Vous êtes sur la page 1sur 247

MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012

MANUAL DE TREINAMENTO M.CURY


SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 1






FORMAO
MCSA WINDOWS SERVER 2012

MDULO
IMPLEMENTAO DO WINDOWS SERVER 2012.
(V.4.1S - 2012)













MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 2



Este manual est protegido por direitos autorais,
sendo a verso averbada legalmente.

VOC PODE VOC PODE VOC PODE VOC PODE realizar o seu download diretamente do site da M.Cury,
imprimir e utilizar para estudo ou referncia,
mantendo a sua integridade e referncias.
VOC PODE VOC PODE VOC PODE VOC PODE disponibiliz-lo para download em seu site ou pgina social,
mantendo a sua integridade e referncias.
VOC PODE VOC PODE VOC PODE VOC PODE utiliz-lo em outro local de treinamento, empresa, curso ou
palestra, distribuindo-o gratuitamente, de forma impressa ou digital,
mantendo a sua integridade e referncias.
.
VOC NO PODE VOC NO PODE VOC NO PODE VOC NO PODE vend-lo ou utilizar de forma comercial
em nenhum local, ainda que de forma impressa ou digital.

Contribua com o Manual da M.Cury.
Envie sua contribuio ou correes para contato@mcury.com.br





MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 3

AULA 1 WINDOWS DEPLOYMENT SERVICES


CONTEDO DA AULA:
Entendendo o Windows Deployment Services.
Conceitos de mtodos de instalao do Windows.
Instalao da funo WDS.
Configurao de portas em casos de conflito.
Configurao de uma imagem de Inicializao.
Configurao de uma imagem de Instalao.
Configurao de uma imagem de Descoberta.
Gerenciamento de Drivers.
Adicionando drivers a uma imagem.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 4



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 5



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 6



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 7



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 8



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 9



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 10



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 11



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 12


PRTICA E LABORATRIO

EXERCCIO 1: Qual a funcionalidade do recurso WDS?





EXERCCIO 2: Quais so as portas utilizadas pelo WDS no caso de existir conflito com o
servio DHCP?





EXERCCIO 3: Quando possumos um computador na rede que devemos capturar uma
imagem dele para utilizao no WDS, qual o tipo de imagem que devemos adicionar ao
servidor?





EXERCCIO 4: Quando possumos um arquivo install.wim referente a uma imagem do
Windows 8, onde devemos alocar o mesmo ao console?




MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 13

LABORATRIO 1: Crie uma infraestrutura de domnio chamada Mcury.com.br, possuindo
um Controlador de Domnio e um Servidor Membro, ambos com o Windows Server 2012,
utilizando a faixa de IP 192.168.1.024.

a) No Servidor Membro efetue a instalao do servio DHCP.
b) Configure um escopo no servio DHCP conforme a ilustrao abaixo.



c) No servidor membro, acesse o Gerenciador do Servidor e efetue a instalao da
Funo WDS conforme demonstrada na imagem abaixo.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 14



d) Efetue a instalao de ambos os servios de funo, Servidor de Implantao e
Servidor de Transporte.
e) Cria uma segunda partio no servidor de 50GB atribuindo a letra F: a partio.
f) Acesse o console do servio WDS, clique com o boto direito do mouse no nome do
servidor e selecione a opo Configurar Servidor. Na chamada Antes de Comear
um resumo sobre as dependncias do recurso, clique em avanar que a seguinte
janela ser apresentada:



g) A opo de instalao solicitada de extrema importncia para a utilizao do WDS,
pois em verses legadas do Windows, o uso do recurso era funcional apenas em


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 15

ambiente de domnio, agora podemos definir se iremos trabalhar com o recurso
Integrado ao Active Directory que exige que o servidor faa parte de um domnio ou
se iremos trabalhar no modo Servidor Autnomo que usado quando no
possuirmos uma infraestrutura de domnio. Selecione a opo Integrado ao Active
Directory e clique em avanar.
h) Na prxima janela ser solicitado o caminho para o armazenamento das imagens
alocadas no servio WDS, defina o caminho como F:\RemoteInstall. Essa pasta ser
automaticamente compartilhada com o nome REMINST com as permisses
necessrias para o funcionamento do recurso. Clique em avanar.
i) Uma janela chamada Servidor DHCP Proxy ser exibida conforme a ilustrao, onde
devemos marcar ambas as opes quando o servio WDS estiver instalado no
mesmo servidor que possuir o servio DHCP, pois o DHCP utiliza a porta 67, assim o
servio WDS trabalhar na porta 60. Com as opes marcadas, clique em avanar.



j) A janela de Configuraes Iniciais do Servidor PXE ser exibida, assim podemos
definir qual ser o comportamento do servio quando os computadores clientes
efetuarem o boot por PXE, selecione apenas a opo Responder a todos os
computadores cliente (conhecidos e desconhecidos) e clique em avanar.
k) Ao termino da configurao do recurso, abra o console Servios de Implantao do
Windows no menu Ferramentas contido no Gerenciador do Servidor que a seguinte
janela ser apresentada:



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 16



l) Agora devemos inserir as imagens que sero instaladas no servio WDS, portanto
insira no servidor a mdia de instalao do Windows 8, clique com o boto direito
do mouse na pasta Imagens de Inicializao e selecione a opo Adicionar Imagem
de Inicializao defina o local do arquivo apontando para o arquivo Boot.wim
armazenado na mdia de instalao do Windows 8 e clique em avanar.
m) Um nome e uma descrio da imagem sero solicitados, preencha ambos com o
termo Instalao de Sistema e clique em avanar, um resumo ser apresentado e
clique novamente em avanar que a imagem ser adicionada ao servidor. A funo
da imagem de inicializao fornecer as prconfiguraes de instalao do Sistema
Operacional, como Arquitetura, Qual o tipo de instalao, qual o particionamento
de disco ser feito e qual o Sistema ser instalado. Ao trmino clique em concluir.
n) Agora devemos adicionar a imagem de instalao ao servidor, mas primeiro clique
com o boto direito do mouse na pasta Imagens de Instalao e adicione um grupo
de imagens chamado Windows 8. Clique com o boto direito do mouse no Grupo
Windows 8 e selecione a opo Adicionar a Imagem de Instalao. Um assistente
ser apresentado e o mesmo ser solicitar o arquivo que contm a imagem de
instalao do Windows 8, por isso, aponte para o arquivo Install.wim localizado na
mdia de instalao do Windows 8 e clique em avanar.
o) Ser apresentada uma janela com todas as verses disponibilizadas na mdia que
voc inseriu do Windows, selecione todas e clique em avanar. Um resumo ser
apresentado, clique em avanar que a imagem ser adicionada ao servidor.
p) Configure uma Mquina Virtual adicionando um Adaptador de Rede Herdado e
configure no item BIOS para que na ordem de boot a prioridade seja dada ao
adaptador de rede herdado, conforme ilustrada na imagem abaixo:


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 17




q) Inicie a mquina virtual e verifique que a mesma receber um endereo de IP
fornecido pelo DHCP e solicitar que voc pressione a tecla F12, ao pressionarmos
inicia-se o carregamento da imagem de inicializao via protocolo TFTP, conforme
indicada na ilustrao abaixo:



r) Ao trmino ser solicitado Localidade e Idioma, selecione o desejado por voc e
clique em avanar.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 18

s) Uma credencial ser solicitada, defina a credencial do Administrador do Domnio e
clique em avanar que ser exibida uma janela para selecionarmos qual Windows
devemos instalar, selecione a opo desejada e clique em avanar.
t) Defina a partio que ser instalada o sistema e clique em avanar.
u) Conclua a instalao do Sistema Operacional e verifique o nome atribudo ao
computador e se o mesmo foi ingressado automaticamente ao domnio
Mcury.com.br.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 19

LABORATRIO 2: Utilizando o laboratrio anterior execute os seguintes procedimentos.

a) Adicione no servio WDS um segundo grupo de imagens chamado Windows Server
2012.
b) Adicione uma mdia de instalao do Windows Server 2012 ao servidor e insira as
imagens no servio WDS.
c) Adicione um terceiro grupo de imagens de instalao chamado Windows 7.
d) Adicione as imagem do Windows 7 ao servidor WDS.
e) Configure um computador cliente para efetuar o boot pela rede e inicie a instalao
pela rede.
f) Repare que quando chegar etapa de selecionarmos a opo de qual sistema ir
instalar, a seguinte janela ser apresentada:



g) Efetue a instalao do Windows Server 2012 Datacenter com GUI.
h) Verifique aps a instalao se foi atribudo automaticamente um nome e se foi
ingressado ao domnio.
i) Crie uma imagem de descoberta, salvando a mesma com o nome Descoberta.iso.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 20

LABORATRIO 3: PARA AVANAR MAIS

Efetue a criao de um servidor WDS trabalhando em modo autnomo e efetue a
instalao pela rede dos Sistemas Operacionais Windows Vista, Windows 7, Windows 8,
Windows Server 2008 R2 e Windows Server 2012.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 21

AULA 2 ACTIVE DIRECTORY


































CONTEDO DA AULA:
Entendendo o que so as parties de diretrio.
Conceitos sobre os Servios de Domnio Adicionais.
Instalao do AD DS.
Associao Offline de domnio.
Conceito sobre Controladores de Domnio Adicionais.
Remoo do servio AD DS.
Gerenciando o Active Directory utilizando ferramentas de linha de comando.
Redirecionamento de Contas de Computador.
Redirecionamento de Contas de Usurios.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 22




MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 23



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 24



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 25



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 26



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 27



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 28



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 29

PRTICA E LABORATRIO

EXERCCIO 1: Qual a finalidade da partio de Schema?





EXERCCIO 2: Quais so os servios adicionais fornecidos pelo AD?





EXERCCIO 3: Qual a ferramenta de linha de comando que efetua uma associao a um
domnio off-line?





EXERCCIO 4: Quais so as ferramentas de linha de comando utilizadas para efetuarmos
criao de objetos, pesquisa avanada, coletar dados especficos de objetos, remover
objetos e modificar a propriedade de um objeto?





EXERCCIO 5: Quando efetuamos a criao de um segundo Controlador de Domnio, a
minha infraestrutura est prevenida contra eventuais falhas de hardware em um DC
especfico? Caso no justifique sua resposta.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 30

LABORATRIO 1: Efetue a criao de um ambiente de domnio possuindo apenas um
Controlador de Domnio Windows Server 2012 utilizando a faixa de IP 192.168.1.0/24.

a) Insira um computador Windows 8 ao domnio chamado Client1.
b) Em outro computador Windows 8 com o nome Client2, insira apenas um
endereamento de IP vlido para a infraestrutura de rede. Esse cliente ser
associado a um domnio offline.
c) No computador Client1, abra um prompt de comandos com credenciais
administrativas para que provisionemos a ingresso do Client2 ao domnio, para
isso, execute o comando abaixo:

Djoin /provision /domain mcury.com.br /machine Client2 /savefile c:\offline.txt

d) Verifique que no Controlador de Domnio foi criada uma conta de computador
chamada Client2, contudo a mesma no possui informaes adicionais em suas
propriedades. No C: do computador Client1 foi criado um arquivo chamado
Offline.txt que possui as informaes necessrias para a associao do Client2 ao
domnio.
e) No computador Client2, copie o arquivo txt gerado no Client1 e cole na rea de
Trabalho.
f) Para associarmos o computador Client2 ao domnio, devemos executar o comando
abaixo:

Djoin /requestodj /loadfile c:\users\mcury\desktop\offline.txt /windowspath c:\windows /localos

g) Ao termino da execuo necessrio reiniciar o computador Client2.
h) Aps a reinicializao, repare que o mesmo j foi ingressado ao domnio. Visualize
as propriedades da conta de computador no Active Directory que as informaes
sobre o Sistema Operacional foram atualizadas com xito.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 31

LABORATRIO 2: Crie um ambiente de domnio chamado Mcury.com.br possuindo apenas
um Controlador de Domnio utilizando a faixa de IP 192.168.1.0/24.

a) Inicie um segundo servidor e atribua um endereo de IP dentro do range utilizado
pela infraestrutura.
b) Instale no servidor2 a funo Servios de Domnio do Active Directory. Aps a
instalao, clique no link promover este servidor a um controlador de domnio.
c) Quando abrir o assistente, configure as opes conforme a ilustrao abaixo:



d) Ao avanar, verifique que opcional a instalao do servio DNS nesse segundo
Controlador de Domnio, insira a senha do DSRM e clique em avanar. Nas opes
de DNS, clique em avanar.
e) Nas opes adicionais, podemos especificar de qual Controlador de Domnio
devemos coletar a cpia da base de dados, essa opo bastante relevante quando
possumos uma infraestrutura de sites, assim como a opes IFM que sero
praticadas no futuro, portanto clique em avanar.
f) Na tela caminhos, deixe os caminhos padres e clique em avanar. Um resumo ser
apresentado, clique em avanar e instale o AD DS. Ao trmino reinicie o servidor.
g) Ao efetuar login no segundo Controlador de Domnio, verifique na OU Domain
Controllers se existem duas contas de computadores que so os DCs.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 32

LABORATRIO 3: Utilizando a infraestrutura gerada no laboratrio2, execute as seguintes
tarefas:

a) No segundo Controlador de Domnio, acesse o Gerenciador do Servidor, no menu
Gerenciar clique em Remover Funes ou Recursos, e remova os Servios de
Domnio do Active Directory, o servidor efetuar uma verificao e a seguinte janela
ser apresentada:



b) Clique no link rebaixar este controlador de domnio, ser exibida uma janela
solicitando credencial administrativa para a remoo do Active Directory desse
servidor, repare que temos uma opo chamada Forar a remoo deste
Controlador de Domnio, que deve ser utilizada apenas em casos extremos de falha
no funcionamento, clique em avanar.
c) A janela de avisos ser apresentada informando que esse servidor possui a funo
de Catlogo Global e o servio DNS, marque a caixa continuar remoo e clique em
prximo.
d) Uma nova senha ser solicitada para a conta de administrador local desse servidor,
digite a senha desejada e clique em prximo.
e) Ser exibido um pequeno resumo das configuraes efetuadas, portanto clique em
Rebaixamento que o Servio Active Directory ser removido desse servidor. Com a
concluso da tarefa o servidor ser reiniciado automaticamente.
f) Repare que o servidor que exercia a funo de Controlador de Domnio Adicional,
permanecer no domnio e as ferramentas de administrao do AD DS e DNS
permanecem disponveis, contudo ao abrir o console de Usurios e Computadores
do Active Directory, verifique que na OU Domain Controllers constar apenas um
nico servidor.
g) Remova o servidor do domnio.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 33

h) No servidor que ainda Controlador de Domnio, execute a mesma tarefa de
remoo dos Servios de Domnio do Active Directory e inicie o rebaixamento do
servidor. Repare que na janela credenciais, uma nova opo demonstrada,
conforme exibida na imagem abaixo:



i) Como esse servidor o ltimo DC desse domnio, a caixa ltimo Controlador de
Domnio no domnio apresentada, portanto marque a opo, pois assim a
infraestrutura de domnio ser excluda e clique em prximo.
j) Na janela avisos, marque a opo continuar remoo e clique em prximo.
k) Nas opes de remoo, repare que podemos remover tambm as parties de
aplicativos do Active Directory, marque ambas as opes e clique em prximo.
l) Insira a nova senha do Administrador local do servidor e clique em avanar.
m) Um resumo ser apresentado com tudo que foi configurado anteriormente, agora
clique na opo rebaixamento. Ao trmino o servidor ser reiniciado
automaticamente.
n) Efetue o logon e verifique que no existe mais a infraestrutura de domnio.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 34

LABORATRIO 3: Crie uma infraestrutura de domnio chamada Mcury.com.br contendo um
Controlador de Domnio Windows Server 2012 com a faixa de IP 192.168.1.0/24.

a) Utilizando as ferramentas de linha de comando do Active Directory, crie os objetos
ilustrados abaixo:



b) Utilizando a ferramenta de linha de comando dsmod, ingresse os usurios em seus
respectivos grupos do setor.
c) Utilizando a ferramenta de linha de comando dsget, colete o SID de duas contas de
usurio.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 35

d) Utilizando a ferramenta de linha de comando dsquery, pesquise por todos os
usurios do domnio exibindo as suas devidas localidades.
e) Utilizando a ferramenta de linha de comando dsrm, remova o usurio User7.
f) Utilizando a ferramenta de linha de comando dsmod, desative a conta do User3.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 36

AULA 3 FSMO


CONTEDO DA AULA:
Mestres de Operao.
A funo do mestre de operao de Schema.
A funo do mestre de operao de Nomeao de Domnio.
A funo do mestre de operao RID.
A funo do mestre de operao PDC.
A funo do mestre de operao de Infraestrutura.
Movendo os mestres de operao.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 37



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 38



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 39



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 40



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 41



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 42



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 43

PRTICA E LABORATRIO

EXERCCIO 1: Qual a funo do mestre de operao de Schema?





EXERCCIO 2: Qual a funo do mestre de operao RID?




EXERCCIO 3: Qual operao no conseguimos realizar se o DC que possui o mestre de
operao de Nomeao de Domnio estiver offline?





EXERCCIO 4: Quais mestres de operao so nicos em toda a floresta?





EXERCCIO 5: Por padro quantos objetos conseguimos criar no Active Directory com o
mestre de operao RID offline?



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 44

LABORATRIO 1: Crie uma infraestrutura de domnio chamada Mcury.com.br possuindo
dois Controladores de Domnio Windows Server 2012 utilizando a faixa de IP
192.168.1.0/24.

a) No segundo Controlador de Domnio, abra o console do Powershell e execute o
comando abaixo:

Netdom query fsmo

b) O comando listar os cinco mestres de operaes e seus respectivos donos,
conforme demonstrada na ilustrao abaixo:



c) Repare que o servidor que detm os cinco mestres de operaes o servidor1, pois
o mesmo foi o primeiro Controlador de Domnio da floresta, portanto vamos
efetuar alguns testes. Primeiro force o desligamento ou pause o servidor que o
responsvel pelos mestres de operao.
d) No Controlador de Domnio adicional, tente efetuar a instalao do produto
Exchange e repare que a seguinte mensagem ser apresentada:



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 45



e) Como o servidor1 que o Controlador de Domnio que detm o mestre de funo
Schema est offline, a instalao do Exchange Server no conseguiu efetuar uma
atualizao na partio de Schema do Active Directory, assim a instalao do
produto automaticamente cancelada.
f) Vamos efetuar um novo teste, inicie um terceiro servidor configurando o mesmo
dentro do mesmo seguinte de IP da rede e tente criar um domnio filho chamado RJ,
repare que durante o procedimento de promoo do Controlador de Domnio, a
seguinte mensagem de erro ser exibida:



g) Como o servidor1 possui o mestre de operao de Nomeao de Domnio, no
conseguimos efetuar a criao de novos domnios na floresta com o mestre offline.
h) Agora vamos testar a criao de 1000 contas de usurios, crie um script que execute
a criao dessas contas e teste. Repare que apenas sero criados 500 objetos no
Active Directory, pois como o mestre de operao RID est offline, o Active
Directory consegue criar apenas 500 SIDs de objetos, impossibilitando assim a
gerao de um nmero maior de objetos.
i) Vamos efetuar a transferncia dos mestres de operao iniciando pelos mestres de
floresta. O primeiro mestre de operao a ser manipulado, ser o mestre de
Schema, portanto deixe online todos os seus Controladores de Domnio. Para
modificarmos o DC que deve possuir esse mestre de operao, devemos abrir o


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 46

console Esquema do Active Directory, contudo o mesmo no disponibilizado no
menu Ferramentas Administrativas dos servidores, portanto acesse o console MMC
e procure pelo Snap-In Esquema do Active Directory, repare que no MMC a opo
tambm no disponibilizada. Como esse console de extrema importncia,
devemos instalar uma dll para que o mesmo seja disponibilizado atravs do MMC,
para isso, abra um prompt de comandos no servidor que voc deseja que seja o
mestre de operao e execute o comando ilustrado abaixo:



j) Com a dll instalada, abra o console MMC e adicione o Snap-In Esquema do Active
Directory. Repare que o console sempre se conectar ao servidor que possui o
mestre de operao, portanto modifique a conexo do console para o segundo
Controlador de Domnio, nesse momento conseguimos transferir o mestre de
operao, para isso clique com o boto direito do mouse no console e selecione a
opo mestre de operaes. A seguinte janela ser exibida:



k) Com essa janela aberta, clique em alterar que o mestre de operao de Schema ser
aletrado para o segundo Controlador de Domnio.
l) Efetue a transferncia pelo console dos mestres de operaes de Nomeao de
Domnio, PDC, RID e Infraestrutura.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 47

LABORATRIO 2: Aproveitando a infraestrutura gerada no laboratrio anterior, execute as
seguintes tarefas:

a) Efetue a transferncia dos mestres de operaes para o primeiro Controlador de
Domnio utilizando ferramenta de linha de comando.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 48

LABORATRIO 3: Aproveitando a infraestrutura utilizada nos laboratrios anteriores,
execute as seguintes tarefas:

a) Torne offline o servidor que possui os mestres de operaes.
b) No servidor que o segundo Controlador de Domnio da infraestrutura, abra um
prompt de comandos, execute o comando ntdsutil e efetue uma conexo para a
instncia NTDS.
c) Abra o contexto Roles. Atravs do contexto Connections, efetue uma conexo ao
segundo Controlador de Domnio e logo aps execute o comando quit.
d) Faa que o segundo Controlador de Domnio se aproprie dos mestres de operaes
utilizando o comando Seize, assim como o exemplo ilustrado abaixo:



e) Verifique se todos os mestres de operaes esto alocados no segundo Controlador
de Domnio. Agora ligue novamente o primeiro Controlador de Domnio e verifique
em ambos servidores a quem pertence os mestres de operaes.
f) Visualize que em ambos os servidores as informaes so diferentes, portanto force
a replicao da base de dados do AD para ambos os servidores e posteriormente,
verifique qual servidor possui os mestres de operaes, a partir desse momento as
informaes sero iguais em ambos os servidores.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 49

AULA 4 NTDSUTIL








CONTEDO DA AULA:
Entendendo o que uma Instncia.
Gerenciado o Arquivo NTDS.
Movendo o arquivo NTDS.DIT.
Movendo os Logs do Active Directory.
Verificao da consistncia da base de dados.
Gerando uma Cpia de Sombra da Base do Active Directory.
Montando uma Base de dados do Active Directory.
Modificando a senha do DSRM.




MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 50



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 51



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 52



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 53



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 54



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 55



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 56



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 57

PRTICA E LABORATRIO

EXERCCIO 1: Quais so os comandos utilizados para modificarmos a senha do DSRM?





EXERCCIO 2: Quais so os comandos utilizados para gerarmos uma cpia da base de dados
do Active Directory?





EXERCCIO 3: Quais so os comandos utilizados para mover a base de dados do AD para
uma outra partio?







MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 58

LABORATRIO1: Crie uma infraestrutura de domnio chamada Mcury.com.br possuindo
apenas um Controlador de Domnio utilizando range de IP 192.168.1.0/24.

a) No Controlador de Domnio, abra um prompt de comandos e se conecte a instncia
NTDS, assim como demonstrada na imagem abaixo:



b) Digite o comando files para acessarmos esse contexto e repare que no
conseguimos abrir o contexto enquanto os Servios de Domnio do Active Directory
estiver iniciado, portanto no console Services.msc pare o servio e acesse
novamente o contexto files.
c) Vamos verificar primeiro as informaes sobre o arquivo NTDS.DIT, para isso
execute o comando info, que a resposta ser exibida conforme a ilustrao abaixo:



d) Conforme a base de dados do Active Directory for bastante utilizada, a mesma
comea a apresentar fragmentaes, portanto uma vez por ano bastante
recomendvel efetuarmos a compactao e desfragmentao da base, para isso
execute o comando demonstrado abaixo:




MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 59



e) Repare que no C: foi criada uma pasta AD, dentro da pasta possui apenas o arquivo
NTDS.DIT, copie o arquivo e cole substituindo o arquivo original no caminho
C:\Windows\NTDS.
f) Com o arquivo novo no caminho original, vamos realizar uma validao da base com
o comando checksum, assim como exibido na imagem abaixo:



g) Com a validao efetuada, vamos verificar a integridade da base de dados do Active
Directory, para isso execute o comando integrity conforme exibido na imagem
abaixo:



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 60



h) Com as verificaes efetuadas, feche o prompt de comando e inicie os Servios de
Domnio do Active Directory.
i) Verifique se as autenticaes da sua infraestrutura de domnio esto em pleno
funcionamento.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 61

LABORATRIO 2: Aproveitando a infraestrutura criada no laboratrio anterior, execute as
seguintes tarefas:

a) Crie no Controlador de Domnio uma segunda partio de 20GB, atribuindo a
mesma a letra F:.
b) Abra um prompt de comandos e se conecte a instncia NTDS.
c) Pare os servios de domnio do Active Directory e abra o contexto files.
d) Mova a base de dados do AD para a segunda partio assim como demonstrado
na imagem abaixo:



e) Mova os logs do Active Directory para a mesma pasta localizada na segunda
partio, assim como demonstrado na ilustrao abaixo:



f) Inicie os Servios de Domnio do Active Directory e efetue testes de autenticao.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 62

LABORATRIO 3: Utilizando a infraestrutura gerada no laboratrio anterior, execute as
seguinte tarefas:

a) Abra o console de Usurios e Computadores do Active Directory, efetue a criao de
uma Unidade Organizacional chamada Consultoria, desmarcando a proteo contra
excluso acidental.
b) Dentro da Unidade Organizacional, crie um grupo de usurios chamado Consultores,
crie dois usurios chamados User1 e User2, adicionando os mesmos ao grupo.
c) Abra um prompt de comandos, acesse a ferramenta ntdsutil e se conecte a instncia
NTDS.
d) Vamos efetuar uma cpia de sombra da base de dados do Active Directory, para
isso, acesse o contexto snapshot que o prompt se conectar ao contexto
Instantneo, nesse contexto execute a criao de um snapshot rodando o comando
create, assim como demonstrado na imagem abaixo:



e) Acesse novamente o console Usurios e Computadores do Active Directory e exclua
a Unidade Organizacional Consultoria.
f) No prompt de comandos ainda no contexto instantneo, vamos montar o snapshot
gerado conforme a ilustrao demonstra abaixo:




MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 63


g) Abra o C: do seu servidor e verifique se o snapshot foi montado com xito, o mesmo
ser exibido conforme a demonstrao abaixo:



h) Com o snapshot montado, vamos montar a cpia da base de dados do Active
Directory, executando o comando ilustrado abaixo:



i) Abra o console Usurios e Computadores do Active Directory, clique com o boto
direito do mouse no nome do domnio e acesse a opo Alterar o Controlador de
Domnio, digite as informaes no console conforme indica a ilustrao abaixo:



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 64



j) Aps inserir as informaes, clique em OK. Acabamos de nos conectar a cpia da
base de dados do Active Directory, verifique que na cpia a Unidade Organizacional
consultoria ainda exite.
k) Pare os servios de domnio do Active Directory, efetue a cpia do arquivo ntds.dir
localizado no snapshot gerado e cole sobrescrevendo o arquivo original da base de
dados do Active Directory.
l) Inicie os servios de domnio do Active Directory, abra o console de Usurios e
Computadores do AD e verifique se a Unidade Organizacional consultoria, existe na
base.
m) Efetue testes de autenticao na rede.
n) Feche todas as janelas, para desmontarmos a base, pressione as teclas CTRL + C e
desmonte o snapshot utilizando a ferramenta de linha do comando unmount.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 65

AULA 5 BACKUP



CONTEDO DA AULA:
Importncia do Backup do Active Directory
Entendendo as possibilidades de Restaurao
O Windows Server Backup
Identificando o suporte do Windows Server Backup para Backup e Restaurao
O System State
Realizando o Backup do Active Directory
Utilizando o WBADMIN
Restaurando o Active Directory
Restaurao Autoritativa x No-Autoritativa



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 66



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 67



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 68



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 69



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 70



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 71



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 72



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 73



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 74



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 75

PRTICA E LABORATRIO

EXERCCIO 1: Qual a ferramenta de backup nativa do Windows Server 2012?




EXERCCIO 2: Quais so os tipos de backups que podemos utilizar com o Windows Server
Backup?




EXERCCIO 3: Qual o comando que executamos para efetuar um Backup do System State?




EXERCCIO 4: A ferramenta nativa do de backup do Windows, oferece o armazenamento
dos dados em fita? Caso no, quais seriam as opes de armazenamento?




MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 76

LABORATRIO 1: Crie um ambiente de domnio chamado Mcury.com.br possuindo apenas
um Controlador de Domnio utilizando a faixa de IP 192.168.1.0/24 e realize as seguintes
tarefas.

a) No Controlador de Domnio, efetue a instalao do recurso Backup do Windows
Server.
b) Crie no servidor uma segunda partio com 50GB de espao atribuindo a letra F:.
c) Abra o console Backup do Windows Server e selecione o nome do seu servidor ao
lado direito do console. Repare que na parte direita do console, podemos efetuar
um backup nico, ou seja, executar apenas uma rotina de emergncia, ou podemos
efetuar um agendamento de backup, ou seja, definirmos data e hora para a
execuo de uma tarefa. Clique na opo Backup nico que a seguinte janela ser
apresentada:



d) Como no selecionamos a opo de agendamento de backup, a nica seleo
disponvel uma rotina nica, portanto clique em avanar que a seguinte janela
ser exibida:



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 77



e) Selecione a opo Servidor Completo para que seja efetuado um backup com todas
as informaes do Windows Server, clique em avanar. Ser solicitado onde
deveremos armazenar o backup, selecione a opo unidades locais e clique em
avanar. Repare que a seguinte janela ser exibida:



f) Repare que a nica opo de unidade disponibilizada a que no contm dados do
Sistema Operacional, portanto clique em avanar, confirme as informaes e
verifique que os dados salvos sero o Disco Local C, Estado do Sistema, Recuperao


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 78

Bare-Metal, e o espao reservado do Sistema. Clique em backup que a rotina ser
iniciada.
g) Com a concluso da rotina de backup, o console de Backup do Windows Server
exibir uma informao de um backup armazenado.
h) Vamos simular agora uma eventual falha do servidor, onde o Sistema Operacional
no consegue mais ser inicializado, portanto reinicie o Windows Server 2012 e fique
pressionando a tecla F8 durante a inicializao do sistema.
i) Na inicializao do sistema ser exibido as opes avanadas de inicializao, assim
repare que para recuperarmos o servidor em eventuais falhas, no mais
necessrio possuir e inserir a mdia de instalao do Windows Server, selecione a
opo reparar o computador e pressione enter. As seguintes opes sero
apresentadas:



j) Selecione a opo soluo de problemas e logo aps clique na opo Recuperao
da Imagem do Sistema.
k) Ser solicitado que voc selecione a conta de usurio que ser usada no recovery do
sistema, selecione a conta de administrador e insira a senha correta, ao pressionar
enter a seguinte janela ser apresentada:



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 79



l) Sempre o ltimo backup realizado ser apresentado como opo, caso no seja o
seu caso, selecione a opo para selecionar uma imagem do sistema, na nossa ao,
apenas clique em avanar, efetue as confirmaes e restaure o sistema.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 80

LABORATRIO 2: Utilizando a infraestrutura do laboratrio anterior, execute as seguintes
tarefas:

a) Adicione ao domnio um segundo Controlador de Domnio.
b) Abra o Console de Usurios e Computadores do Active Directory e efetue a criao
de uma Unidade Organizacional chamada Consultoria, desmarque a opo contra
excluso acidental.
c) Dentro da OU, crie duas contas de usurio chamadas User1 e User2, um grupo
chamado Consultores e adicione os usurios ao grupo.
d) Verifique se as informaes foram replicadas para ambos os Controladores de
Domnio.
e) No Controlador de Domnio principal, abra um prompt de comandos e vamos
efetuar um backup do System State utilizando a ferramenta de linha de comando
wbadmin, para isso execute o comando ilustrado na imagem abaixo:



f) Confirme a execuo do backup e aguarde a concluso da tarefa.
g) Com a finalizao da tarefa, abra o console de Usurios e Computadores do Active
Directory e exclua a OU Consultoria com todos os seus objetos.
h) Agora temos a necessidade de efetuarmos a restaurao dos objetos, para isso,
reinicie o servidor e inicie o processo de restaurao do backup do System State no
modo de reparo de Servio de Diretrio atravs do comando demonstrado abaixo.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 81



i) Repare que o primeiro comando foi para coletarmos as verses dos backups
armazenados, para em seguida executar o comando que inicia a restaurao do
backup do System State.
j) Ao trmino ser solicitada a reinicializao do servidor, reinicie o servidor
normalmente.
k) Com o servidor iniciado abra o console de Usurios e Computadores do Active
Directory e visualize que a OU no foi restaurada. Na verdade como possumos dois
Controladores de Domnio, o segundo controlador possui uma base mais atualizada,
portamos precisamos marcar os objetos logo aps a restaurao do Backup como
autoritrios, portanto reinicie o servidor no modo de reparo do Active Directory e
efetue novamente a restaurao do backup do System State, ao trmino da
restaurao no reinicie o servidor.
l) Inicie um segundo prompt de comando e se conecte a instncia ntds abrindo o
contexto Authoritative Restore, assim como exibido na imagem abaixo:



m) Nesse momento iremos definir quais objetos sero marcados como autoritativos,
para isso execute o comando conforme ilustrado na imagem abaixo:



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 82



n) Efetue a confirmao necessria, ao trmino reinicie o servidor e verifique se os
objetos sero mantidos e replicados para o Controlador de Domnio Adicional.





MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 83

AULA 6 LIXEIRA DO ACTIVE DIRECTORY



CONTEDO DA AULA:
A importncia da recuperao de dados.
Requisitos para o funcionamento da Lixeira do AD.
Ativando a lixeira do AD.
Utilizando o console Central Administrativa do Active Directory.
Utilizando o PowerShell para a restaurao de objetos.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 84



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 85



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 86



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 87



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 88



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 89



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 90



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 91

PRTICA E LABORATRIO

EXERCCIO 1: Qual a real vantagem de utilizarmos o recurso Lixeira do AD?




EXERCCIO 2: Qual o requisito para trabalharmos com a Lixeira do AD?





EXERCCIO 3: Qual o console utilizado para efetuarmos a recuperao do objeto?




EXERCCIO 4: Qual o CmdLet utilizado para efetuarmos a restaurao do objeto?



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 92

LABORATRIO 1: Crie uma infraestrutura de domnio chamada Mcury.com.br utilizando
um servidor Windows Server 2012 com o range de IP 192.168.1.0/24 e execute as seguintes
tarefas.

a) Abra o console Central Administrativa do Active Directory e selecione no console o
nome do domnio que a seguinte janela ser exibida:



b) Ao lado direito do console clique na opo Habilitar Lixeira. A partir desse momento
conseguimos restaurar objetos excludos do Active Directory sem a necessidade de
efetuar a restaurao de um backup, portanto acesse o console Usurios e
Computadores do Active Directory.
c) Crie uma Unidade Organizacional chamada Consultoria, nessa OU crie um grupo
chamado Consultores e dois usurios chamados User1 e User2 e adicione os
usurios no grupo.
d) Exclua a Unidade Organizacional.
e) Na Central Administrativa do Active Directory, acesse a continer Deleted Objects
que a seguinte janela ser exibida:



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 93



f) Selecione todos os objetos e no lado esquerdo do console clique na opo restaurar
que os objetos retornaro ao seu local original.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 94

LABORATRIO 2: Utilizando a infraestrutura gerada no laboratrio anterior, execute as
seguintes tarefas.

a) Adicione um segundo Controlador de Domnio.
b) Crie uma Unidade Organizacional chamada Projetos, dentro dessa OU crie duas
contas de usurios chamadas mcury1 e mcury2.
c) Exclua a Unidade Organizacional.
d) Restaure todos os objetos utilizando o Powershell.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 95

AULA 7 SITES DO AD


CONTEDO DA AULA:
Conceito de Sites do Active Directory.
Gerenciamento de Subredes.
Gerenciamento de Links de Site.
Gerenciamento da Replicao do Active Directory.
Definindo agendamentos para replicao.
Conceito de KCC.
Conceito de ISTG.
Definindo Servidores Ponte.
Gerenciando o cache de grupos universais.
Gerenciando o Catlogo Global.
Gerando imagens IFM.
Clone do Active Directory.
Configurao do Password Replication Policy.
Gerenciando replicaes com o DFSR.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 96



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 97



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 98



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 99



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 100



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 101



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 102

PRTICA E LABORATRIO

EXERCCIO 1: Qual a diferena de trabalharmos entre infraestrutura de Sites e Domnio
Filho?






EXERCCIO 2: Quais so os protocolos utilizados para a criao dos Links de Site?






EXERCCIO 3: Qual a funcionalidade do KCC para a administrao dos Sites?






EXERCCIO 4: Qual a funcionalidade do ISTG para o gerenciamento dos Sites?





EXERCCIO 5: Qual o procedimento para criarmos um Clone do AD?



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 103

LABORATRIO 1: Crie a infraestrutura de domnio ilustrada abaixo:



a) Ao efetuarmos a criao do ambiente de domnio no primeiro Controlador de
Domnio, renomeie o DefaultFirstSiteName para Matriz no console Servios e Sites
do Active Directory.
b) Crie um novo Site chamado Filial.
c) Crie uma subrede com o endereo 192.168.1.0/24 vinculando a mesma com a
Matriz.
d) Crie uma subrede com o endereo 192.168.2.0/24 vinculando a mesma com a Filial.
e) Efetue a configurao dos Controladores de Domnio Adicionais utilizando o IFM e
verifique na instalao de cada um ser o mesmo est sendo direcionado
automaticamente para o seu devido site.
f) Configure o KCC e o ISTG para gerar todos os Links de Replicao automaticamente.
g) Configure manualmente um Controlador de Domnio de cada Site para ser o
Servidor Ponte utilizando o protocolo IP.
h) Reconfigure os Links de Site e teste a replicao do AD.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 104

LABORATRIO 2: Crie a infraestrutura de domnio ilustrada abaixo:

1
M
b
p
s
5
1
2
K
b
p
s


a) Logo aps do domnio Mcury.com.br, abra o console Servios e Sites do Active
Directory e renomeie o Site DefaultFirstSitename para Matriz.
b) Crie dois outros sites chamados Filial SP e Filial PR.
c) Crie todas as subredes necessrias e vincule-as com os seus devidos sites.
d) Configure a Replicao do Active Directory para funcionar perfeitamente.
e) Utilizando o protocolo IP, crie um Link de Site chamado Matriz-FilialSP adicionando
os dois respectivos sites e configure o custo desse link como 10.
f) Utilizando o protocolo IP, crie um Link de Site chamado Matriz-FilialPR adicionando
os dois respectivos sites e configure o custo desse link como 20.
g) Utilizando o protocolo IP, crie um Link de Site chamado FilialSP-FilialPR adicionando
os dois respectivos sites e configure o custo desse link como 30.
h) Reconfigura toda a replicao do Active Directory e verifique que nenhuma
replicao ser criada entre os sites Filial SP e Filial PR.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 105

LABORATRIO 3: Utilizando a infraestrutura gerada no laboratrio anterior, execute as
seguintes tarefas.

a) Configure o Site Filial PR para armazenar em cache as autenticaes de grupos
universais.
b) Todos os Controladores de Domnio do Site Matriz e Filial SP devem possuir o
Catlogo Global.
c) Adicione um quarto site chamado Filial MG e adicione no site um RODC.
d) Configure no Site Filial MG a utilizao do recurso PRP.
e) Teste autenticaes no site Filial MG com o link de comunicao para os outros sites
offline.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 106

AULA 8 DIRETIVAS DE GRUPO - GPO



CONTEDO DA AULA:
Finalidade das Diretivas de Grupo.
Arquitetura nova das Diretivas no Windows 2012.
Containers e Modelos.
Criando um link de diretiva para uma OU. Usando mltiplos links.
Trabalhando com as diretivas.
Como as GPOs so processadas.
Como criar excees a uma GPO.
Diretivas de conta.
Diretivas Locais.
Auditoria.
Instalao de software.
Restrio de software.
Gerenciamento de Diretivas com o MMC.
Usando o Assistente de Diretivas Resultante. Gerando um RSop.
Usando Gpresult.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 107



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 108



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 109



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 110



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 111



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 112



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 113



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 114



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 115



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 116

PRTICA E LABORATRIO

EXERCCIO 1: Qual a finalidade da GPO?





EXERCCIO 2: Qual a funo do Filtro WMI?





EXERCCIO 3: Qual a ordem de aplicao das diretivas?





EXERCCIO 4: O que a imposio para a GPO?





EXERCCIO 5: Qual a funcionalidade dos comandos: Gpresult, Set-GPPermission, GPfixup,
Set-GPLink, Set-GPInheritance e Dcgpofix.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 117

LABORATRIO 1: Crie o ambiente de infraestrutura ilustrado abaixo:


a) No Active Directory efetue a criao das Unidades Organizacionais ilustrada abaixo:



b) Na OU Usurios alocada em N1, efetue a criao de um Grupo de Usurios chamado
Nvel_1, crie as contas de usurio User1 e User2 e adicione-as ao grupo.
c) Na OU Usurios alocada em N2, efetue a criao de um Grupo de Usurios chamado
Nvel_2, crie as contas de usurio User3 e User4 e adicione-as ao grupo.
d) Deve ser configurado por diretiva um papel de parede diferenciado para cada Site.
e) Os Usurios do Nvel_1 no podero possuir acesso ao Gerenciador de Tarefas.
f) Os usurios da TI no podero acessar o Painel de Controle.
g) Deve ser configurado um Proxy no Internet Explorer por diretiva.
h) Todos os usurios devero possuir uma cota de disco de 100MB no C: de suas
estaes.
i) O Firefox deve ser instalado por diretiva para os usurios do Nvel_2.
j) Todas as diretivas no domnio devem ser atualizadas a cada 30 minutos.
k) Adicione um computador Windows 7 na filial.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 118

l) Deve ser aplicada uma GPO apenas para o computador Windows 7 utilizando o
Filtro WMI configurando o site da Mcury como a Pginal Inicial do IE.
m) Os usurios Nvel_2 devem conseguir acessar o Painel de Controle, sem a criao de
nenhuma diretiva adicional.
n) Aplique uma GPO na OU N1 redirecionando as pastas Documentos e Imagens dos
usurios para compartilhamentos no servidor, contudo as diretivas devem ser
aplicadas apenas para o User1.
o) Efetue uma autenticao com o User2 e verifique quais so as diretivas aplicadas a
ele pela ferramenta RSOP.
p) Efetue uma autenticao com o User1 e verifique quais so os grupos de usurio e
quais so as GPO`s aplicadas a ele pela ferramenta de linha de comando gpresult.
q) Habilite a descoberta de rede no ambiente de domnio.
r) Habilite a auditoria de objetos no ambiente de domnio.
s) Configure todos os computadores para no armazenarem logons em cache.
t) Configure as contas de usurios para serem bloqueadas no caso de 3 tentativas no
sucedidas de logon.
u) Configure as contas de usurio para trabalharem com senhas de apenas 5 caracteres
com um histrico de 10 senhas e as mesmas devem ser trocadas a cada 60 dias.
v) Realize um Backup de todas as diretivas criadas.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 119

AULA 9 WSUS


CONTEDO DA AULA:
Instalando o WSUS.
Entendendo os modelos de WSUS.
WSUS em modo Downstream, Upstream e Rplica.
Usando grupo de computadores.
Usando WSUS em domnio.
Configurando clientes.
Usando diretivas.
WSUS em clientes mveis.
Definindo instalaes e atualizaes.
Relatrios de Atualizaes.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 120



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 121



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 122



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 123



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 124



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 125



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 126



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 127

PRTICA E LABORATRIO

EXERCCIO 1: Qual a funcionalidade da funo WSUS em um ambiente de infraestrutura?




EXERCCIO 2: Qual a diferena entre Upstream, Downstream e Rplica?




EXERCCIO 3: Por padro o WSUS aceita a vinculao de computadores em grupos? Caso
no, descreva o procedimento.




EXERCCIO 4: Qual software deve ser instalado no servidor WSUS para que o mesmo
consiga emitir relatrios?




EXERCCIO 5: Quais recursos do IIS so necessrios para a instalao do WSUS.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 128

LABORATRIO 1: Crie uma infraestrutura de domnio conforme exibido na imagem
abaixo:



a) No servidor que representa o WSUS, efetue a instalao do IIS e de todos os
recursos necessrios para a utilizao do WSUS.
b) Instale o WSUS no servidor membro e configure a alocao de sua base de dados
para um segundo disco.
c) Configure o servidor WSUS para sincronizar diretamente com o Windows Update.
d) Configure o servidor WSUS para trabalhar com atualizaes apenas para o idioma
Portugus Brasil.
e) Configure o WSUS para gerenciar atualizaes apenas do produto Windows Server
2012.
f) Crie uma GPO que realize as seguintes tarefas:
a. Todos os computadores do domnio devem se atualizar atravs do WSUS.
b. Todas as instalaes das atualizaes devem acontecer de maneira
automatizada todos os dias s 13h.
c. Os computadores clientes do WSUS no devem solicitar reinicializao aps
a instalao das atualizaes.
g) No WSUS verifique se todos os computadores foram adicionados ao console.
h) Gerencie as atualizaes aprovando para todos os computadores apenas as
atualizaes para o Windows Server 2012 x64.
i) Instale as atualizaes nos computadores do domnio.
j) Verifique atravs de relatrios emitidos pelo WSUS se todas as atualizaes foram
instaladas.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 129

LABORATRIO 2: Crie a infraestrutura de domnio ilustrada abaixo:

Domnio Mcury.local
Site Matriz
192.168.1.0/24
Domnio Mcury.local
Site Filial
192.168.2.0/24
Internet
AD DS WSUS
Downstream
Cliente
Windows 7
AD DS
WSUS
Upstream
Cliente
Windows 7


a) Em todos os computadores redefina o perodo de teste do Windows.
b) O ambiente de domnio dever ser configurado com dois sites e a replicao da base
de dados do Active Directory deve ser realizada automaticamente.
c) Na Matriz configure o WSUS para sincronizar diretamente do Windows Update.
d) Configure o WSUS para gerenciar atualizaes do Window Server 2012, Windows 8
e Microsoft Office 2013.
e) Configure o WSUS para que o mesmo efetue o download das atualizaes sem a
necessidade de uma aprovao anterior conforme ilustrado na imagem abaixo:



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 130



f) Configure uma GPO no Site Matriz para que todos os computadores da Matriz
sincronizem as atualizaes atravs do WSUS da Matriz.
g) Configure o WSUS da filial como um servidor Downstream coletando atualizaes
do servidor WSUS da Matriz.
h) Os computadores da filial devem sincronizar as atualizaes atravs do WSUS da
Filial.
i) Configure o WSUS da matriz para gerar relatrios que incluam informaes tanto do
servidor Upstream quanto do Downstream.
j) Gerencie as atualizaes tanto da Matriz quanto da Filial e aplique nos
computadores de toda a infraestrutura.
k) Em ambos os servidores WSUS mova o contedo das atualizaes para uma
segunda partio como mostrada na imagem abaixo:



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 131





MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 132

AULA 10 DOMNIOS E FLORESTAS



CONTEDO DA AULA:
Administrao Geogrfica do AD DS
Necessidade de delegao e gerenciamento
Trabalhando com Domnios Filho
rvore de domnios
Implantando o domnio filho
Configurando o DNS em um domnio filho
Trabalhando com Florestas
Floresta de rvore nica
Floresta de Mltiplas rvores
Implantando uma Floresta de Mltiplas rvores
Configurando a infraestrutura DNS
Administrando e gerenciando Florestas
Trabalhando com o Nvel Funcional de Floresta
Movendo objetos entre Domnios e Florestas


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 133



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 134



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 135



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 136



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 137



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 138



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 139



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 140



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 141

PRTICA E LABORATRIO

EXERCCIO 1: Quais so as possveis verses do Windows Server que podemos utilizar em
uma floresta quando o modo da mesma Windows Server 2008?




EXERCCIO 2: Por padro em qual DC fica alocada a partio de Schema em toda a floresta?




EXERCCIO 3: Qual a configurao necessria no DNS para criarmos uma nova Raiz de
rvore de Domnio?




EXERCCO 4: Qual a credencial necessria para efetuarmos a criao de domnios em uma
floresta?





Exerccio 5: Qual o requisito para um domnio e a Floresta possurem o Nvel Funcional
Windows Server 2008 R2?



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 142

LABORATRIO 1: Efetue a criao do ambiente de floresta ilustrado abaixo:


a) Logo aps a criao do domnio Mcury.com.br, deve ser criada uma conta de
usurio chamada Master. A conta Master deve ser a responsvel por adio e
remoo de domnio em toda a Floresta.
b) No domnio SP.Mcury.com.br no deve ser instalado um Controlador de Domnio
com DNS.
c) O domnio RJ.Mcury.com.br deve possuir dois Controladores de Domnio com o
Servio DNS instalado e com zonas primrias e integradas ao Active Directory.
d) Deve ser criada uma nova Raiz de rvore chamada Treinamento.com.br.
e) O domnio BA.Treinamento.com.br deve possuir dois Controladores de Domnio,
sendo que em um deles a zona DNS deve ser primria e integrada ao Active
Directory e o outro Controlador de Domnio deve possuir uma zona secundria.




MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 143

AULA 11 RELAO DE CONFIANA


CONTEDO DA AULA:
Entendendo as Relaes de Confiana
Classificando as relaes de confiana
Transitiva/Intransitiva
Unidirecional/Bidirecional
Automtica/Manual
Relao Pai e Filho
Relao Raiz de rvore
Relao Externa
Relao Territrio
Relao Floresta
Relao Atalho
Entendendo os Protocolos de Autenticao
Configurando a infraestrutura DNS
Configurando a Autenticao Seletiva


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 144



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 145



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 146



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 147



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 148



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 149



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 150



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 151

PRTICA E LABORATRIO

EXERCCIO 1: Qual a diferena entre as Relaes de Confiana Externa e Floresta?




EXERCCIO 2: Qual o requisito para efetuarmos uma Relao de Confiana entre
Florestas?




EXERCCIO 3: Qual a diferena entre configurarmos a Autenticao Seletiva e a
Autenticao em Toda Floresta em uma Relao de Confiana entre Florestas?




EXERCCIO 4: Qual o protocolo de autenticao do Active Directory e qual porta o mesmo
utiliza?




MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 152

LABORATRIO 1: Crie a seguinte infraestrutura de Florestas:



a) Crie a Floresta Mcury.com.br com Nvel Funcional Windows 2003.
b) Crie os domnios filhos da floresta Mcury.com.br com o Nvel Funcional Windows
2003.
c) Configure uma Relao de Confiana de Floresta entre as florestas Mcury.com.br e
Treinamento.com.br com Autenticao em Toda a Floresta.
d) No Domnio Treinamento.com.br crie um grupo de usurios chamado TI do tipo
segurana e escopo Domnio Local.
e) No Domnio Mcury.com.br crie um grupo de usurios chamado TI do tipo segurana
e escopo Universal.
f) Crie uma conta de usurio chamada User1 no domnio Mcury.com.br e adicione a
conta como membro do grupo TI do seu domnio.
g) Adicione o grupo TI do Domnio Mcury.com.br como membro do grupo TI do
domnio Treinamento.com.br.
h) No domnio Treinamento.com.br crie um compartilhamento chamado Softwares
com a permisso de Controle Total para o Grupo TI.
i) Em um computador cliente do domnio Mcury.com.br, efetue uma autenticao
como User1 e acesse o compartilhamento localizado no domnio
Treinamento.com.br, verifique que nenhuma credencial adicional ser solicitada.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 153

LABORATRIO 2: Utilizando a infraestrutura gerada no Laboratrio 1, efetue os seguintes
procedimentos:

a) Crie um novo domnio em uma nova floresta chamado Certificao.com.
b) O Nvel funcional da Floresta Certificao.com deve ser Windows Server 2012.
c) Deve ser criada uma Relao de Confiana de Floresta entre as Florestas
Mcury.com.br e Certificao.com trabalhando com Autenticao Seletiva.
d) No domnio Certificao.com crie um grupo de segurana com o escopo Domnio
Local chamado RH.
e) No domnio Mcury.com.br, crie um grupo de segurana de escopo Universal
chamado RH.
f) No domnio Mcury.com.br, crie uma conta de usurio chamada RH1 e adicione a
mesma ao grupo RH criado anteriormente.
g) Adicione o grupo RH do domnio Mcury.com.br ao grupo RH do domnio
Certificao.com.
h) Configure uma permisso de autenticao do grupo RH do domnio Mcury.com.br
para o Controlador de Domnio do domnio Certificao.com.
i) Crie um compartilhamento no Controlador de Domnio do domnio Certificao,
atribuindo a permisso controle total para o grupo RH.
j) Em um computador cliente do domnio Mcury.com.br, acesse o compartilhamento e
verifique que nenhuma credencial a mais ser solicitada e tente criar um arquivo e
salvar no domnio remoto.





MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 154

AULA 12 INFRAESTRUTURA DE CHAVE PBLICA (PKI)


CONTEDO DA AULA:
Infraestrutura de Chave Pblica (PKI)
Segurana na Infraestrutura de Redes
Conceito de Certificados Digitais
Autoridades de Certificao (CA)
CA Pblica/Privada
CA Raiz/Subordinada
CA Corporativa/Autnoma
O AD CS
Implantando o AD CS
Console da CA
Estabelecendo a confiana na CA
Console de Certificados
Emitindo Certificados
Revogando Certificados
Negando Solicitaes
Emisso automtica de certificados
Solicitando certificados por MMC
Solicitando certificados pelo Site da CA
Implantando certificados por GPO
Implantando o E-mail Seguro
Trabalhando com arquivos criptografados
Introduo ao EFS
Criptografando pastas e arquivos
Usando o Agente de Recuperao.
Recuperando pastas ou arquivos criptografados.
Realizando backup de Certificados.
Exportando um certificado.
Trabalhando com o Respondente On-line
Implantando uma CA Subordinada
Gerenciando certificados em uma CA Subordinada



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 155



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 156



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 157



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 158



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 159



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 160



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 161



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 162



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 163



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 164

PRTICA E LABORATRIO

EXERCCIO 1: Qual a diferena e a funo de uma chave pblica e uma chave privada?





EXERCCIO 2: Qual a diferena entre uma CA Raz e uma CA Subordinada?





EXERCCIO 3: Quais so os certificados necessrios para o funcionamento de uma conexo
VPN SSTP?




EXERCCIO 4: Qual a funo do Respondente online em uma Infraestrutura de
Certificados?





EXERCCIO 5: Qual a melhor possibilidade de efetuarmos o backup de uma CA?



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 165

LABORATRIO 1:


A) Crie um ambiente de domnio conforme a ilustrao acima, com uma CA
corporativa, um servidor de e-mail com trs contas de e-mail criadas
(administrador, user1 e user2) e duas clientes Windows 8 com a ferramenta Live
Mail instalada.
B) Configure todos os computadores da sua infraestrutura para confiarem na sua CA.
C) Configure a sua CA para no emitir certificados automaticamente.
D) Faa que o user1 e o user2 possuam um certificado de usurio, cada um em suas
respectivas estaes.
E) Nas clientes solicite um certificado de usurio para a CA, instale e configure uma
ferramenta de e-mail para o mesmo.
F) Configure a CA para emitir certificados automaticamente.
G) Faa que todos os computadores do domnio possuam um certificado de
computador.
H) Crie um usurio chamado user3 e configure um certificado de recuperao de
arquivo criptografado e faa que todos os computadores do domnio reconheam
esse certificado como o tal.
I) Realize a troca de e-mails assinados e criptografados dentro da rede.
J) Faa um backup da sua CA.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 166

LABORATRIO 2:


A) Crie a infraestrutura de domnio ilustrada acima chamada mcury.com.br.
B) Todos os computadores do domnio devero possuir um certificado de computador
com o menor esforo administrativo possvel.
C) Deve ser instalado e configurado um gerenciador de e-mail nos computadores
clientes.
D) Todas as mensagens de e-mail devero ser assinadas e criptografadas.
E) O computador servidor web dever possuir um site utilizando porta segura.
F) O computador cliente externo deve acessar os recursos da rede interna.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 167

AULA 13 BALANCEAMENTO DE CARGA DE REDE


CONTEDO DA AULA:
Conceitos de Alta disponibilidade.
Entendendo o NLB.
Diferena entre Round Robin e NLB.
Configurando um Balanceamento de Carga.
Conceitos sobre o modo Unicast, Multicast e Multicast de IGMP.
Gerenciando um NLB com mltiplas portas.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 168



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 169



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 170



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 171



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 172



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 173

PRTICA E LABORATRIO

EXERCCIO 1: Qual a funcionalidade do recurso NLB?




EXERCCIO 2: Qual a necessidade do IP Virtual para um Balanceamento de Carga de Rede?





EXERCCIO 3: Qual a diferena entre os modos Unicast e Multicast para a operao do NLB?





EXERCCIO 4: Quantos ns podemos possuir em um Cluster NLB?


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 174

LABORATRIO 1: Crie uma infraestrutura de domnio conforme demonstrada na imagem
abaixo:



a) Instale nos Servidores Membro a funo IIS com os recursos de funo padro.
b) Os servidores IIS precisam trabalhar em alta disponibilidade, portanto efetue a
instalao do recurso Balanceamento de Carga de Rede em ambos os servidores.
c) Em um dos servidores efetue a configurao do NLB configurando o IP
192.168.1.100/24 como IP Virtual, trabalhando em modo Multicast, o nome FQDN
do NLB deve ser intranet.mcury.local e deve permitir conexes apenas pela porta
80.
d) Teste o acesso ao site do Balanceamento de Carga de ambos os computadores
clientes pelo endereo http://intranet.mcury.local.
e) Derrube um dos servidores que faa parte do NLB e verifique se as clientes
permanecem tendo acesso normalmente ao site.
f) Volte a tornar o servidor Online e teste novamente o acesso.
g) Derrube o outro servidor e teste o acesso novamente.




MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 175

AULA 14 CONFIGURANDO UMA INFRAESTRUTURA DE
STORAGE E CLUSTER


CONTEDO DA AULA:
Usando DAS - Direct Attached Storage.
Usando NAS - Network Attached Storage.
Entendendo a arquitetura iSCSI.
Entendendo o conceito de Failover Clustering.
Requisitos de hardware para Failover Clustering.
Configurao de Quorum
Validando uma configurao de Cluster Criando um Failover Clustering.
Testando um Failover Clustering.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 176



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 177



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 178



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 179



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 180



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 181



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 182

PRTICA E LABORATRIO

EXERCCIO 1: Qual a diferena entre os recursos NLB e Cluster?




EXERCCIO 2: Qual a necessidade do IQN para um Storage?





EXERCCIO 3: Qual a funcionalidade do Quorum para um Cluster?





EXERCCIO 4: Porque o Active Directory no um servio Clusterizvel?



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 183

LABORATRIO 1: Crie uma infraestrutura de domnio chamada Mcury.local que possua um
Controlador de Domnio, dois Servidores Membros com duas placas de rede cada e um
computador Cliente Windows 7.

a) No computador Controlador de Domnio instale a funo Servidor de ISCSI.
b) No computador Controlador de Domnio, crie uma regra de entrada no Firewall do
Windows habilitando uma exceo para a porta TCP 3260.
c) No console da ferramenta ISCSI crie dois Discos VHD salvando-os em C:\Discos com
os nomes Disco0 e Disco1 com 2048MB de capacidade.
d) No console do ISCSI crie um Destino ISCI, vinculado os IQNs dos servidores
membros.
e) Adicione os dois discos criados no Destino Storage do console ISCSI Target.
f) Atualize as conexes ISCSI nos servidores membro.
g) Verifique se nos servidores membro, os discos do Storage foram adicionados ao
console Gerenciamento de Discos.
h) Configure os discos em ambos servidores e crie um volume ocupando o disco inteiro
em ambos os discos.
i) Instale nos servidores membro o recurso Cluster de Failover.
j) Instale nos servidores membro a funo DHCP sem criar escopo e desabilitando a
monitorizao IPV6.
k) Abra o console de Gerenciador de Cluster de Failover e crie um Cluster adicionando
os dois servidores membros.
l) Execute todos os testes de validao para a criao do Cluster.
m) Configure a segunda placa de rede nos Servidores Membros com o escopo de IP
10.0.0.0/24 e renomeie os adaptadores para Heartbeat.
n) Crie o Cluster com o nome Cluster.
o) Configure a rede 10.0.0.0/24 permitindo a comunicao de rede em cluster nesta
rede.
p) Configure a rede 192.168.1.0/24 permitindo que os clientes se conectem nesta rede.
q) Configure no Cluster como Servio ou Aplicativo o DHCP como altamente disponvel
utilizando o IP Virtual 192.168.1.100 utilizando o nome DHCP.
r) Verifique se o servio est online e qual servidor o proprietrio do servio.
s) No servidor proprietrio configure o servio para distribuir o seguinte range de IP:
192.168.1.130 192.168.1.250.
t) Configure o computador cliente para obter as configuraes TCP/IP de maneira
automtica.
u) Verifique as configuraes do computador cliente.





MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 184

v) Derrube o servidor proprietrio do servio DHCP para o teste do cluster.
w) Renove as configuraes de IP do computador cliente e verifique que o mesmo IP
foi configurado para ele.
x) Volte a iniciar o servidor que era o proprietrio, verifique que o mesmo quando
online novamente ele no se tornar o proprietrio.
y) Configure o servio para ser movido para o outro n.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 185

LABORATRIO 2: Efetue um ambiente de cluster de Mquinas Virtuais.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 186

AULA 15 VIRTUALIZAO


CONTEDO DA AULA:
O que o Hyper-V.
Criao de Mquinas Virtuais.
Exportando VMs.
Importando VMs.
Gerenciamento de arquivos VHD e VHDX.
Gerenciamento de Discos Virtuais.
Swicths Virtuais.
NUMA.
Memria Dinmica.
Cluster de VM.
Rplica de VM.
Hyper-V Rplica Broker.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 187



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 188



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 189



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 190



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 191



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 192



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 193



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 194



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 195

PRTICA E LABORATRIO

EXERCCIO 1: O que Dynamic Memory e qual a sua importncia para a Virtualizao?




EXERCCIO 2: O que um disco de diferenciao?




EXERCCIO 3: Qual a diferena entre as placas de rede Privada, Interna e Externa?




EXERCCIO 4: Qual a necessidade de utilizarmos uma placa de rede Herdada?





EXERCCIO 5: O que um instantneo?



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 196

AULA 16 IPAM


CONTEDO DA AULA:
Necessidade do gerenciamento de conectividades.
Recurso IP Address Management.
Instalao do Cliente IPAM.
Instalao do Servidor IPAM.
Inventrio de endereamentos.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 197



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 198



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 199

PRTICA E LABORATRIO

EXERCCIO 1: Qual a funcionalidade do recurso IPAM?






EXERCCIO 2: Quais so as possibilidade de monitoramento com o recurso IPAM?


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 200

LABORATRIO 1:

AD DS
AD CS
NPS
Servidor
Web
AD DS
WINS
Servidor
Web
DNS
Externo
NAT
DNS (Cache Only)
DHCP
NAT
DNS (Cache Only)
DHCP
NAT
DNS (Cache Only)
DHCP
Cliente
Externo
Domnio Mcuryrj.com.br
192.168.1.0/24
Domnio Mcurysp.com.br
192.168.2.0/24
Internet
200.200.200.0/8
Rede Domstica
192.168.0.0/24
Cliente
Cliente


A) Crie a infraestrutura de rede ilustrada acima.
B) Todas as infraestruturas de rede devero possuir o endereamento de IP
configurado de maneira automatizada.
C) No domnio Mcurysp.com.br deve ser garantido que apenas os computadores
confiveis devero receber endereamento do servidor DHCP do seu domnio.
D) O computador cliente externo dever efetuar uma conexo VPN ao domnio
Mcuryrj.com.br e o endereo de IP atribudo na conexo dever ser fornecido pelo
servidor DHCP do domnio.
E) Configure garantias contra falhas nas configuraes de todos os servidores DHCPs.
F) Os computadores clientes do domnio Mcuryrj.com.br, devero se comunicar com
os demais servidores apenas se possurem o Firewall habilitado.
G) Em cada domnio instale o recurso IPAM.
H) Atravs do IPAM gere um levantamento de todos os endereamentos de rede
atribudos.




MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 201

AULA 17 DAC


CONTEDO DA AULA:
Recurso Dynamic Access Control.
Criao de Claim Type.
Gerenciamento de Diretivas de Proteo.
Criao de Regras de Acesso.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 202



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 203



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 204



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 205



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 206



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 207



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 208



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 209



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 210

PRTICA E LABORATRIO

EXERCCIO 1: Quais so as vantagens de trabalhar com o DAC?






EXERCCIO 2: Qual a funo do Claim Types no DAC?







EXERCCIO 3: O DAC pode ser integrado ao AD RMS?



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 211

AULA 18 INTRODUO AO AD LDS


CONTEDO DA AULA:
O AD Lightweight Directory Services. Instalando o AD LDS.
Instalando o AD LDS em um Server Core.
Criando uma instncia.
Configurando a integrao entre o AD DS e o AD LDS.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 212



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 213



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 214



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 215



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 216



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 217



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 218

PRTICA E LABORATRIO

EXERCCIO 1: Quais so as principais vantagem de trabalharmos com o AD LDS?





EXERCCIO 2: Qual a finalidade do AD LDS?





EXERCCIO 3: Qual a ferramenta de linha de comando que utilizamos para importar ou
exportar objetos de uma instncia do AD LDS?






EXERCCIO 4: Qual a finalidade da ferramenta LDP para o AD LDS?



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 219

LABORATRIO 1: Inicie um servidor Windows Server 2012 Standalone e execute as
seguintes tarefas:

a) Abra o Gerenciador de Servidores e adicione a funo Servios AD LDS e todos os
recursos necessrios.
b) Aps a instalao, abra o console Assistente de Instalao dos Servios AD LDS.
c) Crie uma nova instncia chamada Mcury.
d) A instncia deve trabalhar com as portas 389 e 636.
e) Crie uma partio de diretrio chamada CN=MCURY.
f) Atribua a conta local de administrador para iniciar o servio.
g) Na importao dos arquivos LDF, selecione a cpia da partio Users.
h) Para efetuar o gerenciamento da instncia, abra a ferramenta ADSI Editar e efetue a
conexo.
i) Expanda todas as pastas da instncia e crie um continer chamado Users.
j) Dentro do continer Users, crie um grupo de usurios chamados Mcury.
k) Dentro do continer Users, crie um usurio chamado User1.
l) Atribua senha 123qwe. para a conta de usurio User1.
m) Desbloqueie e conta de usurio.
n) Adicione a conta User1 como membro do grupo Mcury.
o) Abra a ferramenta LDP e efetue uma conexo com a instncia do AD LDS.
p) Use a ferramenta de linha de comando dcdiag para testar o servio de diretrio se
conectando a instncia do AD LDS gerada anteriormente.



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 220

PARA AVANAR MAIS

LABORATRIO 2: Aproveitando o ambiente gerado no Laboratrio 1, crie uma rplica da
instncia em outro servidor.




MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 221

AULA 19 INTRODUO AO AD RMS


CONTEDO DA AULA:
O AD Rights Management Services
Entendendo o RMS.
Componentes do AD RMS
Modelos de polticas de direitos e confiana.
Instalando o AD RMS.
Criando relatrios e logs do AD RMS.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 222



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 223



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 224



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 225



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 226



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 227



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 228

PRTICA E LABORATRIO

EXERCCIO 1: Qual a principal funo do AD RMS?





EXERCCIO 2: O que um Cluster do AD RMS?





EXERCCIO 3: possvel com o AD RMS realizarmos a proteo de acesso ao arquivo?





MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 229

LABORATRIO 1: Crie um ambiente de domnio chamado Mcury.com.br possuindo um
Controlador de Domnio Windows Server 2012, um Servidor Membro Windows Server
2012, um Servidor Membro Windows Server 2003 e um Computador Cliente Windows 8.

a) No Active Directory, efetue a criao das contas de usurio User1, User2 e User3.
b) No Servidor Windows Server 2003, abra o console Adicionar e Remover Programas
e selecione a opo Adicionar ou Remover Componentes do Windows e instale o
Servio de E-mail.
c) Abra o console Servio Pop3 e crie um Domnio de E-mail chamado Mcury.com.br e
no domnio efetue a criao das contas de e-mail dos usurios Administrador,
User1, User2 e User3.
d) No cliente Windows 8, efetue a instalao do Microsoft Office.
e) No Controlador de Domnio, efetue a instalao dos Servios de Certificado do
Active Directory.
f) No Controlador de Domnio, abra o console Certification Authority e crie um
modelo duplicado do certificado Servidor Web chamado SSL, baseado em Windows
Server 2003, permitindo que a chave privada seja exportada e fornecendo todas as
permisses para o servidor membro Windows Server 2008 R2.
g) Configure a CA para emitir o certificado criado anteriormente.
h) No Servidor Membro Windows Server 2012, abra um console MMC e adicione o
Snap-In Certificados, gerenciando os certificados do computador local.
i) Na pasta pessoal, solicite um novo certificado utilizando a diretiva baseada no
Active Directory e marque o certificado SSL.
j) Clique no link oferecido para fornecer informaes adicionais necessrias para a
gerao do certificado e preencha.
k) A informao preenchida deve ser compatvel com o nome FQDN do seu Servidor.
l) Registre o certificado.
m) Ainda no Servidor Membro, abra o Gerenciador de Servidores e adicione a funo
Active Directory Rights Management Services.
n) Instale apenas o Servio de Funo Servidor de Gerenciamento de Direitos do Active
Directory. Crie um novo Cluster do AD RMS.
o) Configure na instalao para o servio usar o Windows Internal Database neste
servidor.
p) Crie uma cpia da conta administrador com o nome Mcury e defina a mesma como
a conta para a administrao do AD RMS.
q) Configure o RMS para utilizar o armazenamento de chave centralmente e atribua a
senha 123qwe. como a chave para adicionarmos servidores ao Cluster do AD RMS.
r) Configure o RMS para utilizar o site padro do IIS.
s) Configure o RMS para trabalhar com conexes SSL, informando o endereo FQDN
utilizado pelo certificado digital e conclua a instalao do servio e de todas as suas
dependncias.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 230

t) Com o trmino da instalao, verifique que ao abrirmos o console do AD RMS.
u) Efetue logon no Servidor RMS com a conta de usurio Mcury e verifique que ao
abrir o console do AD RMS nenhuma mensagem de erro ser apresentada.
v) Crie um Modelo de Diretiva de Direitos chamado Mcury, adicionando as contas
Administrador, User1, User2 e User3.
w) Crie um compartilhamento no Servidor RMS chamado de Documentos com
permisso total para todos os usurios do domnio.
x) No computador cliente Windows 7, autentique-se como User1 e crie um documento
de texto salvando o mesmo no compartilhamento gerado anteriormente.
y) Posteriormente abra o documento e restrinja a permisso de acesso ao mesmo com
o RMS, fornecendo permisso de leitura apenas para o User2 e alterao para o
Administrador.
z) Efetue o Logon no computador como cliente e teste o acesso e a modificao ao
arquivo com as contas Administrador, User2 e User3 e verifique se os usurios
podem efetuar um Print Screen com o documento aberto.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 231

PARA AVANAR MAIS

LABORATRIO 2: Aproveitando o ambiente utilizado no Laboratrio 1, adicione um
segundo servidor ao Cluster RMS.

a) Com a conta de usurio User2, solicite por e-mail uma permisso de alterao ao
documento ao User1.
b) Com a conta User1, visualize o pedido do User2 e fornea a devida permisso.




MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 232

AULA 20 INTRODUO AO AD FS


CONTEDO DA AULA:
O AD Federation Services
O funcionamento do firewall no AD FS.
O processo de autenticao.
Configurando o Servidor Web.
Definindo o formato de Certificao.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 233



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 234



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 235



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 236



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 237



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 238



MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 239

PRTICA E LABORATRIO

EXERCCIO 1: Qual a principal finalidade do AD FS?





EXERCCIO 2: Quais so os requisitos para trabalharmos com o AD FS?






MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 240

LABORATRIO 1: Crie a infraestrutura ilustrada abaixo:



a) No domnio Certificao.com crie um Grupo de Usurios chamado Federao.
b) Crie uma conta de usurio chamada User1 e adicione a conta no grupo criado
anteriormente.
c) Nos dois Controladores de Domnio efetue a instalao do AD FS criando
certificados auto assinados.
d) Configure o IIS em ambos os servidores de Federao para exigir SSL e em
certificados de Cliente marque a opo Aceitar a aplique.
e) Em ambos os servidores de Federao, adicione o servio de funo Agente de
Reconhecimento de Declarao.
f) No Servidor Web, abra o console do IIS e selecione o recurso Certificados de
Servidor e crie um certificado Auto Assinado com o nome do servidor.
g) No Controlador de Domnio do domnio Mcury, abra o console MMC e adicione um
Snap-In de Certificados conectado ao computador local e exporte a chave do
certificado de federao e salve na rea de trabalho como ADFSMcury.
h) No Controlador de Domnio do domnio Certificacao, abra o console MMC e
adicione um Snap-In de Certificados conectado ao computador local e exporte a
chave do certificado de federao e salve na rea de trabalho como
ADFSCertificacao.
i) Importe o Certificado ADFSMcury no Servidor Web como Autoridade de Certificao
Raiz Confivel baseado em Certificados de Computador.
j) No Servidor Web, abra o console do IIS e selecione o Default Web Site, clique com o
boto direito no mesmo e selecione a opo Editar Ligaes, adicione um registro
HTTPS selecionando o certificado disponibilizado no servidor.
k) Logo aps selecione o n Configuraes de SSL e marque a opo para Exigir SSL,
aceitando todos os certificados de cliente e aplique a configurao.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 241

l) No Servidor Web, vamos criar a aplicao, para isso, selecione o site Default Web
Site e clique com o boto direito no mesmo e selecione a opo Adicionar Aplicativo
e preencha a janela.
m) Agora vamos adicionar os trs arquivos da aplicao, abra um bloco de notas e
copie o seguinte cdigo:

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>
<%@ OutputCache Location="None" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<meta http-equiv="Content-Language" content="en-us">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Claims-aware Sample Application</title>
<style>
<!--
.pagetitle { font-family: Verdana; font-size: 18pt; font-weight: bold;}
.propertyTable td { border: 1px solid; padding: 0px 4px 0px 4px}
.propertyTable th { border: 1px solid; padding: 0px 4px 0px 4px; font-weight: bold; background-color: #cccccc
; text-align: left }
.propertyTable { border-collapse: collapse;}
td.l{ width: 200px }
tr.s{ background-color: #eeeeee }
.banner { margin-bottom: 18px }
.propertyHead { margin-top: 18px; font-size: 12pt; font-family: Arial; font-weight: bold; margin-top: 18}
.abbrev { color: #0066FF; font-style: italic }
-->
</style>


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 242

</head>
<body>
<form ID="Form1" runat=server>
<div class=banner>
<div class=pagetitle>SSO Sample</div>
[ <asp:HyperLink ID=SignOutUrl runat=server>Sign Out</asp:HyperLink> | <a
href="<%=Context.Request.Url.GetLeftPart(UriPartial.Path)%>">Refresh without viewstate data</a>]
</div>
<div class=propertyHead>Page Information</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table runat=server ID=PageTable CssClass=propertyTable>
<asp:TableHeaderRow>
<asp:TableHeaderCell>Name</asp:TableHeaderCell>
<asp:TableHeaderCell>Value</asp:TableHeaderCell>
<asp:TableHeaderCell>Type</asp:TableHeaderCell>
</asp:TableHeaderRow>
</asp:Table>
</div>
<div class=propertyHead>User.Identity</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table CssClass="propertyTable" ID=IdentityTable runat=server>
<asp:TableHeaderRow>
<asp:TableHeaderCell>Name</asp:TableHeaderCell>
<asp:TableHeaderCell>Value</asp:TableHeaderCell>
<asp:TableHeaderCell>Type</asp:TableHeaderCell>
</asp:TableHeaderRow>
</asp:Table>


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 243

</div>
<div class=propertyHead>(IIdentity)User.Identity</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table CssClass="propertyTable" ID=BaseIdentityTable runat=server>
<asp:TableHeaderRow>
<asp:TableHeaderCell>Name</asp:TableHeaderCell>
<asp:TableHeaderCell>Value</asp:TableHeaderCell>
<asp:TableHeaderCell>Type</asp:TableHeaderCell>
</asp:TableHeaderRow>
</asp:Table>
</div>
<div class=propertyHead>(SingleSignOnIdentity)User.Identity</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table CssClass="propertyTable" ID=SSOIdentityTable runat=server>
<asp:TableHeaderRow>
<asp:TableHeaderCell>Name</asp:TableHeaderCell>
<asp:TableHeaderCell>Value</asp:TableHeaderCell>
<asp:TableHeaderCell>Type</asp:TableHeaderCell>
</asp:TableHeaderRow>
</asp:Table>
</div>
<div class=propertyHead>SingleSignOnIdentity.SecurityPropertyCollection</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table CssClass="propertyTable" ID=SecurityPropertyTable runat=server>
<asp:TableHeaderRow>
<asp:TableHeaderCell>Uri</asp:TableHeaderCell>


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 244

<asp:TableHeaderCell>Claim Type</asp:TableHeaderCell>
<asp:TableHeaderCell>Claim Value</asp:TableHeaderCell>
</asp:TableHeaderRow>
</asp:Table>
</div>
<div class=propertyHead>(IPrincipal)User.IsInRole(...)</div>
<div style="padding-left: 10px; padding-top: 10px">
<asp:Table CssClass="propertyTable" ID=RolesTable runat=server>
</asp:Table>
<div style="padding-top: 10px">
<table>
<tr><td>Roles to check (semicolon separated):</td></tr>
<tr><td><asp:TextBox ID=Roles Columns=55 runat=server/></td><td align=right><asp:Button
UseSubmitBehavior=true ID=GetRoles runat=server Text="Check Roles" OnClick="GoGetRoles"/></td></tr>
</table>
</div>
</div>
</form>
</body>
</html>
n) Salve o arquivo na pasta claimapp com o nome Default.aspx
o) Abra outro Bloco de Notas, insira o cdigo abaixo e salve na pasta claimapp com o
nome web.config.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<configSections>
<sectionGroup name="system.web">


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 245

<section name="websso"
type="System.Web.Security.SingleSignOn.WebSsoConfigurationHandler, System.Web.Security.SingleSignOn,
Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, Custom=null" />
</sectionGroup>
</configSections>
<system.web>
<sessionState mode="Off" />
<compilation defaultLanguage="c#" debug="true">
<assemblies>
<add assembly="System.Web.Security.SingleSignOn, Version=1.0.0.0, Culture=neutral,
PublicKeyToken=31bf3856ad364e35, Custom=null"/>
<add assembly="System.Web.Security.SingleSignOn.ClaimTransforms, Version=1.0.0.0, Culture=neutral,
PublicKeyToken=31bf3856ad364e35, Custom=null"/>
</assemblies>
</compilation>
<customErrors mode="Off"/>
<authentication mode="None" />
<httpModules>
<add
name="Identity Federation Services Application Authentication Module"
type="System.Web.Security.SingleSignOn.WebSsoAuthenticationModule,
System.Web.Security.SingleSignOn, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35,
Custom=null" />
</httpModules>
<websso>
<authenticationrequired />
<eventloglevel>55</eventloglevel>
<auditsuccess>2</auditsuccess>
<urls>


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 246

<returnurl>https://adfsweb.treyresearch.net/claimapp/</returnurl>
</urls>
<cookies writecookies="true">
<path>/claimapp</path>
<lifetime>240</lifetime>
</cookies>
<fs>https://adfsresource.treyresearch.net/adfs/fs/federationserverservice.asmx</fs>
</websso>
</system.web>
<system.diagnostics>
<switches>
<add name="WebSsoDebugLevel" value="0" /> <!-- Change to 255 to enable full debug logging -->
</switches>
<trace autoflush="true" indentsize="3">
<listeners>
<add name="LSLogListener" type="System.Web.Security.SingleSignOn.BoundedSizeLogFileTraceListener,
System.Web.Security.SingleSignOn, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35,
Custom=null"
initializeData="c:\logdir\claimapp.log" />
</listeners>
</trace>
</system.diagnostics>
</configuration>

p) Abra um terceiro Bloco de Notas, insira o cdigo abaixo salvando na pasta claimapp
com o nome Default.aspx.cs.
q) No Controlador de Domnio do domnio Certificao.com, abra o console dos
Servios de Federao do Active Directory. Clique com o boto direito no item
Diretiva de Confiana e clique em propriedades, modifique a opo URI.


MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 247

r) Ainda no Servidor de Federao acesse o item Minha Organizao e crie uma nova
Declarao da Organizao chamada Mcury Claimapp Claim.
s) Habilite um novo repositrio de conta baseado no Active Directory.
t) Agora acesse o Controlador de Domnio do domnio Mcury, abra o console dos
Servios de Federao do Active Directory, acesse as propriedades do Servio de
Federao e configure.
u) Crie uma nova Declarao da Organizao chamada Mcury Claimapp Claim.
v) Crie um novo repositrio de conta utilizando os Servios de Domnio do AD.
w) Adicione o Aplicativo ao console preenchendo a configurao.
x) Conclua a habilitao do aplicativo marcando as oes Nome Principal UPN e nome
de Logon.
y) Habilite o aplicativo Mcury Claimapp Claim.
z) Exporte a Diretiva de confiana da Federao Mcury, salvando no C: com o nome
Mcury.xml.
aa) Copie o arquivo e cole no C: do Controlador de Domnio do domnio
Certificao.com.
bb) No DC do domnio Certificao.com, crie um novo parceiro de conta importando o
arquivo xml do domnio Mcury.
cc) No parceiro Mcury, configure um Novo mapeamento de Declarao chamado
ClaimAppMapping
dd) Exporte a diretiva do domnio Certificao e Importe no domnio Mcury.
ee) Teste o acesso a aplicao federada do computador cliente.