Baixe o app para aproveitar ainda mais
Prévia do material em texto
Sumário Créditos Sobre o Autor Agradecimentos Prefácio Introdução Capítulo 01 – Instalar Servidores Windows em Ambiente Físico e Virtual Edições Licenciamento Modelos de Adoção Opções de Instalação Nano Server Migração e Atualização Ativação Automática de Máquina Virtual Ativação Baseada no Active Directory Preparação do Sistema (Sysprep) Ferramenta de Planejamento e Adoção Gerenciamento de Imagens Estado Desejado de Configuração (DSC) Simulado Respostas Capítulo 02 – Implementar Soluções de Armazenamento Tipos de Discos Tabela de Partições Sistemas de Arquivo Redundância de Discos (RAID) Sistemas de Armazenamento Nível de Armazenamento Gerenciamento Remoto de Discos Gerenciamento Linha de Comando Espaços de Armazenamento Qualidade de Serviço (QoS) Políticas de Armazenamento Replicação Sistema de Arquivos de Criptografia Resiliente (ReFS) Eliminação da Duplicação de Dados (Dedup) Serviços de Armazenamento Simulado Respostas Capítulo 03 – Implementar Hyper-V Instalação do Hyper-V Gerenciamento Remoto Delegação Kerberos Hyper-V no Hyper-V Hyper-V no VMWare Workstation Máquinas Virtuais Linux Serviços de Integração Gerações de Máquinas Virtuais Modo de Sessão Aprimorada Discos Virtuais Disco de Passagem Pontos de Restauração Adaptador Virtual para Rede de Fibra Óptica Switches Virtuais Adaptador de Rede Virtual Endereço MAC Virtual VLAN DHCP Guard Router Guard Port Mirroring Connected Standby Discrete Device Assignment Medição de Recursos Proteção de Recursos Gerenciamento de Adaptador de Rede Virtual Gerenciamento de Memória Boot Seguro com UEFI Disco Virtual Compartilhado Versões de Configuração Simulado Respostas Capítulo 04 - Implementar Windows Containers Conceitos Containers do Windows Server Containers do Hyper-V Instalação da Função Containers Gerenciamento de Container Docker Instalação do Docker Configuração do Docker Imagens Base Rede de Container Portabilidade de Imagens Volumes DockerFile Docker Hub Docker Compose Integração com Active Directory Simulado Respostas Capítulo 05 – Implementar Alta Disponibilidade Recuperação de Desastres Nível de Acordo de Serviço (SLA) Replicação Síncrona Replicação Assíncrona Cluster de Failover Tipos de Armazenamento Volumes Compartilhados do Cluster Cluster Quorum Quórum Dinâmico Forçar Quorum Conscientização do Site Domínios de Falha Site Preferido Resiliência à Falhas Modo de Manutenção Dependências do Active Directory Atualização de Failover Cluster Prioridade de Máquinas Virtuais Grupo de Trabalho e Multi-Domínio Balanceamento de Carga de Rede Hyper-V Replica Hyper-V Replica Broker Live Migration Migração de Armazenamento Exportação e Importação Detecção da Saúde da Rede Storage Space Direct (S2D) Simulado Respostas Capítulo 06 – Manter e Monitorar Servidores Windows Gerenciamento de Atualizações (WSUS) Atualizações do Windows Defender Backup do Windows Server Gerenciador de Tarefas Monitor do Sistema Visualizador de Eventos Gerenciador do Servidor Monitor de Desempenho Acesso Remoto PowerShell ISE PowerShell Direct Área de Trabalho Remota Serviços de Área de Trabalho Remota Windows Admin Center (WAC) Simulado Respostas Capítulo 07 – Implementar Resolução de Nomes (DNS) Tipos de zonas Zona GlobalNames Tipos de Registros Escopos Filtros Controle Recursivo Seletivo Eventos DNS Socket Pool DNS Cache Locking Recursão Ordenação da Máscara Response Rate Limiting (RRL) DANE Delegação na Administração Peer Name Resolution Protocol (PNRP) DNSSec Simulado Respostas Capítulo 08 – Implementar DHCP e IPAM Introdução Como o DHCP funciona Instalação e Configuração Escopos Super Escopos Exclusão Reservas Opções Políticas Escopo Multicast DHCPv6 Manutenção e Resolução de Problemas Cópia e Restauração Atualizações Dinâmicas e Proteção de Nomes Migrar um Servidor DHCP Alta Disponibilidade IPAM Introdução Provisionamento e Configuração Simulado Respostas Capítulo 09 – Implementar Soluções de Conectividade de Rede e Acesso Remoto Endereços IP Privados Roteadores Tradução de Endereço de Rede (NAT) VPN P2S Protocolos de Encapsulamento Protocolos de Autenticação Perfil de Conexão VPN S2S Políticas de Acesso à Rede Políticas de Solicitação de Conexão Políticas de Rede RADIUS Logs de Auditoria Modelos Direct Access Simulado Respostas Capítulo 10 – Implementar Soluções Core e Rede Distribuída Windows Distributed File System (DFS) DFS Autônomo x Domínio Considerações para Namespace AD Site Servidores de Referência DFS-R Topologias de Replicação Resolução de Problemas BranchCache Arquitetura do BranchCache Versão BranchCache para Arquivos BranchCache para Conteúdo Web BranchCache para Conteúdo de Aplicação Simulado Respostas Capítulo 11 – Implementar uma Infraestrutura de Rede Avançada NIC Teaming vNIC Teaming Switch Embedded Teaming (SET) SMB Multichannel Virtual Machine Multi Queue Receive Side Scaling (RSS) SR-IOV Qualidade de Serviço de Rede (QoS) Datacenter Bridging SMB Direct & RDMA Virtualização de Funções de Rede Rede Definida por Software (SDN) Controlador de Rede Tenant Virtual Network IPSec Simulado Respostas Capítulo 12 – Implementar Soluções de Identidade Floresta Domínio Níveis Funcionais Partições Tipos de Contas Contas de Serviços de Rede Nomes Principais de Serviços (SPN) Objeto de Configurações de Senha Controle na Delegação de Alteração de Senha Clone de Controladores de Domínio Backup do Active Directory Lixeira Instantâneos Gerenciar em modo Off-line Desfragmentação Off-line do Banco de Dados Diretivas de Replicação de Senha para RODC Migração SYSVOL de FRS para DFSR Serviços de Federação Protocolos Suportados Web Application Proxy Capítulo 13 – Implementar Soluções de Segurança Host Guardian Service Windows Defender Device Guard Windows Defender Credential Guard Remote Credential Guard Auditoria Just Enough Administration Política de Autenticação e Silos Grupo Usuários Protegidos Repositório do GitHub e Simulados Online GitHub Simulados Online Créditos Criação da capa | Fiverr / CreativeLog Ilustração da capa | Fiverr / CreativeLog Revisão | Sonia Mendes e Silva Sobre o Autor Gilson Banin, Microsoft Certified System Engineer (MCSE), trabalhou na equipe de suporte à engenharia de campo do Windows Server e, atualmente, trabalha na equipe técnica de vendas da Microsoft. Graduado em Matemática, pela Universidade do Estado de São Paulo (UNESP), pós-graduado em Gestão de Projetos, pela Universidade de São Paulo (USP), e cursos de especialização na La Verne (LUV) e Singularity University (SU), o autor tem 22 anos de experiência em Tecnologia da Informação (TI). Agradecimentos Dedico esta obra à minha querida família, à minha amável esposa Maria Emilia, e a todos aqueles que contribuem para um mundo mais igualitário, pacífico e digno. “Apenas aqueles que se arriscam a ir mais longe podem descobrir o quão longe são capazes de ir.” Thomas Stearns Eliot Prefácio Gostaria de dar meus parabéns a você, leitor, que adquiriu este livro, escrito por um grande amigo meu. Você não está adquirindo apenas um bom livro técnico, mas também, vai usufruir muitas horas de estudo e pesquisa. Além disso, boa parte deste conteúdo é resultado de uma carreira, a qual sinto muito orgulho de ter compartilhado. Começamos, quase que no mesmo período, a trabalhar na Microsoft. Lançamos produtos, realizamos palestras nos maiores eventos de tecnologia, treinamos clientes, parceiros, e desenvolvemos conteúdo para blogs, vídeos e webcasts. O Windows Server mudou muito desde sua primeira versão e, felizmente, tive a oportunidade de trabalhar com este sistema operacional desde o início. Partilho o mesmo sentimento de gratidão por ter trabalhado com algo que marca a fundação de nossas carreiras. Ao iniciar sua leitura sobre o tema containers, esteja preparado para abrir sua mente e descobrir um novo mundo de possibilidades. Entregas ágeis e infraestrutura como códigovão trazer uma nova perspectiva à maneira como suas aplicações são entregues. Além de tudo isso, se você está buscando uma certificação Microsoft, este livro servirá como um guia preparatório para a Microsoft Certified Solution Associate (MCSA). Boa leitura e bons estudos! Fabio Hara Product Marketing Manager | Windows Server | Azure Stack Introdução Em agosto de 2016, o Windows Server celebrou 20 anos de existência, desde que o engenheiro de software David Cutler lançou o Windows NT, em1996. Naquela época, o sistema operacional para servidores foi lançado com a seguinte mensagem: “O Windows NT chegou quando grandes sistemas que funcionam no Unix predominam, mas exigem grandes investimentos em hardware e extensa experiência. Ao acoplarmos a interface intuitiva do usuário pela primeira vez, agora as organizações podem configurar, rapidamente, servidores de arquivos, impressão e aplicativos para toda a empresa usando um hardware mais conveniente” Talvez Cutler não imaginasse, mas ele estava praticamente inserindo a Microsoft ao mundo dos negócios corporativos, e iniciando a competição com a Novell Inc, cujo software Netware dominava a rede de computadores em empresas. Durante os anos 80, os negócios da Novell estavam indo muito bem. A empresa detinha uma posição de monopólio com o seu sistema operacional, e podia vender seus produtos a um preço alto. Isso mudou nos anos 90, à medida que o Windows NT (New Technology) e, consequentemente, o Windows 2000 Server, com o Active Directory, ganhavam, pouco a pouco, funções de rede e participação de mercado. Anos depois, em dificuldades, a Novell manteve o suporte para empresas que ainda mantinham redes Netware, mas decidiu encerrar o ciclo de vida do produto. Então, em 2003, comprou a SUSE que, juntamente com a Red Hat, passaram a ser as maiores distribuições Open Source Comercial, do Linux. Nestes 20 anos, um grande ecossistema foi formado em torno do Windows Server, incluindo comunidades, centros de treinamento, capacitação, certificações profissionais e consultorias especializadas. Bem-vindo, obrigado pelo prestígio, e boa leitura. Gilson Banin Capítulo 01 – Instalar Servidores Windows em Ambiente Físico e Virtual Seja bem-vindo! Neste primeiro capítulo, vamos conhecer um pouco mais sobre o que mudou, desde o Windows Server 2012 R2, sobre licenciamento, edições, métodos de atualização, migração baseados em versões anteriores, gestão na criação de imagens para instalações físicas e virtuais, automatizaçao da entrega de imagens com o estado desejado de configuração, ferramentas e métodos de ativação por volume, além das novas características do recém- ançado Build 1709. Todas as expressões técnicas serão mantidas em inglês, na sua forma original, e não serão traduzidas para o português. Gostaria de ressaltar a importância de fazer suas instalações do Window Server na versão em inglês, pois as atualizações de segurança, melhorias e correção de problemas sempre são liberadas primeiras neste idioma, que é o padrão universal. Edições Existem duas edições principais e várias edições menores. As edições principais são: Windows Server 2016 Standard: Uma edição adequada para ambientes de menor escala, pequenas e médias empresas, onde a maioria dos servidores são físicos, e não virtuais. É licenciada por núcleo de processador e requer licenças de acesso para cliente (Client Access Licensing) do Windows Server. Esta edição permite, no máximo, duas máquinas virtuais e dois containers por host físico. Licenciada com valor aproximado de US$ 882,00. Windows Server 2016 Datacenter: Esta edição é adequada para datacenters que incluem virtualização. Também é licenciado por núcleo de processador e requer licenças de acesso para cliente (CALS). Esta versão permite um número ilimitado de máquinas virtuais e containers para cada host físico. Licenciada com valor aproximado de US$ 6.155,00. Ambas suportam 64 processadores físicos (sockets) e 512 lógicos (cores), 24 TB de memória e 64 nodes em um cluster de failover, com exceção do Failover Cluster de Storage Space Direct (S2D), limitado ao máximo de 16 nodes. Outras poucas diferenças entre elas se referem aos serviços de Storage Space Direct, Network Controller, Shields Virtual Machine, Storage Replica e Software Defined Networking, que estão disponíveis somente na versão Datacenter. Todas estas funcionalidades serão abordadas e explicadas, em detalhes, nos próximos capítulos. As outras edições menores e mais específicas do Windows Server 2016 são: Windows Server 2016 Essentials. Esta é a edição para pequenas empresas, permite até 25 usuários e 50 dispositivos e é licenciada por processador físico. Esta edição não requer Client Access Licensing por usuário ou dispositivo. Windows Server 2016 Multipoint Premium Server. Esta edição foi desenhada para o mercado de educação e está disponível somente para organizações educacionais, tais como: escolas públicas, privadas, profissionalizantes e universidades. Permite o acesso remoto a múltiplos terminais (um único servidor para múltiplos estudantes) e o licenciamento se dá por processador físico. Windows Storage Server 2016. Uma edição especial para soluções de armazenamento de dados e licenciados somente no modo OEM, ou seja, é vendida junto com um hardware de armazenamento, obrigatoriamente. O licenciamento é por processador físico e não requer CAL. Microsoft Hyper-V Server 2016. Uma edição gratuita do hypervisor Hyper- V 2016, que pode ser instalada em servidores físicos, independentemente do número de processadores físicos e virtuais, e não requer CAL. A única condição para o bom funcionamento das máquinas virtuais neste host, é que elas precisam ter sua própria licença e devem ser ativadas por serviços como o KMS. A versão do Hyper-V Server não suporta o serviço Virtual Machine Activation Services (VMAS), que conheceremos neste capítulo. Requisitos de hardware. As configurações mínimas de hardware são: Processador 1.4 GHz x64 com suporte ao DEP SLAT (Second Address Translation); (EPT ou NPT) 512 MB ou 2 GB ECC Memory 32 GB de espaço em disco livre Licenciamento Tivemos, também, mudanças significativas no licenciamento do Windows Server 2016. A principal delas foi a maneira como o servidor é licenciado, que, por muitos anos, foi “Por Pares de Processador Físico” e, agora, passou a ser “Por Core”. Essa mudança tem um motivo muito simples: diminuiu o número de processadores físicos (sockets) em um servidor de baixo e médio porte, enquanto aumentou o número de processadores lógicos (core) , especialmente pela evolução e o aumento da miniaturização dos seus componentes. Muitos servidores possuíam 04 sockets, com 04 ou 08 cores. Hoje são muito mais comuns os servidores com 02 sockets, mas com 10 ou mais cores. Um exemplo disso são os processadores da Intel Xeon E5-2650, com 10 cores, e Intel Xeon E7-8890, com 24 cores. Assim, não só a Microsoft, mas outros grandes fornecedores estão mudando a cobrança do licenciamento de socket para core, impondo um mínimo de core para cada servidor. A tabela abaixo ilustra como era o licenciamento no Windows Server 2012 R2, e como está agora com o Windows Server 2016. OS Sockets Cores Tipo Licença 2012 R2 01 02 Socket 01 de 02 sockets 2012 R2 01 10 Socket 01 de 02 sockets 2012 R2 02 8 Socket 01 de 02 sockets 2012 R2 03 / 04 24/32 Socket 02 de 02 sockets 2016 01 02 Core 08 de 02 cores 2016 01 10 Core 08 de 02 cores 2016 02 08 Core 08 de 02 cores 2016 03 24 Core 12 de 02 cores 2016 04 32 Core 16 de 02 cores Em resumo, todo servidor físico com Windows Server 2016 precisará ser licenciado com, no mínimo, 16 cores, mesmo que o número de core seja menor. Proporcionalmente, as licenças de 02 sockets, pagas até a versão Windows Server 2012 R2, equivalem a 08 licenças de 02 cores no Windows Server 2016. Modelos de Adoção O Windows Server 2016 suporta, agora, dois tipos de adoção e suportabilidade: Long Term Servicing Branch (LTSB) e Semi-Annual Channel (SAC) Long Term Servicing Branch (LTSB) é um modelo já bem conhecidoe estabelecido no mercado, desde seu nascimento, há 20 anos. Uma nova edição é lançada a cada 2 ou 3 anos, e o suporte é dado por 5 anos, com mais 5 anos de suporte estendido, disponível para todos os clientes, em todos os canais de licenciamento e distribuição. Semi-Annual Channel (SAC) é um novo canal de distribuição para clientes que estão inovando, com a adoção de containers e micro serviços, e clientes que precisam de novas funcionalidades para Software-Defined Datacenter e Hybrid Cloud. Este novo canal só estará disponível para clientes com um contrato de Software Assurance (garantia de atualização do produto), e os suportes destas versões serão mantidos por 18 meses. Ainda, com o foco nos cenários de containers e SDDC, a Microsoft decidiu que apenas as edições Standard e Datacenter fariam parte deste novo modelo, e os Server Core Build 1709 e Nano Server Build 1709, rodando como um container, seriam as únicas instalações disponíveis. A versão Desktop Experience não será suportada no modelo SAC. Outra observação importante trata do licenciamento do Windows Server 2016 em Cloud Computing, como o Microsoft Azure. É incrível observar que, na nuvem nada mais é comprado, mas sim alugado, e parte do valor pago pelo aluguel equivale ao licenciamento do sistema operacional. Nota 40% é a porcentagem dos custos de licenciamento do Microsoft Azure. Por exemplo, se você tem uma máquina virtual com o Windows Server e seu custo mensal é de US$ 100,00, US$ 40,00 equivale ao licenciamento do Windows, e 60%, à computação (disponibilidade, memória e processador). Você pode fazer a portabilidade de licença do Windows Server, se sua empresa já pagou por ela dentro de um contrato por volume que tenha o benefício do Software Assurance. Neste caso, o custo mensal desta máquina passaria a ser de US$ 60,00, e não mais US$ 100,00. Uma economia de US$ 480,00 ao ano. Este benefício também se aplica a servidores SQL Servers. O benefício da portabilidade de licença é conhecido como HUB (Azure Hybrid Benefit) e deve ser selecionado como uma opção no momento, ou depois, da criação da máquina virtual. Este desconto de 40% é aplicado com base em uma propriedade da máquina virtual, que no Azure é chamada LicenseType. Se este atributo estiver com o valor “None” ela é considerada “Pay as you go” e o valor total será cobrado. Agora, se o valor estiver “Windows_Server”, o desconto será concedido. Converse com seu gerente de conta Microsoft e, caso sua empresa possa usufruir deste benefício, converta suas máquinas virtuais de “Pay as you go” para HUB, através do Azure Power Shell. Agora, também há uma interface gráfica para aplicar este desconto através do portal do Azure. $vm = Get-AzureRMVM -ResourceGroup “RGName” -Name “VMName” $vm.LicenseType = “Windows_Server” Update-AzureRMVM -ResourceGroup “RGName” -VM $vm Opções de Instalação Antes de instalar o sistema operacional, você precisará tomar uma série de decisões. As escolhas que você fará serão determinadas pela função que o servidor exercerá na rede. Você terá que decidir qual edição do Windows Server deseja instalar, e se instalará a versão com Desktop Experience, também conhecida como GUI (Graphical User Interface), um Server Core ou, até mesmo, um Nano Server. FIGURA 01-01. Setup do Windows Server 2016 Ao usar o assistente de instalação para instalar o Windows Server 2016, é possível escolher entre o Windows Server 2016 e o Windows Server (with Desktop Experience). A opção com experiência de desktop é equivalente à opção de instalação completa, disponível no Windows Server 2012 R2 com o recurso Desktop Experience instalado. Se você não fizer uma escolha no assistente de instalação, o Windows Server 2016 será instalado. Esta é a opção de instalação do Server Core. Windows Server 2016 com Experiência de Deskop A opção servidor com experiência de desktop instalará a interface do usuário padrão e todas as ferramentas, incluindo recursos de experiência do cliente, que exigiam uma instalação separada do Windows Server 2012 R2. As funções e os recursos do servidor são instalados com o Server Manager, ou através do PowerShell, ou outros métodos. Comparado à opção Server Core, o Desktop Experience demanda maior espaço em disco e manutenção mais frequente, portanto recomendo que você escolha a instalação Server Core, a menos que tenha uma necessidade específica dos elementos adicionais da interface do usuário e das ferramentas gráficas de gerenciamento, que estão incluídas na opção Desktop Experience. FIGURA 01-02. Windows Server 2016 Full com Experiência de Desktop Nota Ao contrário de algumas versões anteriores do Windows Server, não é possível fazer a conversão de Server Core para Server com Desktop Experience após a instalação. Se você instalar o Server Desktop Experience e, posteriormente, decidir usar o Server Core, deverá fazer uma nova instalação. Windows Server 2016 Core Na opção Server Core, a interface padrão do usuário (Desktop Experience) não é instalada, e o gerenciamento do servidor se faz pela linha de comando, pelo Windows Power Shell e por outros métodos. O Server Manager não está disponível localmente e você precisará instalar o RSAT (Remote Server Administration Tools) em um computador Windows 10 Enterprise para gerenciá-lo remotamente, de maneira gráfica. Há, também, um utilitário de linha de comando padrão, que permitirá executar as primeiras tarefas, tais como alterar o nome, configurar um IP estático e inserir o domínio do Active Directory. Execute o comando sconfig para entrar no menu de seleção principal. FIGURA 01-03. Windows Server 2016 Core Domain / Workgroup. As configurações de domain/workgroup atuais são exibidas na tela da ferramenta de configuração do servidor padrão. Você pode ingressar em um domínio, ou em um grupo de trabalho, acessando a página de configuração Domain/Workgroup no menu principal, e seguindo as instruções. Se um usuário de domínio não tiver sido adicionado ao grupo Local Administrator, não será possível fazer alterações no sistema, como alterar o nome do computador, por exemplo, usando o usuário de domínio. Computer Name. O nome do computador atual é exibido na tela de configuração inicial. Você pode alterar o nome do computador acessando a página de configurações “Computer Name” no menu principal. Add Local Administrator. Para adicionar mais usuários ao grupo Local Administrators, use a opção adicionar administrador local no menu principal. Em uma máquina membro de um domínio, insira o usuário no seguinte formato: DOMAIN\User. Em uma máquina associada à um workgroup, digite apenas o nome do usuário. As alterações entram em vigor imediatamente. Configure Remote Management. Use esta opção para permitir ou negar o acesso remoto a este servidor através do Server Manager, e para permitir ao servidor responder por requisições ICMP (Ping). Windows Update Settings. As configurações atuais do Windows Update são exibidas na tela de configuração do servidor padrão. Você pode configurar o servidor para usar as atualizações automáticas ou manuais na opção Configurações do Windows Update, no meu principal. Quando atualizações automáticas forem selecionadas, o sistema procurará e instalará as atualizações todos os dias as 03:00 da manhã. As configurações entram em vigor imediatamente. Quando atualizações manuais forem selecionadas, o sistema não verificará as atualizações automaticamente. A qualquer momento, você poderá baixar e instalar atualizações aplicáveis usando a opção Download and Install Updates no menu principal. A opção somente download verificará se há atualizações e baixará qualquer uma que esteja disponível. Em seguida, enviará uma notificação na central de ações, quando elas estiverem prontas para instalação. Essa é a opção padrão. Remote Desktop. O status atual de configurações da área de trabalho remota é exibido na tela ferramenta de configuração do servidor. Acessando a opção do menu principal e seguindo as instruções, você poderá definir as seguintes configurações de área de trabalhoremota: Habilitar a área de trabalho remota para clientes com autenticação no nível de rede (mais segura) Habilitar a área de trabalho remota para clientes (menos segura) Desativar a área de trabalho remota Quando habilitada, a porta TCP 3389 será exposta. Esta é a porta mais vulnerável e alvo dos maiores ataques de força bruta no Windows Server. Nunca exponha diretamente esta porta à Internet. Network Settings Você pode configurar o endereço IP, a ser atribuído automaticamente por um servidor DHCP, ou pode atribuir um endereço estático manualmente. Esta opção permite que se definam as configurações do servidor DNS primário e secundário. Além do sconfig, você poderá usar o comando New-NetIPAddress para configurar o IP, máscara e gateway e o comando Set-DnsClientServerAddress para os endereços de Dns primário e secundário. # Configurar o TCP/IP de um Server Core usando Powershell New-NetIPAddress -InterfaceAlias “Ethernet 1” -IPv4 192.168.0.11 - PrefixLength 24 -DefaultGateway 192.168.0.254 # Configurar os servidores de DNS Set-DnsClientServerAddress -InterfaceAlias “Ethernet 1” -ServerAddress 192.168.0.1, 192.168.0.2 # Para alterar a interface de IP estático para DHCP Set-NetIPInterface -InterfaceAlias “Ethernet 1” -Dhcp Enabled Date and Time. Você pode acessar e alterar as configurações de data e hora acessando a opção Data e Hora no menu principal. Telemetry Settings. Essa opção permite que você configure quais dados serão enviados à Microsoft. Windows Activation. Essa opção permite configurar a ativação do Windows Server Core. Na prática, ela aciona o script Slmgr.vbs localizado na pasta C:\Windows\system32. Vamos explorar, abaixo, alguns dos parâmetros mais comuns: Slmgr.vbs -ipk XXXX-XXXX-XXXX-XXXX. Faz a troca da chave do Windows Server por uma nova. Slmgr.vbs -ato. Permite a ativação rápida do produto. Slmgr.vbs -dli. Exibe informações da licença e status de ativação. Slmgr.vbs -xpr. Exibe a data de validade da ativação. Slmgr.vbs -skms. Define as configurações de porta e servidor KMS (Key Management Service) ativos na rede. Permite apontar as estações de trabalho, ou servidor, para um servidor membro que detêm os dados de licenciamento interno da empresa. Slmgr.vbs -cpky. Limpa os dados de chave de produto do registro, evitando o ataque de divulgação de chaves. Mantenha suas chaves de ativação sempre muito bem guardadas. A exposição delas gerará problemas de licenciamento e elas poderão ser alvo de múltiplas ativações indevidas. Windows Server 2016 Nano O Windows Server 2016 oferece uma nova opção de instalação. O Nano Server é um sistema operacional de servidor administrado remotamente e otimizado para datacenter e nuvens privadas. É semelhante ao Windows Server Core, mas significativamente menor, e só oferece suporte a um conjunto muito pequeno de serviços, além de exigir aplicativos de 64 bits. Ocupa bem menos espaço em disco, instala e reinicia muito mais rápido, e exige muito menos atualizações. O Nano Server é ideal para um conjunto restrito de cinco serviços: Host do Hyper-V incluindo cluster. Servidor de arquivos SOFS – Scale Out File Server Servidor de nomes DNS – Domain Name System Servidor Web executando o IIS – Internet Information Services Container host para hospedagem de aplicações em micro serviços Nano Server Tendo em vista que o Nano Server tanto pode ser considerado um sistema operacional leve para execução de aplicativos “nativos da nuvem” com base em containers e micro serviços, como um host de datacenter ágil e econômico, com uma superfície consideravelmente muito menor, há importantes diferenças entre as instalações do Nano, Core e Full. Veja, abaixo, quais são as principais: O Nano Server é “sem periféricos” e não há interface gráfica do usuário. O Remote Desktop não é suportado no Nano Server. Você não conseguirá administrá-lo pelo MSTSC, e sim pelo Remote Powershell ou Server Manager. Há suporte apenas para “agentes” pré-embarcados, não para instaladores MSI. O Nano Server não pode ser um Domain Controller. Não há suporte para GPO, e o Desired State Configuration precisa ser adotado para configuração e padronização em massa. O Nano Server não dá suporte para acessar a Internet através de um servidor de Proxy. Você precisará liberá-lo através do firewall, se necessário. NIC Teaming não é permitido no Nano Server. Use o SET (Switch Embedded Teaming) no seu lugar. Não há suporte para o System Center Configuration Manager (SCCM), nem para o System Center Data Protection manager (SCDPM) O Nano Server não dá suporte à Host Bus Adapters (HBA) O servidor não precisa ser ativado com uma chave de produto (Product Key) e não é compatível com o AVMA (Automatic Virtual Machine Activation). Para ativá-lo, é preciso um servidor KMS (Key Management Server) ou o Active Directory. A versão do Windows PowerShell do Nano Server é diferente das versões Core e Full. Esta versão enxuta do PowerShell é conhecida como Powershell Core. O Nano Server não está disponível no modelo LTSB, mas somente no SAC. Como o Nano Server é novo no Windows Server 2016, não existe um caminho de upgrade, nem migrações de versões anteriores do sistema operacional. Nano Server no Hyper-V Execute as tarefas nesta sessão para iniciar, rapidamente, uma implantação básica do Nano Server, usando o DHCP para obter um endereço IP. Pode-se executar um VHD do Nano Server, em uma máquina virtual, ou inicializá-lo em um servidor físico, mas as etapas serão um pouco diferentes. Depois de experimentar os conceitos básicos, com estas etapas de início rápido, você poderá encontrar maiores detalhes sobre a criação de suas próprias imagens personalizadas, incluindo gerenciamento de pacotes, inclusão como um membro do domínio do Active Directory, e muito mais. A implantação do Nano Server é diferente de tudo o que você já estudou sobre métodos de instalação de um sistema operacional Windows Server. A instalação do Nano não é realizada como uma opção no boot da imagem .ISO do Windows Server 2016. É necessário, primeiramente, construir a imagem através de um script Powershell, ou através de uma ferramenta gráfica, conhecida como Nano Server Image Builder, cujo download gratuito está disponível no site da Microsoft. A primeira coisa a fazer é mapear o arquivo .ISO do Windows Server 2016 no seu computador. Nele, haverá uma pasta chamada NanoServer e, dentro dela , haverá um arquivo NanoServer.wim e duas pastas: uma, chamada NanoServerImageGenerator, que contém o módulo do PowerShell a ser importado para construir nossa primeira imagem Nano, e outra, chamada Packages, que apresenta arquivos .cab. Copie a pasta NanoServer inteira para o seu computador. Abra o PowerShell e importe o módulo NanoServerImageGenerator.psm1, localizado na pasta NanoServer\NanoServerImageGenerator. Import-Module C:\Temp\NanoServer\NanoServerImageGenerator\NanoServerImageGenerator.psm1 -Verbose Agora, crie uma imagem. Este exemplo cria um VHDX, a partir de um ISO montado como E:\. Ao criar o VHDX. Ele usará uma pasta chamada Base no mesmo diretório em que você executou o New-NanoServerImage, e, depois, incluirá o VHDX também na raiz do diretório. O nome do computador será NANO. O VHDX conterá a edição Datacenter do Windows Server 2016, e será configurado para implantação como máquina virtual, devido ao parâmetro -Guest. Você também poderá gerar, diretamente, um arquivo .WIM, especificando uma extensão .wim para -TargetPath. New-NanoServerImage -Edition Datacenter -DeploymentType Guest - MediaPath E:\ -BasePath .\Base -TargetPath .\NANO.vhdx - ComputerName NANO Nota Para instalar a função Hyper-V na sua imagem Nano Server use o parâmetro adicional-Compute. O valor Guest, para o parâmetro – DeploymentType, significa que se trata de uma máquina virtual e os drivers do Hyper-V serão embarcados. Agora, se deseja instalar a imagem em um servidor físico, substitua o valor Guest pelo valor Host. Ao efetuar o logon no servidor pela console, você não encontrará muitas opções de configuração, além de alterar o IP de DHCPpara um IP fixo, regras de firewall para conexão Inbound e Outbound, e a opção de habilitar o WinRM, o que permitirá o Hyper-V Manager conectar e gerenciar as máquinas virtuais, caso este seja um servidor físico com o pacote do Hyper-V instalado. FIGURA 01-04. Windows Server 2016 Nano Para escolher entre as opções, basta percorrer pelas setas do teclado, lembrando-se de que o mouse não tem função alguma no Nano. Com a tecla ESC você realiza um log out, F5 atualiza, Ctrl+F6 reinicia, e Ctrl+F12 desliga o servidor. Nano Server no VMWare Caso pretenda criar uma máquina virtual Nano Server para o VMWare Workstation, ou VMWare ESXi, os drivers do VMWare Tools devem ser inseridos durante a criação da imagem. Para mapear os drivers do VMWare Tools, você poderá baixá-los no site da VMWare, ou através de um Data Store existente. Este exemplo demonstra o procedimento no VMWare Workstation 12, que roda no Windows 10 Enterprise. Mapeie o arquivo dos drivers do VMWare Tools no seu computador. C:\Program Files (x86)\VMWare\VMWare Workstation\Windows.iso Extraia os arquivos para uma pasta temporária. D:\Setup64.exe /a /p C:\Temp\Nano\VMTools Use o subdiretório Drivers para localizar os drivers com a extensão .INF C:\Temp\Nano\VMTools\VMWare\VMWare Tools\VMWare\Drivers Adicione o driver para Storage chamado pvscsi.inf, que está localizado na pasta Drivers\pvscsi\win8\amd64 Para imagens que serão implementadas no VMWare ESXi, outros dois drivers de placas de rede precisam ser incluídos : vmxnet3ndis6.inf e vmxnet3ndis5.inf FIGURA 01-05. Windows Server 2016 Nano Recovery Console Nano Server Image Builder O Nano Server Image Builder o ajudará na criação de suas imagens Nano, de uma maneira mais visual e intuitiva. Baixe o software, através do site microsoft.com/downloads, e instale em seu computador pessoal com Windows 10 Enterprise ou, até mesmo, Windows Server 2016. Como pré- requisito instale primeiro o Windows ADK (Windows Assessment and Deployment Kit), ferramenta que ajudará você customizar imagens do Windows em larga escala. Escolha as opções “Deployment Tools” e “Windows Preinstallation Environment (Windows PE)” durante a instalação. Se você deseja criar um pen drive com uma imagem “bootable”, que permitirá sua rápida instalação em servidores físicos selecione a opção Create a bootable USB media. FIGURA 01-06. Nano Server Image Builder Nota A ferramenta Nano Server Image Builder gera somente arquivos no formato .VHD e .VHDX para o Hyper-V. Será necessária uma ferramenta de terceiros para convertê-los no formato .VMDK, suportado pelo VMWare. Nano Server Membro de Domínio Muito provavelmente, ao implementar o Nano Server como Hyper-V, ou em cluster, você terá de inseri-lo ao domínio do Active Directory. Existem duas maneiras de fazer isso: a primeira, na criação da imagem, e a segunda, quando a imagem já está criada. Para ambos os casos, usa-se um método chamado Domain Offline Join, do Active Directory Domain Service. Vá até um dos seus controladores de domínio e execute o comando: C:\djoin /provision /domain banin.net.br /machine NANO /savefile C:\nanojoin.djoin Marque a opção Join domain no wizard do Nano Server Image Builder, selecione a opção Domain blob file e escolha o arquivo .djoin. Substitua o nome de domínio banin.net.br pelo nome do seu domínio do Active Directory. Nota Caso pretenda inserir o servidor ao domínio do Active Directory, deixe o campo computer name vazio, utilizando o método Domain Offline Join, através do Nano Server Image Builder. Para inserir um servidor Nano existente ao domínio do Active Directory, copie o arquivo nanojoin.djoin para dentro da máquina virtual e execute o seguinte comando: C:\djoin /requestodj /loadfile C:\nanojoin.djoin /windowspath C:\Windows /loados O servidor Nano deverá ser reiniciado com o comando shutdown /r. Logo após, poderá efetuar um login com uma conta do domínio. PowerShell Scripting O Nano Server Image Builder gera um script final, que pode ser reutilizado para a criação de futuras imagens. Este é o script completo para a criação de uma imagem Nano Virtual inserida ao domínio do Active Directory, com o VMWare Tools instalado, e com o time Zone e IP estático configurados. New-NanoServerImage -MediaPath 'E:\' -Edition 'Datacenter' - DeploymentType Guest -TargetPath 'C:\Temp\NANOSERVER.vhd' - MaxSize 8589934592 -DomainBlobPath 'C:\Users\gbanin\Desktop\nanojoin.djoin' -EnableRemoteManagementPort -InterfaceNameOrIndex '1' -Ipv4Address '192.168.194.115' -Ipv4Dns '192.168.194.100' -Ipv4SubnetMask '255.255.255.0' -Ipv4Gateway '192.168.194.2' -SetupUI ('NanoServer.DNS', 'NanoServer.Defender') - DriverPath ('F:\Program Files\VMware\VMware Tools\Drivers\pvscsi\Win8\amd64\pvscsi.inf') -SetupCompleteCommand ('tzutil.exe /s "E. South America Standard Time"') -LogPath 'C:\ Temp\NanoServerImageBuilder\Logs' Em outubro de 2017, a Microsoft lançou o build 1709 do Windows Server 2016, que foi a primeira versão do modelo SAC. A versão 1709 não é uma atualização, e não está disponível para todos os clientes (somente para aqueles que possuem contrato por volume). Além disso, devido ao diferente modelo de distribuição e suporte, o upgrade in-place não é permitido, tudo isso para evitar que clientes do modelo LTSC o atualizem para uma versão SAC e entrem, inadvertidamente, em um modelo de suporte de 18 meses, Esta questão será revisada no futuro, dependendo da aceitação, desta nova versão SAC, no mercado. A versão 1709 significa que foi lançada em 2017 (17), no nono mês (09), ou seja, setembro de 2017, e assim será o padrão para as futuras versões. Especialmente neste build, o Storage Space Direct foi removido, e a edição Nano Server passou a ser disponibilizada somente como um container. Windows Server 2016 – Build 1709 As etapas de instalação do Windows Server versão 1709, são as mesmas das versões anteriores , a partir de uma imagem .ISO, com as seguintes exceções: Não há upgrade com suporte em versões anteriores do Windows Server para a versão 1709. Uma nova instalação se faz necessária. Isso significa que, quando você executa o setup.exe na área de trabalho, a experiência de configuração não permite a opção de upgrade (ela estará desativada). Não há versão de avaliação (trial) para o Windows Server Build 1709. Não há OEM ou versão de varejo (retail). O Windows Server versão 1709 pode ser licenciado somente por meio do programa Software Assurance ou de programas de fidelidade, como o Volume Licensing. Windows Server 2016 Nano - Build 1709 O Nano Server passou a ser oferecido somente como um container e, não mais uma opção de instalação, como máquinas virtuais ou físicas. Além disso, há outras mudanças que iremos, agora, conhecer. Caso já esteja executando o Nano Server, este modelo de manutenção soará familiar, pois já vem sendo executado pelo modelo SAC (Semi-Annual Channel). O novo canal semestral do Windows Server é, apenas, um novo nome para o mesmo modelo. Neste modelo, espera-se versões de atualização de recursos do Nano Server duas a três vezes ao ano. No entanto, com relação ao novo Build 1709 do Windows Server 2016, o Nano Server estará disponível somente como uma imagem de sistema operacional para containers. Ele poderá ser executado como um container em um host de containers do Server Core, ou em computação em nuvem. Nessa nova versão 1709, executar um container com base no Nano Server será diferente das versões anteriores. Veja quais são essas diferenças: O novo Nano Server foi otimizado para aplicativos .NET Core O .NET core é ainda menor do que a versão do Windows Server 2016 O Powershell Core e WMI não são mais incluídos por padrão. Não há mais a pasta NanoServer na imagem ISO padrão. A Microsoft publica o container atualizado no Docker Hub, e você poderá baixá-lo diretamente, com o comando docker push. Para solução de problemas e desenvolvimento de aplicações no Nano, são utilizados o Docker Engine, o Docker Files e o Docker Compose. Migração e Atualização Na grande maioria dos casos, as organizaçõesque estão implantando o Windows Server 2016 implantarão, também, o sistema operacional em um ambiente Windows Server existente. Embora provas de conceito envolvam um pequeno número de servidores, em algum momento as organizações vão querer atualizar ou migrar seus servidores Windows existentes, e as cargas de trabalho hospedadas nesses servidores, para o Windows Server 2016. Enquanto algumas organizações implementam um novo sistema operacional servidor ou atualiza os servidores existentes o mais rápido possível, outras esperam até que seus servidores atuais cheguem ao fim do suporte avançado, antes de planejar qualquer movimento. Porém, a maioria adota uma abordagem intermediária. Uma regra geral sobre os caminhos da atualização e da migração suportadas é a importância de garantir que o produto a ser atualizado ainda esteja dentro da janela de suporte estendido da Microsoft, e que já tenham sido aplicados todos os pacotes e atualizações de software lançados para a carga de trabalho, antes da tentativa de migração ou atualização. A diferença entre migrar e atualizar é a seguinte: Migração Mais comum do que uma atualização, uma migração envolve mover serviços e dados de um servidor existente, executando uma versão suportada do Windows Server, para um servidor recém-implantado, executando o Windows Server 2016. A migração é a opção preferida da Microsoft e se encaixa melhor na filosofia da administração de sistemas baseados nos métodos ágeis, segundo a qual “servidores precisam ser tratados como gado e não como animais de estimação”. Essa filosofia dita que a instalação e a configuração sejam tão automatizadas quanto possível. Assim, ao invés de elaborar cuidadosamente a configuração de um servidor individual, os administradores podem aplicar configurações complexas rapidamente, para que a atualização ou substituição do servidor seja considerada uma operação de rotina simples, e não uma ação que requer atenção minuciosa para processos arcaicos e não inteiramente compreendidos. Atualização Às vezes chamada de upgrade in-place, a atualização geralmente envolve a execução da rotina de instalação do Windows Server 2016, a partir de uma instalação existente do Windows Server 2012 ou do Windows Server 2012 R2. Não se pode realizar uma atualização direta para o Windows Server 2016 a partir do Windows Server 2008 ou 2008 R2. Executam-se atualizações quando se faz necessário o novo sistema operacional para usar o mesmo hardware que o sistema operacional de origem, e deseja-se manter as funções e os dados originais. As atualizações só são suportadas para algumas funções, e são mais adotadas em organizações menores, onde o pequeno número de servidores implica que o tempo necessário para criar ferramentas e processos de implantação e configuração automatizados excede àquele necessário para implantar a infraestrutura manualmente. A tabela abaixo ilustra os caminhos possíveis de atualizações in-place. Edição de origem Edição de destino Windows Server 2012 Standard Windows Server 2016 Standard ou Datacenter Windows Server 2012 Datacenter Windows Server 2016 Datacenter Windows Server 2012 R2 Standard Windows Server 2016 Standard e Datacenter Windows Server 2012 R2 Datacenter Windows Server 2016 Datacenter Windows Server 2012 R2 Essentials Windows Server 2016 Essentials Nesta tabela mais completa listo quais funções ( Role) podem ser atualizadas diretamente, e quais podem ser migradas, além daqueles que foram descontinuadas. Função A partir de WS2012 ou WS2012 R2 Migração envolve alguma parada? ADCS Sim Sim ADDS Sim Não ADFS Não Sim ADLDS Sim Não AD RMS Sim Sim DHCP Sim Não DNS Sim Não Clusters Cluster rolling upgrade é suportado no WS 2012 R2, Não para WS 2012 R2, mas sim para WS 2012 mas não no 2012 File e Storage Sim Não Hyper-V Quando o WS 2012 R2 é membro de um Failover Cluster Não para servidores WS 2012 R2 que são membros de um clusters de SOFS Print Services Não Sim Web Server Sim Sim WSUS Sim Sim Work Folders Sim Não O upgrade in-place ainda tem outras restrições adicionais: As atualizações de um idioma para outro não são suportadas. Não é possível atualizar uma edição em português para uma versão em inglês e vice-versa. Não se pode atualizar as versões Technical Preview para uma versão RTM do Windows Server 2016 Não há como atualizar uma instalação Server Core para uma versão Full. Se o sistema operacional de origem estiver executando o Windows Server 2012 ou 2012 R2, pode-se contornar isso mudando do Serve Core para Full antes de executar a atualização. Não é possível atualizar uma instalação Full para uma instalação Server Core. Se o sistema operacional de origem estiver executando o Windows Server 2012 ou 2012 R2, pode-se resolver isto convertendo, primeiro, o sistema operacional para Core antes de executar a atualização. Não há como atualizar uma versão comercial licenciada de um sistema operacional Windows Server para uma edição de avaliação. A Microsoft recomenda que apenas se instalem as edições de avalição como instalações limpas. Nota É possível atualizar uma versão Standard para Datacenter, do Windows Server 2016, sem reinstalar o servidor. Use o comando DISM. Também, precisará de uma chave de produto disponível da versão Datacenter para: Ver a versão atual: Dism /online /Get-CurrentEdition Atualizar para a versão Datacenter: Dism /online /Set-Edition:ServerDatacenter /ProductKey: XXXXX- XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula O pacote Microsoft-Windows-ServerStandardEdition será removido. Pressione Y (Yes) para confirmar. Após o reboot, o servidor iniciará com as funcionalidades da versão Datacenter. Ativação Automática de Máquina Virtual A ativação automática de máquina virtual (Automatic Virtual Machine Activation) atua como um mecanismo de prova de compra, ajudando a garantir que os produtos do Windows Server sejam usados de acordo com os direitos de uso do produto e os termos de licença do software Microsoft. O AVMA permite que se instale máquinas virtuais em um servidor Windows Server Datacenter ativado, corretamente, sem ter que gerenciar as chaves do produto individualmente, para cada máquina virtual, mesmo em ambientes desconectados (sem acesso à Internet ou KMS). O AVMA liga a ativação da máquina virtual ao servidor de virtualização Hyper-V licenciado, e ativa a máquina virtual, quando ela é iniciada. Ele também oferece relatórios, em tempo real, sobre o uso e sobre os dados históricos da licença da máquina virtual. Os dados de relatório e rastreamento estão disponíveis no servidor de virtualização. O AVMA na prática O AVMA oferece diversos benefícios para os servidores físicos de virtualização ativados com o licenciamento por volume. Entre esses benefícios, estão: Ativar máquinas virtuais em locais remotos, tais como regionais e filiais; Ativar máquinas virtuais, com ou sem acesso à Internet ou servidor de KMS; Rastrear o uso da máquina virtual, e as licenças do servidor de virtualização, sem exigir direitos de acesso nos sistemas virtualizados; Não há chaves de produto para gerenciar, nem adesivos nos servidores para ler. A máquina virtual é ativada e continua a funcionar, mesmo quando é migrada em uma série de servidores de virtualização (Live Migration); Os parceiros do Acordo de Licença do Provedor de Serviços (SPLA), e outros provedores de hospedagem, não precisam compartilhar chaves de produtos com seus inquilinos (tenant) para ativá-los; Quando o AVMA é usado, a ativação da máquina virtual é transparente para o inquilino; Os provedores de hospedagem podem usar os logs do servidor para verificar a conformidade da licença, e para rastrear o histórico de uso do cliente; O AVMA requer um servidor físico com a versão do Windows Server 2016 Datacenter ativada, e com a função de Hyper-V habilitada. Um host AVMA do Windows Server 2016 é capaz de ativar os Guest Windows Server 2016 e 2012 R2 Standard, Datacenter e Essentials. Uma vez que o servidor físico esteja licenciado, com uma Datacenter Product Key emitida pela Microsoft, (atravésde uma chave baseada em volume, ou VOLUME LICENSING), todo o Guest neste host deverá utilizar uma única Product Key. Ou seja, para a criação da sua imagem (sysprep), devem-se utilizar as seguintes chaves de ativação: Chaves AVMA para Guest Windows Server 2012 R2 Edição Chave AVMA Datacenter Y4TGP-NPTV9-HTC2H-7MGQ3-DV4TW Standard DBGBW-NPF86-BJVTX-K3WKJ-MTB6V Essentials K2XGM-NMBT3-2R6Q8-WF2FK-P36R2 Chaves AVMA para Guest Windows Server 2016 Edição Chave AVMA Datacenter TMJ3Y-NTRTM-FJYXT-T22BY-CWG3J Standard C3RCX-M6NRP-6CXC9-TW2F2-4RHYD Essentials B4YNW-62DX9-W8V6M-8649-MHBKQ Ativação Baseada no Active Directory A ativação baseada no Active Directory é implementada como um serviço que usa o ADDS para armazenar objetos de ativação. A ativação baseada no AD exige que o esquema da floresta seja atualizado pelo ADPrep, e precisa estar no nível funcional do dominio e da floresta, pelo menos, no Windows Server 2012 R2. Para permitir que computadores com GVLK (Chave de Licença de Volume Genérico) se ativem, use o console de ferramentas de ativação por volume, no Windows Server 2016, para criar um objeto na floresta do ADDS. Você pode criar esse objeto de ativação enviando uma chave de host KMS para a Microsoft. Instale a função Volume Activation Services em um controlador de domínio que esteja executando o Windows Server 2012 R2 ou 2016, e adicione uma chave de host KMS usando o assistente. A Microsoft verifica a chave de host KMS, e um objeto de ativação é criado. Durante a inicialização, os computadores clientes são ativados pelo objeto de ativação de um controlador de domínio. FIGURA 01-07. Volume Activation Tools Para ambientes em que todos os computadores estejam executando o Windows 10, o Windows 8.1, o Windows 8, o Windows Server 2012 ou o Windows Server 2012 R2 e 2016, e fizerem parte de um domínio, a ativação baseada no Active Directory será a melhor opção para todos os computadores cliente-servidor. E qualquer host KMS poderá ser removido do seu ambiente. Se o ambiente continua a conter sistemas operacionais anteriores, e aplicativos de licenciamento de volume, ou se houver computadores de grupo de trabalho fora do domínio, será preciso um host KMS para manter o status de ativação de edições com licenciamento de volume anteriores do Windows e do Office. Cada vez mais, as empresas adotam o Office 365 como uma assinatura que usa outro método de ativação. Os clientes ativados pelo Active Directory manterão seu estado ativado por até 180 dias, desde o último contato com o domínio, mas eles tentarão se reativar, periodicamente, durante o período de 180 dias. Por padrão, esse evento de reativação ocorre a cada sete dias. Quando ocorre um evento de reativação, o cliente consulta o AD DS para obter o objeto de ativação. Os computadores cliente examinam o objeto de ativação e o comparam com a edição local, conforme definido pela GVLK. Se o objeto e a GVLK corresponderem, ocorrerá a reativação. Se o objeto do ADDS não for recuperado, os computadores cliente usarão a ativação via KMS. Caso o computador seja removido do domínio, quando o computador ou o serviço de Proteção de Software for reiniciado, o sistema operacional mudará o status de ativado para não ativado, e o computador tentará ativar via KMS. Preparação do Sistema (Sysprep) A ferramenta preparação do sistema (system preparation) ordena uma instalação do Windows Server para duplicação / clonagem. A duplicação, também chamada de geração de imagens, permite capturar uma imagem personalizada do Windows, que poderá ser reutilizada em toda uma empresa. O modo de auditoria permite adicionar aplicativos, ou drivers de dispositivos, a uma instalação do Windows. O sysprep também permite preparar uma imagem para ser enviada a um cliente ou para a nuvem. Quando o sistema operacional é iniciado pela primeira vez, visualiza-se a mensagem de boas- vindas do Windows Server Para transferir uma imagem do Windows Server para um computador diferente, ou para a criação de uma nova máquina virtual, deve-se executar o comando sysprep /generalize, mesmo que o computador apresente a mesma configuração de hardware. O comando sysprep /generalize remove as informações exclusivas da sua instalação do Windows Server. O sysprep só deverá ser usado para configurar novas instalações do Windows. Execute, quantas vezes forem necessárias, para criar e configurar a instalação do Windows. Porém, só será possível redefinir a ativação do Windows até três vezes. Crie uma máquina virtual com o Windows Server 2016, a partir de um arquivo ISO, faça todas as atualizações e instale todos os softwares que precisam ser disponibilizados nas novas imagens.Em seguida, execute o comando sysprep.exe /oobe /generalize /shutdown /mode:vm. A opção /generalize orienta o sysprep a remover, da instalação do Windows, dados específicos do sistema. Informações específicas do sistema incluem logs de eventos, identificadores de segurança exclusivos (SID) e outras informações. Uma vez removidas as informações do sistema, o computador é desligado. A opção /oobe orienta a instalação do Windows a executar as boas-vindas na próxima inicialização do sistema. Todos estes parâmetros podem não ser novos, para administradores de Windows mais experientes, mas há um, em especial, que pode ser. Observe o parâmetro /mode:vm. A partir do Windows Server 2012, este novo parâmetro foi incluído. Ele tem como a finalidade acelerar o deployment de maáquinas virtuais, que serão criadas no mesmo ambiente de virtualização da máquina que foi preparada. Como o hardware virtual será o mesmo, este parâmetro notifica o sysprep para ignorar o processo de Plug and Play, em busca de novas camadas de abstração de hardware. Esse procedimento acelera o tempo de provisionamento de máquinas virtuais. FIGURA 01-08. Boot com imagem preparada pelo sysprep Este parâmetro é suportado somente para máquinas virtuais que serão executadas no mesmo ambiente de virtualização VMWare ou Hyper-V, por exemplo. Não execute este parâmetro para preparação de imagem para instalação em servidores físicos. Nota Use o parâmetro /mode:vm somente para preparar uma imagem para o próprio hypervisor. Uma imagem preparada no VMWare poderá ser instalada somente no VMWare, e não no Hyper-V. Isso vale para o Hyper- V, em relação ao VMWare. Ferramenta de Planejamento e Adoção O MAP (Microsoft Assessement and Planning Toolkit) é uma ferramenta de planejamento e avalição de ambientes Microsoft, sem a necessidade de instalação de agentes nos computadores desktops e servidores. Com ele, é possível realizar um inventário do ambiente, criar relatórios detalhados de avaliação, e propostas executivas com informações extensas de hardware e software. Ainda, faz recomendações adicionais para auxiliar as organizações a acelerar seu processo de planejamento de infraestrutura de TI e reunir mais detalhes sobre os ativos que residem no seu ambiente atual. O MAP, também, fornece dados de utilização de servidores físicos, que podem ser ótimos candidatos à virtualização com o Hyper-V. O MAP Tool Kit é uma ferramenta gratuita, que pode ser baixada em www.microsoft.com/downloads. Gerenciamento de Imagens Toda mídia de instalação do Windows Server 2016 fornece um arquivo chamado Install.wim, através do qual você poderá criar suas próprias imagens, incluindo hotfixes, drivers e funções embarcados, além de remover algumas opções de instalação, como a versão Standard, por exemplo. Para listar as opções de instalação do Windows Server, execute: Get-WindowsImage -ImagePath C:\Install.wim Você obterá uma lista de opções de instalação, incluindo o index de cada imagem embarcada neste arquivo. Para remover a imagem com index 1 execute: Remove-WindowsImage -ImagePath C:\Install.wim -Index 1 Caso deseje aplicar um hotfix, primeiro baixe as atualizações em uma pasta, como a C:\hotfixes, por exemplo. Em seguida, monte a imagem em outra pasta, chamada C:\Mount, por exemplo: Mount-WindowsImage -Image-Path C:\Install.wim -Index 1 -Path C:\Mount Agora, adicione os hotfixescom o comando Add-WindowsPackage. Add-WindowsPackage -Path C:\hotfixes C:\Mount Para adicionar drivers adicionais, use o comando Add-WindowsDriver Add-WindowsDriver -Path C:\Mount -Driver C:\Drivers -Recurse Para adicionar uma função, você usará o comando Enable- WindowsOptionalFeature. Para adicionar a função de Hyper-V, por exemplo, execute: Enable-WindowsOptionalFeature -Path C:\Mount -FeatureName Microsoft-hyper-V -all Finalmente, desmonte o arquivo e salve-o. Dismount-WindowsImage -Path C:\Mount -Save Estado Desejado de Configuração (DSC) O estado desejado de configuração (Desired State Configuration) existe para diminuir a complexidade da criação de scripts no Windows e aumentar a velocidade de interação. O conceito de "implantação contínua" está se tornando mais e mais importante. Implantação contínua significa a capacidade de implantar com frequência, possivelmente, várias vezes ao dia. A finalidade dessas implantações não está em corrigir algo, mas sim em publicar conteúdo rapidamente. Ao lançar novos recursos do desenvolvimento para as operações, da forma mais tranquila e confiável possível, você aumentará o rendimento da nova lógica de negócios. A mudança para computação na nuvem implica uma solução de implantação que utiliza um modelo "declarativo", no qual um ambiente de estado final é declarado como texto, e publicado em um mecanismo de implantação. Essa técnica de implantação permite uma alteração rápida, em grande escala, com resiliência contra ameaças de falha, pois, a qualquer momento, a implantação pode ser repetida, consistentemente, a fim de garantir um estado final. A criação de ferramentas e serviços que oferecem suporte a esse estilo de operações, por meio da automação, é uma resposta a essas alterações. DSC é uma plataforma que fornece implantação, configuração e conformidade declarativas e idempotente (repetível). Na plataforma DSC, garante-se que os componentes do datacenter tenham a configuração correta, evitando erros e falhas de implantação dispendiosas. A DSC permite a implantação contínua, tratando as configurações DSC como parte do código do aplicativo, o que garante que o conhecimento necessário para implantar esteja sempre atualizado e pronto para uso. O exemplo que usarei, a seguir, assegura que o recurso Web-Server (IIS) do servidor esteja habilitado, e que o conteúdo para um site "Hello World" simples esteja presente no diretório do inetpub\wwwroot desse servidor. Primeiro, vamos criar o arquivo HTML, que usaremos como o conteúdo do site. Na pasta-raiz, crie uma pasta chamada C:\Test. Em um editor de texto, digite o texto a seguir: <head></head> <body> <title>DSC Demo</title> <h1> <p>Hello World!</p> </body> Salve-o como index.htm na pasta C:\Test, que você criou anteriormente. No PowerShell ISE, digite o seguinte: Configuration WebSiteTest { # Import Module Import-DscResource -ModuleName PsDesiredStateConfiguration # Specify server hostname Node 'localhost' { # Specify feature name WindowsFeature WebServer { Ensure = "Present" Name = "Web-Server" } # Copy content to inetpub\wwwroot File WebsiteContent { Ensure = 'Present' SourcePath = 'c:\test\index.htm' DestinationPath = 'c:\inetpub\wwwroot' } } } WebSiteTest Salve este arquivo como WebSiteTest.ps1 Você verá que ele parece uma função do PowerShell, com a adição da palavra-chave Configuration, usada antes do nome da função. O bloco node especifica o node de destino a ser configurado, neste caso, localhost. A configuração chama dois recursos, Windows Feature e File. Os recursos fazem o trabalho de garantir que o node de destino esteja no estado definido pela configuração. Para que uma configuração DSC seja aplicada a um node, ela deve, primeiro, ser compilada em um arquivo .MOF. Para isso, deve-se executar a configuração como uma função. Em um console do PowerShell, navegue até a pasta em que sua configuração foi salva e execute os comandos a seguir para compilar a configuração em um arquivo .MOF: .\WebSiteTest.ps1 A primeira linha torna a função de configuração disponível no console. A segunda linha executa a configuração. O resultado é que uma nova pasta, chamada WebSiteTest, é criada como um subpasta da pasta atual. A pasta WebSiteTest contém um arquivo chamado localhost.mof. Este é o arquivo que poderá ser aplicado ao node de destino. Agora que o MOF foi compilado, é possível aplicar a configuração ao node de destino (neste exemplo, o computador local) chamando o cmdlet Start- DscConfiguration. O cmdlet Start-DSCConfiguration indica, ao gerenciador de configuração local (LCM), qual é o mecanismo de DSC a aplicar a configuração. O LCM realiza o trabalho de chamar os recursos de DSC para aplicar a configuração. Em um console do PowerShell, navegue até a pasta em que sua configuração foi salva e execute: Start-DscConfiguration -Path .\WebSiteTest -Verbose Pode-se chamar o cmdlet Get-DscConfigurationStatus para ver se a configuração foi bem-sucedida. Também, pode-se testar os resultados diretamente, neste caso, pesquisando o site http://localhost em um navegador web. A página HTML “Hello World”, que acabou de ser criada, é a primeira etapa deste exemplo. Simulado Faça online pelo QRCode ou pelo endereço http://aka.ms/cap01 Questão 01 Você está configurando uma instância do Windows Server 2016 instalada com a opção de instalação core. Agora, deseja usar um menu baseado em texto no console do servidor para completar a configuração pós-instalação. Qual comando iniciará este menu? A. Dism B. Sconfig C. Configure-server D. Server Manager E. Sysconfig Questão 02 Você recebeu uma solicitação para reconfigurar a rede de uma instância do Windows Server 2016 Core para habilitar o cliente DHCP. Qual cmdlet do Powershell realizará esta tarefa? A. Set-NetAdapter B. Set-NetIPInterface C. Set-NetIPConfiguration D. New-NetIPAddress http://aka.ms/cap01 Questão 03 Você precisa configurar uma instância do Windows Server 2016 Core para permitir que o tráfego de compartilhamento de arquivos e impressoras passe pelo firewall do Windows. Qual dos seguintes comandos irá realizar esta tarefa? A. New-NetFirewallRule -DisplayName “File and Print Sharing” B. Enable-NetFirewallRule -DisplayGroup “File and Print Sharing” C. Enable-NetFirewallRule -DisplayName “File and Print Sharing” D. New-NetFirewallRule -DisplayGroup “File and Print Sharing” Questão 04 Qual das seguintes configurações de rede não pode ser feita pela console de recuperação (Recovery Console) do Nano Server? A. DNS Server B. IP Address C. Subnet mask D. Default gateway address Questão 05 Você acaba de instalar uma nova instância do Nano Server. Depois de configurar a rede, você se conecta remotamente à máquina através do comando Enter-PSSession. Qual comando você deverá executar para instalar a função de Hyper-V neste servidor? A. Install-WindowsFeature B. Install-WindowsOptionalFeature C. Enable-WindowsOptionalFeature D. Install-NanoServerPackage Questão 06 Você iniciou um servidor físico, usando uma unidade USB, com o Windows PE, mas não tem acesso aos comandos do PowerShell. Qual comando você poderá usar para instalar uma imagem do Nano Server neste servidor físico? A. Netsh B. Dism C. Diskpart D. Bcdboot Questão 07 Qual dos seguintes arquivos de media ISO, do Windows Server 2016, são usados para criar uma instância do sistema operacional? A. Install.vhd B. Boot.vhdx C. Install.vhdx D. Install.wim E. Boot.wim Questão 08 Você foi solicitado a criar uma imagem do Nano Server, que será instalada diretamente em um servidor físico, e escreve o script com o seguinte comando: New-NanoServerImage -Edition Standard -DeploymentType Guest - MediaPath C:\ -BasePath C:\NanoServer\NanoServer1 -TargetPath C:\NanoServer\NanoServer1\NanoServer1.wim -ComputerName NanoServer1 Por que este comando não produz o resultado esperado? A. O valor do parâmetro -Edition deveria ser NanoServer B. O valor do parâmetro -TargetPath deveria ser um arquivo VHDX C. O valor do parâmetro -MediaPath deveria ser C:\NanoServerD. O valor do parâmetro -DeploymentType deveria ser Host Questão 09 Você está criando uma imagem do Nano Server, usando o cmdlet New- NanoServerImage, e precisa da imagem que está criando para incluir os pacotes necessários para o Hyper-V. Qual dos seguintes parâmetros adicionais deverá ser adicionado ao comando para realizar esta tarefa? A. -Hyper-V B. -Package C. -Compute D. -Storage Questão 10 Qual das seguintes features não está disponível na versão Standard do Windows Server 2016? A. Hyper-V Containers B. Host Guardian Service C. Storage Space Direct D. Nano Server Questão 11 Quais os valores mínimos de memória para instalação do Server Core e Server Full (Desktop Experience) correspondente? A. 512MB e 4GB B. 512MB e 1GB C. 1GB e 2GB D. 512MB e 2GB Questão 12 Qual serviço não é suportado no Nano Server? A. Scale Out File Server B. Hyper-V C. IIS D. ADDS Questão 13 Você deseja instalar o DNS em uma instância do Nano Server. Qual das seguintes declarações identifica, corretamente, uma limitação a esta configuração para a qual você deve estar preparado? A. DNS em um Nano Server não suporta zonas integradas ao Active Directory B. DNS em um Nano Server não suporta a criação de registros do tipo SRV C. DNS em um Nano Server não suporta reverse lookup zones (zonas reversas) D. DNS em um Nano Server não suporta transferência de zona. Questão 14 Você foi escalado para criar uma imagem do NanoServer, como uma máquina virtual geração 2, no Hyper-V. Por que o comando não produz o resultado esperado? New-NanoServerImage -Edition Standard -DeploymentType Guest - MediaPath C:\ -BasePath C:\nanoServer\NanoServer1 -TargetPath C:\NanoServer\NanoServer\NanoServer.vhd -ComputerName NanoServer1 A. O valor do parâmetro -DeploymentType deveria ser host B. O valor do parâmetro -MediaPath deveria ser C:\NanoServer C. O valor do parâmetro -Edition deveria ser Datacenter D. O valor do parâmetro -TargetPath deveria ser um arquivo com a extensão VHDX Questão 15 Você criou um script Powershell que aplica uma configuração DSC em uma instância do Windows Server 2016. Esse script inclui a seguinte sequência e código. WindowsFeature ADDSInstall { Ensure = “Present” Name = “AD-Domain-Service” DependsOn = “[xComputer]NewComputerName” O que acontecerá se o script contendo este código for executado contra uma máquina que já tenha o Active Directory instalado? A. Nada B. O Active Directory será desinstalado C. Este script será encerrado com um erro D. O Active Directory será reinstalado Questão 16 Você possui uma mídia de instalação personalizada para uma implantação do Windows Server 2016. Essa mídia inclui várias opções de instalação dentro de um único arquivo .WIM e você deseja eliminar algumas opções desnecessárias desse arquivo. Qual comando irá realizar esta tarefa? A. Remove-WindowsInstall B. Remove-WindowsWIM C. Remove-InstallImage D. Remove-WindowsImage Questão 17 Você baixou várias atualizações do Windows Update pelo site http://catalog.update.microsoft.com. Elas estão, atualmente, na pasta C:\Updates do seu computador local. Agora, deseja adicioná-las a um arquivo WIM personalizado para o Windows Server 2016, com a opção de instalação core. Esse arquivo .WIM está atualmente montado localmente na pasta C:\Offline. Qual comando irá realizar esta tarefa? A. Add-WindowsUpdate -Path C:\Updates -PackagePath C:\Offline B. Add-WindowsPackage -Path C:\Offline -PackagePath C:\Updates C. Add-WindowsUpdate -Path C:\Offline -PackagePath C:\Updates D. Add-WindowsPackage -Path C:\Updates -PackagePath C:\Offline Questão 18 Você está personalizando um arquivo .WIM para ser usado na instalação, via Server Core, do Windows Server 2016, e quer garantir que a função de Hyper-V esteja instalada em qualquer máquina, durante a instalação do sistema operacional. Qual cmdlet você deverá usar para realizar esta tarefa? A. Install-WindowsFeature B. Install-WindowsOptionalFeature C. Install-NanoServerPackage D. Enable-WindowsOptionalFeature Questão 19 Qual dos seguintes modelos de ativação de licença exige que os sistemas operacionais estejam no Windows Server 2012 RTM, ou superior? A. Key Management Service B. Automatic VM Activation C. Ativação por telefone D. Active Directory-based Activation Questão 20 Uma GPO ________________ ser usada para gerenciar um Nano Server, e o PowerShell DSC __________________ ser usado para gerenciar as configurações do Nano Server. A. Não pode e não pode B. Não pode e pode C. Pode e não pode D. Pode e pode Questão 21 Você foi encarregado de inserir uma nova chave de licença de varejo (Retail) em uma instância do Server Core. Qual comando irá realizar esta tarefa? A. New-License B. Slmgr -ato C. Slmgr -ipk D. New-LicenseKey Questão 22 Quais, dentre as seguintes opções de instalação do Windows Server 2016, não poderão ser selecionadas para instalar o sistema operacional usando uma midia ISO? A. Nano Server B. Server Core Datacenter Edition C. Standard Edition Desktop Experience D. Server Core Standard Edition Questão 23 Quais das seguintes instalações devem ser gerenciadas pelo modelo Semi- Annual Channel (SAC)? A. Server Core Build 1709 B. Server com Desktop Experience C. Nano Server Build 1709 rodando como um container D. Server Core Essentials Questão 24 Quantos Hyper-V Containers são permitidos para cada licença do Windows Server 2016 Standard Edition? A. Ilimitada B. Quatro C. Uma D. Duas Respostas 01-B 02-B 03-B 04-A 05-D 06-B 07-D 08-D 09-C 10-C 11-D 12-D 13-A 14-D 15-A 16-D 17-B 18-D 19-D 20-B 21-C 22-A 23-C 24-D Capítulo 02 – Implementar Soluções de Armazenamento O armazenamento no Windows Server 2016 oferece recursos novos e aprimorados para clientes SDDC (Datacenter Definido por Software) que privilegiam cargas de trabalho virtualizada. O Windows Server também fornece suporte extensivo para clientes corporativos, usando servidores de arquivo com cargas de trabalho exigentes. Faremos, agora, uma revisão das principais tecnologias de armazenamento de dados existentes, e exploraremos as novas funcionalidades do Windows Server 2016. Tipos de Discos Atualmente, fala-se muito em discos virtuais mas eles não existiriam sem o tradicional disco físico. Os discos virtuais precisam “dormir” em algum lugar e são nestes discos físicos que eles são armazenados. Nos últimos anos, os discos físicos sofreram grandes mutações, não só na sua capacidade, como também no seu desempenho. Basicamente, podemos dividir os discos físicos em quatro tipos: SATA Disk. Discos com leitura mecânica e desempenho de 100 IOPS por disco SCSI Disk. Discos com leitura mecânica e desempenho de 150 IOPS por disco SAS Disk. Discos com leitura mecânica e desempenho de 200 IOPS por disco SSD Disk. Discos sólidos com desempenho de até 1.000 IOPS por disco e sem partes móveis para armazenamento não volátil de dados digitais (Solid State Drive) A unidade IOPS, que significa Input Output por Segundo, é a unidade universal para medir o desempenho de leitura e gravação, e largamente utilizada em soluções de nuvem privada e pública. 01 IOPS equivale a 08 KBytes de leitura e gravação. Tabela de Partições Seus discos físicos e virtuais precisam ser inicializados e formatados. Essa tarefa envolve a escolha entre duas opções de partição MBR e GPT. A tabela abaixo ilustra a diferença entre elas, e te ajudará a tomar a melhor decisão. Master Boot Record (MBR) GUID Partition Table (GPT) Partição existente desde os anos 1980 Sucessor do MBR Suporta partições de, no máximo, 2 TB (Terabyte) Suporta partições de até 18 EB (Hexabyte) Permite a criação de até 04 partições primárias por disco Permite a criação de até 128 partições por disco FIGURA 02-01. Inicialização do disco Sistemas de Arquivo Além das partições, você deverá escolher qual o melhor sistema de arquivos para o Windows Server 2016. FAT O File Allocation Table, ou Tabela de Alocação de Arquivos, é um sistema de arquivos antigo, surgido em meados de 1997, mesma época do surgimento do MS-DOS e, posteriormente,do Windows 95. O FAT ganhou uma atualização, conhecida como FAT32, e tornou- se o sistema de arquivos padrão do Windows 95 e 98. Ele trabalha com partições pequenas de, no máximo, 2 GB, e utiliza 32 bits no endereçamento de dados. Raramente se usará um sistema FAT em discos de dados para servidores. ExFAT É o que chamamos de FAT de 64 bits, muito mais veloz que o FAT32 e ideal para pen-drives ou, até mesmo, HDs com capacidade e desempenho superiores, além de contar com menos fragmentação. O ExFAT foi desenvolvido para atender usuários que manipulam arquivos únicos com mais de 4GB de tamanho. NTFS O New Technology File System foi lançado, junto ao Windows NT, como sistema operacional para servidores. Trata-se de um sistema de arquivos robustos que suporta metadados, criptografia, controle de acesso (ACL), replicação de dados e backup (journaling). Esse tipo de formatação cria clusters de 4KB em partições que vão de 2GB até 18 Hexabyte. ReFS O Resiliency File System é o mais novo sistema de arquivos da Microsoft. Ele foi projetado para maximizar a disponibilidade, dimensionar de forma eficiente grandes conjuntos de dados em diversas cargas de trabalho e fornecer integridade, por meio da resiliência à corrupção de dados, além de possuir todas as características e compatibilidades do NTFS. Falaremos mais sobre este sistema de arquivo e sobre a importância de adotá-lo em seus projetos de S2D, Hyper-V e SOFS. Nota Nem todos os serviços suportam ReFS, ainda, então veja aqui quais sistemas de arquivos devem ser adotados, dependendo do seu workload: Para Active Directory Domain Services, File Replication Service, Volume Shadow Copy Service e Distributed File System, o NTFS deve ser adotado. Já para os serviços como Hyper-V, Scale Out File Services e Storage Space Direct, o ReFS é a melhor opção. FIGURA 02-02. Formatação do disco e escolha do sistema de arquivos Redundância de Discos (RAID) Os sistemas de RAID (Redudant Array of Independent Disks) podem ser implementados por uma controladora de hardware ou de software. RAID 0 Também conhecido como Disk Striping, os dados são distribuídos em todos os discos. É a melhor opção para desempenho, mas não tem tolerância a falha. Se um disco do RAID0 falhar, você perderá todos os dados. Com dois discos de 8 TB pode-se ter um volume de até 16 TB (o dobro). RAID 1 Também conhecido como Disk Mirroring, ou espelhamento, os dados são duplicados (uma cópia exata). É bom para redundância, mas requer o dobro do número de discos, e tem bom desempenho de leitura. Se você tem dois discos de 8TB, como um disco recebe a cópia você terá, no máximo, um volume de 8TB. RAID 5 Também conhecido como Disk Striping com paridade, tem alto desempenho e redundância e exige, no mínimo, 3 discos. Com três discos de 8 TB, pode-se ter, no máximo, um volume de 16 TB. Há uma tolerância para perda de qualquer um dos três discos, e os dados continuarão disponíveis. Existem, também, outros sistemas de arquivos mais complexos. Por exemplo, o RAID 6, que exige, no mínimo, 4 discos, e o RAID 10, que é a combinação de RAID 1 + 0. Em resumo, os principais volumes são: simples, estendido, distribuído, espelhado e RAID5. É bom lembrar: para adotar um sistema de RAID no Windows Server 2016 seus discos precisam ser convertidos para dinâmicos, caso você os gerencie pelo Disk management, algo desnecessário quando o gerenciamento é feito pelo Storage Space ou Storage Space Direct. Lembre-se disso no seu exame. FIGURA 02-03. RAID 1 (espelhamento) com dois dicos de 1 GB cada um Sistemas de Armazenamento Direct Attached Storage (DAS) Tipicamente, DAS é um sistema de armazenamento conectado diretamente a um computador, e os principais protocolos usados pelo DAS são ATA, SATA, ESATA, SCSI e SAS. Observe que não há nenhum dispositivo de rede envolvido, como um Switch Ethernet ou SAN. Todos estes discos podem fornecer tolerância a falhas, como por exemplo o uso de RAID. Os dispositivos DAS eram conhecidos como “ilhas da informação” devido a sua incapacidade de compartilhar dados ou espaços não utilizados com outros equipamentos de rede. Mas isso acabou com o Storage Space Direct. Network Attached Storage (NAS) NAS é um dispositivo de armazenamento conectado a uma rede ethernet, que possibilita o armazenamento e recuperação de dados em um local centralizado para usuários e servidores na rede. Estes dispositivos são flexíveis e de expansão horizontal, ou seja, à medida que se necessita mais espaço, este pode ser adicionado. Os dispositivos NAS são mais adequados para pequenas empresas, pois são simples de operar e dispensam a presença de um profissional de TI especializado para mantê-lo. Os protocolos usados pelos dispositivos NAS são o NFS (Network File System), popular sistema de arquivos do Linux/Unix, e o SMB (Server Message Block), sistema de arquivos do Windows. Alguns deles podem ter o sistema de redundância, como o RAID, por exemplo. Storage Area Network (SAN) Storage Area Network é uma rede baseada em Fibre Channel (Fibra Óptica), que armazena dados e conecta servidores e dispositivos de armazenamento. Os dispositivos de armazenamento não são conectados aos servidores, mas à própria rede, sendo visíveis a todos os servidores da rede. Entre os servidores e a SAN existe um Switch SAN e, nos servidores, há uma controladora chamada HBA (Host Bus Adapter), que é responsável pelo acesso as Logical Unit Number (LUN),partições criadas para armazenar dados. Em geral, as LUNS são compartilhadas por mais de um servidor quando eles estão em uma solução de Failover Cluster. As controladoras HBA tem um endereço chamado WWN, que é o endereço físico da interface. É através deste número que o administrador da SAN vai entregar a Logical Unit Number. Um WWN representa, para uma HBA, o mesmo que um MAC Address para uma Network Interface Card (NIC). Compartilhar o armazenamento, normalmente, simplifica a administração e proporciona flexibilidade, uma vez que cabos e dispositivos de armazenamento não precisam ser movidos ao transferir o armazenamento de um servidor para outro. Nível de Armazenamento As duas tecnologias de sistema de armazenamento mais populares são: armazenamento em nível de arquivo e em nível de bloco. Block Level. Neste armazenamento em nível de bloco, criam-se volumes brutos de armazenamento, e cada bloco pode ser controlado como um disco rígido individual. Estes blocos são controlados por sistemas operacionais baseados no servidor e, cada bloco, pode ser formatado individualmente com o sistema de arquivo desejado. Este modelo é mais adotado em redes SAN, e pode ser usado para armazenar arquivos, além de trabalhar com aplicações especiais, como banco de dados e máquinas virtuais. O armazenamento em nível de bloco usa protocolos como ISCSI e FCoE para transferência de dados, pois os comandos SCSI atuam como interface de comunicação entre o Target (alvo) e o Initiator (iniciador). File Level. O sistema de armazenamento em nível de arquivos é mais visto em sistemas NAS (Network Attached Storage). Neste sistema, o armazenamento é configurado com um protocolo, como NFS e SMB, e acessados a partir dele por diversos dispositivos em rede. Ele armazena arquivos em pastas e a visibilidade é a mesma para clientes que o acessam e para o sistema que o armazena. Apresenta manutenção barata, quando comparado com suas soluções em nível de bloco. Gerenciamento Remoto de Discos Gerenciar discos remotamente se torna' uma tarefa rotineira se você opta por implementar as versões core ou Nano Server. Para gerenciar os discos remotamente, a partir do Windows 10 ou, até mesmo, a partir de outro servidor Windows Server 2016, deve-se, primeiro, abrir as regras de firewall no Nano Server e Server Core. Já existem sete regras para esta finalidade, mas elas estão desabilitadas por padrão. Para habilitá-las, execute o comando Enable-NetFirewallRule com as setes regras associadas. Enable-NetFirewallRule -DisplayName 'Remote Event Log Management (RPC)' Enable-NetFirewallRule -DisplayName 'Remote
Compartilhar