Vous êtes sur la page 1sur 146

Estcio-FIC Ps-Graduao - Administrao e Segurana de Sistemas Computacionais

M.Sc. Andrey Halysson Lima Barbosa andreyhlb@gmail.com, @andreyhalysson

Estcio-FIC Ps-Graduao - Administrao e Segurana de Sistemas Computacionais

M.Sc. Andrey Halysson Lima Barbosa andreyhlb@gmail.com, @andreyhalysson

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Sumrio

Modelo de acesso a arquivos; Estilos de particionamento; Disk Management no Server Manager; Instalando e configurando unidades de discos; Trabalhando com discos bsicos e dinmicos; Cenrios prticos propostos; Cotas de disco; Shadow Copies (Cpias de sombra); File Server Resources Manager - FSRM.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Acesso a arquivos
As unidades de discos rgidos so o dispositivo de armazenamento mais comumente usado em estaes de trabalho e servidores de rede; As unidades so organizadas em:
Sistemas de arquivos locais: so instalados no

computador do usurio e no exigem conexes de rede remotas para o seu acesso; Sistemas de arquivos remotos: acessados por meio de uma conexo de rede com um recurso remoto.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Acesso a arquivos

Organizao Sistemas de Arquivos Acesso

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Acesso a arquivos

Servidor de arquivo sem alta disponibilidade.

Servidor de arquivo com alta disponibilidade no storage

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Acesso a arquivos

Servidor de arquivo com total alta disponibilidade

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Acesso a arquivos

Boa parte dos dados mais confidenciais de uma organizao armazenada em arquivos e pastas.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Acesso a arquivos
Proteo de dados em servidores Windows:
Do sistemas de arquivos NTFS pastas:
Permisso Leitura Gravar Listar Nvel de acesso Permite ao usurio listar as pastas e arquivos dentro da pasta, permite que sejam exibidas as permisses, donos e atributos.

Permite ao usurio criar novos arquivos e subpastas dentro da pasta, alterar os atributos da pasta e visualizar o dono e as permisses da pasta.
Contedo de pastas Permite ao usurio ver o nome dos arquivos e subpastas Permite ao usurio navegar atravs das subpastas para chegar a outras pastas e arquivos, mesmo que o usurio no tenha permisso de acesso s pastas pelas quais est navegando, alm disso possui os mesmos direitos que as permisses Leitura e Listar Contedo de pastas. Permite ao usurio eliminar a pasta, mais todas as aes permitidas pela permisso Gravar e pela permisso Ler e executar. Permite que sejam alteradas as permisses, permite ao usurio tornar-se dono da pasta, eliminar subpastas e arquivos, mais todas as aes permitidas por todas as outras permisses NTFS.

Ler e executar

Modificar

Controle total

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Acesso a arquivos
Proteo de dados em servidores Windows:
Do sistemas de arquivos NTFS arquivos:
Permisso Nvel de acesso

Leitura Gravar Ler e executar Modificar Controle total

Permite ao usurio ler o arquivo, permite que sejam exibidas as permisses, dono e atributos.

Permite ao usurio gravar um arquivo com o mesmo nome sobre o arquivo, alterar os atributos da pasta e visualizar o dono e as permisses da pasta.
Permite ao usurio executar aplicativos (normalmente programas .exe, .bat ou .com), mais todas os direitos da permisso Leitura. Permite ao usurio modificar e eliminar o arquivo, mais todas as aes permitidas pela permisso Gravar e pela permisso Ler e executar. Permite que sejam alteradas as permisses, permite ao usurio tornarse dono do arquivo, mais todas as aes permitidas por todas as outras permisses NTFS.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Acesso a arquivos
Proteo de dados em servidores Windows:
Uso do Encrypting File System EFS:
suportada em pastas e em arquivos em volumes NTFS (somente). Qualquer arquivo colocado em uma pasta marcada para criptografia automaticamente criptografado; um recurso bastante utilizado hoje em dia, principalmente em notebooks, pois com ele reforamos a segurana em arquivos e pastas; O acesso aos arquivos e pastas criptografados transparente. Quando um arquivo criptografado acessado, ele descriptografado automaticamente. E quando fechamos o arquivo, ele criptografado novamente.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Acesso a arquivos
Proteo de dados em servidores Windows:
Uso do Encrypting File System EFS:
Os arquivos criptografados podem ser lidos apenas pela pessoa que os criptografou; Os arquivos so criptografados usando uma chave pblica/privada que o EFS gera automaticamente de acordo com o usurio; O algoritmo padro o DES (Data Encryption Standard) expandido, que imposto usando criptografia de 56 bits, por padro; O EFS dispe de um sistema de recuperao de dados interno para proteo contra a perda de dados:
1. Resetar a senha do funcionrio demitidos; 2. Copiar o arquivo para um disco FAT e FAT32; 3. Utilizar o agente de recuperao.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Acesso a arquivos
Proteo de dados em servidores Windows:
Uso do Encrypting File System EFS:

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando criptografia com EFS


Criptografando pastas:

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
j

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
j

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
Entendendo o status da unidade de discos

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Estilos de particionamento
Uma unidade de disco configurada particionandoa e criando sistemas de arquivo nas parties;
Partio uma seo de uma unidade de disco

fsica que funciona como se fosse uma unidade de disco separada. Aps a criao de uma partio voc pode criar um sistema de arquivos; So usados dois estilos de partio para discos:
MBR (Master Boot Record); GPT (GUID PartitionTable).

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Estilos de particionamento
MBR (Master Boot Record)
Computadores com processadores x86; Contm uma tabela que informa onde esto as parties no disco; O registro de inicializao mestre est armazenado no primeiro setor de uma unidade de disco rgido; Os discos suportam volumes de at 4TB; Pode conter at 4 parties primrias ou 3 primrias e 1 estendida.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Estilos de particionamento
GPT (GUID PartitionTable)
Utilizado em sistemas de 64 bits; Principal diferena em como os dados so armazenados na partio; Os dados crticos da partio esto armazenados em parties individuais, e existem tabelas primrias e de backup redundantes para melhorar a integridade da estrutura; Discos GPT suportam volumes de at 18 HB e at 128 parties.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Estilos de particionamento

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
Discos bsicos versus dinmicos:
Bsico:
Mais comum; Quando particionado, cada partio funciona como uma unidade de armazenamento fisicamente separada; Localizao e tamanho de cada partio esto na MBR da unidade; Pode conter at 4 parties (4 primrias ou 3 primrias + 1 estendida); Partio primria e partio estendida. Formas de dividir e alocar o espao em disco: Bsico disco bsico Dinmico disco dinmico

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
Discos bsicos versus dinmicos:
Dinmicos:
Nmero ilimitado de volumes; Volume Simples; Volume Estendido; Volume Distribudo RAID-0; Volume Espelhado RAID-1; Volume Distribudo com paridade RAID-5; Basicamente os discos dinmicos so usados para criar discos tolerantes a falhas.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
Convertendo um disco bsico em disco dinmico:
Antes de converter um disco bsico em disco dinmico,

considere:
No precisar iniciar o computador em outras verses do Windows; Em discos MBR deve existir pelo menos 1 MB de espao livre; Unidades com tamanho de setores maiores que 512 bytes precisam ser formatadas; No utilizar discos dinmicos em computadores portteis e nem em discos removveis; Partio de sistema ou de inicializao no podem ser convertidas; Discos com tipos de parties diferentes. Todas sero convertidas.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
Convertendo um disco bsico em disco dinmico:

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
Convertendo um disco bsico em disco dinmico:
Situao do disco

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
Convertendo um disco bsico em disco dinmico:
Situao do disco

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
Volume Simples O Equivalente a uma partio de disco bsico um volume simples de disco dinmico. Os volumes simples utilizam espao em um nico disco fsico, e correspondem a um nico volume lgico. Podem ser estendidos anexando o espao no alocado de outras regies do mesmo disco; Volume Estendido Um Volume estendido inclui espao em mais de um disco fsico, at 32 discos fsicos podem fazer parte de um volume estendido e de capacidades diferentes. Os dados so gravados no volume a partir do espao no primeiro disco do volume. Quando o espao do primeiro disco se esgota o segundo disco gravado e assim por diante. Os Volumes estendidos so recomendados apenas como um Quebra-Galho quando um volume existente atinge a capacidade. Desde que no seja o volume do sistema ou de inicializao.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
Primeiramente o que RAID ?
RAID - Redundant Array of Independent Drives (ou Disks),

em portugus: Conjunto Redundante de Discos Independentes um meio de se criar um sub-sistema de armazenamento composta por vrios discos individuais, este que pode ser criado via software como estamos vendo aqui ou por hardware, uma placa ligada ao computador e aos discos, claro, que efetua o controle e as configuraes nos discos, com a finalidade de ganhar segurana e desempenho.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
Volume Distribudo (Striped) ou RAID-0 Nesse tipo de volume combinado as reas de espao livre de vrios discos rgidos em um volume lgico. Os dados gravados no conjunto de distribuio so gravados simultaneamente em todas as unidades de um volume distribudo. A principal vantagem da distribuio a velocidade, os dados podem ser acessados em vrios discos usando varias cabeas de unidade, o que melhora muito o desempenho, recomendado para quem quer carregar imagens de programas, DLLs ou arquivos de alto uso. Nem tudo um mar de rosas Os Volumes Distribudos no fornecem tolerncia a falhas. A perda de UM nico disco resultar na perda de TODO o volume distribudo. O uso de Volumes Distribudos no recomendado, pois o risco de ocorrer uma falha muito grande.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
Volume Espelhado ou Mirror (RAID-1) Consiste em duas cpias idnticas de um volume simples, cada um em um disco rgido separado. Quase todo volume pode ser espelhado inclusive os volumes de sistema, mas no possvel estender um volume espelhado para aumentar seu tamanho posteriormente. Se um dos discos falhar, esse disco e os dados esto perdidos, mas o sistema continuar a operar usando o disco no afetado, contudo, pode ser necessrio editar o arquivo boot.ini para referenciar a unidade restante. Lembre-se de usar sempre discos iguais com mesmo espao e fabricante de preferncia O Espelhamento consome processo da CPU, pois ele necessita manter a sincronia entre os discos, no um consumo absurdo mas um consumo, se o seu servidor anda meio sobrecarregado, no efetue o Mirror via software. Sempre que possvel faa isso via Hardware.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
Volume Distribudo com paridade RAID-5 RAID-5 conhecido tambm como volumes distribudos com paridade, a paridade um mtodo matemtico para determinar o nmero de bits pares e impares em um nmero ou em uma serie de nmeros que podem ser usado para reconstruir dados caso um disco seja perdido. Os dados so divididos calculados e armazenados cada parte em 1 disco diferente, por isso distribudo, mas com paridade devido ao calculo e a possibilidade de ser recuperado (Tolerante a falhas) O desempenho de um volume RAID-5 mais rpida do que um nico disco ou espelho devido ao uso diversos discos (Mnimo de 3 para que exista o RAID-5) porm, como o espelhamento, os clculos gerados no RAID-5 aumenta o uso da CPU. Quando um disco se perde o uso de CPU aumenta mais ainda quando alguma informao solicitada.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
Tipos hbridos RAID 0+1, 1+0 e 5+0 Para suprir as deficincias de um nvel ou outro de RAID possvel usar um nvel de RAID sobre outro, aproveitando por exemplo, o excelente desempenho de um determinado nvel e a confiabilidade de outro. Isso tudo, claro, pagando o preo de uma maior quantidade de material. Em uma implementao RAID-0+1, os dados so segmentados atravs de grupos de discos espelhados, isto , os dados so primeiro segmentados e para cada segmento feito um espelho. J em um RAID-1+0 os dados so primeiramente espelhados, e para cada espelho h a segmentao sobre vrios discos. O RAID-50 um arranjo hbrido que usa as tcnicas de RAID com paridade em conjuno com a segmentao de dados. Um arranjo RAID-50 essencialmente um arranjo com as informaes segmentadas atravs de dois ou mais arranjos RAID-5.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
Tabela da pgina 315

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Disk Management
Entendendo e resolvendo problemas de status de volumes:
Tabela da pgina 309 e 310

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Cenrios propostos
Ser necessrio criar 3 (trs) novos discos em nossas VM, conforme abaixo:
Adicionar discos na controladora SATA existente;

Sero discos de 50 (cinquenta) MB;


Os nomes dos arquivos vdi sero: disk1, disk2 e disk3; Todos de tamanhos expansveis (padro);

Segue a sequencia.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Cenrios propostos

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Cenrios propostos

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Cenrios propostos

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Cenrios propostos

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Cenrios propostos

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Cenrios propostos
Repetir o procedimento para os discos 2 e 3;

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes simples:
No Disk Management aparecer:

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes simples:
Deixaremos a configurao padro (MBR);

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes simples:
Boto direito no Disk 1 para criar um Simple Volume

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes simples:

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes simples:

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes simples:

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes simples:

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes simples:

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes simples: Repita o procedimento para os discos 2 e 3.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes simples: Teremos no final...

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes estendidos

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes estendidos

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes estendidos: escolhendo os volumes.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes estendidos: volume final estendido.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes estendidos: volume final estendido.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes estendidos: necessidade de alterar os discos para dinmicos.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes estendidos: Spanned volume!

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando volumes estendidos: espao total: 143MB

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando Striped Volume RAID 0

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando Striped Volume RAID 0

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando Striped Volume RAID 0

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando Striped Volume RAID 0

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando Striped Volume RAID 0

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando Striped Volume RAID 0

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando Striped Volume RAID 0 Criado!

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando Striped Volume RAID 0: 143MB

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando Mirrored Disk RAID 1

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando Mirrored Disk RAID 1

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando Mirrored Disk RAID 1

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando Mirrored Disk RAID 1

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando Mirrored Disk RAID 1: criado!

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando Mirrored Disk RAID 1: espao de 48MB

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando RAID 5

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando RAID 5

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando RAID 5

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando RAID 5

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando RAID 5: criado!

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Volumes do Cenrio
Criando RAID 5: espao de 95MB

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Cotas de discos
As cotas de disco lhe permitem gerenciar a utilizao do espao em discos pelos usurios;
Somente volumes NTFS podem ter cotas;

Dois valores so utilizados:


Limite de cota de disco Estabelece o limite superior para

a utilizao do espao. Pode impedir gravao de dados adicionais e/ou registrar eventos relacionados ao excesso. Alerta de cota de disco Avisa os usurios e registra eventos de alerta quando os usurios esto chegando perto de seus limites de cota.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Cotas de discos
Ativa a cota Nega espao em disco, quando ultrapassado Valor limite e valor de alerta de notificao

Registro de log para valor ultrapassado Registro de log para notificao

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Cotas de discos
Entrada de cota de disco

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

ShadowCopies
Sempre que utilizar pastas compartilhada, talvez voc queira considerar tambm a criao de cpias de sombras dessa pastas; As cpias de sombra so backups de curto perodo de tempo de arquivos de dados que os usurios podem acessar diretamente em pastas compartilhadas;
Reduz significativamente o overhead de restore;

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

ShadowCopies
Disponvel somente em volumes NTFS; Os backups podem ser agendados de acordo com o volume; O recurso de configurao padro cria cpias de sombra duas vezes a cada dia da semana (de segunda a sexta-feira) s 7h e s 24h; O espao de disco total necessrio depende da quantidade de dados presente na pasta; Pode-se limitar o tamanho mximo utilizado pela cpias de sombras.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

ShadowCopies
Volume: O volume NTFS

selecionado; Horrio da prxima execuo: Mostra o status do recurso Cpia de sombra como Desativado ou a prxima vez que ser criada uma cpias de sombra do volume; Compartilhamentos: O nmero de pastas compartilhamentos existentes no volume; Usando: Quantidade de espao em disco utilizando pelo recurso.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

ShadowCopies
Criando Cpias de sombra

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

ShadowCopies
Criando Cpias de sombra: configurao padro

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

ShadowCopies
Criando Cpias de sombra: unidade muito pequena.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

ShadowCopies
Criando Cpias de sombra: unidade muito pequena.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

ShadowCopies
Criando Cpias de sombra: habilitado no C:\.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

ShadowCopies
Criando Cpias de sombra: limite a agendamento.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

ShadowCopies
Criando Cpias de sombra: agendamentos.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Roles File Services

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Roles File Services

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Roles File Services

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Roles File Services

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Roles File Services

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

File Server Resources Manager

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

File Server Resources Manager


Novas ferramentas:
De compartilhamento; Gerenciamento de cotas de disco;

File Screening Management;


Relatrios de utilizao dos volumes.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

File Server Resources Manager


Criando File Screen

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

File Server Resources Manager


Criando File Screen

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

File Server Resources Manager


Propriedades de um File Screen

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

File Server Resources Manager


Bloqueio ao copiar um arquivo de udio.

Estcio-FIC Ps-Graduao - Administrao e Segurana de Sistemas Computacionais

M.Sc. Andrey Halysson Lima Barbosa andreyhlb@gmail.com, @andreyhalysson

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Sumrio
Conceitos do DFS;
Instalao; Configurao o DFS.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS
O modelo tradicional de compartilhamento onde temos um nmero reduzido de pastas compartilhadas digamos at cinco pastas compartilhadas em um ou mais servidores;
Para grandes redes, onde o nmero de pastas compartilhadas grande, o uso de um drive de rede

para acessar cada pasta compartilhada, pode tornar-se de difcil implementao, ou at mesmo impossvel;

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS
Na tabela temos uma viso geral dos oito compartilhamentos anterior:
Compartilhamento C:\Manuais C:\Programas D:\Memorandos D:\Segurana D:\Relatrios E:\Modelos C:\Diagramas C:\Pblico Nome de comp. Manuais Programas Memorandos Segurana Relatrios Modelos Diagramas Pblico Servidor SRV01 SRV01 SRV01 SRV02 SRV02 SRV02 SRV03 SRV03 Caminho \\SRV01\Manuais \\SRV01\Programas \\SRV01\Memorandos \\SRV02\Segurana \\SRV02\Relatrios \\SRV02\Modelos \\SRV03\Diagramas \\SRV03\Pblico Drive F: G: H: I: J: K: L: M:

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS
net use F: \\SRV01\Manuais /yes
net use G: \\SRV01\Programas /yes net use H: \\SRV01\Memorandos /yes net use I: \\SRV02\Segurana /yes net use J: \\SRV02\Relatrios /yes

net use K: \\SRV02\Modelos /yes


net use L: \\SRV03\Diagramas /yes net use M: \\SRV03\Pblico /yes

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS
Este modelo apresenta diversos inconvenientes, dentre os quais podemos destacar os seguintes:
O usurio tem acesso s informaes atravs de diversos drives

de rede (oito no nosso exemplo). Administrador da rede precisa garantir que os drives necessrios sejam corretamente configurados em todas as estaes de trabalho da rede. No existe redundncia e tolerncia a falhas. Se um dos servidores estiver com problemas, os usurios no tero acesso s pastas compartilhadas deste servidor.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS
Soluo:
Com o uso do DFS podemos resolver os problemas

descritos anteriormente, onde utilizamos um drive de rede para acessar cada uma das pastas compartilhadas. O DFS um servio que roda em servidores Windows 2000 Server, Windows Server 2003 e 2008. Poderemos dar acesso a todas as pastas compartilhadas, usando um nico drive de rede, ao invs de usar oito drives.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS
No servidor DFS, do exemplo o servidor SRVDFS, criamos um DFS namespace e root. Uma vez criado o DFS namespace root, comeamos a criar as DFS folder. Cada DFS folder "aponta" para uma pasta compartilhada (folder target); Ao criarmos as DFS folders estamos montando uma rvore DFS (DFS tree).

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS
Tipos de DFS
Voc pode implementar um sistema de arquivos

distribudos de trs formas:


Standalone DFS Namespace:
No usa o Active Directory; No pode ter mais de um destino de nvel de raiz; No oferece suporte para duplicao automtica de arquivos usando o servio de Replicao de arquivos; Oferece suporte para tolerncia de falhas atravs de clusters de servidor.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS
Tipos de DFS
Voc pode implementar um sistema de arquivos

distribudos de trs formas:


Domain-based DFS Namespace:
Deve ser hospedada em um servidor de membros do domnio; Tem seu espao para nome DFS automaticamente publicado no Active Directory; Pode ter mais de um destino de nvel de raiz; Oferece suporte duplicao de arquivos por meio de DFS-R; Oferece suporte para tolerncia a falhas por meio de DFS-R.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS
Tipos de DFS
Voc pode implementar um sistema de arquivos

distribudos de trs formas:


Windows 2008 Mode for Domain-based DFS Namespace:
Habilita DFS Namespace para mais de 5000 pastas; Implementa tambm o Access-Based Enumeration ABE.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS
Raiz do namespace. o ponto inicial do namespace. Na figura, o nome

da raiz Shared e o caminho do namespace \\Saviltech.net\Shared. Embora um nico servidor de namespace seja mostrado na figura anterior, um namespace baseado em domnio pode ser hospedado em vrios servidores para aumentar a sua disponibilidade. Pasta. Pastas sem destinos de pasta adicionam estrutura e hierarquia ao namespace, e pastas com destinos de pasta fornecem o contedo real aos usurios. Quando os usurios procuram uma pasta com destinos no namespace, o computador cliente recebe uma referncia que redireciona transparentemente o computador cliente para um dos destinos de pasta. Destinos de pasta. Um destino de pasta o caminho UNC de uma pasta compartilhada ou outro namespace associado a uma pasta em um namespace. A pasta destino onde os dados e o contedo so armazenados.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS
Com o modelo proposto pelo DFS temos muitos benefcios:
O usurio tem uma viso geral das informaes

disponveis da rede e, atravs de um nico drive, tem acesso a todas as informaes disponveis; O Administrador tem um ponto central de Administrao, o que facilita e simplifica o seu trabalho. As tarefas de Backup so simplificadas. Ao invs de programar o Backup de inmeras pastas, em diferentes servidores, o Administrador programa o backup do Root do DFS;

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS
Com o modelo proposto pelo DFS temos muitos benefcios:
Com o uso de Roots DFS de Domnio, possvel criar

redundncia, atravs da disponibilizao da mesma pasta compartilhada em dois ou mais servidores; Balanceamento de carga entre servidores, quando utilizamos Roots DFS de Domnio, com a duplicao de pastas compartilhadas em diferentes servidores.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Conceitos do DFS
Limitaes no Cliente e no Servidor
Somente os clientes executando os seguintes sistemas

operacionais podem acessar a raiz DFS, seja autnoma ou baseada em domnio.


Toda a famlia Windows Server 2000, 2003 e 2008 Toda a famlia Windows XP Professional Windows 2000 Professional Windows NT Server 4.0 Service Pack 6a (SP6a) Windows NT Workstation 4.0 Service Pack 6a (SP6a) O Windows 98 pode acessar a raiz DFS autnoma, mas para obter acesso raiz DFS baseada em Domnio, necessrio instalar o DSC (Directory Services Client).

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do DFS
Selecionando o DFS Namespaces

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do DFS
Criando DFS Namespace posteriormente

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do DFS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Instalao do DFS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o DFS
Acessando o DFS Managament

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o DFS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o DFS
Selecionando o DFS Namespace Server

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o DFS
Iniciando servios automaticamente

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o DFS
Definindo nome do namespace

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o DFS
Edit settings do namespace

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o DFS
Definindo o tipo de namespace

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o DFS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o DFS

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o DFS
Namespace criado. Criando Folder.

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o DFS
Todas as Folders criadas

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o DFS
Criando Folder

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o DFS
Criando Folder

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o DFS
Criando Folder

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando o DFS
Criando Folder

Ps-Graduao em Administrao e Segurana de Sistemas Computacionais Configurao de Servidores Windows

Configurando...