Académique Documents
Professionnel Documents
Culture Documents
- W2k Memory Model = virtual memory = espao fsico no HD realiza paginao para
liberar memria para aplicativos, pode solicitar da RAM ou da memria fsica.
Captulo 2
Active Directory: Directory service para w2k. formado por uma parte centralizada que
contem usurios e recursos da rede e em servio que gerencia o banco d habilita usurios
a acessar o banco.
Todos os DC(Domain Controllers) contem uma cpia do AD.
-Fully Integrated Security gerencia logon e autenticao e o acesso aos objetos.
-Ease of Administraton pode dar acesso e direitos a especficas partes do AD assim
como num sistema de arquivos. Pode-se implementar Group Policies.
-Ease location of resources banco de dados centralizado permite acesso fcil para
localizar usurios ou informaes sobre usurios.
-Scalability to any size network pode conter vrios domnios e ser utilizado em
qualquer tamanho de rede.
-Flexibilidade e Extensibilidade pode implementar classes de objetos e propriedades
novas a usurios.
composto de classes e objetos que contem atributos caractersticos deles.
Schema regras de todas as classes e objetos armazenados no AD.
Adminpak Administrative Tools contem snap-ins para alterar o schema
Grupo Schema Admins criado para dar permisso de acesso a alterar o schema.
Global Catalog contem informaes sobre todos os domnios. Fica no 1. DC criado
numa floresta. um conjunto de ferramentas de busca que habilita os administradores
acharem usurios e objetos localizados na rede.
Hierachical Structure uma maneira de organizar um grupo de elementos
correlacionados onde elementos so empilhados ou emparelhados um sobre os outros. No
Active Directory, os domnios so responsveis por essa hierarquia.
Domnio um conjunto de computadores que compartilham o mesmo AD que contm as
contas de usurios, recursos, segurana.
AD pode conter um ou mais domnios, usurios de um domnio no podem acesar
recursos de outro domnio a menos que exista relaes de confiana entre eles.
FQDN = Fully Qualified Domain Name = conveno de nome adotado pela internet =
server_name.domain_name.root_domain
O domnio que criou o AD normalmente corresponde ao domnio do DNS e a
nomenclatura FQDN.
Organization Unit um objeto do AD tambm chamado de armazenador de objetos.
Contm objetos do domnio e utilizado para organizar os objetos, pode-se delegar
direitos administrativos e poltica de grupos.
Tree um agrupamento hierrquico de domnios onde o top o root domain. Parent
domain os que esto em nveis acima, child domain os que tem domnios acima. Um
domain tree permite que qualquer usurio com permisso acesse um recurso de outro
domnio na rvore.
Trusting domain
Trusted domain
-Instrasitive trust uma relao de um nico caminho (one way trust) onde um domnio
se relaciona com outro no se estendendo a outros domnios.
-Transitive trust uma relao de 2 caminhos (two way trust) onde a relao de confiana
entre 2 domnios se estende aos outros domnios da mesma rvore. No windows 2000 o
default.
-Explicit trust quando um confiana criada por um administrador, pode ser transitiva
ou instransitiva.
Forests um conjunto de domnios, ligados por transitive trusts que dividem o mesmo
schema e global catalog.
Names e Naming Conventios.
GUID = Globaly Unique Identifier criado para cada objeto criado no AD.
SID = Security Identifier designado pelo Security Subsystem somente a principal
objects( users,groups and computers).
AD usa LDAP (Lightweight Directory Access Protocol), o pado DNS.
RDN = Relative Distinguished Name, o nome mais simples do AD, o nome do usurio
= login.
DN = Distinguished Name, RDN + local do objeto no AD + FQDN. Ex.:
alanC@us.exportsinc.com
UPN = User Principal Name = DN simplificado para usar como logon e email RDN
+FQDN = alanC@exportsinc.com
Segurana Cada objeto tem uma ACL = Access Control List que contem os SID de cada
objeto que pode acessar o objeto mais os privilgios concedidos a ele.
Active Directory
Global Catalog Server contem todas as informaes de um domnio, o primeiro DC o
Global Catalog Server. Pode-se criar outros Global Catalog Server no mesmo domnio
ajuda na localizacao de recursos no AD e d informaes de Group durante o logon.
Replicao sincronizao entre DC.
O Schema replicado para todos os DC da floresta. Configuration Data alto nvel
forest, trees, domains estruturas, relaes e informaes de configuraes.
Domain Data replicado somente para DC dentro do Dominio.
Na replicao somente as atualizaes so copiadas de um DC para outro DC.
Capitulo 3
Instalando Windows 2000
W2k = Plug and Play
HCL = Hardware Compatibility List
Mnimo Hardware requerido:
Pentium /133mhz 1 GB de HD RAM 64MB Professional e 256MB Server
Limitaes :
Professional 2 processadores e at 4 GB RAM
Server 4 processadores e 4 GB RAM
Advanced 8 processadores e 8 GB RAM
-Converso de sistema de arquivos FAT32 para NTFS
Convert x: /fs=NTFS
- w2k no suporta HPFS
3 tipos de instalao:
-Pelo CD bootar pelo CD ou utilizar discos de inicializao
- usando Winnt pela rede ou CDROM que no est na HCL particionar e formatar o
HD com DOS/W9x
-usando winnt32 para atualizar estaes com w9x, Nt Workstation, NTServer para w2k
ou para instalao em um diretrio diferente.
Fases da instalao:
-MS-DOS Based / File Copy Phase (winnt, winnt32)
-Text Mode Setup Boot Disk CDROM ou Winnt, winnt32 reboota o micro no final
desta fase
-W2k Setup wizard instalao grfica do w2k
Instalando w2k
-Removendo w2k da FAT ou FAT32
Colocar um disquete com outro sistema operacional w9x e sys a: c:
Apagar diretrios do w2k: \winnt;program files\winnt; pagefile.sys; ntldr; boot.ini,
ntdetect.com; bootsect.dos
-Removendo w2k de NTFS
Com um disco de boot executar fdisk / delpart
Captulo 4
Upgrading to windows 2000
-Win9x e Workstation 3.51, 4.0 pode realizar upgrade para w2k Professional
Para realizar upgrade para w2k server pode ser somente o winnt server 3.51 e 4.0
Instalando o Directory Servce client em clientes com w9x permite o acesso a DFS shares,
procura dentro do Active Directory, mudar senha em qualquer domnio. (DSCLIENT,
precisa do Internet Explorer 4 ou superior e Active Directory habilitado)
Localizado no CDROM do w2k - \clients\win9x\dsclient
- Para checar se o hardware e o software so compatveis com w2k utilizar a ferramenta
no prompt do DOS
CDROM do w2k - \i386\winnt32 /checkupgradeonly
No win9x gera um arquivo chamado upgrade.txt dentro do diretrio do windows.
- Ferramentas para auxiliar na migrao de mltiplos domnios para 1 nico domnio:
Mssion Critical software = http://www.missioncritial.com
FastLane = http://www.fastlane.com
-Active directory requer um DNS que suporta o protocolo de atualizao dinmica (RFC
2136) e o servio (SRV) base de registros (RFC 2052)
- Ordem para realizar uprades em computadores que esto em Domnio nico.
1. O PDC, 2. Depois todos os BDCs e os members Servers, 3. Client computers ou
instalar o dsclient nos clientes.
-Realizar upgrade em domnio Mltiplo:
Realizar o processo acima para cada domnio, sendo qeu deve-se realizar primeiro no
PDC que ser o root domain.
Aps isso alterar o domnio de cada servidor de mixed mode para native mode.
Aps todos os domnios estiverem em native mode pode-se juntar os domnios utilizando
ferramentas apropriadas e montar a estrutura desejada de domnio.
Captulo 5
Usando o Painel de Controle
Conjunto de ferramentas utilizadas para configurar e adicionar softwares e hardwares.
-Acessibility options, utilizada para configurar teclado, mouse, vdeo e som para pessoas
com problemas.
Stiky key executar 1 tecla por vez quando tem que apertar 2 teclas
Filter keys ignora rpidos ou repetidos apertos de teclas e diminui a repetio de teclas
quando ela pressionada.
-Add/Remove Hardware Hardware plug and play so detectados automaticamente, aps
informar a localizao do driver reinicie o sistema.
Non plug em play Hardware precisam ser instalados pelo Add/Remove Hardware
-Add/Remove Programs somente usurios do grupo administrator podem adicionar ou
remover componentes do w2k
- Administrative Tools Folder precisa ser membro do grupo administrator para realizar a
maioria das tarefas.
-Date/Time hora, data, zona de horrio, dia de vero.
-Display configura fundo de tela, screen saver, configurao de energia e aparncia do
desktop multiple-display support at 10 monitores ao mesmo tempo.
Troubleshooting: - Se um monitor pisca, aumentar a frequencia.
-FAX pode-se configurar para enviar e receber faz. Quando recebe pode-se configurar
para salvar em disco, imprimir ou enviar para um email.
-Folder Options file types, offline folders ( enable por default no w2k)
-Fonts
-Games
-Network and dial-up connections
-System Drive signing (ignore/warn/block) sigverif /sfc (verificam assinaturas dos
drivers sfc=verifica arquivos de sistema e troca por originais do diretrio
\system32\dllcache)
-Device manager verificar visualmente os hardwares instalados, configurar,gerenciar e
resolver problemas: desabilitar hardwares; atualizar drivers; resolver problemas de
conflito de endereamento IRQ e I/O ; desinstalar; configurar atualizao para
processadores mltiplos
-hardware profiles O 1. Da lista o default mostrado um menu no incio do
processo de boot (pode-se desabilitar hardwares e servios)
Application Performance W2k professional= aplicativos, W2k server = background
services
Virtual Memory espao no hard disk alocado para uso como se fosse RAM para
paginao = RAM de micro + 1 MB pelo menos. Para deletar o arquivo de paginao
colocar o tamanho inicial e final = 0, antes disso criar o arquivo em outro disco.
-Troubleshooting Hardware
Troubleshooters ajudas especiaris que fazem uma srie de perguntas e do instrues
para ajudar a resolver problemas
Captulo 6
Trabalhando com Discos
Sistema de arquivos suportados pelo Windows 2000: FAT, FAT32, NTFS, CDFS, UDF
(Universal Disk Format)
FAT somente compartilhamento permite total acesso localmente, mantem letras
maisculas e minsculas, no case-sensitive / Velocidade de acesso depende do tamnho,
nmero de arquivos e pastas e fragmentao, at 512 MB o acesso mais rpido que
FAT32 e NTFS acima disso o contrrio, ou quando existem muitos arquivos. / O
tamanho mximo do volume FAT em qq sistema 2 GB, exceto em WinNT e W2K que
4 GB (Cluster acima de 64k)
Windows 2000 no suporta ferramentas de compresso de arquivos do Win98, 95 e DOS,
os arquivos comprimidos utilizando estas ferramentas no sero acessados pelo W2K.
FAT32 Acesso completo localmente compartilhamento pode controlar o acesso pela
rede / Velocidade depende do tamanho do volume e fragmentao / Volumes maiores de
512 MB so acessados mais rpidos por volumes NTFS, depois FAT32 e por ltimo FAT.
Para Win98 e Win95 tamanho mximo de 2 TB / Windows 2000 suporta este tamanho
de volume mas somente possibilita a criao de volumes de at 32 GB.
NTFS somente suportado pelo WinNT e W2K. Averso NTFS do W2K compatvel
com o NTFS do WinNT com SP4 instalado. Segurana a nvel de arquivo e pastas para
acesso remoto e local. Cada pasta tem uma ACL (Access Control List) que contm SID
(Security IDentifier) dos grupos e usurios.
Velocidade de acesso maior do que FAT e FAT32 porque usa rvores vinrias para
localizzar arquivos ao invs de usar o mecanismo sequencial de busca. O tamanho
mximo 16 exabyte com limete da industria, sua limitacao funcional de 2 TB.
Suporta encriptao de dados e compresso de arquivos.
A framentao de arquivos menor e possui uma ferramenta para desfragmentao
(WinNT no possuia). Permite a criao de um volume em uma pasta em outro volume.
Disk quotas limitao de espao e disco por usurio.
CDFS Compact Disk File System
UDF niversal Disk Format para leitura de arquivos de vdeo digitais somente leitura
(DVD)
HPFS no suportado pelo W2K.
Comando CONVERT.EXE converte volumes FAT e FAT32 para NTFS, o contrrio no
pode ser executado.
Mirrored um simple volume que duplicado por inteiro, num segundo disco
dinmico. Tem alto nvel de tolerncia a falhas. Garante acesso aos dados se um dos
discos parar. o mais caro pois requerido o dobro do espao para gravar informaes =
RAID nvel 1 . Precisa de 1 disco de boot para ser usado caso o disco de boot falhe /
Disponvel somente Server e Advanced Server
RAID-5 Consiste do mesmo espao de rea formatada em 3 ou mais discos. Grava uma
parte do arquivo mais uma informao de paridade em todos os discos. Essa informao
de paridade permite tolerncia a falhas. Se 1 disco falha ele reconstitui o contedo pela
paridade. Se 2 discos falham somente com o backup mdio nvel de tolerncia a falhas
o mais usado . / Disponvel somente Server e Advanced Server
Acesso ao disco um pouco mais lento pois o processados precisa gerar a informao de
paridade.
Para reverter de dynamic disk para basic disk, precisa fazer o backup, remover os
volumes criados, utilizar a opo de reverter para basic disk e voltar o backup
Em discos dinmicos:
-Criando Simple volumes: Boto direito na rea de espao unallocated e selecionar create
v olume, selecionar Simple Volume, informar o tamanho, designar uma letra, escolher
o sistema para formatar.
-Criando Spanned Volume: Boto direito na rea livre do disco dinmico e criar volume,
selecionar Spanned Volume selecionar os discos que sero configurados como spanned
e informe o tamanho que ser disponibilizado, defina uma letra para o volume.
Para estender um volume, simple ou spanned Boto direito na barra de status do
volume e selecione Extend Volume, na tela de seleo de discos adicione os discos e as
quantidades.
-Criando um Striped volume: Boto direito na rea livre e selecionar criar volume,
escolher e definir o tamanho, os tamanhos precisam ser iguais no striped volume.
-Criando um Mirrored volume 2 possibilidades:
-com 2 disco dinmicos sem dados ou 1 disco com dados e 1 sem dados.
Necessita de 1 disco de boot de tolerncia caso o disco com mirrored seja o de instalao
do w2k server ou advanced.
-Criando com 2 discos vazio:
Boto direito no unallocated space, create volume, mirrored volume , na caixa de
seleo de discos, selecione outro disco, o espao dos 2 discos tem que ser igual , se for
diferente ser usado o tamanho menor do disco com espao livre, escolha a letra e o tipo
de formatao.
-Criando com 1 disco simple e 1 disco em branco:
Boto direito no simple volume, add mirror, selecione o disco na tela de seleo, aps
isso o mirrored volume ser criado e regenerado, todos os dados do simple volume sero
copiados para o segundo disco.
Criando o disco de boot de tolerncia a falhar:
Se o primeiro disco falhar e este disco contiver o winnt, preciso o disco de boot que
aponta para o segundo disco. (boot.ini modificado)
Copi os arquivos ntldr, ntdetect.com e boot.ini, bootsect.dos, ntbootdd.sys. Editar o
boot.ini para apontar para o segundo disco do mirrored.
Criando Volume Raid-5
Boto direito na rea livre do disco, criar volume, Raid-5 volume, selecione 2 ou mais
discos, determine o tamanho do disco, devem ser iguais nos 3 discos, definir uma letra e
o tipo de formatao O w2k crua i volume, formata e gera a informao de paridade. O
total de espao disponvel 1/3 do espao total.
Status dos discos:
Online
Foreign
NoMedia
Offline
Online(errors)
Unreadable
Unrecognized
Est tudo OK
Disco de outro w2k, precisa importar
foreign disks
Discos removveis que no esto no drive
Corrompido, faltando,indisponvel >
reactivate disk ou remove disk
I/O errors encontrados > reactivate disk
I/O erros ou corrompido > rescan disk ou
reboot, se no resolver, trocar o disco
Formatados por outro distema Unix > usar
discos compatveis ou tentar fazer um
formatao de baixo nvel
Est tudo OK
Disco est OK esto contido na partio
ativa do primeiro HD
Est OK e contm a instalao do w2k
No pode ser startado automaticamente>
reactive disk e reactive volume
1 dos discos de fault tolerncia est Offline,
somente em mirrored e raid-5 > pode
continuar as operaes mais sem tolerncia
Somente Raid e Mirrored, est sem
tolerncia com falhar e com erros de I/O >
disco com Online(errors) reactivate disk
I/O errors > disco com Online(Errors)
reactivate disk
Processo normal enquanto o volume est
Regenerating
Resynching
Captulo 7
DNS Domain Name System prover resoluo de nomes atravs do IP
DNS Domain: com, gov, mil, edu, net, org, arpa, nom
Second-level domain = microsoft.com
DNS Domain Names = FQDNs ( Fully Qualified Domain Names)
Zone = banco de dados para armazenar DNS Domains, pode ser armazenado em arquivos
textos ou no Active Directory
Tipos de DNS Servers:
Standard primary armazenar os endereos do micro local test file ou Active Directory
Active Directory interated
Standard Secondary armazena cpia de zonas obtidas de um standard primary
Master
Caching only
Fowarder
Root Server
Forward lookup zone: host name to IP address
Reverse lookup zone = IP address to host name
Stand primary zone = master copy da zone
Active Directory integrated zone
Standard Secondary zone cpia do standard primary zone ou AD integrated zone
Captulo 9
Protocolos de Autenticao
Kerberos alto nvel de segurana w2k
NTLM para autenticar clientes w9x
SSL Internet users.
Criao de usurios via linha de comando.
net user nome senha /add /domain
net help user |more
User right permite usurios a efetuar tarefas
User permission permite usurios acessar recursos
Security Group grupo de usurios para dar permisso
Distribution Group grupo de usurios para lista de email, somente pode-ser criar
Distribution Group no AD
Group Built-in Local Groups:
Administrators full access administrative rights and permissions
Backup Operators tem permisso para efetuar backup e restaurar arquivos, mesmo sem
ter permisso a todos os arquivos.
Guests Pode logar locamente, mas no tem permisso aos recursos.
Power Users pode rodar aplicativos, usar impressoras, criar usurios e groups
Replicator para manter ocmpatibilidade com NT4 Directory replicator
User pode rodar aplicativos e usar impressoras local. Contm usurios autenticados e
todos os usurios criados so inseridos neste grupo.
Built-in Special groups -= grupos de usuarios criados para uso do sistema operacional
os usurios destes grupos so temporrios
Everyone todos os usurio que acessam o w2k, localmente ou pela rede
Anonymous Logon qualquer usurio que acesse o w2k usando o anonymous logon
Authentication Users qualquer usurio que acessa o w2k localmente ou pela rede
Batch quando um programa ou uma tarefa loga e o usurio tem direito em log on as a
batch job
Creator Owner usurios que criam arquivos, pastas, arquivos ou trabalhos de impresso
Creator Group usurios que criaram pastas ou arquivos e so usurios de um
computador Apple ou POSIX.
Dial-up via linha telefonica, VPN ou direct cable
Interactive logados localmente
Network acesso pela rede
Service usuario utilizado para carregar um servio
System
Terminal Server
Domain Local Group para contorlar acesso a qualquer recurso no domnio pode
conter usurios, domain local group, global and universal groups.
Global Groups para organizar usurios que tem as mesmas tarefas ou o mesmo acesso
na rede (permisses). Podem conter somente usurios e outro global group.
Univeral Groups para organizar usurios qde mltiplos domnios que executam as
mesamas tarefas, podem ter permisso a qualquer recurso na floresta.
Local Group
-Account Operators criar,deletar e modificar user and group account
- Administrator full administrative rights and permissions
-Backup Operators
-Guests
-Pre w2k compatible Access permitir usurios do NT 4.0 logar no domnio
-Print Operators gerenciar impressoras
-Replicator compatibilidade com replicator do Nt 4.0
-Server Operators backup and restore arquivos e pastas em todos domain controllers
-Users contem Domain User, Authenticated Users, Interactive Group
Global and Universal Group
-Domains Admins membro do grupo administrator do Local e de todos os micros
membros do domnio, pode administrar o AD e todos os micros do domnio.
-Domain Users Local User
-Domain Guests Local Guests
-Enterprise Admins- pode administrar todos os domnios na Floresta faz parte de todos
os local Administrator groups am todo o domnio( Universal)
-Schema Admins tem permisso para modificar o schema do AD contm a conta do
administrator
Special GroupsGroups de uso do sistema
Network autentication processo que verifica se um usurio pode acessar recursos da
rede
O w2k local envia um Kerberos Ticket Granting Service Request que inclui no nome do
usurio, o nome do recurso da rede, encrypted timestamp e o ticket-granting ticket
( recebido quando o usurio logou no sistema)
O w2k domain decripta o timestamp information. Se a decriptao produzir um vlido
timestamp o domain usa a informao do Ticket Granting Service Request para criar e
encriptar um sesso de chave que contem dados sobre a autorizao do usurio. ( conta
do usurio e grupos)
Built-in User Accounts
-Administrator powerfull capabilities
-Guest limited accesss
Para criar usurios em:
Captulo 10
System policy and Group Police.
- System police gerencia clients que no so w2k
-Group Polices para clientes w2k
-SYSTEM POLICE pode controlar clientes Win9x e NT. Configuraes de papel de
parede, logon customizado so alguns dos recursos que podem ser conigurados.
Desabilitar o regedit e o comando RUN tambm.
User system policy politica para um usurio individualmente.
Group system policy aplicado para todos os usurios do grupo, possui as mesmas
opes de configurao que o user system policy.
A prioridade das polticas dos grupos pode ser alterada em groups priority.
Computer system policy poltica aplicada para um computador
Ordem de aplicao das policy : individual ser /Group system policy / Default user policy
/ Individual computer policy / Default computer policy
Para criar uma system policy utiliza o aplicativo POLEDIT, para NT criar o arquivo
Ntconfig.POL e para o Win9x config.pol dentro do diretrio compartilhado
NETLOGON.
Obs.: mesmo aps remover uma police suas propriedades continuam no micro, para
remover necessrio criar uma police com configurao default para depois remover
totalmente.
GROUP POLICY W2K recurso novo do w2k, implementado no Active directory
configuraes de ambiente, desktops, papel de parede, logon de usurios, segurana de
conta, redirecionamento de pastas, distribuio de aplicativos.
Local group police fica gravado localmente \ winnt\system32\GroupPolicy somente
no micro local e usurios que logarem no micro.
GroupPolice cria um objeto no AD e os arquivos e pastas ficam em
\winnt\sysvol\sysvol\nome_do_dominio\policies.
Ordem de aplicao das policies:
User Profile (Local ou Roaming) / Local Group Policy / Group Policy. Se houver algum
conflito entre a poltica local e a de grupo, a poltica de grupo tem prioridade.
Dentro do AD as polticas so aplicadas na seguinte sequncia: Site / Domain / OU, a
ltima poltica aplicada a que prevalece.
Para criar Group Policies em Sites utilizar Active Directory Sites and Services, para
Domain ou OU (organization unit) Active Directory Users and Computers
No override sobrepe a opo Block policy inheritance.
Para otimizar a utilizao de Group Policies, desalibitar a opo que no estiver em uso /
Computer Config Settings / User Config Settings.
Capitulo 11
Sharing, Secuting and Acessing Files and Folders.
Archive
Compress
Encrypt (EFS) Encrypting File System
Hidden
Index
Read-only
System
Somente NTFS
Capitulo 12
PRINTER Fila de impresso + driver
Printer Device = impressora
Print Server = servidor de impresso
- EMF Format imprime mais rpido, o w2k era mais rpido o arquivo e o tamanho
menor = Enhanced metafile
-somente impressoras compartilhadas em outro windows ou Netware so consideradas
impressoras de rede.
-impressoras conectadas diretamente na rede, atravs do Jet direct, por exemplo, so
consideradas impressoras locais.
-DLC Printers
-impressoras que n osuportam TCP/IP, precisam do protocolo DLC instalado no micro
que ir usar a impressora, 2 tipos de configurao por timers: continuous = monopoliza
todas as conexes DLC para a impressora, somente este micro poder imprimir e job
based = permite outros micros com o protocolo DLC usarem a impressora.
-TCP/IP Printers
Pelo wizard, criar a porta TCP/IP com o endereo da impressora.
-Network printers impressora compartilhhadas num computador com windows ou
Netware. Precisa ter um protocolo em comum com o micro que contem a impressora.
-Internet Printer quando tem IIS instalado j habilitada automaticamente utiliza
protocolo IPP
Printer Pools quando as impressoras so iguais e ficam prximas vrias impressoras
na mesma fila de impresso.
Scheduling Printers os jobs so jogados para fila mas somente vai para a impressora no
horrio agendado.
Permisses:
Print enviar docmentos para impressora
Manage Documents pausar, restartar, deletar jobs
Manage Printers
Permisses so aditivas a menos restritica prevalece.
Captulo 13
Security Templates e Analyzing Security
-Tipos padro de segurana:
Basic padro
Compatible garante os aplicativos de funcionarem
Secure
Hight segurana mxima, no garante que os aplicativos continuaro funcionando
-Para testar um template e comparar com a segurana atual, crie um base de dados e
importe o template no Snap-in Security Configuration and Analyzes Open Database
Para habilitar a auditoria em objetos e directory service access precisa habilitar a
auditoria no objeto e system auditing of object access
-Auditoria em arquivos e pastas todos os subdiretrios e objetos herdam a configurao
de auditoria do parent folder.
Event viewer utilizado para monitorar e analisar os registros de auditoria em Security
Log, Utilizar filtros para analizar os logs gravados.
Security Templates um arquivo .inf que contem configuraes pre-definidas
2 ferramentas Security Templates and Security Configuration and Analysis.
Pode-se copier um template j existente ou criar um novo para configurar as opes
desejadas.
Para importar um template para o local security Policy. Abra a ferramenta local Security
Policy/Local Security Settings/import Policy
Security Configuration and Analysis Analysis computer now compara o template do
database com a poltica atual do micro.
-Configure Computer now aplica o template de segurana que est no database no
computador local.
Ferramenta para realizar analyse = secedit.exe = command line version com opo /
refreshpolicy machine_policy
Captulo 14
Backup and Recovery
User Data aplication data e pastas, arquivos e diretrios do sistema operacional e
arquivos e pastas de usurios.
System State data = arquivos, pastas e bancos de dados crticos do sistema operacional .
contm: boot files, registry e com+ class registration database, certificate services
database e no w2k server domain controller sysvol folder.
Backup types
Normal altera o atributo dos arquivos do backup
Copy copia sem alterar o atributo dos arquivos do backup
Incremental faz o backup somente dos arquivos que sofreram alterao aps o ltimo
backup normal ou incremental
Differential todos os dados desde o ltimo backup normal.
Daily somente os arquivos alterados no dia do backup
-No possivel realizar o backup ou restore do system state de um remoto w2k over
then network
-Membros do administrators ou Backup Operators ou backup files and directory right.
Servers operators em Domain Controller.
-Nonauthoritative restore of Active Directory: somente deve ser feito em ambientes com
1 nico domain controller
-Authoritative restore aps o restore utilizar a ferramenta ntdsutil authoritative
restore/restore database /quit.
Captulo 15
Criando e Configurando Redes e Dial Up
Tipos de conexo
-Local area connections network adapter
-Dial up connections modens
-Direct cabo ou porta infrared
-VPN TCP/IP
-Incoming connections modens, cabo, infrared
-Internet Connection Sharing compartilhar conexo com a internet no dial up ou LAN
connection w2k se transforma em gateway, DNS Proxy server, DHCP
Protocolos
AppleTalk habilita comunicao com computadoreso macintosh na rede
DLC = para conectar impressoras que no tem TCP/IP
TCP/IP - +rpido, rotevel, usado na internet
Captulo 16
Network with TCP/IP
Transmission Control Protocol /Internet Protocol
-Windows 2000 inclui vrios protocolos e servios baseados em TCP/IP: DHCP, WINS,
RIP verso 2, NAT, IGMP, IPSec.
Endereamento IP nmero binrio de 32 bits dividido em 4 sesses de 8 bits (chamado
de octeto) que identifica um dispositivo na rede, deve ser um endereo nico para cada
dispositivo.
Network IP = endereo de rede
Host ID = identifica um computador na rede
Subnet mask = define qual poro do endereo IP representa a rede e qual o host ID
Default Gateway = endereo do roteador da rede
DNS Server Addresses endereo do servidor para resoluo de nomes
TCP/IP pode ser configurado manualmente ou automaticamente buscando de um
servidor DHCP.
DHCP Servers: Dynamic Host Configuration Protocol
-Aps a instalao necessrio autorizar o DHCP no active directory, previne que um
DHCP rode acidentalmente na rede configurando endereos errados;
-DHCP para interao com DNS
-W2k computers automaticamente registram seu IP e nome no servidor de DNS (caso o
DNS Suporte atualizao automtica) Win9x, WinNT no tem este recurso.
-Para habilitar o DHCP para registrar os endereos IP no servidor DNS, ele deve ser
configurado:
Enable updates for DNS Clients that do not support dynamic update
Always update DNS atualiza DNS sempre para estaes w2k e registra o
reverse-lookup information para clientes w2k.
Scope = um conjunto de endereos IP num servidor DHCP que pode ser atribuidos ao
clientes
Tipos de scope:
-Superscope = endereos para vrias subnets
-Multicast scope = conjunto de endereos da classe D (endereos de 224.0.0.0 at
239.255.255.255) Protocolo = MADCAP ( Multicast Address Dynamic Client Allocation
Protocol) lease default = 30 dias e TTL = 32
Server Options aplica a todos os escopos do DHCP
Scope Options aplica somente aquele escopo quando informaes so conflitantes
Scope Options sobrepe Server Options.
Netbios Name Resolution rede w2k pura no precisa de Netbios Name Resolution
porque usa o DNS traduo do endereo IP para o nome do computador.
Pode ser feito atravs de lmhosts e de um servidor de WINS.
Lmhosts file = arquivo txt que contm um tabela que mapeia o endereo IP de todos os
servidores na rede para o nome NetBios Necessita de atualizao manual quando h
alteraes
Ex.: 192.168.0.1 wolf #DOM:domain
#DOM = significa que estes servidor um Domain Controller do domnio Domain
WINS Resolve Netbios Name
WinsProxy somente configurado quando existem clientes que usam Netbios name e
que no suportam WINS
Para ativar Wins Proxy no w2k precisa alterar o registro com regedt32
HKLM\System\CurrentControlSet\Services\NETBT\Parameters, adicionar o valor
ENABLEPROXY com tipo REG_SZ e colocar valor = 1
Wins Replication para sincronizar mltiplos servidores WINS importante quando se
tem uma WAN com link lento.
Tipos de replica Replication Partner type:
PUSH/PULL somente em LANS ou outros links rpidos notifica os outros servidores
quando o seu banco de dados alterado e solicita alteraes do banco de dados do outro
servidor.