Prévia do material em texto
Aula V Tópicos abordados: Implementando modelos administrativos e diretiva de auditoria Gerenciamento de discos e armazenamento Mantendo drivers de dispositivo Direitos de usuários? O que são direitos de usuário? 2 Direitos x permissões de usuário 3 Padrão de grupos Grupos locais: Administradores Operadores de Cópia Usuários Avançados Usuários da área de trabalho remota Usuários Grupos no recipiente Builtin: Opers. de Contas Administradores Operadores de Cópia Acesso compatível com versões anteriores ao Windows 2000 Opers. de Impressão Opers. de Servidores Grupos no recipiente Users: Admins. do Domínio Administração de Empresa 4 Diretiva de segurança O que é uma diretiva de segurança? 5 Modelos de segurança Modelo Descrição Segurança padrão (Setup security.inf) Especifica as configurações de segurança padrão Segurança padrão do controlador de domínio (DC security.inf) Especifica as configurações de segurança padrão atualizadas para um controlador de domínio a partir de Setup security.inf Compatível (Compatws.inf) Modifica permissões e configurações do Registro para o grupo Usuários, permitindo a compatibilidade máxima do aplicativo Seguro (Securedc.inf e Securews.inf) Aperfeiçoa as configurações de segurança com menor possibilidade de afetar a compatibilidade do aplicativo Altamente seguro (Hisecdc.inf e Hisecws.inf) Aumenta as restrições das configurações de segurança Segurança da raiz do sistema (Rootsec.inf) Especifica as permissões para a raiz da unidade do sistema 6 Modelos de segurança Modelo de segurança: Segurança Setup Modelo de configurações 7 Snap-ip de configuração Configuração do modelo Configuração real Configuração que não corresponde ao modelo 8 Gerenciamento de disco Aula 5 Gerenciamento de disco Um snap-in localizado no console de Gerenciamento do computador Use para exibir informações do disco e executar tarefas de gerenciamento de disco Habilita a execução da maioria das tarefas relacionadas a discos sem desligar o sistema ou interromper os usuários 10 Partição de disco C: D: E: F: Estendida com unidades lógicas Discos básicos C: D: E: F: G: H: OU Principais Principais Um disco físico é dividido em partições separadas . Os discos básicos podem conter até: Quatro partições primárias Três partições primárias e uma partição estendida As partições estendidas podem ser subdivididas em unidades lógicas 11 FAT, fat32 e NTfs Principais diferenças: Segurança Compactação de dados Importante: os sistemas de arquivos devem corresponder para otimizar a eficiência da partição Limite máximo Tamanho setor (Bytes) FAT 2GB 32k FAT32 2TB 16k NTFS ? 512 8192 1024 16k 2048 32k 4096 64k Práticas Recomendadas: Fazer backup dos dados antes de modificar as partições Formatar volumes usando o sistema de arquivos NTFS 12 Ferramenta diskpart Com a ferramenta da linha de comando DiskPart: Selecione um objeto e digite um comando Use-o para gerenciar discos, partições e volumes Use scripts para tarefas repetitivas ADD - Adiciona um espelho a um volume simples. ACTIVE - Marca a partição básica atual como uma partição de inicializaçãoativa. ASSIGN - Atribua uma letra de unidade ou um ponto de montagem ao volume selecionado. BREAK - Quebrar um conjunto de espelhos. CLEAN - Limpar as informações de configuração ou todas as informações do disco. CONVERT - Converte formatos de disco diferentes. CREATE - Criar um volume ou partição. DELETE - Excluir um objeto. DETAIL - Fornecer detalhes sobre um objeto. EXIT - Sair do DiskPart EXTEND - Estender um volume. HELP - Imprime uma lista de comandos. IMPORT - Importa um grupo de discos. LIST - Imprime uma lista de objetos. INACTIVE - Marca a partição básica atual como uma partição inativa. ONLINE - Colocar on-line um disco marcado como off-line atualmente. REM - Não faz nada. Usado para scripts de comentário. REMOVE - Remover uma atribuição de letra de unidade ou de ponto de montagem. REPAIR - Reparar volume RAID-5. RESCAN - Reexaminar discos e volumes do computador. RETAIN - Colocar uma partição de retenção em um volume simples. SELECT - Mover o foco de um objeto. 13 Propriedades de disco Gerenciamento de Disco: Geral Volumes O DiskPart fornece: Propriedades do disco Identificação de Disco Tipo de disco 14 Ferramenta convert Converte volumes FAT e FAT32 em NTFS Todos os dados são preservados Na maioria dos volumes, não é necessário reinicializar 15 Disco básico x disco dinâmico As vantagens dos discos básicos incluem: Acesso à instalação e ao Console de Recuperação Disponibilidade de utilitários de disco As vantagens dos discos dinâmicos incluem: Extensão de vários discos Não há limite de volumes por disco Volumes tolerantes a falhas 16 Disco básico x disco dinâmico As partições do disco básico tornam-se volumes Os dados no disco são preservados O disco ganha uma identidade do grupo de discos OBS.: A reversão de um disco dinâmico em um disco básico resulta na perda de todas as partições e dados do disco 17 Volume simples Contém espaço em um único disco Pode ser criado somente em discos dinâmicos Pode usar os sistemas de arquivos NTFS, FAT ou FAT32 Pode ser estendido, se formatado com NTFS Volume simples 18 Volume expandido Criado pela expansão de um volume simples em espaço não alocado no mesmo disco ou em outro disco O espaço não alocado deve estar não formatado ou formatado com uma versão do NTFS Volume expandido 19 Volume estendido 3994 MB Não alocado Novo volume (G) 100 MB NTFS Íntegro Disco 1 Dinâmico 4094 MB Online 3994 MB Não alocado Novo volume (G) 100 MB NTFS Íntegro Disco 2 Dinâmico 4094 MB Online Volume estendido Espaço livre combinado em um volume lógico 20 Volume distribuído 3994 MB Não alocado Novo volume (G) 100 MB NTFS Íntegro Disco 1 Dinâmico 4094 MB Online 3994 MB Não alocado Novo volume (G) 100 MB NTFS Íntegro Disco 2 Dinâmico 4094 MB Online Espaço livre combinado em um volume lógico Dados gravados em todos os discos em unidades de 64 KB Volume distribuído 64KB 64KB 64KB 21 O que é tolerância a falha? A capacidade de sobreviver a falhas de hardware Os volumes tolerantes a falhas fornecem redundância de dados Os volumes tolerantes a falhas exigem discos dinâmicos Os volumes tolerantes a falhas não substituem os backups 22 Volume espelhado Volume espelhado Dados Dados gravados simultaneamente em dois volumes em dois discos físicos Quase todo volume pode ser espelhado, inclusive os volumes de sistema e de inicialização Várias configurações de volumes espelhados usam a duplexação 23 Raid-5 Disco 1 Disco 2 Disco 3 Paridade Paridade Distribuição 6 Distribuição 5 Distribuição 4 Distribuição 3 Distribuição 2 Distribuição 1 Paridade Paridade Paridade Paridade Vantagens: - Maior rapidez com tratamento de ECC. - Leitura rápida (porém escrita não tão rápida). Desvantagem: - Sistema complexo de controle dos HD's. 24 Raid software x raid hardware Tipo de RAID Vantagens RAID de software Configurado no Gerenciamento de Disco Exige discos dinâmicos Usado principalmente em organizações pequenas Espelhos com falha podem exigir alterações de boot.ini Pode mover discos para qualquer computador que execute o Windows 2003 Server RAID de hardware Configurado com utilitários do fornecedor Não exige discos dinâmicos Desempenho melhor Não exige alterações de boot.ini Pode expandir volumes RAID-5 existentes 25 Disco externo e offline Disco Externo: Um disco dinâmico movido para outro computador Disco Offline: Uma opção de status do gerenciamento de disco Um disco dinâmico corrompido ou indisponível de forma intermitente Um disco externo com falha 26 Cotas de disco Rastreiam e controlam o espaço do volume NTFS do usuário Restringem o armazenamento a cotas Disparam eventos de log São calculadas com o tamanho do arquivodescompactado Entradas de cota 27 Gerenciamento de disco Demonstração