Curso MSCA

Prévia do material em texto

Instalando Windows Serve 2012 R2 410
Instalando Windows Server 2012 R2 (410)
1) Qual a diferença do Windows server Stander e data center
· Windows Server 2012 Datacenter (Ambiente Grande)
Desenvolvido para ambientes de nuvem privada altamente virtualizado, a versão datacenter é licenciada conforme o número de processadores, 1 licença é necessária a cada 2 processadores e executa um número ilimitado de VMs.O Windows Server 2012 suporta maquinas virtuais com até 4TB de memória e 320 LP (processadores lógicos) ou, por exemplo, 32 processadores com 10 núcleos cada.
· Windows Server 2012 Standard (Ambiente Grande)
A versão standard é indicada para ambientes não virtualizados ou com baixa densidade de VMs. Seguindo o licenciamento por processador visto na versão Datacenter, com 01 licença da edição Windows Server 2012 Standard temos suporte de até 02 processadores, e direito a virtualizar 2 VMs.
· Windows Server 2012 Essentials (Ambiente médio para Grande)
Com foco para pequenas empresas com até 25 usuários, a versão Essentials substitui a versão Windows Small Business Server Essentials. Habilitado para nuvem com uma interface de usuário intuitiva, a versão Essentials também proporciona uma experiência de gerenciamento integrada na execução de aplicações e serviços baseados na nuvem, como e-mail, colaboração, backup online, entre outros.
Não haverá uma nova versão do Windows Small Business Server 2011 Standard que incluía Exchange Server e o Windows Server como parte da solução, isso se deve as mudanças e a tendência de Cloud Computing.
· Windows Server 2012 Foundation (Ambiente pequeno)
Desenvolvido para pequenas empresas com até 15 usuários, a edição Foundation pode ser utilizada em servidores com apenas um processador.
2) Hardware mínimo para instalação do Windows serve 2012
3) Licenciamento do Windows serve 2012.
4) Qual a diferença do Server Core para o Serve GUI?
· Server GUI: É a versão que todos conhecem do servidor, isto é, vem completa a interface de administração. Em resumo, é a velha carinha de qualquer Windows que conhecemos (na realidade, o Server 2012 tem uma cara mais simples do Windows 8).
· Server Core: Uma versão de instalação criada desde o Server 2008, onde apenas um prompt de comando é colocado como interação do usuário. Lembra muito a ideia de um linux server (normalmente apenas em modo console).
5) Oque é uma Roles and Features.
· Roles = Funções “DHCP, DNS, File Serve”.
· Features = Features dá suporte as funções principal.
Configurando Windows Server 2012 R2 (410)
1) Oque é Windows server migration tools?
· Ela basicamente nos auxilia no processo de migração de features de um server para outro.
2) NIC Teaming
· Balanceia 2 placas de rede física em uma virtual.
3) Server manager Server core
· Entrar comando sconfig, depois digitar o código do comando para configuração.
4) Para gerenciar o servidor Server Core remoto precisa habilitar uma regra no firewall.
· Netsh.exe advfirewall firewall set rule group=”remote desktop” new enable = yes 
· Netsh.exe advfirewall firewall set rule group=”remote event log management” new enable = yes 
5) Transformar o Server Core em Interface gráfica.
· Features = User Interfaces and Infrastructure depois em Server Graphical Shell
6) Server Manager possibilita administrar todo servidor.
7) Best Practices Analyzer
· Verifica se o servidor está em boas práticas.
8) Montar uma imagem Off-line
· Precisa da ferramenta Deployment Imagem Servicing and Management (DISM) Ferramenta em linha de comando para montar imagem.
Projetar espaços de armazenamento Raid (410)
1) File and Storage Service 
· Gerencia os discos pelo Windows 2012.
2) Tipos de armazenamento.
· RAID é o acrônimo de Redundant Array of Independent Disks, ou seja, conjunto redundante de discos independentes. Com o RAID habilitado em um sistema de armazenamento, você pode conectar duas ou mais unidades no sistema, para que funcionem como uma unidade grande e rápida ou configurá-los para que uma unidade do sistema seja usada para duplicar (ou espelhar) automática e instantaneamente os seus dados para fazer um backup em tempo real.
· RAID 0 - DESEMPENHO
O modo RAID 0 oferece divisão de disco entre todas as unidades do grupo RAID. O RAID 0 não oferece redundância de dados, mas apresenta o melhor desempenho em todos os níveis de RAID. O RAID 0 decompõe os dados em segmentos menores e divide-os entre todas as unidades do grupo de unidades.
· RAID 1 - PROTEÇÃO DE DADOS
Defina o sistema no modo de proteção de dados (também conhecido como modo espelhado ou RAID 1) e a capacidade é dividida pela metade. Metade da capacidade é usada para armazenar seus dados e a outra metade para uma cópia duplicata. Se uma unidade falhar, os seus dados ficam protegidos porque estão duplicados.
· RAID 5 - PROTEÇÃO DE DADOS E VELOCIDADE
Em sistemas com três ou mais unidades, recomendamos configurar o sistema em RAID 5. Isso lhe dará o melhor dos dois mundos: desempenho rápido por meio da distribuição dos dados em todas as unidades e proteção de dados através da dedicação de um quarto de cada unidade para a tolerância a falhas, deixando três quartos da capacidade do sistema disponível para armazenamento de dados.
· RAID 10 - ALTO DESEMPENHO E ALTA CONFIABILIDADE
O RAID 10 ou RAID 1+0 oferece taxas de entrada/saída muito altas através da distribuição de segmentos do RAID 1 (espelhados). Este modo de RAID é bom para as soluções de gerenciamento de banco de dados críticos para a empresa que requeiram o desempenho máximo e alta tolerância a falhas. Um sistema configurado com RAID 10 oferece metade da capacidade total de todas as unidades no conjunto.
Configurar discos MBR e GPT
1) Passo para utilizar um Disco rígido primeiro coloca ele ONLINE de pois INICIAR.
· MBR: Partição MBR permite que eu tenha um tamanho de partição até 2 terá permite fatia o disco até 4 partições. 
· GPT: Permite fatia o disco até 128 partições. 
· Menor que 2 terá MBR maior GPT.
2) Diferença disco básico e disco dinâmico.
· Disco básico eu gerencio partições. (Com partição não consegue diminuir ou aumentar o disco sem reiniciar a máquina precisar fazer com a máquina Off-line.)
· Disco dinâmico eu não falo mais em partições eu falo em volume.
Criar e montar discos rígidos virtuais (410)
1) Sistemas de Arquivos FAT 32, NTFS e ReFs
2) Formato ReFS
Configurar pools de armazenamento e pools de disco
1) Storage Pool é a esturra de criar uma estorage.
2) Criar Storage Pool passo a passo 
1) Criar Storage Poll 
2) Criar o Disco Virtual
3) Criar o Volume para o Disco Virtual
· Criar a Storage New Storage Pool
· Selecionar os discos físicos
· Determinar se é Automática, HotSpare ou Manual
· Depois Create um disco Virtual.
· Depois Simple, Mirror ou Parity.
· Thin ou Fixed
· Depois o Volume.
Conceitos de rede
Conceitos de Configuração endereçamento IPV4 (410)
· IP Interno Lan = IP Interno
IP Disponível LAN 
10.x.x.x
172.16.x.x
192.168.x.x
127.0.0.1 reservado para as maquinas
· IP Público Wan = Ip disponível na internet.
1. Oque define a rede é a máscara.
2. O IP é formado por um conjunto de 8 octetos. 8.8.8.8
3. 
Conceitos endereçamento IPV6 (410)
Funções e Recursos do Servidor (410)
 Configurar permissões NTFS e Share (410)
1) Compartilhamento NTFS 
· Compartilhamento NTFS tem a capacidade de configurar Full control, Modify etc...
· Permissões tem herança.
2) Diferença de compartilhamentos NTFS.
· Write = conseguir escrever na pasta.
· Read = Leitura.
· List Folder contests = 
· Read & execute = Ler e executar.
· Modfy = Modificar o Arquivo e deletar.
· Full Control= Controle total até das configurações da pasta.
3) Special permissions
· This folder only = aplicar somente nesta pasta.
4) Permissão efetiva.
· Identificar as permissões do usuário.
5) Compartilhamento Share.
· Sempre prevalece o mais retritivo.
6) Off-line Cache.
Configurar Cotas NTFS e VSS (410)
1) Shadow Copia tira uma cópia do meudisco.
2) Quota de disco.
HYPER V:
TIPOS DE DISCOS VIRTUAIS:
FIXO: Oferece maior desempenho e velocidade de leitura/gravação
EXPANSÂO DINÂMICA: Usa o espaço em disco de maneira mais inteligente, e só vai expandindo de acordo com o uso.
DIFERENCIAL: Cria um disco pai, e desse disco pai é criado um disco filho. O Disco pai fica intacto e só o disco filho
que começa a realizar o armazenamento de dados.
PASS-THROUGHT: É a capacidade de fazer uma conexão direta de uma máquina virtual para um dispositivo fisíco, um HD fisíco.
		 
RESOURCE METERING: 
Novo recurso do windows server 2012 para realizar a medição de recursos em uma máquina virtual.
*Memória
*CPU
*Espaço em Disco
*trafego de rede de entrada para um adaptador
*Trafego de rede de Saida para um adaptador
Não existe interface gráfica que perimite esse monitoramento, apenas pelo powershell.
Powershell cmdlets:
* Enable-VMResourceMetering
* Disable-VMResourceMetering
* Reset-VMresourceMetering		 
		 
SMART PAGING:
Usa paginação de disco para atribuir memória temporária adicional para uma maquina
Virtual quando estiver iniciando.
Onde configurar: Nas propriedades de cada máquina virtual
Adaptadores de Rede HYPER V:
Network Adapter (Adaptador de Rede): – o “Network Adapter” usa um drive virtual sintético aonde o Hyper-V utiliza um recurso chamado 
VMBus que “entrega” esse “Network Adapter” da partição pai para a Maquina Virtual tornando assim a comunicação mais rapida.
 
Legacy Adapter Network (Adaptador de Rede Legado): – o Legacy Adapter Network, é recomendado para quem quer fazer Boot PXE na maquina virtual, 
pois é o unico que dá suporte, o Network Adapter não dá suporte a Boot PXE, mas o Legacy Adapter Network “emula” 
um adaptador de rede físico multiport DEC 21140 10/100TX 100MB. “Legacy Network Adapter” é um pouco mais lento, como ele é executado 
em workprocess no anel 3 na partição pai, mas o “Network Adapter” usa o VMBus de alta velocidade. 
Comando e Dicas Power Shell
COMANDO PARA ADICIONAR UM NOVO CONTROLADOR DE DOMÍNIO EM UM DOMÍNIO EXISTENTE:
Install-ADDSDomainController -InstallDns -Credential (Get-Credential "FAMILIADEIRO.COM\marcos.deiro") -DomainName "familiadeiro.com"
					 (credenciais de adm do domínio familiadeiro.com) (nome do domínio que vai ser associado)
					 
COMANDO PARA INTERFACE DE CONFIGURAÇÕES BÁSICAS NO WINDOWS SERVER CORE:
sconfig
COMANDO PARA CRIAÇÃO DE DISCO VIRTUAL HYPERV:
New-VHD -Dynamic c:\temp\deiro\Newdisk1.vhdx -SizeByter 2GB
 (Tipo de Disco) (Caminho para Salvar) (Tamanho do Disco) 
( COMANDO PARA HABILITAR O FIREWALL DO WINDOWS PERMITINDO ADMINISTRAÇÃO REMOTA: 
netsh.exe firewall set service remoteadmin enable ALL )
( COMANDO PARA CONVERSÃO DO WINDOWS SERVER CORE PARA WINDOWS SERVER FULL:
Para ver as features disponíveis utilizar o comando:
Get-WindowsFeature *gui*
Para fazer a instalação das features utilizar o comando e selecionar a feature:
Install-WindowsFeature 
Para Remover alguma feature e o modo gráfico:
Remove-Windows Feature )
( COMANDO PARA INSERIR CHAVE NO WINDOWS VIA LINHA DE COMANDO:
slmgr.vbs -ipk "INSIRA A CHAVE"
COMANDO PARA ATIVAR A CHAVE DO WINDOWS VIA LINHA DE COMANDO:
slmgr.vbs -ipk /ato
COMANDO PARA OBTER INFORMAÇÕES DO STATUS ATUAL DO LICENCIAMENTO:
slmgr.vbs /dlv )
 COMANDOS CMD/POWERSHELL:
		 
( COMANDO PARA PROVISIONAR OFFLINE UMA MÁQUINA NO DOMÍNIO:
**** Comando para ser Aplicado no Servidor ****
djoin.exe /provision /domain familiadeiro.com /machine pc-marcos /savefile c:\pc-marcos-join.txt		 
		 (seu domínio) (desk client) (local para salver o arquivo de config)
		 		 
		 
***** Comando para ser aplicado no desk client *****
djoin.exe /requestODJ /loadfile c:\pc-marcos-join.txt /windowspath %systemroot% /localos		 
		 (Caminho e nome do Arquivo)
Comandos para AD:
Dsadd = adiciona objetos no diretório
Dsmod = modifica objetos no diretório
Dsmove = move objetos no diretório
Dsrm = Remove objetos do diretório
Dsquery = Busca objetos no diretório
Dsget = exibe informações sobre objetos no diretório
Redircmp = Redireciona o Computador para a Unidade Organizacional que você deseja
Redirusr = Redireciona o usuário para o diretório que você deseja
CMDLET'S PARA USUÁRIOS:
New-ADUser = Cria contas de usuários
Set-ADUser = Modifica propriedades de contas de usuários
Remove-ADUser = Exclui contas de usuários
Set-ADAccountPassword = Modifica a data de experiação de uma conta de usuário
Unlock-ADAccount = Desbloqueia uma conta de usuário depois que ele tonou-se bloqueada após muitas tentativas de login incorretas
Enable-ADAccount = Habilita uma conta de usuário
Disable-ADAccount = Desativa uma conta de usuário
CMDLET'S PARA GRUPOS:
New-ADGroup = Cria novos grupos
Set-ADGroup = Modifica as propriedades de grupos
Get-ADGroup = Exibe propriedades de grupos
Remove-ADGroup = Exclui um grupo
Add-ADPrincipalGroupMemberShip = Adiciona os membros do grupo a objetos
Get-ADPrincipalGroupMemberShip = Exibe os membros do grupo em objetos
Remove-ADPrincipalGroupMemberShip = Remove os membros de grupo a partir de um objeto
CSVDE = Importa e Exporta objetos do diretório utilizando arquivos .CSV (separado por virgula)
LDIFDE = Importa e Exporta objetos do diretório utilizando arquivos .LDF