Revisão AV1 Gestão e Conf II Windows Server Redes

Prévia do material em texto

Características do Windows Server 2012 
 
Neste tópico, vamos falar sobre as características, as novidades, as 
mudanças em relação à versão. 
 
Entre as características do Windows Server 2012, a mais importante é 
a de que ele é uma plataforma voltada para a criação de 
ambientes em nuvem (cloud computing). 
 
Esta característica se refere à presença do Windows Azure no 
Windows Server 2012. 
 
Isso também se deve em grande parte às melhorias e novas 
funcionalidade do Hyper-V, em escalabilidade, performance, 
continuidade, e suporte a cargas de trabalho (hospedagem de 
aplicações cliente), e principalmente a maior integração entre os 
recursos e o Hyper-V. 
 
As principais edições do Windows Server 2012 são: 
 
Windows Server 2012 Datacenter - Edição voltada para ambiente de 
Cloud e Híbridos; Desenvolvido para ambientes de nuvem privada 
altamente virtualizado, a versão datacenter é licenciada conforme o 
número de processadores, 1 licença é necessária a cada 2 
processadores e executa um número ilimitado de VMs. 
. 
07175403755 
 
 
Windows Server 2012 Standard - Edição voltada para ambientes não 
virtualizados ou de baixa densidade de VMs. Seguindo o licenciamento 
por processador visto na versão Datacenter, com 01 licença da edição 
Windows Server 2012 Standard temos suporte de até 02 
processadores, e direito a virtualizar 2 VMs. 
 
Windows Server 2012 Essential - Edição voltada para pequenos 
negócios sem requisitos de virtualização, servidor limitado a 25 
usuários; Com foco para pequenas empresas com até 25 usuários, a 
versão Essentials substitui a versão Windows Small Business Server 
Essentials. 
 
Windows Server 2012 Foundation - Servidor econômico e de 
propósito geral sem virtualização, limitado a 15 usuários (OEM). 
A edição Foundation pode ser utilizada em servidores com apenas um 
processador. 
 
 
 
 
Resumindo: 
 
 
 
 
Algumas dentre as características do Windows Server 2012, 
segmentadas por categoria, para facilitar o entendimento: 
virtualização, rede, sistema de arquivos, segurança, etc. 
 
 
 
Virtualização 
 
Tipos de produtos/empresa 
 
• Hyper-V – Microsoft 
• Virtual Box – Oracle 
• XenSever - Citrix 
• VMWare ESXi - VMWare 
• KVM – nativo no Kernel Linux em algumas Distribuições 
 
 
Servidor– o hardware em que foi instalada a virtualização. 
 
Hipervisor (hypervisor) ou (Monitor de Máquinas Virtuais) VMM-é a 
camada de software entre o hardware e o sistema operacional, 
responsável por fornecer ao SO convidado a abstração da máquina virtual. 
Hospedeiro–é a plataforma de virtualização que gerencia as máquinas 
virtuais. 
Guest ou VM-é cada máquina virtual presente dentro da virtualização. 
Virtual Appliance–é uma VM pré-criada para um fim específico e com um 
aplicativo específico. 
 
 
Tipo de Sistemas de Arquivos 
 
O NTFS (New Technology File System) é o sistema de arquivos padrão para o 
Windows NT e seus derivados.[2] 
 
O NTFS foi desenvolvido quando a Microsoft decidiu criar o Windows NT: como 
o WinNT deveria ser um sistema operacional mais completo e confiável, o FAT 
não servia como sistema de arquivos por causa de suas limitações e falta de 
recursos. Na época, o que a empresa de Bill Gates queria apoderar-se de uma 
fatia do mercado ocupada pelo Unix. Anteriormente, ela já havia tentado fazer 
isso em parceria com a IBM, lançando o OS/2 - no entanto as duas empresas 
divergiam em certos pontos e acabaram quebrando a aliança. O OS/2 usava o 
sistema de arquivos HPFS (High Performance File System - Sistema de Arquivos 
de Alta Performance), cujos conceitos acabaram servindo de base ao NTFS. 
 
O NTFS possui uma estrutura que armazena as localizações de todos os 
arquivos e diretórios, incluindo os arquivos referentes ao próprio sistema de 
arquivos denominado MFT (Master File Table). 
 
Vantagens: 
 
• Aceita volumes de até 2 TB; 
• O tamanho do arquivo é limitado apenas pelo tamanho do volume; 
• Aceita nomes de volumes de até 32 caracteres; 
• Oferece suporte a compactação, criptografia e indexação; 
• Oferece suporte a clusters de 512 bytes; 
• É possível inserir imagem do sistema em um volume NTFS; 
• É um sistema de arquivos muito mais seguro que o FAT; 
• Permite políticas de segurança e gerenciamento; 
• Volumes NTFS são menos vulneráveis a fragmentos, em comparação 
com FAT; 
• Melhor desempenho, em geral; 
• Volumes NTFS podem se recuperar de um erro mais facilmente. 
 
Desvantagens: 
 
• Se usado em uma mídia removível, ela pode se corromper mais 
facilmente; 
• Não é possível otimizar para remoção rápida; 
• Apenas versões a partir do NT 3.1 reconhecem volumes; 
• Pode ser necessário drivers extra para acesso a plataformas não-
Windows; 
• É mais lento que o FAT32, pois pelas diversas diretivas de segurança 
tanto de acesso quanto de leitura e gravação tornam a partição mais lenta 
que FAT32 que não possui nenhuma diretiva de segurança ou 
confiabilidade adequado. 
FAT 
 
Existem 3 versões do sistema FAT: FAT (12 bits, usado pelos 
disquetes), FAT16 (para OS 16 bits ou 32 bits) e FAT32 (só para SO a 32 
bits); 
A diferença mais visível entre as duas últimas versões (16 e 32) é que FAT32 
suporta nomes de ficheiros longos (até 256 caracteres), enquanto o FAT16 
suporta apenas nomes de arquivos curtos (até 8 caracteres + extensão). Caso 
seja excedido o valor de caracteres, os caracteres excedidos (do nome do 
ficheiro) desaparecerão e no lugar deles aparecerá ~1 ou ~2 (se já existir um 
outro arquivo com os 8 primeiros caracteres iguais). 
 
Vantagens: 
Desperdício em disco foi sensivelmente reduzido; 
É um sistema de arquivos mais vulnerável; 
Mais utilizados em PenDrives e derivados; 
 
Desvantagens: 
À medida que o tamanho do volume aumenta, o desempenho do FAT diminui 
rapidamente; 
Partições FAT são limitadas em tamanho para um máximo de 4 GB no Windows 
NT e 2 GB no MS-DOS. 
 
ReFS 
 
É um sistema de arquivos proprietário da Microsoft introduzido com 
o Windows Server 2012 com a intenção de se tornar o sistema de arquivos de 
"próxima geração" após o NTFS. 
 
Vantagens: 
Correções de bugs reparar dados supostamente corruptos; 
Verificação automática de integridade e limpeza de dados, remoção da 
necessidade de rodar o chkdsk, proteção contra degradação de dados, 
manuseio de falha no disco rígido e redundância, integração da 
funcionalidade RAID, uma mudança para cópia/alocação em gravação para 
atualizações de dados e metadados, manejo de caminhos e nomes de arquivos 
muito longos e virtualização e agrupamento de armazenamento, incluindo 
volumes lógicos de tamanho quase arbitrário (não relacionados aos tamanhos 
físicos das unidades usadas). 
 
Desvantagens: 
Microsoft mantém características secretas de refs (Refs é, por conseguinte, 
proprietária); 
Para Casa (ainda) não é muito relevante; 
Diferenças de velocidade para NTFS baixo; 
Drives flash USB não pode ser formatado com refs; 
 
Obs.: Suporte para mídia de até 16 exabytes (16 bilhões de gigabytes); 
Suporta caminhos de arquivo mais de 255 caracteres; 
https://pt.wikipedia.org/wiki/FAT32
https://pt.wikipedia.org/wiki/Sistema_de_ficheiros
https://pt.wikipedia.org/wiki/Formato_propriet%C3%A1rio
https://pt.wikipedia.org/wiki/Microsoft
https://pt.wikipedia.org/wiki/Windows_Server_2012
https://pt.wikipedia.org/wiki/NTFS
https://pt.wikipedia.org/wiki/Chkdsk
https://pt.wikipedia.org/wiki/Redund%C3%A2ncia_(inform%C3%A1tica)
https://pt.wikipedia.org/wiki/RAID
Permissões NTFS x Permissões de Compartilhamento 
 
Sistema de arquivos NTFS 
Há dois tipos de permissões NTFS atribuíveis: padrão e avançado. 
As permissões padrão fornecem as configurações de permissão usadas com mais 
frequência para arquivos e pastas. As permissões padrão são atribuídas na janela 
Atribuição de Permissões NTFS. 
 
Permissões NTFS (padrão) 
 
 
 
Importante: As permissões mais restritivas são aplicadas sobre as demais. 
 
 
Agendamento de tarefas 
 
O agendamento de tarefas, permite automatizar a execução de determinadasações em horários específicos ou ao ocorrer determinado evento. 
 
Para configurar uma atividade agendada, no Windows Server, para ser 
executada com uma conta específica é necessário adicionar o login com o qual 
a atividade deve ser executada ao criar a atividade. 
 
O agendamento de tarefas pode ser realizado pelo tempo ou algum evento. 
 
Pode-se agendar uma tarefa criando uma tarefa básica com o uso do Assistente 
para Criação de Tarefa Básica ou criando uma tarefa sem o assistente e 
fornecendo as informações necessárias na caixa de diálogo Criar Tarefa. 
 
Um exemplo do agendamento de tarefas é para configurar backups automáticos, 
ou criar alertas para as tarefas agendadas 
 
 
 
 
Gerenciamento de usuários e grupos 
•Em uma rede corporativa baseada no Windows Server 2012, há dois tipos 
de grupo: segurança e distribuição. Ao criar um grupo, escolha o tipo e o 
escopo de grupo. 
•Os grupos de distribuição, que não são habilitados para segurança, são 
usados principalmente por aplicativos de e-mail. Isso significa que eles não 
têm SIDs (https://en.wikipedia.org/wiki/Security_Identifier), portanto, eles 
não podem obter permissão para recursos. - O envio de uma mensagem a 
um grupo de distribuição faz com que ela seja enviada a todos os membros 
do grupo. 
 
Escopos de grupo 
 
•Local — Esse tipo de grupo é destinado a servidores ou estações de 
trabalho autônomas, em servidores membro de domínio que não são 
controladores de domínio ou em estações de trabalho membro de domínio. 
Os grupos locais são verdadeiramente locais, ou seja, eles só estão 
disponíveis no computador em que existem. 
•Domínio Local — Esse tipo de grupo é principalmente usado para gerenciar 
o acesso aos recursos ou para atribuir responsabilidades (direitos) de 
gerenciamento (direitos). Os grupos de domínios locais existem nos 
controladores de domínio de uma AD DS e, consequentemente, o escopo 
do grupo é localizado para o domínio em que residem. 
•Global — Esse tipo de grupo é principalmente usado para consolidar 
usuários com características semelhantes. Por exemplo, os grupos globais 
são geralmente usados para consolidar os usuários que fazem parte de um 
departamento ou de um local geográfico. 
•Universal — Esse tipo de grupo é muito útil em redes de vários domínios, 
pois combina as características dos grupos de domínios locais e dos grupos 
globais. 
 
Cotas de discos 
 
As cotas são um recurso importante para evitar o uso excessivo e descontrolado 
de espaço em disco em um servidor de arquivos e é um limite definido pelo 
administrador para controlar e monitorar o uso do espaço em disco. 
 
 
 
 
Tipos de Cotas 
Cota fixa(Hard quota)-Impede que os usuários salvem arquivos, depois que o 
limite de espaço é atingido (gera notificações quando o volume de dados atinge 
cada limite configurado). 
Cota flexível (Soft quota)-É utilizada apenas para avisar aos usuários que a 
cota foi excedida (gera todas as notificações configuradas). 
 
Logs de eventos (Visualizador de Eventos) 
 
Os logs no Windows podem ser divididos em logs: 
• Do Windows 
• Aplicativo 
• Segurança 
• Instalação 
• Sistema 
• Encaminhamento de eventos 
 
O log de eventos registra eventos no computador, e o log de Segurança 
registra eventos de auditoria. 
 
Comando para acessar: eventvwr.msc ou Ferramentas Administrativas –
Visualizador de Eventos. 
 
O que são Eventos Encaminhados? 
 
O encaminhador de eventos permite coletar logs de computadores 
remotos formando assim um servidor de logs centralizado, podendo coletar os 
logs de outros servidores e de estações de trabalho que estejam configurados 
para encaminhar os logs. 
 
 
Serviços de Diretório – Active Directory 
 
Antes de entendermos o serviço de diretório, temos que saber que 
podemos administrar os recursos de uma rede de duas formas: 
descentralizada ou centralizada. 
 
Uma forma de administração descentralizada é o Grupo de Trabalho, 
ou Workgroup. 
Como a figura exemplifica, nele cada máquina é administrada 
localmente (ponto a ponto), ou seja, para um usuário utilizar os 
recursos (arquivos, impressoras, etc.) terá que possuir uma 
conta na base de dados local (SAM). 
 
 
 
 
A figura acima exemplifica a diferença entre a gestão em grupos de 
trabalho e a gestão centralizada em domínio. Esse modelo de 
administração descentralizada (workgroup) é ideal para redes com 
pequeno número de recursos. 
07175403755 
 
À medida que cresce o número de recursos, a complexidade de 
administração também cresce exponencialmente. Se trabalharmos 
com Workgroup, não é obrigatória a instalação do Windows Server, 
pois estamos falando de uma rede descentralizada. Por outro lado, se 
for adotado um modelo de administração centralizado da rede, surge 
o conceito de domínio, e é necessária a instalação de um servidor de 
domínio como o Windows Server. 
 
 
 
 
Atenção para estes conceitos. 
 
Domínio é uma estrutura (container) lógica para facilitar a gestão dos 
recursos da organização. Um domínio pode conter usuários, grupos, 
computadores e outras unidades organizacionais. 
O domínio se aplicaria em um escopo como uma organização ou a um 
setor, por exemplo. 
 
O domínio é um limite administrativo e todos os seus objetos 
compartilham um mesmo espaço de nomes (name space – podemos 
usar como analogia um domínio de internet, no qual todos os domínios 
filho compartilham um determinado sufixo). 
O Domínio é exemplificado pelo triângulo no topo da figura abaixo. 
 
A Unidade Organizacional (OU) também é um container utilizado 
com a mesma finalidade que o domínio, porém se aplica em um escopo 
menor. Uma Unidade Organizacional pode ser criada dentro de um 
domínio ou dentro de outra OU, e seu uso é facultativo. 
Em uma OU podemos ter usuários, grupos, computadores e outras 
unidades organizacionais. 
As Unidades Organizacionais (OU) são uma forma de controle 
administrativo. 
Distribuir os objetos em Unidades Organizacionais permite o controle 
de administração em vários níveis e facilita a administração. 
 
As Unidades Organizacionais não guardam necessariamente 
relação com a estrutura organizacional. 
 
Uma árvore é uma estrutura lógica mais abrangente que o domínio. A 
árvore é criada quando é criado um domínio. Todos os domínios da 
mesma árvore compartilham informações e recursos. 
07175403755 
 
A figura abaixo ilustra os diversos tipos de estruturas lógicas que 
podemos ter no serviço de diretório. 
 
 
 
Os domínios em uma árvore são unidos através de relações de 
confiança transitiva bidirecional. Uma relação de confiança significa 
que o Domínio A confia em B, e o domínio B confia em A. 
 
 
 
Floresta é um grupo de uma ou mais árvores. A floresta fornece 
recursos de segurança, convenções, confianças e global catalog. Criar 
uma floresta é a maneira de organizar as árvores e manter os 
esquemas separados. 
 
Os grupos são os tipos de objetos que podem conter computadores, 
usuários ou outros grupos, e permitem atribuir permissões aos 
recursos. 
 
A figura acima traz mais informações sobre grupos. 
 
Já o Group Policy Object (GPO) contém regras que são aplicadas 
localmente, para sites do AD, domínio e unidades organizacionais. 
 
Um conceito chave é o de diretório, que é uma estrutura hierárquica 
que centraliza as informações sobre todos os objetos de um domínio. 
As informações sobre cada objeto no diretório são armazenadas em 
uma base chamada catálogo global do domínio. 
Ela permite aos administradores encontrarem informações de diretório 
independentemente de qual domínio do diretório realmente contenha 
os dados. 
 
Outro conceito importante é o de Serviço de diretório, que é um 
conjunto de atributos sobre recursos e serviços existentes na rede, ou 
seja, é uma maneira de organizar e simplificar o acesso aos recursos 
de sua rede. 
 
O Active Directory (AD) é um serviço de diretório para sistemas 
operacionais Microsoft Windows Server, posteriores à versão 2000.Nem todas as versões do Windows Server podem ser controladores de 
domínio. 
Outro importante ponto é que o Active Directory depende 
totalmente do serviço DNS para a resolução de nomes dos 
objetos do domínio. 
 
O Active Directory é criado quando criamos um Domínio, não é 
possível criar um domínio antes de instalar o AD. 
 
Após a criação do domínio, o servidor no qual é criado o domínio passa 
a ser chamado de Controlador de Domínio. 
 
O Active Directory mantém dados como contas de usuários, 
impressoras, grupos, computadores, servidores, recursos de rede, etc. 
 
Cada recurso é chamado de objeto, ou seja, no AD objeto é todo 
recurso da rede representado no AD. Cada objeto possui propriedades 
ou atributos dos objetos. 
 
A base de dados de objetos do AD é armazenada em um arquivo 
chamado NTDS.dit, onde todos os recursos são armazenados. Os 
computadores clientes do Active Directory fazem buscas na base de 
dados do AD utilizando o protocolo LDAP. 
 
O Active Directory integra a segurança e o controle de acesso a 
objetos no diretório. A administração centralizada facilita o 
gerenciamento nas redes maiores e mais complexas. A administração 
centralizada é realizada por meio de um conjunto de regras chamado 
de esquema. 
 
Agora, vamos conhecer alguns conceitos novos, relacionados 
ao Active Directory, relacionadas ao Windows Server 2012. 
07175403755 
 
O Serviços de Domínio do Active Directory (AD DS) armazena 
informações sobre usuários, computadores e outros 
dispositivos existentes na rede. O AD DS ajuda os administradores 
a gerenciar com segurança essas informações e facilita o 
compartilhamento de recursos e a colaboração entre usuários.