Baixe o app para aproveitar ainda mais
Prévia do material em texto
Características do Windows Server 2012 Neste tópico, vamos falar sobre as características, as novidades, as mudanças em relação à versão. Entre as características do Windows Server 2012, a mais importante é a de que ele é uma plataforma voltada para a criação de ambientes em nuvem (cloud computing). Esta característica se refere à presença do Windows Azure no Windows Server 2012. Isso também se deve em grande parte às melhorias e novas funcionalidade do Hyper-V, em escalabilidade, performance, continuidade, e suporte a cargas de trabalho (hospedagem de aplicações cliente), e principalmente a maior integração entre os recursos e o Hyper-V. As principais edições do Windows Server 2012 são: Windows Server 2012 Datacenter - Edição voltada para ambiente de Cloud e Híbridos; Desenvolvido para ambientes de nuvem privada altamente virtualizado, a versão datacenter é licenciada conforme o número de processadores, 1 licença é necessária a cada 2 processadores e executa um número ilimitado de VMs. . 07175403755 Windows Server 2012 Standard - Edição voltada para ambientes não virtualizados ou de baixa densidade de VMs. Seguindo o licenciamento por processador visto na versão Datacenter, com 01 licença da edição Windows Server 2012 Standard temos suporte de até 02 processadores, e direito a virtualizar 2 VMs. Windows Server 2012 Essential - Edição voltada para pequenos negócios sem requisitos de virtualização, servidor limitado a 25 usuários; Com foco para pequenas empresas com até 25 usuários, a versão Essentials substitui a versão Windows Small Business Server Essentials. Windows Server 2012 Foundation - Servidor econômico e de propósito geral sem virtualização, limitado a 15 usuários (OEM). A edição Foundation pode ser utilizada em servidores com apenas um processador. Resumindo: Algumas dentre as características do Windows Server 2012, segmentadas por categoria, para facilitar o entendimento: virtualização, rede, sistema de arquivos, segurança, etc. Virtualização Tipos de produtos/empresa • Hyper-V – Microsoft • Virtual Box – Oracle • XenSever - Citrix • VMWare ESXi - VMWare • KVM – nativo no Kernel Linux em algumas Distribuições Servidor– o hardware em que foi instalada a virtualização. Hipervisor (hypervisor) ou (Monitor de Máquinas Virtuais) VMM-é a camada de software entre o hardware e o sistema operacional, responsável por fornecer ao SO convidado a abstração da máquina virtual. Hospedeiro–é a plataforma de virtualização que gerencia as máquinas virtuais. Guest ou VM-é cada máquina virtual presente dentro da virtualização. Virtual Appliance–é uma VM pré-criada para um fim específico e com um aplicativo específico. Tipo de Sistemas de Arquivos O NTFS (New Technology File System) é o sistema de arquivos padrão para o Windows NT e seus derivados.[2] O NTFS foi desenvolvido quando a Microsoft decidiu criar o Windows NT: como o WinNT deveria ser um sistema operacional mais completo e confiável, o FAT não servia como sistema de arquivos por causa de suas limitações e falta de recursos. Na época, o que a empresa de Bill Gates queria apoderar-se de uma fatia do mercado ocupada pelo Unix. Anteriormente, ela já havia tentado fazer isso em parceria com a IBM, lançando o OS/2 - no entanto as duas empresas divergiam em certos pontos e acabaram quebrando a aliança. O OS/2 usava o sistema de arquivos HPFS (High Performance File System - Sistema de Arquivos de Alta Performance), cujos conceitos acabaram servindo de base ao NTFS. O NTFS possui uma estrutura que armazena as localizações de todos os arquivos e diretórios, incluindo os arquivos referentes ao próprio sistema de arquivos denominado MFT (Master File Table). Vantagens: • Aceita volumes de até 2 TB; • O tamanho do arquivo é limitado apenas pelo tamanho do volume; • Aceita nomes de volumes de até 32 caracteres; • Oferece suporte a compactação, criptografia e indexação; • Oferece suporte a clusters de 512 bytes; • É possível inserir imagem do sistema em um volume NTFS; • É um sistema de arquivos muito mais seguro que o FAT; • Permite políticas de segurança e gerenciamento; • Volumes NTFS são menos vulneráveis a fragmentos, em comparação com FAT; • Melhor desempenho, em geral; • Volumes NTFS podem se recuperar de um erro mais facilmente. Desvantagens: • Se usado em uma mídia removível, ela pode se corromper mais facilmente; • Não é possível otimizar para remoção rápida; • Apenas versões a partir do NT 3.1 reconhecem volumes; • Pode ser necessário drivers extra para acesso a plataformas não- Windows; • É mais lento que o FAT32, pois pelas diversas diretivas de segurança tanto de acesso quanto de leitura e gravação tornam a partição mais lenta que FAT32 que não possui nenhuma diretiva de segurança ou confiabilidade adequado. FAT Existem 3 versões do sistema FAT: FAT (12 bits, usado pelos disquetes), FAT16 (para OS 16 bits ou 32 bits) e FAT32 (só para SO a 32 bits); A diferença mais visível entre as duas últimas versões (16 e 32) é que FAT32 suporta nomes de ficheiros longos (até 256 caracteres), enquanto o FAT16 suporta apenas nomes de arquivos curtos (até 8 caracteres + extensão). Caso seja excedido o valor de caracteres, os caracteres excedidos (do nome do ficheiro) desaparecerão e no lugar deles aparecerá ~1 ou ~2 (se já existir um outro arquivo com os 8 primeiros caracteres iguais). Vantagens: Desperdício em disco foi sensivelmente reduzido; É um sistema de arquivos mais vulnerável; Mais utilizados em PenDrives e derivados; Desvantagens: À medida que o tamanho do volume aumenta, o desempenho do FAT diminui rapidamente; Partições FAT são limitadas em tamanho para um máximo de 4 GB no Windows NT e 2 GB no MS-DOS. ReFS É um sistema de arquivos proprietário da Microsoft introduzido com o Windows Server 2012 com a intenção de se tornar o sistema de arquivos de "próxima geração" após o NTFS. Vantagens: Correções de bugs reparar dados supostamente corruptos; Verificação automática de integridade e limpeza de dados, remoção da necessidade de rodar o chkdsk, proteção contra degradação de dados, manuseio de falha no disco rígido e redundância, integração da funcionalidade RAID, uma mudança para cópia/alocação em gravação para atualizações de dados e metadados, manejo de caminhos e nomes de arquivos muito longos e virtualização e agrupamento de armazenamento, incluindo volumes lógicos de tamanho quase arbitrário (não relacionados aos tamanhos físicos das unidades usadas). Desvantagens: Microsoft mantém características secretas de refs (Refs é, por conseguinte, proprietária); Para Casa (ainda) não é muito relevante; Diferenças de velocidade para NTFS baixo; Drives flash USB não pode ser formatado com refs; Obs.: Suporte para mídia de até 16 exabytes (16 bilhões de gigabytes); Suporta caminhos de arquivo mais de 255 caracteres; https://pt.wikipedia.org/wiki/FAT32 https://pt.wikipedia.org/wiki/Sistema_de_ficheiros https://pt.wikipedia.org/wiki/Formato_propriet%C3%A1rio https://pt.wikipedia.org/wiki/Microsoft https://pt.wikipedia.org/wiki/Windows_Server_2012 https://pt.wikipedia.org/wiki/NTFS https://pt.wikipedia.org/wiki/Chkdsk https://pt.wikipedia.org/wiki/Redund%C3%A2ncia_(inform%C3%A1tica) https://pt.wikipedia.org/wiki/RAID Permissões NTFS x Permissões de Compartilhamento Sistema de arquivos NTFS Há dois tipos de permissões NTFS atribuíveis: padrão e avançado. As permissões padrão fornecem as configurações de permissão usadas com mais frequência para arquivos e pastas. As permissões padrão são atribuídas na janela Atribuição de Permissões NTFS. Permissões NTFS (padrão) Importante: As permissões mais restritivas são aplicadas sobre as demais. Agendamento de tarefas O agendamento de tarefas, permite automatizar a execução de determinadasações em horários específicos ou ao ocorrer determinado evento. Para configurar uma atividade agendada, no Windows Server, para ser executada com uma conta específica é necessário adicionar o login com o qual a atividade deve ser executada ao criar a atividade. O agendamento de tarefas pode ser realizado pelo tempo ou algum evento. Pode-se agendar uma tarefa criando uma tarefa básica com o uso do Assistente para Criação de Tarefa Básica ou criando uma tarefa sem o assistente e fornecendo as informações necessárias na caixa de diálogo Criar Tarefa. Um exemplo do agendamento de tarefas é para configurar backups automáticos, ou criar alertas para as tarefas agendadas Gerenciamento de usuários e grupos •Em uma rede corporativa baseada no Windows Server 2012, há dois tipos de grupo: segurança e distribuição. Ao criar um grupo, escolha o tipo e o escopo de grupo. •Os grupos de distribuição, que não são habilitados para segurança, são usados principalmente por aplicativos de e-mail. Isso significa que eles não têm SIDs (https://en.wikipedia.org/wiki/Security_Identifier), portanto, eles não podem obter permissão para recursos. - O envio de uma mensagem a um grupo de distribuição faz com que ela seja enviada a todos os membros do grupo. Escopos de grupo •Local — Esse tipo de grupo é destinado a servidores ou estações de trabalho autônomas, em servidores membro de domínio que não são controladores de domínio ou em estações de trabalho membro de domínio. Os grupos locais são verdadeiramente locais, ou seja, eles só estão disponíveis no computador em que existem. •Domínio Local — Esse tipo de grupo é principalmente usado para gerenciar o acesso aos recursos ou para atribuir responsabilidades (direitos) de gerenciamento (direitos). Os grupos de domínios locais existem nos controladores de domínio de uma AD DS e, consequentemente, o escopo do grupo é localizado para o domínio em que residem. •Global — Esse tipo de grupo é principalmente usado para consolidar usuários com características semelhantes. Por exemplo, os grupos globais são geralmente usados para consolidar os usuários que fazem parte de um departamento ou de um local geográfico. •Universal — Esse tipo de grupo é muito útil em redes de vários domínios, pois combina as características dos grupos de domínios locais e dos grupos globais. Cotas de discos As cotas são um recurso importante para evitar o uso excessivo e descontrolado de espaço em disco em um servidor de arquivos e é um limite definido pelo administrador para controlar e monitorar o uso do espaço em disco. Tipos de Cotas Cota fixa(Hard quota)-Impede que os usuários salvem arquivos, depois que o limite de espaço é atingido (gera notificações quando o volume de dados atinge cada limite configurado). Cota flexível (Soft quota)-É utilizada apenas para avisar aos usuários que a cota foi excedida (gera todas as notificações configuradas). Logs de eventos (Visualizador de Eventos) Os logs no Windows podem ser divididos em logs: • Do Windows • Aplicativo • Segurança • Instalação • Sistema • Encaminhamento de eventos O log de eventos registra eventos no computador, e o log de Segurança registra eventos de auditoria. Comando para acessar: eventvwr.msc ou Ferramentas Administrativas – Visualizador de Eventos. O que são Eventos Encaminhados? O encaminhador de eventos permite coletar logs de computadores remotos formando assim um servidor de logs centralizado, podendo coletar os logs de outros servidores e de estações de trabalho que estejam configurados para encaminhar os logs. Serviços de Diretório – Active Directory Antes de entendermos o serviço de diretório, temos que saber que podemos administrar os recursos de uma rede de duas formas: descentralizada ou centralizada. Uma forma de administração descentralizada é o Grupo de Trabalho, ou Workgroup. Como a figura exemplifica, nele cada máquina é administrada localmente (ponto a ponto), ou seja, para um usuário utilizar os recursos (arquivos, impressoras, etc.) terá que possuir uma conta na base de dados local (SAM). A figura acima exemplifica a diferença entre a gestão em grupos de trabalho e a gestão centralizada em domínio. Esse modelo de administração descentralizada (workgroup) é ideal para redes com pequeno número de recursos. 07175403755 À medida que cresce o número de recursos, a complexidade de administração também cresce exponencialmente. Se trabalharmos com Workgroup, não é obrigatória a instalação do Windows Server, pois estamos falando de uma rede descentralizada. Por outro lado, se for adotado um modelo de administração centralizado da rede, surge o conceito de domínio, e é necessária a instalação de um servidor de domínio como o Windows Server. Atenção para estes conceitos. Domínio é uma estrutura (container) lógica para facilitar a gestão dos recursos da organização. Um domínio pode conter usuários, grupos, computadores e outras unidades organizacionais. O domínio se aplicaria em um escopo como uma organização ou a um setor, por exemplo. O domínio é um limite administrativo e todos os seus objetos compartilham um mesmo espaço de nomes (name space – podemos usar como analogia um domínio de internet, no qual todos os domínios filho compartilham um determinado sufixo). O Domínio é exemplificado pelo triângulo no topo da figura abaixo. A Unidade Organizacional (OU) também é um container utilizado com a mesma finalidade que o domínio, porém se aplica em um escopo menor. Uma Unidade Organizacional pode ser criada dentro de um domínio ou dentro de outra OU, e seu uso é facultativo. Em uma OU podemos ter usuários, grupos, computadores e outras unidades organizacionais. As Unidades Organizacionais (OU) são uma forma de controle administrativo. Distribuir os objetos em Unidades Organizacionais permite o controle de administração em vários níveis e facilita a administração. As Unidades Organizacionais não guardam necessariamente relação com a estrutura organizacional. Uma árvore é uma estrutura lógica mais abrangente que o domínio. A árvore é criada quando é criado um domínio. Todos os domínios da mesma árvore compartilham informações e recursos. 07175403755 A figura abaixo ilustra os diversos tipos de estruturas lógicas que podemos ter no serviço de diretório. Os domínios em uma árvore são unidos através de relações de confiança transitiva bidirecional. Uma relação de confiança significa que o Domínio A confia em B, e o domínio B confia em A. Floresta é um grupo de uma ou mais árvores. A floresta fornece recursos de segurança, convenções, confianças e global catalog. Criar uma floresta é a maneira de organizar as árvores e manter os esquemas separados. Os grupos são os tipos de objetos que podem conter computadores, usuários ou outros grupos, e permitem atribuir permissões aos recursos. A figura acima traz mais informações sobre grupos. Já o Group Policy Object (GPO) contém regras que são aplicadas localmente, para sites do AD, domínio e unidades organizacionais. Um conceito chave é o de diretório, que é uma estrutura hierárquica que centraliza as informações sobre todos os objetos de um domínio. As informações sobre cada objeto no diretório são armazenadas em uma base chamada catálogo global do domínio. Ela permite aos administradores encontrarem informações de diretório independentemente de qual domínio do diretório realmente contenha os dados. Outro conceito importante é o de Serviço de diretório, que é um conjunto de atributos sobre recursos e serviços existentes na rede, ou seja, é uma maneira de organizar e simplificar o acesso aos recursos de sua rede. O Active Directory (AD) é um serviço de diretório para sistemas operacionais Microsoft Windows Server, posteriores à versão 2000.Nem todas as versões do Windows Server podem ser controladores de domínio. Outro importante ponto é que o Active Directory depende totalmente do serviço DNS para a resolução de nomes dos objetos do domínio. O Active Directory é criado quando criamos um Domínio, não é possível criar um domínio antes de instalar o AD. Após a criação do domínio, o servidor no qual é criado o domínio passa a ser chamado de Controlador de Domínio. O Active Directory mantém dados como contas de usuários, impressoras, grupos, computadores, servidores, recursos de rede, etc. Cada recurso é chamado de objeto, ou seja, no AD objeto é todo recurso da rede representado no AD. Cada objeto possui propriedades ou atributos dos objetos. A base de dados de objetos do AD é armazenada em um arquivo chamado NTDS.dit, onde todos os recursos são armazenados. Os computadores clientes do Active Directory fazem buscas na base de dados do AD utilizando o protocolo LDAP. O Active Directory integra a segurança e o controle de acesso a objetos no diretório. A administração centralizada facilita o gerenciamento nas redes maiores e mais complexas. A administração centralizada é realizada por meio de um conjunto de regras chamado de esquema. Agora, vamos conhecer alguns conceitos novos, relacionados ao Active Directory, relacionadas ao Windows Server 2012. 07175403755 O Serviços de Domínio do Active Directory (AD DS) armazena informações sobre usuários, computadores e outros dispositivos existentes na rede. O AD DS ajuda os administradores a gerenciar com segurança essas informações e facilita o compartilhamento de recursos e a colaboração entre usuários.
Compartilhar