Captulo 1

Workgroup Contas de usurios so mantidas individualmente em cada computador

Domains um grupo de computadores que compartilham recursos como pastas e
impressoras e que tem um banco de dados de usurios central.
-Domnio do NT4.0 = PDC ( Primary Domain Controller) mais um BDC ( Backup
Domain Controller) e estaes clients Win9x e NT Workstation.
-Domnio Windows 2000 = DC ( Domain Controller) com Active Directory e Windows
2000 DC que tem um cpia do Active Directory. Serve para balanceamento e segurana a
falhas e estaes w2k professional, NT Workstation, W9x.
Active Directory mantem as informaes dos objetos da rede, impressoras,
computadores, usurios. Serve para dar acesso e autenticar usurios, permitir aos
administradores organizar e gerenciar usurios, grupos e recursos de rede.
W2k Professional para uso em desktops 64MB RAM Pentium -650MB de HD
W2k Server para servidor de arquivos, impressoras, aplico e de WEB 128 MB at 4
GB RAM 950MB HD at 4 processadores.
W2k Advanced Server para uso em randes ambientes de rede at 8 GB at 8
processadores suporte cluster.
W2k Datacenter Server para grandes aplicaes e bancos de dados extremamente
grandes e transaes on line at 32 GB at 64 GB RAM pode ter mais
processadores e mais RAM
Kerberos = protocolo de segurana verso 5
Plug and Play
Suporte a Fat32 e EFS = Encrypting File System.
Roda aplicativos para ambientes DOS (se 1 trava as outras no travam), win16 (mesmo
espao da memria, win32(roda separado), POSIX (roda separado) e OS/2
Suporta somente Intel Pentium plataforma ou superior.
Arquitetura do W2k
-User Mode = aplicaes e subsistemas no tem acesso a memria, faz requisies via
API para solicitar servios (para ecitar crash do sistema em caso de um aplicativo falhar)
OS/2 subsystem = rodar aplicativos OS/2
Win32 subsystem = roda aplicativos 32 bits
Posix = roda aplicativos POSIX
Security subsystem = suporte a logon e segurana ao Active Directory
VDM = Virtual DOS Machine = rodar aplicativos DOS e 16 bits.
-Kernel Mode = mdulo privilegiado, tem acesso ao hardware diretamente e tambm
pode acessar a memria.
Executive service = interface entre o user mode e o kernel mode
I/O service = responsvel pelo armazenamento em disco e comunicao com drivers
Windows Manager = interface grfica para usurio
Microkernel = controla interrupes.

- W2k Memory Model = virtual memory = espao fsico no HD realiza paginao para
liberar memria para aplicativos, pode solicitar da RAM ou da memria fsica.

Captulo 2
Active Directory: Directory service para w2k. formado por uma parte centralizada que
contem usurios e recursos da rede e em servio que gerencia o banco d habilita usurios
a acessar o banco.
Todos os DC(Domain Controllers) contem uma cpia do AD.
-Fully Integrated Security gerencia logon e autenticao e o acesso aos objetos.
-Ease of Administraton pode dar acesso e direitos a especficas partes do AD assim
como num sistema de arquivos. Pode-se implementar Group Policies.
-Ease location of resources banco de dados centralizado permite acesso fcil para
localizar usurios ou informaes sobre usurios.
-Scalability to any size network pode conter vrios domnios e ser utilizado em
qualquer tamanho de rede.
-Flexibilidade e Extensibilidade pode implementar classes de objetos e propriedades
novas a usurios.
composto de classes e objetos que contem atributos caractersticos deles.
Schema regras de todas as classes e objetos armazenados no AD.
Adminpak Administrative Tools contem snap-ins para alterar o schema
Grupo Schema Admins criado para dar permisso de acesso a alterar o schema.
Global Catalog contem informaes sobre todos os domnios. Fica no 1. DC criado
numa floresta. um conjunto de ferramentas de busca que habilita os administradores
acharem usurios e objetos localizados na rede.
Hierachical Structure uma maneira de organizar um grupo de elementos
correlacionados onde elementos so empilhados ou emparelhados um sobre os outros. No
Active Directory, os domnios so responsveis por essa hierarquia.
Domnio um conjunto de computadores que compartilham o mesmo AD que contm as
contas de usurios, recursos, segurana.
AD pode conter um ou mais domnios, usurios de um domnio no podem acesar
recursos de outro domnio a menos que exista relaes de confiana entre eles.
FQDN = Fully Qualified Domain Name = conveno de nome adotado pela internet =
server_name.domain_name.root_domain
O domnio que criou o AD normalmente corresponde ao domnio do DNS e a
nomenclatura FQDN.
Organization Unit um objeto do AD tambm chamado de armazenador de objetos.
Contm objetos do domnio e utilizado para organizar os objetos, pode-se delegar
direitos administrativos e poltica de grupos.
Tree um agrupamento hierrquico de domnios onde o top o root domain. Parent
domain os que esto em nveis acima, child domain os que tem domnios acima. Um
domain tree permite que qualquer usurio com permisso acesse um recurso de outro
domnio na rvore.

Trust Relationships relaes de confianca entre domnios so acordos para que

usurios de um domnio possam ter acesso a recursos em outro domnio.
-Trusting domain = o que tem os recursos a serem compartilhados
-Trusted domain = o que tem usurios que querem acessar os recursos do trusting
domain.

Trusting domain

Trusted domain

-Instrasitive trust uma relao de um nico caminho (one way trust) onde um domnio
se relaciona com outro no se estendendo a outros domnios.
-Transitive trust uma relao de 2 caminhos (two way trust) onde a relao de confiana
entre 2 domnios se estende aos outros domnios da mesma rvore. No windows 2000 o
default.
-Explicit trust quando um confiana criada por um administrador, pode ser transitiva
ou instransitiva.
Forests um conjunto de domnios, ligados por transitive trusts que dividem o mesmo
schema e global catalog.
Names e Naming Conventios.
GUID = Globaly Unique Identifier criado para cada objeto criado no AD.
SID = Security Identifier designado pelo Security Subsystem somente a principal
objects( users,groups and computers).
AD usa LDAP (Lightweight Directory Access Protocol), o pado DNS.
RDN = Relative Distinguished Name, o nome mais simples do AD, o nome do usurio
= login.
DN = Distinguished Name, RDN + local do objeto no AD + FQDN. Ex.:
alanC@us.exportsinc.com
UPN = User Principal Name = DN simplificado para usar como logon e email RDN
+FQDN = alanC@exportsinc.com
Segurana Cada objeto tem uma ACL = Access Control List que contem os SID de cada
objeto que pode acessar o objeto mais os privilgios concedidos a ele.
Active Directory
Global Catalog Server contem todas as informaes de um domnio, o primeiro DC o
Global Catalog Server. Pode-se criar outros Global Catalog Server no mesmo domnio
ajuda na localizacao de recursos no AD e d informaes de Group durante o logon.
Replicao sincronizao entre DC.
O Schema replicado para todos os DC da floresta. Configuration Data alto nvel
forest, trees, domains estruturas, relaes e informaes de configuraes.
Domain Data replicado somente para DC dentro do Dominio.
Na replicao somente as atualizaes so copiadas de um DC para outro DC.

(para alterar configuraes de replicao utilizar AD Sites and Services)

Sites consiste de um ou mais TCP/IP subnets, usado para distinguir DC que esto no
mesmo site em alta velocidade (LAN) e os que esto conectados em baixa velocidade
(WAN).
Algumas operaes s podem ser realizadas por um nico DC na floresta ou no domnio.
So elas:
-Schema Master o DC com a permisso para alterar o schema
-Domain Naming Master o nico que pode adicionar ou remover domnios em uma
floresta para garantir domnios com nomes diferentes.
- PDC emulator quando o domnio contm BDC com NT4 serve pra simular um PDC
para sincronizar contas no NT4 BDC. Quando trabalha em modo native o responsvel
por autenticar e replicar as senhas de usurios.
-Relative ID Master o que determina os nmeros de identificaoo ID para cada
domnio criar os SID. Para no haver duplicao de SIDs.
-Infrastructure Master o responsvel por alterar as informaes nos gurpos quando
ocorrem alteraes nos usurios.
DNS = Domain Name System o conjunto de domnios na Internet que armazenam
nomes de hosts, no W2k atualizado dinamicamente, os clientes dinamicamente
registram seus Ips e nomes.

Capitulo 3
Instalando Windows 2000
W2k = Plug and Play
HCL = Hardware Compatibility List
Mnimo Hardware requerido:
Pentium /133mhz 1 GB de HD RAM 64MB Professional e 256MB Server
Limitaes :
Professional 2 processadores e at 4 GB RAM
Server 4 processadores e 4 GB RAM
Advanced 8 processadores e 8 GB RAM
-Converso de sistema de arquivos FAT32 para NTFS
Convert x: /fs=NTFS
- w2k no suporta HPFS
3 tipos de instalao:
-Pelo CD bootar pelo CD ou utilizar discos de inicializao
- usando Winnt pela rede ou CDROM que no est na HCL particionar e formatar o
HD com DOS/W9x
-usando winnt32 para atualizar estaes com w9x, Nt Workstation, NTServer para w2k
ou para instalao em um diretrio diferente.
Fases da instalao:
-MS-DOS Based / File Copy Phase (winnt, winnt32)
-Text Mode Setup Boot Disk CDROM ou Winnt, winnt32 reboota o micro no final
desta fase
-W2k Setup wizard instalao grfica do w2k
Instalando w2k
-Removendo w2k da FAT ou FAT32
Colocar um disquete com outro sistema operacional w9x e sys a: c:
Apagar diretrios do w2k: \winnt;program files\winnt; pagefile.sys; ntldr; boot.ini,
ntdetect.com; bootsect.dos
-Removendo w2k de NTFS
Com um disco de boot executar fdisk / delpart

Captulo 4
Upgrading to windows 2000
-Win9x e Workstation 3.51, 4.0 pode realizar upgrade para w2k Professional
Para realizar upgrade para w2k server pode ser somente o winnt server 3.51 e 4.0
Instalando o Directory Servce client em clientes com w9x permite o acesso a DFS shares,
procura dentro do Active Directory, mudar senha em qualquer domnio. (DSCLIENT,
precisa do Internet Explorer 4 ou superior e Active Directory habilitado)
Localizado no CDROM do w2k - \clients\win9x\dsclient
- Para checar se o hardware e o software so compatveis com w2k utilizar a ferramenta
no prompt do DOS
CDROM do w2k - \i386\winnt32 /checkupgradeonly
No win9x gera um arquivo chamado upgrade.txt dentro do diretrio do windows.
- Ferramentas para auxiliar na migrao de mltiplos domnios para 1 nico domnio:
Mssion Critical software = http://www.missioncritial.com
FastLane = http://www.fastlane.com
-Active directory requer um DNS que suporta o protocolo de atualizao dinmica (RFC
2136) e o servio (SRV) base de registros (RFC 2052)
- Ordem para realizar uprades em computadores que esto em Domnio nico.
1. O PDC, 2. Depois todos os BDCs e os members Servers, 3. Client computers ou
instalar o dsclient nos clientes.
-Realizar upgrade em domnio Mltiplo:
Realizar o processo acima para cada domnio, sendo qeu deve-se realizar primeiro no
PDC que ser o root domain.
Aps isso alterar o domnio de cada servidor de mixed mode para native mode.
Aps todos os domnios estiverem em native mode pode-se juntar os domnios utilizando
ferramentas apropriadas e montar a estrutura desejada de domnio.

Captulo 5
Usando o Painel de Controle
Conjunto de ferramentas utilizadas para configurar e adicionar softwares e hardwares.
-Acessibility options, utilizada para configurar teclado, mouse, vdeo e som para pessoas
com problemas.
Stiky key executar 1 tecla por vez quando tem que apertar 2 teclas
Filter keys ignora rpidos ou repetidos apertos de teclas e diminui a repetio de teclas
quando ela pressionada.
-Add/Remove Hardware Hardware plug and play so detectados automaticamente, aps
informar a localizao do driver reinicie o sistema.
Non plug em play Hardware precisam ser instalados pelo Add/Remove Hardware
-Add/Remove Programs somente usurios do grupo administrator podem adicionar ou
remover componentes do w2k
- Administrative Tools Folder precisa ser membro do grupo administrator para realizar a
maioria das tarefas.
-Date/Time hora, data, zona de horrio, dia de vero.
-Display configura fundo de tela, screen saver, configurao de energia e aparncia do
desktop multiple-display support at 10 monitores ao mesmo tempo.
Troubleshooting: - Se um monitor pisca, aumentar a frequencia.
-FAX pode-se configurar para enviar e receber faz. Quando recebe pode-se configurar
para salvar em disco, imprimir ou enviar para um email.
-Folder Options file types, offline folders ( enable por default no w2k)
-Fonts
-Games
-Network and dial-up connections
-System Drive signing (ignore/warn/block) sigverif /sfc (verificam assinaturas dos
drivers sfc=verifica arquivos de sistema e troca por originais do diretrio
\system32\dllcache)
-Device manager verificar visualmente os hardwares instalados, configurar,gerenciar e
resolver problemas: desabilitar hardwares; atualizar drivers; resolver problemas de
conflito de endereamento IRQ e I/O ; desinstalar; configurar atualizao para
processadores mltiplos
-hardware profiles O 1. Da lista o default mostrado um menu no incio do
processo de boot (pode-se desabilitar hardwares e servios)
Application Performance W2k professional= aplicativos, W2k server = background
services
Virtual Memory espao no hard disk alocado para uso como se fosse RAM para
paginao = RAM de micro + 1 MB pelo menos. Para deletar o arquivo de paginao
colocar o tamanho inicial e final = 0, antes disso criar o arquivo em outro disco.
-Troubleshooting Hardware
Troubleshooters ajudas especiaris que fazem uma srie de perguntas e do instrues
para ajudar a resolver problemas

Add/Remove Hardware adiciona/remove e ajuda a resolver problemas de dispositivos

acesso rpido aos troubleshooters (Painel de controles)
Device Manager (System application) configura, gerencia e resolve problemas em
vrios dispositivos mostra os recursos e configurao de dispositivos.
System Information w2k administrative tools mostra configuraes detalhadas do
sistema e pode ser usada para resolver problemas: Conflicts/sharing; DMA; Forced
Hardware; I/O; IRQ; Memory

Captulo 6
Trabalhando com Discos
Sistema de arquivos suportados pelo Windows 2000: FAT, FAT32, NTFS, CDFS, UDF
(Universal Disk Format)
FAT somente compartilhamento permite total acesso localmente, mantem letras
maisculas e minsculas, no case-sensitive / Velocidade de acesso depende do tamnho,
nmero de arquivos e pastas e fragmentao, at 512 MB o acesso mais rpido que
FAT32 e NTFS acima disso o contrrio, ou quando existem muitos arquivos. / O
tamanho mximo do volume FAT em qq sistema 2 GB, exceto em WinNT e W2K que
4 GB (Cluster acima de 64k)
Windows 2000 no suporta ferramentas de compresso de arquivos do Win98, 95 e DOS,
os arquivos comprimidos utilizando estas ferramentas no sero acessados pelo W2K.
FAT32 Acesso completo localmente compartilhamento pode controlar o acesso pela
rede / Velocidade depende do tamanho do volume e fragmentao / Volumes maiores de
512 MB so acessados mais rpidos por volumes NTFS, depois FAT32 e por ltimo FAT.
Para Win98 e Win95 tamanho mximo de 2 TB / Windows 2000 suporta este tamanho
de volume mas somente possibilita a criao de volumes de at 32 GB.
NTFS somente suportado pelo WinNT e W2K. Averso NTFS do W2K compatvel
com o NTFS do WinNT com SP4 instalado. Segurana a nvel de arquivo e pastas para
acesso remoto e local. Cada pasta tem uma ACL (Access Control List) que contm SID
(Security IDentifier) dos grupos e usurios.
Velocidade de acesso maior do que FAT e FAT32 porque usa rvores vinrias para
localizzar arquivos ao invs de usar o mecanismo sequencial de busca. O tamanho
mximo 16 exabyte com limete da industria, sua limitacao funcional de 2 TB.
Suporta encriptao de dados e compresso de arquivos.
A framentao de arquivos menor e possui uma ferramenta para desfragmentao
(WinNT no possuia). Permite a criao de um volume em uma pasta em outro volume.
Disk quotas limitao de espao e disco por usurio.
CDFS Compact Disk File System
UDF niversal Disk Format para leitura de arquivos de vdeo digitais somente leitura
(DVD)
HPFS no suportado pelo W2K.
Comando CONVERT.EXE converte volumes FAT e FAT32 para NTFS, o contrrio no
pode ser executado.

Disk Types = BASIC e DYNAMIC DISKS

Basic Disks usado por todos os sistemas operacionais anteriores ao w2k no existia
outro tipo usa o padro de particionamento e formatao da indstria. Pode conter no
mximo 4 parties, at 4 parties primrias e apenas 1 partio estendida.
Se for dual boot entre W2k e outro sistema o HD dever ser configurado como basic disk,
somente w2k pode ler dynamic disks.
A ferramenta de gerenciamento o Disk Managment.
Dynamic Disk - se refere a hard disks que contm w2k dynamic volumes no usa
parties primrias, estendidas ou driver lgicos, so volumes dinmicos criados
manualmente com Disk Managment nmero ilimitado de volumes ao invs das 4
parties permitidas por Basic Disks.
Spanned volumes, striped, mirrored e RAID-5 volumes somente podem ser criados em
discos dinmicos no w2k, mas ele suporta estes tipos quando foram criados pelo WinNT
em basic disks. Somente w2k suporta discos dinmicos.
Discos Removveis suporta CD-ROM, ZIP, DVD drives entre outros.
PARTITION TYPES
Em discos bsicos:
Primria uma partio que pode ser configurada como a partio ativa e a que contm
os arquivos de sistema somente 1 disco lgico.
Estendida pode ser subdividida em 1 ou mais discos lgicos, no pode ser a partio
ativa. Somente uma partio estendida em um disco.
VOLUMES TYPES Simple, Spanned, Striped, Mirrored, RAID-5
Simple um espao formatado em um nico hard disk. Pode ser FAT, FAT32, NTFS
sem tolerncia a falhas, a menos que se tenha backup. / Disponvel em todos os W2k
Spanned So espaos de disco formatados em mais de um Hard Disk tratado como se
fosse um nico volume. Permite o acesso a informaes em mais de um HD usando
umaica letra. Pode ser usado quando um volume se esgota para aumentar a capacidade.
A partio de boot no pode ser estendida em spanned volumes Sem tolerncia a
falhas, todos os discos tem que estar funcionando. / Disponvel em todos os W2k
Striped So reas idnticas de espao formatado localizadas em 2 ou mais discos
dinmicos. Cada parte do arquivo gravada em 1 disco. Acesso mais rpido aos dados.
acessado por uma nica letra. Equivale ao Stripe Set do WinNT Se 1 disco falhar perdese tudo, sem tolerncia a falhas = RAID nivel 0. / Disponvel em todos os W2k

Mirrored um simple volume que duplicado por inteiro, num segundo disco
dinmico. Tem alto nvel de tolerncia a falhas. Garante acesso aos dados se um dos
discos parar. o mais caro pois requerido o dobro do espao para gravar informaes =
RAID nvel 1 . Precisa de 1 disco de boot para ser usado caso o disco de boot falhe /
Disponvel somente Server e Advanced Server
RAID-5 Consiste do mesmo espao de rea formatada em 3 ou mais discos. Grava uma
parte do arquivo mais uma informao de paridade em todos os discos. Essa informao
de paridade permite tolerncia a falhas. Se 1 disco falha ele reconstitui o contedo pela
paridade. Se 2 discos falham somente com o backup mdio nvel de tolerncia a falhas
o mais usado . / Disponvel somente Server e Advanced Server
Acesso ao disco um pouco mais lento pois o processados precisa gerar a informao de
paridade.
Para reverter de dynamic disk para basic disk, precisa fazer o backup, remover os
volumes criados, utilizar a opo de reverter para basic disk e voltar o backup
Em discos dinmicos:
-Criando Simple volumes: Boto direito na rea de espao unallocated e selecionar create
v olume, selecionar Simple Volume, informar o tamanho, designar uma letra, escolher
o sistema para formatar.
-Criando Spanned Volume: Boto direito na rea livre do disco dinmico e criar volume,
selecionar Spanned Volume selecionar os discos que sero configurados como spanned
e informe o tamanho que ser disponibilizado, defina uma letra para o volume.
Para estender um volume, simple ou spanned Boto direito na barra de status do
volume e selecione Extend Volume, na tela de seleo de discos adicione os discos e as
quantidades.
-Criando um Striped volume: Boto direito na rea livre e selecionar criar volume,
escolher e definir o tamanho, os tamanhos precisam ser iguais no striped volume.
-Criando um Mirrored volume 2 possibilidades:
-com 2 disco dinmicos sem dados ou 1 disco com dados e 1 sem dados.
Necessita de 1 disco de boot de tolerncia caso o disco com mirrored seja o de instalao
do w2k server ou advanced.
-Criando com 2 discos vazio:
Boto direito no unallocated space, create volume, mirrored volume , na caixa de
seleo de discos, selecione outro disco, o espao dos 2 discos tem que ser igual , se for
diferente ser usado o tamanho menor do disco com espao livre, escolha a letra e o tipo
de formatao.
-Criando com 1 disco simple e 1 disco em branco:

Boto direito no simple volume, add mirror, selecione o disco na tela de seleo, aps
isso o mirrored volume ser criado e regenerado, todos os dados do simple volume sero
copiados para o segundo disco.
Criando o disco de boot de tolerncia a falhar:
Se o primeiro disco falhar e este disco contiver o winnt, preciso o disco de boot que
aponta para o segundo disco. (boot.ini modificado)
Copi os arquivos ntldr, ntdetect.com e boot.ini, bootsect.dos, ntbootdd.sys. Editar o
boot.ini para apontar para o segundo disco do mirrored.
Criando Volume Raid-5
Boto direito na rea livre do disco, criar volume, Raid-5 volume, selecione 2 ou mais
discos, determine o tamanho do disco, devem ser iguais nos 3 discos, definir uma letra e
o tipo de formatao O w2k crua i volume, formata e gera a informao de paridade. O
total de espao disponvel 1/3 do espao total.
Status dos discos:
Online
Foreign
NoMedia
Offline
Online(errors)
Unreadable
Unrecognized

Status dos volumes:

Healthy
Healthy (Boot)
Healthy (System)
Failed
Failed Redundancy
Failed Redundancy (At risk)
Healthy (At risk)
Initializing

Est tudo OK
Disco de outro w2k, precisa importar
foreign disks
Discos removveis que no esto no drive
Corrompido, faltando,indisponvel >
reactivate disk ou remove disk
I/O errors encontrados > reactivate disk
I/O erros ou corrompido > rescan disk ou
reboot, se no resolver, trocar o disco
Formatados por outro distema Unix > usar
discos compatveis ou tentar fazer um
formatao de baixo nvel
Est tudo OK
Disco est OK esto contido na partio
ativa do primeiro HD
Est OK e contm a instalao do w2k
No pode ser startado automaticamente>
reactive disk e reactive volume
1 dos discos de fault tolerncia est Offline,
somente em mirrored e raid-5 > pode
continuar as operaes mais sem tolerncia
Somente Raid e Mirrored, est sem
tolerncia com falhar e com erros de I/O >
disco com Online(errors) reactivate disk
I/O errors > disco com Online(Errors)
reactivate disk
Processo normal enquanto o volume est

Regenerating
Resynching

inicializando, depois passa para healthy

Para Raid-5 volumes, status normal
enquanto regenera a paridade do Raid-5
Para mirrored volumes, enquanto
resincroniza os 2 discos com o mesmo
contedo

Recovering from Disk Failure:

-no caso de mirrored ou Raid-5 pode-ser continuar trabalhando mas sem tolerncia a
falhas
-no caso de simple, striped, spanned ou mltipla falha em mirrored ou Raid-5 somente
com a volta do backup.
Recuperando Simple volume
Troque o disco se for o disco do w2k reinstale crie e formate simple volte o backup
Recuperando Spanned Volume
Necessita de backup para recuperar dados. Troque os discos, restart w2k, delete o volume
que restou do spanned volume, remova o disco com status de missing ou offline, crie um
novo spanned volume e restaure os dados.
Recuperando Striped volume
Necessita de backup. Troque os discos com falha, reinicie o w2k, delete o que restou do
striped volume, remova os discos com status de missing ou offline, crie um novo striped
volume e restaure o backup
Recuperando Mirrored volume
Se 1 disco falhar pode continuar at que se possa trocar o disco com problemas, mas sem
tolerncia a falhas. Se os 2 discos falharem somente com disco de backup.
Troque o disco Offline, reinicie o w2k, caso necessrio utilizar o disco de boot, remova o
mirror no disco que continua operante (Online) e selecione o disco com status de missing,
delete o disco com falha no disk managment. Selecione add mirror no disco que est
bom, adicione o novo disco para recriar o mirrored volume.
Recuperando Raid-5 volumes
Verifique o disco com problema, troque este disco e reinicie o w2k, em um dos discos do
Raid-5 selecione repair volume, selecione o novo disco instalado, w2k repara o Raid-5
volume.

Captulo 7
DNS Domain Name System prover resoluo de nomes atravs do IP
DNS Domain: com, gov, mil, edu, net, org, arpa, nom
Second-level domain = microsoft.com
DNS Domain Names = FQDNs ( Fully Qualified Domain Names)
Zone = banco de dados para armazenar DNS Domains, pode ser armazenado em arquivos
textos ou no Active Directory
Tipos de DNS Servers:
Standard primary armazenar os endereos do micro local test file ou Active Directory
Active Directory interated
Standard Secondary armazena cpia de zonas obtidas de um standard primary
Master
Caching only
Fowarder
Root Server
Forward lookup zone: host name to IP address
Reverse lookup zone = IP address to host name
Stand primary zone = master copy da zone
Active Directory integrated zone
Standard Secondary zone cpia do standard primary zone ou AD integrated zone

Captulo 9
Protocolos de Autenticao
Kerberos alto nvel de segurana w2k
NTLM para autenticar clientes w9x
SSL Internet users.
Criao de usurios via linha de comando.
net user nome senha /add /domain
net help user |more
User right permite usurios a efetuar tarefas
User permission permite usurios acessar recursos
Security Group grupo de usurios para dar permisso
Distribution Group grupo de usurios para lista de email, somente pode-ser criar
Distribution Group no AD
Group Built-in Local Groups:
Administrators full access administrative rights and permissions
Backup Operators tem permisso para efetuar backup e restaurar arquivos, mesmo sem
ter permisso a todos os arquivos.
Guests Pode logar locamente, mas no tem permisso aos recursos.
Power Users pode rodar aplicativos, usar impressoras, criar usurios e groups
Replicator para manter ocmpatibilidade com NT4 Directory replicator
User pode rodar aplicativos e usar impressoras local. Contm usurios autenticados e
todos os usurios criados so inseridos neste grupo.
Built-in Special groups -= grupos de usuarios criados para uso do sistema operacional
os usurios destes grupos so temporrios
Everyone todos os usurio que acessam o w2k, localmente ou pela rede
Anonymous Logon qualquer usurio que acesse o w2k usando o anonymous logon
Authentication Users qualquer usurio que acessa o w2k localmente ou pela rede
Batch quando um programa ou uma tarefa loga e o usurio tem direito em log on as a
batch job
Creator Owner usurios que criam arquivos, pastas, arquivos ou trabalhos de impresso
Creator Group usurios que criaram pastas ou arquivos e so usurios de um
computador Apple ou POSIX.
Dial-up via linha telefonica, VPN ou direct cable
Interactive logados localmente
Network acesso pela rede
Service usuario utilizado para carregar um servio
System
Terminal Server

Domain Local Group para contorlar acesso a qualquer recurso no domnio pode
conter usurios, domain local group, global and universal groups.
Global Groups para organizar usurios que tem as mesmas tarefas ou o mesmo acesso
na rede (permisses). Podem conter somente usurios e outro global group.
Univeral Groups para organizar usurios qde mltiplos domnios que executam as
mesamas tarefas, podem ter permisso a qualquer recurso na floresta.
Local Group
-Account Operators criar,deletar e modificar user and group account
- Administrator full administrative rights and permissions
-Backup Operators
-Guests
-Pre w2k compatible Access permitir usurios do NT 4.0 logar no domnio
-Print Operators gerenciar impressoras
-Replicator compatibilidade com replicator do Nt 4.0
-Server Operators backup and restore arquivos e pastas em todos domain controllers
-Users contem Domain User, Authenticated Users, Interactive Group
Global and Universal Group
-Domains Admins membro do grupo administrator do Local e de todos os micros
membros do domnio, pode administrar o AD e todos os micros do domnio.
-Domain Users Local User
-Domain Guests Local Guests
-Enterprise Admins- pode administrar todos os domnios na Floresta faz parte de todos
os local Administrator groups am todo o domnio( Universal)
-Schema Admins tem permisso para modificar o schema do AD contm a conta do
administrator
Special GroupsGroups de uso do sistema
Network autentication processo que verifica se um usurio pode acessar recursos da
rede
O w2k local envia um Kerberos Ticket Granting Service Request que inclui no nome do
usurio, o nome do recurso da rede, encrypted timestamp e o ticket-granting ticket
( recebido quando o usurio logou no sistema)
O w2k domain decripta o timestamp information. Se a decriptao produzir um vlido
timestamp o domain usa a informao do Ticket Granting Service Request para criar e
encriptar um sesso de chave que contem dados sobre a autorizao do usurio. ( conta
do usurio e grupos)
Built-in User Accounts
-Administrator powerfull capabilities
-Guest limited accesss
Para criar usurios em:

Local user accounts somente membros do Administrators e Power User

Domain user accounts Administrators e account Operators
Polticas para nomes de usurios Ex.: iniciais dos nomes + sobrenome
Criao de usurios Locais computer managment/Local Users and Groups
Domnio Active Directory Users and Groups
Pode-se copiar usurios do Active Directory Users and Groups criao de templates de
usurios.
-User Profile manter o mesmo desktop, todas as vezes que um usurio loga, manter
profiles diferentes na mesma mquina para usurios diferentes, guardar as propriedades
do profile no servidor para roaming users.
O profile do usurio criado a partir do Default User Profile. Para copiar user profiles,
usar o system aplication.
Domain-wide Default user criar um profile padro em qualquer w2k do domnio, e
copiar para o diretrio Netlogon de qualquer dominio com permisso para Everyone e o
nome Default User,
Roaming User Profile profile armazenado no servidor para ser acessado de qualquer
lugar da rede. Incluir o diretrio compartilhado do servidor no profile path do usurio.
Mandatory Profile alterar o nome do ntuser.dat para ntuser.man
Account Policies:
Password policy configura caractersticas para senhas, guarder senhas anteriores,
tamanho mnimo, requisitar complexidade na senha, limite de tempo para usar um senha.
Account lockout policy poltica para travar senha quando o usurio entrar com senha
errada.
Kerberos Policy:
Nveis de prioridade de account policies
OU Active directory Users and Computer
Domain Domain Security Policy
Domain Controllers - Domain Controller Security Policy
Local computer - Local Security Policy Tool
User rights podem ser configurados nos 4 nves acima.

Captulo 10
System policy and Group Police.
- System police gerencia clients que no so w2k
-Group Polices para clientes w2k
-SYSTEM POLICE pode controlar clientes Win9x e NT. Configuraes de papel de
parede, logon customizado so alguns dos recursos que podem ser conigurados.
Desabilitar o regedit e o comando RUN tambm.
User system policy politica para um usurio individualmente.
Group system policy aplicado para todos os usurios do grupo, possui as mesmas
opes de configurao que o user system policy.
A prioridade das polticas dos grupos pode ser alterada em groups priority.
Computer system policy poltica aplicada para um computador
Ordem de aplicao das policy : individual ser /Group system policy / Default user policy
/ Individual computer policy / Default computer policy
Para criar uma system policy utiliza o aplicativo POLEDIT, para NT criar o arquivo
Ntconfig.POL e para o Win9x config.pol dentro do diretrio compartilhado
NETLOGON.
Obs.: mesmo aps remover uma police suas propriedades continuam no micro, para
remover necessrio criar uma police com configurao default para depois remover
totalmente.
GROUP POLICY W2K recurso novo do w2k, implementado no Active directory
configuraes de ambiente, desktops, papel de parede, logon de usurios, segurana de
conta, redirecionamento de pastas, distribuio de aplicativos.
Local group police fica gravado localmente \ winnt\system32\GroupPolicy somente
no micro local e usurios que logarem no micro.
GroupPolice cria um objeto no AD e os arquivos e pastas ficam em
\winnt\sysvol\sysvol\nome_do_dominio\policies.
Ordem de aplicao das policies:
User Profile (Local ou Roaming) / Local Group Policy / Group Policy. Se houver algum
conflito entre a poltica local e a de grupo, a poltica de grupo tem prioridade.
Dentro do AD as polticas so aplicadas na seguinte sequncia: Site / Domain / OU, a
ltima poltica aplicada a que prevalece.
Para criar Group Policies em Sites utilizar Active Directory Sites and Services, para
Domain ou OU (organization unit) Active Directory Users and Computers
No override sobrepe a opo Block policy inheritance.
Para otimizar a utilizao de Group Policies, desalibitar a opo que no estiver em uso /
Computer Config Settings / User Config Settings.

Em propriedades da GPO na pasta Security pode-se definir quais as pessoas ou

computadores precisam ter acesso de leitura (read) e apply (aplicao) ( utilizar grupos)
A ordem em que as group policies sero aplicadas est na pasta propriedades do objeto
(Dominio, Site, OU) utilizar UP and DOWN.
Pode-se utilizar Group Polices para gerenciar segurana, scripts, ambiente de usurios,
redirecionamento de pastas, distribuio de softwares.
Distribuio de aplicativo:
-por usurio
)
-por computador ) instalado sempre que o usurio logar ou computador bootar,
reinstalado em caso de erro
-publicar para um usurio instalado se o usurio clicar em um arquivo com a extenso
associada ao aplicativo ou pelo painel de controle Add/Remove Programs pela rede,
no reinstalado se ocorrer problemas.
Arquivo .msi ou .zap = arquivo texto(pode usar notepad para cri-lo, somente pode ser
publicado) com instrues para a instalao
-Software para criar .msi = WinInstall Le
Obs.: Ferramenta para rodas localgroup policy = gpedit.msc
Para criar local group policy, utilizar a ferramenta Group Policy
-Para criar group police para Dominio ou OU, entrar em propriedades do Objeto/Group
Policy
Block policy inheritance = configuraes de nveis acima no sero aplicadas neste
container.

Capitulo 11
Sharing, Secuting and Acessing Files and Folders.
Archive
Compress
Encrypt (EFS) Encrypting File System
Hidden
Index
Read-only
System

Somente NTFS

Compress e encrypt so mutualmente exclusivos, somente um pode ser setado.

Shared Folders pode-se compartilhar pelo windows explorer e pelo computer
managment.
Para conectar a arquivos compartilhados
UNC = \\server_name\share_name
FQDN = server_name.domain_name.root_domain_name
Por linha de commando = net use drive_letter: \\server_name\share_name
Share permissions permisso de acesso pela rede
Read
Change
Full Control
Denied sempre sobrepe uma permisso dada.
Quando um usurio tem permisso no usurio e faz parte de um grupo somam-se as
permisses. A menos restritiva ser a efetiva. Ex: Read+Change = Change
DFS = Distributed File System cria dfsroot e link, permite que arquivos espalhados em
vrios servidores paream estar no mesmo local.
Stand-alone DFS root sem load balancing e tolerncia e Domain DFS root
NTFS Files and Folder Security
NTFS permissions pode ser dada a arquivos ou pastas pela rede ou localmente.
Read
Read e Execute
List Folder contents somente permisso de pasta
Modify permite deleo do arquivo
Full control Take ownership
-Permisses so aditivas, a menos restritiva aplicada denied sobrepe as permisses
dadas

-quando arquivos ou pastas so copiados ou movidos, eles herdam as propriedades da

pasta de destino, em volumes diferentes.
-quando move no mesmo volume NTFS, no herdam as propriedades, mantm as j
existentes.
-quando combina NTFS e Share permission, ambas as permisses devem permitir uma
pessoa de realizar uma tarefa
-novos arquivos e pastas herdam as permisses da pasta pai (parent folder)
-Administrator pode pegar permisso (take owner) de uma pasta ou arquivo
Disk quotas limita espaos para usurios somente NTFS est desabilitada por default.
-quando precisar dar permisso para todos os usurios utilizar o grupo Domain Users ao
invs do grupo Everyone.
Obs.: Para no permitir a criao de compartilhamentos administrativos, editar a chave do
registro com regedt32, e incluir a chave:
HKEY_LOCAL_MACHINE\CurrentControlSet\Services\LanManServer\AutoShareServ
er = 0

Capitulo 12
PRINTER Fila de impresso + driver
Printer Device = impressora
Print Server = servidor de impresso
- EMF Format imprime mais rpido, o w2k era mais rpido o arquivo e o tamanho
menor = Enhanced metafile
-somente impressoras compartilhadas em outro windows ou Netware so consideradas
impressoras de rede.
-impressoras conectadas diretamente na rede, atravs do Jet direct, por exemplo, so
consideradas impressoras locais.
-DLC Printers
-impressoras que n osuportam TCP/IP, precisam do protocolo DLC instalado no micro
que ir usar a impressora, 2 tipos de configurao por timers: continuous = monopoliza
todas as conexes DLC para a impressora, somente este micro poder imprimir e job
based = permite outros micros com o protocolo DLC usarem a impressora.
-TCP/IP Printers
Pelo wizard, criar a porta TCP/IP com o endereo da impressora.
-Network printers impressora compartilhhadas num computador com windows ou
Netware. Precisa ter um protocolo em comum com o micro que contem a impressora.
-Internet Printer quando tem IIS instalado j habilitada automaticamente utiliza
protocolo IPP
Printer Pools quando as impressoras so iguais e ficam prximas vrias impressoras
na mesma fila de impresso.
Scheduling Printers os jobs so jogados para fila mas somente vai para a impressora no
horrio agendado.
Permisses:
Print enviar docmentos para impressora
Manage Documents pausar, restartar, deletar jobs
Manage Printers
Permisses so aditivas a menos restritica prevalece.

Captulo 13
Security Templates e Analyzing Security
-Tipos padro de segurana:
Basic padro
Compatible garante os aplicativos de funcionarem
Secure
Hight segurana mxima, no garante que os aplicativos continuaro funcionando
-Para testar um template e comparar com a segurana atual, crie um base de dados e
importe o template no Snap-in Security Configuration and Analyzes Open Database
Para habilitar a auditoria em objetos e directory service access precisa habilitar a
auditoria no objeto e system auditing of object access
-Auditoria em arquivos e pastas todos os subdiretrios e objetos herdam a configurao
de auditoria do parent folder.
Event viewer utilizado para monitorar e analisar os registros de auditoria em Security
Log, Utilizar filtros para analizar os logs gravados.
Security Templates um arquivo .inf que contem configuraes pre-definidas
2 ferramentas Security Templates and Security Configuration and Analysis.
Pode-se copier um template j existente ou criar um novo para configurar as opes
desejadas.
Para importar um template para o local security Policy. Abra a ferramenta local Security
Policy/Local Security Settings/import Policy
Security Configuration and Analysis Analysis computer now compara o template do
database com a poltica atual do micro.
-Configure Computer now aplica o template de segurana que est no database no
computador local.
Ferramenta para realizar analyse = secedit.exe = command line version com opo /
refreshpolicy machine_policy

Captulo 14
Backup and Recovery
User Data aplication data e pastas, arquivos e diretrios do sistema operacional e
arquivos e pastas de usurios.
System State data = arquivos, pastas e bancos de dados crticos do sistema operacional .
contm: boot files, registry e com+ class registration database, certificate services
database e no w2k server domain controller sysvol folder.
Backup types
Normal altera o atributo dos arquivos do backup
Copy copia sem alterar o atributo dos arquivos do backup
Incremental faz o backup somente dos arquivos que sofreram alterao aps o ltimo
backup normal ou incremental
Differential todos os dados desde o ltimo backup normal.
Daily somente os arquivos alterados no dia do backup
-No possivel realizar o backup ou restore do system state de um remoto w2k over
then network
-Membros do administrators ou Backup Operators ou backup files and directory right.
Servers operators em Domain Controller.
-Nonauthoritative restore of Active Directory: somente deve ser feito em ambientes com
1 nico domain controller
-Authoritative restore aps o restore utilizar a ferramenta ntdsutil authoritative
restore/restore database /quit.

Captulo 15
Criando e Configurando Redes e Dial Up
Tipos de conexo
-Local area connections network adapter
-Dial up connections modens
-Direct cabo ou porta infrared
-VPN TCP/IP
-Incoming connections modens, cabo, infrared
-Internet Connection Sharing compartilhar conexo com a internet no dial up ou LAN
connection w2k se transforma em gateway, DNS Proxy server, DHCP
Protocolos
AppleTalk habilita comunicao com computadoreso macintosh na rede
DLC = para conectar impressoras que no tem TCP/IP
TCP/IP - +rpido, rotevel, usado na internet

Netbeui small networks

Network monitor
Nwlink IPX/SPX/Netbios Netware compatvel

Captulo 16
Network with TCP/IP
Transmission Control Protocol /Internet Protocol
-Windows 2000 inclui vrios protocolos e servios baseados em TCP/IP: DHCP, WINS,
RIP verso 2, NAT, IGMP, IPSec.
Endereamento IP nmero binrio de 32 bits dividido em 4 sesses de 8 bits (chamado
de octeto) que identifica um dispositivo na rede, deve ser um endereo nico para cada
dispositivo.
Network IP = endereo de rede
Host ID = identifica um computador na rede
Subnet mask = define qual poro do endereo IP representa a rede e qual o host ID
Default Gateway = endereo do roteador da rede
DNS Server Addresses endereo do servidor para resoluo de nomes
TCP/IP pode ser configurado manualmente ou automaticamente buscando de um
servidor DHCP.
DHCP Servers: Dynamic Host Configuration Protocol
-Aps a instalao necessrio autorizar o DHCP no active directory, previne que um
DHCP rode acidentalmente na rede configurando endereos errados;
-DHCP para interao com DNS
-W2k computers automaticamente registram seu IP e nome no servidor de DNS (caso o
DNS Suporte atualizao automtica) Win9x, WinNT no tem este recurso.
-Para habilitar o DHCP para registrar os endereos IP no servidor DNS, ele deve ser
configurado:
Enable updates for DNS Clients that do not support dynamic update
Always update DNS atualiza DNS sempre para estaes w2k e registra o
reverse-lookup information para clientes w2k.
Scope = um conjunto de endereos IP num servidor DHCP que pode ser atribuidos ao
clientes
Tipos de scope:
-Superscope = endereos para vrias subnets
-Multicast scope = conjunto de endereos da classe D (endereos de 224.0.0.0 at
239.255.255.255) Protocolo = MADCAP ( Multicast Address Dynamic Client Allocation
Protocol) lease default = 30 dias e TTL = 32
Server Options aplica a todos os escopos do DHCP
Scope Options aplica somente aquele escopo quando informaes so conflitantes
Scope Options sobrepe Server Options.
Netbios Name Resolution rede w2k pura no precisa de Netbios Name Resolution
porque usa o DNS traduo do endereo IP para o nome do computador.
Pode ser feito atravs de lmhosts e de um servidor de WINS.

Lmhosts file = arquivo txt que contm um tabela que mapeia o endereo IP de todos os
servidores na rede para o nome NetBios Necessita de atualizao manual quando h
alteraes
Ex.: 192.168.0.1 wolf #DOM:domain
#DOM = significa que estes servidor um Domain Controller do domnio Domain
WINS Resolve Netbios Name
WinsProxy somente configurado quando existem clientes que usam Netbios name e
que no suportam WINS
Para ativar Wins Proxy no w2k precisa alterar o registro com regedt32
HKLM\System\CurrentControlSet\Services\NETBT\Parameters, adicionar o valor
ENABLEPROXY com tipo REG_SZ e colocar valor = 1
Wins Replication para sincronizar mltiplos servidores WINS importante quando se
tem uma WAN com link lento.
Tipos de replica Replication Partner type:
PUSH/PULL somente em LANS ou outros links rpidos notifica os outros servidores
quando o seu banco de dados alterado e solicita alteraes do banco de dados do outro
servidor.