Aula10 SOS 2017 (Server 2012 diversos)

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Outras funcionalidades do 
 Windows Server 2012
 SOS (ADS) – Prof. Alberto Ferreira
1
Há uma série de funcionalidades (serviços) que ainda podemos instalar no Windows Server 2012, afora as que foram tratadas em nossa disciplina. 
Porém, como tais serviços exigem configurações mais relacionadas com redes de computadores, devemos conhecer mais sobre protocolos de redes de computadores, os quais serão apresentados em disciplinas futuras (Redes de Computadores). Sendo assim, tais serviços poderão ser implementados em outras disciplinas.
Podemos citar:
- DNS;
- DHCP;
- Firewall;
- Proxy;
- Servidor Web e FTP; 
- Servidor de e-mail.
Finalizando a disciplina, comento nesta aula algumas outras funcionalidades do Windows Server, importantes para a operação, gerenciamento e segurança do servidor.
 SOS (ADS) – Prof. Alberto Ferreira
Otimização
Uma parte das queixas de usuários de serviços de um servidor é em relação a velocidade, de ser baixa. Para melhorar a produtividade e saber exatamente onde aplicar recursos financeiros na melhora do hardware, é importante monitorarmos a performance do servidor e otimiza-lo. 
A otimização, via de regra, é descobrir onde há gargalos (congestionamentos) no servidor, quer seja hardware ou software e eliminá-los.
Algumas otimizações só se fazem possíveis mediante investimentos em troca ou upgrade do hardware. Devemos ter em mente que, ao removermos um determinado gargalo (o que causa maior demora, por exemplo), um seguinte aparecerá e assim por diante.
 SOS (ADS) – Prof. Alberto Ferreira
Monitor de Desempenho
O Monitor de Desempenho (em Ferramentas Administrativas) permite-nos medir a taxa ou ocupação de um determinado recurso ou variável, com o intuito de avaliarmos tempos de resposta, performance e estabilidade do sistema.
A medição faz-se por gráficos ou relatórios.
 SOS (ADS) – Prof. Alberto Ferreira
Coletores de dados
Dentro do Monitor de Desempenho podemos criar os chamados Coletores de Dados, indicando em qual máquina (estação ou servidor) do domínio, qual o hardware, serviço ou aplicação será monitorado, bem como as variáveis que deverão ser apresentadas em forma de gráfico ou relatório.
Neste caso podemos monitorar algum componente específico como uma placa de rede ou uma aplicação como o banco de dados SQL Server
 SOS (ADS) – Prof. Alberto Ferreira
Gerenciador de Tarefas
O Gerenciador de Tarefas (Task Manager), acessado através de CTRL+ALT+DEL, permite-nos monitorar os processos (e seus subprocessos) que estão sendo executados pelo servidor. Também podemos monitorar os usuários logados no sistema, detalhes de processos e serviços do Windows. 
É possível, neste gerenciador, finalizar forçadamente um processo ou tarefa.
Na aba Desempenho podemos acessar o Monitor de Recursos.
 SOS (ADS) – Prof. Alberto Ferreira
Monitor de Recursos
O Monitor de Recursos, acessado tanto pelo ícone em Ferramentas Administrativas como através do Gerenciador de Tarefas, permite-nos examinar de uma forma mais minuciosa a utilização, por parte dos processos, os recursos de processamento, rede, memória e disco.
Obs.: existem outros serviços e aplicações para monitoramento de desempenho.
 SOS (ADS) – Prof. Alberto Ferreira
Visualização de Eventos e Auditoria
Uma das tarefas do administrador de um servidor é evitar que usuários dos serviços oferecidos efetuem operações indevidas, seja propositadamente ou sem intenção. Em parte, isto pode ser conseguido pelas políticas de segurança dos usuários e ou grupos. 
Mas em certos casos o usuário tem permissão de acesso a determinado recurso (porque precisa), incorrendo-se ai no risco da execução de procedimentos indevidos.
Neste caso, é imperativo que se faça uma auditoria no servidor, em relação aos eventos ocorridos, efetuados pelos usuários. Tal auditoria mostraria ao administrador os indícios necessários para se determinar de onde, quem e quando ocorreu a operação indevida bem como propiciar informações para reverter possíveis problemas causados.
 SOS (ADS) – Prof. Alberto Ferreira
Visualização de Eventos e Auditoria
O Windows Server 2012 monitora automaticamente a ocorrência de diversos eventos. Outros, temos que indicar a necessidade de monitoramento, através das Políticas de Grupos, em Políticas de Auditoria.
Podemos monitor quando os eventos foram executados de forma bem sucedida ou quando falharam, indicando que alguém tentou efetuar algo.
 SOS (ADS) – Prof. Alberto Ferreira
Visualizador de Eventos
O Visualizador de Eventos (em Ferramentas Administrativas) permite-nos ver os logs (fatos registrados) que ocorreram no sistema (os automáticos e os que foram marcados para serem auditados. Esses arquivos de logs podem ser salvos para serem posteriormente analisados. 
A lista de eventos ocorridos pode ser filtrada por período de tempo ou gravidade da ocorrência (informação, alerta ou erro)
 SOS (ADS) – Prof. Alberto Ferreira
Agendamento de tarefas
Com o intuito de automatizar a execução
 de tarefas repetitivas ou garantir a 
execução das mesmas de forma 
automatizada quando da ocorrência de
 um determinado evento, utilizamos o 
Agendador de Tarefas.
Neste console, de utilização bem 
intuitiva, podemos criar tarefas básicas 
e avançadas. As tarefas podem ser scripts 
de execução ou arquivos executáveis.
Configuramos a periodicidade da execução da tarefa, sua descrição e parâmetros bem como outros detalhes
 SOS (ADS) – Prof. Alberto Ferreira
Criar tarefa
Na criação de uma tarefa avançada podemos definir uma data/hora determinada, início e periodicidade para sua execução. Podemos, ao invés de data/hora, associar a execução da mesma com um evento, tal como logon, início de sessão ou a execução de uma aplicação, por exemplo. Também definimos qual ação deverá ser executada (aplicação, parâmetros, etc), em quais condições poderá ser executada e outras configurações a respeito da mesma. 
 SOS (ADS) – Prof. Alberto Ferreira
Backup
O Backup do Windows Server tem como finalidade gerar uma cópia de segurança de todo um volume (partição) em uma outra localidade. Pode-se executar o backup instantaneamente ou pode-se criar uma tarefa (a ser agendada ou executada posteriormente). É possível recuperar um backup feito anteriormente, efetuar um backup total ou incremental (somente o que foi alterado), bem como definir os volumes (unidades) a serem copiados.
É instalado através de instalação de Recursos, no Gerenciador de Servidor.
 SOS (ADS) – Prof. Alberto Ferreira
PowerShell
O Windows PowerShell® é um shell de linha de comando baseado em tarefas e uma linguagem de script cujo design está especialmente voltado para a administração de sistemas. Baseado no Microsoft .NET Framework, o Windows PowerShell ajuda profissionais de TI e usuários avançados a controlar e automatizar a administração de sistemas operacionais Windows e de aplicativos que são executados no Windows.
 SOS (ADS) – Prof. Alberto Ferreira
CmdLets
Os comandos internos do Windows PowerShell, chamados de cmdlets (command lets), permitem que você gerencie os computadores da sua empresa por meio da linha de comando. Os Provedores do Windows PowerShell permitem o acesso a repositórios de dados, como o repositório de registros e certificados, de forma tão fácil quanto acessar o sistema de arquivos. Além disso, o Windows PowerShell possui um valioso analisador de expressões e uma linguagem de scripts totalmente desenvolvida. 
O Windows PowerShell inclui os seguintes recursos:
- Cmdlets para executar tarefas comuns de administração de sistema, como gerenciar o registro,
serviços, processos e logs de eventos usando a Instrumentação de Gerenciamento do Windows (WMI);
- Uma linguagem de script baseada em tarefas e suporte para ferramentas de linha de comando e scripts existentes.
 SOS (ADS) – Prof. Alberto Ferreira
CmdLets
Exemplos:
Get-WmiObject -Class Win32_LogicalDisk -Filter "DriveType=3" -ComputerName .
(obtem espaço em disco disponível)
Get-WmiObject -Class Win32_LogonSession -ComputerName .
(obter informações de sessão de logon)
Get-WmiObject -Class Win32_Service -ComputerName . | Select-Object -Property Status,Name,DisplayName
(onter o status dos serviços)
Para saber mais:
https://mva.microsoft.com/en-us/training-courses/getting-started-with-powershell-3-0-jump-start-8276?l=r54IrOWy_2304984382
 SOS (ADS) – Prof. Alberto Ferreira
WSUS – Windows Server Update Services
Por mais tediosa que possa parecer a execução da atualização de um sistema operacional, ela é imprescindível, tanto para novas proteções criadas pelo fabricante como para corrigir bugs (defeitos em software).
Portanto, em uma rede de computadores, onde existe a figura de um servidor, deve-se atualizar não somente o servidor, mas também todas as estações da rede. E não só o sistema operacional mas também os aplicativos instalados nas máquinas.
A Microsoft oferece o Windows Update, que disponibiliza atualizações para seus sistemas operacionais e o Microsoft Update, que, além dos sistemas operacionais, fornece atualizações para outros componentes de software, através da Internet.
 SOS (ADS) – Prof. Alberto Ferreira
WSUS – Windows Server Update Services
O problema aparece justamente quando há atualizações para fazer em um grande número de computadores na rede, simultaneamente: isso causa uma aumento significativo no tráfego de Internet podendo levar a uma lentidão ou mal funcionamento de aplicações que utilizem a Internet.
Isto posto, o Windows Server oferece o serviço WSUS – Windows Server Update Services – Serviços de Atualização do Windows Server.
Este serviço consiste em realizar o download das atualizações necessárias e desejadas para um servidor e, a partir deste, já na rede local, disponibilizar as atualizações para estações e servidores da rede. Vale lembrar que a rede local tem uma velocidade maior do que a rede que faz acesso à Internet.
 SOS (ADS) – Prof. Alberto Ferreira
WSUS – Windows Server Update Services
Uma arquitetura possível para este
serviço está ilustrada na figura ao lado.
Neste exemplo o servidor denominado 
Upstream Server faz o download das 
atualizações, do serviço da Microsoft, 
pela Internet. Cópia destas atualizações 
são requisitas/enviadas para outros 
servidores – os Downstream Servers – 
que atenderão as demais máquinas na 
rede fornecendo as atualizações pela 
rede local. Tal arquitetura balanceia a carga de trabalho, que poderia estar em cima de um único servidor (que efetuaria os downloads e fornecimento para a rede local), não sobrecarregando-o.
 SOS (ADS) – Prof. Alberto Ferreira
Instalação do WSUS
A instalação do WSUS se faz através do Gerenciador de Servidor. Algumas outras funcionalidades – como o Internet Information Services – e recursos deverão ser instalados também. 
Evidentemente o servidor deverá ter uma conexão a Internet, de alta velocidade e também conexão a rede local.
Durante a instalação será perguntado se o servidor se conectará à Microsoft via Internet (servidor upstream) ou à outro servidor WSUS (caso ele seja um servidor downstream).
Deve-se também reservar considerável espaço para o armazenamento das atualizações.
Na pós-instalação definimos qual a língua das atualizações, os servidores, os produtos a serem atualizados e quais atualizações desejamos receber (críticas, de segurança, etc).
 SOS (ADS) – Prof. Alberto Ferreira
Instalação do WSUS
Após a instalação, procede-se as configurações de pós-instalação.
 SOS (ADS) – Prof. Alberto Ferreira
WSUS - Console
No Windows Server Update Services (em Ferramentas Administrativas) executamos o console de gerenciamento do WSUS. Caso as sincronizações sejam manuais, podemos efetuá-las por este console, ver as atualizações disponíveis, aprova-las e observar o status das atualizações, bem como alterar opções.
 SOS (ADS) – Prof. Alberto Ferreira