Buscar

Gestão e Configuração de Serviços de Redes Win - Aula 3

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes
Você viu 3, do total de 38 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes
Você viu 6, do total de 38 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes
Você viu 9, do total de 38 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Prévia do material em texto

Administração e con�gurações avançadas do Windows Server
Prof. Francisco Ferreira
Descrição
Administração e configuração de objetos do Active Directory (AD) por meio de linhas de comando cmdlets e PowerShell. Conceito e utilização do AD
em nuvem. Análise de logs e utilização do visualizador de eventos. Instalação e configuração do serviço de DHCP.
Propósito
Grandes infraestruturas e ambientes que utilizam o Windows Server necessitam de profissionais aptos para implantação e soluções avançadas,
como o gerenciamento por meio de linha de comando (cmdlets e PowerShell). O conhecimento do AD na nuvem também ajudará em processos de
expansão, bem como o da análise de logs e da implementação do serviço de DHCP.
Preparação
Em todo o ambiente proposto, utilizaremos o sistema operacional Windows Server 2019 na versão Standard. A imagem para instalação pode ser
obtida no Azure Dev Tools for Teaching para quem tem cadastro ou mediante uma licença de 180 dias no Windows Evaluation Center. Ela pode ser
instalada em uma máquina física ou em uma virtual por intermédio de um software de virtualização, como o VirtualBox e o VMware, entre outros.
Objetivos
Módulo 1
Gestão em lote de objetos do AD via linha de comando
Identificar os comandos utilizáveis para a gestão de objetos do AD.
Módulo 2
Active Directory em nuvem
Empregar o Active Directory em nuvem.
Módulo 3
Análise de log e gerenciamento de rede
Empregar a análise de logs e o gerenciamento de rede no Windows Server.
Módulo 4
Instalação e con�guração do serviço DHCP
Identificar os recursos oferecidos pelo serviço DHCP no Windows Server.
A administração e a configuração avançada do Windows Server são um diferencial na vida dos profissionais que atuam no mercado como
especialistas nas plataformas de servidores da Microsoft. Neste conteúdo, entenderemos como é feita a administração de objetos do Active
Directory (AD), usando, para tal, ferramentas de linha de comando, como o PowerShell. Em seguida, apresentaremos seus principais
comandos e realizaremos tarefas administrativas.
Conheceremos também o AD na nuvem e veremos por que esse é um tema tão requerido nas empresas. Os profissionais que detiverem esse
conhecimento conseguirão criar ambientes híbridos e redundantes de identidade.
Ainda analisaremos os logs a partir do visualizador de eventos (Event Viewer), utilizando algumas ferramentas de monitoramento de redes,
como o monitor de desempenho. Por fim, aprenderemos a instalar e configurar o serviço de DHCP criando escopos e gerenciando todo o
ambiente do servidor.
Introdução
1 - Gestão em lote de objetos do AD via linha de comando
Ao �nal deste módulo, você será capaz de identi�car os comandos utilizáveis para a gestão de objetos do AD.
Gestão em lote de objetos do AD via linha de comando
Operação em lote
A gestão em lote (ou em massa) é uma ação única que altera vários objetos. O processo é muito mais rápido do que sua alteração de forma
individual, além de mais preciso, diminuindo, dessa forma, a margem de erro.
Entretanto, caso você erroneamente introduza um erro, ele será aplicado a cada objeto que você estiver alterando.
O ideal é testar a aplicação em um número menor de objetos.
As operações em lote mais comuns em ambientes Windows Server são:

Criar usuários baseados em informações de uma planilha.

Desabilitar todas as contas de usuário que não tenham sido usadas nos últimos seis meses.

Alterar o nome do departamento de todos os usuários que pertencem a um departamento
especí�co.
As operações em lote podem ser executadas mediante o emprego de ferramentas gráficas, prompt de comando ou scripts. Cada forma tem uma
capacidade diferente.
Desse modo, você precisa considerar que:
• Existem limites para as propriedades modificadas por meio de ferramentas gráficas.
• As ferramentas de linha de comando são mais flexíveis ao definir formas de consulta e apresentam mais opções para a alteração de objetos.
• Os scripts podem combinar várias linhas de comando, adicionando maior complexibilidade ao processo.
Consulta de objetos com PowerShell
No PowerShell, os cmdlets Get-* são usados para obter listas de objetos, por exemplo, as contas de usuário. Você pode usar esses cmdlets para
consultar objetos em massa.
Os parâmetros usados comumente com os cmdlets Get-AD* são listados a seguir:
Criar uma consulta
Você pode usar os parâmetros Filter ou LDAPFilter para criar consultas com os cmdlets Get-AD*. Use o Filter para aquelas que serão escritas com
PowerShell e o LDAPFilter para as escritas como cadeias de caracteres de consulta LDAP.
Mas por que é recomendável utilizar o PowerShell?
Resposta
SearchBase
Define o caminho do AD DS para iniciar a pesquisa.
SearchScope
Define em que nível abaixo de SearchBase uma pesquisa tem de ser realizada.
ResultSetSize
Define quantos objetos devem ser retornados em resposta a uma consulta.
Properties
Define quais propriedades de objeto precisam ser retornadas e exibidas.
• É mais fácil para escrever consultas.
• Você pode usar variáveis.
• Há uma conversão automática de tipos de variável quando necessário.
Este quadro mostra os operadores comuns que podem ser utilizados com o PowerShell:
Operador Descrição
-eq Igual a
-ne Diferente de
-lt Menor que
-le Menor que ou igual a
-gt Maior que
-ge Maior que ou igual a
-like
Usa curingas e
correspondências de
padrões
Filter
Você pode usar o parâmetro Filter para filtrar dados que o Get-* mostra.
Este comando recupera todas as contas de usuário com Song como sobrenome:
Exemplo de consulta com Filter.
Os comandos Get-* nem sempre mostram todas as propriedades. Por exemplo, você pode usar o parâmetro -Properties para recuperar
propriedades não listadas, como mail e PasswordLastSet.
Exemplo de consulta com propriedades adicionais.
Agora apresentaremos alguns exemplos de comandos que podem ser utilizados para algumas finalidades específicas:
Exibir todas as propriedades de um usuário
Get-ADUser -Name “Administrador” – Properties *
Exibir todos os usuários da unidade organizacional (OU) Marketing e suas unidades organizacionais (OUs) �lhas
Get-ADUser -Filter * -SearchBase “ou=Marketing,dc=contoso,dc=com” -SearchScope subtree
Mostrar todos os usuários com último logon antes de uma data especí�ca
Get-ADUser -Filter {lastlogondate -lt “January 1, 2020”}
Mostrar todos os usuários do departamento de marketing com último logon antes de uma data especí�ca
Get-ADUser -Filter {(lastlogondate -lt “January 1, 2020”) -and (department -eq “Marketing”)}
LDAPFilter
Você também pode utilizar o parâmetro LFDAPFilter para filtrar os dados que um cmdlet Get-* mostra. O LDAPFilter usa um valor de cadeia de
caracteres com a mesma sintaxe que você emprega para criar uma consulta.
O comando adiante mostra todos os usuários com sobrenome Song:
Exemplo de emprego do parâmetro LFDAPFilter.
Search-ADAccount
A seguir, os parâmetros que o cmdlet Search-ADAccount usa:
AccountDisabled 
Recupera a lista de contas desabilitadas.
Recupera uma lista de contas que expiraram.
Recupera uma lista de contas que expiram em determinado período de tempo.
Recupera uma lista de contas que se tornarão inativas em determinado período de tempo.
Recupera uma lista de contas que estão bloqueadas.
Recupera uma lista de contas cujas senhas expiraram.
Recupera uma lista de contas que possuem senhas que expirarão dentro de um período.
Recupera uma lista de contas cujas senhas nunca expiram.
Outros parâmetros também usados pelo cmdlet Search-ADAccount:
TimeSpan
É usado com PasswordExpiring, AccountExpiring e AccountInactive para especificar o período de tempo para esses parâmetros.
AccountExpired 
AccountExpiring 
AccountInactive 
LockedOut 
PasswordExpired 
PasswordExpiring 
PasswordNeverExpires 
DateTime
É usado com PasswordExpiring, AccountExpiring e AccountInactive para especificar a data de vencimento desses parâmetros.
SearchBase
Especifica o contêiner LDAP base para a pesquisa.
SearchScopeEspecifica o escopo da pesquisa.
Server
Especifica o servidor ao qual se deve conectar.
AuthType
Especifica o tipo de autenticação usado ao executar esse comando.
Além ainda dos seguintes comandos:
1. ComputersOnly: Recupera contas de computador.
2. UsersOnly: Recupera contas de usuário.
Eis alguns exemplos do cmdlet Search-ADAccount:
# Mostra todos os usuários desabilitados.
Search-ADAccount -AccountDisabled -UsersOnly
# Mostra todos os usuários inativos há cinco dias.
Search-ADAccount -AccountInactive -TimeSpan -5 -UsersOnly
# Mostra todos os usuários com contas que vão espirar em 7 de abril de 2020.
Search-ADAccount -AccountExpiring -DateTime “4/7/2020” -UsersOnly
# Mostra todos os computadores que estão bloqueados.
Search-ADAccount -ComputersOnly -LockedOut
Modi�cando objetos com PowerShell
Para executar uma operação em lote, você precisa passar a lista dos objetos consultados para outro cmdlet a fim de alterá-los. Na maior parte dos
casos, são utilizados os cmdlets Set-AD*.
Para passar a lista de objetos consultados para outro processamento adicional em cmdlet, use o caractere de barra vertical (|) – ou, como alguns
gostam de chamar, pipe.
Veja alguns exemplos:
O comando a seguir verifica os usuários que não possuem o atributo Company definido e define o atributo Company como Contoso.
Get-ADUser -Filter {company -notlike “*”} | Set-ADUser -Company “Contoso”
Em outro exemplo, verifica-se os usuários que não fizeram logon desde uma data específica e se desabilita essas contas:
Get-ADUser -Filter {lastlogondate -lt “January 1, 2012”} | Disable-ADAccount
Usar objetos de um arquivo de texto
Em vez de usar uma lista de objetos de uma consulta de operação em lote, você pode utilizar uma lista de objetos a partir de um arquivo texto. Isso
será muito útil quando não for possível gerar essa lista a partir de uma consulta.
Veja o exemplo abaixo:
O setor pessoal envia uma lista de usuários demitidos; a partir dessa informação, você poderá criar um arquivo texto com a lista daqueles a serem
desabilitados no AD.
Este é um comando que você pode usar para desabilitar usuários a partir de um arquivo texto:
Get-Content C:\users.txt | Disable-ADAccount
Como trabalhar com arquivos CSV
Um arquivo .csv pode conter muito mais informações que uma lista simples. Muito semelhante a uma planilha, um arquivo .csv pode conter várias
linhas e colunas de informações.
Cada linha representa um objeto; cada coluna, uma propriedade do objeto.
Veremos agora um exemplo de um arquivo .csv com uma linha de cabeçalho:
FirstName,LastName,Department
Francisco,Ferreira,TI
Jorge,Rodrigues,Marketing
Marcio,Cunha,RH
Você pode utilizar o comando Import-Csv para ler o conteúdo de um arquivo .csv em uma variável e então trabalhar os dados. Em muitos casos, os
scripts criados são reutilizados para vários arquivos .csv. Nesses casos, você pode usar um loop foreach para processar cada linha de um arquivo
.csv.
O comando adiante importa um arquivo .csv para uma variável e usa um loop foreach para exibir o nome de cada linha em um arquivo .csv:
$users=Import-CSV –LiteralPath “C:\users.csv”
foreach ($user in $users)
{
Write-Host “The first name is:” $user.FirstName”
}
Teoria na prática
Em administração de ambientes com o Windows Server, sempre é possível se deparar com situações em que se torna necessária a utilização de
PowerShell para a conclusão de várias tarefas – principalmente tarefas e processos em lote.
Vamos pensar duas situações que precisam ser executadas rotineiramente nas empresas e verificar como elas podem ser resolvidas?
1. Quando possível, as empresas deveriam verificar periodicamente os usuários que possuem a opção “Senha nunca expira”, pois isso é uma falha
de segurança. O comando a seguir faz uma verificação em lote usando o parâmetro -Filter e mostra todos os usuários que possuem a opção “Senha
nunca expira” habilitada:
Get-ADUser -Filter {Enabled -eq $true -and PasswordNeverExpires -eq $true}
2. Outra opção muito interessante é verificar periodicamente os usuários que não efetuam logon na empresa há mais de 90 dias e desabilitá-los. O
comando adiante também utiliza o parâmetro -Filter para mostrar todos os usuários que estão ativos e não fazem logon há mais de 90 dias:
Get-ADUser -Filter {LastLogonTimeStamp -lt (Get-Date).Adddays(-(90))-and enabled -eq $true} -Properties LastLogonTimeStamp
Administrando os ambientes Windows Server com linha de comando
Acompanhe a seguir as práticas de administração de ambientes Windows por meio de linha de comando. Vamos lá!

Falta pouco para atingir seus objetivos.
Vamos praticar alguns conceitos?
Questão 1
Baseado na tabela de usuários a seguir, qual é o resultado dos comandos PowerShell executados?
Get-ADUser -Filter {sn -ne "Ferreira"}
Tabela: Elaborada por: Francisco Ferreira
A User1, User3, User6.
B User1, User3 e User5.
C User2, User4 e User6.
D User2, User4 e User5.
Parabéns! A alternativa C está correta.
O operador -ne descreve “diferente de”; então, todos os resultados diferentes de “Ferreira” como sobrenome apresentam a resposta correta.
Questão 2
Baseado na tabela de usuários diante, qual é o resultado dos comandos PowerShell executados?
Get-ADUser -Filter {sn -eq "Rodrigues"}
Tabela: Elaborada por: Francisco Ferreira
Parabéns! A alternativa B está correta.
O operador -eq descreve “igual”; desse modo, todos os resultados iguais a “Rodrigues” como sobrenome apresentam a resposta correta.
E User2, User5 e User6.
A User2 e User4.
B User2 e User6.
C User1 e User6.
D User1 e User4.
E User2 e User5.
2 - Active Directory em nuvem
Ao �nal deste módulo, você será capaz de empregar o Active Directory em nuvem.
O Azure AD
O Azure Active Directory (ou simplesmente Azure AD) foi projetado para aplicativos baseados na internet.
Seu foco principal é fornecer uma solução de identidade.
As soluções de identidade são utilizadas para que um usuário de determinado serviço possa ser autenticado, empregando um único login e e-mail
para acessar várias aplicações e serviços. Outros exemplos dessas soluções são oferecidos por empresas, como Google e Facebook, quando é
possível utilizar os e-mails cadastrados nessas plataformas para acessar serviços disponibilizados por sites de e-commerce, entre outros.
Tela de administração do Azure AD.
Licenças do Azure AD
Serviços comerciais da Microsoft Online exigem a autenticação do Azure AD para identidade e proteção, por exemplo, o Microsoft Azure e o
Microsoft 365:
Azure Active Directory Gratuito
F i t d á i d i i ã d di tó i l l l tó i bá i t t di t lt ã
Opções de autenticação do Azure AD
As opções de autenticação na utilização do Azure AD estão incluídas nestas três categorias principais:
As identidades são exatamente como seu nome sugere, pois a identidade do usuário só existe na nuvem; portanto, todo o controle de
políticas e de gerenciamento de senhas é feito por meio do Azure AD. Cada usuário terá duas identidades inteiramente separadas.
Com a sincronização de diretório, você configura um servidor ou um dispositivo de sincronização de diretório, que fornece tanto
sincronização unidirecional quanto bidirecional de usuários, grupos e atributos do AD DS local para o Azure AD. No caso de ambientes
híbridos do Microsoft Exchange, também ocorre a sincronização de determinados atributos de online para local. No entanto, é importante
lembrar que, mesmo com a sincronização de senha, ainda há dois conjuntos de credenciais de segurança – é simplesmente a sincronização
de senha e de diretório que os mantém alinhados. Os usuários ainda serão autenticados no Azure AD para acessar o Microsoft Exchange
Online e outros serviços online
A opção SSO fornece o controle de autenticação ao seu serviço de diretório. Portanto, os usuários não serão mais autenticados com o Azure
AD, e sim com o AD FS. Consequentemente, quando um usuário digitar user@contoso.com na página de credenciais de um serviço de
Fornece o gerenciamento de usuários e de grupos,sincronização de diretório local, relatórios básicos, autoatendimento para alteração
de senha e logon único no Azure, no Microsoft 365 e em muitos aplicativos SaaS populares.
Azure Active Directory Premium P1
Além dos recursos gratuitos, o P1 permite que seus usuários híbridos acessem recursos locais e de nuvem. Ele também dá suporte à
administração avançada, como grupos dinâmicos, gerenciamento de grupo de autoatendimento, Microsoft Identity Manager (conjunto
de gerenciamento de acesso e identidade local) e recursos de write-back de nuvem, que permitem a redefinição de senha por
autoatendimento para os usuários locais.
Azure Active Directory Premium P2
Além dos recursos nos planos gratuito e P1, o P2 oferece o Azure Active Directory Identity Protection (a fim de fornecer acesso
condicional baseado em risco para seus aplicativos e dados críticos da empresa) e o Privileged Identity Management (para ajudar a
descobrir, restringir e monitorar os administradores e o acesso deles a recursos, além de fornecer acesso just-in-time quando
necessário).
Somente em nuvem 
Sincronização de diretório com sincronização de senha opcional 
SSO com AD FS 
nuvem, como o Office 365, ele receberá uma mensagem informando que foi redirecionado para a página de credenciais da sua organização.
Eles agora devem inserir sua identidade local e autenticar nos serviços online usando um token delegado, que verificará se o usuário foi
autenticado com êxito por meio de seu serviço de diretório local.
Diferenças entre Azure AD e Active Directory DS
O Azure AD (Azure Active Directory) é a evolução das soluções de identidade e acesso a nuvem. Já o Active Directory Domain Services foi
introduzido pela Microsoft no Windows Server 2000 para permitir que as empresas gerenciem vários sistemas e componentes de infraestrutura
localmente usando uma única identidade por usuário.
Características do AD DS
O AD DS é a implementação tradicional do Active Directory e tem como base o Windows Server em ambientes físicos e virtuais de servidor.
O AD DS é considerado um serviço de diretório, mas é apenas um componente do pacote de tecnologias do Windows Server Active Directory, como
Active Directory Certificate (AD CS), Active Directory Lightweight Directory Services (AD LDS), Active Directory Federa-Serviços (AD FS) e Serviços de
Gerenciamento de Direitos do Active Directory (AD RMS).
Elencaremos agora algumas características do AD DS:
1. Ele é um verdadeiro serviço de diretório, com uma estrutura hierárquica baseada em X.500.
2. Usa o Sistema de Nome de Domínio (DNS) para localizar recursos como controladores de domínio.
3. Você pode consultar e gerenciar AD DS usando chamadas Lightweight Directory Access Protocol (LDAP).
4. Utiliza principalmente o protocolo Kerberos para autenticação.
5. Emprega OUs e objetos de política de grupo (GPOs) para gerenciamento.
�. Inclui objetos de computador, representando computadores que ingressam em um domínio do Active Directory.
7. Usa relações de confiança entre domínios para gerenciamento delegado.
Características do Azure AD
É importante saber que implantar o Azure AD não é o mesmo que fazer isso com um AD DS ou até mesmo uma máquina virtual no Azure,
promovendo-a a controlador de domínio e adicionando-a ao seu AD DS local.
Observe as seguintes características do Azure AD:
1. Ele é principalmente uma solução de identidade, sendo projetado para os aplicativos baseados na internet, usando as comunicações HTTP
(porta 80) e HTTPS (porta 443).
2. Trata-se de um serviço de diretório multilocatário.
3. Usuários e grupos do Azure AD são criados em uma estrutura simples, e não há UOs ou GPOs.
4. Você não pode consultar o Azure AD usando o LDAP. Em vez disso, o Azure AD utiliza a API REST sobre HTTP e HTTPS.
5. Não usa a autenticação Kerberos. Em vez disso, utiliza os protocolos HTTP e HTTPS, como Security Assertion Markup Language (SAML), WS-
Federation e OpenID Connect, para autenticação, e o OAuth, para autorização.
�. Inclui serviços de federação. Muitos serviços de terceiros são federados com o Azure AD.
Azure AD Connect
Embora a maioria dos cenários de implantação do Microsoft Azure Active Directory (Azure AD) não envolva um ambiente local do AD DS, alguns
fazem isso. Para as empresas que têm alguns serviços em suas redes locais e outros na nuvem, a sincronização e a integração entre o AD DS local
e o Azure AD é a maneira de fornecer a melhor experiência do usuário.
O Azure AD Connect é uma ferramenta de sincronização de diretório entre o AD DS e o Azure AD. O Azure AD
Connect sincroniza todos os usuários e grupos.
Se você não deseja sincronizar todo o seu AD DS local, a sincronização de diretório para o Azure AD oferece suporte para a filtragem e a
personalização do fluxo de atributos com base nos seguintes valores:
• Grupo;
• Unidade organizacional (OU);
• Domínio;
• Atributos do usuário;
• Aplicativos.
Azure AD Connect.
Benefícios da integração do Azure AD ao AD DS
Algumas organizações podem optar por implementar o Azure AD como extensão do seu AD local. Para alguns, isso pode ser uma medida
temporária durante uma migração em estágios do AD DS para a nuvem; para outros, uma configuração permanente.
Em ambientes híbridos, os administradores podem usar o provisionamento local e baseado em nuvem com ferramentas de gerenciamento para
gerenciar os usuários e os dispositivos. Consequentemente, há vários benefícios em se operar nesses ambientes:
Proteção de informações no Azure
Essa proteção é um conjunto de tecnologias baseadas em nuvem que fornecem classificação, rotulagem e proteção de dados.
Classi�cação de informações
Para usar a proteção de informações do Azure, você deve configurar regras e políticas para a classificação, a rotulagem e a proteção.
Por exemplo, você pode configurar alguns tipos de dados, palavras-chave ou frases para eles serem condições para a classificação
t áti d d
Vamos ver uma situação em que poderíamos utilizar o Azure AD?
Uma startup acabou de criar um aplicativo e precisa de gerenciamento de identidade. Entretanto, essa empresa possui um Active Directory local e
gostaria de gerenciar os usuários a partir do seu AD local.
Para solucionar esse problema, ela cria uma conta no Azure e adiciona um Azure AD personalizado com o seu domínio. Baixa o Azure AD Connect e
o instala na sua rede interna para sincronizar os usuários com o Azure AD.
Comentário
Os administradores locais elegem uma unidade organizacional com o intuito de possuir os usuários que serão sincronizados com o Azure AD e, em
seguida, gerenciar os usuários a partir do AD local.
Azure Active Directory
Acompanhe a seguir as práticas de utilização do Azure Active Directory. Vamos lá!
automática ou recomendada.
Se�-Service Password Reset
Você pode habilitar a redefinição de senha de autoatendimento (SSPR) no Azure AD para todos os usuários selecionados. Usando
esse recurso, os usuários podem alterar suas senhas ou desbloquear suas contas após a expiração da senha.
Gerenciamento de aplicativos
O Intune fornece recursos de gerenciamento de aplicativos móveis (MAM), além de MDM. Você pode usar o Intune para implantar,
configurar e gerenciar aplicativos em sua organização para os dispositivos que são Azure aderido ao AD, registrado no Azure AD e
associado ao Azure AD híbrido.

Falta pouco para atingir seus objetivos.
Vamos praticar alguns conceitos?
Questão 1
O Azure AD possui características distintas do Active Directory DS e pode ser classificado como um serviço de identidade que utiliza a nuvem,
tal como:
A AD DS e Facebook.
B AD DS e Google.
C Kerberos e OAuth.
D Facebook e Google.
Parabéns! A alternativa D está correta.
Facebook e Google são serviços de identidade, podendo inclusive ser federados com o Azure Active Directory.
Questão 2
O Azure AD se distingue do Active Directory DS, entre outros pontos, em seus protocolos e por portar empregados para realizar a autenticação
dos usuários. O Azure AD utiliza principalmenteos seguintes protocolos e portas:
Parabéns! A alternativa A está correta.
O Azure AD é uma solução de identidade que utiliza protocolos de internet HTTP (80) e HTTPS (443). Já o Active Directory DS emprega
normalmente a autenticação baseada em Kerberos
E Azure e LDAP.
A 80 (HTTP) e 443 (HTTPS).
B 3389 (RDP) e 443 (HTTPS).
C 80 (HTTP) e 3389 (RDP).
D 22 (SSH) e 3389 (RDP).
E 80 (HTTP) e FTP(21).
3 - Análise de log e gerenciamento de rede
Ao �nal deste módulo, você será capaz de empregar a análise de logs e o gerenciamento de rede no Windows Server.
Visão geral
O Windows Server possui várias ferramentas de monitoramento, que podem nos ajudar no dia a dia a entender logs e analisar recursos, também
utilizadas para solucionar certos problemas e configurar o sistema operacional com eficiência. Vamos analisar algumas?
Gerenciador de tarefas (Task Manager)
O gerenciador de tarefas no Windows Server fornece informações para ajudar a identificar e resolver problemas de desempenho, assim como outros
relacionados.
Esse gerenciador normalmente é a primeira ferramenta utilizada para visualizar algum problema de sistema operacional.
Outra grande vantagem dele é o fato de apresentar resultados em tempo real.
O gerenciador de tarefas possui as seguintes guias:
Processos
Esta guia exibe uma lista de programas em execução, os quais, por sua vez, são subdivididos em aplicativos, operações e processos internos do
sistema operacional Windows. Para cada processo em execução, a guia Processos exibe um resumo do uso do processador e da memória.
Desempenho
Exibe um resumo do uso da unidade de processamento central (CPU) e da memória, além de estatísticas de rede.
Usuários
Exibe o consumo de recursos por usuário. Você também pode expandir o usuário View para observar informações mais detalhadas sobre os
processos específicos que um usuário está executando.
Detalhes
Lista todos os processos em execução no servidor, fornecendo estatísticas sobre o CPU, a memória e o consumo de outros recursos. Você pode
usar esta guia para gerenciar o funcionamento processos, como interromper um processo, interromper um e todos os processos relacionados a
ele ou alterar os valores de prioridade do processo.
Serviços
Fornece uma lista de serviços do Windows em execução e informações relacionadas. O guia indica se um serviço está sendo executado e exibe o
identificador de processo (PID) dele. Você pode iniciar e interromper os serviços usando a lista na guia Serviços.
Dicas
Você pode considerar o uso do gerenciador de tarefas para problemas relacionados a desempenho, por exemplo, verificando os processos em
execução que podem apresentar alto consumo de CPU.
Observe esta imagem do gerenciador de tarefas:
Gerenciador de tarefas (Task Manager).
Visualizador de eventos (Event Viewer)
O visualizador de eventos fornece acesso aos logs de eventos do Windows Server, os quais, por sua vez, dão informações sobre os eventos que
ocorrem nos sistemas Windows.
Esse visualizador fornece acesso aos eventos em forma de categorias, incluindo aplicativos, segurança, configuração e eventos de sistema.
Também são fornecidos logs de aplicativos individuais instalados no sistema operacional.
O visualizador de eventos no Windows Server contém recursos com a capacidade de:
• Revisar vários registros, permitindo a filtragem por eventos específicos em vários logs.
• Personalizar visualizações, permitindo o uso da filtragem para limitar as pesquisas apenas a eventos pelos quais você está interessado.
• Configurar tarefas agendadas e automatizadas para serem executadas em respostas aos eventos.
• Criar e gerenciar inscrições de eventos, que podem ser visualizados a partir de um computador cliente.
Ele rastreia informações em vários logs diferentes. Esses logs fornecem informações detalhadas, incluindo:
• Uma descrição do evento;
• Um número de identificação de evento;
• O componente ou subsistema que gerou o evento;
• Informações, avisos ou status de erro;
• A hora do evento;
• O nome do usuário em nome do qual o evento ocorreu;
• O computador no qual ele ocorreu;
• Um link para o suporte da Microsoft ou a base de conhecimento da Microsoft para obter mais informações sobre o tipo de evento.
ventos
Esses eventos incluem informações, avisos e mensagens de erro sobre os componentes do Windows e aplicativos instalados.
Logs do Windows Server
O visualizador de eventos tem vários logs integrados a ele. Veja a seguir:
Este log contém erros, avisos e informações, além de eventos internacionais que dizem respeito à operação de aplicativos, como o Microsoft
Exchange Server, o serviço Simple Mail Transfer Protocol (SMTP) e outros aplicativos.
Este registro relatará os resultados da auditoria se você a habilitar. Eventos de auditoria relatam sucesso ou falha dependendo do evento. Por
exemplo, o log relataria sucesso ou falha dependendo do fato de um usuário ter sido capaz de acessar um arquivo.
Este registro contém eventos relacionados ao aplicativo Configurar.
Log geral de componentes e serviços do Windows, erros, avisos ou informações. O sistema operacional Windows Server predetermina os
eventos que os componentes do sistema registram.
Este log armazena eventos que os componentes do Windows coletam de computadores remotos. Para coletar eventos desses
computadores, você deve criar um evento de inscrição.
Visualizador de eventos.
Registro de aplicação 
Log de segurança 
Log de configuração 
Registro de sistema 
Eventos encaminhados 
Monitorando um servidor com o Server Manager
O gerenciador de servidor (Server Manager) já vem pré-instalado em todas as versões do Windows Server e inicia automaticamente no logon do
usuário. O Server Manager é capaz de gerenciar vários servidores por meio do seu painel centralizado, além de ser a maneira mais eficiente de
monitorar toda a implementação de funções e de recursos dos servidores gerenciados por ele.
Dependendo do tamanho da organização e da complexidade de sua infraestrutura de TI, o software de monitoramento pode ser classificado de duas
maneiras:

Soluções de gerenciamento e monitoramento corporativo, como os pacotes de ferramentas do
Microsoft System Center.

Soluções de monitoramento para organizações de pequeno e médio porte, como o gerenciador
de servidor.
O Windows Server instala o Server Manager por padrão. Você também pode instalá-lo em um computador com Windows 10. Ele ajuda a monitorar
servidores locais e remotos, coleta dados de monitoramento de servidores e os apresenta em um painel centralizado, sendo possível administrar até
100 servidores.
Com essa ferramenta, pode-se realizar as seguintes tarefas de monitoramento em servidores remotos:
Adiciona servidores remotos a um pool de servidores que o Server Manager vai monitorar. Os administradores podem escolher quais servidores
serão monitorados.
Cria grupos personalizados de servidores monitorados. Os administradores podem agrupar esses servidores no Server Manager usando
diferentes critérios, como departamento, cidade ou país/região. Servidores de agrupamento ajudam as empresas a atribuir diferentes
administradores para monitorar grupos distintos de servidores.
• Inicia diferentes ferramentas em servidores remotos. Os administradores podem iniciar essas ferramentas remotamente, como o console de
gerenciamento Microsoft (MMC), para monitorar diferentes tipos de dados ou usar o PowerShell Remoting em servidores remotos. Isso garante
que os administradores não terão de fazer login localmente em um servidor para executar diferentes tarefas de gerenciamento, como iniciar um
serviço.
Determina o status do servidor e identifica eventos críticos. O Server Manager exibe servidores com problemas críticos no painel centralizado na
cor vermelha. Isso alerta os administradores para se iniciar a solução de problemas e resolver o problema imediatamente. Você pode configurar o
monitor de console centralizado e as informações para exibir por tipo, como os serviços de domínio ActiveDirectory e outros. Isso permite que os
administradores encontrem um problema e comecem a solucioná-lo. O console centralizado também fornece o monitoramento geral das
informações que são exibidas no console como Todos os servidores.
Painel do Server Manager.
Monitorando um servidor com o Windows Admin Center
O Windows Admin Center é uma evolução do Server Manager. Console baseado na web, ele pode ser usado para gerenciar computadores executam
o Windows Server e o Windows 10. Além de funcionar com qualquer navegador compatível com os padrões modernos, é possível instalá-lo em
computadores que executam o Windows 10 e o Windows Server.
O Windows Admin Center é normalmente utilizado para gerenciar servidores em vez de usar as ferramentas de administração de servidor remoto.
Para utilizá-las, você deve primeiramente fazer o download diretamente do centro de download da Microsoft e instalá-lo. Depois, precisa habilitar a
porta TCP 6516 no firewall local. O Windows Admin Center também gerencia ambientes na nuvem da Microsoft: o Azure.
Windows Admin Center.
Monitorando com o monitor de desempenho (Performance Monitor)
O monitor de desempenho é um software nativo do Windows Server que você pode usar para obter informações de desempenho do sistema. Essa
ferramenta permite analisar os efeitos de desempenho que os aplicativos e os serviços têm em um computador para obter uma visão geral do
desempenho do sistema ou coletar informações detalhadas para a solução de problemas.
O monitor de desempenho inclui os seguintes recursos:

Ferramenta de monitoramento

Contadores de desempenho

Múltiplas visualizações de grá�cos

Visualizações personalizadas

Conjunto de coletores de dados
Apresentaremos a seguir alguns contadores de desempenhos comuns:
Este contador mede a porcentagem de tempo que o disco estava ocupado durante o intervalo de amostra. Se ele está acima de 85%,
significa que o disco do sistema está saturado.
Este contador indica quantas operações de I/O esperam, em média, que o disco rígido fique disponível. Se o valor for maior que duas vezes o
número de eixos, o próprio disco poderá ser o gargalo. Se este contador indicar um possível gargalo, considere medir a tamanho médio da
fila de leitura de disco e da fila média de gravação para saber se é a operação de leitura ou de escrita que está causando o gargalo.
Este contador mede a taxa em que as páginas leem e gravam no disco para resolver falhas de paginação. Se o valor é alto, pode ser um
indicativo que o seu sistema tem pouca memória.
Este contador mede a porcentagem de tempo decorrido que o processador gasta executando um modo não ocioso. Se a porcentagem for
maior que 85%, o processador ficará sobrecarregado, indicando que o servidor precisa de um processador mais rápido.
Este contador indica o número de threads em fila do processador. O servidor não terá potência de processador suficiente se o valor for maior
que duas vezes o número de CPUs existentes por um período prolongado. Pode ser necessário adicionar mais processadores.
Este contador mede a taxa em que os bytes são enviados e recebidos em cada adaptador de rede. A rede será considerada saturada se a
utilização estiver acima de 70%.
Disco físico:% tempo de disco (PhysicalDisk:% Disk Time) 
Disco físico: tamanho médio da fila de disco (PhysicalDisk: Avg. Disk Queue Length) 
Memória: páginas por segundo (Memory: Pages/sec) 
Processador:% tempo de processador (Processor:% Processor Time) 
Sistema: tamanho da fila do processador (System: Processor Queue Length) 
Interface de rede: total de bytes/s (Network Interface: Bytes Total/sec) 
Interface de rede: tamanho da fila de saída (Network Interface: Output Queue Length) 
Este contador mede o tamanho da fila de saída (em pacotes). Se ela for maior que 2, haverá atrasos, indicando que a rede pode estar
saturada.
Monitor de desempenho (Performance Monitor).
Vamos imaginar uma situação na qual seria interessante o uso dessa
ferramenta?
Imagine que sua empresa possua um servidor de Remote Desktop Services e que, em determinados horários do dia, os usuários notem uma
lentidão na utilização de programas e processos normalmente utilizados. Como administrador de sistema, você deve se engajar e buscar uma
solução para o problema.

O primeiro procedimento é verificar o gerenciador de tarefas (Task Manager) com o propósito de, em tempo real, analisar se alguma aplicação ou
algum serviço está consumindo processador, memória, disco ou rede.

Em segundo lugar, você pode abrir o Server Manager e observar se existe algum alerta visual ou se algum dos serviços executados pelo servidor
está apresentando algum erro.

Em terceiro, pode ver o log de eventos no visualizador de eventos.
Você provavelmente vai encontrar alguns alertas e poderá realizar a correção de forma rápida. Após a conclusão, será muito interessante criar um
monitor de desempenho específico para esse servidor e efetuar um monitoramento no horário crítico.
Monitorando os servidores Windows
Veja a seguir as práticas de utilização de ferramentas de monitoramento do Windows Server. Vamos lá!

Falta pouco para atingir seus objetivos.
Vamos praticar alguns conceitos?
Questão 1
Por meio deste serviço, conseguimos verificar rapidamente um servidor em estado crítico por intermédio do seu dashboard na cor vermelha:
Parabéns! A alternativa B está correta.
O Server Manager possui um dashboard em que os erros críticos em servidor são apresentados na cor vermelha; quando tudo está funcionando
perfeitamente, a cor usada é a verde.
Questão 2
Graças a este software, podemos ter informações detalhadas da coleta de desempenho de um servidor Windows Server:
Parabéns! A alternativa D está correta.
O monitor de desempenho possui contadores detalhados para a coleta de desempenho.
A Visualizador de eventos.
B Server Manager.
C Gerenciador de tarefas.
D Monitor de desempenho.
E Windows Admin Center.
A Gerenciador de tarefas.
B Visualizador de eventos.
C System Center.
D Monitor de desempenho.
E Server Manager.
4 - Instalação e con�guração do serviço DHCP
Ao �nal deste módulo, você será capaz de identi�car os recursos oferecidos pelo serviço DHCP no Windows Server.
Visão geral
Um servidor DHCP é usado para fornecer, de forma dinâmica e automática, endereços IP a dispositivos de rede. Se você não usar o DHCP, será
necessário, a cada vez que adicionar um novo cliente na rede, configurar sua interface com as informações sobre a rede com a qual deseja se
conectar. Essas informações incluem o endereço IP, a máscara de sub-rede e o gateway padrão, entre outros parâmetros necessários para o acesso
a outras redes e outros serviços.
O processo de comunicação envolve quatro etapas:
Processo de comunicação DHCP.
Benefícios do DHCP
O principal benefício no uso do DHCP é reduzir a manutenção necessária para configurar as informações de endereço IP em dispositivos de rede.
Muitas empresas gerenciam milhares de dispositivos de computador, incluindo impressoras, smartphones, computadores desktop e laptops. Por
causa disso, executar o gerenciamento manual das configurações de rede IP em organizações grandes não é prático.
Como o DHCP é um processo automatizado, não é necessário configurar manualmente as informações de endereço IP nas máquinas dos usuários.
Isso é particularmente importante para usuários que não conhecem ou não entendem o processo de configuração. Além disso, diminui a carga de
atividades da área de suporte.
Comentário
Outra vantagem do DHCP é facilidade para a atualização das configurações de rede. Como administrador, quando você fizer uma mudança no
serviço de rede, como a configuração de um novo servidor de DNS, apenas será necessário fazer uma atualização nos servidores DHCP para que
essa alteração seja distribuída para todas as estações pertencentes a esse ambiente, ou seja, o cliente DHCP.
Como funciona o DHCP
O serviço de cliente DHCP é executado em todos os computadores Windows que têm suaspropriedades TCP/IP definidas para obter um IP de
forma automática.
As quatro etapas na geração de arrendamento são:
Etapa 1
O cliente DHCP transmite uma mensagem DHCPDISCOVER. Os únicos computadores que recebem e processam esse pacote são aqueles que têm a
função de servidor DHCP ou equipamentos que executam um agente de retransmissão DHCP (relay), por exemplo, alguns roteadores. No último
caso, o agente de retransmissão DHCP encaminha a mensagem para o servidor DHCP que você configurou para retransmitir pedidos.
Etapa 2
Um servidor DHCP responde com uma mensagem DHCPOFFER, que contém um endereço potencial para o cliente. Se vários servidores DHCP
receberem o pacote DHCPDISCOVER, vários servidores DHCP poderão responder.
Etapa 3
O cliente recebe o pacote DHCPOFFER. Se vários pacotes DHCPOFFER forem recebidos, será selecionado o primeiro que receber. O cliente então
envia uma mensagem DHCPREQUEST, que contém um identificador do servidor selecionado e um pedido formal do endereço ofertado no passo
anterior. Isso informa aos servidores DHCP qual oferta foi a escolhida e de qual servidor ela provém.
Etapa 4
Os servidores DHCP recebem o DHCPREQUEST e aqueles servidores que não tiveram sua oferta aceita, ficam cientes disso e liberam a oferta
realizada. O servidor escolhido armazena as informações de endereço IP do cliente no banco de dados do DHCP e responde com uma mensagem
DHCPACK. Se não puder fornecer o endereço oferecido no DHCPOFFER inicial, o servidor DHCP enviará uma mensagem DHCPNAK.
Renovação da concessão DHCP
Quando a concessão do DHCP atinge 50% do tempo, o cliente tenta automaticamente renovar a concessão com o servidor que fez a oferta. Para
que o processo ocorra, o cliente envia uma mensagem DHCPREQUEST solicitando a renovação do endereço. O servidor a recebe e, estando de
acordo, renova a concessão do endereço, enviando uma mensagem DHCPACK para o cliente. Tal mensagem pode conter os parâmetros de
configuração modificados desde o início do tempo de concessão.
Devido a esse processo de renovação constante e que ocorre em segundo plano, é possível que um computador tenha o mesmo endereço IP por um
longo tempo. Se o cliente DHCP não puder entrar em contato com o servidor DHCP original, o cliente aguardará até 87,5% do tempo de concessão
do endereço e enviará uma mensagem DHCPREQUEST (em broadcast) para obter uma renovação com qualquer servidor DHCP – e não apenas para
o servidor que forneceu o aluguel original.
Instalando a função de servidor DHCP
Você pode instalar a função de servidor DHCP usando funções e recursos a partir do Server Manager ou adicionar a função usando o PowerShell
com este comando:
Add-WindowsFeature DHCP -IncludeManagementTool
Ferramentas de gerenciamento DHCP
Quando você instala a função de servidor DHCP usando o Server Manager, as ferramentas de gerenciamento de DHCP também são instaladas
nesse servidor por padrão.
Os cmdlets do Windows PowerShell são instalados. Se o servidor inclui a interface gráfica, o console de gerenciamento DHCP também é instalado.
Você também pode instalar o console de gerenciamento DHCP ou cmdlets do Windows PowerShell das ferramentas de administração de servidor
remoto (RSAT) em um servidor Windows ou um cliente Windows para administração remota.
Con�gurando as opções do DHCP
Os servidores DHCP podem configurar mais do que apenas um endereço IP. Eles também são capazes de fornecer informações sobre os recursos
de rede, como os servidores DNS e os gateways padrão. As opções de DHCP são valores para os parâmetros de configuração comuns que se
aplicam ao servidor, aos escopos reservas e às opções.
Apresentamos, a seguir, a lista alguns códigos de opção comuns que os clientes DHCP Windows usam:
Con�gurando escopos no DHCP
Um escopo DHCP é um intervalo de endereços IP que estão disponíveis para locação e que o servidor gerencia. Esse escopo normalmente é
confinado aos endereços IP em determinada sub-rede.
Exemplo
Um escopo DHCP para a rede 192.168.1.0/24 pode suportar um intervalo de 192.168.1.1 a 192.168.1.254. Quando um computador ou dispositivo na
sub-rede 192.168.1.0/24 solicita um endereço IP, o escopo que definiu o intervalo nesse exemplo aloca um endereço entre 192.168.1.1 e
192.168.1.254.
Você não precisa atribuir todos os endereços IP de determinada sub-rede ao escopo. Normalmente, alguns endereços IP são excluídos do escopo a
fim de que fiquem disponíveis para a atribuição de endereços estáticos.
1
Máscara de sub-rede
3
Roteador
6
Servidor DNS
15
Nome de domínio DNS
Exemplo
Os primeiros 20 endereços do escopo podem ser excluídos e, em seguida, atribuídos estaticamente a roteadores, impressoras e servidores na sub-
rede.
Propriedades de escopo DHCP
Para criar e configurar um escopo, você deve definir as seguintes propriedades:
Nome e descrição
Esta propriedade identifica o escopo, sendo o nome obrigatório.
Faixa de endereço IP
Esta faixa é mandatória e lista o intervalo de endereços que podem ser oferecidos para aluguel.
Máscara de sub-rede
Os computadores clientes usam esta propriedade, que é obrigatória, para determinar sua localização na infraestrutura de rede.
Exclusões
Esta propriedade opcional lista endereços únicos ou blocos de endereços que estão dentro do endereço IP intervalo, mas que não
serão oferecidos para locação.
Atraso
Indica a quantidade de tempo para atrasar antes de enviar a mensagem DHCPOFFER. O padrão dessa configuração é 0
milissegundos.
Duração do aluguel
Lista o tempo de duração do aluguel. Use durações mais curtas para escopos com menos endereços IP e muitos equipamentos
itinerantes. Em redes mais estáticas, como aquelas que têm mais endereços disponíveis e equipamentos fixos, podem ser
empregadas tempos maiores.
Criação de escopos DHCP usando o PowerShell
Você pode usar o PowerShell para configurar escopos DHCP e recuperar informações. Isso é útil quando se deseja criar scripts que automatizam as
tarefas de gerenciamento de escopo.
A seguir, apresentamos alguns dos cmdlets do Windows PowerShell que podem ser usados para o gerenciamento de escopo:
Add-DhcpServerv4Scope
Adiciona um escopo IPv4 no servidor DHCP.
Get-DhcpServerv4Scope
Retorna a configuração do escopo IPv4 dos escopos especificados.
Get- DhcpServerv4ScopeStatistics
Obtém as estatísticas de escopo IPv4 correspondentes ao identificadores de escopo IPv4 especificados para um servidor DHCP.
Remove-DhcpServerv4Scope
Exclui os escopos IPv4 especificados do servidor DHCP.
Set-DhcpServerv4Scope
Define as propriedades de um escopo IPv4 existente no servidor DHCP.
Reservas DHCP
Se você deseja que um computador ou dispositivo obtenha um endereço específico do intervalo de escopo, pode reservar esse endereço para a
atribuição a esse dispositivo em DHCP. As reservas são úteis para rastrear endereços IP atribuídos a dispositivos como impressoras.
Opções
Você pode configurar muitas propriedades opcionais em um escopo, mas normalmente só configura as seguintes propriedades:
Opção 003. Roteador (o gateway padrão para a sub-rede).
Opção 006. Servidores DNS.
Opção 015. Sufixo DNS.
Ativação
Você deve ativar o escopo antes que ele possa conceder endereços IP.
Para criar uma reserva, selecione o escopo no DHCP console e, no menu Ação, Nova reserva. Você precisa fornecer as seguintes informações para
criar a reserva na caixa de diálogo Nova reserva:
DHCP no ambiente Windows
Veja a seguir como instalar, configurar e gerenciar um servidor DHCP no Windows. Acompanhe!
Nome da reserva
Um nome amigável para fazer referência à reserva.
Endereço IP
O endereço IP do escopo que você deseja atribuir ao dispositivo.
Endereço físico (MAC)
O endereço MAC da interface que você deseja atribuir ao endereço.
Descrição
Um campo opcional no qual você pode fornecer um comentário sobre a reserva.

Falta pouco para atingir seus objetivos.
Vamos praticar alguns conceitos?
Questão 1
Qual é o maior benefício de usar o DHCP?
Parabéns! A alternativa E está correta.
AGerenciar IPs e servidores DNS.
B Fixar os IPs em clientes que precisam utilizar IPs na rede.
C Compartilhar usuários administrativos de gerenciamento IP.
D Utilizar o PowerShell para administrar o servidor DHCP.
E Reduzir o esforço técnico para configurar as informações de endereço IP em dispositivos de rede.
Seus benefícios são a redução do esforço administrativo e a centralização do gerenciamento utilizando um servidor DHCP na rede para oferta
de endereços IP.
Questão 2
São formas de gerenciar um Servidor DHCP:
Parabéns! A alternativa A está correta.
Podemos administrar um servidor DHCP por meio de: Server Manager, PowerShell, Windows Admin Center, Gerenciador DHCP e RSAT.
Considerações �nais
Passamos neste conteúdo por quatro passos essenciais para a configuração avançada do Windows Server. Para isso, empregamos a linha de
comando para o gerenciamento em lote de objetos do Active Directory mediante a utilização do PowerShell.
Aprendemos quais são as vantagens de se empregar um Active Directory na nuvem, apresentando, para isso, suas licenças e seus ambientes de
trabalho. Também compreendemos o uso do visualizador de eventos e de outras ferramentas para monitorar os ambientes Windows Server, além de
obter uma visão geral do serviço de DHCP e das formas de administrá-lo e de criar escopos.
Em seu dia a dia profissional, toda esse conhecimento o ajudará a gerenciar ambientes Windows Server de forma segura, alavancando seu
desempenho e gerando confiança na equipe que trabalha ao seu redor.
Podcast
A Server Manager e PowerShell.
B Client DHCP e RSAT.
C RSAT, PowerShell e dhcpmanager.exe.
D Nslookup e Server Manager.
E Windows Admin Center e Client DHCP.

Para encerrar, abordaremos a importância de conhecer as ferramentas via linha de comando para administração de um ambiente Windows Server;
do emprego do Azure AD, do gerenciamento e monitoramento do ambiente e do uso do serviço DHCP. Vamos ouvir!
Explore +
Acesse:
• ISOs do Windows Server para teste de 180 dias no site do Microsoft Evaluation Center.
• Guia definitivo para o Windows Server no Azure no site do Microsoft Azure.
Referências
GODINHO, H. Administração e configurações avançadas de sistemas operacionais. Azure. Consultado na internet em: 14 out. 2021.
MICROSOFT. O que é o Active Directory do Azure?. Microsoft Ignite. Publicado em: 11 ago. 2021.
MICROSOFT. O que é o PowerShell?. Microsoft Ignite. Publicado em: 11 out. 2021.
MICROSOFT. Protocolo DHCP. Microsoft Ignite. Publicado em: 12 ago. 2021.
MICROSOFT OFFICIAL COURSE. WS-011T00: Windows Server 2019 Administration. Microsoft Books, 2018.
WARREN, A. Exam Ref 70-740: Identidade com Windows Server 2016. Porto Alegre: Bookman, 2018.
WARREN, A. Exam Ref 70-741: redes com Windows Server 2016. Porto Alegre: Bookman, 2018.
Material para download
Clique no botão abaixo para fazer o download do conteúdo completo em formato PDF.
Download material
O que você achou do conteúdo?
javascript:CriaPDF()
Relatar problema

Continue navegando