243355809-windows-server-2012-pdf

Prévia do material em texto

MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 1 
 
 
 
 
 
 
FORMAÇÃO 
MCSA WINDOWS SERVER 2012 
 
MÓDULO 
IMPLEMENTAÇÃO DO WINDOWS SERVER 2012. 
(V.4.1S - 2012) 
 
 
 
 
 
 
 
 
 
 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 2 
 
 
 
Este manual está protegido por direitos autorais, 
sendo a versão averbada legalmente. 
 
VOCÊ PODEVOCÊ PODEVOCÊ PODEVOCÊ PODE realizar o seu download diretamente do site da M.Cury, 
imprimir e utilizar para estudo ou referência, 
mantendo a sua integridade e referências. 
VOCÊ PODEVOCÊ PODEVOCÊ PODEVOCÊ PODE disponibilizá-lo para download em seu site ou página social, 
mantendo a sua integridade e referências. 
VOCÊ PODEVOCÊ PODEVOCÊ PODEVOCÊ PODE utilizá-lo em outro local de treinamento, empresa, curso ou 
palestra, distribuindo-o gratuitamente, de forma impressa ou digital, 
mantendo a sua integridade e referências. 
. 
VOCÊ NÃO PODEVOCÊ NÃO PODEVOCÊ NÃO PODEVOCÊ NÃO PODE vendê-lo ou utilizar de forma comercial 
em nenhum local, ainda que de forma impressa ou digital. 
 
Contribua com o Manual da M.Cury. 
Envie sua contribuição ou correções para contato@mcury.com.br 
 
 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 3 
 
AULA 1 – WINDOWS DEPLOYMENT SERVICES 
 
 
CONTEÚDO DA AULA: 
Entendendo o Windows Deployment Services. 
Conceitos de métodos de instalação do Windows. 
Instalação da função WDS. 
Configuração de portas em casos de conflito. 
Configuração de uma imagem de Inicialização. 
Configuração de uma imagem de Instalação. 
Configuração de uma imagem de Descoberta. 
Gerenciamento de Drivers. 
Adicionando drivers a uma imagem. 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 4 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 5 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 6 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 7 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 8 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 9 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 10 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 11 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 12 
 
 
PRÁTICA E LABORATÓRIO 
 
EXERCÍCIO 1: Qual a funcionalidade do recurso WDS? 
 
 
 
 
 
EXERCÍCIO 2: Quais são as portas utilizadas pelo WDS no caso de existir conflito com o 
serviço DHCP? 
 
 
 
 
 
EXERCÍCIO 3: Quando possuímos um computador na rede que devemos capturar uma 
imagem dele para utilização no WDS, qual o tipo de imagem que devemos adicionar ao 
servidor? 
 
 
 
 
 
EXERCÍCIO 4: Quando possuímos um arquivo install.wim referente a uma imagem do 
Windows 8, onde devemos alocar o mesmo ao console? 
 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 13 
 
LABORATÓRIO 1: Crie uma infraestrutura de domínio chamada Mcury.com.br, possuindo 
um Controlador de Domínio e um Servidor Membro, ambos com o Windows Server 2012, 
utilizando a faixa de IP 192.168.1.024. 
 
a) No Servidor Membro efetue a instalação do serviço DHCP. 
b) Configure um escopo no serviço DHCP conforme a ilustração abaixo. 
 
 
 
c) No servidor membro, acesse o Gerenciador do Servidor e efetue a instalação da 
Função WDS conforme é demonstrada na imagem abaixo. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 14 
 
 
 
d) Efetue a instalação de ambos os serviços de função, Servidor de Implantação e 
Servidor de Transporte. 
e) Cria uma segunda partição no servidor de 50GB atribuindo a letra F: a partição. 
f) Acesse o console do serviço WDS, clique com o botão direito do mouse no nome do 
servidor e selecione a opção Configurar Servidor. Na chamada Antes de Começar 
um resumo sobre as dependências do recurso, clique em avançar que a seguinte 
janela será apresentada: 
 
 
 
g) A opção de instalação solicitada é de extrema importância para a utilização do WDS, 
pois em versões legadas do Windows, o uso do recurso era funcional apenas em 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 15 
 
ambiente de domínio, agora podemos definir se iremos trabalhar com o recurso 
Integrado ao Active Directory que exige que o servidor faça parte de um domínio ou 
se iremos trabalhar no modo Servidor Autônomo que é usado quando não 
possuirmos uma infraestrutura de domínio. Selecione a opção Integrado ao Active 
Directory e clique em avançar. 
h) Na próxima janela será solicitado o caminho para o armazenamento das imagens 
alocadas no serviço WDS, defina o caminho como F:\RemoteInstall. Essa pasta será 
automaticamente compartilhada com o nome REMINST com as permissões 
necessárias para o funcionamento do recurso. Clique em avançar. 
i) Uma janela chamada Servidor DHCP Proxy será exibida conforme a ilustração, onde 
devemos marcar ambas as opções quando o serviço WDS estiver instalado no 
mesmo servidor que possuir o serviço DHCP, pois o DHCP utiliza a porta 67, assim o 
serviço WDS trabalhar na porta 60. Com as opções marcadas, clique em avançar. 
 
 
 
j) A janela de Configurações Iniciais do Servidor PXE será exibida, assim podemos 
definir qual será o comportamento do serviço quando os computadores clientes 
efetuarem o boot por PXE, selecione apenas a opção Responder a todos os 
computadores cliente (conhecidos e desconhecidos) e clique em avançar. 
k) Ao termino da configuração do recurso, abra o console Serviços de Implantação do 
Windows no menu Ferramentas contido no Gerenciador do Servidor que a seguinte 
janela será apresentada: 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 16 
 
 
 
l) Agora devemos inserir as imagens que serão instaladas no serviço WDS, portanto 
insira no servidor a mídia de instalação do Windows 8, clique com o botão direito 
do mouse na pasta Imagens de Inicialização e selecione a opção Adicionar Imagem 
de Inicialização defina o local do arquivo apontando para o arquivo Boot.wim 
armazenado na mídia de instalação do Windows 8 e clique em avançar. 
m) Um nome e uma descrição da imagem serão solicitados, preencha ambos com o 
termo Instalação de Sistema e clique em avançar, um resumo será apresentado e 
clique novamente em avançar que a imagem será adicionada ao servidor. A função 
da imagem de inicialização é fornecer as préconfigurações de instalação do Sistema 
Operacional, como Arquitetura, Qual o tipo de instalação, qual o particionamento 
de disco seráfeito e qual o Sistema será instalado. Ao término clique em concluir. 
n) Agora devemos adicionar a imagem de instalação ao servidor, mas primeiro clique 
com o botão direito do mouse na pasta Imagens de Instalação e adicione um grupo 
de imagens chamado Windows 8. Clique com o botão direito do mouse no Grupo 
Windows 8 e selecione a opção Adicionar a Imagem de Instalação. Um assistente 
será apresentado e o mesmo será solicitará o arquivo que contém a imagem de 
instalação do Windows 8, por isso, aponte para o arquivo Install.wim localizado na 
mídia de instalação do Windows 8 e clique em avançar. 
o) Será apresentada uma janela com todas as versões disponibilizadas na mídia que 
você inseriu do Windows, selecione todas e clique em avançar. Um resumo será 
apresentado, clique em avançar que a imagem será adicionada ao servidor. 
p) Configure uma Máquina Virtual adicionando um Adaptador de Rede Herdado e 
configure no item BIOS para que na ordem de boot a prioridade seja dada ao 
adaptador de rede herdado, conforme é ilustrada na imagem abaixo: 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 17 
 
 
 
 
q) Inicie a máquina virtual e verifique que a mesma receberá um endereço de IP 
fornecido pelo DHCP e solicitará que você pressione a tecla F12, ao pressionarmos 
inicia-se o carregamento da imagem de inicialização via protocolo TFTP, conforme é 
indicada na ilustração abaixo: 
 
 
 
r) Ao término será solicitado Localidade e Idioma, selecione o desejado por você e 
clique em avançar. 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 18 
 
s) Uma credencial será solicitada, defina a credencial do Administrador do Domínio e 
clique em avançar que será exibida uma janela para selecionarmos qual Windows 
devemos instalar, selecione a opção desejada e clique em avançar. 
t) Defina a partição que será instalada o sistema e clique em avançar. 
u) Conclua a instalação do Sistema Operacional e verifique o nome atribuído ao 
computador e se o mesmo foi ingressado automaticamente ao domínio 
Mcury.com.br. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 19 
 
LABORATÓRIO 2: Utilizando o laboratório anterior execute os seguintes procedimentos. 
 
a) Adicione no serviço WDS um segundo grupo de imagens chamado Windows Server 
2012. 
b) Adicione uma mídia de instalação do Windows Server 2012 ao servidor e insira as 
imagens no serviço WDS. 
c) Adicione um terceiro grupo de imagens de instalação chamado Windows 7. 
d) Adicione as imagem do Windows 7 ao servidor WDS. 
e) Configure um computador cliente para efetuar o boot pela rede e inicie a instalação 
pela rede. 
f) Repare que quando chegar à etapa de selecionarmos a opção de qual sistema irá 
instalar, a seguinte janela será apresentada: 
 
 
 
g) Efetue a instalação do Windows Server 2012 Datacenter com GUI. 
h) Verifique após a instalação se foi atribuído automaticamente um nome e se foi 
ingressado ao domínio. 
i) Crie uma imagem de descoberta, salvando a mesma com o nome Descoberta.iso. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 20 
 
LABORATÓRIO 3: PARA AVANÇAR MAIS 
 
Efetue a criação de um servidor WDS trabalhando em modo autônomo e efetue a 
instalação pela rede dos Sistemas Operacionais Windows Vista, Windows 7, Windows 8, 
Windows Server 2008 R2 e Windows Server 2012. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 21 
 
AULA 2 – ACTIVE DIRECTORY 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
CONTEÚDO DA AULA: 
Entendendo o que são as partições de diretório. 
Conceitos sobre os Serviços de Domínio Adicionais. 
Instalação do AD DS. 
Associação Offline de domínio. 
Conceito sobre Controladores de Domínio Adicionais. 
Remoção do serviço AD DS. 
Gerenciando o Active Directory utilizando ferramentas de linha de comando. 
Redirecionamento de Contas de Computador. 
Redirecionamento de Contas de Usuários. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 22 
 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 23 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 24 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 25 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 26 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 27 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 28 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 29 
 
PRÁTICA E LABORATÓRIO 
 
EXERCÍCIO 1: Qual a finalidade da partição de Schema? 
 
 
 
 
 
EXERCÍCIO 2: Quais são os serviços adicionais fornecidos pelo AD? 
 
 
 
 
 
EXERCÍCIO 3: Qual a ferramenta de linha de comando que efetua uma associação a um 
domínio off-line? 
 
 
 
 
 
EXERCÍCIO 4: Quais são as ferramentas de linha de comando utilizadas para efetuarmos 
criação de objetos, pesquisa avançada, coletar dados específicos de objetos, remover 
objetos e modificar a propriedade de um objeto? 
 
 
 
 
 
EXERCÍCIO 5: Quando efetuamos a criação de um segundo Controlador de Domínio, a 
minha infraestrutura está prevenida contra eventuais falhas de hardware em um DC 
específico? Caso não justifique sua resposta. 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 30 
 
LABORATÓRIO 1: Efetue a criação de um ambiente de domínio possuindo apenas um 
Controlador de Domínio Windows Server 2012 utilizando a faixa de IP 192.168.1.0/24. 
 
a) Insira um computador Windows 8 ao domínio chamado Client1. 
b) Em outro computador Windows 8 com o nome Client2, insira apenas um 
endereçamento de IP válido para a infraestrutura de rede. Esse cliente será 
associado a um domínio offline. 
c) No computador Client1, abra um prompt de comandos com credenciais 
administrativas para que provisionemos a ingressão do Client2 ao domínio, para 
isso, execute o comando abaixo: 
 
Djoin /provision /domain mcury.com.br /machine Client2 /savefile c:\offline.txt 
 
d) Verifique que no Controlador de Domínio foi criada uma conta de computador 
chamada Client2, contudo a mesma não possui informações adicionais em suas 
propriedades. No C: do computador Client1 foi criado um arquivo chamado 
Offline.txt que possui as informações necessárias para a associação do Client2 ao 
domínio. 
e) No computador Client2, copie o arquivo txt gerado no Client1 e cole na Área de 
Trabalho. 
f) Para associarmos o computador Client2 ao domínio, devemos executar o comando 
abaixo: 
 
Djoin /requestodj /loadfile c:\users\mcury\desktop\offline.txt /windowspath c:\windows /localos 
 
g) Ao termino da execução é necessário reiniciar o computador Client2. 
h) Após a reinicialização,repare que o mesmo já foi ingressado ao domínio. Visualize 
as propriedades da conta de computador no Active Directory que as informações 
sobre o Sistema Operacional foram atualizadas com êxito. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 31 
 
LABORATÓRIO 2: Crie um ambiente de domínio chamado Mcury.com.br possuindo apenas 
um Controlador de Domínio utilizando a faixa de IP 192.168.1.0/24. 
 
a) Inicie um segundo servidor e atribua um endereço de IP dentro do range utilizado 
pela infraestrutura. 
b) Instale no servidor2 a função Serviços de Domínio do Active Directory. Após a 
instalação, clique no link promover este servidor a um controlador de domínio. 
c) Quando abrir o assistente, configure as opções conforme a ilustração abaixo: 
 
 
 
d) Ao avançar, verifique que é opcional a instalação do serviço DNS nesse segundo 
Controlador de Domínio, insira a senha do DSRM e clique em avançar. Nas opções 
de DNS, clique em avançar. 
e) Nas opções adicionais, podemos especificar de qual Controlador de Domínio 
devemos coletar a cópia da base de dados, essa opção é bastante relevante quando 
possuímos uma infraestrutura de sites, assim como a opções IFM que serão 
praticadas no futuro, portanto clique em avançar. 
f) Na tela caminhos, deixe os caminhos padrões e clique em avançar. Um resumo será 
apresentado, clique em avançar e instale o AD DS. Ao término reinicie o servidor. 
g) Ao efetuar login no segundo Controlador de Domínio, verifique na OU Domain 
Controllers se existem duas contas de computadores que são os DCs. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 32 
 
LABORATÓRIO 3: Utilizando a infraestrutura gerada no laboratório2, execute as seguintes 
tarefas: 
 
a) No segundo Controlador de Domínio, acesse o Gerenciador do Servidor, no menu 
Gerenciar clique em Remover Funções ou Recursos, e remova os Serviços de 
Domínio do Active Directory, o servidor efetuará uma verificação e a seguinte janela 
será apresentada: 
 
 
 
b) Clique no link rebaixar este controlador de domínio, será exibida uma janela 
solicitando credencial administrativa para a remoção do Active Directory desse 
servidor, repare que temos uma opção chamada Forçar a remoção deste 
Controlador de Domínio, que deve ser utilizada apenas em casos extremos de falha 
no funcionamento, clique em avançar. 
c) A janela de avisos será apresentada informando que esse servidor possui a função 
de Catálogo Global e o serviço DNS, marque a caixa continuar remoção e clique em 
próximo. 
d) Uma nova senha será solicitada para a conta de administrador local desse servidor, 
digite a senha desejada e clique em próximo. 
e) Será exibido um pequeno resumo das configurações efetuadas, portanto clique em 
Rebaixamento que o Serviço Active Directory será removido desse servidor. Com a 
conclusão da tarefa o servidor será reiniciado automaticamente. 
f) Repare que o servidor que exercia a função de Controlador de Domínio Adicional, 
permanecerá no domínio e as ferramentas de administração do AD DS e DNS 
permanecem disponíveis, contudo ao abrir o console de Usuários e Computadores 
do Active Directory, verifique que na OU Domain Controllers constará apenas um 
único servidor. 
g) Remova o servidor do domínio. 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 33 
 
h) No servidor que ainda é Controlador de Domínio, execute a mesma tarefa de 
remoção dos Serviços de Domínio do Active Directory e inicie o rebaixamento do 
servidor. Repare que na janela credenciais, uma nova opção é demonstrada, 
conforme é exibida na imagem abaixo: 
 
 
 
i) Como esse servidor é o último DC desse domínio, a caixa último Controlador de 
Domínio no domínio é apresentada, portanto marque a opção, pois assim a 
infraestrutura de domínio será excluída e clique em próximo. 
j) Na janela avisos, marque a opção continuar remoção e clique em próximo. 
k) Nas opções de remoção, repare que podemos remover também as partições de 
aplicativos do Active Directory, marque ambas as opções e clique em próximo. 
l) Insira a nova senha do Administrador local do servidor e clique em avançar. 
m) Um resumo será apresentado com tudo que foi configurado anteriormente, agora 
clique na opção rebaixamento. Ao término o servidor será reiniciado 
automaticamente. 
n) Efetue o logon e verifique que não existe mais a infraestrutura de domínio. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 34 
 
LABORATÓRIO 3: Crie uma infraestrutura de domínio chamada Mcury.com.br contendo um 
Controlador de Domínio Windows Server 2012 com a faixa de IP 192.168.1.0/24. 
 
a) Utilizando as ferramentas de linha de comando do Active Directory, crie os objetos 
ilustrados abaixo: 
 
 
 
b) Utilizando a ferramenta de linha de comando dsmod, ingresse os usuários em seus 
respectivos grupos do setor. 
c) Utilizando a ferramenta de linha de comando dsget, colete o SID de duas contas de 
usuário. 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 35 
 
d) Utilizando a ferramenta de linha de comando dsquery, pesquise por todos os 
usuários do domínio exibindo as suas devidas localidades. 
e) Utilizando a ferramenta de linha de comando dsrm, remova o usuário User7. 
f) Utilizando a ferramenta de linha de comando dsmod, desative a conta do User3. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 36 
 
AULA 3 – FSMO 
 
 
CONTEÚDO DA AULA: 
Mestres de Operação. 
A função do mestre de operação de Schema. 
A função do mestre de operação de Nomeação de Domínio. 
A função do mestre de operação RID. 
A função do mestre de operação PDC. 
A função do mestre de operação de Infraestrutura. 
Movendo os mestres de operação. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 37 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 38 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 39 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 40 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 41 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 42 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 43 
 
PRÁTICA E LABORATÓRIO 
 
EXERCÍCIO 1: Qual a função do mestre de operação de Schema? 
 
 
 
 
 
EXERCÍCIO 2: Qual a função do mestre de operação RID? 
 
 
 
 
EXERCÍCIO 3: Qual operação não conseguimos realizar se o DC que possui o mestre de 
operação de Nomeação de Domínio estiver offline? 
 
 
 
 
 
EXERCÍCIO 4: Quais mestres de operação são únicos em toda a floresta? 
 
 
 
 
 
EXERCÍCIO 5: Por padrão quantos objetos conseguimos criar no Active Directory com o 
mestre de operação RID offline? 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTOM.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 44 
 
LABORATÓRIO 1: Crie uma infraestrutura de domínio chamada Mcury.com.br possuindo 
dois Controladores de Domínio Windows Server 2012 utilizando a faixa de IP 
192.168.1.0/24. 
 
a) No segundo Controlador de Domínio, abra o console do Powershell e execute o 
comando abaixo: 
 
Netdom query fsmo 
 
b) O comando listará os cinco mestres de operações e seus respectivos donos, 
conforme é demonstrada na ilustração abaixo: 
 
 
 
c) Repare que o servidor que detêm os cinco mestres de operações é o servidor1, pois 
o mesmo é foi o primeiro Controlador de Domínio da floresta, portanto vamos 
efetuar alguns testes. Primeiro force o desligamento ou pause o servidor que é o 
responsável pelos mestres de operação. 
d) No Controlador de Domínio adicional, tente efetuar a instalação do produto 
Exchange e repare que a seguinte mensagem será apresentada: 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 45 
 
 
 
e) Como o servidor1 que o Controlador de Domínio que detêm o mestre de função 
Schema está offline, a instalação do Exchange Server não conseguiu efetuar uma 
atualização na partição de Schema do Active Directory, assim a instalação do 
produto é automaticamente cancelada. 
f) Vamos efetuar um novo teste, inicie um terceiro servidor configurando o mesmo 
dentro do mesmo seguinte de IP da rede e tente criar um domínio filho chamado RJ, 
repare que durante o procedimento de promoção do Controlador de Domínio, a 
seguinte mensagem de erro será exibida: 
 
 
 
g) Como o servidor1 possui o mestre de operação de Nomeação de Domínio, não 
conseguimos efetuar a criação de novos domínios na floresta com o mestre offline. 
h) Agora vamos testar a criação de 1000 contas de usuários, crie um script que execute 
a criação dessas contas e teste. Repare que apenas serão criados 500 objetos no 
Active Directory, pois como o mestre de operação RID está offline, o Active 
Directory consegue criar apenas 500 SIDs de objetos, impossibilitando assim a 
geração de um número maior de objetos. 
i) Vamos efetuar a transferência dos mestres de operação iniciando pelos mestres de 
floresta. O primeiro mestre de operação a ser manipulado, será o mestre de 
Schema, portanto deixe online todos os seus Controladores de Domínio. Para 
modificarmos o DC que deve possuir esse mestre de operação, devemos abrir o 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 46 
 
console Esquema do Active Directory, contudo o mesmo não é disponibilizado no 
menu Ferramentas Administrativas dos servidores, portanto acesse o console MMC 
e procure pelo Snap-In Esquema do Active Directory, repare que no MMC a opção 
também não é disponibilizada. Como esse console é de extrema importância, 
devemos instalar uma dll para que o mesmo seja disponibilizado através do MMC, 
para isso, abra um prompt de comandos no servidor que você deseja que seja o 
mestre de operação e execute o comando ilustrado abaixo: 
 
 
 
j) Com a dll instalada, abra o console MMC e adicione o Snap-In Esquema do Active 
Directory. Repare que o console sempre se conectará ao servidor que possui o 
mestre de operação, portanto modifique a conexão do console para o segundo 
Controlador de Domínio, nesse momento conseguimos transferir o mestre de 
operação, para isso clique com o botão direito do mouse no console e selecione a 
opção mestre de operações. A seguinte janela será exibida: 
 
 
 
k) Com essa janela aberta, clique em alterar que o mestre de operação de Schema será 
aletrado para o segundo Controlador de Domínio. 
l) Efetue a transferência pelo console dos mestres de operações de Nomeação de 
Domínio, PDC, RID e Infraestrutura. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 47 
 
LABORATÓRIO 2: Aproveitando a infraestrutura gerada no laboratório anterior, execute as 
seguintes tarefas: 
 
a) Efetue a transferência dos mestres de operações para o primeiro Controlador de 
Domínio utilizando ferramenta de linha de comando. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 48 
 
LABORATÓRIO 3: Aproveitando a infraestrutura utilizada nos laboratórios anteriores, 
execute as seguintes tarefas: 
 
a) Torne offline o servidor que possui os mestres de operações. 
b) No servidor que é o segundo Controlador de Domínio da infraestrutura, abra um 
prompt de comandos, execute o comando ntdsutil e efetue uma conexão para a 
instância NTDS. 
c) Abra o contexto Roles. Através do contexto Connections, efetue uma conexão ao 
segundo Controlador de Domínio e logo após execute o comando quit. 
d) Faça que o segundo Controlador de Domínio se aproprie dos mestres de operações 
utilizando o comando Seize, assim como o exemplo ilustrado abaixo: 
 
 
 
e) Verifique se todos os mestres de operações estão alocados no segundo Controlador 
de Domínio. Agora ligue novamente o primeiro Controlador de Domínio e verifique 
em ambos servidores a quem pertence os mestres de operações. 
f) Visualize que em ambos os servidores as informações são diferentes, portanto force 
a replicação da base de dados do AD para ambos os servidores e posteriormente, 
verifique qual servidor possui os mestres de operações, a partir desse momento as 
informações serão iguais em ambos os servidores. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 49 
 
AULA 4 – NTDSUTIL 
 
 
 
 
 
 
 
 
CONTEÚDO DA AULA: 
Entendendo o que é uma Instância. 
Gerenciado o Arquivo NTDS. 
Movendo o arquivo NTDS.DIT. 
Movendo os Logs do Active Directory. 
Verificação da consistência da base de dados. 
Gerando uma Cópia de Sombra da Base do Active Directory. 
Montando uma Base de dados do Active Directory. 
Modificando a senha do DSRM. 
 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 50 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 51 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 52 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 53 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 54 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 55 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 56 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 57 
 
PRÁTICA E LABORATÓRIO 
 
EXERCÍCIO 1: Quais são os comandos utilizados para modificarmos a senha do DSRM? 
 
 
 
 
 
EXERCÍCIO 2: Quais são os comandos utilizados para gerarmos uma cópia da base de dados 
do Active Directory? 
 
 
 
 
 
EXERCÍCIO 3: Quais são os comandos utilizados para mover a base de dados do AD para 
uma outra partição? 
 
 
 
 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWSSERVER 2012 PÁGINA 58 
 
LABORATÓRIO1: Crie uma infraestrutura de domínio chamada Mcury.com.br possuindo 
apenas um Controlador de Domínio utilizando range de IP 192.168.1.0/24. 
 
a) No Controlador de Domínio, abra um prompt de comandos e se conecte a instância 
NTDS, assim como é demonstrada na imagem abaixo: 
 
 
 
b) Digite o comando files para acessarmos esse contexto e repare que não 
conseguimos abrir o contexto enquanto os Serviços de Domínio do Active Directory 
estiver iniciado, portanto no console Services.msc pare o serviço e acesse 
novamente o contexto files. 
c) Vamos verificar primeiro as informações sobre o arquivo NTDS.DIT, para isso 
execute o comando info, que a resposta será exibida conforme a ilustração abaixo: 
 
 
 
d) Conforme a base de dados do Active Directory for bastante utilizada, a mesma 
começa a apresentar fragmentações, portanto uma vez por ano é bastante 
recomendável efetuarmos a compactação e desfragmentação da base, para isso 
execute o comando demonstrado abaixo: 
 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 59 
 
 
 
e) Repare que no C: foi criada uma pasta AD, dentro da pasta possui apenas o arquivo 
NTDS.DIT, copie o arquivo e cole substituindo o arquivo original no caminho 
C:\Windows\NTDS. 
f) Com o arquivo novo no caminho original, vamos realizar uma validação da base com 
o comando checksum, assim como é exibido na imagem abaixo: 
 
 
 
g) Com a validação efetuada, vamos verificar a integridade da base de dados do Active 
Directory, para isso execute o comando integrity conforme é exibido na imagem 
abaixo: 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 60 
 
 
 
h) Com as verificações efetuadas, feche o prompt de comando e inicie os Serviços de 
Domínio do Active Directory. 
i) Verifique se as autenticações da sua infraestrutura de domínio estão em pleno 
funcionamento. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 61 
 
LABORATÓRIO 2: Aproveitando a infraestrutura criada no laboratório anterior, execute as 
seguintes tarefas: 
 
a) Crie no Controlador de Domínio uma segunda partição de 20GB, atribuindo a 
mesma a letra F:. 
b) Abra um prompt de comandos e se conecte a instância NTDS. 
c) Pare os serviços de domínio do Active Directory e abra o contexto files. 
d) Mova a base de dados do AD para a segunda partição assim como é demonstrado 
na imagem abaixo: 
 
 
 
e) Mova os logs do Active Directory para a mesma pasta localizada na segunda 
partição, assim como é demonstrado na ilustração abaixo: 
 
 
 
f) Inicie os Serviços de Domínio do Active Directory e efetue testes de autenticação. 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 62 
 
LABORATÓRIO 3: Utilizando a infraestrutura gerada no laboratório anterior, execute as 
seguinte tarefas: 
 
a) Abra o console de Usuários e Computadores do Active Directory, efetue a criação de 
uma Unidade Organizacional chamada Consultoria, desmarcando a proteção contra 
exclusão acidental. 
b) Dentro da Unidade Organizacional, crie um grupo de usuários chamado Consultores, 
crie dois usuários chamados User1 e User2, adicionando os mesmos ao grupo. 
c) Abra um prompt de comandos, acesse a ferramenta ntdsutil e se conecte a instância 
NTDS. 
d) Vamos efetuar uma cópia de sombra da base de dados do Active Directory, para 
isso, acesse o contexto snapshot que o prompt se conectará ao contexto 
Instantâneo, nesse contexto execute a criação de um snapshot rodando o comando 
create, assim como é demonstrado na imagem abaixo: 
 
 
 
e) Acesse novamente o console Usuários e Computadores do Active Directory e exclua 
a Unidade Organizacional Consultoria. 
f) No prompt de comandos ainda no contexto instantâneo, vamos montar o snapshot 
gerado conforme a ilustração demonstra abaixo: 
 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 63 
 
 
g) Abra o C: do seu servidor e verifique se o snapshot foi montado com êxito, o mesmo 
será exibido conforme a demonstração abaixo: 
 
 
 
h) Com o snapshot montado, vamos montar a cópia da base de dados do Active 
Directory, executando o comando ilustrado abaixo: 
 
 
 
i) Abra o console Usuários e Computadores do Active Directory, clique com o botão 
direito do mouse no nome do domínio e acesse a opção Alterar o Controlador de 
Domínio, digite as informações no console conforme indica a ilustração abaixo: 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 64 
 
 
 
j) Após inserir as informações, clique em OK. Acabamos de nos conectar a cópia da 
base de dados do Active Directory, verifique que na cópia a Unidade Organizacional 
consultoria ainda exite. 
k) Pare os serviços de domínio do Active Directory, efetue a cópia do arquivo ntds.dir 
localizado no snapshot gerado e cole sobrescrevendo o arquivo original da base de 
dados do Active Directory. 
l) Inicie os serviços de domínio do Active Directory, abra o console de Usuários e 
Computadores do AD e verifique se a Unidade Organizacional consultoria, existe na 
base. 
m) Efetue testes de autenticação na rede. 
n) Feche todas as janelas, para desmontarmos a base, pressione as teclas CTRL + C e 
desmonte o snapshot utilizando a ferramenta de linha do comando unmount. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 65 
 
AULA 5 – BACKUP 
 
 
 
CONTEÚDO DA AULA: 
Importância do Backup do Active Directory 
Entendendo as possibilidades de Restauração 
O Windows Server Backup 
Identificando o suporte do Windows Server Backup para Backup e Restauração 
O System State 
Realizando o Backup do Active Directory 
Utilizando o WBADMIN 
Restaurando o Active Directory 
Restauração Autoritativa x Não-Autoritativa 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 66 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 67 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 68 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 69 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 70 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 71 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 72 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 73 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 74 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 75 
 
PRÁTICA ELABORATÓRIO 
 
EXERCÍCIO 1: Qual é a ferramenta de backup nativa do Windows Server 2012? 
 
 
 
 
EXERCÍCIO 2: Quais são os tipos de backups que podemos utilizar com o Windows Server 
Backup? 
 
 
 
 
EXERCÍCIO 3: Qual é o comando que executamos para efetuar um Backup do System State? 
 
 
 
 
EXERCÍCIO 4: A ferramenta nativa do de backup do Windows, oferece o armazenamento 
dos dados em fita? Caso não, quais seriam as opções de armazenamento? 
 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 76 
 
LABORATÓRIO 1: Crie um ambiente de domínio chamado Mcury.com.br possuindo apenas 
um Controlador de Domínio utilizando a faixa de IP 192.168.1.0/24 e realize as seguintes 
tarefas. 
 
a) No Controlador de Domínio, efetue a instalação do recurso Backup do Windows 
Server. 
b) Crie no servidor uma segunda partição com 50GB de espaço atribuindo a letra F:. 
c) Abra o console Backup do Windows Server e selecione o nome do seu servidor ao 
lado direito do console. Repare que na parte direita do console, podemos efetuar 
um backup único, ou seja, executar apenas uma rotina de emergência, ou podemos 
efetuar um agendamento de backup, ou seja, definirmos data e hora para a 
execução de uma tarefa. Clique na opção Backup único que a seguinte janela será 
apresentada: 
 
 
 
d) Como não selecionamos a opção de agendamento de backup, a única seleção 
disponível é uma rotina única, portanto clique em avançar que a seguinte janela 
será exibida: 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 77 
 
 
 
e) Selecione a opção Servidor Completo para que seja efetuado um backup com todas 
as informações do Windows Server, clique em avançar. Será solicitado onde 
deveremos armazenar o backup, selecione a opção unidades locais e clique em 
avançar. Repare que a seguinte janela será exibida: 
 
 
 
f) Repare que a única opção de unidade disponibilizada é a que não contém dados do 
Sistema Operacional, portanto clique em avançar, confirme as informações e 
verifique que os dados salvos serão o Disco Local C, Estado do Sistema, Recuperação 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 78 
 
Bare-Metal, e o espaço reservado do Sistema. Clique em backup que a rotina será 
iniciada. 
g) Com a conclusão da rotina de backup, o console de Backup do Windows Server 
exibirá uma informação de um backup armazenado. 
h) Vamos simular agora uma eventual falha do servidor, onde o Sistema Operacional 
não consegue mais ser inicializado, portanto reinicie o Windows Server 2012 e fique 
pressionando a tecla F8 durante a inicialização do sistema. 
i) Na inicialização do sistema será exibido as opções avançadas de inicialização, assim 
repare que para recuperarmos o servidor em eventuais falhas, não é mais 
necessário possuir e inserir a mídia de instalação do Windows Server, selecione a 
opção reparar o computador e pressione enter. As seguintes opções serão 
apresentadas: 
 
 
 
j) Selecione a opção solução de problemas e logo após clique na opção Recuperação 
da Imagem do Sistema. 
k) Será solicitado que você selecione a conta de usuário que será usada no recovery do 
sistema, selecione a conta de administrador e insira a senha correta, ao pressionar 
enter a seguinte janela será apresentada: 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 79 
 
 
 
l) Sempre o último backup realizado será apresentado como opção, caso não seja o 
seu caso, selecione a opção para selecionar uma imagem do sistema, na nossa ação, 
apenas clique em avançar, efetue as confirmações e restaure o sistema. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 80 
 
LABORATÓRIO 2: Utilizando a infraestrutura do laboratório anterior, execute as seguintes 
tarefas: 
 
a) Adicione ao domínio um segundo Controlador de Domínio. 
b) Abra o Console de Usuários e Computadores do Active Directory e efetue a criação 
de uma Unidade Organizacional chamada Consultoria, desmarque a opção contra 
exclusão acidental. 
c) Dentro da OU, crie duas contas de usuário chamadas User1 e User2, um grupo 
chamado Consultores e adicione os usuários ao grupo. 
d) Verifique se as informações foram replicadas para ambos os Controladores de 
Domínio. 
e) No Controlador de Domínio principal, abra um prompt de comandos e vamos 
efetuar um backup do System State utilizando a ferramenta de linha de comando 
wbadmin, para isso execute o comando ilustrado na imagem abaixo: 
 
 
 
f) Confirme a execução do backup e aguarde a conclusão da tarefa. 
g) Com a finalização da tarefa, abra o console de Usuários e Computadores do Active 
Directory e exclua a OU Consultoria com todos os seus objetos. 
h) Agora temos a necessidade de efetuarmos a restauração dos objetos, para isso, 
reinicie o servidor e inicie o processo de restauração do backup do System State no 
modo de reparo de Serviço de Diretório através do comando demonstrado abaixo. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 81 
 
 
 
i) Repare que o primeiro comando foi para coletarmos as versões dos backups 
armazenados, para em seguida executar o comando que inicia a restauração do 
backup do System State. 
j) Ao término será solicitada a reinicialização do servidor, reinicie o servidor 
normalmente. 
k) Com o servidor iniciado abra o console de Usuários e Computadores do Active 
Directory e visualize que a OU não foi restaurada. Na verdade como possuímos dois 
Controladores de Domínio, o segundo controlador possui uma base mais atualizada, 
portamos precisamos marcar os objetos logo após a restauração do Backup como 
autoritários, portanto reinicie o servidor no modo de reparo do Active Directory e 
efetue novamente a restauração do backup do System State, ao término da 
restauração não reinicie o servidor. 
l) Inicie um segundo prompt de comando e se conecte a instância ntds abrindo o 
contexto Authoritative Restore, assim como é exibido na imagem abaixo: 
 
 
 
m) Nesse momento iremos definir quais objetos serão marcados como autoritativos, 
para isso execute o comando conforme é ilustrado na imagem abaixo: 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 82 
 
 
 
n) Efetue a confirmação necessária, ao término reinicie o servidor e verifique se os 
objetos serão mantidos e replicados para o Controlador de Domínio Adicional. 
 
 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 83 
 
AULA 6 – LIXEIRA DO ACTIVE DIRECTORY 
 
 
 
CONTEÚDO DA AULA: 
A importância da recuperação de dados. 
Requisitos para o funcionamento da Lixeira do AD. 
Ativando a lixeira do AD. 
Utilizando o console Central Administrativa do Active Directory. 
Utilizando o PowerShell para a restauração de objetos. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 84 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 85 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 86 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOSDO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 87 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 88 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 89 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 90 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 91 
 
PRÁTICA E LABORATÓRIO 
 
EXERCÍCIO 1: Qual a real vantagem de utilizarmos o recurso Lixeira do AD? 
 
 
 
 
EXERCÍCIO 2: Qual é o requisito para trabalharmos com a Lixeira do AD? 
 
 
 
 
 
EXERCÍCIO 3: Qual é o console utilizado para efetuarmos a recuperação do objeto? 
 
 
 
 
EXERCÍCIO 4: Qual é o CmdLet utilizado para efetuarmos a restauração do objeto? 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 92 
 
LABORATÓRIO 1: Crie uma infraestrutura de domínio chamada Mcury.com.br utilizando 
um servidor Windows Server 2012 com o range de IP 192.168.1.0/24 e execute as seguintes 
tarefas. 
 
a) Abra o console Central Administrativa do Active Directory e selecione no console o 
nome do domínio que a seguinte janela será exibida: 
 
 
 
b) Ao lado direito do console clique na opção Habilitar Lixeira. A partir desse momento 
conseguimos restaurar objetos excluídos do Active Directory sem a necessidade de 
efetuar a restauração de um backup, portanto acesse o console Usuários e 
Computadores do Active Directory. 
c) Crie uma Unidade Organizacional chamada Consultoria, nessa OU crie um grupo 
chamado Consultores e dois usuários chamados User1 e User2 e adicione os 
usuários no grupo. 
d) Exclua a Unidade Organizacional. 
e) Na Central Administrativa do Active Directory, acesse a contêiner Deleted Objects 
que a seguinte janela será exibida: 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 93 
 
 
 
f) Selecione todos os objetos e no lado esquerdo do console clique na opção restaurar 
que os objetos retornarão ao seu local original. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 94 
 
LABORATÓRIO 2: Utilizando a infraestrutura gerada no laboratório anterior, execute as 
seguintes tarefas. 
 
a) Adicione um segundo Controlador de Domínio. 
b) Crie uma Unidade Organizacional chamada Projetos, dentro dessa OU crie duas 
contas de usuários chamadas mcury1 e mcury2. 
c) Exclua a Unidade Organizacional. 
d) Restaure todos os objetos utilizando o Powershell. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 95 
 
AULA 7 – SITES DO AD 
 
 
CONTEÚDO DA AULA: 
Conceito de Sites do Active Directory. 
Gerenciamento de Subredes. 
Gerenciamento de Links de Site. 
Gerenciamento da Replicação do Active Directory. 
Definindo agendamentos para replicação. 
Conceito de KCC. 
Conceito de ISTG. 
Definindo Servidores Ponte. 
Gerenciando o cache de grupos universais. 
Gerenciando o Catálogo Global. 
Gerando imagens IFM. 
Clone do Active Directory. 
Configuração do Password Replication Policy. 
Gerenciando replicações com o DFSR. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 96 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 97 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 98 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 99 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 100 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 101 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 102 
 
PRÁTICA E LABORATÓRIO 
 
EXERCÍCIO 1: Qual é a diferença de trabalharmos entre infraestrutura de Sites e Domínio 
Filho? 
 
 
 
 
 
 
EXERCÍCIO 2: Quais são os protocolos utilizados para a criação dos Links de Site? 
 
 
 
 
 
 
EXERCÍCIO 3: Qual a funcionalidade do KCC para a administração dos Sites? 
 
 
 
 
 
 
EXERCÍCIO 4: Qual a funcionalidade do ISTG para o gerenciamento dos Sites? 
 
 
 
 
 
EXERCÍCIO 5: Qual é o procedimento para criarmos um Clone do AD? 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 103 
 
LABORATÓRIO 1: Crie a infraestrutura de domínio ilustrada abaixo: 
 
 
 
a) Ao efetuarmos a criação do ambiente de domínio no primeiro Controlador de 
Domínio, renomeie o DefaultFirstSiteName para Matriz no console Serviços e Sites 
do Active Directory. 
b) Crie um novo Site chamado Filial. 
c) Crie uma subrede com o endereço 192.168.1.0/24 vinculando a mesma com a 
Matriz. 
d) Crie uma subrede com o endereço 192.168.2.0/24 vinculando a mesma com a Filial. 
e) Efetue a configuração dos Controladores de Domínio Adicionais utilizando o IFM e 
verifique na instalação de cada um ser o mesmo está sendo direcionado 
automaticamente para o seu devido site. 
f) Configure o KCC e o ISTG para gerar todos os Links de Replicação automaticamente. 
g) Configure manualmente um Controlador de Domínio de cada Site para ser o 
Servidor Ponte utilizando o protocolo IP. 
h) Reconfigure os Links de Site e teste a replicação do AD. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 104 
 
LABORATÓRIO 2: Crie a infraestrutura de domínio ilustrada abaixo: 
 
1M
bps
51
2K
bp
s
 
 
a) Logo após do domínio Mcury.com.br, abra o console Serviços e Sites do Active 
Directory e renomeie o Site DefaultFirstSitename para Matriz. 
b) Crie dois outros sites chamados Filial SP e Filial PR. 
c) Crie todas as subredes necessárias e vincule-as com os seus devidos sites. 
d) Configure a Replicação do Active Directory para funcionar perfeitamente. 
e) Utilizando o protocolo IP, crie um Link de Site chamado Matriz-FilialSP adicionando 
os dois respectivos sites e configure o custo desse link como 10. 
f) Utilizando o protocolo IP, crie um Link de Site chamado Matriz-FilialPR adicionando 
os dois respectivos sites e configure o custo desse link como 20. 
g) Utilizando o protocolo IP, crie um Link de Site chamado FilialSP-FilialPR adicionando 
os dois respectivos sites e configure o custo desse link como 30. 
h) Reconfigura toda a replicação do Active Directory e verifique que nenhuma 
replicação será criada entre os sites Filial SP e Filial PR. 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 105 
 
LABORATÓRIO 3: Utilizando a infraestrutura gerada no laboratório anterior, execute as 
seguintes tarefas. 
 
a) Configure o Site FilialPR para armazenar em cache as autenticações de grupos 
universais. 
b) Todos os Controladores de Domínio do Site Matriz e Filial SP devem possuir o 
Catálogo Global. 
c) Adicione um quarto site chamado Filial MG e adicione no site um RODC. 
d) Configure no Site Filial MG a utilização do recurso PRP. 
e) Teste autenticações no site Filial MG com o link de comunicação para os outros sites 
offline. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 106 
 
AULA 8 – DIRETIVAS DE GRUPO - GPO 
 
 
 
CONTEÚDO DA AULA: 
Finalidade das Diretivas de Grupo. 
Arquitetura nova das Diretivas no Windows 2012. 
Containers e Modelos. 
Criando um link de diretiva para uma OU. Usando múltiplos links. 
Trabalhando com as diretivas. 
Como as GPOs são processadas. 
Como criar exceções a uma GPO. 
Diretivas de conta. 
Diretivas Locais. 
Auditoria. 
Instalação de software. 
Restrição de software. 
Gerenciamento de Diretivas com o MMC. 
Usando o Assistente de Diretivas Resultante. Gerando um RSop. 
Usando Gpresult. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 107 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 108 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 109 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 110 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 111 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 112 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 113 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 114 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 115 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 116 
 
PRÁTICA E LABORATÓRIO 
 
EXERCÍCIO 1: Qual a finalidade da GPO? 
 
 
 
 
 
EXERCÍCIO 2: Qual a função do Filtro WMI? 
 
 
 
 
 
EXERCÍCIO 3: Qual é a ordem de aplicação das diretivas? 
 
 
 
 
 
EXERCÍCIO 4: O que é a imposição para a GPO? 
 
 
 
 
 
EXERCÍCIO 5: Qual a funcionalidade dos comandos: Gpresult, Set-GPPermission, GPfixup, 
Set-GPLink, Set-GPInheritance e Dcgpofix. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 117 
 
LABORATÓRIO 1: Crie o ambiente de infraestrutura ilustrado abaixo: 
 
 
a) No Active Directory efetue a criação das Unidades Organizacionais ilustrada abaixo: 
 
 
 
b) Na OU Usuários alocada em N1, efetue a criação de um Grupo de Usuários chamado 
Nível_1, crie as contas de usuário User1 e User2 e adicione-as ao grupo. 
c) Na OU Usuários alocada em N2, efetue a criação de um Grupo de Usuários chamado 
Nível_2, crie as contas de usuário User3 e User4 e adicione-as ao grupo. 
d) Deve ser configurado por diretiva um papel de parede diferenciado para cada Site. 
e) Os Usuários do Nível_1 não poderão possuir acesso ao Gerenciador de Tarefas. 
f) Os usuários da TI não poderão acessar o Painel de Controle. 
g) Deve ser configurado um Proxy no Internet Explorer por diretiva. 
h) Todos os usuários deverão possuir uma cota de disco de 100MB no C: de suas 
estações. 
i) O Firefox deve ser instalado por diretiva para os usuários do Nível_2. 
j) Todas as diretivas no domínio devem ser atualizadas a cada 30 minutos. 
k) Adicione um computador Windows 7 na filial. 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 118 
 
l) Deve ser aplicada uma GPO apenas para o computador Windows 7 utilizando o 
Filtro WMI configurando o site da Mcury como a Páginal Inicial do IE. 
m) Os usuários Nível_2 devem conseguir acessar o Painel de Controle, sem a criação de 
nenhuma diretiva adicional. 
n) Aplique uma GPO na OU N1 redirecionando as pastas Documentos e Imagens dos 
usuários para compartilhamentos no servidor, contudo as diretivas devem ser 
aplicadas apenas para o User1. 
o) Efetue uma autenticação com o User2 e verifique quais são as diretivas aplicadas a 
ele pela ferramenta RSOP. 
p) Efetue uma autenticação com o User1 e verifique quais são os grupos de usuário e 
quais são as GPO`s aplicadas a ele pela ferramenta de linha de comando gpresult. 
q) Habilite a descoberta de rede no ambiente de domínio. 
r) Habilite a auditoria de objetos no ambiente de domínio. 
s) Configure todos os computadores para não armazenarem logons em cache. 
t) Configure as contas de usuários para serem bloqueadas no caso de 3 tentativas não 
sucedidas de logon. 
u) Configure as contas de usuário para trabalharem com senhas de apenas 5 caracteres 
com um histórico de 10 senhas e as mesmas devem ser trocadas a cada 60 dias. 
v) Realize um Backup de todas as diretivas criadas. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 119 
 
AULA 9 – WSUS 
 
 
CONTEÚDO DA AULA: 
Instalando o WSUS. 
Entendendo os modelos de WSUS. 
WSUS em modo Downstream, Upstream e Réplica. 
Usando grupo de computadores. 
Usando WSUS em domínio. 
Configurando clientes. 
Usando diretivas. 
WSUS em clientes móveis. 
Definindo instalações e atualizações. 
Relatórios de Atualizações. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 120 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 121 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 122 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 123 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 124 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 125 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 126 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 127 
 
PRÁTICA E LABORATÓRIO 
 
EXERCÍCIO 1: Qual a funcionalidade da função WSUS em um ambiente de infraestrutura? 
 
 
 
 
EXERCÍCIO 2: Qual a diferença entre Upstream, Downstream e Réplica? 
 
 
 
 
EXERCÍCIO 3: Por padrão o WSUS aceita a vinculação de computadores em grupos? Caso 
não, descreva o procedimento. 
 
 
 
 
EXERCÍCIO 4: Qual software deve ser instalado no servidor WSUS paraque o mesmo 
consiga emitir relatórios? 
 
 
 
 
EXERCÍCIO 5: Quais recursos do IIS são necessários para a instalação do WSUS. 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 128 
 
LABORATÓRIO 1: Crie uma infraestrutura de domínio conforme é exibido na imagem 
abaixo: 
 
 
 
a) No servidor que representa o WSUS, efetue a instalação do IIS e de todos os 
recursos necessários para a utilização do WSUS. 
b) Instale o WSUS no servidor membro e configure a alocação de sua base de dados 
para um segundo disco. 
c) Configure o servidor WSUS para sincronizar diretamente com o Windows Update. 
d) Configure o servidor WSUS para trabalhar com atualizações apenas para o idioma 
Português Brasil. 
e) Configure o WSUS para gerenciar atualizações apenas do produto Windows Server 
2012. 
f) Crie uma GPO que realize as seguintes tarefas: 
a. Todos os computadores do domínio devem se atualizar através do WSUS. 
b. Todas as instalações das atualizações devem acontecer de maneira 
automatizada todos os dias às 13h. 
c. Os computadores clientes do WSUS não devem solicitar reinicialização após 
a instalação das atualizações. 
g) No WSUS verifique se todos os computadores foram adicionados ao console. 
h) Gerencie as atualizações aprovando para todos os computadores apenas as 
atualizações para o Windows Server 2012 x64. 
i) Instale as atualizações nos computadores do domínio. 
j) Verifique através de relatórios emitidos pelo WSUS se todas as atualizações foram 
instaladas. 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 129 
 
LABORATÓRIO 2: Crie a infraestrutura de domínio ilustrada abaixo: 
 
Domínio Mcury.local
Site Matriz
192.168.1.0/24
Domínio Mcury.local
Site Filial
192.168.2.0/24
Internet
AD DS WSUS
Downstream
Cliente
Windows 7
AD DS
WSUS
Upstream
Cliente
Windows 7
 
 
a) Em todos os computadores redefina o período de teste do Windows. 
b) O ambiente de domínio deverá ser configurado com dois sites e a replicação da base 
de dados do Active Directory deve ser realizada automaticamente. 
c) Na Matriz configure o WSUS para sincronizar diretamente do Windows Update. 
d) Configure o WSUS para gerenciar atualizações do Window Server 2012, Windows 8 
e Microsoft Office 2013. 
e) Configure o WSUS para que o mesmo efetue o download das atualizações sem a 
necessidade de uma aprovação anterior conforme é ilustrado na imagem abaixo: 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 130 
 
 
 
f) Configure uma GPO no Site Matriz para que todos os computadores da Matriz 
sincronizem as atualizações através do WSUS da Matriz. 
g) Configure o WSUS da filial como um servidor Downstream coletando atualizações 
do servidor WSUS da Matriz. 
h) Os computadores da filial devem sincronizar as atualizações através do WSUS da 
Filial. 
i) Configure o WSUS da matriz para gerar relatórios que incluam informações tanto do 
servidor Upstream quanto do Downstream. 
j) Gerencie as atualizações tanto da Matriz quanto da Filial e aplique nos 
computadores de toda a infraestrutura. 
k) Em ambos os servidores WSUS mova o conteúdo das atualizações para uma 
segunda partição como é mostrada na imagem abaixo: 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 131 
 
 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 132 
 
AULA 10 – DOMÍNIOS E FLORESTAS 
 
 
 
CONTEÚDO DA AULA: 
Administração Geográfica do AD DS 
Necessidade de delegação e gerenciamento 
Trabalhando com Domínios Filho 
Árvore de domínios 
Implantando o domínio filho 
Configurando o DNS em um domínio filho 
Trabalhando com Florestas 
Floresta de Árvore Única 
Floresta de Múltiplas Árvores 
Implantando uma Floresta de Múltiplas árvores 
Configurando a infraestrutura DNS 
Administrando e gerenciando Florestas 
Trabalhando com o Nível Funcional de Floresta 
Movendo objetos entre Domínios e Florestas 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 133 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 134 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 135 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 136 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 137 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 138 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 139 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 140 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 141 
 
PRÁTICA E LABORATÓRIO 
 
EXERCÍCIO 1: Quais são as possíveis versões do Windows Server que podemos utilizar em 
uma floresta quando o modo da mesma é Windows Server 2008? 
 
 
 
 
EXERCÍCIO 2: Por padrão em qual DC fica alocada a partição de Schema em toda a floresta? 
 
 
 
 
EXERCÍCIO 3: Qual é a configuração necessária no DNS para criarmos uma nova Raiz de 
Árvore de Domínio? 
 
 
 
 
EXERCÍCO 4: Qual é a credencial necessária para efetuarmos a criação de domínios em uma 
floresta? 
 
 
 
 
 
Exercício 5: Qual o requisito para um domínio e a Floresta possuírem o Nível Funcional 
Windows Server 2008 R2? 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 142 
 
LABORATÓRIO 1: Efetue a criação do ambiente de floresta ilustrado abaixo: 
 
 
a) Logo após a criação do domínio Mcury.com.br, deve ser criada uma conta de 
usuário chamada Master. A conta Master deve ser a responsável por adição e 
remoção de domínio em toda a Floresta. 
b) No domínio SP.Mcury.com.br não deve ser instalado um Controlador de Domínio 
com DNS. 
c) O domínio RJ.Mcury.com.br deve possuir dois Controladores de Domínio com o 
Serviço DNS instalado e com zonas primárias e integradas ao Active Directory. 
d) Deve ser criada uma nova Raiz de Árvore chamada Treinamento.com.br. 
e) O domínio BA.Treinamento.com.br deve possuir dois Controladores de Domínio, 
sendo que em um deles a zona DNS deve ser primária e integrada ao Active 
Directory e o outro Controlador de Domínio deve possuir uma zona secundária. 
 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 143 
 
AULA 11 – RELAÇÃO DE CONFIANÇA 
 
 
CONTEÚDO DA AULA: 
Entendendo as Relações de Confiança 
Classificando as relações de confiança 
Transitiva/Intransitiva 
Unidirecional/Bidirecional 
Automática/Manual 
Relação Pai e Filho 
Relação Raiz de Árvore 
Relação Externa 
Relação Território 
Relação Floresta 
Relação Atalho 
Entendendo os Protocolos de Autenticação 
Configurandoa infraestrutura DNS 
Configurando a Autenticação Seletiva 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 144 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 145 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 146 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 147 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 148 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 149 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 150 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 151 
 
PRÁTICA E LABORATÓRIO 
 
EXERCÍCIO 1: Qual é a diferença entre as Relações de Confiança Externa e Floresta? 
 
 
 
 
EXERCÍCIO 2: Qual é o requisito para efetuarmos uma Relação de Confiança entre 
Florestas? 
 
 
 
 
EXERCÍCIO 3: Qual a diferença entre configurarmos a Autenticação Seletiva e a 
Autenticação em Toda Floresta em uma Relação de Confiança entre Florestas? 
 
 
 
 
EXERCÍCIO 4: Qual é o protocolo de autenticação do Active Directory e qual porta o mesmo 
utiliza? 
 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 152 
 
LABORATÓRIO 1: Crie a seguinte infraestrutura de Florestas: 
 
 
 
a) Crie a Floresta Mcury.com.br com Nível Funcional Windows 2003. 
b) Crie os domínios filhos da floresta Mcury.com.br com o Nível Funcional Windows 
2003. 
c) Configure uma Relação de Confiança de Floresta entre as florestas Mcury.com.br e 
Treinamento.com.br com Autenticação em Toda a Floresta. 
d) No Domínio Treinamento.com.br crie um grupo de usuários chamado TI do tipo 
segurança e escopo Domínio Local. 
e) No Domínio Mcury.com.br crie um grupo de usuários chamado TI do tipo segurança 
e escopo Universal. 
f) Crie uma conta de usuário chamada User1 no domínio Mcury.com.br e adicione a 
conta como membro do grupo TI do seu domínio. 
g) Adicione o grupo TI do Domínio Mcury.com.br como membro do grupo TI do 
domínio Treinamento.com.br. 
h) No domínio Treinamento.com.br crie um compartilhamento chamado Softwares 
com a permissão de Controle Total para o Grupo TI. 
i) Em um computador cliente do domínio Mcury.com.br, efetue uma autenticação 
como User1 e acesse o compartilhamento localizado no domínio 
Treinamento.com.br, verifique que nenhuma credencial adicional será solicitada. 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 153 
 
LABORATÓRIO 2: Utilizando a infraestrutura gerada no Laboratório 1, efetue os seguintes 
procedimentos: 
 
a) Crie um novo domínio em uma nova floresta chamado Certificação.com. 
b) O Nível funcional da Floresta Certificação.com deve ser Windows Server 2012. 
c) Deve ser criada uma Relação de Confiança de Floresta entre as Florestas 
Mcury.com.br e Certificação.com trabalhando com Autenticação Seletiva. 
d) No domínio Certificação.com crie um grupo de segurança com o escopo Domínio 
Local chamado RH. 
e) No domínio Mcury.com.br, crie um grupo de segurança de escopo Universal 
chamado RH. 
f) No domínio Mcury.com.br, crie uma conta de usuário chamada RH1 e adicione a 
mesma ao grupo RH criado anteriormente. 
g) Adicione o grupo RH do domínio Mcury.com.br ao grupo RH do domínio 
Certificação.com. 
h) Configure uma permissão de autenticação do grupo RH do domínio Mcury.com.br 
para o Controlador de Domínio do domínio Certificação.com. 
i) Crie um compartilhamento no Controlador de Domínio do domínio Certificação, 
atribuindo a permissão controle total para o grupo RH. 
j) Em um computador cliente do domínio Mcury.com.br, acesse o compartilhamento e 
verifique que nenhuma credencial a mais será solicitada e tente criar um arquivo e 
salvar no domínio remoto. 
 
 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 154 
 
AULA 12 – INFRAESTRUTURA DE CHAVE PÚBLICA (PKI) 
 
 
CONTEÚDO DA AULA: 
Infraestrutura de Chave Pública (PKI) 
Segurança na Infraestrutura de Redes 
Conceito de Certificados Digitais 
Autoridades de Certificação (CA) 
CA Pública/Privada 
CA Raiz/Subordinada 
CA Corporativa/Autônoma 
O AD CS 
Implantando o AD CS 
Console da CA 
Estabelecendo a confiança na CA 
Console de Certificados’ 
Emitindo Certificados 
Revogando Certificados 
Negando Solicitações 
Emissão automática de certificados 
Solicitando certificados por MMC 
Solicitando certificados pelo Site da CA 
Implantando certificados por GPO 
Implantando o E-mail Seguro 
Trabalhando com arquivos criptografados 
Introdução ao EFS 
Criptografando pastas e arquivos 
Usando o Agente de Recuperação. 
Recuperando pastas ou arquivos criptografados. 
Realizando backup de Certificados. 
Exportando um certificado. 
Trabalhando com o Respondente On-line 
Implantando uma CA Subordinada 
Gerenciando certificados em uma CA Subordinada 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 155 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 156 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 157 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 158 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 159 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 160 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 161 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 162 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 163 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO M.CURY 
SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 164 
 
PRÁTICA E LABORATÓRIO 
 
EXERCÍCIO 1: Qual a diferença e a função de uma chave pública e uma chave privada? 
 
 
 
 
 
EXERCÍCIO 2: Qual a diferença entre uma CA Raíz e uma CA Subordinada? 
 
 
 
 
 
EXERCÍCIO 3: Quais são os certificados necessários para o funcionamento de uma conexão 
VPN SSTP? 
 
 
 
 
EXERCÍCIO 4: Qual é a função do Respondente online em uma Infraestrutura de 
Certificados? 
 
 
 
 
 
EXERCÍCIO 5: Qual a melhor possibilidade de efetuarmos o backup de uma CA? 
 
 
 
MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 
MANUAL DE TREINAMENTO