70410 - Instalando e

Configurando o
Windows Server 2012

Cleosmildo de Jesus

Analista em infraestrutura Micro

MCT Microsoft Certified Trainer

Agen
da

Certificao MCSA WinSerV 2012

Tpicos exigidos no exame 70-410
Instalao e Configurao do Win2012
Instalar e administrar o Active Directory
Configurar funes e recursos de servidor
Implantar e configurar servios bsicos de rede
Hyper-V

Certificao MCSA Windows Server 2012

Exame 70-410
Instalar e configurar servidores (1520%)
Instalar servidores
Planejar a instalao do servidor, planejar funes do servidor, planejar a atualizao do servidor,
instalar o Server Core, otimizar a utilizao de recursos usando Recursos sob Demanda, migrar
funes de verses anteriores do Windows Server

Configurar servidores
Configurar o Server Core, delegar administrao, adicionar e remover recursos em imagens offline,
implantar funes em servidores remotos, converter o Server Core para/da GUI completa,
configurar servios, configurar a equipe NIC.

Configurar armazenamento local

Projetar espaos de armazenamento, configurar discos bsicos e dinmicos, configurar discos MBR
e GPT, gerenciar volumes, criar e montar discos rgidos virtuais (VHDs), configurar pools de
armazenamento e pools de disco, criar pools de armazenamento usando compartimentos de disco
Recursos de preparao

Exame 70-410
Configurar funes e recursos de servidor (1520%)
Configurar acesso a arquivo e compartilhado
Criar e configurar compartilhamentos, configurar permisses de compartilhamentos, configurar
arquivos offline, configurar permisses NTFS, configurar enumerao baseada em acesso (ABE),
configurar Servio de Cpias de Sombra de Volume (VSS), configurar cotas NTFS, criar e
configurar Pastas de trabalho
Configurar servios de impresso e documentos
Configurar o driver de impresso Easy Print, configurar o Enterprise Print Management,
configurar drivers, configurar pool de impresso, configurar prioridades de impresso,
configurar permisses de impressora
Configurar servidores para gerenciamento remoto
Configurar WinRM, configurar gerenciamento de servidor de nvel inferior, configurar servidores
para tarefas de gerenciamento do dia a dia, configurar gerenciamento multisservidor,
configurar Server Core, configurar Windows Firewall, gerenciar servidores unidos que no sejam
de domnio

Exame 70-410
Configurar o Hyper-V (1520%)
Criar e configurar definies de mquina virtual
Configurar memria dinmica; configurar paginao inteligente; configurar Medio de
Recursos; configurar servios de integrao convidados, criar e configurar mquinas virtuais
Geraes 1 e 2, configurar e usar modo de sesso aprimorado, configurar RemoteFX

Criar e configurar armazenamento de mquina virtual

Criar VHDs e VHDX, configurar unidades de diferenciao, modificar VHDs, configurar discos
de passagem, gerenciar pontos de verificao; implementar um adaptador Fibre Channel
virtual, configurar Qualidade de Servio de armazenamento

Criar e configurar redes virtuais

Configurar comutadores virtuais Hyper-V, otimizar o desempenho da rede, configurar
endereos MAC; configurar isolamento da rede, configurar adaptadores de rede virtuais
sintticos e de legado, configurar equipe NIC nas mquinas virtuais

Exame 70-410
Implantar e configurar servios bsicos de rede (15 20%)
Configurar endereamento IPv4 e IPv6
Configurar opes de endereo IP, configurar sub-rede IPv4 ou IPv6, configurar super-rede,
configurar interoperabilidade entre IPv4 e IPv6, configurar ISATAP (Intra-site Automatic Tunnel
Addressing Protocol), configurar Teredo

Implantar e configurar o servio DHCP

Criar e configurar escopos, configurar uma reserva de DHCP, configurar opes de DHCP,
configurar cliente e servidor para inicializao do PXE, configurar agente de retransmisso
DHCP, autorizar servidor DHCP

Implantar e configurar o servio DNS

Configurar a integrao do Active Directory de zonas primrias, configurar encaminhadores,
configurar Dicas de Razes, gerenciar cache DNS, criar registros de recurso A e PTR

Exame 70-410
Instalar e administrar o Active Directory (1520%)
Instalar controladores de domnio
Adicionar ou remover um controlador de domnio em um domnio, atualizar um controlador de
domnio, instalar Servios de Domnio Active Directory (AD DS) em uma instalao Server
Core, instalar um controlador de domnio de Instalar da Mdia (IFM), resolver problemas de
registro DNS SRV, configurar um servidor de catlogo global.

Criar e gerenciar usurios e computadores do Active Directory

Automatizar a criao de contas do Active Directory; criar, copiar, configurar e excluir
usurios e computadores; configurar modelos; executar operaes em massa do Active
Directory; configurar direitos do usurio; associao offline de domnio; gerenciar contas
inativas e desabilitadas

Criar e gerenciar grupos e unidades organizacionais (OUs) do Active

Directory
Configurar aninhamento de grupo; converter grupos, incluindo segurana, distribuio,
universal, domnio local e domnio global; gerenciar associao de grupo usando Poltica de
Grupo; enumerar associao de grupo; delegar a criao e o gerenciamento de objetos Active
Directory; gerenciar contineres padro do Active Directory; criar, copiar, configurar e excluir
grupos e OUs

Exame 70-410
Criar e gerenciar Poltica de Grupo (1520%)
Criar objetos de Poltica de Grupo (GPOs)
Configurar um Armazenamento Central, gerenciar GPOs de incio, configurar links de GPO,
configurar Polticas de Grupo para vrios locais
Configurar polticas de segurana
Configurar Atribuio de Direitos do Usurio, configurar Opes de Segurana. configurar
modelos de Segurana, configurar Poltica de Auditoria, configurar Usurios e Grupos Locais,
configurar Controle de Conta de Usurio (UAC)

Configurar polticas de restrio de aplicativo

Configurar imposio de regras, configurar regras do Applocker, configurar Polticas de
Restrio de Software

Configurar o Firewall do Windows

Configurar regras para vrios perfis usando Poltica de Grupo; configurar regras de segurana
de conexo; configurar o Firewall do Windows para permitir ou negar permisso a aplicativos,
escopos, portas e usurios; configurar excees de firewall autenticadas; importar e exportar
configuraes

Edies

Upgrade

Trabalhando com Imagem (.wim)

Comando

Funo
Permite capturar [/capture], aplicar[/apply] imagens de disco com base
em
arquivo
para
implantao
rpida.

ImageX

DISM

Sysprep

WinPE

O ImageX funciona com arquivos de imagem do Windows (.wim) para

realizar cpias em rede ou pode funcionar com outras tecnologias que
usam imagens .wim, como a Instalao do Windows, o Windows DS
(Servios de Implantao do Windows).

enumera [/Get-WimInfo](importante para saber o index), instala [/AddDriver], desinstala [/Remove-Driver], configura e atualiza recursos
[/Enable-Feature]
[/Disable-Feature]
e
pacotes
[/Add-Package]
[/Remove-Package] em imagens do Windows. Os comandos disponveis
dependem da imagem que est sendo atendida e se a imagem est
offline [/Image] ou em execuo [/Online.]
Prepara uma instalao do Windows para duplicao, auditoria e envio
ao cliente, permite capturar uma imagem personalizada do Windows
que pode ser reutilizada em toda uma empresa
O Ambiente de Pr-instalao do Windows (WindowsPE)2.0 um
sistema operacional Win32 mnimo com servios limitados, includo no
kernel do WindowsVista. usado para preparar um computador para a
instalao do Windows, copiar imagens de disco de um servidor de
arquivos de rede e iniciar a Instalao do Windows.

O que Ncleo do Servidor (Server

Core)?
Server Core
uma opo de instalao mais segura
queexigemenos recursos
Pode ser convertido na verso grfica doWindows
Server 2012
a opo de instalao padro para
oWindowsServer 2012
gerenciado localmente com o uso desconfig.cmd
e do Windows PowerShell
Se voc habilitar o gerenciamento remoto,
raramente precisar fazer logon localmente.

Instalao do Windows Server

2012

Fcil mudar
Server
Core

Interface
Mnima do
Servidor

GUI

Desktop
Experienc
e

No sero instalados: Internet Explorer 10;

Windows Explorer; rea de trabalho; tela Iniciar

Add/remove
Feature

Ferramentas
e
Estaro Presentes:
Experincia
Shell Grfico do
Infraestrutura
O Console de Gerenciamento
Microsoft
(MMC);
Desktop
Servidor
deGerenciamento
Gerenciamento de Servidores;
Grfico
Sub conjunto do Painel de Controle

PowerShell
Install-WindowsFeature Server-Gui-Mgmt-Infra
Uninstall-WindowsFeature

Server-Gui-Shell

Desktop-Experience

O que so domnios do AD
DS?
O AD DS requer um ou mais controladores de domnio
Todos os controladores de domnio contm uma cpia
dobancodedados do domnio,
que sincronizado continuamente

O domnio o contexto
noqual so criadas
contas de usurios,
computadores e grupos
O domnio um limite
dereplicao
Um centro
administrativo para
configurar e gerenciar
objetos
Qualquer controlador de
domnio pode autenticar
qualquer logon no
domnio

O que um controlador de
domnio?
Controladores de domnio
Servidores que hospedam o banco de dados
doActiveDirectory (NTDS.DIT) e SYSVOL
O servio de autenticao Kerberos e os
servios KDC executam a autenticao
Prticas recomendadas
Disponibilidade: pelo menos dois
controladores dedomnio em um domnio

O processo de logon do AD DS
O processo de logon do
ADDS
1.A conta de usurio
autenticada no DC1
2.O DC1 retorna TGT ao
cliente
3.O cliente usa o TGT para
solicitar acesso a WKS1
4.O DC1 concede acesso
aWKS1
5.O cliente usa o TGT para
solicitar acesso a SVR1
6.O DC1 retorna acesso a
SVR1

DC1

WKS1

SVR1

O que uma floresta do AD

DS?
Raiz da
floresta
Domnio
Domnio raiz
Domnio

adatum.com

fabrikam.com

atl.adatum.co
m

O que o catlogo global?

Esquema
Esquema
Configurao
Configurao
Domnio
Domnio A
A

Esquema
Esquema

Catlogo global
Hospeda um conjunto de
atributos parcial para
outros domnios da floresta
d suporte a consultas
emtodaa floresta

Configura
Configura
o
o
Domnio
Domnio A
A

Esquema
Esquema
Configura
Configura
o
o
Domnio
Domnio B
B

Domnio
Domnio B
B

Servidor de catlogo
global

Esquema
Esquema
Configura
Configura
o
o
Domnio
Domnio B
B

Tipos de grupo
Grupos de distribuio
Usados somente com aplicativos
deemail
No habilitado para segurana
(nenhum SID); no pode receber
permisses
Grupos de segurana
Entidade de segurana com um
SID;pode receber permisses
Tambm pode ser habilitado
paraemail

Escopos de grupo
Escopo
dogrupo

Membros
domesmo
domnio

Membros
dedomnio
na mesma
floresta

Membros de
Podem receber
um domnio
permisses
externo
pararecursos
confivel

Local

U, C,
GG, DLG, UG
e usurios
locais

U, C,
GG, UG

U, C,
GG

Somente no
computador
local

Domnio
Local

U, C,
GG, DLG, UG

U, C,
GG, UG

U, C,
GG

Em qualquer
local no
domnio

Universal

U, C,
GG, UG

U, C,
GG, UG

N/D

Em qualquer
local na floresta

Global

U, C,
GG

N/D

N/D

Em qualquer
local no
domnio ou em
um domnio
confivel

U Usurio
C Computador
GG Grupo Global
DLG Grupo de Domnio Local
UG Grupo Universal

Grupos padro
Gerencie cuidadosamente os grupos padro

que fornecem privilgios administrativos, pois

eles
Geralmente, tm privilgios mais amplos do que
necessrio para a maioria dos ambientes
delegados
Grupo
Local
Aplicam proteo com frequncia aos seus
Administradores de Empresa
Continer Usurios do domnio raiz da floresta
membros

Administradores de Esquema

Continer Usurios do domnio raiz da floresta

Administradores

Continer interno de cada domnio

Admins. do Domnio

Continer Usurios de cada domnio

Operadores de Servidor

Continer interno de cada domnio

Operadores de Conta

Continer interno de cada domnio

Operadores de Backup

Continer interno de cada domnio

Operadores de Impresso

Continer interno de cada domnio

Configurao da Lixeira do Active

Directory
A Lixeira do Active Directory fornece um modo de
restaurar objetos excludos sem tempo de
inatividade do AD DS
Usa o Windows PowerShell com Mdulo do Active
Directory ou o Centro Administrativo do Active
Directory para restaurar objetos.
Nivel Funcional 2008 R2 ou superior.

O que so mestres de
operaes?
Em
qualquer topologia de replicao de vrios
mestres, algumas operaes devem ser de
mestre nico
Muitos termos so usados para operaes de
mestre nico no AD DS, inclusive os seguintes
Mestre de operaes (ou funes de mestre de
operaes)
Funes de mestre nico
FSMOs
Funes
Floresta
Mestre de
nomeao de
domnios
Mestre de esquema

Domnio
RID master
Mestre de
infraestrutura
Mestre emulador PDC

O que so sites do AD DS?

Os sites identificam locais de rede com conexes de rede

rpidas econfiveis
Os sites so associados a objetos de sub-rede
Replicao: controladores de domnio separados por links
lentosecaros
Localizao do servio
Autenticao de controlador de domnio (LDAP e
Kerberos)
Servios ou aplicativos
A1
que reconhecem o Active Directory
A2
(reconhecimento de site)

Site
Sub-redes IP

Componentes da Poltica de Grupo

Uma configurao de Poltica
de Grupo define uma alterao
de configurao especfica a
ser aplicada a um usurio
ouum computador

Um GPO uma coleo de

configuraes de Poltica de
Grupo que podem ser se
aplicadas a um usurio, um
computador ou a ambos,
para executar as alteraes

Links de GPO
Para entregar configuraes a um objeto, um GPO deve ser
vinculado a um continer
Desabilitar um link remove as configuraes do continer
A excluso de um link no exclui o GPO

As GPOs podem ser vinculadas a

Sites
Domnios
UOs
As GPOs no podem ser vinculadas a

Usurios
Grupos
Computadores
Contineres de sistema

Ordem de processamento das Polticas

de Grupo
GPO1
Ordem de
processamento
das Polticas de
Grupo

GPO local

GPO2
Sit
e
GPO3
GPO4
Domni
o
GPO5
UO

UO
UO

UO
UO

Armazenamento

Tipo

Vantagens

Desvantagens

DAS

Discos DAS
so
fisicamente
conectados
ao servidor

Fcil de
configurar
Soluo
barata

Isolada, pois
se conecta
apenas a um
servidor
Mais lento

NAS

armazenamento
que conectado a
um dispositivo de
armazenamento
dedicado e
acessado atravs
de
compartilhamento
s de rede

Relativamen
te barato
Fcil de
configurar,
ex: file
server

Tempos de
acesso mais
lentos
No uma
soluo
corporativa

oferecem maior
disponibilidade
com a maior
flexibilidade, pode
ser implementadas
com
o uso do Fibre
Channel ou do

Tempos de
acesso mais
rpidos
Facilmente
expansvel
Armazenam

Mais cara
Requer
habilidades
especializad
as

Rede local
(Ethernet)

SAN

Seleo de um formato de tabela de

parties

MBR
Formato de tabela de parties padro desde o
incio de 1980
D suporte a um mximo de quatro parties
primrias por unidade
Pode particionar um disco at 2 TB
GPT
A GPT a sucessora do formato de tabela
departiesMBR
D suporte a um mximo de 128 parties por
unidade
Pode particionar um disco at 18 EB
Use o MBR para discos menores de 2 TB
Use a GPT para discos com mais de 2 TB

O que o recurso Espaos de

Use Espaos de Armazenamento para adicionar discos
Armazenamento?
fsicos dequalquer tipo e tamanho a um pool de
armazenamento e, emseguida, criar discos virtuais
altamente disponveis a partir dessepool de
armazenamento

Para criar um disco virtual,

necessrio oseguinte

Um ou mais discos fsicos

Pool de armazenamento que inclua os

Unidade de Disco
Disco Virtual

Pool de Armazenamento
discos
Unidades virtuais criadas com discos a
Discos Fsicos
partir do pool de armazenamento
Unidades de disco baseadas em
unidades virtuais

Unidades virtuais no so VHDs (discos rgidos

virtuais); elas devem ser consideradas unidades no
Gerenciador deDiscos

O que so permisses NTFS?

As permisses NTFS controlam o acesso
dearquivos e pastas em volumes de
armazenamento com formatao NTFS
As permisses NTFS
So configuradas para arquivos ou
pastas
Podem ser permitidas ou negadas
So herdadas de pastas pai
Precedncia de permisses conflitantes
1. Negar explicitamente atribudo
2. Permitir explicitamente atribudo
3. Negar Herdada
4. Permitir Herdada

Permisses efetivas

Quando as permisses de pasta

compartilhada easpermisses NTFS so
combinadas, a permisso mais restritiva
Exemplo: Se um usurio ou um grupo
aplicada
receber apermisso de pasta
compartilhada Ler e a permisso NTFS
Gravar, o usurio ou o grupo spoder ler
o arquivo, pois essa a permisso mais
restritiva de compartilhamento e de
As permisses
arquivos e pastas NTFS devem ter as
permisses corretas, caso contrrio ser
negado acesso ao usurio ouao grupo ao
recurso

O que enumerao baseada em acesso?

A enumerao baseada em acesso permite que
umadministrador controle a visibilidade das
pastas compartilhadas de acordo com as
permisses definidasna pasta compartilhada
A Enumerao Baseada em Acesso

compilada no Windows Server 2012

Est disponvel para pastas compartilhadas

configurvel por pasta
compartilhada

Gerenciando os
Nova console para gerenciamento dos
compartilhamentos
compartilhamento.

No Gerenciador do Servidor | Servios de

Arquivos e Armazenamento |
Compartilhamentos.

O que so cpias de sombra?

Permitem o acesso s verses anteriores dos arquivos

Baseiam-se no acompanhamento das
alteraes dedisco
O espao em disco alocado no mesmo
volume
Quando o espao estiver cheio, as cpias
desombra mais antigas sero removidas
No substituem backups
No so adequadas recuperao de bancos de dado

Opes de segurana para impresso

de rede

A segurana padro permite que todos possam

Imprimir
Gerenciar os prprios trabalhos de impresso
As permisses disponveis so
Imprimir
Gerenciar esta impressora
Gerenciar documentos

Ferramentas
Administrativas

Ferramentas de Administrao de Servidor Remoto

Central Administrativo do Active Directory

Usurios e Computadores do Active
Directory
Console DNS
Visualizador de Eventos
Console de Gerenciamento de Poltica
deGrupo
Monitor de Desempenho
Monitor de Recursos
Agendador de Tarefas

Gerenciador do Servidor
Voc pode usar o Gerenciador do Servidor
para
Gerenciar vrios servidores em
uma rede a partir de um nico
console
Adicionar funes e recursos
Iniciar sesses do Windows PowerShell
Visualizar eventos
Realizar tarefas e
configuraesnos servidores.
Executar o Analisador de Prticas
Recomendadas

Gerenciamento Remoto
doWindows
mais provvel que voc gerencie um servidor
remotamente do que atravs de um logon local
Com a rea de Trabalho Remota, voc pode
fazer logon em um servidor localmente ou atravs
da rede.
Use o grupo Local Usurios da rea de trabalho
remota para conceder acesso ao servidor.
Ferramenta mais utilizada, porem requer CAL de
acesso para conexes simultneas acima da
cortesia.

Introduo ao Windows
PowerShell
Sintaxe de cmdlets
doWindows PowerShell
Get-Command
-Noun
NounName
Get-Command
-Verb VerbName
Help
CmdletName
Get-Command

Cmdlets comuns para administrao de

servidores
Cmdlets de servio
Usam

o substantivo Service
Cmdlets de log de eventos
Usam o substantivo Eventlog
Cmdlets de processo
Usam o substantivo Process

Endereos IPv4 pblicos e privados

Pblico
Exigido por dispositivos
ehosts que se
conectam diretamente
Internet
Deve ser globalmente
exclusivo
Rotevel na Internet

Privado
No rotevel na
Internet
10.0.0.0/8
172.16.0.0/12
192.168.0.0./16
Pode ser atribudo
localmente pela
organizao
Deve ser convertido
paraacessar a Internet

Ferramentas para soluo de problemas

do IPv4
Use as seguintes ferramentas para
solucionar problemas do IPv4
Ipconfig

Netstat

Ping

Monitor

Tracert
Pathping

de
Recursos

Route

print

Visualizador

deEventos

Estrutura do endereo IPv6

O nmero de bits de rede definido pelo prefixo
Cada host tem 64 bits alocados ao identificador de interface

Tipo de endereo
No especificado
Loopback
Configurado
automaticamente
Difuso
Multicast

Endereo IPv4

Endereo IPv6

0.0.0.0

::

127.0.0.1

::1

169.254.0.0/16

FE80::/64

255.255.255.255

Usa multicasts
emseu lugar

224.0.0.0/4

FF00::/8

Endereos unicast globais

So roteveis na Internet Ipv6
Alocam 16 bits para sub-rede interna
Comeam com 2 ou 3 (2000::/3)

48
bits
45

16
bits

64
bits

bits
Roteamento
global Mscara
001
ID de interface
Prefixo
ID
Prefixo
gerencia
do
pela IANA

Prefixo
atribudo a
ISPs de
nvel
superior

Bits de
sub-rede
para
organizae
s

ID da
interface
cliente

Endereos unicast locais

exclusivos
So equivalentes a endereos particulares
IPv4
Exigem que o ID da organizao seja
gerado aleatoriamente
Aloca 16 bits para sub-rede interna
8
bits
1111110
1

FD00::/

40
bits

16
bits

64
bits

ID da
organizao

ID de
subrede

ID de
interface

Endereos unicast de link-local

So gerados automaticamente em todos os hosts
IPv6
So semelhantes a endereos APIPA IPv4
Incluem um ID de zona que identifica a interface
Exemplos
fe80::2b0:d0ff:fee9:4143%3
fe80::94bd:21cf:4080:e612%2

10
bits

54
bits

64
bits

1111 1110
10
FE80::/
8

000 . . .
000

ID de
interface

Tecnologias de transio do IPv6

ISATAP

Permite a comunicao IPv6 via uma intranet IPv4

Pode ser habilitada configurando um registro de host ISATAP
Conecta todos os ns a uma nica rede IPv6
Usa o endereo IPv4 como parte do endereo IPv6
Endereo particular: FD00::0:5EFE:192.168.137.133
Endereo pblico: 2001:db8::200:5EFE:131.107.137.133

6to4

Fornece conectividade IPv6 via Internet IPv4

Funciona entre sites ou de host para site
No apropriado para cenrios que usem NAT
Usa o seguinte formato de endereo de rede
2002:WWXX:YYZZ:Subnet_ID::/64

Teredo
Habilita a conectividade IPv6 via Internet IPv4 por meio da NAT
Exige um servidor Teredo parainiciar comunicao
Pode ser configurado comocmdlet Set-NetTeredoConfiguration

O que DNS?
O DNS pode ser usado para
Resolver nomes de host para endereos
IP
Localizar controladores de domnio
eservidores de catlogo global
Resolver endereos IP para nomes de
host
Localizar servidores de email durante a
entrega de email

Como so resolvidos os nomes DNS de

Internet

Microsoft.c
om
Servidor
DNS
Servidor
DNS .com

Qual o endereo IP
de
www.microsoft.com?

Servidor DNS
raiz
Servidor
DNS local

Estao de
trabalho

207.46.230.21
9

Como um cliente resolve um nome

1. Nome do host
local

2. Cache
deresoluo
DNS/conted
o do arquivo
dehosts

3.
Servidor
DNS
4. Cache de nomes
NetBIOS

7. Arquivo
Lmhost
s
6.
Difuso
5.

Servido
r WINS

O que o encaminhamento?
Um encaminhador um servidor DNS destinado a
Encaminhamento
resolver os nomescondicional
de domnioencaminha
DNS externos ou fora
solicitaes usando uma condio de nome de
do site
domnio
iterativa DNS
Todos osConsulta
outros domnios

Encaminhad
or DNS local

0.
11

Co
ww nsCuo
w. lntsau
co plt
nt arrae
13 oso cu
r
1.
10 .co siva
7. m

Faa perguntas em

Consu.com
lta ite
rativa
F
aa p
erg
conto untas em
so.co
m

co
n

Res
p

131.
107.
0.1

1
Cons
u
mail1 lta recurs
iv
.cont
oso.c a para
om

Servidor
DNS local
Computado
r cliente

Dica de raiz
DNS
(.)
ISP
.com

to C
s o on
sul
ost .com
ta
aa
ite
rat
uto
iva
rita
tiva
contoso.com

Cliente
DNS
contoso.com

O que so tipos de zona DNS?

Zonas

Descrio

Caix
a
leitura/gravao
Invis

Primria

Cpia de
deumbanco de dados DNS

Secundria

Cpia somente leitura de

umbanco de dados DNS

Stub

Cpia de uma zona que

contm apenas os registros
para localizar servidores de
nomes

Os dados da zona so
Integrada ao
armazenados no AD DS
ActiveDirectory
enonosarquivos de zona

Como funciona a gerao de concesso DHCP

Servidor2
DHCP

Servidor1
Servidor1
DHCP
DHCP

Cliente
DHCP

1
2
3
4

O cliente DHCP transmite um pacote

DHCPDISCOVER
Os servidores DHCP transmitem um pacote
DHCPOFFER
O cliente DHCP difunde um pacote
DHCPREQUEST
O Servidor1 DHCP difunde um pacote
DHCPACK

O que so escopos DHCP?

Um escopo DHCP um intervalo de endereos IP
disponveis para concesso

LAN A

Servidor DHCP

Escopo
A

LAN
B

Escop
oB

Propriedades do
escopo
Durao da
ID de rede
Mscara
concesso
desub-rede Intervalo de
endereos IP da
rede

Nome do

escopo
Intervalo de
excluso

O que o Hyper-V?
Hyper-V
A funo do Hyper-V permite criar e gerenciar um ambiente de
computao virtualizado, usando a tecnologia de virtualizao
interna do Windows Server 2012
a funo de virtualizao de hardware noWindows Server
2012
Fornece uma camada de hipervisor com acesso direto ao
hardware do host
A tecnologia do Hyper-V virtualiza o hardware para fornecer um
ambiente em que voc possa executar diversos sistemas
operacionais ao mesmo tempo em um computador fsico.
O sistema operacional que executado em uma mquina virtual
chamado de sistema operacional convidado.

Sistemas operacionais Windows Server compatveis

WindowsServer2012
Microsoft Hyper-V Server 2012

Hyper-V Server
O Hyper-V Server um produto autnomo que contm o
hipervisor, o modelo de drivers do Windows Server, os recursos
de virtualizao e o suporte a componentes como o Clustering
Failover.
No possui o conjunto completo de funcionalidades e funes do
sistema
operacional Windows Server.
Alternativa a ser considerada para as empresas que buscam
consolidar seus servidores sem a necessidade de novas licenas do
Windows Server.

Requisitos de hardware para o HyperV

Fatores a serem considerados no
planejamento do hardware para servidores
que executam o Hyper-V

Caractersticas do processador
Deve ter uma plataforma x64 com suporte
para virtualizao assistida por hardware
e Proteo contra Execuo de Dados

Capacidade de processamento

Memria

Desempenho do subsistema de
armazenamento

Taxa de transferncia de rede (em geral,

O que um comutador virtual?

O Hyper-V no Windows Server 2012 d
suporte atrs tipos diferentes de
comutadores virtuais
Externo
Usado para mapear uma rede para um adaptador de rede

especfico ou uma equipe de adaptadores de rede

Interno
Usado para comunicao entre as mquinas virtuais no
host e entre asmquinas virtuais e o host propriamente
dito
Privado
Usado para comunicao entre mquinas virtuais, mas
no entre asmquinas virtuais e o host propriamente dito
IDs de VLAN
Usadas para estender VLANs dentro do comutador de rede
do host para VLANs na rede externa

O que VHD e VHDX?

Um disco rgido virtual um arquivo que representa uma
unidade de disco rgido tradicional
O formato VHDX tem os seguintes benefcios sobre o
formato VHD
Os discos podem ser maiores (64 TB contra 2 TB)
menos provvel que o disco fique corrompido
O formato d suporte a um alinhamento melhor quando

implantado em um disco de setor grande

O formato d suporte a um tamanho de bloco maiorpara
discos dinmicos e diferenciais

Criao de tipo de discos virtuais

VHDs de expanso dinmica

VHDs de tamanho fixo

Armazenamento com conexo

direta

Instantneos de mquina virtual

Cpia pontual de uma mquina virtual

No afeta o estado de execuo de uma mquina virtual
Arquivos de instantneo
Arquivo .xml de configurao da mquina
virtual
Arquivos de estado salvo
Disco diferencial (.avhd)

Hyper-V - Limites

Memria dinmica

Recursos

Se voc tiver mquinas virtuais ociosas ou de baixa carga as adies Memria

Dinmica em Hyper-V no Windows Server 2012 permitem-lhe aumentar a
consolidao e melhorar a confiabilidade das operaes de reinicializao. Voc
tambm ganha agilidade na resposta s mudanas de requisitos com esses novos
recursos.
Hyper-V Replica
Os administradores podem replicar as suas mquinas virtuais Hyper-V a partir de um host
Hyper-V em um site primrio para outro host Hyper-V no local da rplica.
Este cenrio no depende de armazenamento compartilhado, matrizes de armazenamento,
ou outras tecnologias de replicao software.
Migrao ao vivo
Hyper-V Live Migration do move executar mquinas virtuais de um servidor fsico para outro
sem nenhum impacto sobre a disponibilidade da mquina virtual para os usurios.
Nova gerao de mquinas virtuais.
Permite a criao de uma nova gerao de mquinas virtuais baseadas em UEFI e com
suporte para Secure Boot (Inicializao Segura). Estas mquinas virtuais podem ser
inicializadas a partir de drives SCSI virtualizados ou de adaptadores de rede. Esta nova
gerao de mquinas virtuais no inclui suporte para dispositivos legados e pode
executarapenas as verses 64 bits do Windows 8 eWindows Server 2012(ou
versesposteriores).
Redimensionamento de discos rgidos VHDX de mquinas virtuais em execuo.
Outra novidade no novo Hyper-V o suporte para o redimensionamento de discos rgidos
virtuais no formato VHDX mesmo com a mquina virtual em execuo.
Quality of Service (QoS) para Armazenamento.

Recursos

VMQ (Fila de Maquinas Virtuais)

Usa filtragem de pacotes de hardware para proporcionar dados em pacotes a

partir de uma rede de mquina virtual externo diretamente para mquinas
virtuais, o que reduz a sobrecarga de roteamento de pacotes e copiando a partir
do sistema operacional de gerenciamento para a mquina virtual.
SR-IOV
Faz exatamente o que a Intel Virtualization Technology (Intel VT) e AMD Virtualization (AMD-V)
fazem de virtualizao do processador, com placas de rede que suporte SR-IOV, a NIC
apresenta funes virtual (VFs) de si mesmo para VMs. Permite que um dispositivo, tal como
um adaptador de rede, para separar o acesso aos seus recursos entre as vrias funes de
hardware.
DHCP Guard
Impede que a VM de agir como um servidor DHCP. Se uma VM tenta enviar um pacote que
indica que um servidor DHCP, o pacote ser automaticamente descartado.
Espelhamento de Porta
pode espelhar/monitorar o trfego a placa de rede de uma VM para outra VM, um recurso
muito bom para poder analisar o trfego em vrias situaes.
Fibre Channel.
Fornece portas Fibre Channel virtuais dentro do sistema operacional convidado, que permite
que voc se conecte a virtual Fibre Channel diretamente de dentro de mquinas virtuais.
Suas mquinas virtuais agora podem acessar diretamente o armazenamento Fibre Channel,
como se o seu sistema operacional estava rodando em um servidor fsico.
Compatibilidade com IaaS do Windows Azure.
A IaaS (Infrastructure as a Service ou Infraestrutura como Servio) do Windows Azure utiliza a
mesma plataforma de virtualizao do Windows Server 2012. Isto significa que h
compatibilidade total para execuo de mquinas virtuais tanto localmente como na IaaS do
Windows Azure.

tivao Automtica de Mquina Virtual

AVMA (Ativao Automtica da Mquina Virtual) funciona como um
mecanismo de comprovante de compra, ajudando a garantir que os produtos
Windows sejam usados de acordo com os Direitos de Uso do Produto e os Termos de
Licena de Software da Microsoft.
A AVMA permite que voc instale mquinas virtuais em um servidor Windows
ativado corretamente sem ter que gerenciar chaves de produto para cada mquina
virtual individual, mesmo em ambientes desconectados.

A AVMA vincula a ativao da mquina virtual ao servidor de virtualizao

licenciado e ativa a mquina virtual quando iniciado.
No h nenhuma chave de produto para gerenciar e nenhum adesivo para ler nos
servidores. A mquina virtual ativada e continua a funcionar mesmo quando
migrada em uma matriz de servidores de virtualizao.
A ativao da mquina virtual transparente para o locatrio quando a AVMA
utilizada. Os provedores de hospedagem podem usar os logs do servidor para
verificar a conformidade da licena e acompanhar o histrico de uso do cliente.
A AVMA exige apenas um servidor de virtualizao executando o Windows Server
2012 R2 Datacenter. O sistema operacional da mquina virtual convidada deve ser
o Windows Server 2012 R2 Datacenter, o Windows Server 2012 R2 Standard ou o
Windows Server 2012 R2 Essentials.

Recursos Online
Learning
learning experience entirely based in the
cloud

www.microsoftvirtualacademy.com

Microsoft Certification & Training Resources

www.microsoft.com/learning

TechNe
t
Resources for IT Professionals

http://microsoft.com/technet

Resources for Developers

http://microsoft.com/msdn

Contato

@ctmtechb
r

Facebook.com/ctmt
ech

mildo@ctmtech.com.br