Instalação e Administração Do Windows Server 2008

Instalao e Administrao do Windows Server 2008
Guilherme Lima
MCITP Enterprise Administrator / MCITP Server Administrator 5x MCTS / MCSA / MCDST / MCP / TCF / Auditor ISO 20000
Agenda
Definio de problemas do ambiente de TI Fundamentos Apresentao do ambiente de solues Administrao do domnio Active Directory Administrao do domnio Aplicao de Regras Gerenciamento de Recursos Servidor de Arquivo Gerenciamento de Recursos Regras de Quotas Gerenciamento de Recursos Group Policies
30 30 45 90 90 90
90
90 30
Entrega do ambiente
Problema, soluo e problema?

Problema: Instalar 50 mquinas recm compradas na empresa de forma rpida, segura e 100% automatizada
Soluo: Instalar sistema gerenciador que instala e configura o ambiente baseado em servios de imagens nicas Problema: Qual ferramenta utilizar?
4
Ambiente de TI
Na viso sobre o problema devemos sempre levar em considerao algumas variveis: - Tecnologia implementada
O que ser utilizado? Ferramenta, Servidor, meio fsico e lgico?
- Ambiente disponvel
- Profissional graduado
Meu ambiente suporta a soluo? preparado para isso? No ir impactar em outro processo/servio? Meu profissional est pronto para utilizar essa ferramenta? Ele conhece o ambiente? Quanto tempo ele levar para entregar a soluo? Mostrar para a empresa o que est sendo feito, agregar valor ao trabalho da TI
5
- Tempo
- Comunicao
Viso da TI
Atrasos em projetos de TI impactam lucratividade das empresas Segundo a pesquisa da The Economist e da HP, em cerca de metade das empresas pesquisadas, 25% ou mais dos projetos de TI so concludos com atraso; j, em 57% das empresas, em cada duas iniciativas de TI, somente uma gera resultados de negcios positivos.
Fonte: http://www.itweb.com.br/noticias/index.asp?cod=21481
Liberty Seguros automatiza processo e gera economia

Com mais de um milho de clientes, a Liberty Seguros registra algo em torno de sete milhes de operaes apenas de envio de cobrana para instituies financeiras a cada 12 meses. Durante cinco anos, a seguradora teve um parceiro para o servio de movimentao eletrnica de documentos (EDI, na sigla em ingls) que fazia a interface para troca de arquivos entre a empresa e cerca de 15 bancos. No entanto, o provedor comeava a apresentar pontos de falha. "Colocvamos alguns arquivos aqui e eles no chegavam outra ponta. Assim, a cobrana no entrava e era preciso cancelar a aplice", lista Carlos Magnarelli, diretor-financeiro da Liberty Seguros, sobre as dores de cabea que as falhas nos trmites acarretavam.
Fonte: http://www.itweb.com.br/noticias/index.asp?cod=70943 6
Projetos de TI mal planejados e divulgados
Conhecimento ambiente/depto/profissional
Ambiente: Toda a estrutura necessria para se fornecer acesso a informaes corporativas utilizando-se segurana, disponibilidade, integridade e confidencialidade para o usurio final. Departamento de TI: Conjunto de profissionais que gerencia a informao que criada/trafegada pela empresa assim como o suporte a ela. Profissional: O RESPONSVEL por arquitetar, estudar, escutar, descrever, criar, implementar, testar, desenvolver e oferecer suporte a toda tecnologia criada ou oferecida.
Fundamentos
Perguntas fundamentais
A palavra TI te assusta? Existe um departamento de TI na sua empresa? Sua empresa reconhece o departamento? Existem profissionais qualificados/certificados? Eles conhecem as formas de tecnologia disponveis? Voc conhece formas de melhorar o seu ambiente? Existem automatizao de algumas tarefas? As atividades esto descritas em documentos de qualidade? O ambiente est organizado?
SIM
NO
Agenda
30 30 45 90 90 90
90
90 30
Entrega do ambiente
10
Fundamentos
Por que existem servidores?
- Para gerenciar a comunicao entre diversos computadores e servios disponveis - Para disponibilizar recursos e servios para pequenos computadores.
Para que eles servem?

- Para gerenciar servios e aplicativos onde vrios usurios/servios precisam ter acesso a partir de um ponto nico. - Para publicar alguns servios como pginas web, servios de correio, banco de dados e gerenciamento ERP
Qual a diferena entre sistemas autnomos e sistemas de rede?

- Sistemas autnomos so isolados, por exemplo, softwares de gerncia de servios que no fazem troca de acesso ou trafegam informaes para outros. - Sistemas de rede so agregados, unidos e fazem a troca de informaes para gerenciar servios mais complexos e disponibilizam tais dados para clientes ou outros servidores.
11
Fundamentos
O que um domnio?
- Um domnio uma denominao onde se aplica um nome para uma famlia de recursos - Quando um novo equipamento adicionado a um domnio ele recebe um nome FQDN que significa NOME DA MQUINA + NOME DO DOMNIO
O que Active Directory?

- o servio que controla a criao / modificao / remoo de usurios, grupos, computadores, servidores, contatos e entre outros recursos do domnio.
O que DNS?
- um servio que descobre e traduz um IP em um nome de mquina, ele necessrio pra cada rvore de domnio
O que DHCP?
- um servio que disponibiliza um IP nico por placa de rede de equipamento, e com isso o equipamento consegue se comunicar na rede interna.
12
Fundamentos
O primeiro servidor do domnio se chama Domain Controller Os servidores que entram logo aps no domnio so servidores Membros Uma rvore de domnio quando se tem mais de um servidor por domnio Quando se adiciona mais de um domnio interligado temos uma nova floresta
CONTOSO.CORP
SP.CONTOSO.CORP
RJ.CONTOSO.CORP
13
Agenda
30 30 45 90 90 90
90
90 30
Entrega do ambiente
14
Ambiente
Voc foi convidado a trabalhar em uma empresa de 15 funcionrios do ramo contbil. Nessa empresa existe a seguinte estrutura:
15
Ambiente
Na sua anlise do ambiente foi encontrado o seguinte:
1- As mquinas comunicam 3- Durante uma crise da umas com as outras e transferem muitos empresa vrios documentos importantes, funcionrios sabiam da alm de de corte decisomsicas e de ativos apresentaes sem contedo antes mesmo dos scios corporativo.
divulgarem os resultados.
2- As pastas de documentos 4- No existem modelos de importantes do financeiro so acessveis por mquinas, diretivas nas qualquer funcionrio assim como todos fazem o que sua cpia e modificao dos querem, e instalam vrias mesmos
ferramentas sem permisso para tal.
16
Ambiente Problemas Diretos

Nossos problemas diretos nos so apresentados pelos scios da empresa, portanto uma viso do problemas diretos. Vamos rever os problemas?
1- As mquinas comunicam umas com as outras e transferem muitos documentos importantes, alm de msicas e apresentaes sem contedo corporativo. 2- As pastas de documentos importantes do financeiro so acessveis por qualquer funcionrio assim como sua cpia e modificao dos mesmos
3- Durante uma crise da empresa vrios funcionrios sabiam da deciso de corte de ativos antes mesmo dos scios divulgarem os resultados.
4- No existem modelos de diretivas nas mquinas, todos fazem o que querem, e instalam vrias ferramentas sem permisso para tal.
17
Ambiente Problemas Indiretos

Sua viso analtica indica problemas indiretos e que podem acontecer a qualquer momento. Quais so eles?
1- As mquinas comunicam umas com as outras e transferem muitos documentos importantes, alm de msicas e apresentaes sem contedo corporativo. Existe a possibilidade de transferncia de vrus? Acessos indevidos a arquivos, apagamento ou modificao intencional ou no?
2- As pastas de documentos importantes do financeiro so acessveis por qualquer funcionrio assim como sua cpia e modificao dos mesmos. Quem deve acessar os arquivos? existe hierarquia da empresa e no departamento?
3- Durante uma crise da empresa vrios funcionrios sabiam da deciso de corte de ativos antes mesmo dos scios divulgarem os resultados. Existe possibilidade de vazamento de informao? possvel que algum tenha modificado os arquivos para benefcio prprio? Existe acesso s informaes dos clientes? 4- No existem modelos de diretivas nas mquinas, todos fazem o que querem, e instalam vrias ferramentas sem permisso para tal. possvel bloquear essa ao? Controlar quem pode fazer o que?
18
Ambiente
Para resolver os nossos problemas precisamos conhecer as possibilidades, vamos dividir o problema? 1- Desenhar um novo ambiente 2- Instalar um ou dois servidores 3- Denominar usurios de acesso para cada um 4- Criar grupos de controle de acesso 5- Criar um servidor de arquivos para controle de acesso 6- Aplicar regras de controle de acesso 7- Bloquear a ao de funcionrios mal intencionados
19
Ambiente Novo desenho

1- Desenhar um novo ambiente
1- Adicionado um servidor de autenticao de domnio
2- Adicionado um servidor de arquivos
20
Ambiente Novo desenho

1- Qual verso do Windows vamos usar?
1- A verso do Windows que devemos utilizar precisa contemplar um servio estvel, que possa gerenciar mais de 15 funcionrios, suportar acessos simultneos, disponibilidade, confidencialidade, integridade e crescimento esperado para os prximos anos. 2- Deve suportar a adio de novas mquinas, usurios e suporte a ferramentas de gerenciamento de polticas de mquinas, gerenciamento de usurios e gerenciamento de arquivos
Voc conhece as verses do Windows Server?
21
Edies do Windows Server 2008

Existem 9 verses do Windows Server 2008, elas variam de acordo com a finalidade, preo e suporte proporcionado.
Edio Resumo
Recomendado para pequenas e mdias empresas para suportar os principais servios de regras disponveis. Estabilidade dos sistemas porm com limitao de recursos. O Windows Server 2008 Enterprise oferece uma plataforma de nvel corporativo para a implantao de aplicaes crticas, alm de proporcionar maior disponibilidade com os recursos de cluster e hot-add de processador. A edio oferece maior segurana e recursos consolidados de gerenciamento de identidades e reduz os custos de infraestrutura por meio da consolidao das aplicaes com direitos de licena para virtualizao. O Windows Server 2008 Enterprise fornece as bases para uma infraestrutura de TI altamente dinmica e escalonvel.
22

Edio Resumo
O Windows Server 2008 Datacenter oferece uma plataforma de nvel corporativo para implantao de aplicaes crticas e virtualizao em larga escala de pequenos e grandes servidores, alm de proporcionar maior disponibilidade com os recursos de cluster e particionamento dinmico de hardware. A edio reduz os custos de infra-estrutura por meio da consolidao das aplicaes com direitos ilimitados de licena para virtualizao e permite o escalonamento de 2 a 64 processadores. O Windows Server 2008 Datacenter fornece as bases para a construo de solues de escalabilidade vertical e virtualizao de nvel corporativo. Projetado com a finalidade nica de ser um servidor Web, o Windows Web Server 2008 apresenta uma base slida de recursos de infra-estrutura Web. A integrao com os componentes re-projetados IIS 7.0, ASP.NET e Microsoft .NET Framework, permite a qualquer organizao implantar rapidamente pginas, sites, aplicaes e servios Web.
23

Edio Resumo
O Windows Server 2008 for Itanium-based Systems (para sistemas baseados em Itanium) foi otimizado para aplicativos de bancos de dados de grande porte e de gesto de negcios (LOB), bem como para aplicativos clientes, fornecendo alta disponibilidade e escalabilidade para suportar at 64 processadores, a fim de atender s necessidades de solues exigentes e de misso crtica. O Windows Server 2008 mais slido sistema operacional Windows Server j lanado. Ele foi projetado para aumentar a confiabilidade e a flexibilidade da infraestrutura de seus servidores medida que ajuda a reduzir custos e a ganhar tempo. Poderosas ferramentas proporcionam maior controle sobre os servidores, bem como tarefas de gerenciamento e configurao simplificadas. Somado a isso, os recursos de segurana aprimorados agem na proteo do sistema operacional para proteger a rede e os dados, fornecendo uma base slida e altamente confivel. Este produto no contm o Windows Server Hyper-V.
24

Edio Resumo
O Windows Server 2008 Enterprise uma plataforma de nvel corporativo para a implantao de aplicaes crticas, alm de proporcionar maior disponibilidade com os recursos de cluster e hot-add de processador. A edio oferece maior segurana e recursos consolidados de gerenciamento de identidade e reduz os custos de infra-estrutura por meio da consolidao de aplicaes com direitos de licena para virtualizao. O Windows Server 2008 Enterprise fornece as bases para uma infra-estrutura de TI altamente dinmica e escalonvel. Este produto no inclui o Windows Server Hyper-V. O Windows Server 2008 Datacenter oferece uma plataforma de nvel corporativo para implantao de aplicaes crticas e virtualizao em larga escala de pequenos e grandes servidores, alm de proporcionar maior disponibilidade com os recursos de cluster e particionamento dinmico de hardware. A edio reduz os custos de infra-estrutura por meio da consolidao dos aplicativos com direitos ilimitados de licena para virtualizao e permite o escalonamento de 2 a 64 processadores. O Windows Server 2008 Datacenter fornece as bases para a construo de solues de escalabilidade vertical e virtualizao de nvel corporativo. Este produto no inclui o Windows Server Hyper-V.
25

Edio Resumo
Edio voltada para redes com at 15 usurios, o Windows Server 2008 Foundation uma plataforma para capacidades bsicas de TI a preo acessvel, que inclui o compartilhamento de arquivos e impressoras, Active Directory, acesso remoto e segurana. Com a experincia simples e familiar do Windows, as organizaes podem manter suas operaes com mais facilidade.
26
Ambiente Servidor instalado

Quando precisamos controlar um novo ambiente, recomendado que seja feita a instalao de novas aes de controle. No Windows Server 2008, as aes so divididas em duas partes:
REGRAS: As regras (Roles) so as modificaes mais pesadas do servidor, por causa dela o servidor pode ser muito bem diferenciado dos demais suportando aplicaes especficas como website, correio, banco de dados ou ERPs.
RECURSOS: Os recursos (Features) so as menores modificaes do ambiente que servem para habilitar ou desabilitar opes especficas das regras disponveis.
28
Regras disponveis
ADUC Active Directory Users and Computers Regra de controle de criao / modificao / remoo de usurios, grupos, computadores, servidores, contatos e entre outros recursos do domnio.
ADSS Active Directory Sites and Services Regra de comunicao entre servidores de domnio e entre rvores de domnio. ADRMS Active Directory Right Management Services Regra de segurana de aes definidas internamente, serve para controle das informaes geradas.
29
Regras disponveis
ADCS Active Directory Certificate Services Servio de gerncia de certificados de segurana aplicados internamente no domnio ADFS Active Directory Federation Services Servio de controle de usurios que no precisam ser autenticados na rede interna. DCRO Domain Controller Read Only Controlador de domnio que no faz a modificao de recursos internos, responsvel apenas para autenticao dos mesmos. DNS Domain Name Services Servio de traduo de nomes de computador em IP e vice-vesa.
30
Regras disponveis
DHCP Dynamic Hosts Control Protocol Servio de publicao de IPs disponveis no domnio para equipamentos IIS Internet Information Services Servio de publicao de pginas Web para publicao interna ou externa WDS Windows Deployment Services Servio de publicao de Sistemas operacionais disponibilizados automaticamente pelo domnio DFSR Domain File Services Replication Servio de controle de servios de servidores de arquivos
31
Regras disponveis
RDP Remote Desktop Protocol (antigo TSWeb) Servio de acesso remoto para publicao de desktops WSUS Windows Server Update Services Servio de atualizaes de segurana para o domnio
32
Ambiente Definio
Ambiente: Baseado nos seus conhecimentos a verso selecionada foi o Windows Server 2008 Standard pois recomendado para pequenas e mdias empresas para suportar os principais servios de regras disponveis. Ela oferece a estabilidade dos sistemas que voc precisa mas com limitao de alguns recursos. Regras: As regras implementadas sero Active Directory para controle dos usurios, DNS para resolver nomes de mquinas, DHCP para distribuir IPs e File server para gerenciar os recursos de arquivos.
33
Ambiente Prtica 1
Na primeira prtica podemos escolher:
- Instalar um novo servidor (30 Minutos)
- Utilizar um servidor j instalado ( 15 Minuto)
34
Ambiente Novo servidor
35
Ambiente Aperfeioamentos
possvel liberar o mesmo tamanho da memria de um servidor Windows Server 2008 com uma simples linha de comando, j que servidores no precisam ter a hibernao ativada (e a mesma ativada por padro) o comando o seguinte:
powercfg -h off
Reinicie o servidor e o espao estar disponvel.
36
Ambiente Prtica 2
Faremos a instalao da regra de Active Directory e seus recursos, assim como a promoo do primeiro servidor de domnio, chamado Domain Controller Cada servidor deve ser denominado assim:
Nome do servidor: DCBRBH01 Nome do domnio: MINHAEMPRESA.corp Usurio: Administrator Senha: Az12345 Caracteres invlidos: Acentuao: Caracteres: ,: / ? ~ [ { ( = + ! @ # $ % & * Espao:
37
Ambiente Soluo
O que j foi desenvolvido na soluo dos nossos problemas? 1- Desenhar um novo ambiente 2- Instalar um ou dois servidores 3- Denominar usurios de acesso para cada um 4- Criar grupos de controle de acesso 5- Criar um servidor de arquivos para controle de acesso 6- Aplicar regras de controle de acesso 7- Bloquear a ao de funcionrios mal intencionados
38
Ambiente Prtica 2
Faremos a instalao das regras de: - Active Directory (ADDS, Group Policies) - DNS - DHCP Com isso poderemos comear a comunicar no novo domnio e controlar o acesso dos usurios e mquinas.
39
Fundamentos
O Active Directory surgiu da necessidade de se ter um nico diretrio, ou seja, ao invs do usurio ter uma senha para acessar o sistema principal da empresa, uma senha para ler seus e-mails, uma senha para se logar no computador, e vrias outras senhas, com a utilizao do AD, os usurios podero ter apenas uma senha para acessar todos os recursos disponveis na rede. Podemos definir um diretrio como sendo um banco de dados que armazena as informaes dos usurios. O AD surgiu juntamente com o Windows 2000 Server. Objetos como usurios, grupos, membros dos grupos, senhas, contas de computadores, relaes de confiana, informaes sobre o domnio, unidades organizacionais, entre outros, ficam armazenados no banco de dados do AD. Alm de armazenar vrios objetos em seu banco de dados, o AD disponibiliza vrios servios, como: autenticao dos usurios, replicao do seu banco de dados, pesquisa dos objetos disponveis na rede, administrao centralizada da segurana utilizando GPO, entre outros servios. Esses recursos tornam a administrao do AD bem mais fcil, sendo possvel administrar todos os recursos disponveis na rede centralizadamente. Para que os usurios possam acessar os recursos disponveis na rede, estes devero efetuar o logon. Quando o usurio efetua logon, o AD verifica se as informaes fornecidas pelos usurios so vlidas e faz a autenticao, caso essas informaes sejam vlidas.
40
Fundamentos
O AD organizado de uma forma hierrquica, com o uso de domnios. Caso uma rede utilize o AD, poder conter vrios domnios. Um domnio nada mais do que um limite administrativo e de segurana, ou seja, o administrador do domnio possui permisses somente no domnio, e no em outros domnios. As polticas de segurana tambm se aplicam somente ao domnio, e no a outros domnios. Resumindo: diferentes domnios podem ter diferentes administradores e diferentes polticas de segurana. Ao utilizar os domnios baseados no AD, temos os seguintes recursos: Logon nico : com esse recurso, o usurio necessita fazer apenas um logon para acessar os recursos em diversos servidores da rede, inclusive e-mail e banco de dados. Conta de usurio nica : os usurios possuem apenas um nome de usurio para acessar os recursos da rede. As contas de usurios ficam armazenadas no banco de dados do AD. Gerenciamento centralizado : com os domnios baseados no AD, temos uma administrao centralizada. Todas as informaes sobre contas de usurios, grupos e recursos da rede, podem ser administradas a partir de um nico local no domnio.
Escalonabilidade : os domnios podem crescer a qualquer momento, sem limite de tamanho. A forma de administrao a mesma para uma rede pequena ou grande.
41
Fundamentos
Nos domnios baseados no AD, podemos ter dois tipos de servidores: Controlador de Domnio (DC Domain Controller) : o computador que possui o AD instalado, ou seja, um servidor que possui uma cpia da base de dados do AD. Em um mesmo domnio podemos ter mais de um Controlador de Domnio. As alteraes efetuadas em um DC so replicadas para todos os outros DCs. So os DCs quem fazem a autenticao dos usurios de um domnio. Servidor Membro (Member Server) : um servidor que no possui uma cpia do AD, porm tem acesso aos objetos do AD. No fazem a autenticao dos usurios. Os domnios do Windows 2000 podem estar nos seguintes modos: Native (Nativo) : utilizado em domnios que possuem somente Controladores de Domnio (DC) Windows 2000. Mixed (Misto) : utilizado em domnios que possuem Controladores de Domnio (DC) Windows 2000 e Windows NT. Para a instalao do AD necessrio que o servio DNS esteja disponvel, ou seja, um pr-requisito para a instalao do AD. O AD utiliza o DNS para a nomeao de servidores e recursos, e tambm para resoluo de nomes. Caso o servio DNS no esteja disponvel na rede durante a instalao do AD, poderemos instal-lo durante a instalao do AD.
42
Fundamentos
Com a utilizao de domnios, podemos fazer com que nossa rede reflita a estrutura de uma empresa. Quando utilizamos vrios domnios temos o conceito de relao de confiana. A relao de confiana permite que os usurios de ambos os domnios acessem os recursos localizados nesses domnios. No Windows 2008, as relaes de confianas so bidirecionais e transitivas, ou seja, se o domnio X confia no domnio Y, e Y confia no domnio W, o domnio X tambm confia no domnio W.
Algumas caractersticas prprias de cada domnio: Um domnio armazena informaes somente dos objetos do prprio domnio. Um domnio possui suas prprias diretivas de segurana.
43
Ambiente Instalar Active Directory
44
Fundamentos
DNS a abreviatura de Domain Name System. O DNS um servio de resoluo de nomes. Toda comunicao entre os computadores e demais equipamentos de uma rede baseada no protocolo TCP/IP (e qual rede no baseada no protocolo TCP/IP?) feita atravs do nmero IP. Nmero IP do computador de origem e nmero IP do computador de destino. Porm no seria nada produtivo se os usurios tivessem que decorar, ou mais realisticamente, consultar uma tabela de nmeros IP toda vez que tivessem que acessar um recurso da rede. Por exemplo, voc digita http://www.microsoft.com/brasil, para acessar o site da Microsoft no Brasil, sem ter que se preocupar e nem saber qual o nmero IP do servidor onde est hospedado o site da Microsoft Brasil. Mas algum tem que fazer este servio, pois quando voc digita http://www.microsoft.com/brasil, o protocolo TCP/IP precisa descobrir (o termo tcnico resolver o nome) qual o nmero IP est associado com o endereo digitado. Se no for possvel descobrir o nmero IP associado ao nome, no ser possvel acessar o recurso desejado. O papel do DNS exatamente este, descobrir, ou usando o termo tcnico, resolver um determinado nome, como por exemplo http://www.microsoft.com Resolver um nome significa, descobrir e retornar o nmero IP associado com o nome. Em palavras mais simples, o DNS um servio de resoluo de nomes, ou seja, quando o usurio tenta acessar um determinado recurso da rede usando o nome de um determinado servidor, o DNS o responsvel por localizar e retornar o nmero IP associado com o nome utilizado. O DNS , na verdade, um grande banco de dados distribudo em milhares de servidores DNS no mundo inteiro. O DNS passou a ser o servio de resoluo de nomes padro a partir do Windows 2000 Server. Anteriormente, com o NT Server 4.0 e verses anteriores do Windows, o servio padro para resoluo de nomes era o WINS Windows Internet Name Service . Verses mais antigas dos clientes Windows, tais como Windows 95, Windows 98 e Windows Me ainda so dependentes do WINS, para a realizao de determinadas tarefas. O fato de existir dois servios de resoluo de nomes, pode deixar o administrador da rede e os usurios confusos.
45
Fundamentos
Ao tentar acessar um determinado recurso, usando o nome de um servidor, como se o programa que voc est utilizando perguntasse ao DNS:
DNS, voc sabe qual o endereo IP associado com o nome tal?

O DNS pesquisa na sua base de dados ou envia a pesquisa para outros servidores DNS (dependendo de como foram feitas as configuraes do servidor DNS, conforme descreverei mais adiante). Uma vez encontrado o nmero IP, o DNS retorna o nmero IP para o cliente:
Este o nmero IP associado com o nome tal.
46
Ambiente Promover o servidor / DNS
47
Fundamentos
O DHCP composto de diversos elementos. O servidor DHCP e os clientes DHCP. No servidor DHCP so criados escopos e definidas as configuraes que os clientes DHCP iro receber. A seguir apresento uma srie de termos relacionados ao DHCP. Estes termos sero explicados em detalhes at o final desta lio. Servidor DHCP: um servidor com o Windows 2000 Server ou com o Windows Server 2003, onde foi instalado e configurado o servio DHCP. Aps a instalao de um servidor DHCP ele tem que ser autorizado no Active Directory, antes que ele possa, efetivamente, atender a requisies de clientes. O procedimento de autorizao no Active Directory uma medida de segurana, para evitar que servidores DHCP sejam introduzidos na rede sem o conhecimento do administrador. O servidor DHCP no pode ser instalado em um computador com o Windows 2000 Professional, Windows XP Professional ou Windows Vista.
Cliente DHCP: qualquer dispositivo de rede capaz de obter as configuraes do TCP/IP a partir de um servidor DHCP. Por exemplo, uma estao de trabalho com o Windows 95/98/Me, Windows NT Workstation 4.0, Windows 2000 Professional, Windows XP, Windows Vista, uma impressora com placa de rede habilitada ao DHCP e assim por diante.
Escopo: Um escopo o intervalo consecutivo completo des endereos IP possveis para uma rede (por exemplo, a faixa de 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0). Em geral, os escopos definem uma nica sub-rede fsica, na rede na qual sero oferecidos servios DHCP. Os escopos tambm fornecem o mtodo principal para que o servidor gerencie a distribuio e atribuio de endereos IP e outros parmetros de configurao para clientes na rede, tais como o Default Gateway, Servidor DNS e assim por diante.
48
Fundamentos
Superescopo: Um superescopo um agrupamento administrativo de escopos que pode ser usado para oferecer suporte a vrias subredes IP lgicas na mesma subrede fsica. Os superescopos contm somente uma lista de escopos associados ou escopos filho que podem ser ativados em conjunto. Os superescopos no so usados para configurar outros detalhes sobre o uso de escopo. Para configurar a maioria das propriedades usadas em um superescopo, voc precisa configurar propriedades de cada escopo associado, individualmente. Por exemplo, se todos os computadores devem receber o mesmo nmero IP de Default Gateway, este nmero tem que ser configurado em cada escopo, individualmente. No tem como fazer esta configurao no Superescopo e todos os escopos (que compem o Superescopo), herdarem estas configuraes. Intervalo de excluso: Um intervalo de excluso uma sequncia limitada de endereos IP dentro de um escopo, excludo dos endereos que so fornecidos pelo DHCP. Os intervalos de excluso asseguram que quaisquer endereos nesses intervalos no so oferecidos pelo servidor para clientes DHCP na sua rede. Por exemplo, dentro da faixa 10.10.10.100 a 10.10.10.150, na rede 10.10.10.0/255.255.255.0 de um determinado escopo, voc pode criar uma faixa de excluso de 10.10.10.120 a 10.10.10.130. Os endereos da faixa de excluso no sero utilizados pelo servidor DHCP para configurar os clientes DHCP.
Pool de endereos: Aps definir um escopo DHCP e aplicar intervalos de excluso, os endereos remanescentes formam o pool de endereos disponveis dentro do escopo. Endereos em pool so qualificados para atribuio dinmica pelo servidor para clientes DHCP na sua rede. No nosso exemplo, onde temos o escopo com a faixa 10.10.10.100 a 10.10.10.150, com uma faixa de excluso de 10.10.10.120 a 10.10.10.130, o nosso pool de endereos formado pelos endereos de 10.10.10.100 a 10.10.10.119, mais os endereos de 10.10.10.131 a 10.10.10.150.
49
Fundamentos
Concesso: Uma concesso um perodo de tempo especificado por um servidor DHCP durante o qual um computador cliente pode usar um endereo IP que ele recebeu do servidor DHCP (diz-se atribudo pelo servidor DHCP). Uma concesso est ativa quando ela est sendo utilizada pelo cliente. Geralmente, o cliente precisa renovar sua atribuio de concesso de endereo com o servidor antes que ela expire. Uma concesso torna-se inativa quando ela expira ou excluda no servidor. A durao de uma concesso determina quando ela ir expirar e com que frequncia o cliente precisa renov-la no servidor. Reserva: Voc usa uma reserva para criar uma concesso de endereo permanente pelo servidor DHCP. As reservas asseguram que um dispositivo de hardware especificado na subrede sempre pode usar o mesmo endereo IP. A reserva criada associada ao endereo de Hardware da placa de rede, conhecido como MAC Address. No servidor DHCP voc cria uma reserva, associando um endereo IP com um endereo MAC. Quando o computador (com o endereo MAC para o qual existe uma reserva) inicializado, ele entre em contato com o servidor DHCP. O servidor DHCP verifica que existe uma reserva para aquele MAC Address e configura o computador com o endereo IP associado ao MAC Address. Caso haja algum problema na placa de rede do computador e a placa tenha que ser substituda, mudar o MAC Address e a reserva anterior ter que ser excluda e uma nova reserva ter que ser criada, utilizando, agora, o novo Mac-Address. Tipos de opo: Tipos de opo so outros parmetros de configurao do cliente que um servidor DHCP pode atribuir aos clientes. Por exemplo, algumas opes usadas com frequncia incluem endereos IP para gateways padro (roteadores), servidores WINS (Windows Internet Name System) e servidores DNS (Domain Name System). Geralmente, esses tipos de opo so ativados e configurados para cada escopo. O console de Administrao do servio DHCP tambm permite a voc configurar tipos de opo padro que so usados por todos os escopos adicionados e configurados no servidor. A maioria das opo predefinida atravs da RFC 2132, mas voc pode usar o console DHCP para definir e adicionar tipos de opo personalizados, se necessrio.
50
Ambiente Promover o servidor / DNS
51
Ambiente Instalar DHCP
52
Ambiente Soluo
53
Agenda
30 30 45 90 90 90
90
90 30
Entrega do ambiente
54
Active Directory - Segmentao

Para organizao do ambiente preciso criar novas pastas de gerncia e aplicao de regras, para isso, as Organizational Units (OU) ou unidades organizacionais so criadas. Para o nosso ambiente faremos a seguinte criao de estrutura organizacional:
Quando iniciarmos a criao de polticas de controle das mquinas, temos que ter OUs separadas e organizadas.
55
Ambiente Criar Organizational Units
56
Ambiente Criao de usurios e grupos

Para comear a gerenciar a nossa rede, faremos a criao de usurios e grupos do nosso domnio, para isso, crie as seguinte entidades:
Nome do usurio
SOCIO1 SOCIO2 SOCIO3 FINAN1 FINAN2 FINAN3 USER1 USER2 USER3 Seu nome
Senha
Nice123 Nice123 Nice123 Nice123 Nice123 Nice123 Nice123 Nice123 Nice123 Nice123
Nome do grupo
S-SOCIOS-RW S-SOCIOS-RO S-FINAN-RW S-FINAN-RO S-USERS-RW S-USERS-RO S-TODOS-RW
Membros
SOCIO1, SOCIO2 SOCIO3 FINAN1, FINAN2 FINAN3 USER1, USER2 USER3 Seu usurio
57
Ambiente Criar usurios e grupos
58
Ambiente Prtica 3
Inserir computador no domnio: Para inserir um computador no domnio, faa logon no cliente (XP) com a conta administrativa abaixo e siga as instrues para inseri-lo.
Usurio: administrador Senha: Az12345 Nome: PC01 Domnio: MINHAEMPRESA.CORP Caracteres invlidos: Acentuao: Caracteres: ,: / ? ~ [ { ( = + ! @ # $ % & * Espao:
59
Ambiente Inserir clientes no domnio
60
Ambiente Inserir clientes no domnio
61
Por padro um domnio Windows 2000/2003/2008 colocam todos os usurios criados e computadores que se juntam ao domnio nos containers Users e Computers, respectivamente. Se voc quiser implantar polticas de grupo, isto um problema, j que Conteiners no suportam a aplicao de polticas de grupo. Polticas de grupo s podem ser aplicadas Unidades Organizacionais. Como vimos no artigo sobre polticas de grupo, no saudvel aplicar politicas de grupo para o domnio inteiro. Sendo assim, ou voc move, manualmente ou via script, os usurio e computadores para a OU em que a poltica est aplicada ou usa os comandos:
* redircmp para mudar o conteiner padro onde novos computadores so criados. Sintaxe: redircmp ou=nome_da_ou,dc=dominio,dc=meu
* redirusr para mudar o conteirner padro onde novos usurios so criados. Sintaxe: redirusr ou=nome_da_ou,dc=dominio,dc=meu
Observaes: * Este comando s para a partir do Windows Server 2003. * O Active Directory deve estar com o Domain Functional Level como Windows Server 2003
62
63
Ambiente Definio
64
Agenda
30 30 45 90 90 90
90
90 30
Entrega do ambiente
65
Prtica 4 Instalao File Server
66
Agenda
30 30 45 90 90 90
90
90 30
Entrega do ambiente
67
File Services
Os servidores de arquivos baseiam-se em duas gerncias: Gerncia de compartilhamento
Quando compartilhamos uma pasta, estamos permitindo que o seu contedo seja acessado atravs da rede. Quando uma pasta compartilhada, os usurios podem acess-la atravs da rede, bem como o todo o contedo da pasta que foi compartilhada. Por exemplo, poderamos criar uma pasta compartilhada onde seriam colocados documentos, orientaes e manuais, de tal forma que estes possam ser acessados por qualquer estao conectada a rede.
Gerncia de segurana
Uma das principais vantagens de se utilizar segurana que ele permite que sejam definidas permisses de acesso para arquivos e pastas, isto , posse ter arquivos em uma mesma pasta, com permisses diferentes para usurios diferentes. Alm disso, as permisses NTFS tm efeito localmente, isto , mesmo que o usurio faa o logon no computador onde um determinado arquivo existe, se o usurio no tiver as permisses NTFS necessrias, ele no poder acessar o arquivo. Isso confere um alto grau de segurana, desde que as permisses NTFS sejam configuradas corretamente.
68
File Services Compartilhamento

Grupo: Permisso Socios: Acesso total Financeiro: Somente Leitura
IMPORTANTE: As permisses definem o que o usurio pode fazer com o contedo de uma pasta compartilhada, desde somente leitura, at um controle total sobre o contedo da pasta compartilhada.
Acima est uma pasta compartilhada atravs da figura de uma "mozinha" , segurando a pasta. Importante: Permisses de compartilhamento, no impedem o acesso ao contedo da pasta localmente, isto , se um usurio fizer o logon no computador onde est a pasta compartilhada, este usurio ter acesso a todo o contedo da pasta, a menos que as "Permisses NTFS" estejam configurados de acordo. Permisses NTFS assunto para daqui a pouco. Vamos falar de um jeito diferente: Permisses de compartilhamento somente tem efeito quando o usurio est acessando a pasta atravs da rede, para acesso local, no prprio computador onde est a pasta, as permisses de compartilhamento no tem nenhum efeito, como se no existissem. Ao criarmos um compartilhamento em uma pasta, por padro o Windows 2008 Server atribui a permisso "Controle total" para o grupo "Todos", que conforme o nome sugere, significa qualquer usurio com acesso ao computador, seja localmente, seja pela rede. Por isso ao criar um compartilhamento, j devemos configurar as permisses necessrias, a menos que estejamos compartilhando uma pasta de domnio pblico, onde todos os usurios possam ter Controle total sobre os arquivos e subpastas da pasta compartilhada.
69

Existem trs nveis de permisses de compartilhamento, conforme descrito a seguir:
Leitura: Permite ao usurio exibir a listagem de pastas e arquivos, ler o contedo de arquivos e executar programas. O usurio tambm pode verificar os atributos dos arquivos e navegar atravs das pastas e subpastas. O usurio no pode alterar nem eliminar arquivos ou pastas. Tambm no permitido criar novos arquivos ou pastas. OBS.: Pastas e arquivos possuem atributos, que o Windows 2008 Server utiliza para gerenciamento. Por exemplo, existe um atributo "Leitura", que uma vez marcado torna o arquivo somente leitura, isto , no podem ser feitas alteraes no arquivo. Para ver os atributos de um arquivo ou pasta, basta dar um clique com o boto direito do mouse sobre o arquivo ou pasta, e no menu que surge d um clique na opo "Propriedades", e o Windows 2000 Server exibe uma janela onde possvel verificar e modificar os atributos do arquivo ou pasta, desde que o usurio tenha as devidas permisses. Alterao: Permite ao usurio criar pastas, criar novos arquivos, alterar arquivos, alterar os atributos dos arquivos, eliminar arquivos e pastas, mais todas as aes para a permisso de Leitura. No permite que sejam alteradas permisses dos arquivos nem alteraes no usurio "dono" dos arquivos e pastas. OBS.: No Windows 2000 Server, objetos como pastas e arquivos possuem um "dono", o qual normalmente o usurio que cria a pasta ou arquivo. Falaremos mais sobre o dono do arquivo mais adiante. Controle total: Permite ao usurio alterar as permisses dos arquivos e tornar-se dono de pastas e arquivos criados por outros usurios, alm de todas as aes para a permisso Alterao.
70

Grupo: Permisso Socios: Alterao Financeiro: Somente Leitura usurio: Grupo: Grupo: Socio1 S-Socios-RW S-Socios-RO
Qual o direito do usurio Socio1?

Alterao
O que acontece quando um usurio pertence a mais de um grupo?? Quando um usurio pertence, por exemplo, a dois grupos e os dois grupos recebem permisso para acessar um compartilhamento, sendo que os dois grupos possuem permisses diferentes, por exemplo, um tem permisso de Leitura e o outro de Alterao, como que ficam as permisses do usurio que pertence aos dois grupos? Para responder a esta questo, considere o seguinte: "Quando um usurio pertence a mais de um grupo, cada qual com diferentes nveis de permisses para uma pasta compartilhada, o nvel de permisso para o usurio que pertence a mais de um grupo, a combinao das permisses atribudas aos diferentes grupos". No nosso exemplo, o usurio pertence a dois grupos, um com permisso de somente leitura e outro com permisso de alteraes. A nvel de permisso do usurio de alteraes, pois a soma das permisses dos dois grupos
71

Grupo: Permisso Socios: Alterao Financeiro: Somente Leitura Especial: Negar leitura usurio: Socio1 Grupo: S-Socios-RW Grupo: S-Socios-RO
Qual o direito do usurio Socio1?

Bloqueio a leitura
Negar tm precedncia sobre quaisquer outras permisses: Vamos considerar o exemplo do usurio que pertence a trs grupos. Se em um dos grupos ele tiver permisso de leitura e em outro grupo permisso de alterao. Mas se para o terceiro grupo, for "negado" o acesso pasta compartilhada, o usurio ter o acesso negado, uma vez que "Negar" tem precedncia sobre quaisquer outras permisses, conforme indicado
72
File Services Segurana

Um sistema de arquivos determina a maneira como o Windows 2008 Server organiza e recupera as informaes no Disco rgido ou em outros tipos de mdia. O Windows 2008 Server reconhece os seguintes sistemas de arquivos: FAT / FAT32 / NTFS / NTFS 5 O sistema FAT vem desde a poca do bom e velho MS-DOS e tem sido mantido por questes de compatibilidade. Alm disso se voc tiver instalado mais de um Sistema Operacional no seu computador, alguns sistemas mais antigos (DOS, Windows 3.x e as primeiras verses do Windows 95) somente reconhecem o sistema FAT. Com o sistema de arquivos FAT, a nica maneira de restringir o acesso ao contedo de uma pasta compartilhada, atravs das permisses de compartilhamento, as quais, conforme descrito anteriormente, no tero nenhum efeito se o usurio estiver logado localmente, na mquina onde a pasta foi criada. Com a utilizao do sistema FAT, alguns recursos avanados, tais como compresso, criptografia, auditoria e definio de cotas no estaro disponveis. O sistema FAT32 apresenta algumas melhorias em relao ao sistema FAT. Existe um melhor aproveitamento do espao no disco, com consequentemente menor desperdcio. Um grande inconveniente do sistema FAT32 que ele no reconhecido pelo Windows NT 4.0 Server ou Workstation. Com o sistema de arquivos FAT32, a nica maneira de restringir o acesso ao contedo de uma pasta compartilhada, atravs das permisses de compartilhamento, as quais, conforme descrito anteriormente, no tero nenhum efeito se o usurio estiver logado localmente, na mquina onde a pasta foi criada. Com a utilizao do sistema FAT32, alguns recursos avanados, tais como compresso, criptografia, auditoria e definio de cotas no estaro disponveis.
73

O sistema de arquivos NTFS foi utilizado no Windows NT Server 4.0 e foi mantido no Windows 2000 Server por questes de compatibilidade. Desde ento os as verses 2003 e 2008 mantm ac compatibilidade e aumentam o controle. um sistema bem mais eficiente do que FAT e FAT32, alm de permitir uma srie de recursos avanados, tais como: Permisses de acesso para arquivos e pastas Compresso Auditoria de acesso Parties bem maiores do que as permitidas com FAT e FAT32 Desempenho bem superior do que com FAT e FAT32
Uma das principais vantagens do NTFS que ele permite que sejam definidas permisses de acesso para arquivos e pastas, isto , posse ter arquivos em uma mesma pasta, com permisses diferentes para usurios diferentes. Alm disso, as permisses NTFS tm efeito localmente, isto , mesmo que o usurio faa o logon no computador onde um determinado arquivo existe, se o usurio no tiver as permisses NTFS necessrias, ele no poder acessar o arquivo. Isso confere um alto grau de segurana, desde que as permisses NTFS sejam configuradas corretamente.
74

Permisso Leitura Gravar Listar Nvel de Acesso
Permite ao usurio listar as pastas e arquivos dentro da pasta, permite que sejam exibidas as permisses, donos e atributos. Permite ao usurio criar novos arquivos e subpastas dentro da pasta, alterar os atributos da pasta e visualizar o dono e as permisses da pasta.
Contedo de pastas Permite ao usurio ver o nome dos arquivos e subpastas Permite ao usurio navegar atravs das subpastas para chegar a outras pastas e arquivos, mesmo que o usurio no tenha permisso de acesso s pastas pelas quais est navegando, alm disso possui os mesmos direitos que as permisses Leitura e Listar Contedo de pastas. Permite ao usurio eliminar a pasta, mais todas as aes permitidas pela permisso Gravar e pela permisso Ler e executar. Permite que sejam alteradas as permisses, permite ao usurio tornar-se dono da pasta, eliminar subpastas e arquivos, mais todas as aes permitidas por todas as outras permisses NTFS.
Ler e executar
Modificar Controle total
75

Permisso
Leitura Gravar Ler e executar Modificar Controle total
Nvel de Acesso
Permite ao usurio ler o arquivo, permite que sejam exibidas as permisses, dono e atributos. Permite ao usurio gravar um arquivo com o mesmo nome sobre o arquivo, alterar os atributos da pasta e visualizar o dono e as permisses da pasta. Permite ao usurio executar aplicativos (normalmente programas .exe, .bat ou .com), mais todas os direitos da permisso Leitura. Permite ao usurio modificar e eliminar o arquivo, mais todas as aes permitidas pela permisso Gravar e pela permisso Ler e executar. Permite que sejam alteradas as permisses, permite ao usurio tornar-se dono do arquivo, mais todas as aes permitidas por todas as outras permisses NTFS.
76

Todo arquivo ou pasta em uma unidade formatada com NTFS, possui uma "Lista de controle de acesso (Access control list) ACL. Nessa ACL ficam uma lista de todas as contas de usurios e grupos para os quais foi garantido acesso para pasta/arquivo, bem como o nvel de acesso de cada um deles. Existem alguns detalhes que devemos observar sobre permisses NTFS: Permisses NTFS so cumulativas, isto , se um usurio pertence a mais de um grupo, o qual tem diferentes nveis de permisso para um recurso, a permisso efetiva do usurio a soma das permisses.
Permisses NTFS para um arquivo tm prioridade sobre permisses NTFS para pastas: Por exemplo se um usurio tm permisso NTFS de escrita em uma pasta, mas somente permisso NTFS de leitura para um arquivo dentro desta pasta, a sua permisso efetiva ser somente a de leitura, pois a permisso para o arquivo tem prioridade sobre a permisso para a pasta.
Negar uma permisso NTFS tem prioridade sobre permitir: Por exemplo, se um usurio pertence a dois grupos diferentes. Para um dos grupos foi dado permisso de leitura para um arquivo e para o outro grupo foi Negada a permisso de leitura, o usurio no ter o direito de leitura, pois Negar tem prioridade sobre Permitir. Agora que j vimos a teoria necessria, vamos praticar um pouco. Nos prximos tpicos iremos aprender a compartilhar pastas, atribuir permisses de compartilhamento. Iremos aprender a acessar pastas compartilhadas atravs da rede. Depois vamos trabalhar um pouco com as permisses NTFS.
77
Prtica 5 Compartilhar pastas
78
Agenda
30 30 45 90 90 90
90
90 30
Entrega do ambiente
79
Aplicao de Quotas
Para gerenciar o crescimento vegetativo de um servidor de arquivos preciso controlar o quanto pode-se crescer e quais os tamanhos disponveis para os departamentos, usurios e servios. Para isso, possvel criar regras para gerenciar os espaos utilizados por cada entidade.
80
Prtica Aplicao de Quotas
81
Agenda
30 30 45 90 90 90
90
90 30
Entrega do ambiente
82
Fundamentos
Temos um componente muito importante no Windows 2008 quando falamos em segurana. So as diretivas de segurana, as quais utilizamos para proteger a rede em um ambiente corporativo. Com as diretivas de segurana podemos definir o que um usurio poder fazer em seu computador e na rede. As diretivas de segurana de domnio so aplicadas a usurios, computadores, Member Servers (Servidores Membros) e Domain Controller (Controladores de Domnio). Um detalhe importante que a GPO s pode ser aplicada em computadores que utilizam o Windows 2000, Windows XP, Windows 2003, Vista, Windows 2008 ou 7 (Seven). As verses mais antigas do Windows (95, 98, ME e NT) no podem utilizar este recurso. No Windows NT foi introduzido o recurso Police Editor, com o qual era possvel definir vrias configuraes das estaes de trabalho centralizadamente. Porm esse recurso era bem limitado. Com a chegada das GPOs no Windows 2000, a administrao do domnio se tornou bem mais fcil. Observe que em um domnio no qual os clientes so Windows 9x e Windows 2000, deveremos utilizar ambos os recursos: Police Editor para configurar os clientes anteriores ao Windows 2000 e a GPO para configurarmos os clientes Windows 2000.
83
Fundamentos
As GPOs possuem configuraes que podem ser aplicadas tanto em nvel de usurio como em nvel de computador: Usurio: as GPOs aplicadas aos usurios sero carregadas em todos os computadores em que o usurio efetuar logon. Essas polticas so aplicadas no momento em que o usurio efetuar logon. Computador: as GPOs aplicadas aos computadores sero aplicadas no computador, independente do usurio que efetuar logon. Essas polticas so aplicadas no momento em que o computador for inicializado.
84
Group Policies
Cada uma das polticas subdividida na inicializao da seguinte forma:
Diretivas de computadores: reconhecida durante a inicializao do computador, aplicada antes do logon do usurio ou aps o log off do mesmo.
Diretiva de usurios: reconhecida durante o processo de log on do usurio, aps o logon a mquina comunica com o servidor requisitando as alteraes necessrias.
85
Prtica 5 Aplicao de GPO
86
Ambiente Entrega
87
Agenda
30 30 45 90 90 90
90
90 30
Entrega do ambiente
88
Ambiente Entrega
89
Ambiente - Entrega
Agora devemos publicar as novidades para a empresa a fim de mostrar as qualidades de projetos desenvolvidos com competncia, qualidade, escalabilidade e controle.
90
Obrigado!
Guilherme Lima
MCITP Enterprise Administrator / MCITP Server Administrator 5x MCTS / MCSA / MCDST / MCP / TCF / Auditor ISO 20000
www.solucoesms.com www.twitter.com/guilhermelima
91

Instalação e Administração Do Windows Server 2008

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Instalação e Administração Do Windows Server 2008

Transféré par

Droits d'auteur :

Formats disponibles

Instalao e Administrao do Windows Server 2008

Problema, soluo e problema?

Liberty Seguros automatiza processo e gera economia

Projetos de TI mal planejados e divulgados

Para que eles servem?

Qual a diferena entre sistemas autnomos e sistemas de rede?

O que Active Directory?

ferramentas sem permisso para tal.

Ambiente Problemas Diretos

Ambiente Problemas Indiretos

Ambiente Novo desenho

2- Adicionado um servidor de arquivos

Ambiente Novo desenho

Voc conhece as verses do Windows Server?

Edies do Windows Server 2008

Edies do Windows Server 2008

Edies do Windows Server 2008

Edies do Windows Server 2008

Edies do Windows Server 2008

Ambiente Servidor instalado

- Instalar um novo servidor (30 Minutos)

- Utilizar um servidor j instalado ( 15 Minuto)

Ambiente Novo servidor

Ambiente Instalar Active Directory

DNS, voc sabe qual o endereo IP associado com o nome tal?

Este o nmero IP associado com o nome tal.

Ambiente Promover o servidor / DNS

Ambiente Promover o servidor / DNS

Ambiente Instalar DHCP

Active Directory - Segmentao

Ambiente Criar Organizational Units

Ambiente Criao de usurios e grupos

Ambiente Criar usurios e grupos

Ambiente Inserir clientes no domnio

Ambiente Inserir clientes no domnio

Prtica 4 Instalao File Server

File Services Compartilhamento

File Services Compartilhamento

File Services Compartilhamento

Qual o direito do usurio Socio1?

File Services Compartilhamento

Qual o direito do usurio Socio1?

File Services Segurana

File Services Segurana

File Services Segurana

Modificar Controle total

File Services Segurana

File Services Segurana

Prtica 5 Compartilhar pastas

Prtica Aplicao de Quotas

Prtica 5 Aplicao de GPO

Vous aimerez peut-être aussi