Académique Documents
Professionnel Documents
Culture Documents
em tecnologias Microsoft
Anselmo Cavalcante
anselmu@gmail.com
twitter.com/anselmovc
Cronograma geral
Data Assuntos
11/01/2011 - Noções de rede de computadores
- Noções de virtualização
- Introdução ao VMware
- Criação de uma máquina virtual Windows
- Windows Server 2008
13/01/2011
- Noções de Active Directory
- Criação de um Controlador de Domínio baseado no Windows Server 2008
- Usuários e grupos do Active Directory
- Diretivas de grupo (controle local de estações)
- Criação de um servidor de arquivos baseado no Windows Server 2008
Arquivos Offline
18/01/2011 Pasta Base e Script de Logon
- DHCP
- DNS
- Noções de Firewall
20/01/2011
- Criação de firewall híbrido baseado no Windows Server 2008
25/01/2011 - Testes e desafios utilizando a estrutura montada
NAT e Bridge
NAT
Network Address Translation;
Bridge
Dispositivo que liga duas ou mais redes informáticas que usam
protocolos distintos ou iguais ou dois segmentos da mesma rede
que usam o mesmo protocolo, por exemplo, ethernet;
Topologias de rede
Refere-se ao "layout físico“, ou seja, a forma com que os dispositivos da
rede estão conectados.
Os dispositivos conectados recebem a denominação de nós;
Barramento
Todos os nós são conectados diretamente na barra de transporte;
O sinal gerado por uma estação propaga-se ao longo da barra em
todas as direções.
Estrela
Vários cabos que unem cada dispositivo a um ponto central;
Anel
Os pacotes circulam por todos os dispositivos da rede, tendo cada
um o seu endereço. O fluxo de informação é unidireccional;
Topologias de rede
Topologias de rede
Noções de virtualização
O que é algo real?
Algo que possui características físicas, concretas;
Desvantagens
Dificuldade de acesso direto ao hardware;
Grande consumo de memória RAM;
Risco alto de perda de dados e aplicações, caso não haja um
gerenciamento adequado;
Empresas e produtos sobre virtualização
VMware (maioria dos casos, segundo empresa EMA –
Enterprise Management Associates)
Server – aplicativo windows/linux
Player - aplicativo windows/linux
Workstation - aplicativo windows/linux
ESX e ESXi – sistema operacional linux
Citrix
Xen – aplicativo Linux
Xen Server – sistema operacional linux
Oracle
VirtualBox - aplicativo
Empresas e produtos sobre virtualização
Microsoft
Virtual Server 2005: executado apenas sobre o Windows Server
2003;
Hyper-V: executado apenas sobre o Windows Server 2008;
Application Virtualization (AVP-V): transforma aplicações em
serviços virtuais;
Virtual Desktop Infrastructure (VDI): sistemas operacionais
clientes são executados em máquinas virtuais no data center e
interagem com dispositivos clientes dos usuários tais como PCs;
Virtual PC
System Center
Virtualização
• Rede
• Suporte simultâneo entre as versões IPv4 e IPv6 do protocolo IP;
Windows Server 2008: novidades e
melhorias
• Segurança
• Controle de instalação de dispositivos USB, discos rígidos externos
e outros dispositivos.
• Gerenciamento
• Opção abrangente para a visualização de informações no servidor,
análise da sua estabilidade e integridade, gerenciamento de suas
funções instaladas e detecção e solução de possíveis problemas.
• Hiper-V
• Tecnologia que permite a virtualização de diversos sistemas
operacionais através da criação de máquinas virtuais.
Windows Server 2008: versões
• Web Server
• Versão bastante otimizada e limitada, desenvolvida
especificamente para hospedar sites web.
• Standard
• Versão padrão que suporta até 4GB de memória e dois
processadores. Inclui a maioria dos recursos como o IIS 7.0, Active
Directory (AD) e ferramentas de gerenciamento.
• Enterprise
• Versão criada para ambientes mais exigentes. Suporta até oito
processadores e 2TB de memória. Possui as mesmas
funcionalidades da versão Standard.
• Datacenter
• É a edição com maior desempenho e escalabilidade. Suporta até
32 processadores e mesma quantidade de memória da versão
Enterprise.
Windows Server 2008
Objeto
Qualquer recurso que faça parte do diretório;
Árvore
Correlação de domínios que começa em uma raiz simples e se
estende por domínios “filhos”;
Exemplo: unipe.br, computacao.unipe.br, gti.unipe.br, spi.unipe.br
Active Directory: objetos e conceitos
Active Directory: objetos e conceitos
Grupo no AD = associação de objetos
Tipos
Segurança
Distribuição
Escopo
Local de domínio
Global de domínio
Universal
Active Directory: Grupos
Tipo: Segurança
Tipo mais comum;
Usado para atribuir direitos e permissões de usuários;
Pode ser usado como uma lista de distribuição de e-mail;
Exemplo: professores, alunos gti, alunos computação, alunos si;
Tipo: Distribuição
Usado apenas como aplicativo de e-mail;
Não pode ser usado para dar permissão aos recursos;
Exemplo: laboratorios@unipe.br
Active Directory: Grupos
Escopo: Local de domínio
Podem ser criados apenas em um controlador de domínio;
Utilizados apenas em máquinas que pertençam ao domínio atual;
Escopo: Universal
Grupo do tipo “faz tudo”;
Pode ser utilizado em qualquer domínio em sua floresta;
Active Directory
Endereço IP fixo
Servidor DNS
Active Directory: GPO
Group Policy Object: Diretivas de grupo
Gerenciar usuário e computadores
Garantir regras e normas de TI
Simplificar tarefas administrativas
Implementar configurações de segurança
Definida em apenas em seu AD e aplicada em seus
computadores do domínio
Exemplos?
Proibição de acesso ao painel de controle
Bloqueio do papel de parede
Política de senha para melhorar a segurança
Active Directory: GPO
Ordem de precedência
1 - OU filho
2 – OU pai
3 – Domínio
4 – Floresta
5 – Local (demanda muito esforço)