Escolar Documentos
Profissional Documentos
Cultura Documentos
Guilherme Lima
MCITP Enterprise Administrator / MCITP Server Administrator 5x MCTS / MCSA / MCDST / MCP / TCF / Auditor ISO 20000
Agenda
Group Policies Gerncia de arquivos Gerncia de quotas Servidor Web Servidor FTP
30 30 45 90 90 90 90 90 30
Group Policies
As polticas de sistema, ou Group Policies so diretrizes capazes de gerenciar e controlar todas as funes disponveis para os computadores, servidores e usurios que fazem uso da rede. A partir de uma poltica possvel controlar por exemplo: - Mapeamento de drives de rede - Mapeamento de caminhos de pastas default - Segurana e complexidade de senhas - Instalao de pacotes de segurana - Definio de configuraes de rede - Adio de dispositivos de rede (impressoras ou fax)
Group Policies
1 O computador entra na rede 2 Solicita as polticas de computadores 3 O servidor envia as polticas 4 O computador aplica as polticas 5 O usurio faz logon no computador 6 O computador solicita as polticas de usurio 7 O servidor envia as polticas 8 O computador aplica as polticas 9 O computador continua com o processo de logon. 10 Processo finalizado
Se voc configurar como Enabled, o command prompt ser desativado e se voc configurar como Disable, ser ativado explicitamente.
Parece confuso o Enable desativar a opo, mas repare que a opo Desabilitar o prompt de comando, o Enable neste caso est ativando a opo de Desabilitar o prompt de comando. As configuraes das GPOs podem ser aplicadas em dois tipos de objetos do Active Directory: Usurios e Computadores, desde que estejam em uma OU. Ateno: Se houver algum conflito entre as configuraes dos computadores e dos usurios, as configuraes dos usurios vo prevalecer.
Block Policy Inheritance ( Bloquear heranas de polticas) Especifica que as configuraes da GPO para um objeto no ser herdada do nvel superior. Isso muito usado quando se tem uma OU dentro de outra e voc quer aplicar uma configurao especfica para aquela OU.
Force Policy Inheritance ( Forar herana de polticas) Especifica que voc no permitir que nveis filhos possam sobrescrever suas configuraes de GPO. Por exemplo: Sou administrador de um site da minha empresa e criei uma poltica de senha forte atravs de GPO com 9 caracteres e no quero que o Administrador do Domnio e nem o das OUs dos domnios possam sobrescrever minha poltica. Neste caso eu crio minha GPO, aplico ao Site e marco a opo de Force Policy Inheritance.
10
Exerccio 1
Crie uma poltica que aplique sobre os seguintes itens: Computadores: - Bloqueio de conta quando o cliente errar a senha 3 vezes
(caminho: computer configuration\policies\windows settings\security settings\account policies\account lockout policies\account lockout threshold)
11
Agenda
Group Policies Gerncia de arquivos Gerncia de quotas Servidor Web Servidor FTP
30 30 45 90 90 90 90 90 30
12
Gerncia de arquivos
A regra que usaremos aqui conhecida como DFSR (Distributed File Service Replication)
Um dos objetivos da tecnologia da informao (TI) em grupos de mdias e grandes organizaes o de gerenciar servidores de arquivo e dos seus recursos de forma eficiente, mantendo-os disponveis e seguros para os usurios. Como organizaes se expandem para incluir mais usurios e servidores se que esto localizados em um site ou em sites geograficamente distribudos? Administradores cada vez mais sentem dificuldade para manter os usurios conectados aos arquivos que precisam. Por um lado, o armazenamento de arquivos em servidores distribudos torna os arquivos disponveis para mais usurios e diminui a latncia e uso da banda quando os servidores esto localizados perto de usurios. Por outro lado, com o nmero de aumentos de servidores distribudos, os usurios tem dificuldade para localizar arquivos que precisam, e aumentar os custos operacionais.
13
Gerncia de arquivos
DFSR um novo servio baseado em mecanismos de replicao de vrios mestres que suportam agendamento de replicao e otimizao de largura de banda. O DFSR usa um protocolo de compresso novo chamado Remote Differential Compression (RDC), que pode ser usado para atualizar os arquivos de forma eficiente atravs de uma rede limitada largura de banda. O RDC detecta inseres, remoes e alteraes de dados em arquivos, permitindo o DFSR para replicar somente as alteraes quando os arquivos so atualizados. Alm disso, em funo da RDC chamado cross-file poderiam ajudar a reduzir a quantidade de banda necessria para replicar novos arquivos. DFSR, era anteriormente conhecido como Distributed File System, e permitia que os administradores do grupo compartilhassem as pastas localizadas em diferentes servidores e apresent-las aos usurios como uma rvore virtual de pastas conhecida como namespace. Um namespace oferece inmeros benefcios, incluindo maior disponibilidade de dados, compartilhamento de carga e migrao de dados simplificada.
14
Gerncia de arquivos
Quando usurios acessam a pasta com arquivos no namespace, os computadores User em clientes So Paulo contatam o servidor mais prximo e alteram os dados necessrios Namespace Os computadores clientes acessam primeiro os User em servidores mais Minas Gerais prximos
Server em So Paulo
Replicao
Exerccio 2
Faa as atividades abaixo utilizando a regra DFSR: Habilite a regra de DFSR Configure a regra de replicao para apenas um namespace Configure a taxa de transferncia para 16 Gb Compartilhe a pasta c:\Share\Financeiro utilizando o DFSR
16
Agenda
Group Policies Gerncia de arquivos Gerncia de quotas Servidor Web Servidor FTP
30 30 45 90 90 90 90 90 30
17
Gerenciamento de quotas
Continuando nosso trabalho de utilizar as regras de DFSR teremos que utilizar uma nova regra que se chama File Server Resource Manager para limitar o tamanho das pastas dos departamentos que gerenciamos. Para tal, novas tecnologias de quota devem ser aplicadas. Configurar quotas depende de alguns pontos: Tamanho do limite: espao alocado para o cliente armazenar os dados. Deve ser mapeado e calculado pelo nmero de pessoas que vo acess-lo. Tipo de limite: Hard Quota: Limite intransponvel Soft Quota: Limite transponvel, o usurio receber um alerta e poder continuar crescendo. Mtodos de notificao: So os alertas definidos para quando o limite de utilizao dos dados seja atingido.
18
Gerenciamento de arquivos
O controle de quota pode utilizar alguns recursos padronizados para desenvolvimento da soluo. Para isso, esses templates de grupos de arquivos existentes j contm a maioria das extenses, assim como a seguir: Arquivos de udio e Vdeo (*.mp3, *.wav, *.ogg, *.avi, *.mpg, *.mkv) Arquivos de Backup (*.bak, *.bck, *.bkf, *.old ) Arquivos Compressos (*.ace, *.arc, *.arj, *.rar, *.zip) Arquivos de E-mail (*.eml, *.idx, *.msg, *.pst) Arquivos Executveis (*.bat, *.cmd, *.com, *.exe) Arquivos de Imagens (*.bmp, *.jpg, *.gif, *.png) Arquivos do Office (*.doc, *.xls, *.pst, *.dot) Arquivos de Sistema (*.dll, *.ocx, *.sys, *.adm) Arquivos Temporrios (*.temp, *.tmp, ~* ) Arquivos de Texto (*.asc, *.txt, *.text) Arquivos de WebPages (*.asp, *.aspx, *.html, *.cgi)
19
Gerenciamento de arquivos
Alguns tipos de bloqueio tambm j existem para serem utilizados como templates, para isso, verifique abaixo os tipos existentes: Bloqueio de Arquivos de udio e Vdeo Bloqueio de Arquivos de E-mail Bloqueio de Arquivos Executveis Bloqueio de Arquivos de imagens
A partir dos modelos acima possvel modifica-los e/ou criar outros tipos de bloqueio de acordo com a necessidade.
20
Exerccio 3
Crie uma poltica de bloqueio para o departamento Financeiro que:
- Tenha um limite de 500 Mb - Seja bloqueado para cpia de arquivos de udio e vdeo
21
Agenda
Group Policies Gerncia de arquivos Gerncia de quotas Servidor Web Servidor FTP
30 30 45 90 90 90 90 90 30
22
Servidor Web
O servio de publicao de pginas web no Windows Server 2008 utiliza o recurso conhecido como IIS 7 (Internet Information Services 7) O IIS 7 ajuda as organizaes e pessoas a atender s suas necessidades comerciais prestando os servios que oferecem suporte a um servidor Web seguro, disponvel e escalvel no qual so executados os sites e aplicativos.
Antes de implantar o IIS 7, voc deve verificar se os sites e aplicativos atuais so compatveis com o IIS 7, e com os sistemas operacionais Windows Server 2008, Windows Vista Business, Windows Vista Ultimate e Windows Vista Home Premium.
Antes de implantar o IIS 7 em um servidor Web de produo, voc deve verificar a compatibilidade dos sites e aplicativos atuais em um servidor Web de teste.
23
Servidor Web
O IIS (Servios de Informaes da Internet) 7.0 exerce a funo de servidor Web no Windows Server 2008. O servidor Web foi reprojetado no IIS 7 para permitir que voc personalize um servidor adicionando ou removendo mdulos de acordo com necessidades especficas. Os mdulos so recursos individuais que o servidor utiliza para processar solicitaes. Por exemplo, o IIS utiliza mdulos de autenticao para autenticar as credenciais do cliente, e mdulos de cache para gerenciar a atividade de cache. O Windows Server 2008 tem todos os recursos do IIS necessrios para que voc oferea hospedagem de contedo da Web em ambientes de produo.
24
Servidor Web
Recursos do IIS Disponveis As tabelas nesta seo mostram a disponibilidade dos recursos em cada verso do Windows Vista e do Windows Server 2008. A disponibilidade descrita como: Padro - o recurso selecionado por padro quando voc instala o IIS no computador, mas voc pode decidir no instalar um recurso se no precisar dele. Disponvel - o recurso est disponvel, mas no selecionado por padro quando voc instala o IIS no computador. Voc pode instalar o recurso se precisar dele. No disponvel - o recurso no est disponvel e no pode ser instalado quando voc instala o IIS.
25
Contedo Esttico Documento Padro Pesquisa no Diretrio Erros de HTTP Redirecionamento de HTTP
Padro
Padro Padro
Padro
Padro Padro
Padro
Padro Padro
Indisponvel
Padro Padro
26
Nome do recurso
ASP.NET
Extensibilidade do .NET
ASP
CGI
Extenses ISAPI Filtros ISAPI Incluses do lado do servidor
Disponvel
Disponvel Disponvel Disponvel
Disponvel
Disponvel Disponvel Disponvel
Disponvel
Disponvel Disponvel Disponvel
Indisponvel
Indisponvel Indisponvel Indisponvel
27
28
Exerccio 5
Instale a regra de publicao de pginas Web - Ative todos os recursos - Publique um novo site com o cdigo abaixo: <html> <head> <title>Tutorial: HelloWorld</title> </head> <body> <h1>HelloWorld Teste</h1> <p> Hoje : <strong> 23 de Outubro de 2010 </strong> </p> </body>
</html>
29
Agenda
Group Policies Gerncia de arquivos Gerncia de quotas Servidor Web Servidor FTP
30 30 45 90 90 90 90 90 30
30
Servidor FTP
O servio FTP em um servidor Web pode ser utilizado quando quiser permitir que os usurios transfiram arquivos para um site ou a partir dele. Independente de o site estar em uma intranet ou na Internet, os princpios de fornecimento de um local para o carregamento e o download de arquivos com o uso de FTP so os mesmos. Coloque os arquivos em diretrios do servidor FTP, de modo que os usurios possam estabelecer uma conexo FTP e transferi-los usando um cliente FTP ou um navegador da Web habilitado para FTP. Esta seo apresenta as noes bsicas para o funcionamento do FTP no seu servidor Web. FTP significa File Transfer Protocol (Protocolo de Transferncia de Arquivos), e uma forma bastante rpida e verstil de transferir arquivos (tambm conhecidos como ficheiros), sendo uma das mais usadas na internet.
31
Servidor FTP
A transferncia de dados em redes de computadores envolve normalmente transferncia de ficheiros e acesso a sistemas de ficheiros remotos (com a mesma interface usada nos ficheiros locais). O FTP (RFC 959) baseado no TCP, mas anterior pilha de protocolos TCP/IP, sendo posteriormente adaptado para o TCP/IP. o standard da pilha TCP/IP para transferir ficheiros, um protocolo genrico independente de hardware e do sistema operativo e transfere ficheiros por livre arbtrio, tendo em conta restries de acesso e propriedades dos ficheiros.
O FTP uma feature do Windows Server 2008, para instal-lo utilize o Server Manager, durante o processo de instalao do IIS ele estava disponvel como feature, caso no tenho ativado, volte e habilite-o.
32
Exerccio 6
1- Crie um site FTP 2- Publique um arquivo de extenso .txt. 3- Configure o FTP para apresentar mensagens de boas vindas e de sada. 4- Faa o download do arquivo a partir do Windows XP Cliente Dica: acesse a partir do cliente o endereo como apresentado abaixo:
33
Agenda
Group Policies Gerncia de arquivos Gerncia de quotas Servidor Web Servidor FTP
30 30 45 90 90 90 90 90 30
34
35
Diferenas
WDS Windows Deployment Services - Criado a partir de regras do prprio Windows Server 2008 - Necessita modificao de recursos de rede (DNS, DHCP) - Faz a instalao bruta do sistema operacional, sem pacotes adicionais MDT 2010 Microsoft Deployment Toolkit 2010
- Instalao adjacente que tem intuito de configurar as atividade do WDS - Modificaes realizadas localmente e que tero disponibilidade para toda a rede - Alm da instalao do Sistema Operacional permite a instalao de pacotes de terceiros assim como sua personalizao.
36
WDS + MDT
Existem dois tipos de configurao das ferramentas, elas so diferentes devido o tipo de contato que oferecem com o suporte tcnico. Elas so conhecidas como:
LTI LOW TOUCH INSTALLATION A partir do incio da instalao necessrio ter alguns parmetros preenchidos como nome de mquina, domnio, usurio e senha de administrador, softwares a serem instalados, backup entre outros. ZTI ZERO TOUCH INSTALLATION A partir do incio da instalao no necessria nenhuma configurao de parmetros ou campos, toda a instalao configurada para manter-se a mesma sempre.
37
Processo de desenvolvimento
38
MDT 2010
No MDT 2010 fazemos a importao do sistema operacional, drivers, aplicaes, pacote especficos e geramos uma imagem. Em sequncia so criadas as tarefas que gerenciam as instalaes LTI ou ZTI assim como pr-definidas.
39
MDT 2010
Existem muitos documentos que ensinam como fazer a instalao. O melhor entre eles o Deploying Windows 7 da Microsoft. Com ele possvel desenvolver todas as tecnologias de publicao de mquinas a partir de uma documentao simples e prtica. Ateno, este livro est em Ingls, ainda no h a verso traduzida.
40
Agenda
Group Policies Gerncia de arquivos Gerncia de quotas Servidor Web Servidor FTP
30 30 45 90 90 90 90 90 30
41
42
43
Exerccio 7
1 - Instalar o WSUS 2 - Configure para reconhecer apenas os pacotes do Windows XP, Windows Server 2008, Microsoft Office 2007 e Microsoft Office 2010. 3 Utilize os arquivos em anexo para configurar os clientes
44
Agenda
Group Policies Gerncia de arquivos Gerncia de quotas Servidor Web Servidor FTP
30 30 45 90 90 90 90 90 30
45
Exchange 2007
O recursos do Microsoft Exchange Server 2007 foram reprojetados para aprimorar a experincia administrativa. O Exchange 2007 fornece cinco funes de servidor distintas que se alinham com a maneira como os sistemas de mensagens geralmente so implantados e distribudos. Uma funo de servidor uma unidade que agrupa logicamente os recursos e os componentes necessrios para executar uma funo especfica no ambiente de mensagem. Cada funo de servidor inclui recursos que oferecem suporte sua respectiva funo, juntamente com definies de segurana e configurao relacionadas e uma lista de tarefas predefinidas para o gerenciamento e a configurao desses recursos.
46
Transporte de Hub
Caixa de Correio
Implantando Funo de servidor Planejando Gerenciando funes de servidor de Caixa de Correio: servidores de Caixa recursos de caixa de Tarefas psViso geral de Correio correio instalao Funo de servidor de Unificao de Mensagens: Viso geral Planejamento dos servidores de Unificao de Mensagens Implantando funes de servidor Tarefas psinstalao
Segurana e proteo
Unificao de Mensagens
47
48
49
Exchange 2007
O ambiente de Exchange 2007 implementado em uma empresa passa a ser um dos recursos mais crticos por causa da sua influncia nos usurios diretos e indiretos. Todo processo de implementao de uma soluo de mensageria deve ser planejada baseando-se em tempo de armazenamento e backup, para isso, verifique sempre o nmero de usurios atuais, pense em expanso e em um ambiente estabilizado. Com essas informaes bsicas, o ambiente de mensageria se manter estvel, confivel e integro por muito tempo.
Boa sorte!
50
Agenda
Group Policies Gerncia de arquivos Gerncia de quotas Servidor Web Servidor FTP
30 30 45 90 90 90 90 90 30
51
52
54
55
Prtica
56
Obrigado!
Guilherme Lima
MCITP Enterprise Administrator / MCITP Server Administrator 5x MCTS / MCSA / MCDST / MCP / TCF / Auditor ISO 20000
www.solucoesms.com www.twitter.com/guilhermelima
57