BranchCache para arquivos de rede: uma tecnologia de otimização de largura de banda que
armazena em cache o conteúdo dos servidores em seu site principal com os servidores nas filiais.
» Deduplicação de dados: Economiza espaço em disco eliminando dados duplicados em drives;

uma única cópia é deixada intacta e os links são colocados no lugar do arquivo nos outros
locais.
» DFS Namespaces: permite que você use um namespace lógico para acessar grupos de pastas
compartilhadas em diferentes servidores, mas parece ser uma única pasta com várias
subpastas para os usuários finais.
» Replicação DFS: sincroniza pastas em vários servidores.
» File Server Resource Manager: permite gerenciar e classificar dados em seus servidores de
arquivos.
» File Server VSS Agent Service: permite habilitar cópias de sombra de volume
em seu sistema, que fará cópias de backup (instantâneos) de seus arquivos e/ou volumes,
mesmo que algo os esteja usando.
» iSCSI Target Server: Serviços e ferramentas de gerenciamento para alvos iSCSI. O iSCSI
permite que você envie comandos SCSI para armazenamento em redes TCP/IP regulares e
permite que as organizações tenham uma rede de área de armazenamento (SAN) que não
tem custo proibitivo.
» Provedor de armazenamento de destino iSCSI: permite que aplicativos conectados a um

destino iSCSI façam cópias de sombra de volume dos dados em discos iSCSI virtuais.
» Servidor para NFS: Permite que o servidor sirva arquivos para sistemas Unix e Linux que utilizam
o protocolo NFS.
» Pastas de Trabalho: Sincroniza arquivos em vários computadores.
Serviço de Guardião Anfitrião
Essa função foi introduzida pela primeira vez no Windows Server 2016. Ela gerencia e libera
chaves para hosts Hyper-V considerados confiáveis (conhecidos como hosts protegidos). Isso
permite que os hosts protegidos liguem máquinas virtuais blindadas (VMs) e executem migrações
ao vivo. Ele usa dois serviços para fazer seu trabalho:

» Serviço de Atestado: Valida a identidade dos hosts que estão se comunicando

com ele, bem como sua configuração
» Serviço de Proteção de Chave: Dá acesso às chaves de transporte criptografadas que

permitem que os hosts protegidos trabalhem com as VMs protegidas
Configurando
Servidor
o recursos
Funções
e
Se quiser saber mais sobre VMs blindadas, confira o Livro 7, Capítulo 2.
Hyper-V
A instalação da função Hyper-V instala um hypervisor no sistema operacional Windows Server. Na
edição Server Standard, você está limitado a duas VMs; você pode executar um número ilimitado de VMs
na edição Server Datacenter. A edição Datacenter também inclui a capacidade de trabalhar com VMs
blindadas.
Eu abordo o Hyper-V em detalhes no Livro 7.
Controlador de rede
O controlador de rede é uma função mais recente que foi introduzida no Windows Server 2016.
Está disponível apenas na edição Datacenter, não na edição Standard. O controlador de rede permite
configurar, monitorar, programar e solucionar problemas de sua infraestrutura de rede física e virtual.
Para fazer esse trabalho, ele pode aproveitar o Windows PowerShell ou a interface de programação de
aplicativos (API) Representational State Transfer (REST) para se comunicar com os dispositivos. Se
sua organização deseja começar a explorar a rede definida por software (SDN), esta é uma ótima maneira
de começar. Ser capaz de usar o PowerShell para trabalhar com o controlador de rede pode ser muito
poderoso, mas a API REST permitirá que você crie integrações com outros produtos, incluindo aqueles
que não entenderiam o PowerShell. A comunicação é feita por meio de HTTP/HTTPS, portanto, você
também não precisa se preocupar em abrir portas de rede incomuns para oferecer suporte a APIs REST.
Política de Rede e Serviços de Acesso

Os serviços de política e acesso de rede instalam o servidor de políticas de rede (NPS).
Isso fornece serviços como RADIUS e oferece autenticação, autorização e contabilidade (AAA). O NPS é
muito comumente usado para autenticação de dispositivos de rede e clientes VPN.
Observe que você só pode instalar esta função no servidor com experiência de área de trabalho.
Se isso despertou sua curiosidade, confira o Livro 4, Capítulo 3, onde abordo a instalação e configuração
do NPS como um servidor RADIUS.

Serviços de impressão e documentos

Ao instalar a função Serviços de impressão e documentos, você pode transformar seu servidor
em um servidor de impressão em rede. Isso centraliza o gerenciamento da impressão, desde
trabalhar com filas até definir as configurações padrão desejadas para impressoras de rede.
Geralmente, são coisas como impressão em preto e branco ou impressão em frente e verso.
Acesso remoto
A função de acesso remoto permite que você faça algumas coisas diferentes. Ele pode fornecer
conectividade à sua rede com DirectAccess e VPNs e também oferece um proxy de aplicativo
da web. Em sua essência, o Remote Access foi projetado para ser uma solução VPN.
O serviço de roteamento e acesso remoto fornece um serviço VPN tradicional para oferecer
suporte à conectividade com sua rede interna, enquanto o DirectAccess oferece aos usuários
finais uma experiência mais integrada com funcionalidade semelhante a VPN. Seus usuários
não terão que parar ou iniciar suas conexões VPN; com o DirectAccess, eles se conectam à
sua organização quando têm uma boa conexão com a Internet. Se você instalar o proxy de
aplicativo da web, poderá publicar aplicativos da web baseados em HTTP e HTTPS em
dispositivos dentro e fora de sua rede. A funcionalidade de roteamento fornece funcionalidade
muito semelhante a um roteador tradicional, incluindo conversão de endereço de rede (NAT) e
outros métodos necessários para executar o roteamento em uma rede IP.
Serviços de trabalho remoto

Anteriormente conhecido como Terminal Services, o Remote Desktop Services permite que os
usuários acessem áreas de trabalho virtuais para executar o software como fariam se
estivessem em suas próprias áreas de trabalho. Isso pode ser muito útil quando você tem
licenças limitadas para aplicativos e o aplicativo pode ser usado dessa maneira. Ele pode ser
especialmente útil para aplicativos de estilo cliente/servidor em que as atualizações podem ser
um esforço esmagador devido a alterações de configuração que precisam ocorrer após uma
atualização. Você pode fazer as alterações em cada servidor RDS uma vez, em vez de fazer
isso em centenas de desktops.
Serviços de ativação de volume

Essa função cria um servidor Key Management Service (KMS), que pode gerenciar todas as
chaves para seus produtos Windows e cuidar da codificação e ativação automáticas para
sistemas, servidores e clientes ingressados no domínio. Você pode até definir requisitos como
exigir que os sistemas façam check-in com o servidor KMS a cada 15 dias ou a chave não será
mais válida. Isso pode ajudar a garantir que os laptops encontrem seu caminho de volta às
instalações para patches e outras coisas pelo menos a cada 15 dias também.

Serviços web
Servidor Web instala o servidor Web baseado em Windows conhecido como Internet
Information Services (IIS). O IIS pode ser usado para hospedar vários sites e oferece suporte
a muitas das linguagens do lado do servidor que você conhece e adora, como PHP e ASP. Configurando
Servidor
o recursos
Funções
e
Ele também fornece suporte para serviços de FTP. Com o instalador da Microsoft Web
Platform, é muito simples configurar aplicativos como ASP.NET, Microsoft SQL Server e
aplicativos não pertencentes à Microsoft, como WordPress ou Joomla.
Serviços de implantação do Windows

O Windows Deployment Services (WDS) simplifica muito o gerenciamento de imagens para
servidores e desktops. O WDS é parte do servidor Preboot Execution Environment (PXE) e
parte do servidor Trivial File Transfer Protocol (TFTP) com um console de interface gráfica do
usuário (GUI) agradável e amigável para gerenciá-lo. Se você não estiver familiarizado com o
PXE, ele permite que um servidor sem sistema operacional inicialize a partir da rede para que
um administrador de sistema possa configurá-lo e escolher uma imagem de sistema
operacional para ele. O TFTP é usado para transferir a imagem pela rede. As imagens são
salvas como arquivos .wim e podem ser atualizadas com as ferramentas já disponíveis no
sistema. Os sistemas cuja imagem é gerada pelo WDS são inicializados a partir de sua placa
de interface de rede (NIC) e podem obter as configurações para o servidor WDS das opções DHCP 66 e 67.
Serviços de atualização do Windows Server

O Windows Server Update Services (WSUS) é exatamente o que o nome indica: uma função
de servidor que instala software, que permite gerenciar centralmente patches de segurança e
outras atualizações para todos os seus produtos Microsoft. Ele é bem dimensionado e pode
ser implantado como um único servidor que faz tudo ou como um servidor upstream que
carrega atualizações da Microsoft e, em seguida, disponibiliza essas atualizações para outros
servidores WSUS downstream.
Compreendendo os recursos do servidor

As funções recebem muita atenção, mas os recursos fornecem o suporte necessário para
funções e outros aplicativos executarem suas funções. Os recursos podem fornecer tudo,
desde estruturas a aplicativos de suporte a ferramentas de gerenciamento e funcionalidade de
criptografia.
Se você não estiver vendo um recurso que deseja usar, verifique se está usando Standard ou
Datacenter. Vários recursos estão disponíveis apenas na edição Datacenter do Windows
Server 2022.

.NET 3.5
Fornece suporte para .NET 3.5 e suporte herdado para APIs .NET 2.0 e .NET 3.0. As APIs
permitem que os aplicativos interajam com o sistema operacional ou serviços.
Isso pode ser necessário para o aplicativo que você está tentando instalar; a documentação do
fornecedor geralmente será muito explícita ao informar o que precisa ser instalado como pré-
requisito para o aplicativo.
.NET 4.8
O Windows Server 2022 vem com o .NET 4.8 mais recente, que é instalado por padrão.
Esse recurso também pode adicionar suporte para ASP.NET 4.8 e adiciona suporte para serviços
WCF. Muitos aplicativos mais novos estão aproveitando esses recursos. Verifique com o
fornecedor do seu aplicativo se ele suporta .NET 4.8.
Serviço de transferência inteligente em segundo plano

O serviço de transferência inteligente em segundo plano (BITS) é usado para transferir arquivos
entre servidores e clientes e fornecerá informações sobre o andamento dessas transferências. É
muito comumente usado pelo sistema operacional Windows para baixar atualizações.
O legal do BITS é que se por algum motivo a conexão for perdida, o BITS suspenderá a
transferência. Quando a conexão for restabelecida, o BITS retomará a transferência como se algo
tivesse acontecido.
Há um serviço instalado por padrão com o sistema operacional Windows Server 2022, portanto,
você não precisa instalar esse recurso, a menos que um aplicativo exija o recurso para atender a
sua finalidade.
Criptografia de unidade bitlocker

A criptografia de unidade de disco BitLocker é responsável por criptografar todo o disco rígido e
seu conteúdo nos sistemas em que foi habilitado. Em sistemas modernos com um chip TPM 1.2
ou posterior, o BitLocker garante que o sistema não foi adulterado enquanto o sistema estava
offline. Assumindo que o hardware está bem, ele inicializará.
Sistemas com chips TPM mais antigos ainda podem usar o BitLocker, mas não é tão fácil de usar.
Os chips TPM mais antigos (pré-1.2) não verificam a integridade do sistema como os chips TPM
mais recentes.

TPM significa Trusted Platform Module. É um chip na placa-mãe do seu computador e é o que
gera as chaves que o BitLocker usa para fornecer a criptografia completa do disco. Ele mantém
metade da chave e a outra metade da chave é armazenada em disco.
Isso evita que um ladrão roube um disco rígido criptografado pelo BitLocker e o inicialize em outro
sistema. Configurando
Servidor
o recursos
Funções
e
O BitLocker pode bloquear o processo de inicialização até que o usuário insira um PIN. Isso garante
que o usuário seja o usuário autorizado e evitará a perda de dados de uma unidade não
criptografada se o sistema for roubado enquanto estiver off-line.
Desbloqueio de Rede BitLocker

O recurso BitLocker Network Unlock foi introduzido no Windows Server 2012.
Ele dá aos sistemas a capacidade de desbloquear automaticamente o BitLocker se o sistema estiver
na rede corporativa. Isso pode simplificar o gerenciamento de patches se uma empresa estiver
usando uma tecnologia Wake on LAN para ativar os sistemas para patches ou instalações de
software.
O desbloqueio de rede do BitLocker tem algumas dependências do DHCP, portanto, verifique se

você está executando o DHCP em seu ambiente se quiser usá-lo.
BranchCache
Você deve se lembrar da função de serviço de arquivo e armazenamento que o BranchCache é
uma tecnologia de otimização de largura de banda que copia arquivos dos servidores de arquivos
do escritório principal e armazena o conteúdo localmente em locais remotos (filiais). Para usuários
em locais remotos, isso significa que eles podem acessar arquivos com latência reduzida. Isso
também significa que o tráfego de rede não está cruzando a rede para o escritório principal para
recuperar arquivos, o que pode melhorar significativamente a utilização da largura de banda.
Ativar o recurso BranchCache em um servidor permite que você transforme seu servidor em um
servidor de cache hospedado ou um servidor de conteúdo habilitado para BranchCache.
Cliente para NFS

Se você tiver servidores de arquivos baseados em Unix ou Linux em seu ambiente que estejam
usando o protocolo NFS, a instalação do recurso Client for NFS permitirá que seu servidor acesse
os compartilhamentos NFS, desde que os compartilhamentos permitam acesso anônimo.

Containers
Se você deseja executar contêineres do Hyper-V ou contêineres do Windows Server, é necessário
habilitar esse recurso. Se você deseja um grau mais alto de isolamento e deseja usar contêineres
Hyper-V, precisa habilitar a função Hyper-V além do recurso Contêineres.
Quando o recurso de contêineres é instalado, você tem mais etapas para obter um host de contêiner
funcional, como instalar o Docker e extrair imagens de base. Na edição Standard, você pode ter
contêineres Windows ilimitados, mas só pode ter dois contêineres Hyper-V. Na edição Datacenter, os
contêineres Windows e Hyper-V são ilimitados.
Os contêineres são uma nova tecnologia empolgante que foi introduzida pela primeira vez no Windows
Server 2016. Para saber mais sobre contêineres, consulte o Livro 8.
Ponte de Data Center

Se o seu servidor for usado para clustering ou armazenamento, considere habilitar o Data Center
Bridging (DCB). O DCB permite que você priorize certos tipos de tráfego em detrimento de outros
(pense nisso como um guarda de trânsito). Ele permite que você utilize seu hardware para uma
melhor alocação de largura de banda também.
Reprodução Direta
O Direct Play faz parte da API DirectX e foi preterido. Você deve ter o Desktop Experience ativado
para poder ativar o recurso Direct Play. Você ainda pode encontrar aplicativos que requerem a API
Direct Play, embora seja improvável que isso seja encontrado em um servidor porque era
tradicionalmente usado para jogos.
Armazenamento Aprimorado
O armazenamento aprimorado permite o suporte para funções adicionais que estão disponíveis
quando você usa dispositivos compatíveis com armazenamento aprimorado. Esses dispositivos têm
recursos de segurança integrados que podem exigir autenticação antes de acessar os dados na
unidade. Isso é muito comumente usado em unidades flash USB.
Cluster de Failover
Clustering de Failover é um recurso usado para fornecer alta disponibilidade para funções de servidor.
Geralmente é usado para servidores de arquivos, hosts Hyper-V e aplicativos de banco de dados
como o Microsoft SQL Server. Se um servidor em um cluster de failover falhar, os serviços podem ser
movidos quase sem problemas para outro servidor no cluster. Sistemas em um cluster de failover

são chamados de nós. Os clusters de failover aproveitam o armazenamento compartilhado para que
todos os nós tenham acesso aos mesmos dados. Se ocorrer um evento de failover, a transição de nó
para nó pode ser o mais perfeita possível, porque cada nó tem acesso ao mesmo armazenamento.
Configurando
Servidor
o recursos
Funções
e
Para obter mais informações sobre alta disponibilidade com o recurso Failover Clustering, consulte o
Livro 7, Capítulo 5. Lá, discuto o Failover Clustering em relação ao Hyper-V, mas a maneira como ele
funciona é bastante semelhante, independentemente de qual aplicativo o está usando.
Gerenciamento de políticas de grupo

O Group Policy Management é um Microsoft Management Console (MMC) para gerenciar políticas
de grupo em seu ambiente. Ele permite que você crie, edite, exclua e atribua políticas de grupo até o
nível de UO. Também pode ser usado para impor um objeto de política de grupo.
Suporte do Host Guardian Hyper-V

Se você deseja provisionar VMs blindadas em seus hosts Hyper-V, precisa instalar esse recurso. Está
disponível apenas na edição Datacenter. Isso permite que o servidor Hyper-V se comunique com o
Host Guardian Service.
Qualidade de Serviço de E/S

A ativação desse recurso permitirá que você defina as configurações de qualidade de serviço para
seus aplicativos, incluindo limitações máximas de E/S e largura de banda.
Núcleo da Web Hospedável do IIS
O recurso IIS Hostable Web Core permite que você escreva seus próprios aplicativos personalizados
que podem hospedar a funcionalidade principal do IIS por conta própria. Seu aplicativo será capaz de
atender a solicitações HTTP e usar seus próprios arquivos de configuração (aplicativo Host.config e
web.config) em vez dos arquivos de configuração usados pela instalação tradicional da função Full
Web Server (IIS). Após a instalação do IIS Hostable Web Core, você pode abrir um navegador e
digitar http://localhost. Isso carregará a tela inicial do IIS tradicional, mesmo que a função de servidor
Web não esteja instalada.
Cliente de impressão da Internet

O Internet Printing Client permite que você se conecte e imprima em impressoras na rede ou na
Internet usando o Internet Printing Protocol (IPP). Ele requer que o Desktop Experience esteja instalado
e, como tal, não está disponível no Server Core.

Servidor de gerenciamento de endereço IP

O IP Address Management (IPAM) foi uma lufada de ar fresco para administradores de rede e
administradores de sistema que precisavam gerenciar vários servidores DNS e DHCP. Ele fornece
um painel de gerenciamento centralizado para DNS e DHCP e pode ajudá-lo a localizar endereços
IP disponíveis, sub-redes disponíveis e assim por diante. O melhor de tudo é que ele oferece suporte
a várias florestas do Active Directory, portanto, pode realmente ser um painel único para sua
organização.
Você pode ler mais sobre o IPAM no Livro 2, Capítulo 6.
Monitor de Porta LPR

O Line Printer Remote (LPR) Port Monitor permite que seu servidor imprima em uma impressora
compartilhada usando o Line Printer Daemon (LPD). Isso normalmente será um servidor Unix ou
Linux sendo usado como um servidor de impressão.
Extensão OData IIS de gerenciamento

Esse recurso oferece a capacidade de expor cmdlets do PowerShell por meio de um serviço Web
baseado em OData executado no IIS. OData é um protocolo de acesso a dados que permite
consultar e atualizar dados. Para usar esse recurso, você precisa instalar a função Web Server.
Fundação de mídia
Media Foundation permite que você trabalhe com arquivos de mídia. Você pode transcodificar. Você
pode analisar arquivos de mídia. Você pode até gerar imagens em miniatura para arquivos de mídia.
Ele também oferece aceleração de vídeo DirectX e um renderizador de vídeo aprimorado (EVR).
Media Foundation suporta muitos dos codecs, fontes e coletores que você esperaria, incluindo AVI,
DV, H.264, MP3 e MP4.
Enfileiramento de Mensagens
O serviço de enfileiramento de mensagens geralmente é usado por aplicativos para entregar
mensagens a outros aplicativos. Ele garante a entrega de mensagens e fornece roteamento,
segurança e envio de mensagens com base na prioridade entre os aplicativos. Os aplicativos podem
enviar e receber mensagens das filas. Isso é muito útil quando você precisa ter a garantia de que
a mensagem chegará ao seu destino final ou quando um aplicativo pode não conseguir receber a
mensagem imediatamente porque está ocupado ou offline. Se o seu aplicativo exigir enfileiramento
de mensagens, seu fornecedor o listará como um de seus requisitos.

Antivírus Microsoft Defender

Esse recurso é instalado por padrão e era conhecido anteriormente como Windows Defender.
É uma solução antivírus integrada de última geração capaz de examinar arquivos e processar
comportamentos em busca de coisas que parecem maliciosas. Ele obtém atualizações regulares de Configurando
Servidor
o recursos
Funções
e
assinaturas e por meio de aprendizado de máquina e pesquisa de ameaças.
Multipath I/O
O que acontece se o servidor estiver conectado ao armazenamento por meio de um comutador de rede
e esse comutador cair? Seu servidor não pode mais se comunicar com seu armazenamento. Com o
Multipath I/O, você pode permitir que seu servidor use vários caminhos para sua SAN — você pode ter
conexões por meio de dois switches separados, por exemplo.
Se você tiver conexões com dois comutadores separados, seu servidor ainda estará ativo e poderá
acessar seu armazenamento mesmo se um dos comutadores ficar offline. Isso permite que você crie
uma rede de armazenamento verdadeiramente tolerante a falhas.
Conector multiponto
Se você estiver usando Serviços Multiponto, o Conector Multiponto permite que o sistema seja
gerenciado pelo Gerenciador Multiponto e pelo Painel Multiponto.
Balanceamento de carga de rede

O balanceamento de carga de rede (NLB) permite distribuir o tráfego por vários servidores, o que
pode melhorar os tempos de resposta porque o tráfego é distribuído uniformemente.
É popular entre os servidores da Web, especialmente com um aplicativo sem estado, em que a
solicitação do usuário pode ser atendida por um servidor no cluster NLB. À medida que a carga
aumenta, você pode simplesmente adicionar mais servidores ao cluster e, quando precisar fazer
manutenção em um servidor específico, faça isso enquanto mantém os outros servidores no cluster
NLB ativos. Um cluster NLB se concentra em confiabilidade e desempenho, não em alta disponibilidade
ou tolerância a falhas.
Virtualização de rede
A virtualização de rede permite criar sobreposições de rede virtual na mesma rede física. Se você
deseja começar a trabalhar com rede definida por software (SDN), esse é um recurso importante a ser
examinado. Aproveitando a virtualização de rede, você pode automatizar o provisionamento de recursos
de rede, além de outros projetos de automação de servidores nos quais você esteja trabalhando.

Protocolo de resolução de nomes de mesmo nível
O Peer Name Resolution Protocol permite que aplicativos registrem e resolvam nomes em seu
computador para que outros computadores na rede também possam se comunicar com esses
aplicativos. Isso é especialmente útil para sistemas que estão em grupos de trabalho, em vez de
ingressados no domínio.
Experiência de áudio e vídeo de qualidade do Windows

O Quality Windows Audio Video Experience, também conhecido como qWave, é uma plataforma de
rede para aplicativos de streaming A/V em redes IP domésticas. Quando instalado em um sistema
operacional Windows Server, ele fornece apenas serviços de taxa de fluxo e priorização.
Gerenciador de conexões RAS

Kit de administração
O recurso CMAK (Kit de Administração do Gerenciador de Conexões) RAS atende a uma finalidade
muito simples: criar perfis para conectar-se a servidores remotos e redes remotas. Este recurso está
disponível apenas na Experiência Desktop.
Assistência remota
O recurso de Assistência Remota permite que você, como pessoa de suporte, ofereça assistência
remota aos seus usuários finais. Você pode visualizar e controlar a área de trabalho do usuário a
partir do servidor. A Assistência Remota requer Experiência Desktop.
Compressão Diferencial Remota

A Compressão Diferencial Remota pode ajudar a otimizar a largura de banda. Ele é capaz de olhar
para um objeto de origem e destino e transferir apenas as diferenças entre os objetos, em vez de
transferir o objeto como um todo.
Ferramentas de Administração de Servidor Remoto

As Ferramentas de Administração de Servidor Remoto (RSAT) são suas melhores amigas como
administrador de sistema. Instalar o recurso RSAT fornecerá todos os snap-ins e ferramentas de
gerenciamento de linha de comando para gerenciar funções e recursos. Normalmente, ao instalar
uma função ou um recurso que possui uma ferramenta de gerenciamento no RSAT, você será
solicitado a instalar a ferramenta de gerenciamento ao mesmo tempo. A instalação do RSAT é
tradicionalmente reservada para dispositivos do lado do cliente para ajudar nas tarefas de
administração remota, portanto, a menos que você vá administrar funções e/ou recursos no servidor, não instale as ferra

Para instalar o RSAT em seu dispositivo cliente, você pode baixar o pacote de instalação do RSAT
no site da Microsoft. Para sistemas cliente Windows 10 que não estão na atualização de outubro de
2018, você pode baixar o RSAT em www.microsoft.com/en-us/download/details.aspx?id=45520. Se
você estiver usando o Windows 10 e tiver a atualização de outubro de 2018, não precisará baixar o
instalador do RSAT. Ele está incluído como um recurso sob demanda, que você pode instalar Configurando
Servidor
o recursos
Funções
e
diretamente do sistema operacional.
Se você instalar a função ou o recurso por meio do PowerShell, deverá especificar as ferramentas
de gerenciamento para instalar o RSAT — por exemplo, Install-WindowsFeature -Name Web-Server
-IncludeManagementTools.
RPC sobre proxy HTTP
Esse recurso geralmente é usado para oferecer suporte a clientes VPN que precisam se comunicar
por HTTP. Ele retransmite o tráfego RPC por HTTP, como o nome sugere.
Configuração e coleta de eventos de inicialização

Esse recurso foi introduzido pela primeira vez no Windows Server 2016. Com esse recurso ativado,
você pode configurar seu servidor como um coletor, que pode ser usado para reunir muitos tipos
diferentes de eventos de outros sistemas à medida que eles inicializam ou passam pelo processo
de configuração. Você pode visualizar os eventos assim que eles forem coletados com o Visualizador
de eventos como você está acostumado.
Serviços TCP/IP Simples
Este recurso é fornecido para compatibilidade com versões anteriores e não deve ser instalado a
menos que seja necessário. É uma coleção de utilitários usados na linha de comando. Os utilitários
respondem a solicitações de telnet em portas específicas. Quote of the Day, por exemplo,
fornecerá uma cotação aleatória quando você fizer telnet para a porta 17.
Suporte para compartilhamento de arquivos SMB 1.0/CIFS
Se você habilitar esse recurso, estará habilitando o suporte para clientes CIFS (Common Internet
File System) e/ou servidores CIFS para conexão via SMB v1.0, que é um protocolo inseguro neste
ponto. Use esse recurso apenas se for absolutamente necessário. Neste ponto, é uma enorme
vulnerabilidade de segurança e nunca deve ser habilitada. Se você tiver dispositivos ou aplicativos
que requerem SMB v1.0, precisará trabalhar com sua organização para substituir esses dispositivos
e/ou aplicativos.

Limite de largura de banda SMB

O recurso SMB Bandwidth Limit permite que você categorize seu tráfego SMB e limite a quantidade
de tráfego que deseja permitir por categoria. Isso é especialmente útil quando você está fazendo
migrações ao vivo em hosts Hyper-V e deseja limitar a quantidade de largura de banda que as
migrações ao vivo podem usar para que você não afete negativamente suas outras VMs ou seus
usuários finais.
Servidor SMTP
O servidor SMTP no Windows Server 2022 é um servidor de email básico. Ele pode ser usado
como servidor de e-mail principal de uma organização, desde que a organização seja pequena.
Lembre-se de que não é nem de longe tão robusto quanto o Exchange Server.
Gerenciamento de Rede Simples

Serviço de protocolo
O Simple Network Management Protocol (SNMP) é usado por muitas organizações para monitorar
dispositivos quanto a eventos e status. A habilitação do serviço SNMP permite aceitar eventos de
outros servidores e dispositivos.
Para configurar o SNMP após a instalação, inicie o console MMC do Service Control Manager
(services.msc) e localize o serviço SNMP. Nas Propriedades do serviço, você pode definir a
cadeia de comunidade e de quais hosts deseja receber pacotes SNMP.
Balanceador de carga de software

Esse recurso fornece conversão de endereço de rede (NAT) de saída, NAT de entrada, pode
balancear a carga entre várias instâncias de aplicativos e pode verificar se uma instância do
aplicativo está íntegra antes de enviar tráfego para ela. Isso é excelente para SDN porque você
pode configurá-lo por meio do PowerShell. Opera na Camada 4 do modelo OSI, a Camada de
Transporte.
Serviço de migração de armazenamento

O serviço de migração de armazenamento é novo no Windows Server 2022. Ele permite que
você faça um inventário fácil de seus dados e configurações em um servidor e, em seguida,
transfira esses dados e as configurações para um servidor mais novo. O novo servidor pode então
assumir a identidade do servidor antigo. Aplicativos e usuários não precisam alterar nada de sua
parte.

Este é um ótimo novo recurso! Pense naquele antigo sistema Windows Server 2008 que ainda
está por aí porque todo mundo tem medo de tocá-lo. O Storage Migration Service é a sua
resposta para aquele servidor antigo. Você pode migrar dados de sistemas tão antigos quanto o
Windows Server 2003, mas o servidor de destino deve ser o Windows Server 2012 R2 ou mais
recente. Configurando
Servidor
o recursos
Funções
e
Usar um sistema Windows Server 2022 como destino é recomendado porque você pode instalar
o Storage Migration Service Proxy, que pode dobrar o desempenho de transferência em versões
mais antigas do Windows Server.
Proxy de serviço de migração de armazenamento
Quando esse recurso é instalado no servidor de destino, o desempenho de transferência do

Storage Migration Service é quase dobrado. Isso está disponível apenas no Windows Server
2022.
Réplica de armazenamento
A réplica de armazenamento adiciona a capacidade de replicar de forma síncrona ou assíncrona

entre servidores ou clusters. Isso é ótimo para recuperação de desastres!
Quando a réplica de armazenamento foi introduzida pela primeira vez, ela era suportada apenas
na edição Datacenter. Com o Windows Server 2022, a réplica de armazenamento também foi
disponibilizada na edição Standard, embora tenha algumas limitações quando instalada na
Standard: ela pode replicar apenas um único volume, os volumes podem ter apenas um parceiro
e os volumes podem ser apenas um tamanho máximo de 2 TB.
Arquivador de dados do sistema
Esse recurso é instalado por padrão no Windows Server 2022 e também é uma novidade no
Windows Server 2022. Sua função é bem simples: é responsável por coletar e arquivar os dados
do sistema do servidor.
Informações do sistema
Um dos desafios de ser um administrador de sistema é prever quais são suas necessidades de
computação e armazenamento. Uma novidade no Windows Server 2022 é o System Insights.
Esse novo recurso interessante inclui análise e aprendizado de máquina para prever com base
no uso quais podem ser suas necessidades. É uma ferramenta muito útil ao fazer previsão de
capacidade e pode cobrir necessidades de computação, armazenamento e rede. Não há mais
adivinhação!

Cliente Telnet
O cliente Telnet permite que você se conecte a um servidor Telnet usando o protocolo Telnet.
Use isso com cuidado! Pode ser muito útil para solucionar problemas, mas como envia
informações em texto simples, você não deseja enviar nomes de usuário ou senhas por meio
dele.
Cliente TFTP
O recurso TFTP Client permite que você interaja com um servidor TFTP. Com esse recurso
instalado, você pode ler e gravar em um servidor TFTP remoto. Isso pode ser benéfico para
os administradores de rede, em particular para extrair/enviar imagens em equipamentos de
rede.
Ferramentas de proteção de VM para gerenciamento de malha

A malha neste contexto refere-se a uma malha protegida, que fornece uma infraestrutura
mais segura para a execução de VMs blindadas.
Esse recurso deve ser instalado no Fabric Management Server. Inclui utilitários que podem
ser usados por soluções que gerenciam a malha.
Redirecionador WebDAV
O Redirecionador WebDAV permite conectar-se a sites WebDAV e acessar arquivos nos
sites por meio de uma unidade mapeada. Isso é ótimo do ponto de vista da compatibilidade
porque alguns aplicativos não oferecem suporte ao WebDav, mas eles podem entender
como acessar arquivos em uma unidade mapeada.
Estrutura biométrica do Windows

O Windows Biometric Framework permite que você use dispositivos de impressão digital ou
reconhecimento facial para autenticar no Windows. Isso inclui o Windows Biometric Service,
que oferece suporte à API do Windows Biometric Framework. Os aplicativos do cliente
podem aproveitar a API para aproveitar a autenticação biométrica.
Windows Identity Foundation 3.5

O recurso Windows Identity Foundation 3.5 fornece uma estrutura .NET 3.5 para criar
aplicativos com reconhecimento de declaração. Você só deve usar isso se por algum motivo

você precisa codificar em .NET 3.5 ou .NET 4.0. O Windows Identity Foundation está incluído
no .NET 4.5 e não é mais um recurso separado que precisa ser instalado.
Banco de Dados Interno do Windows Configurando

Servidor
o recursos
Funções
e
O Windows Internal Database é um banco de dados relacional destinado a oferecer suporte a

funções e recursos do Windows, como AD RMS, WSUS e Windows System Resource Manager.
Isso não foi projetado para substituir o SQL Server. Na verdade, destina-se apenas a oferecer
suporte a funções e recursos no sistema operacional Windows Server.
Windows PowerShell
O Windows Server 2022 inclui o PowerShell 5.1 e o PowerShell ISE instalado por padrão. Na maioria
dos casos, isso é tudo que você precisa para trabalhar com o servidor PowerShell. Você também
pode instalar o mecanismo PowerShell 2.0 mais antigo, o PowerShell Web Access e o PowerShell
Desired State Configuration (DSC).
O PowerShell é um tópico tão amplo que o Livro 6 é dedicado a ele.
Serviço de Ativação de Processos do Windows

Ao instalar o Serviço de Ativação de Processos do Windows, você pode fornecer recursos que
normalmente obteria com aplicativos IIS e HTTP para aplicativos não HTTP usando os serviços
Windows Communication Foundation (WCF). Além disso, o IIS 10.0 aproveita o Serviço de Ativação
de Processos do Windows para fazer ativações baseadas em mensagens em HTTP.
Serviço de Pesquisa do Windows

O Windows Search Service (WSS) pode analisar um conjunto de documentos e extrair informações
úteis, geralmente metadados, que podem ser consultados posteriormente. O processamento da
indexação pode ser bastante intensivo da CPU, mas o serviço irá se limitar ou até mesmo pausar a
indexação se a experiência do usuário puder ser afetada pela indexação. Aproveitando a indexação,
seus usuários notarão uma melhoria de desempenho quando fizerem uma pesquisa em seu servidor
de arquivos.
Backup do Windows Server

O Backup do Windows Server é um utilitário de backup integrado. Ele pode ser usado para fazer
backup e restaurar dados e pode executar backups completos, backups de estado do sistema,
backups de volume e backups de pastas específicas. Você pode até mesmo fazer um backup bare
metal, o que permitirá que você restaure completamente o sistema caso precise ser reconstruído.

Os backups podem ser salvos em uma unidade local ou em um compartilhamento de servidor remoto e podem ser executados
uma vez ou agendados para serem executados sempre que necessário.
Ferramentas de Migração do Windows Server

A Microsoft tentou simplificar ao máximo a migração para uma versão mais recente do Windows Server
com as ferramentas de migração do Windows Server. Esse recurso, quando instalado, pode migrar
funções, recursos, configurações do sistema operacional e compartilhamentos. Acho que o maior valor
dessa ferramenta é poder mover funções de várias versões do sistema operacional para trás. Isso pode
ser uma proposta muito assustadora para alguns administradores de sistema, mas as Ferramentas de
Migração do Windows Server realmente simplificam o processo e reduzem o risco de algo dar errado.
Armazenamento baseado em padrões do Windows

Gerenciamento
Você precisa descobrir, gerenciar e monitorar seus dispositivos de armazenamento? As interfaces de
gerenciamento estão usando o padrão SMI-S? Se você respondeu sim a ambas as perguntas, então
este é o recurso para você. A instalação desse recurso adicionará várias classes de Windows
Management Instrumentation (WMI) e cmdlets do Windows PowerShell ao servidor e permitirá que você
descubra, gerencie e monitore dispositivos compatíveis.
Subsistema do Windows para Linux

O Windows Subsystem for Linux (WSL) originalmente deu a você a capacidade de executar uma forma
de shell bash baseada no Ubuntu no Windows. Ele foi aprimorado desde o início e agora permite que
você instale uma versão completa do Linux da Windows Store. Deve-se observar que o WSL não oferece
a experiência gráfica completa do Linux. Ele fornece acesso ao terminal e foi projetado principalmente
com os desenvolvedores em mente.
Windows TIFF IFilter

Quando o IFilter TIFF do Windows está ativado, você pode pesquisar arquivos TIFF em busca de texto
usando o reconhecimento ótico de caracteres (OCR). O IFilter pode ser usado pelo utilitário de pesquisa
do Windows e permitirá que você faça pesquisas de texto completo dos arquivos TIFF em seus sistemas.
Vale ressaltar que o texto precisa ser claro. Se a imagem TIFF for o resultado de uma digitalização e a
qualidade da digitalização for ruim ou incluir imagens, o IFilter pode não ser capaz de ler o arquivo TIFF
também.

Extensão WinRM IIS

Habilitar o WinRM IIS Extension permite que você gerencie o servidor remotamente de
um cliente que está usando o WS-Management (WS-Man), como o PowerShell remoto,
por exemplo. Configurando
Servidor
o recursos
Funções
e
Servidor WINS
O servidor WINS mapeia nomes NetBIOS para endereços IP. Um sistema Windows pode
se registrar no WINS e outros sistemas no grupo de trabalho podem consultar o servidor
WINS para obter o endereço IP desse sistema. Isso foi, em sua maior parte, substituído
pelo DNS na maioria das organizações.
Serviço LAN sem fio

Se o seu servidor precisar se conectar a uma conexão sem fio, você precisará instalar
esse recurso. O serviço LAN sem fio permite que o servidor localize adaptadores de rede
sem fio e gerencie as conexões sem fio e os perfis sem fio.
Suporte WoW64
O suporte WoW64 é instalado por padrão no Windows Server 2022 e permite executar
aplicativos de 32 bits em um sistema de 64 bits.
Visualizador XPS
O XPS Viewer é instalado por padrão no Windows Server 2022 com Desktop Experience.
Ele permite que você leia documentos XPS e atribua permissões ou assine documentos
XPS digitalmente também.

NESTE CAPÍTULO
» Trabalhando com o Gerenciador de Dispositivos
» Adicionando novo hardware com o Add

Assistente de hardware
» Configurando discos rígidos e

executar outras tarefas relacionadas ao
armazenamento
» Conclusão da configuração relacionada à impressora e

tarefas de configuração
» Executar outras tarefas de configuração
Capítulo 2
Configurando o Servidor
hardware
você está trabalhando com um mais antigo, você terá tarefas de configuração que você
Sempre queprecisa
você estiver trabalhando
realizar. com um
Algumas dessas servidor
tarefas totalmente
estão novoaoe,sistema
relacionadas às vezes, quando
operacional
e aos aplicativos que você deseja instalar; outros estão relacionados ao hardware do servidor.
Ao instalar um novo servidor pela primeira vez, uma das primeiras coisas que você
deseja fazer é verificar se todo o hardware está funcionando. Isso significa verificar
se há um driver presente para cada peça de hardware e se nenhum dos dispositivos
está com problemas.
Com um servidor mais antigo que está tendo problemas, você precisa ser capaz
de solucionar se o hardware é o problema. Isso é especialmente importante se o
software não foi alterado, mas o servidor de repente começou a congelar, travar
ou executar lentamente.
Neste capítulo, acompanho alguns métodos diferentes de trabalhar com hardware

de servidor e explico suas opções.
CAPÍTULO 2 Configurando o hardware do servidor 103

Trabalhando com o Gerenciador de Dispositivos
O Gerenciador de Dispositivos tem sido o centro das atenções para trabalhar com hardware em
sistemas operacionais Windows por muito tempo. Na verdade, foi introduzido pela primeira vez
no sistema operacional Windows Server com o Windows Server 2000. Sua força vem de sua
interface simples que torna muito fácil detectar dispositivos de hardware com dificuldades. Os
ícones ao lado de cada seção e driver informam rapidamente se há um problema com um
dispositivo nessa seção e qual dispositivo está apresentando o problema. Aqui estão os ícones
que você pode encontrar:
» Um triângulo laranja com um ponto de exclamação no meio: indica que o dispositivo está com problemas.
Pode ainda estar funcionando, mas deve ser verificado.
» Um círculo branco com uma seta preta apontando para baixo: O dispositivo está desativado.
Você pode ativar o dispositivo clicando com o botão direito do mouse no dispositivo e escolhendo Ativar
dispositivo.
» Um círculo branco com um i minúsculo em azul: isso não significa que haja um
qualquer tipo de problema. Em vez disso, indica que o dispositivo foi configurado manualmente e
não está usando Usar configurações automáticas.
» Um círculo branco com um ponto de interrogação azul: Isso significa que foi instalado um driver que
deveria ser compatível com o dispositivo, mas não é o driver pretendido do dispositivo, porque esse
driver não foi localizado.
Abrindo o Gerenciador de Dispositivos

Existem vários métodos para abrir o Gerenciador de dispositivos. Nesta seção, apresento um
dos métodos mais curtos para abri-lo. A Microsoft simplificou a obtenção de muitas das
ferramentas administrativas comumente usadas no sistema operacional Windows Server, e esta
é uma dessas ferramentas.
1. Clique com o botão direito do mouse no menu Iniciar.
2. Selecione Gerenciador de dispositivos no menu.
O Gerenciador de dispositivos é semelhante à Figura 2-1.
Configurando como o Gerenciador de dispositivos é exibido

O menu Exibir no Gerenciador de Dispositivos oferece diferentes maneiras de visualizar o
hardware em seu sistema. Você pode agrupar logicamente seu hardware de maneiras diferentes
que façam sentido para você, o que pode facilitar a solução de problemas.

FIGURA 2-1:
O Gerenciador de
Dispositivos no
Windows Server
2022 parecerá
familiar
para aqueles que já Configurando
Servidor
o hardware
trabalharam com o
Windows no passado.
Ao escolher o menu Exibir, você tem as seguintes opções:
» Dispositivos por Tipo: Agrupa o hardware logicamente pelo tipo de hardware.

Por exemplo, se o seu servidor tiver várias placas de interface de rede, todas elas serão
agrupadas em Adaptadores de rede. Se você tiver vários discos rígidos, eles serão agrupados
em Unidades de disco. Esta é a exibição padrão que o Gerenciador de dispositivos abre.
» Dispositivos por conexão: Os dispositivos em seu servidor são capazes de realizar seus trabalhos
porque estão todos conectados uns aos outros de alguma forma. Essa exibição os classifica de
acordo com a forma como estão conectados. Muitos de seus dispositivos de
armazenamento e adaptadores de rede aparecerão sob o barramento PCI porque é normalmente
como eles são conectados.
» Dispositivos por contêiner: esta exibição agrupa dispositivos por IDs de contêiner. Esses IDs
de contêiner podem ser atribuídos ao dispositivo ou o dispositivo pode herdar um ID de
contêiner de um objeto pai. Por exemplo, um dos contêineres pai é seu servidor. Alguns dos itens
agrupados nesse contêiner podem ser portas de comunicação, canais ATA, núcleos de
processador e assim por diante.
» Recursos por Tipo: Esta visualização classificará todos os dispositivos do seu servidor em tipos de
recursos. Os tipos são acesso direto à memória, entrada/saída, solicitação de interrupção e
memória. Eu os discuto com mais detalhes neste capítulo, na seção “Entendendo
os recursos”.

» Recursos por Conexão: Esta visualização classifica os recursos do seu sistema pela
forma como eles estão se conectando e interagindo uns com os outros. Essa visão
foi muito útil quando era comum ter que pesquisar conflitos de solicitação de interrupção
(IRQ), mas pode não ser tão amplamente usada agora.
Você também pode personalizar quais informações são exibidas no Gerenciador de dispositivos.
Escolha Exibirÿ Personalizar e a caixa de diálogo Personalizar exibição será exibida (consulte a Figura 2-2).
A partir daqui, você pode alterar quais itens são exibidos para você. Nunca tive um bom motivo para
mudar da visualização padrão.
FIGURA 2-2:
Personalizar a
exibição do
Gerenciador de dispositivos.
Visualização de dispositivos que

não estão funcionando corretamente
Normalmente, se um dispositivo estiver quebrado, ele aparecerá de duas maneiras:
» Se o dispositivo estiver com problemas, mas ainda estiver um pouco funcional, ele terá um
triângulo laranja com um ponto de exclamação no meio.
» Se o dispositivo não estiver funcionando e tiver um círculo branco com uma seta preta voltada
para baixo, isso significa que o dispositivo está desativado.
Quando você tiver um dispositivo com problemas, ele será expandido automaticamente no Gerenciador
de dispositivos quando você o abrir. Isso torna muito mais simples para você, como administrador do
sistema, localizar o dispositivo com problemas. Na Figura 2-3, você pode ver que tenho um dispositivo
com problema. A unidade de DVD/CD-ROM está desativada, o que é evidente porque você pode ver
a seta voltada para baixo ao lado de seu nome.

FIGURA 2-3:
O Gerenciador de Configurando
Servidor
o hardware
Dispositivos simplifica
a identificação de
dispositivos com problemas.
O DVD/CD-ROM pode ser reativado para verificar se está apresentando problemas. Posso simplesmente
clicar com o botão direito do mouse e escolher Ativar dispositivo. No meu caso, funcionará corretamente
porque eu o desativei para fazer a captura de tela.
Quando vejo a tela Propriedades de um dispositivo quebrado, posso descobrir mais sobre qual é o
problema. No caso de um driver ausente, posso fazer com que o Windows pesquise automaticamente
para ver se consegue encontrar um dispositivo compatível. Na maioria das vezes, isso resolverá o
problema. Caso contrário, sua melhor aposta é acessar o site do fornecedor para baixar os drivers
manualmente.
Entendendo os recursos
Compreender os recursos representados no Gerenciador de Dispositivos pode ser muito útil ao
solucionar problemas técnicos no sistema. Em alguns casos, como entrada/saída (IO) e IRQ, ter
endereços duplicados pode causar problemas com os dispositivos. Os dispositivos podem parar de
funcionar ou podem fazer com que seu sistema congele ou trave.
Se você leu o conteúdo da certificação A+, esta seção provavelmente será uma notícia antiga e você
pode ignorá-la. Se você ainda não trabalhou em sua certificação A+ ou é novo em servidores e
computação, continue lendo!

Acesso direto à memória

O acesso direto à memória (DMA) permite que os dispositivos conectados se comuniquem diretamente com
a memória, tirando a unidade central de processamento (CPU) da equação como intermediária. Isso pode
acelerar significativamente a comunicação. Normalmente, cerca de 16 MB de memória podem ser usados
para DMA.
entrada/saída
E/S, em sua forma mais simples, é definida como qualquer dispositivo que pode transferir dados de ou para
seu servidor. Isso pode incluir dispositivos de entrada como teclados e mouses, dispositivos de saída como
impressoras e monitores e outros dispositivos capazes de entrada e saída (como unidades de disco). No
contexto do Gerenciador de dispositivos, na guia Recursos, você pode ver quais endereços de E/S foram
atribuídos a dispositivos específicos observando o Intervalo de E/S.
Solicitação de interrupção
Um IRQ é essencialmente um sinal enviado para sua CPU que “interrompe” o que está fazendo para que o
dispositivo ou software que enviou a interrupção possa chamar a atenção. Isso é usado para dar suporte à
multitarefa, pois o processador é informado quando é necessário, em vez de a CPU solicitar (pesquisa)
enquanto está ociosa. As interrupções são atribuídas a dispositivos específicos e não são compartilhadas.
Se dois dispositivos tiverem o mesmo IRQ, você terá um conflito de IRQ. Isso costumava ser um problema
do qual os administradores de sistema precisavam estar cientes, mas como a maioria dos dispositivos hoje
é plug and play, não é realmente um problema que a maioria dos administradores de sistema precisa
resolver.
Memória
A memória de acesso aleatório (RAM) é ótima para carregar coisas rapidamente porque é uma tecnologia
de estado sólido. No Gerenciador de dispositivos, você pode visualizar os intervalos de memória atribuídos
aos dispositivos individuais na guia Recursos de cada dispositivo.
Visualizando dispositivos ocultos

Às vezes, os dispositivos não ficam visíveis no Gerenciador de dispositivos quando você o abre pela primeira
vez. Dispositivos que não estão conectados no momento e dispositivos que não são plug and play são
exemplos de dispositivos que não aparecem no Gerenciador de dispositivos por padrão.
Para dispositivos que não são plug and play, escolha Viewÿ Show Hidden Devices. Isso faz com que os
dispositivos não plug-and-play apareçam.

Para ver os dispositivos que já foram instalados, mas não estão mais conectados ao servidor, você
precisa abrir um prompt de comando ou uma janela do PowerShell como administrador e inserir o seguinte
comando:
SET DEVMGR_SHOW_NONPRESENT_DEVICES=1
Em seguida, na mesma janela, inicie o Gerenciador de dispositivos digitando devmgmt.msc. Quando o

Gerenciador de dispositivos abrir, escolha Exibirÿ Mostrar dispositivos ocultos. Você vê entradas
“fantasmas” para os dispositivos que já existiram. Isso é útil se os drivers de dispositivo antigos estiverem
causando problemas com novos dispositivos ou aplicativos, pois você pode removê-los quando puder vê-
los.
Verificando novos dispositivos
Se você instalou um novo dispositivo, mas ele não está aparecendo no Gerenciador de dispositivos, você
Configurando
Servidor
o hardware
pode iniciar uma verificação de novo hardware escolhendo Açãoÿ Verificar alterações de hardware.
Isso procurará por novo hardware e, se o localizar, tentará localizar e instalar um driver para o hardware.
Trabalhando com dispositivos mais antigos
Como administrador do sistema, você pode ser solicitado a instalar um dispositivo mais antigo e não
reconhecido pelo computador quando conectado. Para esses dispositivos não plug-and-play, sua melhor
opção é usar a opção Add Legacy Hardware em Device Gerente. Você pode acessá-lo escolhendo
Actionÿ Add Legacy Hardware de dentro da janela do Gerenciador de Dispositivos.
Como visualizar as configurações individuais do dispositivo
No Gerenciador de dispositivos, visualizar as configurações de dispositivos individuais é simples. Você

pode clicar duas vezes no dispositivo ou clicar com o botão direito do mouse no dispositivo e escolher
Propriedades. Na maioria dos dispositivos, você tem no mínimo quatro guias:
» Geral: A guia Geral (mostrada na Figura 2-4) contém informações básicas

sobre o dispositivo, como o nome do dispositivo, o tipo de dispositivo, quem o fabricou e a localização
do dispositivo no sistema.
Uma das minhas partes favoritas desta guia é a caixa Status do dispositivo na parte inferior. Se você
estiver solucionando um problema, a caixa Status do dispositivo pode ser muito útil.
Quando seu dispositivo estiver funcionando corretamente, ele se parecerá com o que você vê
na Figura 2-4.

FIGURA 2-4:
A guia Geral para
uma unidade de CD-
ROM do VirtualBox.
» Driver: A guia Driver fornece informações sobre o driver instalado e permite executar várias tarefas
de gerenciamento relacionadas ao driver. Ele começa com o nome do driver e, em seguida, lista
o provedor do driver, a data em que o driver foi disponibilizado, a versão do driver e, se o driver
for assinado, inclui a identidade da organização que o assinou.
Os botões a seguir permitem que você gerencie os drivers em seu sistema a partir desta guia:
• Detalhes do motorista: fornece mais detalhes sobre o motorista, incluindo onde

os arquivos do driver vivem e quais são seus nomes.
• Atualizar Driver: Você pode clicar neste botão para atualizar seus drivers. Você é
dadas duas opções. Você pode procurar automaticamente drivers atualizados, que pesquisam
atualizações em seu sistema e na Internet, ou pode navegar até o software do driver se
souber onde os drivers atualizados estão localizados em seu sistema.
• Reverter driver: Digamos que você atualizou seu driver e agora seu dispositivo não está
funcionando corretamente. Você pode clicar em Reverter driver para voltar ao driver
instalado anteriormente.
• Desativar dispositivo: clicar em Desativar dispositivo desativa o dispositivo em Dispositivo

Gerente. Quando você desabilita um dispositivo, o ícone ao lado do nome do dispositivo terá
uma seta voltada para baixo indicando que ele está desabilitado no momento.

• Desinstalar dispositivo: se precisar desinstalar o dispositivo completamente, você

pode pressionar este botão. Esta opção é útil para remover drivers obsoletos
que não foram removidos quando o hardware foi desinstalado, para remover
drivers corrompidos ou para remover manualmente drivers de dispositivo que estão
causando problemas de estabilidade em seu sistema.
» Detalhes: a guia Detalhes não parece muito quando você clica nela pela primeira vez,
mas na verdade contém muitas informações sobre o seu dispositivo. Por padrão, a
caixa suspensa terá Descrição do dispositivo selecionada, mas você pode escolher entre
muitas outras propriedades para obter mais informações sobre as especificidades do
seu dispositivo.
» Eventos: a guia Eventos contém eventos que ocorreram no dispositivo específico. Em

um novo sistema, não haverá muito o que observar — você tem as entradas iniciais
Device Started e Device Configured. Se o servidor já existe há algum tempo e você
está tentando solucionar um problema, clique em Exibir todos os eventos e o
Visualizador de eventos aparecerá com um filtro personalizado para que você possa ver Configurando
Servidor
o hardware
os eventos específicos do dispositivo.
Alguns dispositivos têm guias adicionais que adicionam mais recursos de gerenciamento, como gerenciamento
de energia e recursos. O Gerenciamento de energia oferece a capacidade de permitir que o computador
desligue um dispositivo para economizar energia ou permitir que o dispositivo acorde o computador se estiver
no modo de suspensão. A guia Recursos, quando disponível, informa quais intervalos de memória um
dispositivo está usando, qual IRQ está usando e se há algum dispositivo conflitante.
Atualizando drivers
A atualização de drivers do Gerenciador de dispositivos é bastante simples. Você tem duas opções: Você
pode clicar com o botão direito do mouse no dispositivo e escolher Atualizar driver ou clicar com o botão
direito do mouse no dispositivo, escolher Propriedades e clicar na guia Drivers.
Depois de selecionar Atualizar driver por meio de qualquer um dos métodos, você verá a caixa de diálogo
mostrada na Figura 2-5. Aqui, você tem a opção de procurar automaticamente o driver ou procurar o software
no computador. A pesquisa automática geralmente é o método mais fácil; ele procura no computador local e,
em seguida, procura na Internet por drivers atualizados. Se, por algum motivo, não for possível localizar os
drivers e você souber onde eles estão localizados, optar por procurar o software do driver em seu computador
pode ser a melhor opção.

FIGURA 2-5:
Você tem duas
opções ao
atualizar drivers no
Windows
Server 2022
por meio do
Gerenciador de dispositivos.
Configurando o gerenciamento de energia

Alguns dos dispositivos no Gerenciador de dispositivos têm uma guia Gerenciamento de
energia. Esta guia permite configurar o comportamento do dispositivo em relação a — aguarde
— gerenciamento de energia. Você tem duas ou três opções, dependendo de qual é o dispositivo:
» Permitir que o computador desligue este dispositivo para economizar energia: esta opção é
mais útil em dispositivos que funcionarão sem bateria, como laptops. Você provavelmente não
deseja que os componentes do seu servidor sejam desligados, então você pode querer
desmarcar esta caixa.
» Permitir que este dispositivo desperte o computador: Um dispositivo com esta caixa de seleção
selecionado é capaz de ativar o servidor se ele estiver suspenso. Esse recurso é usado por
placas de rede que precisam ativar um servidor para correção e por dispositivos de entrada,
como mouses e teclados, para que possam ativar o sistema conectado.
» Permitir apenas que um pacote mágico desperte o computador: esta configuração está
disponível em adaptadores de rede e só estará disponível se Permitir que este dispositivo
desperte o computador estiver ativado. O pacote mágico também é conhecido como pacote
Wake-on-LAN e é um pacote de transmissão especial projetado para ativar o sistema.

Usando o Assistente para adicionar hardware
Com a maioria dos dispositivos sendo plug and play, você nunca precisará usar o
Add Hardware Wizard. Na verdade, ele foi removido do Painel de Controle no
Windows 7, porque a instalação do driver é feita automaticamente. Se, por algum
motivo, o driver do dispositivo não estiver sendo instalado, talvez porque o dispositivo
seja muito antigo ou muito novo, você pode iniciar manualmente o Assistente para
adicionar hardware. Baixe os drivers do site do fabricante primeiro e siga estas instruções:
1. Clique com o botão direito do mouse no menu Iniciar e escolha Windows PowerShell (Admin).
2. Digite hdwwiz.exe e pressione Enter.
O Assistente para adicionar hardware é iniciado (consulte a Figura 2-6).
Configurando
Servidor
o hardware
FIGURA 2-6:
O assistente
para adicionar hardware.
3. Clique em Avançar.
4. Selecione o botão de opção ao lado de Procurar e instalar o hardware automaticamente
(recomendado) e clique em Avançar.
5. Se o assistente encontrar um novo hardware, ele informará o que encontrou e você

pode instalar o driver.
6. Se o assistente não encontrar um novo hardware, ele solicitará que você escolha uma
categoria de hardware. Escolha um e clique em Avançar.
7. Escolha o fabricante e o modelo do seu dispositivo e clique em Avançar.
O assistente instala o driver.

Vale a pena observar que existem várias maneiras de acessar o Assistente para adicionar hardware que não
estão documentadas nas etapas que acabei de descrever. Encontre a maneira que funciona melhor para você
acessar esses itens — não tenha medo de experimentar.
Executando tarefas relacionadas ao disco rígido

Central para a maior parte do trabalho que você fará em seus servidores é o disco rígido. Os discos rígidos
armazenam o sistema operacional e os dados de que sua organização precisa para fazer o que faz de melhor.
Existem dois tipos principais de armazenamento em uso hoje.
» Unidades de disco rígido (HDDs): Por alguns anos, o armazenamento magnético (conhecido como
unidades de disco rígido) era a única opção. Essas unidades estavam disponíveis em velocidades e
capacidades variadas; unidades de maior velocidade e maior capacidade eram mais caras. Como
eram drives mecânicos, eles estavam propensos a se desgastar e, conforme a tecnologia melhorava,
o armazenamento magnético não era mais capaz de acompanhar algumas das cargas de
trabalho com uso intensivo de armazenamento por causa de suas restrições físicas. O armazenamento
magnético não desapareceu - ainda está por aí.
Devido ao seu custo mais baixo, os HDDs ainda são uma excelente opção para armazenamento
de dados quando alta velocidade e alto desempenho não são tão importantes quanto manter
o custo baixo.
» Unidades de estado sólido (SSD): as unidades de estado sólido não possuem partes móveis; eles
armazenam dados em chips de memória flash não voláteis. À medida que a tecnologia
melhora, sua vida útil aumenta, suas capacidades continuam a crescer e seus preços caem. Para
a maioria dos administradores de sistema, as unidades SSD são o elemento básico das unidades do
sistema operacional porque são muito rápidas. Se você tiver um aplicativo que precise de
desempenho estável constante e operações de alta entrada/saída por segundo (IOPs), os SSDs
atenderão a essa necessidade.
Em muitos cenários, os administradores de sistema e os administradores de armazenamento adotam a

abordagem do melhor dos dois mundos: eles criam armazenamento em camadas. O armazenamento de nível
superior é composto pelas unidades SSD mais rápidas e caras, enquanto o armazenamento de nível inferior,
usado para dados acessados com pouca frequência, é composto pelos HDDs menos caros.
Escolhendo discos básicos ou dinâmicos

Quando você inicializa um disco pela primeira vez, ele é um disco básico. Para a maioria dos usuários, isso
funciona muito bem. Os discos básicos são uma solução simples e, por padrão, como novos discos são criados.
No entanto, se sua organização deseja usar recursos de disco mais avançados, você precisa atualizar para
um disco dinâmico. Suporte a discos dinâmicos

» Simples: Um disco dinâmico simples é muito semelhante a um disco básico. Quando você converter
pela primeira vez um disco básico em um disco dinâmico, será um volume simples.
» Distribuição: os dados são gravados em várias unidades (ou distribuídos). Isso pode melhorar o
desempenho de gravação, mas não é uma solução tolerante a falhas. Você precisa de no mínimo
dois discos para aproveitar essa funcionalidade e, se perder um disco, perderá todo o conjunto
distribuído. Às vezes, o striping é chamado de RAID 0.
» Expandido: Um volume expandido é um volume lógico criado a partir da combinação

vários discos rígidos físicos. Isso pode ser muito legal se você tiver alguns discos rígidos menores,
mas precisa de um disco rígido grande. A desvantagem dessa abordagem é que, como no
striping, não há tolerância a falhas se uma das unidades parar de funcionar. Você perde todos os
dados na unidade.
» Espelhamento: os dados são gravados de forma idêntica em duas ou mais unidades. Isso fornece
tolerância a falhas porque não há perda de dados se uma das unidades ficar inoperante. Às vezes,
o espelhamento é chamado de RAID 1. Configurando
Servidor
o hardware
» RAID 5: Um volume RAID 5 também é chamado de volume de paridade. Requer um mínimo de

três discos, um dos quais é usado para paridade. Esse bit de paridade garante que, se uma
das unidades cair, não haverá perda de dados. Obviamente, se você perder mais de uma unidade,
sofrerá perda de dados.
Usando E/S de caminhos múltiplos
Imagine-se no datacenter trabalhando na instalação de um novo servidor. Você está trabalhando para conectá-
lo, resmungando sobre o inevitável ninho de cabos
CONVERSANDO COM O DISCO
Antes de continuar no excitante mundo do armazenamento, aqui está um rápido resumo de alguns
termos que uso neste capítulo:
• Disco: O dispositivo de armazenamento físico ou virtual que é apresentado ao servidor para permitir
o armazenamento de dados.
• Partição: Um disco pode ser dividido em várias partições. Essas partições são pedaços
menores do disco que podem ou não conter um sistema de arquivos.
• Volume: os volumes têm nomes e são o que você apresenta aos seus usuários. Eles têm um sistema
de arquivos e podem armazenar dados de todos os tipos. Você pode ter vários volumes em
discos e em partições.

no caminho, quando você perceber que acidentalmente desconectou a energia do switch do

rack que é usado para conexões com o armazenamento Internet Small Computer Systems
Inter face (iSCSI). Você se prepara para a inevitável série de telefonemas raivosos, mas nada
acontece. Então você percebe que todo sistema tem um segundo cabo de trabalho de rede
indo para o switch iSCSI no rack ao lado. Você respira aliviado — você tem E/S de caminhos
múltiplos (MPIO).
MPIO é uma tecnologia que permite que um servidor reconheça mais de um caminho para seu
armazenamento de rede de área de armazenamento (SAN). Isso é normalmente configurado
para redes de armazenamento Fibre Channel e iSCSI para fornecer tolerância a falhas para a
rede de armazenamento. Além disso, dependendo de como for configurado, pode ajudar a
aumentar o desempenho, pois você pode usar as duas conexões ao mesmo tempo.
A instalação do MPIO é bastante simples, mas a configuração pode ser um pouco mais
complexa. O MPIO é oferecido como um recurso no Windows Server 2022. Veja como instalar
o MPIO:
1. Com o Server Manager aberto, escolha Manageÿ Add Roles and Features
(conforme mostrado na Figura 2-7).
FIGURA 2-7:
Instalando o
Recurso MPIO em
Windows Server
2022.

2. Na tela Antes de começar, clique em Avançar.
3. Na tela Select Installation Type, selecione Role-Based ou Feature

Instalação baseada e clique em Avançar.
4. Na tela Selecionar servidor de destino, seu servidor será realçado;

clique em Avançar.
5. Na tela Selecionar funções do servidor, clique em Avançar.
6. Na tela Select Features, role para baixo e selecione Multipath I/O (como
mostrado na Figura 2-8) e clique em Avançar.
Configurando
Servidor
o hardware
FIGURA
2-8: Marque a
caixa de seleção
Multipath I/O na
tela Select Features.
7. Na tela Confirmar Seleções de Instalação, clique em Instalar.
8. Quando a instalação estiver concluída, clique em Fechar.
Com o MPIO instalado, você pode configurá-lo para funcionar com seu armazenamento iSCSI ou até mesmo
armazenamento Serial Attached SCSI (SAS).
Trabalhando com redes de área de armazenamento

Durante anos, o armazenamento local no servidor era tudo o que você tinha para trabalhar. Estar limitado
ao armazenamento no servidor teve vários problemas. Não era tolerante a falhas

(a menos que você usasse RAID, com exceção do RAID 0), não era facilmente escalável e a
capacidade era limitada a quantos discos cabessem no servidor.
Alguém teve a ideia de criar matrizes de unidades para aliviar esses problemas.
As matrizes de unidades podem ter bandejas de discos expansíveis. Essas bandejas podem ser
usadas para espelhar outras bandejas ou para usar RAID se a tolerância a falhas for o objetivo
principal. Essas grandes matrizes de unidades precisavam de uma rede que pudesse suportar a
crescente quantidade de dados sendo enviadas para elas. E assim nasceu o SAN.
Existem muitos protocolos diferentes em uso em SANs, mas aqui estão os dois mais usados em
ambientes corporativos atualmente:
» iSCSI: o iSCSI tornou-se o favorito das pequenas e médias empresas porque o

a empresa poderia usar a infra-estrutura de rede existente para suportar o tráfego de
armazenamento. Isso tornou o iSCSI um investimento inicial menor porque não havia
necessidade de comprar placas e switches especiais para dar suporte ao tráfego
iSCSI. A empresa simplesmente precisava de um dispositivo de armazenamento iSCSI
e poderia usar iSCSI. O protocolo iSCSI encapsula comandos SCSI dentro de um
pacote TCP (Transmission Control Protocol). Esses dados são então transferidos por
cabeamento Ethernet tradicional para seu destino.
» Fibre Channel: Fibre Channel ainda é o mais popular dos dois protocolos,
principalmente devido à velocidade e confiabilidade. Requer a compra de placas de rede
especiais e switches especiais para suportar o protocolo Fibre Channel. Embora o Fibre
Channel ofereça transferências de dados rápidas, ele é limitado pela distância, muito
mais do que o iSCSI. Fibre Channel usa cabo de fibra ótica para transmitir dados. Os
dados são transmitidos como flashes de luz por uma fibra de vidro.
O que acontece se você quiser o melhor dos dois mundos? Algumas empresas vendem o que é
conhecido como armazenamento unificado. Esses dispositivos de armazenamento são capazes de
suportar iSCSI e Fibre Channel.
Compreendendo os Espaços de Armazenamento Direto

Storage Spaces Direct é um recurso que foi introduzido na edição Windows Server 2016 Datacenter.
Foi uma ótima maneira para as organizações que não podiam pagar por uma SAN conseguirem
realizar o sonho de armazenamento altamente disponível e escalonável. Ele aproveitou o
armazenamento local nos servidores para criar um pool de armazenamento do qual todo o cluster de
servidores, chamados nós, poderia se beneficiar.
Para usar Espaços de Armazenamento Diretos em vários servidores, você precisa instalar as funções
Clustering de Failover e Hyper-V em cada servidor. Você precisa de no mínimo 10 Gb de rede Ether
entre os sistemas em cluster, e o acesso remoto direto à memória (RDMA) é recomendado.

Configurar o armazenamento é bastante simples. Você cria um pool de armazenamento a

partir dos discos físicos e, a partir daí, cria discos lógicos e, em seguida, volumes. Mostrarei
como fazer isso em um servidor autônomo, mas o processo é muito semelhante aos
servidores em cluster. Primeiro, você criará um pool de armazenamento. Em seguida, você
criará discos e volumes lógicos.
Criando o pool de armazenamento

O pool de armazenamento é o ponto de partida ao criar o armazenamento para Storage
Spaces Direct. Veja como criar o pool de armazenamento:
1. No Gerenciador do servidor, clique em Serviços de arquivo e armazenamento à esquerda
cardápio.
2. Clique em Conjuntos de armazenamento.
Se você tiver unidades de disco disponíveis, elas aparecerão em Discos físicos no canto
inferior direito. Observe em Storage Pools que há uma entrada chamada Primordial.
Configurando
Servidor
o hardware
Isso é criado por padrão com os discos disponíveis (consulte a Figura 2-9).
FIGURA 2-9:
A tela Storage
Pools mostrando
os discos físicos
disponíveis.

3. Clique com o botão direito onde diz Primordial e escolha New Storage Pool.
5. Na tela Especificar um Nome de Conjunto de Armazenamento e Subsistema, insira um

nome para o conjunto e clique em Avançar.
Estou nomeando nosso pool de “Pool1”. Observe na Figura 2-10 que o pool primordial é
selecionado por padrão.
FIGURA 2-10:
Escolha um nome
para seu pool de
armazenamento e
escolha o pool
primordial para
selecionar os
discos físicos.
Na tela Select Physical Disks for the Storage Pool, você vê todos os discos que estavam
no pool primordial. Você pode escolher alguns dos discos ou todos os discos.
6. Para este exemplo, selecione todos os discos.
7. Altere a caixa suspensa Alocação na última unidade para Hot Spare, como
mostrado na Figura 2-11 e clique em Avançar.
8. Na tela Confirmar seleções, clique em Criar.
Se tudo correr bem, a tela Exibir resultados deve indicar Concluído.

FIGURA 2-11:
Configuração
dos discos físicos
Configurando
Servidor
o hardware
no
pool de armazenamento.
Criando um disco lógico

Agora que o pool foi criado, você pode criar um disco lógico. Siga esses passos:
1. Clique com o botão direito do mouse em Pool1 e escolha New Virtual Disk ou clique no
hiperlink To Create a Virtual Disk, Start the New Virtual Disk Wizard na caixa Virtual Disks.
Você será solicitado a selecionar o pool de armazenamento com o qual deseja trabalhar. Você deve
ver apenas o pool que criamos até agora, Pool1.
2. Selecione Pool1 e clique em OK.
4. Na tela Especifique o nome do disco virtual, nomeie o disco Disk1, conforme mostrado na
Figura 2-12.
6. Na tela Especificar Resiliência do Gabinete, deixe a opção Habilitar Gabinete

Caixa de seleção Conscientização desmarcada e clique em Avançar.
A próxima tela é a tela Selecionar o layout de armazenamento. Você tem três opções: Simples,
Espelho e Paridade. Eles são muito semelhantes aos níveis de RAID no que diz respeito ao que fazem.
Simples é um disco não RAID, Mirror é semelhante ao RAID 1 e Parity é semelhante ao RAID 5.
7. Selecione Simples, conforme mostrado na Figura 2-13, e clique em Next.

FIGURA 2-12:
Você precisa nomear
seu disco virtual antes

de poder
use-o.
FIGURA 2-13:
A seleção do layout de
armazenamento pode
ser muito importante se
você precisar que ele
seja tolerante a falhas.
8. Na tela Especificar o tipo de provisionamento, selecione Fino para o

Tipo de provisionamento e clique em Avançar.
9. Na tela Especificar o tamanho do disco virtual, informe o tamanho que deseja

o disco a ser e clique em Avançar.
No meu exemplo, optei por tornar o disco virtual de 5 GB.

10. Na página Confirmar Seleções, clique em Criar.
11. Se tudo deu certo, clique em Fechar.
Criando um volume
Agora que você criou um pool de armazenamento e um disco virtual, está pronto para criar
um volume. Siga esses passos:
1. Clique com o botão direito do mouse em Disk1 e escolha New Volume, conforme mostrado na Figura 2-14.
Configurando
Servidor
o hardware
FIGURA
2-14:
Criar um volume
que o sistema
operacional
possa usar é
simples após
a criação do disco virtual.
3. Na tela Select the Server and Disk (Selecionar o servidor e o disco), você deve ter apenas
um servidor e um disco neste ponto, então você pode simplesmente clicar em Next.
4. Na tela Especificar o tamanho do volume, insira um tamanho e clique em Avançar.
Eu entrei em 3GB.
5. Na tela Atribuir a uma letra ou pasta de driver, selecione uma letra de unidade ou especifique
uma pasta e clique em Avançar.
Eu mantive a simplicidade e escolhi uma letra de unidade. Recebi automaticamente a letra

F, como você pode ver na Figura 2-15.

FIGURA 2-15:
Escolhendo uma letra
de unidade para meu
novo volume.
6. Na tela Selecionar configurações do sistema de arquivos, selecione as configurações do sistema de arquivos
e clique em Avançar.
Ficarei com o NTFS padrão e o tamanho da unidade de alocação padrão e nomearei o volume como
Volume1.
7. Na tela Confirmar seleções, se tudo estiver correto, clique em Criar.
8. Se tudo na tela Conclusão indicar Concluído, você está pronto para prosseguir,
então clique em Fechar.
Trabalhando com réplica de armazenamento

A réplica de armazenamento é uma ótima ferramenta para cenários de recuperação de desastres.
Ele pode fazer replicação síncrona ou assíncrona em nível de bloco de volumes entre servidores
ou clusters. Ao implementar clusters estendidos, você pode até mesmo replicar em sites distantes.
A réplica de armazenamento foi lançada inicialmente na edição Windows Server 2016 Datacenter.
A partir do Windows Server 2019, você também pode aproveitar a réplica de armazenamento se
estiver usando a edição Standard. Isso ainda é verdade no Windows Server 2022, embora tenha
algumas limitações:
» A réplica de armazenamento é capaz de replicar apenas um volume, não um número ilimitado

de volumes.

» Um volume pode ter apenas uma parceria de replicação, ao contrário do Datacenter onde
um volume pode ter um número ilimitado de parceiros.
» A réplica de armazenamento suporta apenas tamanhos de até 2 TB, enquanto o Datacenter não tem limite
em tamanho.
Usando qualidade de serviço de armazenamento

A qualidade de serviço (QoS) do armazenamento permite que você monitore de forma centralizada o
desempenho do armazenamento de máquinas virtuais (VMs) quando estiver usando o Hyper-V e as
funções de servidor Scale Out File. Observe que você pode usar volumes compartilhados de cluster em
vez do servidor de arquivos Scale-Out, se desejar. A QoS de armazenamento realiza algumas coisas:
» Garante que uma VM não use toda a largura de banda de armazenamento.

Configurando
Servidor
o hardware
» Monitora o desempenho do armazenamento.
» Ele usa políticas para determinar I/O mínimo e máximo para VMs.
Uma das maneiras mais simples de experimentar o Storage QoS é configurar um cluster de failover e criar
um volume compartilhado de cluster. Se você fizer isso, o Storage QoS será configurado automaticamente.
Você pode visualizá-lo em Cluster Core Resources.
Criptografia com BitLocker

Proteger os dados nunca foi tão crítico quanto hoje. Com o BitLocker, você pode proteger seus dados de
possíveis ladrões criptografando toda a sua unidade de dados.
O BitLocker pode criptografar unidades fixas e removíveis. As unidades fixas geralmente usam um chip
Trusted Platform Module (TPM) para salvar a chave criptográfica, enquanto o BitLocker To Go utiliza uma
senha ou um cartão inteligente para desbloqueá-lo.
Nas seções a seguir, explico o que é um TPM e oriento você na instalação do BitLocker, bem como na
configuração do BitLocker To Go e do BitLocker.
Compreendendo os módulos da plataforma confiável

Um Trusted Platform Module é um chip especial na placa-mãe projetado para armazenar senhas,
certificados e chaves criptográficas. Para uma experiência BitLocker mais perfeita, você vai querer um
chip TPM que seja a versão 1.2 ou mais recente. Se o seu sistema não tiver um TPM, você ainda poderá
usar o BitLocker, mas terá que usar a Diretiva de Grupo para substituir o requisito do TPM. Você terá que
digitar uma senha para desbloquear o sistema. Abordo como configurar o BitLocker sem um TPM
posteriormente neste capítulo na seção chamada “Saber o que fazer se não houver módulo TPM”.

Instalando o BitLocker
Para instalar o BitLocker no Windows Server 2022, você precisa instalar o recurso
BitLocker. Siga esses passos:
1. Com o Server Manager aberto, escolha Manageÿ Add Roles and Features.
3. Na tela Select Installation Type, clique em Role-Based ou Feature-Based

Instalação e clique em Avançar.
4. Na tela Selecionar servidor de destino, clique em Avançar.
6. Na tela Selecionar Recursos, clique em selecionar a Criptografia de Unidade de Disco BitLocker

verifique e clique em Avançar.
Você será perguntado se deseja instalar recursos adicionais necessários para o

BitLocker Drive Encryption, conforme mostrado na Figura 2-16.
FIGURA 2-16:
Adicionando
recursos
necessários para o BitLocker
Drive Encryption
para fazer sua mágica.
7. Clique em Adicionar recursos e, em seguida, clique em Avançar.
8. Na tela Confirmar seleções de instalação, marque a caixa de seleção Reiniciar o

servidor de destino automaticamente, se necessário.
O recurso BitLocker Drive Encryption requer uma reinicialização.

9. Clique em Instalar.

Após a reinicialização do servidor, você pode prosseguir para a configuração do BitLocker.
Sempre que você olhar para criptografar seus dados, certifique-se de ter um bom backup para recuperar caso
algo dê errado. Se você não tiver um bom backup e o processo de criptografia tiver problemas, será
necessário restaurar a partir do backup.
Configurando o BitLocker To Go
Para configurar o BitLocker To Go, você precisa navegar até onde os utilitários de gerenciamento estão
ocultos e começar a jogar. Siga esses passos:
1. Clique em Iniciar, role para baixo até Sistema Windows e escolha Painel de controle.
2. Clique em Sistema e Segurança.
3. Em BitLocker Drive Encryption, clique em Manage BitLocker (consulte a Figura Configurando

Servidor
o hardware
2-17).
FIGURA 2-17:
Chegando ao
Homem do BitLocker
tela de
gerenciamento do
Painel de controle.
4. No meu sistema, o BitLocker está desativado no momento, então clicarei em Ativar BitLocker
para Volume1 (consulte a Figura 2-18).
Como o Volume1 é considerado um disco removível, o TPM não é usado e você precisa
definir uma senha ou dizer a ele para usar um cartão inteligente. Isso é para dar suporte
ao BitLocker To Go.

5. Defina uma senha, conforme mostrado na Figura 2-19.
Você será perguntado como deseja fazer backup de sua chave de recuperação. Você pode salvar em um arquivo
ou imprimir a chave de recuperação.
FIGURA 2-18:
Ativando o
BitLocker para
Volume1.
FIGURA 2-19:
Definindo
uma senha
para o BitLocker To Go.

7. Salve-o e clique em Avançar.
Você será perguntado quanto de sua unidade deseja criptografar.
8. Escolha Criptografar apenas espaço em disco usado e clique em Avançar.
9. Na tela Escolher qual modo de criptografia usar, selecione Compatível

Modo e clique em Avançar.
Geralmente, é mais seguro usar o modo compatível para mídia removível.
Você será perguntado se está pronto para criptografar a unidade.
10. Clique em Iniciar criptografia.
Após a conclusão da criptografia, você verá o status do BitLocker na unidade BitLocker To Go.
Deve dizer BitLocker ativado.
Configurando o BitLocker Configurando

Servidor
o hardware
Para configurar o BitLocker, você precisa navegar até onde estão os utilitários de
gerenciamento. Essas etapas são as mesmas das Etapas 1 a 3 em “Configurando o
BitLocker To Go”, então começarei as instruções após a Etapa 3. Se você precisar se
atualizar sobre como acessar a tela Gerenciamento do BitLocker, revise as etapas 1 a 3
em “Configurando o BitLocker To Go” antes de continuar.
1. No meu sistema, o BitLocker está desativado na unidade C, então vou

clique em Ativar BitLocker para a unidade C.
Na tela Como você deseja fazer backup de sua chave de recuperação, você pode optar por salvar
em um arquivo ou imprimir a chave de recuperação.
2. Salve o arquivo e clique em Avançar.
Você será solicitado a escolher como deseja criptografar sua unidade. Você pode criptografar a
unidade inteira ou apenas o espaço usado. Você deve escolher o que sua organização exige.
3. Vou escolher Criptografar apenas o espaço em disco usado.
5. Na tela Escolher qual modo de criptografia usar, selecione Novo
Modo de criptografia e clique em Avançar.
6. Na tela final, marque a caixa de seleção Executar verificação do sistema BitLocker.
Isso garante que o BitLocker possa ler as chaves antes de criptografar a unidade.
7. Clique em Continuar.
Você voltou para a tela do BitLocker e pediu para reiniciar o sistema.

8. Clique em Reiniciar agora.
Depois que o sistema voltar, o BitLocker iniciará a criptografia da unidade. Depois que a criptografia
for concluída, ele dirá BitLocker On.
Saber o que fazer se não houver módulo TPM

Você pode se deparar com um servidor que não possui um módulo TPM. Ao tentar ativar
o BitLocker, você obtém um erro informando que um TPM compatível não foi encontrado.
Isso não significa que você não possa usar o BitLocker; significa apenas que haverá mais
trabalho envolvido para criptografá-lo na unidade de dados. Siga esses passos:
1. Clique no menu Iniciar e escolha Executar.
2. Digite gpedit.msc.
3. Clique em Política de Segurança Local, clique em Configuração do Computador, clique em

Modelos Administrativos, clique em Componentes do Windows, clique em Criptografia de
Unidade de Disco BitLocker e clique em Unidades de Dados Fixas, conforme mostrado na Figura 2-20.
FIGURA 2-20:
A configuração
do BitLocker para
funcionar sem um
módulo TPM envolve
a edição da política
de segurança local.

4. Clique duas vezes em Configurar uso de criptografia baseada em hardware para dados fixos
Dirige.
5. Selecione Habilitado e certifique-se de que a opção Use BitLocker Software-Based
A caixa de seleção Criptografia quando a criptografia de hardware não está disponível

está marcada (consulte a Figura 2-21).
Configurando
Servidor
o hardware
FIGURA 2-21:
Ativando
a criptografia
baseada em
software para BitLocker.
6. Clique em OK.
7. Clique em Política de Segurança Local, clique em Configuração do Computador, clique em
Modelos Administrativos, clique em Componentes do Windows, clique em Criptografia de

Unidade de Disco BitLocker e clique em Unidades do Sistema Operacional,
8. Clique duas vezes em Exigir autenticação adicional na inicialização.
9. Escolha Ativado.
10. Certifique-se de que a caixa de seleção Permitir BitLocker sem um TPM compatível esteja
selecionada, conforme mostrado na Figura 2-23.

FIGURA 2-22:
Permitindo métodos
alternativos de
autenticação para a
unidade do sistema.
FIGURA 2-23:
Permitir que
a unidade do sistema
operacional criptografe
ou descriptografe sem
um TPM requer essa
configuração.

11. Clique em OK.
12. Feche o Editor de Diretiva de Grupo Local.
13. Agora vá em frente e volte para a tela do BitLocker.
Você não deve ter problemas para fazê-lo funcionar agora.
Executando tarefas relacionadas à impressora

As impressoras são um recurso muito importante. Se o seu servidor de impressão cair, você começará a
receber chamadas muito rapidamente. Por outro lado, se os usuários estiverem tentando imprimir, eles
ficarão muito irritados se não conseguirem.
Existem algumas maneiras diferentes de instalar um servidor. Uma impressora conectada localmente, por
exemplo, provavelmente será conectada por meio de um cabo USB. Essa impressora pode ser usada por um
Configurando
Servidor
o hardware
usuário ou, em um pequeno escritório, pode ser compartilhada a partir dessa estação de trabalho para que
vários usuários possam imprimir nela. A impressão conectada à rede também é muito comum, desde
residências com uma impressora sem fio até grandes organizações que possuem impressoras em suas redes
locais (LANs). Algumas organizações podem usar um servidor de impressão para gerenciar suas filas de
impressão centralmente. Você imprime na fila de impressão do servidor e ele envia o trabalho para a
impressora pela rede.
Usando o Assistente de instalação da impressora
O Assistente de instalação da impressora orienta você na instalação da impressora.

Você pode iniciá-lo acessando Configurações (a engrenagem no menu Iniciar) e selecionando Dispositivos e,
em seguida, Impressoras e Scanners. A partir daí, basta clicar em Adicionar uma impressora ou scanner e o
assistente será iniciado.
Se a sua impressora for encontrada, o assistente é um tipo de instalação fácil e agradável. Se sua impressora
não for encontrada, você terá um pouco mais de trabalho a fazer. Veja como adicionar uma impressora que
simplesmente não quer cooperar:
1. Clique em A impressora que eu desejo não está listada.
2. No meu caso, minha impressora está na minha rede, então escolho Adicionar uma impressora usando um
Endereço IP ou nome do host, conforme mostrado na Figura 2-24.
4. Preencha o endereço IP da sua impressora (conforme mostrado na Figura 2-25).
Seu endereço IP será diferente do meu, portanto, você precisará verificar sua impressora para ver
qual endereço IP ela está usando. Certifique-se de escolher o Dispositivo TCP/IP na lista suspensa
Tipo de dispositivo.

FIGURA 2-24:
Selecionando como
você encontrará sua
impressora.
FIGURA 2-25:
Configurando o
endereço IP da
sua impressora.
Se tudo correr bem, o sistema poderá entrar em contato com a impressora e descobrir
qual driver ela precisa.
Na tela Compartilhamento de impressora, você pode decidir se deseja

compartilhar o computador com outro sistema.

7. Vou selecionar Não compartilhar esta impressora.
A última página oferece a opção de definir a nova impressora como a impressora padrão.
9. Deixe essa caixa de seleção marcada e clique em Concluir.
Se você precisar usar os recursos de impressão mais avançados disponíveis em sua

impressora, mas os drivers do Windows não oferecerem as opções necessárias, talvez seja
necessário fazer o download dos drivers no site do fabricante. Os drivers geralmente são
empacotados em um arquivo executável para auxiliar na instalação.
Configurando as opções de impressão

Para acessar a tela de gerenciamento da impressora, inicie no menu Impressoras e Scanners
(consulte a seção anterior). Na seção Impressoras e Scanners, você vê a impressora que Configurando
Servidor
o hardware
acabou de adicionar. Selecione-o clicando nele e, em seguida, clique no botão Gerenciar.

Ao configurar impressoras individuais, há duas opções a serem observadas:
» Preferências de impressão: As preferências de impressão permitem que você defina quais serão as
configurações de impressão padrão para sua impressora. A partir daqui, você pode definir a
orientação da impressão. Se você clicar no botão Avançado, mais configurações estarão
disponíveis — essas configurações dependem do driver instalado para sua impressora. As
configurações da minha impressora são mostradas na Figura 2-26.
FIGURA 2-26:
Opções
avançadas oferecem
mais configurações
para trabalhar.

» Propriedades da impressora: A opção Propriedades da impressora fornece a configuração

itens para a impressora. Por exemplo, se após a instalação você optar por compartilhar a
impressora ou alterar o driver, ou se precisar alterar o endereço IP, poderá fazer isso com
as Propriedades da impressora. Você obtém uma tela semelhante à Figura 2-27.
FIGURA 2-27:
A impressora
A tela de propriedades
permite alterar a
configuração
itens de ção.
Configurando a função do servidor de impressão

No Windows Server 2022, o servidor de impressão é uma função que pode ser instalada e configurada.
Instalando a função de servidor de impressão

Veja como instalar a função Servidor de impressão:
1. Com o Server Manager aberto, escolha Manageÿ Add Roles and Features.
3. Na tela Selecionar tipo de instalação, escolha Baseado em função ou Recurso

Instalação baseada e clique em Avançar.
5. Role para baixo e selecione Serviços de impressão e documentos.

6. Clique em Adicionar recursos quando solicitado.
Sua tela deve se parecer com a Figura 2-28.
FIGURA 2-28: Configurando

Servidor
o hardware
Instale o Print and
Document
função de serviços para
configure sua impressão

servidor.
8. Na tela Selecionar recursos, clique em Avançar.
9. Na tela Serviços de impressão e documentos, clique em Avançar.
10. Na tela Role Services, selecione Print Server, conforme mostrado na Figura 2-29,
e, em seguida, clique em Avançar.
11. Na tela Confirmar Seleções de Instalação, selecione Instalar.
12. Na tela Progresso da instalação, clique em Fechar após a conclusão da instalação.

completo.
Configurando a função do servidor de impressão
Agora que você instalou a função Servidor de impressão, pode configurá-la. Veja como
adicionar sua primeira impressora:
1. No Gerenciador do servidor, escolha Ferramentasÿ Gerenciamento de impressão.
2. Expanda Servidores de impressão, clique com o botão direito do mouse no servidor de impressão e escolha Adicionar
Impressora, conforme mostrado na Figura 2-30.

FIGURA 2-29:
Selecione
Servidor de
impressão para
a função que deseja instalar.
FIGURA 2-30:
Adicionando uma
impressora ao
servidor de impressão.

3. Selecione Adicionar uma impressora IPP, TCP/IP ou Web Services por endereço IP ou
nome do host e clique em Avançar.
4. Insira o endereço IP e clique em Avançar.
Na próxima tela, você pode nomear sua impressora. Em uma empresa, recomendo fazer isso.
5. Chamarei minha impressora de Main Office Printer #1, conforme mostrado na Figura 2-31.
Configurando
Servidor
o hardware
FIGURA 2-31:
Nomear a
impressora e
adicionar um
local facilita a
localização da
impressora pelos usuários.
Se o assistente localizar a impressora, a próxima tela informa que a impressora foi encontrada
e mostra um resumo das informações da impressora.
O servidor instala os drivers da impressora.
8. Após a instalação dos drivers, clique em Concluir para sair do assistente.

Conectando a uma impressora em um servidor de impressão

Conectar-se a uma impressora em um servidor de impressão é bastante simples. Você pode adicionar
a impressora com um caminho UNC (Universal Naming Convention), como \\servername\printer
name. Para que isso funcione, o nome do servidor deve resolver no DNS. Se você não tiver o nome
da impressora no DNS, poderá fazer o UNC com o endereço IP em vez do nome do servidor. Em
ambientes corporativos, é comum usar a Diretiva de Grupo para gerenciar impressoras para usuários
e/ou computadores.
Usar o caminho UNC para um objeto, como um compartilhamento em um servidor de arquivos ou uma
impressora, é uma maneira conveniente de acessar recursos sem saber onde eles estão localizados.
No exemplo de um servidor de arquivos, por exemplo, o caminho local para um arquivo pode ser E:
\AlgumaPasta\AlgumCompartilhamento\AlgumArquivo.txt. O caminho UNC seria \\Server
Name\SomeShare\SomeFile.txt. Se o compartilhamento fosse movido para um disco diferente, o
caminho UNC permaneceria o mesmo.
Executando outras tarefas de configuração

Abordei muitas etapas de configuração neste capítulo e estou quase terminando. As últimas tarefas
de configuração são mais importantes para sua experiência ao trabalhar com o servidor do que para
seus usuários, que consumirão um serviço do servidor.
Teclado
No menu Configurações, vá para Dispositivos e, em seguida, Digitação. Clique com o botão direito do
mouse no teclado que deseja gerenciar e selecione Configurações do teclado. A tela Digitação
(mostrada na Figura 2-32) é exibida. A partir daqui, você pode configurar seu teclado para corresponder
ao que você precisa fazer.
Rato
No menu Configurações, vá para Dispositivos e, em seguida, Digitação. A tela Mouse (mostrada na
Figura 2-33) é exibida. A partir daqui, você pode ajustar a configuração dos botões, cursores e o
comportamento da roda de rolagem.


Servidor
o hardware
Você pode ajustar

as configurações
do teclado para
funcionar melhor com
sua velocidade de digitação.
FIGURA 2-33:
Você pode ajustar
as configurações
do mouse
para personalizar sua
experiência.

Gerenciamento de energia
No menu Configurações, vá para Sistema e, em seguida, Energia e Suspensão. Você será presenteado
com algumas configurações básicas. No entanto, você pode ficar muito granular clicando em Configurações
adicionais de energia (consulte a Figura 2-34). Isso permitirá que você escolha planos de energia para
personalizar como seu sistema equilibrará energia e desempenho.
FIGURA 2-34:
Potência Avançada
Configurações permite
que você crie um granular
esquema de
gerenciamento de energia.
Som
No menu Configurações, clique em Sistema e, em seguida, clique em Som. Com esta tela, você pode
personalizar seus dispositivos de som padrão e dispositivos de gravação. Você também pode ter
problemas para fotografar seus dispositivos de som a partir daqui.
Linguagem
No menu Configurações, clique em Hora e idioma e, em seguida, clique em Idioma. Nessa tela, você
pode adicionar novos idiomas, definir novos idiomas padrão e alterar os layouts do teclado, se desejar. A
tela Idioma em seu servidor deve ser semelhante à Figura 2-35.


Servidor
o hardware
A tela Idioma
permite ajustar
as configurações
de idioma e
layouts de teclado.
Fontes
Pode ser necessário instalar novas fontes no servidor. Isso pode acontecer porque o
padrão da empresa exige uma fonte diferente do normal. Eu até tive que instalar fontes
de código de barras antes. Para trabalhar com Fontes, abra o menu Configurações.
Clique em Personalização e, em seguida, clique em Fontes. O que mais gosto na nova
interface é que ela oferece amostras visuais de cada uma das fontes e a capacidade de
obter mais fontes da Microsoft Store. A Figura 2-36 mostra a tela Fontes.

FIGURA 2-36:
Amostras das fontes
instaladas
disponíveis no
servidor.

NESTE CAPÍTULO
» Encontrar o caminho para o

menu de configurações
» Vendo o que está no menu Configurações
Capítulo 3
Usando o menu de configurações
Por muitos anos,

Sistemas o Painel
operacionais dede Controle
servidores. Erafoi a principal
onde área dedispositivos,
você configurava gerenciamento
marcavado Windows
hora
e configurações de idioma, alterou a aparência do servidor, trabalhou com programas instalados e
gerenciou o Windows Update e configurou as opções de acessibilidade.
A Microsoft fez um esforço ativo para substituir o antigo Painel de Controle pelo menu Configurações mais
recente. O menu Configurações divide as configurações em categorias, semelhante ao que foi feito no
Painel de Controle. No entanto, a maioria dos novos recursos são colocados em Configurações, mas não
necessariamente no Painel de Controle. Neste capítulo, explico como acessar o menu Configurações e
onde configurar itens no menu Configurações.
Acessando o Menu de Configurações

Você pode acessar o menu Configurações de duas maneiras:
» Clique no menu Iniciar e selecione Configurações (o ícone de engrenagem).
» Clique com o botão direito do mouse no menu Iniciar e selecione Configurações.
O menu Configurações é aberto e deve ser semelhante à Figura 3-1.
CAPÍTULO 3 Usando o Menu de Configurações 145

FIGURA 3-1:
O menu
Configurações em
toda a sua glória.
Compreendendo os itens do menu de configurações
Os itens no menu Configurações são usados para configurar a funcionalidade em seu servidor.
Nas seções a seguir, oriento você pelos itens que estão disponíveis em uma nova instalação
do Windows Server 2022.
O menu Configurações contém a maioria de suas ferramentas de administração neste ponto e

é onde novos recursos são introduzidos. Se você for um novo administrador de sistema,
recomendo que se familiarize com este menu. Se você já está por aí há algum tempo (lembra
quando as unidades zip eram legais?), recomendo fazer a transição para o menu
Configurações em vez de continuar usando o Painel de controle neste ponto.
Sistema
O menu System (veja a Figura 3-2) mostra muitas das coisas que você pode querer configurar
em seu sistema, incluindo o seguinte:
» Alterando as configurações de exibição
» Ajustando suas configurações de som
» Configurando notificações do sistema

» Ajustando suas configurações de energia e suspensão
» Acessando utilitários de otimização de disco, como limpeza de disco
» Manipulando várias janelas (também conhecido como multitarefa)
» Configurando a Área de Trabalho Remota
FIGURA 3-2:
O menu Sistema
contém muitas Usando
o configurações
Menu
de
opções de
configuração.
Dispositivos
O menu Devices (veja a Figura 3-3) é exatamente o que você esperaria. Este menu permite
trabalhar com dispositivos Bluetooth, impressoras e scanners, bem como configurações de
teclado e mouse. Você também pode alterar o comportamento de reprodução automática e
ajustar como o sistema comunica problemas de USB.
Rede e Internet
O menu Rede e Internet (consulte a Figura 3-4) fornece um status em sua conexão de rede,
bem como a capacidade de configurar ethernet, dial-up, rede virtual privada (VPN) e conexões
de proxy.

FIGURA 3-3:
O menu
Dispositivos
permite
instalar e
configurar periféricos.
FIGURA 3-4:
O menu Rede e
Internet fornece
opções para
configurar as
conexões de
rede do servidor.

Personalização
O menu Personalização (consulte a Figura 3-5) permite que você personalize seu servidor. É aqui
que você pode ajustar imagens e cores de fundo, configurar a imagem na tela de bloqueio, definir
temas e gerenciar fontes, além de personalizar as configurações do Iniciar e da Barra de Tarefas.
FIGURA 3-5:
O
Personalização
O menu oferece
muitas opções
para personalizar Usando
o configurações
Menu
de
seu servidor.
Posso ouvir você dizendo: “Por que eu ajustaria essas coisas no meu servidor. Não preciso de
planos de fundo ou cores personalizadas no meu servidor. Isso é conversa fiada!” Já vi
organizações usarem papéis de parede ou esquemas de cores para fornecer um indicador visual
de que você está em um sistema de produção (vermelho) versus um sistema de teste (verde). Eles
podem ser úteis quando você tem várias janelas da Área de Trabalho Remota abertas.
aplicativos
O menu Aplicativos (consulte a Figura 3-6) permite especificar de onde você pode instalar
programas, desinstalar aplicativos que não são mais necessários e escolher quais aplicativos serão
iniciados automaticamente. Além disso, se você tiver um site que pode ser aberto em um aplicativo
ou navegador, poderá ajustar esse comportamento com aplicativos para sites.

FIGURA 3-6:
O menu
Aplicativos
permite que
você trabalhe
com aplicativos instalados.
contas
O menu Contas (consulte a Figura 3-7) permite que você trabalhe com contas de
usuários locais e métodos de autenticação. O sistema operacional (SO) oferece
suporte a várias opções, incluindo Windows Hello, chaves de segurança físicas e, é
claro, o cenário de senha tradicional.
Hora e Idioma
O menu Time & Language (consulte a Figura 3-8) é onde você pode ajustar a data e
a hora. Você também pode ajustar a região, que altera várias configurações, incluindo
tipos de calendário e formato de data/hora. Você pode instalar novos idiomas e definir
o idioma padrão a ser usado em vários serviços. Você também pode escolher qual
voz gostaria que o sistema usasse se interagir com ele dessa maneira.

FIGURA 3-7:
O menu
Contas permite
configurar
vários métodos
de autenticação.
Usando
o configurações
Menu
de
FIGURA 3-8:
O menu Hora e
idioma permite
determinar
como a data
e a hora devem
ser formatadas.

Facilidade de acesso
O menu Facilidade de acesso (consulte a Figura 3-9) contém todas as ferramentas de
acessibilidade incluídas no sistema operacional Windows. Você pode fazer muitas coisas
diferentes aqui, como as seguintes:
» Otimize sua experiência se você for cego ou deficiente visual.
» Otimize sua experiência se você for surdo ou tiver perda auditiva.
» Configure seu mouse com ponteiros maiores ou de cores diferentes.
» Escolha cursores de texto de cores diferentes e manipule o tamanho do texto

cursor.
» Ajuste as configurações no teclado.
» Configure uma lupa na tela.
» Configure um leitor de tela (chamado Narrador).
» Configure um teclado na tela.
» Defina configurações de alto contraste para visibilidade.
FIGURA 3-9:
A facilidade de
Acessar menu
permite configurar
opções de
acessibilidade.

Procurar
O menu Pesquisar é relativamente pequeno. Ele permite que você altere as configurações do
Safe Search, que o protege de imagens indesejadas na Internet, bem como a forma como o
conteúdo é pesquisado em seu sistema e qualquer armazenamento de conta em nuvem vinculado.
Privacidade
O menu Privacidade (consulte a Figura 3-10) é onde você pode ajustar as permissões concedidas
ao sistema operacional e aos aplicativos instalados. É bastante simples e há uma tonelada de
configurações que você pode ajustar. Certifique-se de passar algum tempo olhando através dos
submenus.
Usando
o configurações
Menu
de
FIGURA 3-10:
O menu
Privacidade
permite
configurar
rastreamento
e anúncios no
Windows e
nos aplicativos instalados.
Atualização e segurança
O menu Atualização e segurança (consulte a Figura 3-11) é onde você pode configurar as
atualizações do Windows e gerenciar as configurações de segurança do Windows, como antivírus,
firewall, controle de aplicativo e navegador e segurança do dispositivo. Este menu também fornece
acesso a utilitários de solução de problemas e opções de recuperação. Você pode ativar sua cópia
do Windows e entrar no modo de desenvolvimento, se esse for o seu lugar feliz.

FIGURA 3-11:
A atualização &
O menu Segurança
é onde você
pode gerenciar os
aspectos
relacionados à segurança do seu
servidor.

NESTE CAPÍTULO
» Definindo grupos de trabalho
» Pesando os prós e contras dos grupos

de trabalho
» Saber a diferença entre compartilhamento

centralizado e em grupo
» Entendendo como configurar um servidor

para um grupo de trabalho
» Mantendo seu grupo de trabalho funcionando

sem problemas
» Examinando como o nome do par

O protocolo de resolução ajuda
as comunicações do grupo de trabalho
Capítulo 4
Trabalhando com
grupos de trabalho
ParaActive
algumas
Directoryredes, não Nessas
em execução. faz sentido
redes, noter um ainda
entanto, controlador de domínio com
é considerado
desejável poder compartilhar coisas de um sistema para outro. é aqui
grupos de trabalho entram em jogo.
Neste capítulo, explico o que são grupos de trabalho e como criá-los. Também o informo sobre o Peer
Name Resolution Protocol, o que ele faz e por que é importante para grupos de trabalho.
CAPÍTULO 4 Trabalhando com grupos de trabalho 155

Saber o que é um grupo de trabalho

Um grupo de trabalho é um grupo ponto a ponto de computadores que compartilham recursos, mas que não
pertencem a um domínio do Active Directory. Um grupo de trabalho pode ter um servidor central que usa
para consumir vários serviços ou pode simplesmente compartilhar dados de estações de trabalho
individuais. Um grupo de trabalho pode ser tão pequeno quanto dois computadores ou pode ser ampliado
para ser maior (embora quanto maior ele fica, mais difícil é administrar). O ponto principal é que não há
domínio do Active Directory envolvido.
Para que um grupo de trabalho funcione corretamente, todos os sistemas devem compartilhar o mesmo
nome de grupo de trabalho. Por padrão, no Windows, um sistema não ingressado no domínio pertencerá a
um grupo de trabalho chamado WORKGROUP.
A maior diferença a ter em mente entre os relacionamentos ponto a ponto e cliente-servidor, como os feitos
no Active Directory, é que ponto a ponto é descentralizado em todos os sentidos. Você precisa configurar
explicitamente o acesso para usuários e recursos em cada servidor ao qual eles desejam se conectar. Os
sistemas em uma relação cliente-servidor, como o Active Directory, possuem um banco de dados
centralizado que lida com a autenticação e a autorização de acesso aos recursos.
Uma das principais vantagens dos grupos de trabalho é que eles podem ser muito simples de gerenciar,
desde que sejam pequenos. Você simplesmente configura um recurso para compartilhamento e define com
quem deseja compartilhar esse recurso. Você não precisa se preocupar com políticas de grupo complexas,
porque tudo é definido localmente. Grupos de trabalho também podem ser uma opção econômica porque
você não precisa de vários servidores para dar suporte a um grupo de trabalho; na verdade, você não
precisa tecnicamente de servidores, você pode criar um grupo de trabalho apenas com sistemas clientes.
Este capítulo se concentra em grupos de trabalho em um sistema Windows Server 2022.
No entanto, como as contas de usuário são gerenciadas em cada sistema individual, a segurança é uma
preocupação dos grupos de trabalho. As senhas não podem ser alteradas com muita frequência. Se eles
forem alterados, um usuário pode atualizar sua senha em alguns sistemas, mas não em todos, e acabar
ficando fora de sincronia. Além disso, alguns aplicativos podem exigir o Active Directory; você não poderá
usar esses aplicativos se estiver usando grupos de trabalho.
Saber se um grupo de trabalho é adequado para você

Ao considerar a criação de um grupo de trabalho, você precisa entender o que pode e o que não pode fazer
com um grupo de trabalho. Isso determinará se um grupo de trabalho é realmente adequado para o seu
ambiente. Por exemplo, se você tiver uma pequena rede com menos de 15 sistemas, um grupo de trabalho
pode ser uma boa opção. Se você

tiver 200 sistemas, um grupo de trabalho provavelmente não será uma boa escolha porque resultaria em
uma quantidade muito grande de sobrecarga administrativa.
Em um grupo de trabalho, você pode compartilhar arquivos, bancos de dados e impressoras. Se isso for
tudo o que você precisa fazer e tiver um pequeno grupo de sistemas (idealmente 15 ou menos), um grupo
de trabalho é uma boa opção. Isso economiza as despesas de configuração de controladores de domínio,
que consumirão outra licença de sistema operacional de servidor, bem como o custo de contratação de
um administrador de sistema que saiba como cuidar do Active Directory.
No entanto, você não tem autenticação centralizada — todo usuário deve ter uma conta no sistema no
qual deseja acessar os recursos. Você não pode gerenciar sistemas com a Diretiva de Grupo — você
deve usar apenas as diretivas de segurança locais. Por fim, você não pode executar aplicativos que
exijam o Active Directory.
Comparando Compartilhamento Centralizado e em Grupo
Se você decidiu que um grupo de trabalho é ideal para você, a próxima coisa que você precisa decidir é
se deseja usar um modelo de compartilhamento centralizado ou um modelo de compartilhamento de grupo.
No modelo de compartilhamento centralizado, todos os seus dados são armazenados em um sistema

— uma estação de trabalho ou um servidor. Todos os outros membros do grupo de trabalho se conectam
a esse local central para usar os recursos compartilhados. O modelo de compartilhamento centralizado é
o mais simples de manter, porque você pode configurar contas para os membros do grupo de trabalho no
servidor e eles poderão compartilhar os recursos.
No modelo de compartilhamento de grupo, todas as estações de trabalho do grupo compartilham

diferentes recursos. O modelo de compartilhamento de grupo pode ser muito mais complexo de gerenciar
porque todos os usuários precisam ter acesso a todos os sistemas nos quais precisam acessar um
recurso.
Configurando um servidor para um grupo de trabalho
Ao configurar um servidor para ser um servidor de grupo de trabalho, você precisa adicionar grupos, Trabalhando
com trabalho
grupos
de
usuários e quaisquer recursos que deseja compartilhar. Antes de fazer qualquer uma dessas coisas,
porém, você precisa alterar o nome do seu grupo de trabalho.

Mudando o nome do seu grupo de trabalho

O nome do grupo de trabalho padrão do Windows é WORKGROUP. Você deve mudar
isso para algo que seja significativo para você. Veja como:
1. No Gerenciador do Servidor, clique em Servidor Local.
2. Clique no link WORKGROUP, abaixo do nome do computador, mostrado na

Figura 4-1.
A caixa de diálogo Propriedades do sistema é exibida (consulte a Figura 4-2).
FIGURA 4-1:
A configuração do
grupo de trabalho
começa na
tela Servidor Local
no Gerenciador do Servidor.
4. Altere o nome do grupo de trabalho para o nome que desejar e clique em OK.
No meu exemplo, alterei o nome para NOTWORKGROUP (consulte a Figura 4-3).
Você vê uma mensagem de boas-vindas ao seu grupo de trabalho.
5. Clique em OK.
Você vê uma mensagem dizendo que o servidor precisa ser reiniciado.
6. Clique em OK.

FIGURA 4-2:
A caixa de
diálogo Propriedades
do sistema
permite definir o
nome do grupo de trabalho.
7. Na caixa de diálogo Propriedades do sistema, clique em Fechar.
8. Quando solicitado a reiniciar o servidor, clique em Reiniciar agora.
Alterar o nome do grupo de trabalho é simples e segue uma prática recomendada de

segurança de alterar os padrões.
Trabalhando
com trabalho
grupos
de
FIGURA 4-3:
Definindo o
nome do grupo de trabalho.

Adicionando grupos
Você concede permissões para os recursos compartilhados ao grupo em vez de diretamente
às contas de usuário. Isso garante que os usuários tenham acesso a tudo o que precisam
— e é muito mais fácil de gerenciar do que as permissões de usuários individuais. Por esse
motivo, você deve criar grupos antes de criar usuários.
Veja como criar um grupo:
1. No Gerenciador do Servidor, escolha Ferramentasÿ Gerenciamento do Computador.
2. Clique em Usuários e grupos locais.
3. Clique duas vezes em Grupos.
O Windows Server 2022 inclui vários grupos prontos para uso. Neste exemplo, criarei um grupo
simples chamado Workgroup Users.
4. Clique em More Actions no lado direito da tela e escolha New

Grupo.
A caixa de diálogo Novo grupo é exibida (consulte a Figura 4-4).
5. Insira um nome no campo Nome do grupo e clique em Criar.
6. Clique em Fechar para fechar a caixa de diálogo Novo grupo.
FIGURA 4-4:
Criando um grupo para
permitir o acesso à
estação de trabalho
recursos.

Criando usuários e
adicionando usuários ao grupo
Para que um usuário acesse um grupo de trabalho, ele deve ter uma conta local no
sistema ao qual está tentando se conectar. Ao criar a conta de usuário, você pode
conceder permissões diretamente, mas adicionar o usuário a um grupo com as missões
corretas é muito mais simples. Imagine se você tiver que criar cinco usuários: você pode
definir permissões para cada um deles ou simplesmente adicioná-los ao grupo.
Veja como criar um usuário e adicioná-lo a um grupo:
2. Clique em Usuários e grupos locais.
3. Clique duas vezes em Usuários.
O Windows Server 2022 inclui algumas contas de usuário prontas para uso. Neste exemplo,
criarei uma conta de usuário chamada User1.

Do utilizador.
A caixa de diálogo Novo usuário é exibida.
5. Preencha os campos Nome do usuário, Nome completo e Senha (consulte a Figura 4-5).
Em um ambiente de produção, você deve deixar a caixa de seleção O usuário deve alterar a
senha no próximo logon marcada.
Trabalhando
com trabalho
grupos
de
FIGURA 4-5:
Criando uma conta
de usuário para permitir
acesso ao trabalho
recursos da estação.

6. Clique em Criar.
7. Clique em Fechar para fechar a caixa de diálogo Novo usuário.
8. Clique com o botão direito do mouse no usuário recém-criado e escolha Propriedades.
A caixa de diálogo Propriedades de nome de usuário é exibida (onde Nome de usuário é o nome do usuário
cujas propriedades você está visualizando).
9. Clique na guia Membro de e clique em Adicionar.
A caixa de diálogo Selecionar grupos é exibida.
10. No campo Enter the Object Names to Select, digite o nome do grupo
que você criou anteriormente e clique em Verificar nomes.
Se o grupo for encontrado, ele será sublinhado e começará com o nome do servidor, conforme mostrado
na Figura 4-6.
11. Clique em OK para fechar a caixa de diálogo Selecionar grupos.
12. Clique em OK para fechar a caixa de diálogo Propriedades do nome de usuário .
FIGURA 4-6:
Selecionando o
grupo para o seu
conta de usuário.
Adicionando recursos compartilhados

As coisas mais comuns que são compartilhadas em um cenário de grupo de trabalho são
impressoras e arquivos. No Livro 2, Capítulo 2, explico como instalar e configurar a função de
servidor de impressão. Veja como compartilhar arquivos e pastas:
2. Clique em Pastas Compartilhadas.
3. Clique duas vezes em Compartilhamentos.

Compartilhar.
O Assistente para Criar uma Pasta Compartilhada é exibido.

5. Na primeira tela, chamada Welcome to the Create a Shared Folder Wizard,

clique em Avançar.
6. Na tela Caminho da pasta, clique em Procurar.
A caixa de diálogo Procurar Pasta é exibida.
7. Navegue até a pasta que deseja compartilhar (consulte a Figura 4-7).
FIGURA 4-7:
Selecionando a
pasta que deseja
compartilhar no
Assistente para Criar
uma Pasta Compartilhada.
8. Clique em OK para fechar a caixa de diálogo Procurar Pasta.
A próxima tela permite alterar o nome do compartilhamento e definir as configurações offline. Isso
permite que os usuários que estão offline acessem os arquivos compartilhados.
10. Depois de selecionar as opções desejadas, clique em Avançar.
A próxima tela permite que você personalize as permissões para o compartilhamento.
11. Selecione o botão de opção Personalizar permissões e clique em Personalizar.
A caixa de diálogo Personalizar permissões é exibida.
12. Clique em Adicionar.
13. Digite o nome do grupo que você criou anteriormente e clique em Verificar
Names para garantir que ele resolva. Trabalhando
com trabalho
grupos
de
14. Clique em OK.
15. Na seção Permissões para usuários da estação de trabalho, defina as permissões desejadas
sões para a ação.
Normalmente, você marcará as caixas de seleção Alterar e Ler, conforme mostrado na

Figura 4-8.

FIGURA 4-8:
Personalizando as
permissões da
pasta compartilhada.
16. Clique em OK para fechar a caixa de diálogo Personalizar permissões.
17. Clique em Concluir.
18. Na tela Compartilhamento bem-sucedido, clique em Concluir novamente.
Depois que o compartilhamento for adicionado, ele aparecerá em Shares em Shared Folders,
Se você já configurou grupos de trabalho em uma versão mais antiga do Windows, sabe que sua
próxima etapa também foi adicionar o grupo criado às permissões de compartilhamento na pasta no
sistema de arquivos. Este foi um monte de trabalho duplo. Para nossa sorte, a Microsoft corrigiu isso.
Quando você compartilha a pasta na área Pastas Compartilhadas no Gerenciamento do Computador,
ela também define as permissões de compartilhamento. Se você quiser ver as configurações, siga
estas etapas:
1. Clique no ícone da pasta na barra de tarefas na parte inferior da tela.
O Explorador de Arquivos é iniciado.
2. Clique em Este PC e clique duas vezes no volume onde você criou o

pasta compartilhada.
3. Clique com o botão direito do mouse na pasta compartilhada e clique em Propriedades.
4. Clique na guia Compartilhamento e, em seguida, clique em Compartilhamento Avançado, conforme
mostrado na Figura 4-10.
Nesta tela, você pode alterar o número de usuários que podem se conectar ao mesmo tempo, alterar as
permissões e alterar o cache.
Nesse contexto, o cache refere-se ao acesso off-line.

FIGURA 4-9:
O novo compartilhamento
de pasta está visível
na seção
Compartilhamentos de
Pastas Compartilhadas.
5. Clique em OK.
6. Clique em OK novamente.
FIGURA 4-10: Trabalhando

com trabalho
grupos
de
A caixa de diálogo
Compartilhamento
Avançado
permite configurar o
compartilhamento.

Gerenciando grupos de trabalho
Como administrador de um grupo de trabalho, você pode precisar cuidar de algumas tarefas de
gerenciamento em andamento. Algumas das mais comuns são a redefinição de senhas, embora
você também possa alterar a função do usuário. Nesta seção, apresentarei alguns métodos
diferentes para gerenciar contas de usuário.
O console de gerenciamento do computador

O console de gerenciamento do computador é um ótimo lugar para começar. Siga esses passos:
1. No Gerenciador do servidor, escolha Ferramentasÿ Gerenciamento do computador.
2. Clique duas vezes em Usuários e grupos locais para expandi-lo.
3. Clique duas vezes em Usuários para mostrar a lista de usuários.
Se tudo o que você deseja fazer é redefinir a senha, clique com o botão direito do mouse na
conta do usuário e escolha Definir senha. Clique em Continuar na caixa de diálogo, digite a nova
senha e clique em OK.
4. Clique com o botão direito do mouse na conta que você criou anteriormente e escolha Propriedades.
A caixa de diálogo Propriedades é exibida. Aqui está o que você pode fazer em cada guia desta
caixa de diálogo:
• Geral: Defina a conta como desativada ou exija que o usuário altere sua senha na próxima
vez que fizer login.
• Membro de: Atribua associações de grupo ao usuário.
• Perfil: Defina os scripts de login e os locais das pastas pessoais.
• Ambiente: defina um programa para iniciar quando o usuário fizer login e defina o
comportamento desejado dos dispositivos clientes.
• Sessões: Defina como deseja que as sessões sejam tratadas para um determinado
conta de usuário.
• Controle remoto: permite que você assuma o controle remoto da sessão de um usuário.
Isso é muito útil ao solucionar um problema.
• Perfil de Serviços de Área de Trabalho Remota: Semelhante à guia Perfil, exceto por este
só se aplica a sessões de Área de Trabalho Remota.
• Dial-in: controla as opções alternativas de conexão.

A janela Conta
A janela Conta permite que você faça as mesmas funções de gerenciamento de usuários que o
console de gerenciamento do computador faz, apenas com uma interface de aparência mais agradável.
Veja como acessá-lo:
1. Clique no menu Iniciar e clique no ícone Configurações.
2. Clique em Contas.
3. Clique em Outros usuários (mostrado na Figura 4-11).
4. Selecione o usuário que você criou anteriormente.
FIGURA 4-11:
Clicando em outro
Os usuários permitem
você para gerenciar

contas que não
sejam as suas.
A partir daqui, você pode alterar o tipo de conta ou excluir a conta (consulte a Figura 4-12).
Trabalhando
com trabalho
grupos
de
PowerShell
Você pode gerenciar suas contas de usuário com ferramentas gráficas, mas também pode usar o
PowerShell para fazer o truque. Na verdade, existem algumas tarefas administrativas que só podem
ser realizadas usando o PowerShell.

FIGURA 4-12:
Gerenciar a
conta de
outro usuário.
Para acessar o PowerShell, clique no menu Iniciar e escolha Windows PowerShell.
Para as tarefas que estou realizando, você precisa abrir o PowerShell como administrador.
Se você escolher PowerShell no menu Iniciar, ele será iniciado. A maioria das tarefas
que você deseja realizar exigirá que o PowerShell seja executado como administrador.
Se quiser saber mais sobre o PowerShell, consulte o Livro 6.
Aqui estão dois comandos úteis para trabalhar com contas locais.
» Para ver as configurações atuais da conta, digite o seguinte:
Get-LocalUser -Nome "User1"
» Get-LocalUser consulta o sistema para obter informações sobre a conta do usuário que
você especifica.
» Para alterar a senha do usuário, digite o seguinte:
$ Senha = Read-Host -Prompt 'Digite a Senha'

-AsSecureString
$UserAccount = Get-LocalUser -Nome "User1"
$Conta de usuário | Set-LocalUser -Password $Password

As palavras com $ na frente são chamadas de variáveis. Pense neles

como recipientes para coisas. Por exemplo, Read-Host -Prompt 'Enter Password'
-AsSecureString solicita uma senha e a salva na variável $Password como
uma string segura. O cmdlet Get-LocalUser recupera as informações do User1 e
você armazena as informações do User1 dentro de uma variável denominada
$UserAccount. Por fim, você pega o conteúdo salvo em $UserAccount e define a
senha com a string segura salva anteriormente em $Password.
A Figura 4-13 mostra um exemplo dos comandos executados.
FIGURA 4-13:
Janela do
PowerShell com usuário
linha de código de
gerenciamento de conta.
Examinando o nome do par

Protocolo de Resolução
Trabalhando
com trabalho
grupos
de
Peer Name Resolution Protocol (PNRP) foi introduzido pela primeira vez no Windows XP.
Ele permite a resolução de nomes e registro em redes peer-to-peer.
Você deve ter notado no exemplo de compartilhamento de arquivo que o endereço de

compartilhamento começou com o nome do servidor. Se não fosse pelo PNRP, você teria
que se conectar com endereços IP porque não teria como resolver o nome do host. Não sei

sobre você, mas ter que lembrar uma lista de endereços IP seria muito difícil para mim,
especialmente se houvesse vários sistemas. Você pode estar pensando: “Por que não usar
a resolução DNS (Domain Name System)?” Não há mal nenhum em usar o DNS, mas você
precisaria de um servidor DNS para suportar isso. O PNRP não requer um servidor separado.
Você pode obter a resolução de nomes usando a infraestrutura já existente. Muito legal,
certo? Você pode proteger o tráfego PNRP com um firewall se precisar fornecer mais
segurança. O PNRP usa UDP 3540 para permitir a resolução de nomes.
Então, como funciona o PNRP? Digamos que você esteja no ServerA e queira falar com o
ServerB. Aqui está o que acontece: ServerA examina seu cache para ver se ele tem um ID
PNRP para ServerB. Existem duas possibilidades:
» Se uma correspondência for encontrada, ServerA enviará uma mensagem de solicitação PNRP para ServerB.
» Se uma correspondência não for encontrada, ServerA envia uma mensagem de solicitação PNRP para qualquer
sistema tem o ID PNRP mais próximo do ServerB.
A solicitação PNRP é recebida por qualquer nó para o qual foi enviada. A partir daqui,
existem três opções:
» Se a solicitação PNRP foi enviada para o ServidorB e o ServidorB está ativo e respondendo, o
ServidorB enviará uma resposta à solicitação de volta ao ServidorA.
» Se o nó que recebeu a requisição PNRP não for ServerB e não souber

quem é o ServidorB (não possui um ID PNRP para o ServidorB), o nó que recebeu a solicitação responderá
ao ServidorA que não pode atender.
» Se o nó que recebeu a solicitação PNRP não for o ServidorB, mas tiver o ID PNRP do ServidorB
ou conhecer um nó mais próximo do ID PNRP do ServidorB, ele responderá com essa
informação ao ServidorA. O ServidorA pode então alcançar o ServidorB ou alcançar o
próximo nó mais próximo e iniciar a pesquisa novamente.

NESTE CAPÍTULO
» Entendendo o Active Directory

domínios e por que você os quer
» Preparando-se para criar seu domínio com

» Executando os pré-requisitos de configuração

do domínio
» Configurando seu servidor como um

controlador de domínio
capítulo 5
Promovendo seu
servidor a controlador de domín
Nogrupos
últimofuncionam
capítulo, bem
explico
paracomo criarmenores
ambientes e usar grupos de trabalho.
com poucos sistemas embora trabalho
(menos de 15 sys
tems), eles não escalam bem em ambientes corporativos.
Na maioria dos ambientes corporativos, você usará um domínio. Um domínio fornece uma
fonte central de verdade para todos os eventos de autenticação. Você só precisa criar uma
conta de usuário uma vez, atribuí-la aos grupos de segurança apropriados e, em seguida,
poderá atribuir o grupo de segurança a quaisquer recursos que o usuário precise acessar
(supondo, é claro, que os recursos estejam no domínio ). Isso simplifica significativamente o
gerenciamento de usuários e melhora a situação de segurança de sua organização porque
você pode impor configurações em todo o domínio com a Diretiva de Grupo (consulte o Livro
3, Capítulo 2).
CAPÍTULO 5 Promovendo seu servidor a controlador de domínio 171

Compreendendo os domínios
Antes de me aprofundar em como criar um controlador de domínio, acho importante que você
entenda o que é um domínio do Active Directory, como ele é arquitetado e alguns dos grupos
padrão criados quando você cria um domínio do Active Directory pela primeira vez. Também
abordo funções de controlador de domínio. Se você já estiver familiarizado com esses tópicos,
sinta-se à vontade para avançar. Se não, continue lendo!
O que é um domínio?
Vamos começar com os conceitos básicos e depois desenvolvê-los. Um domínio em uma rede
leve Micro é normalmente referido como um domínio Active Directory Domain Services (AD DS).
Cada domínio do AD DS tem seu próprio banco de dados de objetos dentro dele. Um objeto pode
ser um usuário, um grupo, um computador ou até mesmo uma impressora.
Os domínios AD são organizados em uma estrutura hierárquica com a floresta sendo o nível mais
alto, seguida por domínios e unidades organizacionais (OUs). Cada floresta pode ter vários
domínios e cada domínio pode ter várias OUs.
Florestas e domínios e OUs, oh meu!

Estou usando muita terminologia aqui, então deixe-me definir algumas coisas antes de prosseguir:
» Unidades organizacionais: OUs são contêineres para objetos armazenados em Active

Diretório. Eles são normalmente usados para agrupar objetos semelhantes - por exemplo,
todas as contas de usuário para pessoas no departamento de contabilidade ou todos os
computadores no segundo andar de um prédio. Ao agrupar itens semelhantes, pode ser
mais simples gerenciar esses objetos porque é provável que eles tenham definições ou
configurações semelhantes.
» Domínios: Pense em um domínio como um limite de segurança. Um domínio contém seus

próprio banco de dados dos objetos que ele contém. Todos esses objetos compartilham
esse banco de dados e quaisquer políticas de segurança atribuídas no domínio. Além disso,
um domínio pode ser configurado para confiar em outro domínio criando uma relação de
confiança, que pode permitir que os usuários de um domínio acessem recursos em outro domínio.
» Árvores de domínio: Uma árvore de domínio é simplesmente uma coleção de domínios. Por
exemplo, você pode ter o namespace da árvore de domínio definido como sometestorg.com,
e os domínios sob essa árvore seriam algo como accounting.sometestorg.com ou
hr.sometestorg.com. Os domínios compartilham o namespace com a árvore de domínio.

» Florestas: uma floresta do Active Directory é o objeto de nível superior. Ele armazena a
totalidade do Active Directory, incluindo todas as árvores e domínios. O primeiro
domínio criado em uma floresta é chamado de domínio raiz da floresta. Ele normalmente
compartilhará o nome da floresta.
Promovendo
controlador
domínio
servidor
seu
de
a
» Esquema: O esquema do Active Directory é semelhante a um dicionário no sentido de

contém definições. Ele contém a definição de cada classe de objeto e cada atributo que
pode ser usado por um objeto do Active Directory.
Dependendo da organização em que você trabalha, você pode ter uma pequena instância
do Active Directory com apenas uma floresta e um domínio, ou pode trabalhar para uma
grande empresa com várias florestas e vários domínios.
Você pode estar se perguntando por que gostaria de ter mais de uma floresta. É mais
sobrecarga de gerenciamento, certo? Sim, é absolutamente. No entanto, se você trabalha
em um ambiente onde a separação de limites de segurança é crucial, então múltiplos for
ests são sua melhor aposta. Um exemplo comum é a separação da rede corporativa da
rede de produção. A floresta corporativa é usada para gerenciar as estações de trabalho
corporativas onde o e-mail e a Internet são acessados. A floresta de produção é usada
apenas para gerenciar o tráfego de autenticação para servidores ou dispositivos de rede.
Ao separar as florestas e, por extensão, os limites de segurança dessas duas redes, você
protege o ambiente de produção do ambiente corporativo potencialmente infestado de
malware.
Noções básicas sobre grupos de domínio privilegiado

Quando você cria um domínio do Active Directory, vários grupos administrativos são
criados por padrão. Conheço alguns administradores que simplesmente colocam suas
contas no grupo Enterprise Admins e nunca mais olham para trás. Como administrador do
sistema, você realmente deseja impor o conceito de privilégio mínimo, o que significa que
as pessoas devem ter permissões para fazer o que precisam, mas nada mais. O grupo
Enter Prize Admins é um grupo muito privilegiado e não deve ser a solução para todos
os seus problemas de permissão.
A Tabela 5-1 cobre os vários grupos e quais permissões você obtém quando é colocado
neles.
Examinando funções de operação de mestre único

flexível em controladores de domínio
Quando o Active Directory surgiu, havia alguns desafios definidos.
Ao longo dos anos, a Microsoft continuou a melhorar a forma como os controladores de
domínio funcionam com o Active Directory. Surgiu a ideia do Flexível Single Master

Operação (FSMO). Ao usar as funções FSMO, os controladores de domínio não brigam por
quem pode fazer alterações, nem você precisa se preocupar com a queda do controlador de
domínio principal porque as funções que ele estava cuidando podem ser movidas para outro
controlador de domínio.
TABELA 5-1 Grupos de domínio padrão

Nome do grupo Descrição
Administradores Corporativos Este grupo está localizado no domínio raiz da floresta. É um membro dos Administradores
integrados em todos os domínios da floresta. Os membros do grupo Enterprise Admins podem fazer
alterações na floresta, adicionar ou remover domínios, estabelecer relações de confiança na floresta e
aumentar os níveis funcionais da floresta.
Esse grupo só deve ser usado quando necessário porque é um grupo altamente privilegiado — por
exemplo, quando você está construindo uma floresta pela primeira vez ou quando está fazendo
alterações em toda a floresta, como estabelecer relações de confiança na floresta.
Administradores de domínio Os membros do grupo Admins. do domínio são membros do grupo Administradores integrados desse
domínio. Eles são adicionados automaticamente ao grupo de Administradores locais em todos os sistemas
que fazem parte de seu domínio.
Administradores Administradores de domínio são membros do grupo Administradores do domínio no qual sua conta
reside. Administradores corporativos são membros desse grupo em todos os domínios de suas
florestas. Este grupo é aquele que concede a eles acesso ao grupo do administrador local em todos
os sistemas ingressados no domínio.
Esse grupo tem a capacidade de gerenciar a maioria dos objetos do domínio com permissões
totais e pode se apropriar de quase todos os objetos do domínio.
Administradores de esquema Schema Admins é um grupo especial. Ele existe no domínio raiz da floresta semelhante ao grupo
Enterprise Admins. Os administradores de esquema têm permissão para gerenciar o esquema no Active
Directory, mas nada mais. Isso torna os Administradores de esquema um grupo menos privilegiado, mas
tenha muito cuidado com quem você designa para ser um Administrador de esquema. As alterações
no esquema que vão mal podem danificar o Active Directory. Este grupo só deve ser atribuído na
instância pouco frequente quando as alterações de esquema precisam ser feitas.
Adicional Grupos administrativos adicionais são criados à medida que você instala funções e aplicativos.
Administrativo DHCP, DNS e Exchange Server são apenas alguns exemplos de funções ou aplicativos que criarão
Grupos novos grupos administrativos no Active Directory.
Aqui estão as funções FSMO que você vê nos controladores de domínio de hoje e o que cada
um deles faz:
» Em toda a floresta:
• Schema Master: Gerencia a cópia de leitura/gravação de seu esquema AD.
• Mestre de nomeação de domínio: garante que você não crie domínios com o
mesmo nome de um domínio existente.

» Domínio amplo:
• RID Master: Cada entidade de segurança no Active Directory tem uma segurança
identificador (SID). Esse SID é composto pelo SID do domínio, que é o mesmo para
todos os sistemas no mesmo domínio, e o ID relativo (RID), que é exclusivo Promovendo
controlador
domínio
servidor
seu
de
a
para cada entidade de segurança nesse domínio. O mestre RID atribui blocos de
SIDs a controladores de domínio para que eles possam emiti-los.
• Emulador de PDC: PDC usado para representar o controlador de domínio primário,

que foi usado em ambientes executando o Windows NT 4.0 e versões anteriores.
O Emulador PDC foi introduzido para fornecer suporte a sistemas legados e ainda
desempenha funções importantes para sistemas modernos. O emulador PDC é o
controlador de domínio autoritativo. Ele lida com autenticação, alterações de senha,
falhas de autenticação e objetos de política de grupo e define a hora correta para
todo o domínio. Da próxima vez que você se atrasar para uma reunião, culpe
seu emulador de PDC!
• Mestre de Infraestrutura: O Mestre de Infraestrutura é essencialmente o

tradutor entre domínios. Ele pode converter SIDs, identificadores exclusivos
globalmente (GUIDs) e nomes distintos (DNs) entre domínios para que o
Domínio1 entenda o que o Domínio2 está solicitando. Isso permite que os usuários
acessem recursos em outros domínios, não apenas no domínio em que existem
e no qual são autenticados.
Uma última conversa importante fora das funções é o Catálogo Global. Um servidor de
Catálogo Global armazena registros para todos os objetos em todos os domínios da floresta.
Um controlador de domínio mantém uma cópia totalmente gravável de seu próprio
Catálogo Global e uma cópia somente leitura de outros domínios na mesma floresta. Isso
permite que você pesquise objetos no Active Directory sem precisar ir a cada domínio
individual para fazer isso.
Preparando-se para criar um domínio

Você decidiu que deseja criar um domínio. Existem algumas tarefas que você precisa
cuidar com antecedência.
Uma das tarefas mais importantes, especialmente se for um servidor novo, é instalar
todas as atualizações de segurança disponíveis e garantir que você tenha um software
antivírus atualizado instalado. Afinal, este será o seu servidor de autenticação central,
então você quer ter certeza de que está protegido.

A tarefa que todo mundo teme e às vezes pula é a tarefa de planejamento. Acho que é ignorado
porque tende a ser menos divertido do que instalar a função de servidor e configurá-la. Mas o
problema é o seguinte: se você reservar um tempo para planejar a instalação e a configuração com
antecedência, o resultado será muito melhor.
Você poderá garantir que o servidor atenderá às suas necessidades e, melhor ainda, não precisará
reinstalá-lo quando descobrir que não atende às suas necessidades. Portanto, sente-se por um
momento e planeje como deseja que seu Active Directory seja. Terá vários domínios? Que tipo de
estrutura OU você vai usar?
Obviamente, mapear como você deseja que seu AD pareça tende a ser mais para novas instalações
em que o Active Directory não está implantado no momento. Mas se você estiver adicionando um
controlador de domínio a um ambiente existente do Active Directory, você ainda deve planejar as
coisas. Este controlador de domínio hospedará alguma das funções FSMO? Se sim, quais são?
Este é um controlador de domínio mais novo sendo criado para substituir os controladores de
domínio mais antigos? Em caso afirmativo, qual é o nível funcional atual da floresta e o nível
funcional do domínio?
Níveis funcionais
Os níveis funcionais são usados para informar aos controladores de domínio quais recursos podem
ser habilitados nos níveis de floresta ou domínio. Com cada nova versão do Active Directory, são
adicionados novos recursos que você pode querer aproveitar. Se você estiver criando uma nova
instalação do Active Directory, escolha os níveis funcionais mais altos disponíveis.
Os níveis funcionais podem impedir que um servidor se torne um controlador de domínio se seu
nível funcional for muito baixo. Os níveis funcionais podem ser definidos no nível da floresta ou no
nível do domínio. Os domínios podem ser executados com um nível funcional superior ao da floresta
em que estão, mas não podem ser executados com um nível funcional inferior ao da floresta.
Quando você aumenta o nível funcional, não pode adicionar controladores de domínio definidos para
um nível funcional inferior. Também é importante observar que o nível funcional do domínio pode
ser igual ou superior ao nível funcional da floresta, mas não pode ser inferior a ele.
Em sistemas operacionais de servidor mais antigos, aumentar o nível funcional era uma tarefa única.
Não havia uma maneira legal de reverter a mudança se ela causasse problemas. Isso não é mais o
caso. Você pode reverter para uma versão mais antiga com o PowerShell, desde que haja suporte
para a reversão e nenhum dos novos recursos que exigem o nível funcional mais recente tenha sido
habilitado. Se você os habilitou, será necessário desativá-los antes de poder reverter.

Revertendo o nível funcional da floresta

Set-ADForestMode –ForestMode <nível de floresta desejado>
Os níveis funcionais da floresta incluem Promovendo

controlador
domínio
servidor
seu
de
a
» Windows2016Floresta ou 7
» Windows2012R2Forest ou 6
Revertendo o nível funcional do domínio

Set-ADDomainMode –DomainMode <nível de domínio desejado>
Os níveis funcionais do domínio incluem
» Windows2016Domínio ou 7
» Windows2012R2Domínio ou 6
Nível funcional da floresta

Para aumentar o nível funcional da floresta, você deve ser um membro do grupo Enter prize Admin.
Você deve aumentar o nível funcional da floresta do controlador de domínio que executa a função de
mestre de esquema. Você não pode fazer isso nos outros controladores de domínio.
Para verificar o nível funcional da floresta atual, abra o PowerShell e execute o comando
Get-ADForest.
Nível funcional do domínio

Para elevar o nível funcional do domínio, você deve ser um membro do grupo Admin do Domínio. Você
deve aumentar o nível funcional do domínio no controlador de domínio que executa a função de
emulador PDC. Você não pode fazer isso nos outros controladores de domínio.
Para verificar o nível funcional do seu domínio atual, abra o PowerShell e execute o
comando Get-ADDomain.

Executando a configuração do domínio

Pré-requisitos
Você terminou o estágio de planejamento. Agora vem a parte divertida! Felizmente, você está
instalando a função Active Directory Domain Services (AD DS) em um novo servidor. Se
estiver, você pode avançar para a instalação do Domain Name System (DNS) e do Dynamic
Host Configuration Protocol (DHCP). Se você estiver instalando o AD DS em um servidor mais
antigo, precisará garantir que não haja funções ou recursos sem suporte que precisem ser
desinstalados primeiro.
AD DS requer DNS e DHCP para funcionar corretamente. Se você já os tem em seu ambiente,
ótimo - está tudo pronto! Caso contrário, você pode instalá-los no mesmo sistema do AD DS
ou em sistemas separados.
Verificando funções e recursos

não suportados
A Microsoft não publica uma lista de funções e recursos incompatíveis com o AD DS. Se você
estiver instalando o AD DS em um sistema que tenha outras funções e recursos, há duas
abordagens que você pode adotar:
» Se as funções e recursos não estiverem mais em uso, desinstale-os.
» Se as funções e recursos estiverem em uso, faça backup do sistema, desinstale as

funções e os recursos, instale o AD DS e reinstale as outras funções e recursos.
A prática recomendada e mais segura é instalar o AD DS em um servidor recém-criado, mas

se você achar que não tem escolha (isso geralmente acontece em empresas menores que
não podem arcar com vários sistemas), siga as etapas anteriores.
Instalando e configurando
Sistema de nomes de domínio
O DNS é responsável por resolver nomes de host fáceis de lembrar para endereços IP não
tão fáceis de lembrar. É um requisito para que o Active Directory funcione corretamente. Se o
DNS não estiver instalado no sistema no qual você instalará o AD DS, mas estiver disponível
em seu ambiente, você estará pronto. Se o DNS não existir em seu ambiente, você precisará
instalá-lo.

Você pode instalar a função de servidor DNS sozinha ou pode instalá-la como parte das
tarefas de configuração ao instalar o AD DS. Vou mostrar a você como instalar o DNS por si
só.
Promovendo
controlador
domínio
servidor
seu
de
a
Antes de instalar a função DNS, certifique-se de que seu servidor tenha um endereço IP
estático. Caso contrário, você receberá um aviso durante a instalação da função. Você terá
permissão para continuar com a instalação, mas seus clientes podem perder a conexão com
o servidor DNS se o endereço IP mudar.
Instalando o sistema de nomes de domínio

Siga estas etapas abaixo para instalar o DNS:
1. No Gerenciador do servidor, clique em Gerenciar e, em seguida, clique em Adicionar funções e

Características.
3. Na tela Selecionar tipo de instalação, clique em Avançar.
5. Na tela Selecionar funções do servidor, selecione Servidor DNS.
6. Clique em Adicionar recursos na caixa de diálogo que aparece.
9. Na tela Servidor DNS, clique em Avançar.
11. Clique em Fechar após a conclusão da instalação.
Configurando o Sistema de Nomes de Domínio

Siga estas etapas para configurar o DNS:
1. No Gerenciador do servidor, clique em Ferramentas e em DNS.
2. Clique na seta ao lado do nome do seu servidor para expandir suas opções.
Você vê as áreas de configuração, que devem ser semelhantes à Figura 5-1.
3. Clique com o botão direito do mouse em Zonas de pesquisa direta e selecione Nova zona.
4. No Assistente Bem-vindo à nova zona, clique em Avançar.
5. Na tela Zone Type, deixe a opção Primary Zone selecionada e clique em Next.

FIGURA 5-1:
O homem do DNS
ager tela após

a instalação sem
zonas configuradas.
6. Na tela Nome da zona, insira o nome da zona.

Este será normalmente o seu nome de domínio. Ele indica o namespace no qual
esse servidor DNS tem autoridade. Na Figura 5-2, você pode ver que entrei
em sometestorg.com.
FIGURA 5-2:
Nomear sua zona
indica para qual
zona o servidor DNS
tem autoridade.

8. Na tela Zone File, deixe a seleção em Create a New File with this
Nome do arquivo e clique em Avançar.
Promovendo
controlador
domínio
servidor
seu
de
a
9. Na tela Dynamic Update, deixe a seleção em Do Not Allow Dynamic

Updates e clique em Next.
10. Em Concluindo o assistente de nova zona, clique em Concluir.
11. Clique com o botão direito do mouse em Zonas de pesquisa inversa e selecione Nova zona.
12. Na tela Welcome to the New Zone Wizard, clique em Next.
13. Na tela Tipo de zona, deixe a Zona primária selecionada e clique em Avançar.
14. Na tela Reverse Lookup Zone Name, verifique se IPv4 Reverse Lookup
A zona é selecionada e clique em Avançar.
15. Na próxima tela Reverse Lookup Zone Name, digite o Network ID.
Esses serão os bits do host no endereço IP. O endereço IP do meu servidor DNS é 192.168.1.43.
Atribuir o ID de rede para isso seria 192.168.1, conforme mostrado na Figura 5-3.
17. Na tela Zone File, deixe a seleção em Create a New File with this
Nome do arquivo e clique em Avançar.
FIGURA 5-3:
Atribuindo o
ID de rede.

18. Na tela Atualização Dinâmica, deixe Não Permitir Atualizações Dinâmicas
selecionado e selecione Avançar.
19. Em Concluindo o assistente de nova zona, clique em Concluir.
Isso é tudo. Agora você tem um servidor DNS funcional. Você pode estar se perguntando por
que eu disse para deixar as atualizações dinâmicas desativadas. Quando o Active Directory é
instalado, você pode habilitar atualizações dinâmicas seguras. Até então, você deve habilitar
todas as atualizações dinâmicas, o que pode ser uma péssima ideia porque qualquer sistema
seria registrado no DNS.
Instalando e configurando o Dynamic

Protocolo de Configuração do Host
A instalação do DHCP é a próxima etapa da sua jornada. O DHCP é responsável por atribuir
endereços IP disponíveis aos sistemas em sua rede. Essa foi uma grande melhoria em relação
a ter que rastrear manualmente os endereços IP em uma planilha como você costumava fazer.
O cliente DHCP está ativado na maioria dos sistemas, estações de trabalho e servidores. Se um
sistema precisa de um endereço IP estático, como os serviços de infraestrutura que estou
discutindo agora (AD DS, DNS, DHCP), por exemplo, esse endereço IP deve ser definido como
uma reserva no servidor DHCP para que não t emitir um endereço IP que já está em uso.
Instalando o protocolo de configuração de host dinâmico

Siga estas etapas para instalar a função de servidor DHCP:
Características.
5. Na tela Selecionar funções do servidor, selecione Servidor DHCP.
9. Na tela Servidor DHCP, clique em Avançar.

Configurando o protocolo de configuração de host dinâmico

Siga estas etapas para configurar o DHCP:
1. No Gerenciador do servidor, clique em sinalizador e, em seguida, clique em Concluir configuração Promovendo

controlador
domínio
servidor
seu
de
a
de DHCP.
2. No Assistente de configuração pós-instalação de DHCP, clique em Confirmar.
Isso cria os grupos de segurança necessários para gerenciar o servidor DHCP.
3. Clique em Fechar quando estiver concluído.
4. No Gerenciador do servidor, clique em Ferramentas e, em seguida, clique em DHCP.
5. Clique na seta ao lado do nome do servidor e, em seguida, na seta
ao lado de IPv4.
Sua tela deve ser semelhante à Figura 5-4.
FIGURA 5-4:
O console DHCP
permite que
você configure os
serviços DHCP.
6. Clique com o botão direito do mouse em IPv4 e escolha Novo escopo.
Um escopo DHCP define os endereços IP que estão disponíveis para concessão aos
sistemas que estão na sub-rede que foi definida. Para cada sub-rede em sua rede, você precisa
de um escopo DHCP separado definido antes de emitir endereços IP para sistemas que
estão nessa sub-rede.

7. Em Welcome to the New Scope Wizard, escolha Next.
8. Na tela Scope Name, você pode deixar a descrição em branco e clicar

Próximo.
Estou chamando de escopo de demonstração, apenas por causa deste exemplo.
9. Na tela Intervalo de endereços IP, digite o conjunto de endereços que deseja

o servidor DHCP para gerenciar, bem como sua máscara de sub-rede (consulte a Figura 5-5).
Eu criei um escopo muito pequeno para este exemplo. Normalmente, seu escopo seria muito maior, potencialmente
uma sub-rede inteira.
FIGURA 5-5:
O endereço IP
A tela de intervalo
permite que você
especifique o
intervalo de endereços
para o escopo DHCP.
11. Na tela Adicionar Exclusões e Atraso, digite os endereços que você não
deseja que o escopo seja atribuído.
Você pode inserir um endereço de roteador ou outros endereços de dispositivo que existam neste escopo, mas
não devem ser atribuídos por este servidor.
Na tela Lease Duration, você pode ver que o padrão é oito dias. Na maioria dos casos, isso ficará bem.

14. Na tela Configure DHCP Options, deixe-a definida como Yes, I Want to
Configure essas opções agora e clique em Avançar.

Promovendo
controlador
domínio
servidor
seu
de
a
15. Na tela Roteador (gateway padrão), adicione o endereço IP do gateway padrão e clique
em Avançar.
16. Na tela Domain Name and DNS Servers, insira o nome de domínio
você criou anteriormente em seu servidor DNS.
Você pode ver meu exemplo na Figura 5-6.
FIGURA 5-6:
Definindo o
nome de domínio
e os servidores DNS
no DHCP
Opções de Escopo.
18. Na tela Servidores WINS, opcionalmente, você pode inserir o nome ou endereço IP de
um Servidor WINS em sua rede e clicar em Avançar.
Vou deixar isso em branco.
A última tela pergunta se você deseja ativar seu escopo. A opção padrão é Sim.
19. Deixe-o definido como Sim e clique em Avançar.
20. Na tela Concluindo o assistente de novo escopo, clique em Concluir.
Isso é tudo.

Configurando o servidor como um

Controlador de domínio
Para criar um controlador de domínio do Windows, você precisa instalar e configurar o
Active Directory Domain Services. O AD DS instala o Active Directory e seu banco de
dados. Ele cria uma fonte central de autenticação e simplifica muito o gerenciamento de usuários.
Instalando serviços de domínio do Active Directory

Com a maioria das coisas no Windows, você pode instalar essa função por meio da
interface gráfica do usuário (GUI) ou do PowerShell. Nesta seção, mostro como instalar
isso por meio da GUI, mas indico onde você pode obter o PowerShell para executar
novamente esse mesmo comando se estiver configurando vários controladores de domínio.

Características.
5. Na tela Selecionar funções do servidor, selecione Domínio do Active Directory

Serviços.
9. Na tela Active Directory Domain Services, clique em Next.
Você tem mais controladores de domínio para construir? Depois de instalar o AD DS, a tela
tem um link Exportar definições de configuração na parte inferior. Clique neste link e salve o
arquivo XML gerado. Quando você quiser usá-lo para criar outro controlador de domínio,
basta usar o PowerShell para apontar o instalador para o arquivo XML:
Install-WindowsFeature –ConfigurationFilePath <caminho e

nome do arquivo>

Configurando o Active Directory

Serviços de domínio
Após a instalação do AD DS, a próxima etapa natural é configurá-lo para que seu servidor possa Promovendo
controlador
domínio
servidor
seu
de
a
iniciar sua vida como um controlador de domínio. Siga esses passos:
1. No Gerenciador do servidor, clique no sinalizador e, em seguida, clique em Promover este servidor

a um controlador de domínio, conforme mostrado na Figura 5-7.
FIGURA 5-7:
Promovendo
o servidor a
um controlador
de domínio.
2. Na tela Configuração de implantação, selecione Adicionar uma nova floresta.
Existem três opções ao promover um servidor para controlador de domínio:
• Adicionar uma nova floresta é normalmente usado quando não há infraestrutura de AD

existente.
• Adicionar um novo domínio a uma floresta existente é usado ao criar domínios

diferente do domínio raiz da floresta. Como você pode imaginar, essa opção é usada se houver uma
infraestrutura de AD existente.
• Adicionar um controlador de domínio a um domínio existente faz exatamente o que diz.

Você não está criando uma floresta ou um domínio; você está apenas adicionando um novo
controlador de domínio.

3. Digite o nome do domínio raiz e clique em Avançar.
4. Na tela Opções do Controlador de Domínio, selecione os níveis funcionais que você

determinou serem necessários anteriormente e clique em Avançar.
Deixe Domain Name System (DNS) e Global Catalog selecionados. Digite uma senha de
restauração e salve-a em algum lugar onde você possa acessá-la; se o AD precisar ser restaurado,
você precisará dessa senha para recuperá-lo.
5. Na próxima tela DNS Options, clique em Next.
6. Na tela Opções Adicionais, clique em Avançar.
7. Na tela Paths, aceite os locais padrão e clique em Next.
8. Na tela Opções de revisão, clique em Avançar.
Se estiver instalando vários controladores de domínio, você pode clicar no botão Exibir script e
ver o script do PowerShell para a mesma configuração.
Na tela de verificação de pré-requisitos, é comum haver alguns avisos. Contanto que você tenha uma
mensagem na parte superior que diz "Todas as verificações de pré-requisito foram aprovadas
com sucesso", você está pronto para ir. Consulte a Figura 5-8 para obter um exemplo.
Após a instalação do AD DS, o servidor será reiniciado automaticamente e você poderá fazer login
como a conta de administrador do domínio. Inicialmente, isso usará a mesma senha da conta de
administrador local no servidor. Certifique-se de alterá-lo.
FIGURA 5-8:
Verificar se as
verificações de
pré-requisito foram
aprovadas antes da instalação.

Convertendo sua zona DNS para um ativo

Zona Integrada de Diretório
Ao configurar o DNS anteriormente neste capítulo, você criou as zonas, mas escolheu Promovendo
controlador
domínio
servidor
seu
de
a
atualizações manuais em vez de dinâmicas. Agora que a zona DNS está associada ao
Active Directory, você pode voltar, integrar as zonas DNS ao Active Directory e selecionar
atualizações dinâmicas seguras.
Tornar sua zona DNS e zona integrada do Active Directory fornece um ambiente
multimestre onde qualquer controlador de domínio que esteja executando DNS pode
atualizar zonas, desde que seja um servidor autoritativo para essa zona. Os dados da
zona são replicados por meio do Active Directory em vez do método tradicional de
transferência de zona. Depois de escolher tornar sua zona e a zona integrada do Active
Directory, você também pode habilitar atualizações dinâmicas seguras. Isso permite que
você controle quais sistemas podem atualizar nomes de registro, bem como impedir que
sistemas não autorizados sobrescrevam nomes no DNS.
Siga estas etapas para converter sua zona em uma zona integrada ao Active Directory e
como habilitar atualizações dinâmicas seguras:
1. No Gerenciador do servidor, clique em Ferramentas e em DNS.
2. Expanda o nome do servidor e expanda Zonas de pesquisa direta.
Você deve ver a zona que criou anteriormente.
3. Clique com o botão direito do mouse na zona e escolha Propriedades.
4. Na guia Geral, em Tipo: Primário, clique no botão Alterar.
5. Com Primário ainda selecionado, marque Armazenar a zona no Active Directory

caixa de seleção e clique em OK.
6. Quando você for perguntado se deseja que a zona seja integrada ao Active Directory
ralado, clique em Sim.
7. Em Atualizações dinâmicas, selecione Apenas seguro.
Consulte a Figura 5-9 para ver um exemplo de como sua tela deve ficar neste ponto.
8. Clique em Aplicar e em OK.
9. Expanda Zonas de pesquisa inversa.
Você deve ver a zona que criou anteriormente.
10. Clique com o botão direito do mouse na zona e escolha Propriedades.
11. Na guia Geral, em Tipo: Primário, clique no botão Alterar.

FIGURA 5-9:
Configurando
as propriedades
de sua zona DNS
para AD integrado.
12. Com Primário ainda selecionado, marque Armazenar a zona no Active Directory
caixa de seleção e clique em OK.
13. Quando for perguntado se deseja que a zona seja integrada ao Active
Directory, clique em Sim.
14. Em Atualizações dinâmicas, selecione Somente seguro.
Consulte a Figura 5-9 para ver um exemplo de como sua tela deve ficar neste ponto.
Lembre-se de que a Figura 5-9 é da Zona de pesquisa direta, mas as próprias configurações são idênticas.
15. Clique em Aplicar e, em seguida, clique em OK.
16. Em Zonas de pesquisa direta, crie o registro para este servidor.
Os sistemas futuros devem aparecer automaticamente agora.
17. Clique com o botão direito do mouse em seu nome de domínio em Zonas de pesquisa direta e selecione
Novo host (A ou AAAA).
Os registros de host são usados pelo servidor DNS para mapear nomes de host para endereços IP.
Os registros A correspondem a nomes de host com endereços IPv4, enquanto os registros AAAA
mapeiam nomes de host para endereços IPv6.
18. Em Nome, digite o nome do seu sistema.
19. Em Endereço IP, insira o endereço IP do sistema.
20. Marque a caixa de seleção Criar Registro de Ponteiro Associado (PTR).
Isso cria uma entrada correspondente na zona de pesquisa inversa.

21. Clique em Adicionar host.
22. Clique em OK na caixa de confirmação.
23. Clique em Concluído na caixa Novo Host.

Promovendo
controlador
domínio
servidor
seu
de
a
Agora está tudo pronto. O Active Directory está instalado e você está permitindo atualizações
dinâmicas no DNS de forma segura. Você criou um registro DNS para o seu servidor. Você pode
testar neste ponto para certificar-se de que a resolução de nomes está funcionando corretamente.
Aqui estão as etapas para testar a resolução de nomes:
1. Clique com o botão direito do mouse no menu Iniciar e escolha Windows PowerShell.
2. Digite nslookup <servername> conforme mostrado na Figura 5-10.
Se o DNS estiver funcionando corretamente, ele deve retornar o endereço IP do nome do

servidor que você inseriu.
FIGURA 5-10:
Usando nslookup para
verificar se o DNS está
funcionando corretamente.
Como você pode ver, a integração do DNS após o fato pode consumir bastante tempo. Você pode
instalá-lo ao mesmo tempo que o Active Directory e economizar um pouco do trabalho de
configuração. No entanto, agora que você viu o caminho mais longo, o caminho mais curto será
muito mais simples.

Autorizando seu servidor DHCP para seu

Ambiente do Active Directory
Há uma última coisa que você precisa fazer antes de poder usar o DHCP corretamente.
Anteriormente, você instalou o DHCP e configurou um escopo. Agora que este servidor é um
controlador de domínio, você precisa autorizar o DHCP no Active Directory para que ele possa
começar a distribuir endereços IP para sistemas ingressados no domínio. Ao autorizar seu
servidor DHCP, você evita que servidores DHCP não autorizados apareçam em sua rede.
Servidores DHCP não autorizados podem causar um ataque de negação de serviço. Para
autorizar seu servidor DHCP, siga estas etapas:
1. Começando com o Server Manager, escolha Tools ÿ DHCP.
2. Clique com o botão direito do mouse no nome do servidor e selecione Autorizar.
3. Clique em Ação e em Atualizar.
A seta vermelha voltada para baixo que estava no IPv4 deve ser uma marca de seleção verde agora.
Agora seu DHCP está configurado para funcionar com seu domínio do Active Directory. Sempre
que você instalar novos servidores DHCP e desejar que eles funcionem com seu ambiente do
Active Directory, será necessário autorizá-los.
Configurando as contas de usuário

Agora que o Active Directory está instalado, você pode começar a criar contas de usuário. Afinal,
o principal objetivo do Active Directory é a autenticação!
Veja como criar sua primeira conta de usuário no Active Directory:
1. No Gerenciador do servidor, selecione Ferramentas ÿ Usuários e computadores do Active
Directory.
2. Expanda seu nome de domínio clicando na seta ao lado dele.
3. Clique em Usuários (essa é a OU Usuários) para selecioná-lo.
Você vê as contas e grupos integrados.
4. Clique com o botão direito do mouse em Users e escolha New ÿ User, conforme mostrado na Figura 5-11.
5. Preencha os campos Nome e Sobrenome.
Observe que o Nome Completo é preenchido automaticamente com o que você digitou.
6. Digite o que você deseja que seja o nome de login do usuário.
No meu exemplo, para John Smith, estou criando um nome de usuário jsmith (veja a Figura 5-12).

Promovendo
controlador
domínio
servidor
seu
de
a
FIGURA 5-11:
Criando um novo
usuário no
Active Directory.
FIGURA 5-12:
Criando meu primeiro
usuário, John Smith.
8. Defina a senha temporária para o usuário.
9. Digite-o novamente no campo Confirmar senha.
10. Deixe a caixa O usuário deve alterar a senha no próximo logon marcada e
clique em Avançar.

12. Clique duas vezes no novo usuário, John Smith.
13. Clique na guia Membro de.
Você vê que John Smith é um membro dos Usuários do Domínio.
Digamos que John esteja gerenciando nossos servidores DNS e DHCP.
14. Clique em Adicionar, digite DnsAdmins e clique em OK.
15. Clique em Adicionar novamente, digite Administradores DHCP e clique em OK.
16. Clique em OK mais uma vez para fechar a configuração de John.
Compartilhamento de recursos em um domínio

Compartilhar recursos no domínio é bastante semelhante a compartilhar recursos fora do domínio. Ao trabalhar em
um domínio do Active Directory, a melhor maneira de gerenciar o acesso aos recursos é usar grupos.
Vamos criar um grupo chamado Usuários de compartilhamento de arquivos, adicionar John Smith a ele e, em seguida,
atribuir permissões em um compartilhamento de pasta. Siga esses passos:
1. Clique com o botão direito na UO Users e escolha New ÿ Group.
2. Digite um nome de grupo e clique em OK.
3. Clique duas vezes no novo grupo (no meu caso, é File Share Users) e clique em
a guia Membros.
4. Clique em Adicionar.
5. Digite John Smith e clique em OK.
6. Clique em OK mais uma vez para sair da tela de configuração do grupo.
7. Clique no ícone File Explorer na parte inferior da tela (parece um

pasta).
8. Clique em Este PC e determine em qual volume você deseja criar esta pasta
compartilhar no.
9. Clique duas vezes no volume para abri-lo.
No meu exemplo, vou usar apenas o volume C: para a pasta.
10. Clique com o botão direito do mouse no espaço em branco e escolha Novo ÿ Pasta.
11. Nomeie a pasta Arquivos.
12. Clique com o botão direito do mouse na pasta Arquivos e escolha Conceder acesso a ÿ Pessoas específicas.

13. Na caixa, digite o nome do grupo que você criou anteriormente (no meu caso,
Usuários de compartilhamento de arquivos) e clique em Adicionar.
O grupo de segurança é adicionado com permissões de leitura.

Promovendo
controlador
domínio
servidor
seu
de
a
14. Clique na seta ao lado de Read e escolha Read/Write, conforme mostrado

na Figura 5-13.
15. Clique em Compartilhar.
16. Na tela Sua pasta está compartilhada, clique em Concluído.
FIGURA 5-13:
Compartilhando uma
pasta com um
grupo de segurança de domínio.
Quando um usuário do grupo de segurança deseja acessar o compartilhamento que você acabou de criar,
tudo o que ele precisa fazer é o seguinte:
1. Clique no menu Iniciar.
2. Digite \\nomedoservidor\nomedocompartilhamento.
No meu caso, é \\server2022-dc\Files.
3. Pressione Entrar.
Isso leva o usuário para a pasta compartilhada.

O melhor dessa abordagem é que os novos usuários só precisam ser adicionados ao grupo de
segurança Usuários de compartilhamento de arquivos e têm acesso de leitura/gravação ao
compartilhamento de pasta que você criou.
Juntando clientes ao domínio

A última etapa dessa jornada é, obviamente, associar outros sistemas ao domínio para que você
possa se autenticar com credenciais de domínio em vez de credenciais locais. Nesta seção, abordo
isso no Server with Desktop Experience e no Server Core.
Por padrão, qualquer membro do grupo Usuários Autenticados pode adicionar uma estação de
trabalho a um domínio do Active Directory. Os membros do grupo Authenticated Users podem
adicionar até dez estações de trabalho. (Isso deve ser alterado dependendo das políticas da sua
organização.) Ele pode ser ajustado em todo o domínio na Política de controladores de domínio
padrão no Console de gerenciamento de política de grupo, localizado em Configuração do
computador, Políticas, Configurações do Windows, Configurações de segurança e Políticas locais e,
em seguida, Atribuição de direitos do usuário. Clique duas vezes em Adicionar estações de trabalho
ao domínio. Adicione o grupo de segurança que deseja usar para permitir que os sistemas sejam
adicionados ao domínio (frequentemente vi administradores de domínio usados aqui) e remova os
usuários autenticados.
Servidor com Experiência Desktop

Server with Desktop Experience é a versão gráfica do Windows com a qual a maioria das pessoas
está acostumada. A adesão ao domínio com o Windows Server é bastante simples.
Siga esses passos:
1. Efetue logon no sistema não ingressado no domínio como administrador.
2. Quando o Gerenciador do Servidor for iniciado, clique em Servidor Local no lado esquerdo do
cardápio.
3. Abaixo do nome do servidor, clique em WORKGROUP.
A caixa System Properties, mostrada na Figura 5-14, aparece.
5. Em Membro de, selecione o botão de opção ao lado de Domínio e preencha o

nome do domínio que você deseja ingressar.
Isso deve ser semelhante à Figura 5-15.

6. Clique em OK.

Promovendo
controlador
domínio
servidor
seu
de
a
FIGURA 5-14:
A caixa
Propriedades
do sistema
permite
alterar o nome do
computador
ea
associação do grupo de trabalho/domínio.
FIGURA 5-15:
Alterar a
associação de
domínio do servidor.
7. Insira o nome de usuário e a senha de uma conta que tenha permissão

para ingressar no domínio.
Se você está acompanhando e criou seu domínio do zero, a conta do

administrador do domínio terá a mesma senha que a conta do
administrador local tinha no controlador de domínio. Se você estiver
ingressando em um domínio estabelecido, essa senha pode ser diferente.

8. Clique em OK.
Você recebe a mensagem “Bem-vindo ao domínio <nome do domínio> .
9. Clique em OK.
Você é informado de que precisa reiniciar o sistema.
10. Clique em OK.
11. Clique em Fechar para fechar as Propriedades do sistema.
12. Clique em Reiniciar agora.
O sistema é reiniciado e, quando voltar, será associado ao domínio.
Núcleo do servidor
O Server Core não possui os menus gráficos com os quais a maioria dos administradores está
acostumada, portanto, a experiência de ingressar em um domínio é diferente. Há duas maneiras de
ingressar em um domínio: você pode usar o utilitário sconfig ou pode usar o PowerShell.
JUNTANDO O DOMÍNIO COM SCONFIG

sconfig é o utilitário baseado em menu de texto presente no Server Core, que é iniciado por padrão após
o login. Alternativamente, na linha de comando, você pode acessá-lo digitando sconfig e pressionando
Enter . Quando o sconfig inicia, você tem uma tela semelhante à Figura 5-16.
Vamos entrar no domínio usando sconfig. Para fins de instrução, presumirei que você já digitou sconfig
e está no menu. Siga esses passos:
1. Pressione 1 para selecionar Domínio/Grupo de trabalho.
2. Pressione D para domínio e pressione Enter.
3. Insira o nome do domínio no qual deseja ingressar e pressione Enter.
4. Insira uma conta de administrador de domínio.
No meu caso, digito sometestorg\administrator.
5. Digite a senha da conta e pressione Enter.
Você será perguntado se deseja alterar o nome do computador antes de

reiniciar.
6. Digite não.
Se precisar reiniciar, fique à vontade para selecionar Sim.
Você será solicitado a reiniciar o servidor.

Promovendo
controlador
domínio
servidor
seu
de
a
FIGURA 5-16:
O menu sconfig no
Server Core é a
configuração principal
do sistema
área.
7. Digite sim para reiniciar.
8. Quando o sistema voltar, ele será associado ao domínio.
JUNTANDO O DOMÍNIO COM O POWERSHELL

Sconfig é um processo manual e, como tal, não funciona bem com os esforços de automação do
servidor. O PowerShell pode tornar o processo de ingresso no domínio muito mais rápido que o
sconfig e pode ser usado como parte de uma tarefa com script. Aqui está o comando para ingressar
em um servidor no Active Directory com o PowerShell:
Add-Computer –domainname <nome do domínio> -Domínio da credencial\

administrador -restart –force
Veja como o PowerShell pode ser bom, curto e direto? Eu recomendo que você reserve um tempo
para aprender o PowerShell. O livro 6 é sobre PowerShell.
Aqui estão as etapas para ingressar no Active Directory com o comando PowerShell:
1. Faça login no sistema Server Core.
2. Em sconfig, digite 15 para sair para o PowerShell.
3. Usando o comando de exemplo anterior, digite o nome de domínio e as

credenciais específicas para seu domínio de teste e pressione Enter.

4. Digite a senha e clique em OK.

O sistema será reiniciado automaticamente. Quando ele volta, ele se junta ao
domínio.
Encerrando as Coisas
Você pode estar se perguntando neste momento, como todas essas coisas se unem?
Se você trabalhou neste capítulo do começo ao fim, instalou DNS, DHCP e Active
Directory. Você voltou e converteu a zona DNS em uma zona integrada do Active
Directory e, em seguida, configurou atualizações dinâmicas seguras. Você também
voltou e autorizou seu servidor DHCP para o Active Directory. Em seguida, você juntou
alguns sistemas ao Active Directory.
Se você voltar ao seu DNS, todos os sistemas que você ingressou no domínio serão
registrados. Isso ocorreu quando você os juntou ao domínio. Você pode ver meu
exemplo na Figura 5-17.
FIGURA 5-17:
Ativo
As zonas
DNS integradas ao
diretório
oferecem
replicação aprimorada
em seus
controladores de
domínio e
atualizações
dinâmicas seguras
garantem
que os registros sejam adicionados por autenticados
Usuários.

É importante que os sistemas sejam registrados porque isso significa que seus usuários podem se lembrar
de nomes de sistema em vez de endereços IP. Com o DNS resolvendo nomes corretamente, você pode
usar o nome e o sistema saberá qual deve ser o endereço IP. Muito legal quando você pensa sobre isso!
Promovendo
controlador
domínio
servidor
seu
de
a
A resolução de nomes é ótima e tudo mais, mas à medida que você escala, não deseja acompanhar os
endereços IP manualmente. Vamos verificar o servidor DHCP. Como foi autorizado para o Active Directory,
quando você juntou seus sistemas ao Active Directory, ele emitiu endereços IP para eles, conforme mostrado
na Figura 5-18.
FIGURA 5-18:
Endereço DHCP
concessões para todos os
seus sistemas
ingressados no domínio.
Você pode definir reservas para garantir que o DHCP não emita um endereço IP para
outro sistema. Você pode fazer isso facilmente clicando com o botão direito do mouse em um sistema com
um aluguel regular e escolhendo Adicionar à reserva.
Agora vamos olhar para o Active Directory. Seus novos sistemas ingressados no domínio aparecerão no
Active Directory agora. Siga esses passos:
1. A partir do Server Manager, escolha Tools ÿ Active Directory Users e

Computadores.
2. Clique na unidade organizacional Domain Controllers.
CAPÍTULO 5 Promovendo seu Servidor a Controlador de Domínio 201

Você vê o sistema que configurou como um controlador de domínio.
3. Clique na OU Computadores.
Você vê os outros servidores ingressados no domínio.
Agora que esses sistemas estão no Active Directory, você tem um local central
para gerenciá-los. Você pode ver qual sistema operacional eles estão
executando e também pode delegar permissão a eles.

NESTE CAPÍTULO
» Colocando o gerenciamento de endereço IP

em funcionamento
» Configurando o gerenciamento de endereços IP

do jeito que você quiser
» Trabalhando com Endereço IP

Gerenciamento
Capítulo 6
Gerenciando DNS e
DHCP com endereço IP
Gerenciamento
Servidores de sistema (DNS) e Dynamic Host Configuration Protocol (DHCP) não
Quando você
sãotrabalha
tão ruinspara uma
assim. organização
Você menor,
pode ter um gerenciar
servidor seu
ou apenas umnome de domínio
punhado de
servidores. À medida que sua organização cresce, no entanto, você pode começar a sentir a
dor de gerenciar vários servidores DNS e DHCP. Pode ficar mais difícil acompanhar todas as
zonas e escopos.
A Microsoft optou por solucionar a expansão inevitável de servidores DNS e DHCP com
um recurso conhecido como IP Address Management (IPAM). O nome é super cativante,
você não acha? O IPAM combina o gerenciamento de seus serviços de rede, como DNS
e DHCP, em um aplicativo para que você possa gerenciar sua infraestrutura de DNS e
sua infraestrutura de DHCP, tudo a partir de um console de gerenciamento central.
CAPÍTULO 6 Gerenciando DNS e DHCP com gerenciamento de endereço IP 203

Uma das coisas realmente boas sobre o IPAM é que ele pode dizer quando uma sub-rede
está sendo muito utilizada. Isso pode ajudá-lo a acompanhar quando pode ser necessário
adicionar sub-redes adicionais para que seus usuários ou sistemas não fiquem sem
endereços IP utilizáveis.
Neste capítulo, oriento você sobre como instalar, configurar e usar o IPAM.
Instalando o gerenciamento de endereços IP

Antes de começar a tentar instalar o IPAM, tenha em mente os seguintes requisitos:
» O IPAM não pode ser instalado em controladores de domínio.
» O IPAM não deve ser instalado em um servidor DHCP ou DNS porque pode causar problemas
com a descoberta.
» O IPAM precisa ser instalado em um sistema ingressado no domínio.
» O IPAM é centrado na Microsoft. Você não pode gerenciar produtos de terceiros como BIND em
Linux.
Com esses requisitos simples resolvidos, você está pronto para instalar o IPAM. Siga esses
passos:
1. No Gerenciador do servidor, clique em Gerenciar e, em seguida, clique em Adicionar funções e recursos.
6. Na tela Selecionar recursos, selecione Gerenciamento de endereço IP (IPAM)

Servidor e clique em Adicionar recursos quando ele aparecer.
8. Na tela Confirmar seleções de instalação, clique em Instalar.
9. Quando a instalação terminar, clique em Fechar.

Configurando o gerenciamento de endereço IP

A instalação do IPAM é bastante simples, você só precisa se certificar de não pular nada.
Todas as tarefas que você precisa seguir para configurar o IPAM aparecem como tarefas
numeradas no bloco Início rápido depois que você clica em IPAM. Faça um favor a si
mesmo: para esta instalação, faça login com uma conta que tenha privilégios de
administração de domínio. Em seguida, siga estas etapas:
1. No Gerenciador do Servidor, clique em IPAM no menu à esquerda (consulte a Figura 6-1).
Observe as tarefas no bloco Quick Start. Tarefa 1: A conexão com o servidor IPAM já está concluída.
Gerenciando
DHCP
com
DNS
e Gerenciamento
endereço
de
IP
FIGURA 6-1:
O IPAM aparece no
Gerenciador do
Servidor depois de instalado.
2. Clique em Tarefa 2: Provisionar o Servidor IPAM.
4. Na tela Configure Database, aceite o padrão Windows Internal

Banco de dados e clique em Avançar.

5. Na tela Select Provisioning Method, selecione o botão de opção Group Policy Based e insira um
prefixo de nome do Group Policy Object (GPO) no campo GPO Name Prefix (consulte a
Figura 6-2).
Um GPO é uma coleção de configurações que descrevem como um sistema irá agir ou como
será visto pelos usuários. Pode ser direcionado a usuários e/ou computadores.
Eu gosto do prefixo IPAM óbvio. Isso me diz exatamente para que servem esses GPOs.
FIGURA 6-2:
Os métodos de
provisionamento
para IPAM incluem
manual ou com base na

política de grupo.
7. Na tela Resumo, clique em Aplicar.
Se tudo correr bem, você deverá ser saudado com a tela IPAM Provisioning Completed
Successfully.
Agora você precisa enviar as novas políticas de grupo para o domínio. Você precisa fazer isso
em todos os domínios que deseja que o IPAM gerencie. Neste caso, tenho apenas um domínio.

9. Clique com o botão direito do mouse no menu Iniciar no servidor IPAM e escolha Windows
PowerShell.
10. Execute o seguinte comando (você deve estar logado como administrador de domínio para esta etapa):
Invoke-IpamGpoProvisioning -Domain <nome do domínio>

-GpoPrefixName "IPAM" -force
11. Confirme que deseja fazer isso três vezes, uma vez para cada política sendo
criada.
As políticas são: IPAM_DC_NPS, IPAM_DHCP e IPAM_DNS.
12. Retorne ao bloco IPAM Quick Start no Gerenciador do Servidor.
A próxima tarefa é a Tarefa 3, onde você configura a descoberta do servidor.

Gerenciando
DHCP
com
DNS
e Gerenciamento
endereço
de
IP
13. Clique em Configurar descoberta de servidor.
14. Clique no botão Obter Florestas.
Uma consulta será executada.
15. Clique em OK para fechar a tela Server Discovery.
16. Depois que a tarefa for concluída, clique em Configurar descoberta de servidor novamente.
Desta vez, a floresta e o domínio serão preenchidos.
17. Ao lado do domínio, clique em Adicionar.
18. Selecione as funções de servidor que deseja que o IPAM descubra.
Sua tela deve ser semelhante à Figura 6-3.

19. Clique em OK.
20. Clique em Tarefa 4: Iniciar descoberta de servidor.
Isso agenda um trabalho de descoberta. Aguarde a conclusão. Ele avisará quando o trabalho
terminar.
21. Após a conclusão do trabalho, clique em Tarefa 5: Selecionar ou adicionar servidores para gerenciar e
verificar o acesso do IPAM.
22. Clique com o botão direito do mouse no servidor e escolha Editar servidor.
23. Altere a lista suspensa Status de capacidade de gerenciamento de Não especificado para Gerenciado,

FIGURA 6-3:
Configurando a
descoberta do servidor
no IPAM.
FIGURA 6-4:
Configurando
o status de
gerenciabilidade do
servidor para
Gerenciou.

24. Clique em OK.
Isso adiciona o servidor gerenciado aos GPOs que você criou anteriormente.
Você pode ver o status de acesso do IPAM bloqueado neste estágio. Normalmente, isso
significa que as políticas de grupo ainda não foram aplicadas no outro sistema (supondo que
você tenha usado a política de grupo para seu método de provisionamento). Para resolver isso,
faça login no outro sistema, abra uma janela do PowerShell e digite Invoke-GPUpdate -Force.
Em seguida, volte para o servidor IPAM, clique com o botão direito do mouse no sistema
em questão e escolha Atualizar status de acesso ao servidor. Se isso ainda não funcionar, talvez
seja necessário reinicializar o servidor que deseja gerenciar.
25. Clique com o botão direito do mouse no servidor gerenciado e escolha Recuperar todos os dados do servidor.
Após a conclusão do trabalho de recuperação, você pode começar a gerenciar o servidor

adicionado por meio do IPAM. Parabéns! Essa foi a parte difícil!
Gerenciando
DHCP
com
DNS
e Gerenciamento
endereço
de
IP
Usando o gerenciamento de endereço IP

Você pode se perguntar o que realmente pode fazer no IPAM. Nas seções a seguir, oriento
você pelas diferentes áreas do IPAM que você pode usar para configurar e gerenciar sua
infraestrutura de DNS e DHCP.
Visão geral
Agora que o IPAM está configurado, vá para a seção Visão geral. Lembra daquele bloco de
início rápido que você estava usando? Em vez disso, clique no segundo bloco laranja, aquele
que diz Ações. Você deve ver uma lista das coisas que pode fazer semelhante à Figura 6-5.
Inventário do servidor
A seção Server Inventory deve parecer familiar para você — pode ter sido a fonte de muita
frustração quando você estava configurando o IPAM. As principais coisas que esta tela oferece
são uma visão geral dos servidores que você está gerenciando, seu status de acesso IPAM e
a capacidade de obter dados atualizados dos servidores fora da tarefa de recuperação
agendada. Você pode filtrar por IPv4 e IPv6 e também pode filtrar por servidores gerenciados
(provisionados por GPO) e servidores não gerenciados (manuais). Verifique a Figura 6-6 para
ver a tela de inventário do servidor.
CAPÍTULO 6 Gerenciando DNS e DHCP com gerenciamento de endereços IP 209

FIGURA 6-5:
Algumas das
ações que
você pode executar
nos servidores que
estão sendo
gerenciados no IPAM.
FIGURA 6-6:
A tela de
inventário do
servidor fornece
uma lista de seus
servidores e qual
é o status deles.

Espaço de endereço IP
Se você clicar na primeira seleção no Espaço de endereço IP, chamado Blocos de endereço
IP, verá o escopo DHCP que foi configurado anteriormente. Agora, para Utilização, diz Abaixo,
conforme mostrado na Figura 6-7. Isso significa que ele tem muitos endereços IP disponíveis.
Antes do IPAM, você tinha que rastrear essa utilização em uma planilha, o que poderia ser
difícil porque a planilha pode não estar atualizada e a planilha não tinha como avisar de forma
amigável que você estava superutilizando seu espaço.
Gerenciando
DHCP
com
DNS
e Gerenciamento
endereço
de
IP
FIGURA 6-7:
endereço de IP
a utilização é fácil de ver

rapidamente no IPAM.
As outras telas na categoria Espaço de endereço IP — Inventário de endereços IP e Grupos

de intervalos de endereços IP — fornecem dados semelhantes apenas com exibições diferentes.
Reserve um tempo para clicar neles e se familiarizar com o que há em cada um.
Monitore e gerencie
Monitorar e gerenciar é onde você gastará uma quantidade significativa de seu tempo
no IPAM.

Servidores DNS e DHCP

Ao clicar em Servidores DNS e DHCP, você pode ver o status dos serviços em cada servidor
que está gerenciando por meio do IPAM. Se tudo estiver bem, a Disponibilidade do servidor
deve indicar Em execução para DNS e DHCP. Consulte a Figura 6-8 para obter um exemplo
da página de status.
FIGURA
6-8: O status dos
servidores DNS
e DHCP que
estão sendo
monitorados
e gerenciados pelo IPAM.
Escopos DHCP
Os escopos DHCP contêm todos os escopos DHCP configurados em todos os servidores
DHCP que o IPAM conhece. Essa interface fornece a mesma métrica de utilização que você
tinha antes na seção Blocos de endereços IP. Ele informa quais são algumas das configurações
básicas de sub-rede, como a máscara de sub-rede e a duração da concessão. Se você clicar
com o botão direito do mouse no escopo existente, verá que são apresentadas várias opções
para gerenciar o escopo DHCP. Veja a Figura 6-9 para as opções de configuração disponíveis
para você.
Zonas DNS
Na seção Zonas DNS, você pode ver rapidamente se o status da Zona é bom ou ruim. Você
também pode obter informações realmente úteis rapidamente sobre o servidor DNS no qual a
zona está hospedada. Você pode selecionar se deseja

deseja examinar as zonas de pesquisa direta (nomes para IPs) ou se deseja examinar as zonas de
pesquisa reversa (IPs para nomes). E, claro, assim como na tela DHCP Scopes, você pode clicar
com o botão direito do mouse na zona e configurá-la diretamente do IPAM. Não há mais necessidade
de acessar vários servidores DNS! Consulte a Figura 6-10 para ver um exemplo da aparência da tela
DNS Zones.
Gerenciando
DHCP
com
DNS
e Gerenciamento
endereço
de
IP
FIGURA 6-9:
A configuração
do escopo DHCP
pode ser feita em
vários servidores
DHCP, tudo na
tela de escopos
DHCP do IPAM.
Grupos de servidores
Os grupos de servidores permitem separar os sistemas pelo tipo de serviço executado neles. Basta
clicar na lista suspensa Tipo de servidor e selecionar o serviço em que estiver interessado.
Catálogo de Eventos
O Catálogo de Eventos reúne todos os eventos no Visualizador de Eventos diretamente relacionados
ao IPAM. Isso pode ser muito útil se você estiver solucionando problemas por que algo não está
funcionando corretamente.

FIGURA 6-10:
A configuração de
zonas DNS
pode ser feita de
dentro do IPAM.
Controle de acesso
A última seção, Controle de acesso, permite visualizar as funções dentro do IPAM que permitem gerenciar
várias atividades. Existem várias funções integradas e você também pode criar sua própria função clicando
em Tarefas e, em seguida, clicando em Adicionar função de usuário.
Na maioria das vezes, acho que você descobrirá que as funções integradas atenderão às suas necessidades.
Se você precisar criar um, siga estas etapas:
1. Na seção Controle de acesso, clique em Tarefas e, em seguida, clique em Adicionar função de usuário.
2. Nomeie a função e selecione a permissão desejada.
No meu caso, estou criando uma função para um administrador de zona DNS. Consulte a Figura
6-11 para obter um exemplo de como isso se parece.
3. Clique em OK.
Depois que a função é criada, ela aparece na lista e você pode dizer que não é uma função interna
porque diz Não na coluna Função integrada. Veja a Figura 6-12 para a visão final.

FIGURA 6-11:
Criar um
administrador Gerenciando
DHCP
com
DNS
e Gerenciamento
endereço
de
IP
de zona DNS
é fácil devido
às permissões
granulares disponíveis.
FIGURA 6-12:
A nova função
é criada e
exibida com as
funções integradas.

3 Administrando
janelas
Servidor 2022
Resumo do conteúdo
CAPÍTULO 1: Uma Visão Geral do Menu Ferramentas no Gerenciador do
Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
CAPÍTULO 2: Definindo a Diretiva de Grupo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .233

.
CAPÍTULO 3: Configurando o Registro . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
CAPÍTULO 4: Trabalhando com o Active Directory . . . . . . . . . . . . . . . . . . . 263
CAPÍTULO 5: Executando a Manutenção Padrão . . . . . . . . . . . . . . 279
CAPÍTULO 6: Trabalhando na linha de comando . . . . . . . . . . . . . . . . . . . 313
CAPÍTULO 7: Trabalhando com o PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . 325

NESTE CAPÍTULO
» Acessando o menu Ferramentas no Servidor

Gerente
» Trabalhando com
ferramentas administrativas comuns no Windows
Servidor 2022
» Usando a Administração de Servidor Remoto

Ferramentas para gerenciar seus servidores
Capítulo 1
Uma visão geral das ferramentas
Menu no Gerenciador do Servidor
gerenciar um recurso ou solucionar problemas que o sistema possa estar tendo. O

Na maioria das vezes,
O melhor quando você
dos sistemas faz login em
operacionais deum servidor,
servidor é para gerenciar
modernos é que ouma função,
Server
Manager é iniciado após o login e é o ponto de partida para todas as ferramentas
que você realmente precisará usar.
Existem algumas coisas no menu Ferramentas que estarão presentes em todos os servidores.
Utilitários de gerenciamento de disco, utilitários de solução de problemas e outros utilitários
úteis do sistema estão ao seu alcance. Desde que a ferramenta tenha sido escrita pela
Microsoft e esteja relacionada à administração do servidor, incluindo as funções e recursos
que você instalou no servidor, ela estará no menu Ferramentas.
Acessando o menu de ferramentas do gerenciador do servidor

Existem algumas maneiras de acessar o menu Ferramentas. O método mais simples é clicar em
Ferramentas no Gerenciador do Servidor. Você pode encontrar isso na barra superior do
Gerenciador do Servidor. Dá-lhe acesso com um clique à maioria das suas ferramentas
administrativas. Consulte a Figura 1-1 para obter um exemplo do menu Ferramentas.
CAPÍTULO 1 Visão geral do menu Ferramentas no Gerenciador do Servidor 219

FIGURA 1-1:
O menu Ferramentas
de dentro
Observe que também existem ferramentas do Active Directory no menu. Isso se deve ao fato de
estarmos em um controlador de domínio, que possui as ferramentas de administração carregadas.
Você pode instalar essas ferramentas em seu PC local com Ferramentas de Administração de
Servidor Remoto (RSAT), que abordo mais adiante neste capítulo.
O segundo método para acessar o menu Ferramentas é clicar no menu Iniciar e rolar para baixo até
chegar às Ferramentas Administrativas do Windows. Este é o mesmo menu que aparece em
Ferramentas no Gerenciador do Servidor. Pode ser o seu método de acesso preferencial se você
desativou o Gerenciador do Servidor na inicialização. Veja a Figura 1-2 para a localização do menu
Iniciar do menu Ferramentas.
Se você desativou o Gerenciador do Servidor na inicialização, pode clicar no menu Iniciar e iniciá-lo
a partir do bloco do Gerenciador do Servidor ou simplesmente digitar servermanager no
PowerShell, no Prompt de Comando ou na caixa Executar.
A terceira maneira de acessar o menu Ferramentas é o método mais clássico: clique no menu Iniciar
e escolha o bloco Painel de controle. No Painel de Controle, escolha Sistema e Segurança, e você
terá uma opção para Ferramentas Administrativas. Este é o mesmo menu que você obtém com os
outros dois métodos. Veja a Figura 1-3 para sua localização.
220 LIVRO 3 Administrando o Windows Server 2022

FIGURA 1-2:
janelas
Administrativo
Ferramentas no início
Menu é o mesmo que
o menu
Ferramentas no Servidor
Gerente.
Gerenciador
Servidor
Menu
do
no
ferramentas
visão
geral
Uma
das
FIGURA 1-3:
Acessando o
menu
Ferramentas através
do Painel de Controle.

Trabalhando com Comum

Ferramentas administrativas
Agora que você sabe como encontrar o menu Ferramentas, preciso informá-lo sobre algumas
das ferramentas administrativas mais comuns que você usará.
Gerenciamento do computador
O Gerenciamento do Computador é útil por vários motivos. Ele fornece acesso rápido às
Ferramentas do Sistema, que é uma coleção de ferramentas como Agendador de Tarefas,
Visualizador de Eventos, Pastas Compartilhadas, Desempenho e Gerenciamento de
Dispositivos. Permite gerir o Storage, e dá-lhe acesso para gerir os serviços e aplicações que
se encontram instaladas no sistema. Abordo cada uma dessas ferramentas em capítulos
posteriores, mas, por enquanto, saiba que o Gerenciamento do Computador oferece uma
maneira de acessá-las a partir do mesmo console, conforme mostrado na Figura 1-4.
FIGURA 1-4:
o computador
O console de
gerenciamento oferece a você

um gerenciamento centralizado
área para usar

administrativo
ferramentas.
Desfragmentar e otimizar unidades

Ao escolher Desfragmentar e otimizar unidades, você recebe um menu que permite analisar e
otimizar manualmente suas unidades. A otimização depende

que tipo de drives você tem. Uma unidade de disco rígido tradicional (HDD), por exemplo, será
desfragmentada pelo processo de otimização. Uma unidade de estado sólido (SSD) com suporte
a TRIM (que permite ao sistema operacional informar ao SSD quais blocos não estão em uso e
podem ser apagados) será recortada. Você notará que isso está programado para ser executado
automaticamente uma vez por semana por padrão, conforme mostrado na Figura 1-5.
FIGURA 1-5:
A desfragmentação
do disco rígido é
uma tarefa
agendada, mas você
pode optar por
executá-la manualmente.
Gerenciador
Servidor
Menu
do
no
ferramentas
visão
geral
Uma
das
Esta foi uma vitória muito boa para os administradores, porque o processo de desfragmentação
de unidades costumava ser manual e você tinha que se lembrar de fazer. Normalmente, isso só
era feito quando um sistema começava a ter problemas de desempenho. Com a desfragmentação
sendo feita automaticamente, você não precisa mais se preocupar em fazer isso.
Limpeza de disco
A ferramenta de limpeza de disco está nos sistemas operacionais Windows há muito tempo.
Quando você o executa, ele pergunta em qual unidade você deseja executá-lo e, em seguida,
verifica as coisas das quais você pode se livrar com segurança. Normalmente, serão arquivos
temporários da Internet, conteúdo na Lixeira e assim por diante. A ferramenta fornece uma
estimativa de quanto espaço será capaz de liberar. Tudo o que você precisa fazer é clicar em OK
e ele removerá tudo o que você disse para remover. Observe as caixas de seleção marcadas na
Figura 1-6. Estes são os itens que serão removidos.
Há uma guia Mais opções que você pode selecionar que lhe dá a capacidade de remover
programas que você não usa, bem como cópias antigas de Restauração do sistema e Cópias
de sombra, se você as tiver ativado.

FIGURA 1-6:
O utilitário
Disk Cleanup em
toda a sua glória.
Visualizador de eventos
O Event Viewer é provavelmente um dos utilitários mais úteis quando se trata de solucionar problemas
com hardware, software e aplicativos.
A maioria das pessoas, se já passou algum tempo com sistemas operacionais Windows, está acostumada
com os três logs básicos no Visualizador de Eventos: Aplicativo, Segurança e Sistema. Existem tantos
outros logs que você pode aproveitar, no entanto. Em Exibições personalizadas, você pode ver os logs
específicos das funções instaladas. Se você clicar em Aplicativos e Serviços, em Microsoft e em
Windows, poderá exibir os logs específicos dos componentes do Windows. Um cenário comum, por
exemplo, é quando você acha que o Firewall do Windows pode estar bloqueando você. Os logs do
Firewall do Windows aparecem em Aplicativos e Serviços, depois Microsoft, Windows e Firewall do
Windows com Segurança Avançada.
Se estiver procurando por algo específico, você pode escolher o log que deseja pesquisar e criar um
filtro como o da Figura 1-7.
Eu recomendo pesquisar no Visualizador de Eventos e experimentar filtros.

Os filtros realmente economizam tempo, especialmente quando você está solucionando um problema e
seu chefe quer informações o mais rápido possível!

FIGURA 1-7:
Usando um filtro no
Visualizador de Eventos
para localizar logins com falha.
Política de segurança local

A política de segurança local permite que você altere muitas das configurações do seu
sistema. Se você estiver em um ambiente Enterprise, provavelmente não terá acesso a isso
porque tudo será definido por meio da Diretiva de Grupo. Se você estiver em um sistema
autônomo ou em um computador que esteja em um grupo de trabalho, a Diretiva de Segurança ferramentas
visão
geral
Uma
das
Gerenciador
Servidor
Menu
do
no
Local é onde você define os requisitos de segurança no sistema. Isso pode incluir configurações
de contas, requisitos de auditoria e outras configurações relacionadas à segurança. Você
pode ver a política de senha local na Figura 1-8.
Editor do Registro
O Editor do Registro permitirá que você faça alterações no Registro do seu sistema. Use esta
ferramenta com extremo cuidado! Se você alterar algo que não deveria, poderá causar danos
ao seu sistema.
Abordo o Registro com mais detalhes no Livro 3, Capítulo 3. Não deixe de conferir!
Lá, discuto para que serve cada uma das colmeias, como interagir com elas e, ainda mais
importante, como fazer backup do Registro antes de fazer alterações.
Quase todas as configurações do seu sistema são armazenadas no Registro em algum lugar.
A Figura 1-9 mostra a área do Registro onde as cores do sistema são definidas. Estes são
armazenados como valores RGB. Por exemplo, 255 255 255 é branco e 0 0 0 é preto.

FIGURA 1-8:
A política
de senha local
definida na
Política de segurança local.
FIGURA 1-9:
As cores do
sistema são
armazenadas no Registro.

Serviços
Clicar em Serviços abre o console de gerenciamento de Serviços. Cada serviço no sistema aparece
no console. Você pode ver qual é o status do serviço, qual é o tipo de inicialização definido e qual
conta cada um dos serviços está usando para executar.
Um serviço é um aplicativo executado em segundo plano. Você normalmente não interage com
ele diretamente, embora possa parar e iniciar um serviço e definir opções de inicialização para ele.
Se você clicar duas vezes em um dos serviços, várias guias serão exibidas. A guia Geral permite
alterar o tipo de inicialização. Você tem a sua escolha do seguinte:
» Automático: Os serviços cujo tipo de inicialização é automático serão iniciados quando o

servidor inicia.
» Automático (Início Retardado): Se um serviço tiver Automático (Início Retardado) ele

significa que ele vai começar, mas não imediatamente. Isso geralmente é feito para serviços que
dependem de outro serviço. Ele garante que a dependência seja atendida antes que o serviço seja ativado.
» Manual: Se um serviço for definido como manual, significa que algo deve ser iniciado. Isso pode ser uma
ação do usuário ou uma chamada de um aplicativo.
» Desativado: Se um serviço estiver desativado, ele não poderá ser iniciado.
Gerenciador
Servidor
Menu
do
no
ferramentas
visão
geral
Uma
das
Você também pode parar e iniciar o serviço. Na guia Logon, você pode definir a conta com a qual o
serviço será executado. A guia Recuperação permite que você especifique qual ação tomar se o
serviço tiver um problema. Você pode configurá-lo para reiniciar o serviço, executar um programa
ou reiniciar o sistema. A guia Dependências informará se o serviço depende de qualquer outro
serviço e se algum serviço depende dele.
Você pode ver as Propriedades do serviço do Servidor na Figura 1-10.
Configuração do sistema
A configuração do sistema permite que você trabalhe com serviços de inicialização. Na guia Geral,
por exemplo, você pode escolher Inicialização normal (padrão), Inicialização de diagnóstico ou
Inicialização seletiva. Eles são úteis para diagnosticar problemas que ocorrem quando o sistema
operacional completo é inicializado. Consulte a Figura 1-11 para obter um exemplo da guia Geral na
Configuração do sistema.
A guia Inicialização permite especificar em qual unidade inicializar e algumas opções de inicialização, como
inicialização segura, inicialização sem GUI e assim por diante.

FIGURA 1-10:
O servidor
serviço
A página Propriedades
permite definir
o tipo de
inicialização e gerenciar
o serviço.
FIGURA 1-11:
A guia Geral
na Configuração
do sistema permite
definir o tipo
de inicialização
que você deseja.
A guia Serviços permite especificar quais serviços devem ser ativados ou desativados. Você pode optar por
ocultar todos os serviços da Microsoft para poder ver quais serviços de terceiros estão instalados.
A guia Inicialização ainda existe, mas os itens de inicialização não são habilitados por padrão, portanto, a guia
fica em branco, a menos que você os habilite.
Por último, mas não menos importante, a guia Ferramentas possui muitas ferramentas de sistema operacional
diferentes. Você pode selecionar a ferramenta e ela exibirá a localização da ferramenta. Além disso, você pode
clicar no botão Iniciar para iniciar a ferramenta.

Agendador de tarefas
O Agendador de Tarefas permite agendar várias tarefas administrativas para que sejam executadas
automaticamente. Muitos dos componentes do Windows têm suas próprias tarefas prontas para uso.
Você pode criar suas próprias tarefas para executar scripts personalizados ou executar outras ações por meio
do Agendador de Tarefas. Você escolhe o que deseja que seja o gatilho. Os gatilhos podem ser qualquer
coisa, desde um horário agendado até um logon, um evento e assim por diante. Consulte a Figura 1-12 para
obter uma visualização de uma tarefa personalizada no Agendador de Tarefas.
Gerenciador
Servidor
Menu
do
no
ferramentas
visão
geral
Uma
das
FIGURA 1-12:
Criando uma
tarefa personalizada
no Agendador de Tarefas.
Instalando e usando o servidor remoto

Ferramentas de administração
Ao instalar os recursos de gerenciamento junto com funções e recursos, você está instalando componentes
do RSAT. O RSAT geralmente é instalado em um desktop para que você possa gerenciar seus servidores a
partir de sua estação de trabalho, em vez de fazer logon em cada servidor individual. Nesta seção, oriento
você na instalação do RSAT em um sistema Windows 10 e mostro como adicionar servidores para
gerenciamento.

Instalando Servidor Remoto

Ferramentas de administração
A partir da versão 1809 do Windows 10, o RSAT é incluído como parte do sistema operacional
e você só precisa ativá-lo. Siga estas instruções para instalar o RSAT:
1. Clique em Iniciar e em Configurações.
2. Selecione Aplicativos e, em seguida, selecione Recursos opcionais.
3. Clique em Adicionar um recurso.
4. Selecione as ferramentas RSAT específicas necessárias.
Você pode pesquisar as ferramentas RSAT especificamente digitando RSAT no campo de

pesquisa e pressionando Enter. Eles são todos prefaciados com RSAT:.
A atualização da versão de 1809 foi um belo toque. Economiza tempo dos administradores
porque você não precisa mais sair para baixar e instalar o pacote. Certifique-se de instalar o
Gerenciador do Servidor. Os exemplos que forneço assumem que você instalou esta parte do
RSAT.
A Microsoft fornece números de versão que identificam em qual versão do Windows 10 você
está. Por exemplo, a versão 1809 foi lançada em 13 de novembro de 2018. Em 2020, os
números de compilação foram revisados um pouco. O 20H2 foi lançado no segundo semestre
de 2020 e o 21H1 foi lançado no primeiro semestre de 2021.
Usando ferramentas de administração de servidor remoto

Após a instalação do RSAT, você desejará começar a usá-lo. Vamos começar!
1. Clique no menu Iniciar.
2. Role para baixo até S e escolha Server Manager.
3. Quando o Gerenciador de servidores for iniciado, clique em Adicionar outros servidores para gerenciar
link no bloco Início rápido.
A guia Active Directory permite pesquisar no Active Directory sistemas a serem adicionados,
4. Selecione SERVER2022-DC e clique na seta para a direita para selecioná-lo.
5. Clique em OK.
6. Depois que o sistema é adicionado, as funções e/ou recursos que estão instalados nesse servidor
podem agora ser gerenciados por meio do Gerenciador do Servidor em meu sistema
cliente Windows 10, conforme mostrado na Figura 1-14.

FIGURA 1-14:
Gerenciador do
servidor mostrando as
funções do sistema
que adicionei.
Gerenciador
Servidor
Menu
do
no
ferramentas
visão
geral
Uma
das
FIGURA 1-13:
Procurando no
Active Directory
por sistemas
para gerenciar.

Agora você pode adicionar funções e recursos como faria se estivesse nos servidores em questão. Vamos
tentar isso.
Características.
4. Na tela Select Destination Server, escolha o servidor remoto que você

deseja instalar a função ou recurso e clique em Avançar.
A partir desse passo, é idêntico a instalar estando logado no servidor.
No Gerenciador do Servidor, na guia Todos os Servidores, clique com o botão direito do mouse em um
servidor que deseja gerenciar. Dependendo do que está instalado, você obtém uma lista ligeiramente
diferente. A lista na Figura 1.15, por exemplo, é do meu controlador de domínio, que acabei de adicionar.
Isso deve lhe dar uma ideia do que o Server Manager é capaz de fazer. Instale-o e facilite sua vida como
administrador de sistema!
FIGURA 1-15:
Gerenciando
um servidor
remoto com
o Server
Manager no Windows 10.

NESTE CAPÍTULO
» Compreendendo como a Diretiva de Grupo

funciona em um domínio do Active Directory
» Iniciando o Editor de Diretiva de Grupo para

trabalhar com Objetos de Diretiva de Grupo
» Executando o gerenciamento do computador com a

Diretiva de Grupo
» Conseguir a configuração do usuário com

Política de grupo
» Visualização do conjunto de políticas resultante para

solucionar problemas com a Diretiva de Grupo
Capítulo 2
Configurando Política de Grupo
você trabalha em uma empresa com 200 sistemas. Ou 2.000 sistemas. De repente
Fazer alterações nas configurações
fazer alterações em um ou dois
nas configurações emsistemas
máquinasnão é tão ruimtorna-se
individuais assim. Mas imagine
impossível
tarefa. É aqui que a Diretiva de Grupo entra em jogo.
A Política de Grupo permite que você crie uma política e, em seguida, direcione essa política para
usuários ou sistemas dentro de unidades organizacionais (OUs), grupos de segurança ou até mesmo
individualmente. A Diretiva de Grupo é uma maneira muito poderosa de impor os requisitos de sua
organização em todos os sistemas ingressados no domínio do Active Directory. Os itens comuns que
são configurados pela Diretiva de Grupo são
» Políticas de senha
» Atribuições de direitos do usuário (quem pode fazer o quê)
» Configurações de Controle de Conta de Usuário (UAC)
» Configurações do BitLocker
» Configurações de gerenciamento de patches
CAPÍTULO 2 Definindo a Diretiva de Grupo 233

A Diretiva de Grupo oferece centenas de itens de configuração que permitem que você gerencie centralmente a configuração
e a segurança de todos os seus sistemas ingressados no domínio.
Compreendendo como funciona a política de grupo

Um Objeto de Diretiva de Grupo (GPO) é uma coleção de configurações. O GPO pode ser vinculado em vários níveis
diferentes, mais comumente domínio ou UO. Você também pode segmentar sistemas ou grupos de segurança específicos
dentro do GPO.
Na inicialização, os GPOs com foco no computador são aplicados. Esses GPOs afetam as configurações do computador,
independentemente de quem fizer logon no sistema posteriormente. Os objetos de política do usuário são aplicados quando
um usuário efetua login em um sistema; eles são usados para fazer alterações que afetariam o usuário, como políticas de
senha, políticas de bloqueio e assim por diante. Os GPOs de usuário seguem o usuário independentemente do sistema em
que o usuário efetua login. Lembre-se da seguinte regra: O último aplicado vence. Se você tiver um problema com uma
política que não está fazendo o que você espera, um GPO posterior pode estar substituindo o comportamento de um GPO
anterior.
Por padrão, a Diretiva de Grupo é atualizada a cada 90 minutos, embora possa haver um atraso aleatório de até 30 minutos.
Portanto, se você aplicar uma alteração, pode levar até 120 minutos para que ela seja aplicada a todos os sistemas/usuários.
Algumas configurações não são atualizadas dessa maneira e exigem que o usuário efetue logout e login novamente ou que
reinicie o sistema. As alterações que se enquadram nessa categoria são coisas como redirecionamento de pastas,
mapeamentos de unidade e algumas preferências de arquivo.
A Diretiva de Grupo aplica suas configurações em uma ordem definida:
1. Políticas locais (definidas por gpedit.msc)
2. Políticas do site
3. Políticas de domínio
4. Políticas de UO
Pense nisso como uma abordagem de processamento de cima para baixo: após a aplicação das políticas locais, os GPOs
de site são os mais amplos, seguidos pelos GPOs de domínio e, em seguida, os GPOs OU. A maioria dos administradores
de sistema tem experiência no gerenciamento de GPOs no nível de domínio e UO.
Um problema comum que ocorre é quando um administrador de sistema faz uma alteração em uma política de nível de
domínio, mas a alteração não parece estar sendo aplicada. O culpado mais comum é uma política de nível OU que está
substituindo a configuração da política de domínio.

Na Política de Grupo, você define as configurações com políticas e preferências. A Tabela 2-1 é uma
comparação dos dois para ver quais são as diferenças entre eles.
TABELA 2-1 Diretiva de Grupo: Diretivas versus Preferências

Políticas Preferências
Quando uma política de política de grupo não é Quando uma preferência de Diretiva de Grupo não é mais aplicável, a
mais aplicável, a configuração é removida e o valor configuração permanece no registro.
original é restaurado.
Quando uma diretiva de diretiva de grupo é definida com Quando uma preferência de Diretiva de Grupo é definida com um
um determinado valor para um aplicativo, o aplicativo usa o determinado valor para um aplicativo, ela substitui o valor padrão do
valor definido pela diretiva. Se a política for removida, o aplicativo. Se a preferência for removida, o valor para o aplicativo
aplicativo usará o valor original. permanecerá o mesmo.
Quando uma política de política de grupo é usada para Quando uma preferência de Diretiva de Grupo é usada para impor
impor configurações, os usuários veem opções configurações, os usuários podem alterar a configuração manualmente.
esmaecidas que informam que a configuração é gerenciada A Diretiva de Grupo não reaplicará o valor configurado após a
por seus administradores. primeira vez em que foi aplicada.
Uma última coisa antes de passar para a próxima seção: a Diretiva de Grupo existe há muito tempo,
desde o Windows Server 2000. Há uma maneira mais recente de configurar sistemas: PowerShell Desired
State Configuration (DSC). A Diretiva de Grupo e o Power Shell DSC não devem ser usados para fazer
definições de configuração nos mesmos sistemas ao mesmo tempo. Se uma configuração for diferente
entre as duas, você enfrentará uma batalha constante entre a aplicação da política GP e a substituição de
uma configuração, seguida pelo PowerShell DSC alterando a configuração de volta para o valor anterior.
Se você estiver em um ambiente corporativo que já usa a Diretiva de Grupo, minha sugestão é manter a
Diretiva de Grupo. Se você estiver criando seu ambiente do zero ou se estiver em um ambiente centrado
no DevOps, o PowerShell DSC é a melhor escolha daqui para frente. Você pode aprender mais sobre o
PowerShell DSC no Livro 6, Capítulo 5.
Iniciando o Editor de Diretiva de Grupo

No Server Manager, escolha Toolsÿ Group Policy Management. O Gerenciamento de Diretiva de Grupo Configurando
Política
Grupo
de
está disponível no próprio servidor, desde que você tenha instalado as ferramentas de gerenciamento. Ele
também está disponível por meio das Ferramentas de Administração de Servidor Remoto (RSAT) para
que você possa gerenciar a Diretiva de Grupo na área de trabalho do Windows 10.
Ao iniciar o snap-in Gerenciamento de Diretiva de Grupo pela primeira vez, você verá uma entrada para a
floresta do Active Directory em que está. Clique na seta ao lado dessa floresta para expandi-la. Clique na
seta ao lado de Domínios para expandi-lo e expanda seu nome de domínio clicando na seta ao lado dele.

Com um novo ambiente do Active Directory, você tem uma política de domínio padrão. Isso está vinculado no
nível do domínio. A Política de domínio padrão é normalmente onde você define as coisas que serão aplicadas
a todos os usuários, como senhas e outras configurações de segurança. Você pode ver na Figura 2-1 que a
Diretiva de Domínio Padrão é aplicada a qualquer um no grupo Usuários Autenticados, indicado pela presença
desse grupo na seção Filtragem de Segurança.
FIGURA 2-1:
O padrão
A política de domínio
é definida no domínio
nível.
Para abrir o Editor de Gerenciamento de Diretiva de Grupo, tudo o que você precisa fazer é clicar com o botão
direito do mouse em um GPO e escolher Editar. O Editor de Gerenciamento de Diretiva de Grupo é aberto e
você pode fazer suas alterações a partir dele.
Nas seções a seguir, mostro como fazer alterações na Diretiva de Grupo. Abordo primeiro o gerenciamento do
computador e depois a configuração do usuário. Também examino como você pode ver quais políticas estão
sendo aplicadas.

Executando o gerenciamento do computador

As atividades de gerenciamento do computador podem abranger tudo, desde
configurações de segurança até quais aplicativos você deseja instalar em um determinado
sistema. Você pode fazer algumas coisas diferentes com a Diretiva de Grupo. A única
limitação real para o que você pode fazer com a Diretiva de Grupo é se há uma configuração
que executará a configuração necessária.
Siga estas etapas para criar um novo GPO:
1. Com o Group Policy Management aberto e a árvore expandida, clique com o botão direito do
mouse em Group Policy Objects e escolha New, conforme mostrado na Figura 2-2.
FIGURA 2-2:
Criando um
novo GPO.
2. Nomeie seu GPO.
Vou nomear o GPO do meu computador.
3. Deixe o Source Starter GPO em branco e clique em OK.
Se você deseja criar modelos de GPO para tarefas administrativas comuns, pode criá-los na pasta Starter
GPO em vez da pasta Objetos de Diretiva de Grupo. Isso permite que você os escolha como origem
ao criar um novo GPO e copiará automaticamente suas configurações para o novo GPO.
4. Com o novo GPO selecionado, clique no botão Adicionar abaixo do botão Segurança
Seção de filtragem na janela principal da política.
5. Clique no botão Tipos de objeto, marque a caixa de seleção Computadores e

Clique OK.
Configurando
Política
Grupo
de
6. Insira o nome do servidor (ou grupo de servidores) que deseja segmentar e

Clique OK.
No meu caso, será SERVER2022-DC.
7. Para vincular o GPO no nível do domínio, clique com o botão direito do mouse no nome do
domínio e escolha Vincular um GPO existente.
8. Selecione Computer GPO (ou o que você escolheu para chamar seu novo GPO) e
Clique OK.

Isso é tudo para começar a editar a Diretiva de Grupo. Agora vamos fazer algumas edições reais no
GPO Computador que você acabou de criar.
Modificando configurações de software de computador
A área de configurações de software na Diretiva de Grupo permite instalar software em sistemas

aos quais o GPO é aplicado. Você pode usar isso para implantar software em um grupo específico
de sistemas ou em todos os seus sistemas como um todo.
Observação: o software que você deseja implantar precisa estar em uma pasta compartilhada
que seja acessível aos sistemas nos quais você deseja implantá-lo. Os sistemas precisam ter
permissão para acessar a pasta compartilhada e seu conteúdo. Nesse caso, criei uma pasta
compartilhada chamada Software, e foi aí que escolhi o pacote.
Siga estas etapas para implantar o software com a Diretiva de Grupo:
1. A partir da tela Group Policy Management, clique com o botão direito do mouse no GPO
que você criou anteriormente e escolha Editar.
2. Expanda Configuração do computador, políticas e configurações de software e
em seguida, selecione Instalação de software.
3. Clique com o botão direito do mouse no espaço em branco ao lado de Instalação de software e escolha
Novoÿ Pacote.
A caixa do navegador será aberta procurando por pacotes de instalação do Windows. Eles
normalmente terminam em .msi.
4. Selecione o arquivo e clique em Abrir.
5. Selecione Atribuído e clique em OK.
Você pode ver na Figura 2-3 que agora tenho meu pacote de software atribuído para ser instalado
por meio desse GPO e que a fonte do software é a pasta compartilhada que criei anteriormente.
Modificando as configurações do computador
A área Configurações do Windows da Configuração do Computador permite que você altere

determinadas áreas da configuração do sistema. Você pode definir as configurações do Domain
Name System (DNS), definir scripts de inicialização e desligamento e definir impressoras e
configurações de segurança.

FIGURA 2-3:
Configurar o
software a ser
implantado por
meio da Diretiva de Grupo.
Veja como definir algumas das configurações básicas de segurança para um computador:
2. Expanda Configuração do computador, Políticas, Configurações do Windows,

Configurações de segurança e Política local e selecione Política de auditoria.
3. Clique duas vezes em Auditar eventos de logon da conta.
4. Selecione Definir essas configurações de política, escolha Sucesso e falha e

Clique OK.
5. Repita as Etapas 3 e 4 para cada um dos itens da Política de Auditoria.
Quando isso for concluído, sua tela deve ser semelhante à Figura 2-4.
Configurando
Política
Grupo
de
Reserve um tempo para examinar o restante das configurações em Políticas locais. Você pode fazer
algumas coisas para personalizar como seus usuários irão interagir com seus sistemas.
Por exemplo, você pode bloquear contas da Microsoft para que os usuários façam login com uma conta
do Active Directory. Você pode alterar a tela de login para que não mostre quem foi o último usuário
conectado. Existem tantas configurações disponíveis para você que eu recomendo que você as examine e
experimente em um laboratório doméstico ou em um laboratório de teste, se tiver um.

FIGURA 2-4:
Definir a política
de auditoria
para rastrear
sucessos e falhas.
Não modifique a Diretiva de Grupo em um ambiente de produção até que você tenha testado totalmente
a alteração em um ambiente de teste. Devido ao atraso no processamento da Diretiva de Grupo, você
pode quebrar as coisas — gravemente e não pode reverter rapidamente. Pode levar alguns minutos
para que a Diretiva de Grupo seja reaplicada com as configurações de trabalho.
Usando modelos administrativos

Os modelos administrativos permitem que você personalize ainda mais como seus usuários irão
interagir com seus sistemas. Veja como personalizar o menu Iniciar:
2. Expanda Configuração do Computador, Políticas, Modelos Administrativos e

Menu Iniciar e Barra de Tarefas.
3. Clique duas vezes em Não manter histórico de documentos abertos recentemente.
4. Escolha Ativado e clique em OK.
Este é apenas um pequeno exemplo do que você pode fazer. Examine o restante das configurações
do Modelo Administrativo disponíveis para você. Você tem muitas opções de personalização.

Executando a configuração do usuário

A configuração do usuário segue um usuário em vez de um computador específico. Os GPOs de
usuário se aplicam quando um usuário faz logon e, possivelmente, quando um usuário faz logout,
dependendo do que o GPO foi definido para fazer. Os GPOs de usuário costumam ser usados para
fazer configurações de conta ou instalações de software em que o usuário é mais importante do que o sistema.
Use-os com cuidado, porém, porque eles podem aumentar o tempo de login dos usuários.
Modificando as configurações do software do usuário
Semelhante à configuração do computador, o software pode ser instalado com base nos usuários, se
configurado na configuração do usuário. Siga esses passos:
2. Expanda Configuração do usuário, políticas e configurações de software e clique em
Instalação de software.
3. Clique com o botão direito do mouse no espaço em branco ao lado de Instalação de software e escolha
Novoÿ Pacote.
A caixa do navegador será aberta procurando por pacotes de instalação do Windows. Eles
normalmente terminam em .msi.
4. Selecione o arquivo e clique em Abrir.
5. Selecione Atribuído e clique em OK.
Sua tela agora deve ser semelhante à Figura 2-5. Em caso afirmativo, você implantou o software com
sucesso para seus usuários. Observação: você normalmente não implantaria o mesmo software no
computador e no usuário. Você escolheria um ou outro.
Modificando as configurações do Windows de um usuário
Semelhante às configurações do Windows da configuração do computador, as configurações do

Windows da configuração do usuário têm configurações específicas do sistema. A maior diferença é
Configurando
Política
Grupo
de
que eles se aplicam quando o usuário faz login, e não quando o sistema é inicializado. As
configurações do Windows não têm nem de longe tantas opções quanto o equivalente da configuração
do computador.

FIGURA 2-5:
Software
implantado
por meio da
configuração do usuário.
Vamos configurar o redirecionamento de pasta para as pastas Documentos do usuário.

Este é um caso de uso comum porque os usuários salvam coisas em Documentos onde
não há backup. Ao ativar o redirecionamento, você pode salvar as pastas Documentos
do usuário no servidor onde o backup é feito. Siga esses passos:
2. Expanda Configuração do Usuário, Políticas, Configurações do Windows e Pasta

Redirecionamento e selecione Documentos.
3. Clique com o botão direito do mouse na área em branco à direita de Documentos e escolha
Propriedades.
A caixa de diálogo Propriedades do documento é exibida.
4. Na guia Target, na lista suspensa Setting, escolha Basic.
5. Em Local da pasta de destino, selecione Criar uma pasta para cada usuário em
o Caminho Raiz.
6. Clique no botão Procurar e escolha onde deseja que os Documentos

pastas para as quais redirecionar.
Sua tela deve ser semelhante à Figura 2-6. Normalmente o redirecionamento é feito para um
servidor de arquivos na rede com armazenamento suficiente para suportar todos os diretórios
de usuários.

FIGURA 2-6:
Configurando o
redirecionamento
de pasta para a
pasta Documentos.
7. Clique em OK.
Você recebe um aviso sobre sistemas operacionais mais antigos que não são capazes de
oferecer suporte ao redirecionamento de pastas.
8. Clique em Sim para continuar.
Agora você configurou o redirecionamento de pasta para a pasta Documentos do usuário. Você não verá
nada no Editor de Gerenciamento de Diretiva de Grupo. No entanto, você pode verificar se o
redirecionamento está funcionando fazendo com que um dos usuários afetados efetue logout e logon
novamente. Ele deve ter sua pasta criada no servidor no local de compartilhamento que você especificou.
Muito legal!
Usando modelos administrativos do usuário

Os modelos administrativos do usuário são muito semelhantes às versões do computador, exceto que
permitem personalizar áreas específicas do sistema operacional relacionadas aos usuários.
1. A partir da tela Group Policy Management, clique com o botão direito do mouse no GPO Configurando
Política
Grupo
de
2. Expanda Configuração do Usuário, Políticas, Modelos Administrativos e

Área de trabalho e escolha Área de trabalho.
3. Clique duas vezes em Desativar Active Desktop.
4. Escolha Ativar e clique em OK.

Se a sua organização tiver um papel de parede que deseja nos sistemas de todos, você também poderá
defini-lo aqui, em Papel de parede da área de trabalho. Basta apontá-lo para a pasta compartilhada
onde o papel de parede está armazenado e — voilà! — da próxima vez que o usuário fizer login, ele
receberá o novo papel de parede.
Eu recomendo que você vasculhe os menus e veja quais opções estão disponíveis para configurar.
Você pode personalizar com um grande nível de detalhes.
Visualizando o Conjunto de Políticas Resultante
Você configurou seus GPOs e os aplicou, mas algo não está funcionando direito. Seu usuário não está
recebendo as configurações de Diretiva de Grupo que você esperava e você não tem certeza do motivo.
É aqui que você precisa examinar o conjunto de políticas resultante (RSoP). Vamos lançar o RSoP e
ver como são os resultados:
1. Clique com o botão direito do mouse no menu Iniciar e escolha Windows PowerShell.
2. Digite rsop.msc e pressione Enter.
O RSoP é executado e exibe os resultados das configurações aplicadas no

momento.
3. Se o software que configurei no GPO não tivesse instalado, eu poderia clicar em Usuário
Configuração, clique em Configurações de software e selecione Instalação de software.
Se o software que configurei no GPO estiver lá, sei que a política aplicada e a instalação
devem ter falhado por outro motivo. Se o software que estou aplicando por meio
da política não estiver lá, sei que a política não se aplica. Se for uma política de usuário,
isso pode significar que preciso sair e entrar novamente. Se for uma política de
computador, pode ser necessário reiniciar.
RSoP é um utilitário muito útil. Ele mostra apenas as categorias que possuem configurações aplicadas.
Lembre-se de que a Configuração do usuário se aplica ao usuário conectado no momento. Na Figura
2-7, por exemplo, você pode ver que não tenho Modelos administrativos aparecendo em minha
Configuração do usuário, embora eu defina a configuração para Active Desktop. Esse é o comportamento
esperado neste caso, porque não saí e não entrei novamente desde que fiz essa alteração. Se eu
estivesse solucionando um problema para um usuário e visse isso, pediria ao usuário para sair e fazer
login novamente para que a nova configuração pudesse ser aplicada.

FIGURA 2-7:
RSoP mostra
quais GPOs
foram aplicados
com sucesso.
Configurando
Política
Grupo
de

NESTE CAPÍTULO
» Iniciando o Editor do Registro em

» Importação e exportação de elementos do

Registro
» Encontrando os elementos do Registro que

você está procurando
» Compreendendo os diferentes tipos de dados

do Registro que você pode usar
» Entendendo as colmeias e o que elas fazem
» Conexão com registros de rede para configurar

sistemas remotos
» Configurando a segurança do Registro para

evitar adulterações
Capítulo 3
Configurando o Registro
com o Registro está definitivamente lá em cima. O Registro em um sistema Windows
Não háé muitas
como ocoisas que vão
esqueleto assustaroperacional.
do sistema um administrador de do
Os itens sistema,
painelmas bagunçar
de controle
são apenas front-ends gráficos para os valores que existem no registro. Cada coisa
que está instalada ou já foi conectada ao seu sistema é registrada em seu Registro.
Não é surpreendente, então, que pode ser uma perspectiva muito intimidante
mudar essa coisa que é tão central para o sistema operacional e como ele
funciona. Você exclui ou altera a chave errada e, de repente, seu sistema não funciona mais.
Neste capítulo, explico o que é o Registro, do que é feito, como configurá-lo

com segurança e como recuperá-lo se algo der muito errado.
CAPÍTULO 3 Configurando o Registro 247

Iniciando o Editor do Registro

Existem várias maneiras diferentes de iniciar o Editor do Registro. Se você estiver no Gerenciador
do Servidor, basta escolher Ferramentas ÿ Editor do Registro. Se você não estiver no
Gerenciador do Servidor, clique com o botão direito do mouse no menu Iniciar, escolha Windows
PowerShell e digite regedit.exe. Você precisa ter privilégios administrativos para executar o
Editor do Registro. Supondo que você tenha os privilégios necessários, usar qualquer uma das
opções abrirá o Editor do Registro, mostrado na Figura 3-1.
Quando você abrir o Registro pela primeira vez, todas as seções serão recolhidas. Se você já
esteve no Registro do sistema antes, ele normalmente abrirá onde você esteve por último.
FIGURA 3-1:
O Editor do
Registro permite
que você trabalhe
com as seções e
chaves do Registro.
Importando e Exportando
Elementos do Registro
Importar e exportar elementos do Registro oferece a capacidade de fazer backup e restaurar
seu Registro. O processo em si é muito simples e realmente não mudou muito ao longo dos
anos. Esse mesmo processo funcionará em sistemas mais antigos, bem como no Windows
Server 2022.

Exportando elementos do Registro

Sempre que você planeja fazer uma alteração no Registro, é sempre uma boa ideia fazer um
backup de suas configurações. Isso oferece uma maneira de restaurar sua tentativa do Regis
caso algo dê terrivelmente errado. Uma das maneiras mais simples de fazer backup do
Registro é exportá-lo para um arquivo .reg . O .reg é usado para identificar os arquivos do Registro. Configurando
o Registro
Veja como criar um backup do Registro:
1. No Gerenciador do Servidor, escolha Ferramentas ÿ Editor do Registro.
2. Selecione o elemento que deseja exportar.
3. Com o elemento individual selecionado, escolha Arquivo ÿ Exportar.
4. Selecione um local para salvar o arquivo .reg .
5. Clique em Salvar.
Observe que você também pode exportar chaves individuais. Você não precisa exportar toda
a colmeia.
Importando elementos do Registro

Ter um backup é ótimo, poder restaurá-lo é ainda melhor. Para restaurar seu Registro, você
precisa do arquivo .reg exportado e acesso ao Editor do Registro. Existem alguns motivos
pelos quais você pode optar por importar um arquivo .reg :
» Você pode ter feito alterações no Registro que tornaram o sistema instável, então você
precisa restaurar a partir do arquivo .reg exportado que você fez antes de iniciar seu
trabalho.
» Você pode ter feito personalizações no Registro em um de seus servidores

e você deseja aplicar mais facilmente as mesmas configurações a outro servidor.
Você pode fazer isso rapidamente importando o arquivo .reg do servidor configurado para
aquele que deseja configurar.
Se uma alteração no Registro fez com que seu sistema não consiga inicializar e você não
consiga acessar o Editor do Registro, sua melhor aposta é restaurar a partir do backup do
sistema mais recente.
Veja como restaurar o Registro do seu arquivo de backup:
2. Escolha Arquivo ÿ Importar.

3. Navegue até o local onde seu arquivo de backup .reg está armazenado.
4. Selecione o arquivo .reg e clique em Abrir.
Uma barra de progresso aparece mostrando o progresso da restauração.
5. Clique em OK quando a restauração estiver concluída.
Encontrando Elementos do Registro
Em algum momento de sua carreira, você será encarregado de fazer uma atualização no Registro que
exigirá que você encontre uma chave específica em uma seção. Isso pode ser como encontrar a
proverbial agulha em um palheiro, dados os níveis de recursão na colmeia, além do conteúdo absoluto.
Felizmente, o Registro possui uma ferramenta de pesquisa que pode tornar muito mais fácil encontrar
o que você está procurando.
Digamos, por exemplo, que eu precise encontrar a chave SCHANNEL porque preciso editar alguns
dos protocolos de criptografia que meu servidor suporta, mas simplesmente não consigo lembrar onde
está SCHANNEL. Veja como a ferramenta de pesquisa pode me ajudar a encontrar minha chave:
2. No Editor do Registro, escolha Editar ÿ Localizar (ou apenas pressione Ctrl+F).
3. Digite seu termo de pesquisa na caixa Localizar e selecione os tipos de elementos que deseja procurar,
FIGURA 3-2:
Procurando uma
chave específica
no Registro.
4. Clique em Localizar próximo.
5. Se o primeiro resultado não for o que você estava procurando, escolha Edit ÿ Find Next ou
simplesmente pressione F3 até encontrar o resultado desejado.

Compreendendo os tipos de dados do registro

Há um pouco de nova terminologia quando se trata do Registro com a qual você pode não
estar acostumado. As colmeias, por exemplo, são o nível mais alto na hierarquia do Registro
e são discutidas na próxima seção.
Configurando
o Registro
Dentro de cada seção estão as chaves, que se parecem com pastas no Registro e são usadas
para fins organizacionais. As chaves podem ter vários níveis de chaves aninhadas dentro
delas. Cada seção e cada chave podem conter dados alojados em algum tipo de dado.
É importante que você entenda cada tipo de dados e para que o tipo de dados pode ser
usado. Um DWORD e um QWORD podem soar muito parecidos, por exemplo, mas em geral
não são intercambiáveis.
Aqui estão os diferentes tipos de dados que você encontrará no Registro e para que cada
tipo de dados é usado:
» String Value (REG_SZ): Contém strings de texto de comprimento fixo e é o segundo

tipo de dados mais comum usado no Registro do Windows.
» Multi-String Value (REG_MULTI_SZ): Composto por várias cadeias de texto

separadas por vírgulas ou espaços.
» Valor String expansível (REG_EXPAND_SZ): Usado para armazenar variáveis que o

sistema operacional e/ou aplicativos precisam ser capazes de resolver. Eles podem
incluir variáveis como \%username% e são semelhantes ao que você usaria se
estivesse criando scripts com variáveis de ambiente.
» Dados Binários (REG_BINARY): Usado para armazenar dados binários em formato

decimal ou hexadecimal. Esse tipo é usado com mais frequência em relação a
componentes e informações de hardware.
» Número de 32 bits (REG_DWORD): Representa números de 32 bits. DWORDs são um

dos tipos de dados mais comuns usados no Registro.
» Número de 64 bits (REG_QWORD): Representa números de 64 bits.
Um equívoco comum é que os programas de 32 bits gravarão em DWORDs e os

aplicativos de 64 bits gravarão em QWORDs. Esse não é o caso. Se um aplicativo
de 64 bits estiver gravando um valor no Registro com 32 bits, ele será armazenado como
um DWORD.
A Figura 3-3 dá uma ideia de como podem ser os dados armazenados em cada um desses
tipos de dados. Estes são apenas exemplos, mas devem dar uma ideia geral do que procurar.

FIGURA 3-3:
Tipos de dados
no Registro com
valores de amostra.
Entendendo as colmeias
No contexto do Registro do Windows, uma seção é um agrupamento lógico de todas as chaves,
subchaves e valores no Registro. Eles são agrupados por configurações semelhantes. Por exemplo,
HKEY_USERS tem configurações que afetam todos os usuários, enquanto HKEY_CURRENT_USER
tem configurações que afetam apenas o usuário conectado no momento. Esses agrupamentos locais
também contêm arquivos de suporte, que menciono em cada seção da seção do Registro.
HKEY_CLASSES_ROOT
HKEY_CLASSES_ROOT é comumente abreviado para HKCR. É a área do Registro que controla
quais tipos de arquivo estão associados a quais programas, conforme mostrado na Figura 3-4. Ele
também contém dados de configuração para programas Visual Basic e objetos COM.
Os dados em HKEY_CLASSES_ROOT vêm de duas fontes diferentes:
» HKEY_LOCAL_MACHINE\SOFTWARE\Classes
» HKEY_CURRENT_USER\SOFTWARE\Classes

Configurando
o Registro
FIGURA 3-4:
O HKCR
mantém
registros de
associações
entre tipos
de arquivos e programas.
Se houver uma subchave criada em qualquer local, ela também será criada no HKCR
automaticamente.
HKEY_CURRENT_USER
HKEY_CURRENT_USER geralmente é abreviado para HKCU. Esta área do Registro muda
dependendo de quem é o usuário conectado. Sempre que um usuário efetua login, ele é
recriado com base nas informações armazenadas no arquivo ntuser.dat do usuário .
Se o usuário nunca tiver feito login antes, isso será criado a partir do arquivo ntuser.dat do
usuário padrão . que está armazenado em C:\Users\Default\Ntuser.dat. Você pode ver o HKCU
na Figura 3-5.
Se você quiser ver o usuário padrão, precisará ativar os itens ocultos em sua exibição.
Simplesmente navegue até C:\Users, clique na guia Exibir e marque a caixa de seleção Itens
ocultos. Então você verá o perfil padrão.
Observação: o HKCU não armazena dados. Ele contém um ponteiro para os dados reais do
usuário, que estão alojados em HKEY_USERS. A cada usuário é atribuído um identificador de
segurança (SID), e cada usuário possui uma chave com seu SID onde seus dados são
armazenados em HKEY_USERS. Se você deseja alterar as configurações de um usuário, pode,
de fato, alterá-lo em HKCU ou HKEY_USERS porque são essencialmente o mesmo espaço.

FIGURA 3-5:
HKCU contém
ponteiros para as
configurações do
usuário conectado no momento.
HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE é comumente abreviado para HKLM. É um tesouro de informações
sobre o sistema, incluindo informações sobre hardware, sistema operacional, segurança,
drivers e parâmetros de inicialização. Aqui estão mais informações sobre HKLM:
» Hardware: Armazena informações sobre o hardware que o sistema detectou.
» SAM: SAM significa Security Accounts Manager. Armazena usuário e grupo

Informação. Nunca edite esta chave diretamente. Se fizer isso, você poderá impedir que os
usuários façam logon. Se precisar alterar informações nessa chave, use o Active Directory.
» Segurança: Contém informações de segurança necessárias ao sistema e à rede. Nunca edite esta
chave diretamente. Fique com a Política de Grupo, a Política de Segurança Local e o Active
Directory.
» Software: a subchave Software armazena subchaves para cada programa de software

você instala, classificados por fornecedor. Ele também contém variáveis de programa que podem
ser necessárias para iniciar ou trabalhar com o aplicativo. Essas configurações são aquelas que
se aplicam a todos os usuários do sistema.

» System: A chave System armazena subchaves relacionadas a conjuntos de controle. Isso inclui
o conjunto de controle atual e os conjuntos de controle que foram usados em algum momento.
Se você observar a subchave CurrentControlSet, poderá ver qual conjunto de controle está
realmente ativo em um determinado momento. Se a entrada no valor atual for 1, então
ControlSet001 é o conjunto de controle ativo.
Configurando
o Registro
HKEY_USERS
Você normalmente verá HKEY_USERS abreviado para apenas HKU. Ele contém
configurações específicas do usuário para cada usuário que se conectou ao sistema. Cada
usuário é representado por seu SID, que é exclusivo para cada usuário. Na Figura 3-6, você
pode ver uma imagem de vários SIDs. O SID do usuário padrão é apenas .DEFAULT,
enquanto os demais possuem representação numérica.
FIGURA 3-6:
SIDs para cada
conta no sistema
são armazenados
em HKU.
Os SIDs curtos que você vê na imagem são contas de sistema integradas:
» S-1-5-18: Sistema Local
» S-1-5-19: NT Authority–Serviço Local
» S-1-5-20: NT Authority–Network Service

Os SIDs mais longos pertencerão às contas dos usuários que efetuaram login no sistema.
Um SID mais longo com 500 no final é a conta do administrador.
HKEY_CURRENT_CONFIG
HKEY_CURRENT_CONFIG geralmente é escrito como HKCC. É semelhante a HKEY_ CURRENT_USER,
pois não armazena dados; ele armazena ponteiros para os dados. HKCC tem os dados de configuração
extraídos do arquivo pro de hardware atual. O ponteiro que ele realmente armazena aponta para
HKLM\SYSTEM\CurrentControlSet\ Hardware Profiles\Current.
Carregar e Descarregar Colmeias

Pode chegar um momento em que você deseja comparar as configurações de um usuário ou de uma
máquina. A capacidade de carregar uma colméia dá a você a capacidade de fazer exatamente isso.
Você só pode usar os comandos Load Hive e Unload Hive quando tiver HKEY_LOCAL_MACHINE ou
HKEY_USERS selecionado. Com qualquer uma das outras seções selecionadas, as opções ficarão
esmaecidas.
Vamos carregar uma colméia e ver como isso funciona. Para lhe dar algumas informações, fiz login com
a conta de administrador. Vou iniciar o Editor do Registro e comparar as configurações desta conta com
a conta John Smith que criei anteriormente. Se você deseja criar uma conta para acompanhar, mas não
tem certeza de como criá-la, consulte o Livro 3, Capítulo 4.
Para ver o arquivo ntuser.dat , você precisa ativar os itens ocultos. A maneira mais simples de fazer isso
é abrir o File Explorer, clicar na guia Exibir e marcar a caixa de seleção Itens ocultos.
2. Selecione HKEY_USERS e, em seguida, escolha File ÿ Load Hive.
3. Navegue até o arquivo ntuser.dat com o qual deseja comparar.
No meu caso, o caminho é C:\Users\jsmith\ntuser.dat.

4. Selecione NTUSER.DAT e clique em Abrir.
Você será solicitado a nomear a chave. Essa chave será criada em HKEY_USERS para
que você possa comparar as configurações de seu interesse.
5. Nomeie-o como JSMITH e clique em OK.

Você pode ver na Figura 3-7 que a chave recém-carregada está presente. A partir daqui, você pode
expandi-lo e comparar suas configurações com as outras chaves do usuário.
Configurando
o Registro
FIGURA 3-7:
Carregar uma seção

permite comparar
as configurações,
incluindo as
configurações do usuário.
Para descarregar a colmeia quando terminar, siga estas etapas:
1. Selecione a chave que deseja remover.
2. Escolha Arquivo ÿ Descarregar Hive.
3. Na caixa de diálogo Confirm Unload Hive, clique em Yes.
É simples assim. A chave é removida e você está de volta ao seu antigo Registro normal.
Conectando-se a registros de rede

Às vezes, você pode precisar verificar uma configuração muito rapidamente ou fazer uma pequena
edição em um Registro, mas não deseja fazer logon nesse sistema apenas para fazer a alteração. Você
pode se conectar a um registro remoto pela rede com bastante facilidade. Para isso

para funcionar, o sistema remoto precisa ter a administração remota habilitada/permitida

no firewall, e o serviço Registro Remoto precisa estar em execução nos sistemas de
origem e destino.
Siga esses passos:
2. Escolha Arquivo ÿ Conectar Registro de Rede.
3. Insira o nome do sistema ao qual deseja se conectar.
No meu caso, será SERVER2022-SVR2.
4. Clique em OK.
O Registro ao qual você deseja se conectar aparecerá na lista por nome. Observe que
você só pode trabalhar com HKEY_LOCAL_MACHINE e HKEY_USERS, e essas são
as únicas opções apresentadas a você. Você pode ver isso na Figura 3-8.
FIGURA
3-8: Registro
remoto é útil
para comparar
ou fazer
alterações
rápidas em sistemas remotos.

Configurando a Segurança do Registro
Dado que o Registro do Windows está no centro de tudo o que acontece no sistema operacional
Windows, faz sentido que você queira limitar o acesso a ele e protegê-lo adequadamente.
Configurando
o Registro
Configurando permissões no
Registro do Windows
Você pode definir permissões nas seções e chaves individuais na tentativa do Windows Regis. Tudo
o que você precisa fazer é clicar com o botão direito do mouse na seção ou chave que deseja proteger
e escolher Permissões. Isso abre uma caixa de diálogo com a qual a maioria das pessoas está
familiarizada, onde você pode adicionar ou remover usuários e grupos e definir o nível desejado de permissões.
Se você clicar no botão Avançado, poderá definir permissões muito mais granulares, assim como em
um sistema de arquivos. A caixa de diálogo Advanced Security Settings é mostrada na Figura 3-9.
FIGURA 3-9:
Configurando
permissões no Windows
O registro é muito
semelhante à configuração
de permissões em
servidores de arquivos.
Desativando o acesso remoto ao Registro

Se você não precisa editar o Registro remotamente, a coisa mais simples a fazer é desabilitar o serviço
Registro Remoto. Se este serviço não estiver em execução, as pessoas

não pode acessar o Registro remotamente; eles precisarão fazer login. Siga estas etapas para
desabilitar o acesso ao Registro Remoto:
1. No Gerenciador do Servidor, escolha Ferramentas ÿ Serviços.
2. Role para baixo até o serviço Remote Registry e clique duas vezes nele para abrir o
Caixa de diálogo Propriedades.
3. Altere o Tipo de inicialização para Desativado, conforme mostrado na Figura 3-10.
4. Clique em OK.
FIGURA 3-10:
Desativar o
serviço Registro
Remoto garante
que ninguém
possa se conectar
remotamente ao Registro.
Protegendo a administração remota

Você pode definir quais intervalos de IP ou endereços IP individuais têm permissão para se conectar
remotamente ao sistema com a Diretiva de Grupo. Você pode enviar essa configuração por meio
de objetos de política de grupo (GPOs). Siga esses passos:
1. No Gerenciador do Servidor, clique em Gerenciamento de Diretiva de Grupo.
2. Expanda Objetos de Diretiva de Grupo.
3. Selecione o GPO que deseja editar, clique com o botão direito do mouse e escolha Editar.
4. Navegue por Configuração do Computador, Políticas, Administrativo
Modelos, Rede, Conexões de Rede, Firewall do Windows Defender e Perfil de Domínio.

5. Clique duas vezes em Firewall do Windows Defender: Permitir exceção de

administração remota de entrada.
6. Escolha Ativado e adicione o endereço ou sub-rede que deseja permitir

conexões remotas na caixa de texto abaixo de Permitir mensagens de entrada
não solicitadas desses endereços IP (consulte a Figura 3-11).
Configurando
o Registro
Você pode colocar um asterisco (*) ali, mas isso permite conexões de qualquer
lugar e não é uma boa prática.
7. Clique em OK.
FIGURA 3-11:
Restringindo
administração remota
para sub-redes
específicas é uma
grande camada
de segurança adicional.

NESTE CAPÍTULO
» Aprendendo o básico do Active Directory
» Configurando objetos do Active Directory

no Windows Server 2022
Capítulo 4
Trabalhando com Ativo

Diretório
suas carreiras trabalham com o Active Directory. A maioria se familiariza com
A maioria dos administradores
Usuários dedo
e Computadores sistema já trabalhou
Active Directory, ou eles
porque trabalhará emsuas
o usam em algum momento
atividades diárias
trabalhar. Mas isso é uma parte tão pequena do que o Active Directory contém.
Neste capítulo, explico o que é o Active Directory, o que ele faz e quais são os
diferentes componentes do Active Directory.
Active Directory 101

O Active Directory é um serviço de diretório. É usado para armazenar contas de usuário, contas de
computador, políticas de grupo e todos os tipos de registros.
Uma floresta do Active Directory é o nível superior na hierarquia. Cada floresta serve
como um limite de segurança e é criada por padrão com um domínio raiz. Outros domínios
podem ser criados dentro da floresta, embora devam compartilhar o mesmo namespace
da floresta (esse namespace corresponde às zonas DNS subjacentes). Por exemplo, se o seu
CAPÍTULO 4 Trabalhando com o Active Directory 263

o namespace da floresta é sometestorg.com, os domínios nessa floresta podem ser coisas como
hr.sometestorg.com ou accounting.sometestorg.com.
Os domínios são o próximo nível abaixo das florestas na hierarquia do Active Directory.
Os domínios do Active Directory são uma coleção de objetos que compartilham o mesmo banco de
dados no Active Directory. Esses objetos são coisas como usuários, grupos, estações de trabalho e
servidores.
Dentro dos domínios, as unidades organizacionais (OUs) são usadas para organizar sistemas ou
usuários que tenham algo em comum. Isso ajuda se você deseja aplicar uma Diretiva de Grupo
apenas para usuários de contabilidade, porque você pode colocá-los em sua própria UO e, em
seguida, vincular o Objeto de Diretiva de Grupo a essa UO. Critérios comuns para organizar
sistemas e usuários são coisas como localização geográfica, prédio ou departamento.
Os usuários no Active Directory são atribuídos a grupos de segurança para obter acesso aos
recursos. Os grupos de segurança recebem permissões para os recursos e, quando o usuário é
adicionado ao grupo de segurança, ele pode acessar qualquer um dos recursos concedidos a ela
pelo grupo de segurança. No Active Directory, os security groups vêm em três tipos, chamados de
escopos:
» Universal: Um grupo de segurança universal é capaz de conceder permissões para qualquer

domínio na mesma floresta, ou para outras florestas onde há uma relação de confiança
(confianças são discutidas mais adiante neste capítulo).
» Global: Um grupo de segurança global é capaz de conceder permissões a recursos para

qualquer domínio na floresta ou para domínios e florestas quando há uma relação de confiança
estabelecida.
» Domínio local: um grupo de segurança local de domínio pode conceder permissões para
recursos, desde que estejam no mesmo domínio.
Configurando objetos no Active Directory

O Active Directory tem alguns componentes diferentes. Cada componente atende a uma finalidade
diferente, mas todos os componentes oferecem suporte ao Active Directory de alguma forma.
Conheço muitos administradores de sistema que só trabalharam em Usuários e Computadores do
Active Directory. Eles nunca tiveram um motivo ou inclinação para explorar as outras áreas. Mas
isso não vai ser você! Nesta seção, você explora os diferentes componentes do Active Directory
e o que cada um deles controla.

Usando domínios e relações de confiança do Active Directory

Muitas vezes, organizações pequenas podem ter apenas um domínio, mas organizações
maiores acabarão com vários domínios. Para simplificar a administração e a experiência
do usuário, você pode configurar relações de confiança entre domínios para que um usuário
autenticado em um domínio possa acessar recursos em outro domínio sem precisar
autenticar com um conjunto separado de credenciais. Existem alguns termos que você deve
saber antes de discutirmos o tipo de fundos:
» Confiança transitiva: Uma confiança transitiva pode tirar vantagem das relações de confiança formadas
por outros domínios. Por exemplo, digamos que o Domínio 1 confia no Domínio 2 e o Domínio 2 confia
no Domínio 3; se a confiança for definida como uma confiança transitiva, o Domínio 1 também confiará no
Domínio 3.
» Confiança não transitiva: Uma confiança não transitiva significa que as relações de confiança
feitos com outros domínios não se aplicam automaticamente a todos os outros domínios. Por exemplo, o
Domínio 1 confia no Domínio 2 e o Domínio 2 confia no Domínio 3; no entanto, o Domínio 1 não confia no Trabalhando
Ativo
com Diretório
Domínio 3 porque não possui uma relação de confiança direta.
» Confiança unidirecional: Uma confiança unidirecional estabelece confiança em apenas uma direção.
Definido dessa forma, o Domínio 1 confia no Domínio 2, mas o Domínio 2 não confia no Domínio 1.
» Confiança bidirecional: Uma confiança bidirecional é um relacionamento de confiança bidirecional. Se Domínio

1 confia no Domínio 2, então o Domínio 2 também confia no Domínio 1.
Identificando os tipos de fundos

Você trabalhará com quatro tipos de trusts no Windows Server 2022. Cada um tem seus
prós e contras e diferentes casos de uso:
» Confiança de atalho: As confianças de atalho são usadas em domínios do Windows Server que residem
na mesma floresta, onde há necessidade de otimizar o processo de autenticação. Isso pode acontecer
quando um usuário no Domínio A precisa frequentemente se autenticar no Domínio B. Eles são transitivos
e podem ser criados como relações de confiança unidirecionais ou bidirecionais.
» Realm trust: Um realm trust permite que você crie uma relação de confiança entre um domínio do Windows
Server e um não-Windows (pense em Linux, Unix ou MacOS Server)
Reino de Kerberos. Os fundos fiduciários do reino têm muita flexibilidade; eles podem ser transitivos ou
não transitivos e criados como trusts unidirecionais ou bidirecionais.
» Confiança externa: confianças externas conectam um domínio do Windows Server em um

floresta para outro domínio do Windows Server em uma floresta diferente. Trusts externos são não
transitivos e podem ser estabelecidos como trusts unidirecionais ou bidirecionais.

» Confiança de floresta: as relações de confiança de floresta criam uma relação de confiança entre duas
florestas do Windows Server. Eles são transitivos e podem ser estabelecidos como trusts
unidirecionais ou bidirecionais.
Criando um domínio de confiança

Criar um domínio de confiança é bastante simples. Vamos ver um caso de uso e desenvolvê-lo.
Digamos que você tenha seu domínio em sua própria floresta e deseja se conectar a outro
domínio do Windows em outra floresta. Você sabe que precisa configurar um trust externo,
dados os tipos de trusts que você pode criar. Aqui estão as etapas para configurá-lo:
1. No Gerenciador do Servidor, escolha Ferramentasÿ Domínios do Active Directory e

Confia.
2. Clique com o botão direito do mouse em seu nome de domínio e selecione Propriedades.
3. Clique na guia Trusts e, em seguida, clique no botão New Trust.
4. Na tela Welcome to the New Trust Wizard, clique em Next.
5. Na tela Trust Name, digite o nome do domínio que deseja

estabelecer a relação de confiança com.
No meu caso, é someotherorg.com, veja a Figura 4-1.
FIGURA 4-1:
Definindo o
nome de confiança
para a nova confiança.

7. Na tela Trust Type, supondo que você esteja criando um trust entre os
domínios raiz de cada floresta, selecione External Trust (conforme
mostrado na Figura 4-2) e clique em Next.
Trabalhando
Ativo
com Diretório
FIGURA 4-2:
Configurando o tipo
de confiança.
8. Na tela Direção da confiança, você pode definir se deseja que a confiança seja
bidirecional ou unidirecional; neste caso, selecione Two-Way
(mostrado na Figura 4-3) e clique em Next.
FIGURA 4-3:
Definindo a
direção da
confiança.
9. Na tela Sides of Trust, você precisa definir se está configurando a confiança

em seu domínio ou em ambos os domínios; para este exemplo, selecione
Ambos Este Domínio e o Domínio Especificado (conforme mostrado na Figura 4-4).

FIGURA 4-4:
Definindo onde você
deseja definir o
confia em.
Você pode estar se perguntando por que precisaria especificar seu domínio local ou ambos os domínios
depois de dizer que deseja criar uma relação de confiança bidirecional. Se você tiver as credenciais para
ambos os domínios (por meio de grupos de segurança locais universais ou de domínio), poderá
optar por criar a confiança em ambos. Digamos que você adquiriu recentemente um parceiro de
negócios, mas não conhece as credenciais de um administrador de domínio ou conta de administrador
corporativo. Você teria que escolher Somente este domínio e, em seguida, um de seus administradores
precisaria repetir o processo para estabelecer uma relação de confiança bidirecional.
11. Na próxima tela, insira o nome de usuário e a senha de um administrador

de domínio ou conta de administrador corporativo e clique em Avançar.
12. Na tela Outgoing Trust Authentication-Local Domain, escolha

Autenticação em todo o domínio e clique em Avançar.
13. Na tela Outgoing Trust Authentication-Specified Domain, escolha

Autenticação em todo o domínio e clique em Avançar.
14. Na tela Seleções de confiança concluídas, clique em Avançar.
15. Na tela Criação de confiança concluída, clique em Avançar.
16. Na tela Confirmar confiança de saída, selecione Sim, confirme a saída

confiança e clique em Avançar.
17. Na tela Confirmar confiança de entrada, clique em Sim, confirme a entrada

confiança e clique em Avançar.
Se tudo correr bem, você verá a tela Completing the New Trust Wizard, mostrada na Figura 4-5.

FIGURA 4-5:
A conclusão bem-
sucedida do
Assistente de
Nova Confiança.
Usando sites e serviços do Active Directory Trabalhando

Ativo
com Diretório
Os sites e serviços do Active Directory são muito úteis quando você precisa identificar
sites separados dentro do seu domínio do Active Directory. Isso geralmente é feito
quando um domínio é usado em vários locais físicos separados geograficamente.
Entendendo o que é um site do Active Directory

Um site no Active Directory é uma representação de um site físico. Cada site é associado
a um domínio do Active Directory. Embora os domínios possam conter muitos sites, um
site não pode ser associado a mais de um domínio.
Os sites são úteis com locais geograficamente distantes, pois podem informar aos
clientes que estão se conectando qual controlador de domínio é o mais próximo. Isso
minimiza a quantidade de tráfego que precisa fluir pela rede e também pode melhorar
o desempenho, pois a replicação do Active Directory pode ocorrer com o controlador de
domínio mais próximo.
Criando um site
Agora que você sabe o que é um site, provavelmente deseja criar o seu próprio. Veja
como criar um site no Active Directory Sites and Services:
1. Com o Server Manager aberto, escolha Toolsÿ Active Directory Sites e

Serviços.
2. Clique com o botão direito do mouse em Sites e escolha Novo site.

3. Preencha o nome do site e selecione um objeto de link de site.
Nesse caso, escolha o padrão, conforme mostrado na Figura 4-6.
4. Clique em OK.
FIGURA 4-6:
Criando um site
no Active Directory.
Claro, um site não é útil sem uma sub-rede atribuída a ele, então vamos fazer isso a seguir:
1. Clique com o botão direito do mouse em Sub-redes e escolha Nova sub-rede.
2. Digite o prefixo do site.
Para o meu exemplo, digitei 192.168.178.0/24.
3. Selecione o site que você acabou de criar (no meu caso, Demo).
Sua tela deve ser semelhante à Figura 4-7 neste ponto.
4. Clique em OK.
Isso é tudo. Você criou seu primeiro site no Active Directory!
Usando usuários do Active Directory e

Computadores
Usuários e computadores do Active Directory é o componente do Active Directory com o qual
a maioria das pessoas está familiarizada. Com Usuários e Computadores do Active Directory,
você pode gerenciar os usuários, grupos e outros objetos que residem no banco de dados do
Active Directory. As contas de usuário criadas no Active Directory Users and Computers
são chamadas de usuários de domínio. Ao ter uma conta de domínio, os usuários podem logar

em vários recursos com a mesma conta. Isso contrasta fortemente com as contas locais,
onde o usuário precisaria de uma conta separada em cada sistema e/ou aplicativo. Nesta
seção, mostro alguns dos casos de uso mais comuns.
Trabalhando
Ativo
com Diretório
FIGURA 4-7:
Configurando
uma sub-
rede para o novo
site do Active Directory.
Criando usuários
A criação de usuários é sem dúvida a tarefa mais comum que um administrador de
sistema fará em relação ao Active Directory. Felizmente, a Microsoft tornou o processo
bastante indolor:
1. No Gerenciador do Servidor, escolha Ferramentasÿ Usuários e Computadores

do Active Directory.
2. Clique com o botão direito do mouse na UO ou contêiner que você deseja criar o usuário
conta em.
Para este exemplo, eu uso o contêiner Usuários padrão.
3. Selecione Novo e, em seguida, Usuário.
4. Preencha o nome e o sobrenome (o nome completo será preenchido automaticamente com

o que você usa) e selecione um nome de logon (no meu caso, ksmith, conforme
mostrado na Figura 4-8).

FIGURA 4-8:
Criando um novo
usuário a partir de
Usuários e Grupos
6. Digite uma senha para o usuário e digite-a novamente no campo Confirmar

Campo de senha.
7. Na maioria dos casos, você selecionará O usuário deve alterar a senha no próximo logon.
9. Na tela de confirmação, clique em Concluir.
Agora, se você olhar no contêiner Usuários, verá sua nova conta de usuário. Você pode redefinir a
senha da conta clicando com o botão direito do mouse no nome do usuário e escolhendo Redefinir
senha. Você pode desativar a conta clicando com o botão direito do mouse no nome do usuário e
escolhendo Desativar conta. Por fim, você pode configurar as opções mais avançadas para a conta
do usuário clicando com o botão direito do mouse no nome do usuário e escolhendo Propriedades.
Isso oferece várias opções, como definir informações organizacionais, definir associações a grupos
e outras informações pertinentes (consulte a Figura 4-9).
Criando grupos
Ter uma conta de usuário de domínio é ótimo porque permite que seus usuários façam login em
vários sistemas ou aplicativos com a mesma conta. Dar a cada conta de usuário acesso direto aos
recursos rapidamente se torna um pesadelo, porque é muito difícil acompanhar. Quando um
usuário sai, por exemplo, é preciso removê-lo de todos os locais aos quais ele teve acesso. Se
você usar um grupo de domínio, ainda poderá garantir que eles obtenham o acesso de que
precisam, mas quando eles deixarem a organização, basta removê-los do grupo e desabilitar
suas contas.
1. No Gerenciador do Servidor, escolha Ferramentasÿ Usuários e Computadores


FIGURA 4-9:
A tela
Propriedades do
conta de usuário
oferece mais Trabalhando
Ativo
com Diretório
opções
para configurar.
2. Clique com o botão direito do mouse na UO ou contêiner que você deseja criar o usuário
conta em.
Para este exemplo, usarei o contêiner Usuários padrão.
3. Selecione Novo e depois Grupo.
4. Preencha o campo Nome do Grupo.
Eu simplesmente entrei no Novo Grupo.
5. Escolha o escopo do grupo.
Suas opções são as seguintes:
• Domínio local: Grupos que só são visíveis dentro de seu próprio domínio.
• Global: visível em toda a floresta, mas só pode conter contas e grupos de

o mesmo domínio.
• Universal: visível em toda a floresta e pode conter contas e grupos de

pela floresta.
Para este exemplo, escolhi Domain Local.

6. Escolha o tipo de grupo.
Suas opções são as seguintes:
• Segurança: Usado para gerenciar o acesso do usuário ou computador aos recursos no

rede.
• Distribuição: Usado para listas de e-mail; não pode ser usado para atribuir permissões a
objetos.
Nesse caso, escolhi Security, mostrado na Figura 4-10.
7. Clique em OK.
FIGURA 4-10:
Criando um novo
grupo em Usuários
e Grupos do Active
Directory.
Os grupos realmente não fazem muito sem usuários, então vamos atribuir a nova conta de
usuário que você criou ao novo grupo que você acabou de criar:
1. Clique duas vezes em seu novo grupo.
2. Clique na guia Membros.
3. Clique em Adicionar, digite o nome do usuário e clique em OK.
No meu caso, esta é Karen Smith.
4. Clique em OK para fechar a caixa de diálogo.
Usando o Active Directory Administrativo

Centro
O Active Directory Administrative Center é seu ponto de gerenciamento central para as tarefas
de configuração do Active Directory. Você pode executar consultas e criar usuários e

grupos; você também pode alterar os níveis funcionais e outras configurações. Nas seções a seguir,
oriento você por algumas dessas configurações.
Habilitando a Lixeira do Active Directory

Antes da introdução da Lixeira do Active Directory, não havia uma maneira legal de restaurar um usuário
ou um grupo depois de excluído. Você pode fazer uma restauração de um backup do Active Directory (o
que não é pouca coisa) ou pode recriar o objeto excluído. A restauração do Active Directory envolvia a
interrupção do AD DS, a restauração de um backup de estado do sistema feito antes da exclusão do
objeto, a marcação dos objetos como autorizados com o utilitário ntdsutil.exe e a reinicialização do AD
DS.
O ntdsutil.exe é uma ferramenta de linha de comando que permite trabalhar com o Active Directory em
nível de banco de dados.
A Microsoft percebeu que esse era um ponto problemático para os administradores do Active Directory Diretório
Trabalhando
Ativo
com
em todos os lugares, então introduziu a Lixeira do Active Directory. Mas não é ativado por padrão, então
você deve planejar com antecedência e ativá-lo. Depois de ativado, você pode restaurar itens excluídos
no Active Directory sem tempo de inatividade. Os itens excluídos não são mantidos para sempre; por
padrão, eles são retidos por 180 dias. Um administrador do sistema pode ajustar esse valor, se desejar.
Para ativar a Lixeira do Active Directory, siga estas etapas:
1. No Gerenciador do Servidor, escolha Ferramentasÿ Administração do Active Directory

Centro.
2. Selecione seu domínio no menu à esquerda.
3. Clique em Ativar Lixeira no menu à direita, conforme mostrado na Figura 4-11.
Você vê uma caixa de diálogo avisando que a Lixeira não pode ser desabilitada depois de
habilitada.
4. Clique em OK.
Você vê uma caixa de diálogo informando para atualizar o Centro Administrativo do Active
Directory.
5. Clique em OK.
6. Clique no círculo com as duas setas dentro dele na parte superior da tela para
atualizar.
Ativar Lixeira agora está esmaecido.

FIGURA 4-11:
Habilitar o ativo
Reciclagem de Diretório
Bin através do
Active Directory
Administrativo
Centro.
Gerenciando usuários e grupos

Gerenciar usuários e grupos no Active Directory Administrative Center não é difícil. A maioria
das opções fica disponível quando você seleciona seu nome de domínio depois de abrir o
Centro Administrativo do Active Directory. Por exemplo, se você clicar com o botão direito do
mouse no contêiner Usuários, terá a opção de selecionar Novo e, em seguida, Usuário ou
Grupo. Se você selecionar Usuário, verá que a tela de criação de usuário tem muito mais
opções para trabalhar. A Figura 4-12 mostra um exemplo de criação de usuário no Active
Directory Administrative Center.
Ser capaz de personalizar todas essas configurações ao criar um usuário é muito bom.
Antigamente, ao usar o Active Directory Administrative Center, por exemplo, você tinha que
criar o usuário. Quando o usuário foi criado, você pode ir para a tela Propriedades do usuário
e fazer as alterações nas guias organizacionais. O utilitário de criação de usuários do Active
Directory Admin istrative Center permite que você faça todas essas configurações de uma só vez.

FIGURA 4-12:
A criação de um Diretório
Trabalhando
Ativo
com
usuário no
Centro
Administrativo do
Active Directory
oferece mais opções no início.


Windows Server 2022 - 1

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Windows Server 2022 - 1

Enviado por

Direitos autorais:

Formatos disponíveis

Machine Translated by Google

Machine Translated by Google

por Sara Perrott

Windows Server® 2022 e PowerShell® All-in-One For Dummies®

Publicado simultaneamente no Canadá

Número de controle da Biblioteca do Congresso: 2022930649

ISBN 978-1-119-86782-1 (pbk); ISBN 978-1-119-86784-5 (ebk); ISBN 978-1-119-86783-8 (ebk)

LIVRO 1: INSTALAÇÃO E CONFIGURAÇÃO

tudo sobre isso! Vendo o que há de novo no Windows Server

Windows Server 2022 Edition é ideal para você ...... 9

Caminhando: Experiências do usuário do Windows Server 2022 . . . . . . . . 10

Experiência de área de trabalho. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Estendendo e melhorando seu datacenter Azure Arc ...................... 18

CAPÍTULO 2: Usando o diagnóstico de inicialização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

Executando um teste de memória ................................... 28

usando o prompt de comando. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Trabalhando com utilitários de inicialização de terceiros . . . . . . . . . . . . . . . . . . . . . . . . . 31

CAPÍTULO 3: Executando a instalação básica Certificando-se de que .................... 33

você tem o que é necessário Unidade de ........................... 34

processamento central Memória. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Teclado e mouse Executando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

uma instalação limpa Atualizando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

o Windows Executando ......................................... 41

uma instalação de rede com os serviços de implantação do Windows . . 43

CAPÍTULO 4: Executando tarefas iniciais de configuração

Compreendendo as configurações padrão. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

Obtendo uma Visão Geral do Processo de Configuração Fornecendo . . . . . . . . . . . . . . . 47

Informações do Computador .............................. 48

Windows Server 2022 com Experiência Desktop. . . . . . . . . . . . . . . 48

Atualizando o Windows Server 2022 ............................... 58

Windows Server 2022 com Experiência Desktop. . . . . . . . . . . . . . . 59

Personalizando Windows Server 2022 Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

Server 2022 com experiência de área de trabalho . . . . . . . . . . . . . . . 62

Configurando opções de inicialização com BCDEdit ...................... 69

LIVRO 2: CONFIGURAÇÃO DO WINDOWS SERVER 2022 .......... 73

CAPÍTULO 1: Configurando funções e recursos do servidor

Usando o Gerenciador de Servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

Configurar e gerenciar armazenamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

Compreendendo as funções do servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

Serviços de certificados do Active Directory ......................... 80

Serviços de Domínio Active Directory ........................... 81

Serviços de Federação do Active Directory ........................ 81

iv Windows Server 2022 e PowerShell All-in-One para leigos

Serviços de Diretório Leve do Active Directory Serviços de ............... 81

Gerenciamento de Direitos do Active Directory Atestado de . . . . . . . . . . . . . . . . 82

Protocolo de Configuração de Host Dinâmico ....................... 82

Sistema de Nome de Domínio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

fax Serviços de arquivo e .................................. 84

guardião de host Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .85

Política de rede e serviços de acesso Serviços . . . . . . . . . . . . . . . . . . . . . . . . . 85

área de trabalho remota Serviços . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

de implantação do Windows Serviços ............................. 87

de atualização do Windows Server ........................... 87

Compreendendo os recursos do servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

Criptografia de Unidade BitLocker do Serviço de ..................... 88

Transferência Inteligente em Segundo Plano. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88

Data Center Bridging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

Balanceamento de carga de rede. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

Administração do Gerenciador de Conexões RAS 94 Assistência Remota 94 Compactação

95 Limite de largura de banda SMB 96 Servidor SMTP 96 Serviço de protocolo de

migração de armazenamento 96 Proxy do serviço de migração de

armazenamento . . . . . . . . . . . ..............................................................97. . Arquivador

Ferramentas de proteção de VM para gerenciamento de malha . . . . . . . . . . . . . . . . . .

Identity Foundation 3.5 . . . . . . . . . . . . . . . . . . . . . . . . . . .