Buscar

Prévia do material em texto

Aula V
Tópicos abordados:
Implementando modelos administrativos e diretiva de auditoria
Gerenciamento de discos e armazenamento
Mantendo drivers de dispositivo
Direitos de usuários?
O que são direitos de usuário?
2
Direitos x permissões de usuário 
3
Padrão de grupos
Grupos locais: 
Administradores 
Operadores de Cópia
Usuários Avançados 
Usuários da área de trabalho remota 
Usuários 
Grupos no recipiente Builtin: 
Opers. de Contas 
Administradores 
Operadores de Cópia
Acesso compatível com versões anteriores ao Windows 2000 
Opers. de Impressão 
Opers. de Servidores 
Grupos no recipiente Users: 
Admins. do Domínio 
Administração de Empresa 
4
Diretiva de segurança
O que é uma diretiva de segurança?
5
Modelos de segurança
	Modelo 	Descrição 
	Segurança padrão 
(Setup security.inf) 	Especifica as configurações de segurança padrão 
	Segurança padrão do controlador de domínio 
(DC security.inf) 	Especifica as configurações de segurança padrão atualizadas para um controlador de domínio a partir de Setup security.inf 
	Compatível (Compatws.inf) 	Modifica permissões e configurações do Registro para o grupo Usuários, permitindo a compatibilidade máxima do aplicativo 
	Seguro (Securedc.inf 
e Securews.inf) 	Aperfeiçoa as configurações de segurança com menor possibilidade de afetar a compatibilidade 
do aplicativo 
	Altamente seguro (Hisecdc.inf e Hisecws.inf) 	Aumenta as restrições das configurações de segurança 
	Segurança da raiz do sistema (Rootsec.inf) 	Especifica as permissões para a raiz da unidade do sistema 
6
Modelos de segurança
Modelo de segurança: Segurança Setup 
Modelo de configurações 
7
Snap-ip de configuração
Configuração do modelo 
Configuração real 
Configuração que não corresponde ao modelo 
8
Gerenciamento de disco
Aula 5
Gerenciamento de disco
Um snap-in localizado no console de Gerenciamento do computador
Use para exibir informações do disco e executar tarefas de gerenciamento de disco
Habilita a execução da maioria das tarefas relacionadas a discos sem desligar o sistema ou interromper os usuários
10
Partição de disco
C:
D:
E:
F:
Estendida com 
unidades lógicas
Discos básicos
C:
D:
E:
F:
G:
H:
OU
Principais
Principais
Um disco físico é dividido em partições separadas .
Os discos básicos podem conter até:
	Quatro partições primárias
	Três partições primárias e uma partição estendida
As partições estendidas podem ser subdivididas em unidades lógicas
11
FAT, fat32 e NTfs
Principais diferenças:
Segurança
Compactação de dados
Importante: os sistemas de arquivos devem corresponder para otimizar a eficiência da partição
		Limite máximo	Tamanho setor (Bytes)	
	FAT	2GB	32k	
	FAT32	2TB	16k	
	NTFS	?	512	8192
			1024	16k
			2048	32k
			4096	64k
Práticas Recomendadas:
Fazer backup dos dados antes de modificar as partições
Formatar volumes usando o sistema de arquivos NTFS
12
Ferramenta diskpart
Com a ferramenta da linha de comando DiskPart:
Selecione um objeto e digite um comando
Use-o para gerenciar discos, partições e volumes
Use scripts para tarefas repetitivas
ADD - Adiciona um espelho a um volume simples.
ACTIVE - Marca a partição básica atual como uma partição de inicializaçãoativa.
ASSIGN - Atribua uma letra de unidade ou um ponto de montagem ao volume selecionado.
BREAK - Quebrar um conjunto de espelhos.
CLEAN - Limpar as informações de configuração ou todas as informações do disco.
CONVERT - Converte formatos de disco diferentes.
CREATE - Criar um volume ou partição.
DELETE - Excluir um objeto.
DETAIL - Fornecer detalhes sobre um objeto.
EXIT - Sair do DiskPart
EXTEND - Estender um volume.
HELP - Imprime uma lista de comandos.
IMPORT - Importa um grupo de discos.
LIST - Imprime uma lista de objetos.
INACTIVE - Marca a partição básica atual como uma partição inativa.
ONLINE - Colocar on-line um disco marcado como off-line atualmente.
REM - Não faz nada. Usado para scripts de comentário.
REMOVE - Remover uma atribuição de letra de unidade ou de ponto de montagem.
REPAIR - Reparar volume RAID-5.
RESCAN - Reexaminar discos e volumes do computador.
RETAIN - Colocar uma partição de retenção em um volume simples.
SELECT - Mover o foco de um objeto.
13
Propriedades de disco
Gerenciamento de Disco:
Geral
Volumes
O DiskPart fornece:
Propriedades do disco
Identificação de Disco
Tipo de disco
14
Ferramenta convert
Converte volumes FAT e FAT32 em NTFS
Todos os dados são preservados
Na maioria dos volumes, não é necessário reinicializar
15
Disco básico x disco dinâmico
As vantagens dos discos básicos incluem:
Acesso à instalação e ao Console de Recuperação
Disponibilidade de utilitários de disco
As vantagens dos discos dinâmicos incluem:
Extensão de vários discos
Não há limite de volumes por disco
Volumes tolerantes a falhas
16
Disco básico x disco dinâmico
As partições do disco básico tornam-se volumes 
Os dados no disco são preservados
O disco ganha uma identidade do grupo de discos
OBS.: A reversão de um disco dinâmico em um disco básico resulta na perda de todas as partições e dados do disco
17
Volume simples
Contém espaço em um único disco
Pode ser criado somente em discos dinâmicos
Pode usar os sistemas de arquivos NTFS, FAT ou FAT32
Pode ser estendido, se formatado com NTFS
Volume simples
18
Volume expandido
Criado pela expansão de um volume simples em espaço não alocado no mesmo disco ou em outro disco 
O espaço não alocado deve estar não formatado ou formatado com uma versão do NTFS 
Volume expandido
19
Volume estendido
3994 MB
Não alocado
Novo volume (G)
100 MB NTFS
Íntegro
Disco 1
Dinâmico
4094 MB
Online
3994 MB
Não alocado
Novo volume (G)
100 MB NTFS
Íntegro
Disco 2
Dinâmico
4094 MB
Online
Volume estendido
Espaço livre combinado
em um volume lógico
20
Volume distribuído
3994 MB
Não alocado
Novo volume (G)
100 MB NTFS
Íntegro
Disco 1
Dinâmico
4094 MB
Online
3994 MB
Não alocado
Novo volume (G)
100 MB NTFS
Íntegro
Disco 2
Dinâmico
4094 MB
Online
Espaço livre combinado
em um volume lógico
Dados gravados em todos os discos em unidades de 64 KB
Volume distribuído
64KB
64KB
64KB
21
O que é tolerância a falha?
A capacidade de sobreviver a falhas de hardware
Os volumes tolerantes a falhas fornecem redundância de dados
Os volumes tolerantes a falhas exigem discos dinâmicos
Os volumes tolerantes a falhas não substituem os backups
22
Volume espelhado
Volume espelhado
Dados
Dados gravados simultaneamente em dois volumes em dois discos físicos
Quase todo volume pode ser espelhado, inclusive os volumes de sistema e de inicialização
Várias configurações de volumes espelhados usam a duplexação
23
Raid-5
Disco 1
Disco 2
Disco 3
Paridade
Paridade
Distribuição 6
Distribuição 5
Distribuição 4
Distribuição 3
Distribuição 2
Distribuição 1
Paridade
Paridade
Paridade
Paridade
Vantagens:
	- Maior rapidez com tratamento de ECC.
- Leitura rápida (porém escrita não tão rápida).
Desvantagem:
- Sistema complexo de controle dos HD's. 
24
Raid software x raid hardware
	Tipo de RAID	Vantagens
	RAID de software	Configurado no Gerenciamento de Disco
Exige discos dinâmicos
Usado principalmente em organizações pequenas
Espelhos com falha podem exigir alterações de boot.ini
Pode mover discos para qualquer computador que execute o Windows 2003 Server
	RAID de hardware	Configurado com utilitários do fornecedor
Não exige discos dinâmicos
Desempenho melhor
Não exige alterações de boot.ini
Pode expandir volumes RAID-5 existentes
25
Disco externo e offline
Disco Externo:
Um disco dinâmico movido para outro computador
Disco Offline:
Uma opção de status do gerenciamento de disco
Um disco dinâmico corrompido ou indisponível de forma intermitente
Um disco externo com falha
26
Cotas de disco
Rastreiam e controlam o espaço do volume NTFS do usuário
Restringem o armazenamento a cotas
Disparam eventos de log 
São calculadas com o tamanho do arquivodescompactado
Entradas de cota
27
Gerenciamento de disco
Demonstração