Baixe o app para aproveitar ainda mais
Prévia do material em texto
Instalando Windows Serve 2012 R2 410 Instalando Windows Server 2012 R2 (410) 1) Qual a diferença do Windows server Stander e data center · Windows Server 2012 Datacenter (Ambiente Grande) Desenvolvido para ambientes de nuvem privada altamente virtualizado, a versão datacenter é licenciada conforme o número de processadores, 1 licença é necessária a cada 2 processadores e executa um número ilimitado de VMs.O Windows Server 2012 suporta maquinas virtuais com até 4TB de memória e 320 LP (processadores lógicos) ou, por exemplo, 32 processadores com 10 núcleos cada. · Windows Server 2012 Standard (Ambiente Grande) A versão standard é indicada para ambientes não virtualizados ou com baixa densidade de VMs. Seguindo o licenciamento por processador visto na versão Datacenter, com 01 licença da edição Windows Server 2012 Standard temos suporte de até 02 processadores, e direito a virtualizar 2 VMs. · Windows Server 2012 Essentials (Ambiente médio para Grande) Com foco para pequenas empresas com até 25 usuários, a versão Essentials substitui a versão Windows Small Business Server Essentials. Habilitado para nuvem com uma interface de usuário intuitiva, a versão Essentials também proporciona uma experiência de gerenciamento integrada na execução de aplicações e serviços baseados na nuvem, como e-mail, colaboração, backup online, entre outros. Não haverá uma nova versão do Windows Small Business Server 2011 Standard que incluía Exchange Server e o Windows Server como parte da solução, isso se deve as mudanças e a tendência de Cloud Computing. · Windows Server 2012 Foundation (Ambiente pequeno) Desenvolvido para pequenas empresas com até 15 usuários, a edição Foundation pode ser utilizada em servidores com apenas um processador. 2) Hardware mínimo para instalação do Windows serve 2012 3) Licenciamento do Windows serve 2012. 4) Qual a diferença do Server Core para o Serve GUI? · Server GUI: É a versão que todos conhecem do servidor, isto é, vem completa a interface de administração. Em resumo, é a velha carinha de qualquer Windows que conhecemos (na realidade, o Server 2012 tem uma cara mais simples do Windows 8). · Server Core: Uma versão de instalação criada desde o Server 2008, onde apenas um prompt de comando é colocado como interação do usuário. Lembra muito a ideia de um linux server (normalmente apenas em modo console). 5) Oque é uma Roles and Features. · Roles = Funções “DHCP, DNS, File Serve”. · Features = Features dá suporte as funções principal. Configurando Windows Server 2012 R2 (410) 1) Oque é Windows server migration tools? · Ela basicamente nos auxilia no processo de migração de features de um server para outro. 2) NIC Teaming · Balanceia 2 placas de rede física em uma virtual. 3) Server manager Server core · Entrar comando sconfig, depois digitar o código do comando para configuração. 4) Para gerenciar o servidor Server Core remoto precisa habilitar uma regra no firewall. · Netsh.exe advfirewall firewall set rule group=”remote desktop” new enable = yes · Netsh.exe advfirewall firewall set rule group=”remote event log management” new enable = yes 5) Transformar o Server Core em Interface gráfica. · Features = User Interfaces and Infrastructure depois em Server Graphical Shell 6) Server Manager possibilita administrar todo servidor. 7) Best Practices Analyzer · Verifica se o servidor está em boas práticas. 8) Montar uma imagem Off-line · Precisa da ferramenta Deployment Imagem Servicing and Management (DISM) Ferramenta em linha de comando para montar imagem. Projetar espaços de armazenamento Raid (410) 1) File and Storage Service · Gerencia os discos pelo Windows 2012. 2) Tipos de armazenamento. · RAID é o acrônimo de Redundant Array of Independent Disks, ou seja, conjunto redundante de discos independentes. Com o RAID habilitado em um sistema de armazenamento, você pode conectar duas ou mais unidades no sistema, para que funcionem como uma unidade grande e rápida ou configurá-los para que uma unidade do sistema seja usada para duplicar (ou espelhar) automática e instantaneamente os seus dados para fazer um backup em tempo real. · RAID 0 - DESEMPENHO O modo RAID 0 oferece divisão de disco entre todas as unidades do grupo RAID. O RAID 0 não oferece redundância de dados, mas apresenta o melhor desempenho em todos os níveis de RAID. O RAID 0 decompõe os dados em segmentos menores e divide-os entre todas as unidades do grupo de unidades. · RAID 1 - PROTEÇÃO DE DADOS Defina o sistema no modo de proteção de dados (também conhecido como modo espelhado ou RAID 1) e a capacidade é dividida pela metade. Metade da capacidade é usada para armazenar seus dados e a outra metade para uma cópia duplicata. Se uma unidade falhar, os seus dados ficam protegidos porque estão duplicados. · RAID 5 - PROTEÇÃO DE DADOS E VELOCIDADE Em sistemas com três ou mais unidades, recomendamos configurar o sistema em RAID 5. Isso lhe dará o melhor dos dois mundos: desempenho rápido por meio da distribuição dos dados em todas as unidades e proteção de dados através da dedicação de um quarto de cada unidade para a tolerância a falhas, deixando três quartos da capacidade do sistema disponível para armazenamento de dados. · RAID 10 - ALTO DESEMPENHO E ALTA CONFIABILIDADE O RAID 10 ou RAID 1+0 oferece taxas de entrada/saída muito altas através da distribuição de segmentos do RAID 1 (espelhados). Este modo de RAID é bom para as soluções de gerenciamento de banco de dados críticos para a empresa que requeiram o desempenho máximo e alta tolerância a falhas. Um sistema configurado com RAID 10 oferece metade da capacidade total de todas as unidades no conjunto. Configurar discos MBR e GPT 1) Passo para utilizar um Disco rígido primeiro coloca ele ONLINE de pois INICIAR. · MBR: Partição MBR permite que eu tenha um tamanho de partição até 2 terá permite fatia o disco até 4 partições. · GPT: Permite fatia o disco até 128 partições. · Menor que 2 terá MBR maior GPT. 2) Diferença disco básico e disco dinâmico. · Disco básico eu gerencio partições. (Com partição não consegue diminuir ou aumentar o disco sem reiniciar a máquina precisar fazer com a máquina Off-line.) · Disco dinâmico eu não falo mais em partições eu falo em volume. Criar e montar discos rígidos virtuais (410) 1) Sistemas de Arquivos FAT 32, NTFS e ReFs 2) Formato ReFS Configurar pools de armazenamento e pools de disco 1) Storage Pool é a esturra de criar uma estorage. 2) Criar Storage Pool passo a passo 1) Criar Storage Poll 2) Criar o Disco Virtual 3) Criar o Volume para o Disco Virtual · Criar a Storage New Storage Pool · Selecionar os discos físicos · Determinar se é Automática, HotSpare ou Manual · Depois Create um disco Virtual. · Depois Simple, Mirror ou Parity. · Thin ou Fixed · Depois o Volume. Conceitos de rede Conceitos de Configuração endereçamento IPV4 (410) · IP Interno Lan = IP Interno IP Disponível LAN 10.x.x.x 172.16.x.x 192.168.x.x 127.0.0.1 reservado para as maquinas · IP Público Wan = Ip disponível na internet. 1. Oque define a rede é a máscara. 2. O IP é formado por um conjunto de 8 octetos. 8.8.8.8 3. Conceitos endereçamento IPV6 (410) Funções e Recursos do Servidor (410) Configurar permissões NTFS e Share (410) 1) Compartilhamento NTFS · Compartilhamento NTFS tem a capacidade de configurar Full control, Modify etc... · Permissões tem herança. 2) Diferença de compartilhamentos NTFS. · Write = conseguir escrever na pasta. · Read = Leitura. · List Folder contests = · Read & execute = Ler e executar. · Modfy = Modificar o Arquivo e deletar. · Full Control= Controle total até das configurações da pasta. 3) Special permissions · This folder only = aplicar somente nesta pasta. 4) Permissão efetiva. · Identificar as permissões do usuário. 5) Compartilhamento Share. · Sempre prevalece o mais retritivo. 6) Off-line Cache. Configurar Cotas NTFS e VSS (410) 1) Shadow Copia tira uma cópia do meudisco. 2) Quota de disco. HYPER V: TIPOS DE DISCOS VIRTUAIS: FIXO: Oferece maior desempenho e velocidade de leitura/gravação EXPANSÂO DINÂMICA: Usa o espaço em disco de maneira mais inteligente, e só vai expandindo de acordo com o uso. DIFERENCIAL: Cria um disco pai, e desse disco pai é criado um disco filho. O Disco pai fica intacto e só o disco filho que começa a realizar o armazenamento de dados. PASS-THROUGHT: É a capacidade de fazer uma conexão direta de uma máquina virtual para um dispositivo fisíco, um HD fisíco. RESOURCE METERING: Novo recurso do windows server 2012 para realizar a medição de recursos em uma máquina virtual. *Memória *CPU *Espaço em Disco *trafego de rede de entrada para um adaptador *Trafego de rede de Saida para um adaptador Não existe interface gráfica que perimite esse monitoramento, apenas pelo powershell. Powershell cmdlets: * Enable-VMResourceMetering * Disable-VMResourceMetering * Reset-VMresourceMetering SMART PAGING: Usa paginação de disco para atribuir memória temporária adicional para uma maquina Virtual quando estiver iniciando. Onde configurar: Nas propriedades de cada máquina virtual Adaptadores de Rede HYPER V: Network Adapter (Adaptador de Rede): – o “Network Adapter” usa um drive virtual sintético aonde o Hyper-V utiliza um recurso chamado VMBus que “entrega” esse “Network Adapter” da partição pai para a Maquina Virtual tornando assim a comunicação mais rapida. Legacy Adapter Network (Adaptador de Rede Legado): – o Legacy Adapter Network, é recomendado para quem quer fazer Boot PXE na maquina virtual, pois é o unico que dá suporte, o Network Adapter não dá suporte a Boot PXE, mas o Legacy Adapter Network “emula” um adaptador de rede físico multiport DEC 21140 10/100TX 100MB. “Legacy Network Adapter” é um pouco mais lento, como ele é executado em workprocess no anel 3 na partição pai, mas o “Network Adapter” usa o VMBus de alta velocidade. Comando e Dicas Power Shell COMANDO PARA ADICIONAR UM NOVO CONTROLADOR DE DOMÍNIO EM UM DOMÍNIO EXISTENTE: Install-ADDSDomainController -InstallDns -Credential (Get-Credential "FAMILIADEIRO.COM\marcos.deiro") -DomainName "familiadeiro.com" (credenciais de adm do domínio familiadeiro.com) (nome do domínio que vai ser associado) COMANDO PARA INTERFACE DE CONFIGURAÇÕES BÁSICAS NO WINDOWS SERVER CORE: sconfig COMANDO PARA CRIAÇÃO DE DISCO VIRTUAL HYPERV: New-VHD -Dynamic c:\temp\deiro\Newdisk1.vhdx -SizeByter 2GB (Tipo de Disco) (Caminho para Salvar) (Tamanho do Disco) ( COMANDO PARA HABILITAR O FIREWALL DO WINDOWS PERMITINDO ADMINISTRAÇÃO REMOTA: netsh.exe firewall set service remoteadmin enable ALL ) ( COMANDO PARA CONVERSÃO DO WINDOWS SERVER CORE PARA WINDOWS SERVER FULL: Para ver as features disponíveis utilizar o comando: Get-WindowsFeature *gui* Para fazer a instalação das features utilizar o comando e selecionar a feature: Install-WindowsFeature Para Remover alguma feature e o modo gráfico: Remove-Windows Feature ) ( COMANDO PARA INSERIR CHAVE NO WINDOWS VIA LINHA DE COMANDO: slmgr.vbs -ipk "INSIRA A CHAVE" COMANDO PARA ATIVAR A CHAVE DO WINDOWS VIA LINHA DE COMANDO: slmgr.vbs -ipk /ato COMANDO PARA OBTER INFORMAÇÕES DO STATUS ATUAL DO LICENCIAMENTO: slmgr.vbs /dlv ) COMANDOS CMD/POWERSHELL: ( COMANDO PARA PROVISIONAR OFFLINE UMA MÁQUINA NO DOMÍNIO: **** Comando para ser Aplicado no Servidor **** djoin.exe /provision /domain familiadeiro.com /machine pc-marcos /savefile c:\pc-marcos-join.txt (seu domínio) (desk client) (local para salver o arquivo de config) ***** Comando para ser aplicado no desk client ***** djoin.exe /requestODJ /loadfile c:\pc-marcos-join.txt /windowspath %systemroot% /localos (Caminho e nome do Arquivo) Comandos para AD: Dsadd = adiciona objetos no diretório Dsmod = modifica objetos no diretório Dsmove = move objetos no diretório Dsrm = Remove objetos do diretório Dsquery = Busca objetos no diretório Dsget = exibe informações sobre objetos no diretório Redircmp = Redireciona o Computador para a Unidade Organizacional que você deseja Redirusr = Redireciona o usuário para o diretório que você deseja CMDLET'S PARA USUÁRIOS: New-ADUser = Cria contas de usuários Set-ADUser = Modifica propriedades de contas de usuários Remove-ADUser = Exclui contas de usuários Set-ADAccountPassword = Modifica a data de experiação de uma conta de usuário Unlock-ADAccount = Desbloqueia uma conta de usuário depois que ele tonou-se bloqueada após muitas tentativas de login incorretas Enable-ADAccount = Habilita uma conta de usuário Disable-ADAccount = Desativa uma conta de usuário CMDLET'S PARA GRUPOS: New-ADGroup = Cria novos grupos Set-ADGroup = Modifica as propriedades de grupos Get-ADGroup = Exibe propriedades de grupos Remove-ADGroup = Exclui um grupo Add-ADPrincipalGroupMemberShip = Adiciona os membros do grupo a objetos Get-ADPrincipalGroupMemberShip = Exibe os membros do grupo em objetos Remove-ADPrincipalGroupMemberShip = Remove os membros de grupo a partir de um objeto CSVDE = Importa e Exporta objetos do diretório utilizando arquivos .CSV (separado por virgula) LDIFDE = Importa e Exporta objetos do diretório utilizando arquivos .LDF
Compartilhar