Cópia de Windows Server 2016 - Datacenter definido por software

Prévia do material em texto

Sumário
Créditos
Sobre o Autor
Agradecimentos
Prefácio
Introdução
Capítulo 01 – Instalar Servidores Windows em Ambiente Físico e Virtual
Edições
Licenciamento
Modelos de Adoção
Opções de Instalação
Nano Server
Migração e Atualização
Ativação Automática de Máquina Virtual
Ativação Baseada no Active Directory
Preparação do Sistema (Sysprep)
Ferramenta de Planejamento e Adoção
Gerenciamento de Imagens
Estado Desejado de Configuração (DSC)
Simulado
Respostas
Capítulo 02 – Implementar Soluções de Armazenamento
Tipos de Discos
Tabela de Partições
Sistemas de Arquivo
Redundância de Discos (RAID)
Sistemas de Armazenamento
Nível de Armazenamento
Gerenciamento Remoto de Discos
Gerenciamento Linha de Comando
Espaços de Armazenamento
Qualidade de Serviço (QoS)
Políticas de Armazenamento
Replicação
Sistema de Arquivos de Criptografia Resiliente (ReFS)
Eliminação da Duplicação de Dados (Dedup)
Serviços de Armazenamento
Simulado
Respostas
Capítulo 03 – Implementar Hyper-V
Instalação do Hyper-V
Gerenciamento Remoto
Delegação Kerberos
Hyper-V no Hyper-V
Hyper-V no VMWare Workstation
Máquinas Virtuais Linux
Serviços de Integração
Gerações de Máquinas Virtuais
Modo de Sessão Aprimorada
Discos Virtuais
Disco de Passagem
Pontos de Restauração
Adaptador Virtual para Rede de Fibra Óptica
Switches Virtuais
Adaptador de Rede Virtual
Endereço MAC Virtual
VLAN
DHCP Guard
Router Guard
Port Mirroring
Connected Standby
Discrete Device Assignment
Medição de Recursos
Proteção de Recursos
Gerenciamento de Adaptador de Rede Virtual
Gerenciamento de Memória
Boot Seguro com UEFI
Disco Virtual Compartilhado
Versões de Configuração
Simulado
Respostas
Capítulo 04 - Implementar Windows Containers
Conceitos
Containers do Windows Server
Containers do Hyper-V
Instalação da Função Containers
Gerenciamento de Container Docker
Instalação do Docker
Configuração do Docker
Imagens Base
Rede de Container
Portabilidade de Imagens
Volumes
DockerFile
Docker Hub
Docker Compose
Integração com Active Directory
Simulado
Respostas
Capítulo 05 – Implementar Alta Disponibilidade
Recuperação de Desastres
Nível de Acordo de Serviço (SLA)
Replicação Síncrona
Replicação Assíncrona
Cluster de Failover
Tipos de Armazenamento
Volumes Compartilhados do Cluster
Cluster Quorum
Quórum Dinâmico
Forçar Quorum
Conscientização do Site
Domínios de Falha
Site Preferido
Resiliência à Falhas
Modo de Manutenção
Dependências do Active Directory
Atualização de Failover Cluster
Prioridade de Máquinas Virtuais
Grupo de Trabalho e Multi-Domínio
Balanceamento de Carga de Rede
Hyper-V Replica
Hyper-V Replica Broker
Live Migration
Migração de Armazenamento
Exportação e Importação
Detecção da Saúde da Rede
Storage Space Direct (S2D)
Simulado
Respostas
Capítulo 06 – Manter e Monitorar Servidores Windows
Gerenciamento de Atualizações (WSUS)
Atualizações do Windows Defender
Backup do Windows Server
Gerenciador de Tarefas
Monitor do Sistema
Visualizador de Eventos
Gerenciador do Servidor
Monitor de Desempenho
Acesso Remoto
PowerShell ISE
PowerShell Direct
Área de Trabalho Remota
Serviços de Área de Trabalho Remota
Windows Admin Center (WAC)
Simulado
Respostas
Capítulo 07 – Implementar Resolução de Nomes (DNS)
Tipos de zonas
Zona GlobalNames
Tipos de Registros
Escopos
Filtros
Controle Recursivo Seletivo
Eventos
DNS Socket Pool
DNS Cache Locking
Recursão
Ordenação da Máscara
Response Rate Limiting (RRL)
DANE
Delegação na Administração
Peer Name Resolution Protocol (PNRP)
DNSSec
Simulado
Respostas
Capítulo 08 – Implementar DHCP e IPAM
Introdução
Como o DHCP funciona
Instalação e Configuração
Escopos
Super Escopos
Exclusão
Reservas
Opções
Políticas
Escopo Multicast
DHCPv6
Manutenção e Resolução de Problemas
Cópia e Restauração
Atualizações Dinâmicas e Proteção de Nomes
Migrar um Servidor DHCP
Alta Disponibilidade
IPAM
Introdução
Provisionamento e Configuração
Simulado
Respostas
Capítulo 09 – Implementar Soluções de Conectividade de Rede e Acesso Remoto
Endereços IP Privados
Roteadores
Tradução de Endereço de Rede (NAT)
VPN P2S
Protocolos de Encapsulamento
Protocolos de Autenticação
Perfil de Conexão
VPN S2S
Políticas de Acesso à Rede
Políticas de Solicitação de Conexão
Políticas de Rede
RADIUS
Logs de Auditoria
Modelos
Direct Access
Simulado
Respostas
Capítulo 10 – Implementar Soluções Core e Rede Distribuída
Windows Distributed File System (DFS)
DFS Autônomo x Domínio
Considerações para Namespace
AD Site
Servidores de Referência
DFS-R
Topologias de Replicação
Resolução de Problemas
BranchCache
Arquitetura do BranchCache
Versão
BranchCache para Arquivos
BranchCache para Conteúdo Web
BranchCache para Conteúdo de Aplicação
Simulado
Respostas
Capítulo 11 – Implementar uma Infraestrutura de Rede Avançada
NIC Teaming
vNIC Teaming
Switch Embedded Teaming (SET)
SMB Multichannel
Virtual Machine Multi Queue
Receive Side Scaling (RSS)
SR-IOV
Qualidade de Serviço de Rede (QoS)
Datacenter Bridging
SMB Direct & RDMA
Virtualização de Funções de Rede
Rede Definida por Software (SDN)
Controlador de Rede
Tenant Virtual Network
IPSec
Simulado
Respostas
Capítulo 12 – Implementar Soluções de Identidade
Floresta
Domínio
Níveis Funcionais
Partições
Tipos de Contas
Contas de Serviços de Rede
Nomes Principais de Serviços (SPN)
Objeto de Configurações de Senha
Controle na Delegação de Alteração de Senha
Clone de Controladores de Domínio
Backup do Active Directory
Lixeira
Instantâneos
Gerenciar em modo Off-line
Desfragmentação Off-line do Banco de Dados
Diretivas de Replicação de Senha para RODC
Migração SYSVOL de FRS para DFSR
Serviços de Federação
Protocolos Suportados
Web Application Proxy
Capítulo 13 – Implementar Soluções de Segurança
Host Guardian Service
Windows Defender Device Guard
Windows Defender Credential Guard
Remote Credential Guard
Auditoria
Just Enough Administration
Política de Autenticação e Silos
Grupo Usuários Protegidos
Repositório do GitHub e Simulados Online
GitHub
Simulados Online
Créditos
Criação da capa | Fiverr / CreativeLog
Ilustração da capa | Fiverr / CreativeLog
Revisão | Sonia Mendes e Silva
Sobre o Autor
Gilson Banin, Microsoft Certified System Engineer (MCSE), trabalhou na
equipe de suporte à engenharia de campo do Windows Server e, atualmente,
trabalha na equipe técnica de vendas da Microsoft. Graduado em Matemática,
pela Universidade do Estado de São Paulo (UNESP), pós-graduado em
Gestão de Projetos, pela Universidade de São Paulo (USP), e cursos de
especialização na La Verne (LUV) e Singularity University (SU), o autor tem
22 anos de experiência em Tecnologia da Informação (TI).
Agradecimentos
Dedico esta obra à minha querida família, à minha amável esposa Maria
Emilia, e a todos aqueles que contribuem para um mundo mais igualitário,
pacífico e digno.
“Apenas aqueles que se arriscam a ir mais longe podem descobrir o quão
longe são capazes de ir.”
Thomas Stearns Eliot
Prefácio
Gostaria de dar meus parabéns a você, leitor, que adquiriu este livro, escrito
por um grande amigo meu. Você não está adquirindo apenas um bom livro
técnico, mas também, vai usufruir muitas horas de estudo e pesquisa. Além
disso, boa parte deste conteúdo é resultado de uma carreira, a qual sinto
muito orgulho de ter compartilhado.
Começamos, quase que no mesmo período, a trabalhar na Microsoft.
Lançamos produtos, realizamos palestras nos maiores eventos de tecnologia,
treinamos clientes, parceiros, e desenvolvemos conteúdo para blogs, vídeos e
webcasts.
O Windows Server mudou muito desde sua primeira versão e, felizmente,
tive a oportunidade de trabalhar com este sistema operacional desde o início.
Partilho o mesmo sentimento de gratidão por ter trabalhado com algo que
marca a fundação de nossas carreiras.
Ao iniciar sua leitura sobre o tema containers, esteja preparado para abrir sua
mente e descobrir um novo mundo de possibilidades. Entregas ágeis e
infraestrutura como códigovão trazer uma nova perspectiva à maneira como
suas aplicações são entregues.
Além de tudo isso, se você está buscando uma certificação Microsoft, este
livro servirá como um guia preparatório para a Microsoft Certified Solution
Associate (MCSA).
Boa leitura e bons estudos!
Fabio Hara
Product Marketing Manager | Windows Server | Azure Stack
Introdução
Em agosto de 2016, o Windows Server celebrou 20 anos de existência, desde
que o engenheiro de software David Cutler lançou o Windows NT, em1996.
Naquela época, o sistema operacional para servidores foi lançado com a
seguinte mensagem:
“O Windows NT chegou quando grandes sistemas que funcionam no Unix
predominam, mas exigem grandes investimentos em hardware e extensa
experiência. Ao acoplarmos a interface intuitiva do usuário pela primeira vez,
agora as organizações podem configurar, rapidamente, servidores de
arquivos, impressão e aplicativos para toda a empresa usando um hardware
mais conveniente”
Talvez Cutler não imaginasse, mas ele estava praticamente inserindo a
Microsoft ao mundo dos negócios corporativos, e iniciando a competição
com a Novell Inc, cujo software Netware dominava a rede de computadores
em empresas. Durante os anos 80, os negócios da Novell estavam indo muito
bem. A empresa detinha uma posição de monopólio com o seu sistema
operacional, e podia vender seus produtos a um preço alto. Isso mudou nos
anos 90, à medida que o Windows NT (New Technology) e,
consequentemente, o Windows 2000 Server, com o Active Directory,
ganhavam, pouco a pouco, funções de rede e participação de mercado.
Anos depois, em dificuldades, a Novell manteve o suporte para empresas que
ainda mantinham redes Netware, mas decidiu encerrar o ciclo de vida do
produto. Então, em 2003, comprou a SUSE que, juntamente com a Red Hat,
passaram a ser as maiores distribuições Open Source Comercial, do Linux.
Nestes 20 anos, um grande ecossistema foi formado em torno do Windows
Server, incluindo comunidades, centros de treinamento, capacitação,
certificações profissionais e consultorias especializadas.
Bem-vindo, obrigado pelo prestígio, e boa leitura.
Gilson Banin
Capítulo 01 – Instalar Servidores
Windows em Ambiente Físico e
Virtual
Seja bem-vindo!
Neste primeiro capítulo, vamos conhecer um pouco mais sobre o que mudou,
desde o Windows Server 2012 R2, sobre licenciamento, edições, métodos de
atualização, migração baseados em versões anteriores, gestão na criação de
imagens para instalações físicas e virtuais, automatizaçao da entrega de
imagens com o estado desejado de configuração, ferramentas e métodos de
ativação por volume, além das novas características do recém- ançado Build
1709.
Todas as expressões técnicas serão mantidas em inglês, na sua forma original,
e não serão traduzidas para o português. Gostaria de ressaltar a importância
de fazer suas instalações do Window Server na versão em inglês, pois as
atualizações de segurança, melhorias e correção de problemas sempre são
liberadas primeiras neste idioma, que é o padrão universal.
Edições
Existem duas edições principais e várias edições menores. As edições
principais são:
Windows Server 2016 Standard: Uma edição adequada para ambientes de
menor escala, pequenas e médias empresas, onde a maioria dos servidores
são físicos, e não virtuais. É licenciada por núcleo de processador e requer
licenças de acesso para cliente (Client Access Licensing) do Windows
Server. Esta edição permite, no máximo, duas máquinas virtuais e dois
containers por host físico. Licenciada com valor aproximado de US$ 882,00.
Windows Server 2016 Datacenter: Esta edição é adequada para datacenters
que incluem virtualização. Também é licenciado por núcleo de processador e
requer licenças de acesso para cliente (CALS). Esta versão permite um
número ilimitado de máquinas virtuais e containers para cada host físico.
Licenciada com valor aproximado de US$ 6.155,00.
Ambas suportam 64 processadores físicos (sockets) e 512 lógicos (cores), 24
TB de memória e 64 nodes em um cluster de failover, com exceção do
Failover Cluster de Storage Space Direct (S2D), limitado ao máximo de 16
nodes. Outras poucas diferenças entre elas se referem aos serviços de Storage
Space Direct, Network Controller, Shields Virtual Machine, Storage Replica
e Software Defined Networking, que estão disponíveis somente na versão
Datacenter. Todas estas funcionalidades serão abordadas e explicadas, em
detalhes, nos próximos capítulos.
As outras edições menores e mais específicas do Windows Server 2016 são:
Windows Server 2016 Essentials. Esta é a edição para pequenas empresas,
permite até 25 usuários e 50 dispositivos e é licenciada por processador
físico. Esta edição não requer Client Access Licensing por usuário ou
dispositivo.
Windows Server 2016 Multipoint Premium Server. Esta edição foi
desenhada para o mercado de educação e está disponível somente para
organizações educacionais, tais como: escolas públicas, privadas,
profissionalizantes e universidades. Permite o acesso remoto a múltiplos
terminais (um único servidor para múltiplos estudantes) e o licenciamento se
dá por processador físico.
Windows Storage Server 2016. Uma edição especial para soluções de
armazenamento de dados e licenciados somente no modo OEM, ou seja, é
vendida junto com um hardware de armazenamento, obrigatoriamente. O
licenciamento é por processador físico e não requer CAL.
Microsoft Hyper-V Server 2016. Uma edição gratuita do hypervisor Hyper-
V 2016, que pode ser instalada em servidores físicos, independentemente do
número de processadores físicos e virtuais, e não requer CAL. A única
condição para o bom funcionamento das máquinas virtuais neste host, é que
elas precisam ter sua própria licença e devem ser ativadas por serviços como
o KMS. A versão do Hyper-V Server não suporta o serviço Virtual Machine
Activation Services (VMAS), que conheceremos neste capítulo.
Requisitos de hardware. As configurações mínimas de hardware são:
Processador 1.4 GHz x64 com suporte ao DEP
SLAT (Second Address Translation); (EPT ou NPT)
512 MB ou 2 GB ECC Memory
32 GB de espaço em disco livre
Licenciamento
Tivemos, também, mudanças significativas no licenciamento do Windows
Server 2016. A principal delas foi a maneira como o servidor é licenciado,
que, por muitos anos, foi “Por Pares de Processador Físico” e, agora, passou a
ser “Por Core”. Essa mudança tem um motivo muito simples: diminuiu o
número de processadores físicos (sockets) em um servidor de baixo e médio
porte, enquanto aumentou o número de processadores lógicos (core) ,
especialmente pela evolução e o aumento da miniaturização dos seus
componentes.
Muitos servidores possuíam 04 sockets, com 04 ou 08 cores. Hoje são muito
mais comuns os servidores com 02 sockets, mas com 10 ou mais cores. Um
exemplo disso são os processadores da Intel Xeon E5-2650, com 10 cores, e
Intel Xeon E7-8890, com 24 cores. Assim, não só a Microsoft, mas outros
grandes fornecedores estão mudando a cobrança do licenciamento de socket
para core, impondo um mínimo de core para cada servidor.
A tabela abaixo ilustra como era o licenciamento no Windows Server 2012
R2, e como está agora com o Windows Server 2016.
OS Sockets Cores Tipo Licença
2012 R2 01 02 Socket 01 de 02 sockets
2012 R2 01 10 Socket 01 de 02 sockets
2012 R2 02 8 Socket 01 de 02 sockets
2012 R2 03 / 04 24/32 Socket 02 de 02 sockets
2016 01 02 Core 08 de 02 cores
2016 01 10 Core 08 de 02 cores
2016 02 08 Core 08 de 02 cores
2016 03 24 Core 12 de 02 cores
2016 04 32 Core 16 de 02 cores
Em resumo, todo servidor físico com Windows Server 2016 precisará ser
licenciado com, no mínimo, 16 cores, mesmo que o número de core seja
menor.
Proporcionalmente, as licenças de 02 sockets, pagas até a versão Windows
Server 2012 R2, equivalem a 08 licenças de 02 cores no Windows Server
2016.
Modelos de Adoção
O Windows Server 2016 suporta, agora, dois tipos de adoção e
suportabilidade: Long Term Servicing Branch (LTSB) e Semi-Annual
Channel (SAC)
Long Term Servicing Branch (LTSB) é um modelo já bem conhecidoe
estabelecido no mercado, desde seu nascimento, há 20 anos. Uma nova
edição é lançada a cada 2 ou 3 anos, e o suporte é dado por 5 anos, com mais
5 anos de suporte estendido, disponível para todos os clientes, em todos os
canais de licenciamento e distribuição.
Semi-Annual Channel (SAC) é um novo canal de distribuição para clientes
que estão inovando, com a adoção de containers e micro serviços, e clientes
que precisam de novas funcionalidades para Software-Defined Datacenter e
Hybrid Cloud. Este novo canal só estará disponível para clientes com um
contrato de Software Assurance (garantia de atualização do produto), e os
suportes destas versões serão mantidos por 18 meses. Ainda, com o foco nos
cenários de containers e SDDC, a Microsoft decidiu que apenas as edições
Standard e Datacenter fariam parte deste novo modelo, e os Server Core
Build 1709 e Nano Server Build 1709, rodando como um container, seriam as
únicas instalações disponíveis. A versão Desktop Experience não será
suportada no modelo SAC.
Outra observação importante trata do licenciamento do Windows Server 2016
em Cloud Computing, como o Microsoft Azure. É incrível observar que, na
nuvem nada mais é comprado, mas sim alugado, e parte do valor pago pelo
aluguel equivale ao licenciamento do sistema operacional.
Nota
40% é a porcentagem dos custos de licenciamento do Microsoft Azure. Por
exemplo, se você tem uma máquina virtual com o Windows Server e seu
custo mensal é de US$ 100,00, US$ 40,00 equivale ao licenciamento do
Windows, e 60%, à computação (disponibilidade, memória e processador).
Você pode fazer a portabilidade de licença do Windows Server, se sua
empresa já pagou por ela dentro de um contrato por volume que tenha o
benefício do Software Assurance. Neste caso, o custo mensal desta
máquina passaria a ser de US$ 60,00, e não mais US$ 100,00. Uma
economia de US$ 480,00 ao ano. Este benefício também se aplica a
servidores SQL Servers.
O benefício da portabilidade de licença é conhecido como HUB (Azure
Hybrid Benefit) e deve ser selecionado como uma opção no momento, ou
depois, da criação da máquina virtual.
Este desconto de 40% é aplicado com base em uma propriedade da máquina
virtual, que no Azure é chamada LicenseType. Se este atributo estiver com o
valor “None” ela é considerada “Pay as you go” e o valor total será cobrado.
Agora, se o valor estiver “Windows_Server”, o desconto será concedido.
Converse com seu gerente de conta Microsoft e, caso sua empresa possa
usufruir deste benefício, converta suas máquinas virtuais de “Pay as you go”
para HUB, através do Azure Power Shell. Agora, também há uma interface
gráfica para aplicar este desconto através do portal do Azure.
$vm = Get-AzureRMVM -ResourceGroup “RGName” -Name “VMName”
$vm.LicenseType = “Windows_Server”
Update-AzureRMVM -ResourceGroup “RGName” -VM $vm
Opções de Instalação
Antes de instalar o sistema operacional, você precisará tomar uma série de
decisões. As escolhas que você fará serão determinadas pela função que o
servidor exercerá na rede. Você terá que decidir qual edição do Windows
Server deseja instalar, e se instalará a versão com Desktop Experience,
também conhecida como GUI (Graphical User Interface), um Server Core ou,
até mesmo, um Nano Server.
FIGURA 01-01. Setup do Windows Server 2016
Ao usar o assistente de instalação para instalar o Windows Server 2016, é
possível escolher entre o Windows Server 2016 e o Windows Server (with
Desktop Experience). A opção com experiência de desktop é equivalente à
opção de instalação completa, disponível no Windows Server 2012 R2 com o
recurso Desktop Experience instalado. Se você não fizer uma escolha no
assistente de instalação, o Windows Server 2016 será instalado. Esta é a
opção de instalação do Server Core.
Windows Server 2016 com Experiência de Deskop
A opção servidor com experiência de desktop instalará a interface do usuário
padrão e todas as ferramentas, incluindo recursos de experiência do cliente,
que exigiam uma instalação separada do Windows Server 2012 R2. As
funções e os recursos do servidor são instalados com o Server Manager, ou
através do PowerShell, ou outros métodos. Comparado à opção Server Core,
o Desktop Experience demanda maior espaço em disco e manutenção mais
frequente, portanto recomendo que você escolha a instalação Server Core, a
menos que tenha uma necessidade específica dos elementos adicionais da
interface do usuário e das ferramentas gráficas de gerenciamento, que estão
incluídas na opção Desktop Experience.
FIGURA 01-02. Windows Server 2016 Full com Experiência de Desktop
Nota
Ao contrário de algumas versões anteriores do Windows Server, não é
possível fazer a conversão de Server Core para Server com Desktop
Experience após a instalação. Se você instalar o Server Desktop Experience
e, posteriormente, decidir usar o Server Core, deverá fazer uma nova
instalação.
Windows Server 2016 Core
Na opção Server Core, a interface padrão do usuário (Desktop Experience)
não é instalada, e o gerenciamento do servidor se faz pela linha de comando,
pelo Windows Power Shell e por outros métodos. O Server Manager não está
disponível localmente e você precisará instalar o RSAT (Remote Server
Administration Tools) em um computador Windows 10 Enterprise para
gerenciá-lo remotamente, de maneira gráfica. Há, também, um utilitário de
linha de comando padrão, que permitirá executar as primeiras tarefas, tais
como alterar o nome, configurar um IP estático e inserir o domínio do Active
Directory. Execute o comando sconfig para entrar no menu de seleção
principal.
FIGURA 01-03. Windows Server 2016 Core
Domain / Workgroup. As configurações de domain/workgroup atuais são
exibidas na tela da ferramenta de configuração do servidor padrão. Você pode
ingressar em um domínio, ou em um grupo de trabalho, acessando a página
de configuração Domain/Workgroup no menu principal, e seguindo as
instruções.
Se um usuário de domínio não tiver sido adicionado ao grupo Local
Administrator, não será possível fazer alterações no sistema, como alterar o
nome do computador, por exemplo, usando o usuário de domínio.
Computer Name. O nome do computador atual é exibido na tela de
configuração inicial. Você pode alterar o nome do computador acessando a
página de configurações “Computer Name” no menu principal.
Add Local Administrator. Para adicionar mais usuários ao grupo Local
Administrators, use a opção adicionar administrador local no menu principal.
Em uma máquina membro de um domínio, insira o usuário no seguinte
formato: DOMAIN\User. Em uma máquina associada à um workgroup,
digite apenas o nome do usuário. As alterações entram em vigor
imediatamente.
Configure Remote Management. Use esta opção para permitir ou negar o
acesso remoto a este servidor através do Server Manager, e para permitir ao
servidor responder por requisições ICMP (Ping).
Windows Update Settings. As configurações atuais do Windows Update são
exibidas na tela de configuração do servidor padrão. Você pode configurar o
servidor para usar as atualizações automáticas ou manuais na opção
Configurações do Windows Update, no meu principal.
Quando atualizações automáticas forem selecionadas, o sistema procurará e
instalará as atualizações todos os dias as 03:00 da manhã. As configurações
entram em vigor imediatamente. Quando atualizações manuais forem
selecionadas, o sistema não verificará as atualizações automaticamente.
A qualquer momento, você poderá baixar e instalar atualizações aplicáveis
usando a opção Download and Install Updates no menu principal. A opção
somente download verificará se há atualizações e baixará qualquer uma que
esteja disponível. Em seguida, enviará uma notificação na central de ações,
quando elas estiverem prontas para instalação. Essa é a opção padrão.
Remote Desktop. O status atual de configurações da área de trabalho remota
é exibido na tela ferramenta de configuração do servidor. Acessando a opção
do menu principal e seguindo as instruções, você poderá definir as seguintes
configurações de área de trabalhoremota: 
Habilitar a área de trabalho remota para clientes com autenticação no
nível de rede (mais segura)
Habilitar a área de trabalho remota para clientes (menos segura)
Desativar a área de trabalho remota
Quando habilitada, a porta TCP 3389 será exposta. Esta é a porta mais
vulnerável e alvo dos maiores ataques de força bruta no Windows Server.
Nunca exponha diretamente esta porta à Internet.
Network Settings Você pode configurar o endereço IP, a ser atribuído
automaticamente por um servidor DHCP, ou pode atribuir um endereço
estático manualmente. Esta opção permite que se definam as configurações
do servidor DNS primário e secundário. Além do sconfig, você poderá usar o
comando New-NetIPAddress para configurar o IP, máscara e gateway e o
comando Set-DnsClientServerAddress para os endereços de Dns primário e
secundário.
# Configurar o TCP/IP de um Server Core usando Powershell
New-NetIPAddress -InterfaceAlias “Ethernet 1” -IPv4 192.168.0.11 -
PrefixLength 24 -DefaultGateway 192.168.0.254
# Configurar os servidores de DNS
Set-DnsClientServerAddress -InterfaceAlias “Ethernet 1” -ServerAddress
192.168.0.1, 192.168.0.2
# Para alterar a interface de IP estático para DHCP
Set-NetIPInterface -InterfaceAlias “Ethernet 1” -Dhcp Enabled
Date and Time. Você pode acessar e alterar as configurações de data e hora
acessando a opção Data e Hora no menu principal.
Telemetry Settings. Essa opção permite que você configure quais dados
serão enviados à Microsoft.
Windows Activation. Essa opção permite configurar a ativação do Windows
Server Core. Na prática, ela aciona o script Slmgr.vbs localizado na pasta
C:\Windows\system32. Vamos explorar, abaixo, alguns dos parâmetros mais
comuns:
Slmgr.vbs -ipk XXXX-XXXX-XXXX-XXXX. Faz a troca da chave
do Windows Server por uma nova.
Slmgr.vbs -ato. Permite a ativação rápida do produto.
Slmgr.vbs -dli. Exibe informações da licença e status de ativação.
Slmgr.vbs -xpr. Exibe a data de validade da ativação.
Slmgr.vbs -skms. Define as configurações de porta e servidor KMS
(Key Management Service) ativos na rede. Permite apontar as
estações de trabalho, ou servidor, para um servidor membro que
detêm os dados de licenciamento interno da empresa.
Slmgr.vbs -cpky. Limpa os dados de chave de produto do registro,
evitando o ataque de divulgação de chaves.
Mantenha suas chaves de ativação sempre muito bem guardadas. A exposição
delas gerará problemas de licenciamento e elas poderão ser alvo de múltiplas
ativações indevidas.
Windows Server 2016 Nano
O Windows Server 2016 oferece uma nova opção de instalação. O Nano
Server é um sistema operacional de servidor administrado remotamente e
otimizado para datacenter e nuvens privadas. É semelhante ao Windows
Server Core, mas significativamente menor, e só oferece suporte a um
conjunto muito pequeno de serviços, além de exigir aplicativos de 64 bits.
Ocupa bem menos espaço em disco, instala e reinicia muito mais rápido, e
exige muito menos atualizações.
O Nano Server é ideal para um conjunto restrito de cinco serviços:
Host do Hyper-V incluindo cluster.
Servidor de arquivos SOFS – Scale Out File Server
Servidor de nomes DNS – Domain Name System
Servidor Web executando o IIS – Internet Information Services
Container host para hospedagem de aplicações em micro serviços
Nano Server
Tendo em vista que o Nano Server tanto pode ser considerado um sistema
operacional leve para execução de aplicativos “nativos da nuvem” com base
em containers e micro serviços, como um host de datacenter ágil e
econômico, com uma superfície consideravelmente muito menor, há
importantes diferenças entre as instalações do Nano, Core e Full. Veja,
abaixo, quais são as principais:
O Nano Server é “sem periféricos” e não há interface gráfica do
usuário.
O Remote Desktop não é suportado no Nano Server. Você não
conseguirá administrá-lo pelo MSTSC, e sim pelo Remote
Powershell ou Server Manager.
Há suporte apenas para “agentes” pré-embarcados, não para
instaladores MSI.
O Nano Server não pode ser um Domain Controller.
Não há suporte para GPO, e o Desired State Configuration precisa
ser adotado para configuração e padronização em massa.
O Nano Server não dá suporte para acessar a Internet através de um
servidor de Proxy. Você precisará liberá-lo através do firewall, se
necessário.
NIC Teaming não é permitido no Nano Server. Use o SET (Switch
Embedded Teaming) no seu lugar.
Não há suporte para o System Center Configuration Manager
(SCCM), nem para o System Center Data Protection manager
(SCDPM)
O Nano Server não dá suporte à Host Bus Adapters (HBA)
O servidor não precisa ser ativado com uma chave de produto
(Product Key) e não é compatível com o AVMA (Automatic Virtual
Machine Activation). Para ativá-lo, é preciso um servidor KMS (Key
Management Server) ou o Active Directory.
A versão do Windows PowerShell do Nano Server é diferente das
versões Core e Full. Esta versão enxuta do PowerShell é conhecida
como Powershell Core.
O Nano Server não está disponível no modelo LTSB, mas somente
no SAC.
Como o Nano Server é novo no Windows Server 2016, não existe
um caminho de upgrade, nem migrações de versões anteriores do
sistema operacional.
Nano Server no Hyper-V
Execute as tarefas nesta sessão para iniciar, rapidamente, uma implantação
básica do Nano Server, usando o DHCP para obter um endereço IP. Pode-se
executar um VHD do Nano Server, em uma máquina virtual, ou inicializá-lo
em um servidor físico, mas as etapas serão um pouco diferentes.
Depois de experimentar os conceitos básicos, com estas etapas de início
rápido, você poderá encontrar maiores detalhes sobre a criação de suas
próprias imagens personalizadas, incluindo gerenciamento de pacotes,
inclusão como um membro do domínio do Active Directory, e muito mais.
A implantação do Nano Server é diferente de tudo o que você já estudou
sobre métodos de instalação de um sistema operacional Windows Server. A
instalação do Nano não é realizada como uma opção no boot da imagem .ISO
do Windows Server 2016. É necessário, primeiramente, construir a imagem
através de um script Powershell, ou através de uma ferramenta gráfica,
conhecida como Nano Server Image Builder, cujo download gratuito está
disponível no site da Microsoft.
A primeira coisa a fazer é mapear o arquivo .ISO do Windows Server 2016
no seu computador. Nele, haverá uma pasta chamada NanoServer e, dentro
dela , haverá um arquivo NanoServer.wim e duas pastas: uma, chamada
NanoServerImageGenerator, que contém o módulo do PowerShell a ser
importado para construir nossa primeira imagem Nano, e outra, chamada
Packages, que apresenta arquivos .cab. Copie a pasta NanoServer inteira para
o seu computador.
Abra o PowerShell e importe o módulo NanoServerImageGenerator.psm1,
localizado na pasta NanoServer\NanoServerImageGenerator.
Import-Module
C:\Temp\NanoServer\NanoServerImageGenerator\NanoServerImageGenerator.psm1
-Verbose
Agora, crie uma imagem. Este exemplo cria um VHDX, a partir de um ISO
montado como E:\. Ao criar o VHDX. Ele usará uma pasta chamada Base no
mesmo diretório em que você executou o New-NanoServerImage, e, depois,
incluirá o VHDX também na raiz do diretório. O nome do computador será
NANO. O VHDX conterá a edição Datacenter do Windows Server 2016, e
será configurado para implantação como máquina virtual, devido ao
parâmetro -Guest. Você também poderá gerar, diretamente, um arquivo
.WIM, especificando uma extensão .wim para -TargetPath.
New-NanoServerImage -Edition Datacenter -DeploymentType Guest -
MediaPath E:\ -BasePath .\Base -TargetPath .\NANO.vhdx -
ComputerName NANO
Nota
Para instalar a função Hyper-V na sua imagem Nano Server use o
parâmetro adicional-Compute. O valor Guest, para o parâmetro –
DeploymentType, significa que se trata de uma máquina virtual e os
drivers do Hyper-V serão embarcados. Agora, se deseja instalar a imagem
em um servidor físico, substitua o valor Guest pelo valor Host.
Ao efetuar o logon no servidor pela console, você não encontrará muitas
opções de configuração, além de alterar o IP de DHCPpara um IP fixo,
regras de firewall para conexão Inbound e Outbound, e a opção de habilitar o
WinRM, o que permitirá o Hyper-V Manager conectar e gerenciar as
máquinas virtuais, caso este seja um servidor físico com o pacote do Hyper-V
instalado.
FIGURA 01-04. Windows Server 2016 Nano
Para escolher entre as opções, basta percorrer pelas setas do teclado,
lembrando-se de que o mouse não tem função alguma no Nano. Com a tecla
ESC você realiza um log out, F5 atualiza, Ctrl+F6 reinicia, e Ctrl+F12
desliga o servidor.
Nano Server no VMWare
Caso pretenda criar uma máquina virtual Nano Server para o VMWare
Workstation, ou VMWare ESXi, os drivers do VMWare Tools devem ser
inseridos durante a criação da imagem.
Para mapear os drivers do VMWare Tools, você poderá baixá-los no site da
VMWare, ou através de um Data Store existente. Este exemplo demonstra o
procedimento no VMWare Workstation 12, que roda no Windows 10
Enterprise.
Mapeie o arquivo dos drivers do VMWare Tools no seu computador.
C:\Program Files (x86)\VMWare\VMWare Workstation\Windows.iso
Extraia os arquivos para uma pasta temporária.
D:\Setup64.exe /a /p C:\Temp\Nano\VMTools
Use o subdiretório Drivers para localizar os drivers com a extensão .INF
C:\Temp\Nano\VMTools\VMWare\VMWare Tools\VMWare\Drivers
Adicione o driver para Storage chamado pvscsi.inf, que está localizado na
pasta Drivers\pvscsi\win8\amd64
Para imagens que serão implementadas no VMWare ESXi, outros dois
drivers de placas de rede precisam ser incluídos : vmxnet3ndis6.inf e
vmxnet3ndis5.inf
FIGURA 01-05. Windows Server 2016 Nano Recovery Console
Nano Server Image Builder
O Nano Server Image Builder o ajudará na criação de suas imagens Nano, de
uma maneira mais visual e intuitiva. Baixe o software, através do site
microsoft.com/downloads, e instale em seu computador pessoal com
Windows 10 Enterprise ou, até mesmo, Windows Server 2016. Como pré-
requisito instale primeiro o Windows ADK (Windows Assessment and
Deployment Kit), ferramenta que ajudará você customizar imagens do
Windows em larga escala. Escolha as opções “Deployment Tools” e
“Windows Preinstallation Environment (Windows PE)” durante a instalação.
Se você deseja criar um pen drive com uma imagem “bootable”, que
permitirá sua rápida instalação em servidores físicos selecione a opção Create
a bootable USB media.
FIGURA 01-06. Nano Server Image Builder
Nota
A ferramenta Nano Server Image Builder gera somente arquivos no
formato .VHD e .VHDX para o Hyper-V. Será necessária uma ferramenta
de terceiros para convertê-los no formato .VMDK, suportado pelo
VMWare.
Nano Server Membro de Domínio
Muito provavelmente, ao implementar o Nano Server como Hyper-V, ou em
cluster, você terá de inseri-lo ao domínio do Active Directory. Existem duas
maneiras de fazer isso: a primeira, na criação da imagem, e a segunda,
quando a imagem já está criada.
Para ambos os casos, usa-se um método chamado Domain Offline Join, do
Active Directory Domain Service.
Vá até um dos seus controladores de domínio e execute o comando:
C:\djoin /provision /domain banin.net.br /machine NANO /savefile
C:\nanojoin.djoin
Marque a opção Join domain no wizard do Nano Server Image Builder,
selecione a opção Domain blob file e escolha o arquivo .djoin. Substitua o
nome de domínio banin.net.br pelo nome do seu domínio do Active
Directory.
Nota
Caso pretenda inserir o servidor ao domínio do Active Directory, deixe o
campo computer name vazio, utilizando o método Domain Offline Join,
através do Nano Server Image Builder.
Para inserir um servidor Nano existente ao domínio do Active Directory,
copie o arquivo nanojoin.djoin para dentro da máquina virtual e execute o
seguinte comando:
C:\djoin /requestodj /loadfile C:\nanojoin.djoin /windowspath C:\Windows
/loados
O servidor Nano deverá ser reiniciado com o comando shutdown /r. Logo
após, poderá efetuar um login com uma conta do domínio.
PowerShell Scripting
O Nano Server Image Builder gera um script final, que pode ser reutilizado
para a criação de futuras imagens. Este é o script completo para a criação de
uma imagem Nano Virtual inserida ao domínio do Active Directory, com o
VMWare Tools instalado, e com o time Zone e IP estático configurados.
New-NanoServerImage -MediaPath 'E:\' -Edition 'Datacenter' -
DeploymentType Guest -TargetPath 'C:\Temp\NANOSERVER.vhd' -
MaxSize 8589934592 -DomainBlobPath
'C:\Users\gbanin\Desktop\nanojoin.djoin' -EnableRemoteManagementPort
-InterfaceNameOrIndex '1' -Ipv4Address '192.168.194.115' -Ipv4Dns
'192.168.194.100' -Ipv4SubnetMask '255.255.255.0' -Ipv4Gateway
'192.168.194.2' -SetupUI ('NanoServer.DNS', 'NanoServer.Defender') -
DriverPath ('F:\Program Files\VMware\VMware
Tools\Drivers\pvscsi\Win8\amd64\pvscsi.inf') -SetupCompleteCommand
('tzutil.exe /s "E. South America Standard Time"') -LogPath 'C:\
Temp\NanoServerImageBuilder\Logs'
Em outubro de 2017, a Microsoft lançou o build 1709 do Windows Server
2016, que foi a primeira versão do modelo SAC. A versão 1709 não é uma
atualização, e não está disponível para todos os clientes (somente para
aqueles que possuem contrato por volume). Além disso, devido ao diferente
modelo de distribuição e suporte, o upgrade in-place não é permitido, tudo
isso para evitar que clientes do modelo LTSC o atualizem para uma versão
SAC e entrem, inadvertidamente, em um modelo de suporte de 18 meses,
Esta questão será revisada no futuro, dependendo da aceitação, desta nova
versão SAC, no mercado.
A versão 1709 significa que foi lançada em 2017 (17), no nono mês (09), ou
seja, setembro de 2017, e assim será o padrão para as futuras versões.
Especialmente neste build, o Storage Space Direct foi removido, e a edição
Nano Server passou a ser disponibilizada somente como um container.
Windows Server 2016 – Build 1709
As etapas de instalação do Windows Server versão 1709, são as mesmas das
versões anteriores , a partir de uma imagem .ISO, com as seguintes exceções:
Não há upgrade com suporte em versões anteriores do Windows
Server para a versão 1709. Uma nova instalação se faz necessária.
Isso significa que, quando você executa o setup.exe na área de
trabalho, a experiência de configuração não permite a opção de
upgrade (ela estará desativada).
Não há versão de avaliação (trial) para o Windows Server Build
1709.
Não há OEM ou versão de varejo (retail). O Windows Server versão
1709 pode ser licenciado somente por meio do programa Software
Assurance ou de programas de fidelidade, como o Volume
Licensing.
Windows Server 2016 Nano - Build 1709
O Nano Server passou a ser oferecido somente como um container e, não
mais uma opção de instalação, como máquinas virtuais ou físicas. Além
disso, há outras mudanças que iremos, agora, conhecer.
Caso já esteja executando o Nano Server, este modelo de manutenção soará
familiar, pois já vem sendo executado pelo modelo SAC (Semi-Annual
Channel). O novo canal semestral do Windows Server é, apenas, um novo
nome para o mesmo modelo. Neste modelo, espera-se versões de atualização
de recursos do Nano Server duas a três vezes ao ano.
No entanto, com relação ao novo Build 1709 do Windows Server 2016, o
Nano Server estará disponível somente como uma imagem de sistema
operacional para containers. Ele poderá ser executado como um container em
um host de containers do Server Core, ou em computação em nuvem.
Nessa nova versão 1709, executar um container com base no Nano Server
será diferente das versões anteriores. Veja quais são essas diferenças:
O novo Nano Server foi otimizado para aplicativos .NET Core
O .NET core é ainda menor do que a versão do Windows Server
2016
O Powershell Core e WMI não são mais incluídos por padrão.
Não há mais a pasta NanoServer na imagem ISO padrão. A
Microsoft publica o container atualizado no Docker Hub, e você
poderá baixá-lo diretamente, com o comando docker push.
Para solução de problemas e desenvolvimento de aplicações no
Nano, são utilizados o Docker Engine, o Docker Files e o Docker
Compose.
Migração e Atualização
Na grande maioria dos casos, as organizaçõesque estão implantando o
Windows Server 2016 implantarão, também, o sistema operacional em um
ambiente Windows Server existente. Embora provas de conceito envolvam
um pequeno número de servidores, em algum momento as organizações vão
querer atualizar ou migrar seus servidores Windows existentes, e as cargas de
trabalho hospedadas nesses servidores, para o Windows Server 2016.
Enquanto algumas organizações implementam um novo sistema operacional
servidor ou atualiza os servidores existentes o mais rápido possível, outras
esperam até que seus servidores atuais cheguem ao fim do suporte avançado,
antes de planejar qualquer movimento. Porém, a maioria adota uma
abordagem intermediária.
Uma regra geral sobre os caminhos da atualização e da migração suportadas é
a importância de garantir que o produto a ser atualizado ainda esteja dentro
da janela de suporte estendido da Microsoft, e que já tenham sido aplicados
todos os pacotes e atualizações de software lançados para a carga de trabalho,
antes da tentativa de migração ou atualização. A diferença entre migrar e
atualizar é a seguinte:
Migração
Mais comum do que uma atualização, uma migração envolve mover serviços
e dados de um servidor existente, executando uma versão suportada do
Windows Server, para um servidor recém-implantado, executando o
Windows Server 2016. A migração é a opção preferida da Microsoft e se
encaixa melhor na filosofia da administração de sistemas baseados nos
métodos ágeis, segundo a qual “servidores precisam ser tratados como gado e
não como animais de estimação”. Essa filosofia dita que a instalação e a
configuração sejam tão automatizadas quanto possível. Assim, ao invés de
elaborar cuidadosamente a configuração de um servidor individual, os
administradores podem aplicar configurações complexas rapidamente, para
que a atualização ou substituição do servidor seja considerada uma operação
de rotina simples, e não uma ação que requer atenção minuciosa para
processos arcaicos e não inteiramente compreendidos.
Atualização
Às vezes chamada de upgrade in-place, a atualização geralmente envolve a
execução da rotina de instalação do Windows Server 2016, a partir de uma
instalação existente do Windows Server 2012 ou do Windows Server 2012
R2. Não se pode realizar uma atualização direta para o Windows Server 2016
a partir do Windows Server 2008 ou 2008 R2. Executam-se atualizações
quando se faz necessário o novo sistema operacional para usar o mesmo
hardware que o sistema operacional de origem, e deseja-se manter as funções
e os dados originais. As atualizações só são suportadas para algumas funções,
e são mais adotadas em organizações menores, onde o pequeno número de
servidores implica que o tempo necessário para criar ferramentas e processos
de implantação e configuração automatizados excede àquele necessário para
implantar a infraestrutura manualmente. A tabela abaixo ilustra os caminhos
possíveis de atualizações in-place.
Edição de origem Edição de destino
Windows Server 2012 Standard Windows Server 2016 Standard ou
Datacenter
Windows Server 2012 Datacenter Windows Server 2016 Datacenter
Windows Server 2012 R2 Standard Windows Server 2016 Standard e
Datacenter
Windows Server 2012 R2
Datacenter
Windows Server 2016 Datacenter
Windows Server 2012 R2
Essentials
Windows Server 2016 Essentials
Nesta tabela mais completa listo quais funções ( Role) podem ser atualizadas
diretamente, e quais podem ser migradas, além daqueles que foram
descontinuadas.
Função A partir de WS2012 ou
WS2012 R2
Migração envolve alguma
parada?
ADCS Sim Sim
ADDS Sim Não
ADFS Não Sim
ADLDS Sim Não
AD RMS Sim Sim
DHCP Sim Não
DNS Sim Não
Clusters Cluster rolling upgrade é
suportado no WS 2012 R2,
Não para WS 2012 R2, mas
sim para WS 2012
mas não no 2012
File e
Storage
Sim Não
Hyper-V Quando o WS 2012 R2 é
membro de um Failover
Cluster
Não para servidores WS 2012
R2 que são membros de um
clusters de SOFS
Print
Services
Não Sim
Web
Server
Sim Sim
WSUS Sim Sim
Work
Folders
Sim Não
O upgrade in-place ainda tem outras restrições adicionais:
As atualizações de um idioma para outro não são suportadas. Não é
possível atualizar uma edição em português para uma versão em
inglês e vice-versa.
Não se pode atualizar as versões Technical Preview para uma versão
RTM do Windows Server 2016
Não há como atualizar uma instalação Server Core para uma versão
Full. Se o sistema operacional de origem estiver executando o
Windows Server 2012 ou 2012 R2, pode-se contornar isso mudando
do Serve Core para Full antes de executar a atualização.
Não é possível atualizar uma instalação Full para uma instalação
Server Core. Se o sistema operacional de origem estiver executando
o Windows Server 2012 ou 2012 R2, pode-se resolver isto
convertendo, primeiro, o sistema operacional para Core antes de
executar a atualização.
Não há como atualizar uma versão comercial licenciada de um
sistema operacional Windows Server para uma edição de avaliação.
A Microsoft recomenda que apenas se instalem as edições de
avalição como instalações limpas.
Nota
É possível atualizar uma versão Standard para Datacenter, do Windows
Server 2016, sem reinstalar o servidor. Use o comando DISM. Também,
precisará de uma chave de produto disponível da versão Datacenter para:
Ver a versão atual:
Dism /online /Get-CurrentEdition
Atualizar para a versão Datacenter:
Dism /online /Set-Edition:ServerDatacenter /ProductKey: XXXXX-
XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula
O pacote Microsoft-Windows-ServerStandardEdition será removido.
Pressione Y (Yes) para confirmar. Após o reboot, o servidor iniciará com
as funcionalidades da versão Datacenter.
Ativação Automática de Máquina Virtual
A ativação automática de máquina virtual (Automatic Virtual Machine
Activation) atua como um mecanismo de prova de compra, ajudando a
garantir que os produtos do Windows Server sejam usados de acordo com os
direitos de uso do produto e os termos de licença do software Microsoft.
O AVMA permite que se instale máquinas virtuais em um servidor Windows
Server Datacenter ativado, corretamente, sem ter que gerenciar as chaves do
produto individualmente, para cada máquina virtual, mesmo em ambientes
desconectados (sem acesso à Internet ou KMS). O AVMA liga a ativação da
máquina virtual ao servidor de virtualização Hyper-V licenciado, e ativa a
máquina virtual, quando ela é iniciada. Ele também oferece relatórios, em
tempo real, sobre o uso e sobre os dados históricos da licença da máquina
virtual. Os dados de relatório e rastreamento estão disponíveis no servidor de
virtualização.
O AVMA na prática
O AVMA oferece diversos benefícios para os servidores físicos de
virtualização ativados com o licenciamento por volume. Entre esses
benefícios, estão:
Ativar máquinas virtuais em locais remotos, tais como regionais e
filiais;
Ativar máquinas virtuais, com ou sem acesso à Internet ou servidor
de KMS;
Rastrear o uso da máquina virtual, e as licenças do servidor de
virtualização, sem exigir direitos de acesso nos sistemas
virtualizados;
Não há chaves de produto para gerenciar, nem adesivos nos
servidores para ler. A máquina virtual é ativada e continua a
funcionar, mesmo quando é migrada em uma série de servidores de
virtualização (Live Migration);
Os parceiros do Acordo de Licença do Provedor de Serviços (SPLA),
e outros provedores de hospedagem, não precisam compartilhar
chaves de produtos com seus inquilinos (tenant) para ativá-los;
Quando o AVMA é usado, a ativação da máquina virtual é
transparente para o inquilino;
Os provedores de hospedagem podem usar os logs do servidor para
verificar a conformidade da licença, e para rastrear o histórico de uso
do cliente;
O AVMA requer um servidor físico com a versão do Windows Server 2016
Datacenter ativada, e com a função de Hyper-V habilitada. Um host AVMA
do Windows Server 2016 é capaz de ativar os Guest Windows Server 2016 e
2012 R2 Standard, Datacenter e Essentials.
Uma vez que o servidor físico esteja licenciado, com uma Datacenter Product
Key emitida pela Microsoft, (atravésde uma chave baseada em volume, ou
VOLUME LICENSING), todo o Guest neste host deverá utilizar uma única
Product Key. Ou seja, para a criação da sua imagem (sysprep), devem-se
utilizar as seguintes chaves de ativação:
Chaves AVMA para Guest Windows Server 2012 R2
Edição Chave AVMA
Datacenter Y4TGP-NPTV9-HTC2H-7MGQ3-DV4TW
Standard DBGBW-NPF86-BJVTX-K3WKJ-MTB6V
Essentials K2XGM-NMBT3-2R6Q8-WF2FK-P36R2
Chaves AVMA para Guest Windows Server 2016
Edição Chave AVMA
Datacenter TMJ3Y-NTRTM-FJYXT-T22BY-CWG3J
Standard C3RCX-M6NRP-6CXC9-TW2F2-4RHYD
Essentials B4YNW-62DX9-W8V6M-8649-MHBKQ
Ativação Baseada no Active Directory
A ativação baseada no Active Directory é implementada como um serviço
que usa o ADDS para armazenar objetos de ativação. A ativação baseada no
AD exige que o esquema da floresta seja atualizado pelo ADPrep, e precisa
estar no nível funcional do dominio e da floresta, pelo menos, no Windows
Server 2012 R2.
Para permitir que computadores com GVLK (Chave de Licença de Volume
Genérico) se ativem, use o console de ferramentas de ativação por volume,
no Windows Server 2016, para criar um objeto na floresta do ADDS. Você
pode criar esse objeto de ativação enviando uma chave de host KMS para a
Microsoft.
Instale a função Volume Activation Services em um controlador de domínio
que esteja executando o Windows Server 2012 R2 ou 2016, e adicione uma
chave de host KMS usando o assistente. A Microsoft verifica a chave de host
KMS, e um objeto de ativação é criado. Durante a inicialização, os
computadores clientes são ativados pelo objeto de ativação de um controlador
de domínio.
FIGURA 01-07. Volume Activation Tools
Para ambientes em que todos os computadores estejam executando o
Windows 10, o Windows 8.1, o Windows 8, o Windows Server 2012 ou o
Windows Server 2012 R2 e 2016, e fizerem parte de um domínio, a ativação
baseada no Active Directory será a melhor opção para todos os computadores
cliente-servidor. E qualquer host KMS poderá ser removido do seu ambiente.
Se o ambiente continua a conter sistemas operacionais anteriores, e
aplicativos de licenciamento de volume, ou se houver computadores de grupo
de trabalho fora do domínio, será preciso um host KMS para manter o status
de ativação de edições com licenciamento de volume anteriores do Windows
e do Office. Cada vez mais, as empresas adotam o Office 365 como uma
assinatura que usa outro método de ativação.
Os clientes ativados pelo Active Directory manterão seu estado ativado por
até 180 dias, desde o último contato com o domínio, mas eles tentarão se
reativar, periodicamente, durante o período de 180 dias. Por padrão, esse
evento de reativação ocorre a cada sete dias. Quando ocorre um evento de
reativação, o cliente consulta o AD DS para obter o objeto de ativação.
Os computadores cliente examinam o objeto de ativação e o comparam com a
edição local, conforme definido pela GVLK. Se o objeto e a GVLK
corresponderem, ocorrerá a reativação. Se o objeto do ADDS não for
recuperado, os computadores cliente usarão a ativação via KMS. Caso o
computador seja removido do domínio, quando o computador ou o serviço de
Proteção de Software for reiniciado, o sistema operacional mudará o status de
ativado para não ativado, e o computador tentará ativar via KMS.
Preparação do Sistema (Sysprep)
A ferramenta preparação do sistema (system preparation) ordena uma
instalação do Windows Server para duplicação / clonagem. A duplicação,
também chamada de geração de imagens, permite capturar uma imagem
personalizada do Windows, que poderá ser reutilizada em toda uma empresa.
O modo de auditoria permite adicionar aplicativos, ou drivers de dispositivos,
a uma instalação do Windows. O sysprep também permite preparar uma
imagem para ser enviada a um cliente ou para a nuvem. Quando o sistema
operacional é iniciado pela primeira vez, visualiza-se a mensagem de boas-
vindas do Windows Server
Para transferir uma imagem do Windows Server para um computador
diferente, ou para a criação de uma nova máquina virtual, deve-se executar o
comando sysprep /generalize, mesmo que o computador apresente a mesma
configuração de hardware. O comando sysprep /generalize remove as
informações exclusivas da sua instalação do Windows Server. O sysprep só
deverá ser usado para configurar novas instalações do Windows. Execute,
quantas vezes forem necessárias, para criar e configurar a instalação do
Windows. Porém, só será possível redefinir a ativação do Windows até três
vezes.
Crie uma máquina virtual com o Windows Server 2016, a partir de um
arquivo ISO, faça todas as atualizações e instale todos os softwares que
precisam ser disponibilizados nas novas imagens.Em seguida, execute o
comando sysprep.exe /oobe /generalize /shutdown /mode:vm. A opção
/generalize orienta o sysprep a remover, da instalação do Windows, dados
específicos do sistema. Informações específicas do sistema incluem logs de
eventos, identificadores de segurança exclusivos (SID) e outras informações.
Uma vez removidas as informações do sistema, o computador é desligado. A
opção /oobe orienta a instalação do Windows a executar as boas-vindas na
próxima inicialização do sistema.
Todos estes parâmetros podem não ser novos, para administradores de
Windows mais experientes, mas há um, em especial, que pode ser. Observe o
parâmetro /mode:vm. A partir do Windows Server 2012, este novo
parâmetro foi incluído. Ele tem como a finalidade acelerar o deployment de
maáquinas virtuais, que serão criadas no mesmo ambiente de virtualização da
máquina que foi preparada. Como o hardware virtual será o mesmo, este
parâmetro notifica o sysprep para ignorar o processo de Plug and Play, em
busca de novas camadas de abstração de hardware. Esse procedimento
acelera o tempo de provisionamento de máquinas virtuais.
FIGURA 01-08. Boot com imagem preparada pelo sysprep
Este parâmetro é suportado somente para máquinas virtuais que serão
executadas no mesmo ambiente de virtualização VMWare ou Hyper-V, por
exemplo. Não execute este parâmetro para preparação de imagem para
instalação em servidores físicos.
Nota
Use o parâmetro /mode:vm somente para preparar uma imagem para o
próprio hypervisor. Uma imagem preparada no VMWare poderá ser
instalada somente no VMWare, e não no Hyper-V. Isso vale para o Hyper-
V, em relação ao VMWare.
Ferramenta de Planejamento e Adoção
O MAP (Microsoft Assessement and Planning Toolkit) é uma ferramenta de
planejamento e avalição de ambientes Microsoft, sem a necessidade de
instalação de agentes nos computadores desktops e servidores. Com ele, é
possível realizar um inventário do ambiente, criar relatórios detalhados de
avaliação, e propostas executivas com informações extensas de hardware e
software. Ainda, faz recomendações adicionais para auxiliar as organizações
a acelerar seu processo de planejamento de infraestrutura de TI e reunir mais
detalhes sobre os ativos que residem no seu ambiente atual. O MAP, também,
fornece dados de utilização de servidores físicos, que podem ser ótimos
candidatos à virtualização com o Hyper-V. O MAP Tool Kit é uma
ferramenta gratuita, que pode ser baixada em
www.microsoft.com/downloads.
Gerenciamento de Imagens
Toda mídia de instalação do Windows Server 2016 fornece um arquivo
chamado Install.wim, através do qual você poderá criar suas próprias
imagens, incluindo hotfixes, drivers e funções embarcados, além de remover
algumas opções de instalação, como a versão Standard, por exemplo.
Para listar as opções de instalação do Windows Server, execute:
Get-WindowsImage -ImagePath C:\Install.wim
Você obterá uma lista de opções de instalação, incluindo o index de cada
imagem embarcada neste arquivo. Para remover a imagem com index 1
execute:
Remove-WindowsImage -ImagePath C:\Install.wim -Index 1
Caso deseje aplicar um hotfix, primeiro baixe as atualizações em uma pasta,
como a C:\hotfixes, por exemplo. Em seguida, monte a imagem em outra
pasta, chamada C:\Mount, por exemplo:
Mount-WindowsImage -Image-Path C:\Install.wim -Index 1 -Path
C:\Mount
Agora, adicione os hotfixescom o comando Add-WindowsPackage.
Add-WindowsPackage -Path C:\hotfixes C:\Mount
Para adicionar drivers adicionais, use o comando Add-WindowsDriver
Add-WindowsDriver -Path C:\Mount -Driver C:\Drivers -Recurse
Para adicionar uma função, você usará o comando Enable-
WindowsOptionalFeature. Para adicionar a função de Hyper-V, por
exemplo, execute:
Enable-WindowsOptionalFeature -Path C:\Mount -FeatureName
Microsoft-hyper-V -all
Finalmente, desmonte o arquivo e salve-o.
Dismount-WindowsImage -Path C:\Mount -Save
Estado Desejado de Configuração (DSC)
O estado desejado de configuração (Desired State Configuration) existe para
diminuir a complexidade da criação de scripts no Windows e aumentar a
velocidade de interação.
O conceito de "implantação contínua" está se tornando mais e mais
importante. Implantação contínua significa a capacidade de implantar com
frequência, possivelmente, várias vezes ao dia. A finalidade dessas
implantações não está em corrigir algo, mas sim em publicar conteúdo
rapidamente. Ao lançar novos recursos do desenvolvimento para as
operações, da forma mais tranquila e confiável possível, você aumentará o
rendimento da nova lógica de negócios.
A mudança para computação na nuvem implica uma solução de implantação
que utiliza um modelo "declarativo", no qual um ambiente de estado final é
declarado como texto, e publicado em um mecanismo de implantação. Essa
técnica de implantação permite uma alteração rápida, em grande escala, com
resiliência contra ameaças de falha, pois, a qualquer momento, a implantação
pode ser repetida, consistentemente, a fim de garantir um estado final. A
criação de ferramentas e serviços que oferecem suporte a esse estilo de
operações, por meio da automação, é uma resposta a essas alterações.
DSC é uma plataforma que fornece implantação, configuração e
conformidade declarativas e idempotente (repetível). Na plataforma DSC,
garante-se que os componentes do datacenter tenham a configuração correta,
evitando erros e falhas de implantação dispendiosas. A DSC permite a
implantação contínua, tratando as configurações DSC como parte do código
do aplicativo, o que garante que o conhecimento necessário para implantar
esteja sempre atualizado e pronto para uso.
O exemplo que usarei, a seguir, assegura que o recurso Web-Server (IIS) do
servidor esteja habilitado, e que o conteúdo para um site "Hello World"
simples esteja presente no diretório do inetpub\wwwroot desse servidor.
Primeiro, vamos criar o arquivo HTML, que usaremos como o conteúdo do
site. Na pasta-raiz, crie uma pasta chamada C:\Test. Em um editor de texto,
digite o texto a seguir:
<head></head>
<body>
<title>DSC Demo</title>
<h1>
<p>Hello World!</p>
</body>
Salve-o como index.htm na pasta C:\Test, que você criou anteriormente.
No PowerShell ISE, digite o seguinte:
Configuration WebSiteTest {
# Import Module
Import-DscResource -ModuleName PsDesiredStateConfiguration
# Specify server hostname
Node 'localhost' {
# Specify feature name
WindowsFeature WebServer {
Ensure = "Present"
Name = "Web-Server"
}
# Copy content to inetpub\wwwroot
File WebsiteContent {
Ensure = 'Present'
SourcePath = 'c:\test\index.htm'
DestinationPath = 'c:\inetpub\wwwroot'
}
}
}
WebSiteTest
Salve este arquivo como WebSiteTest.ps1
Você verá que ele parece uma função do PowerShell, com a adição da
palavra-chave Configuration, usada antes do nome da função.
O bloco node especifica o node de destino a ser configurado, neste caso,
localhost.
A configuração chama dois recursos, Windows Feature e File. Os recursos
fazem o trabalho de garantir que o node de destino esteja no estado definido
pela configuração.
Para que uma configuração DSC seja aplicada a um node, ela deve, primeiro,
ser compilada em um arquivo .MOF. Para isso, deve-se executar a
configuração como uma função. Em um console do PowerShell, navegue até
a pasta em que sua configuração foi salva e execute os comandos a seguir
para compilar a configuração em um arquivo .MOF:
.\WebSiteTest.ps1
A primeira linha torna a função de configuração disponível no console. A
segunda linha executa a configuração. O resultado é que uma nova pasta,
chamada WebSiteTest, é criada como um subpasta da pasta atual. A pasta
WebSiteTest contém um arquivo chamado localhost.mof. Este é o arquivo
que poderá ser aplicado ao node de destino.
Agora que o MOF foi compilado, é possível aplicar a configuração ao node
de destino (neste exemplo, o computador local) chamando o cmdlet Start-
DscConfiguration.
O cmdlet Start-DSCConfiguration indica, ao gerenciador de configuração
local (LCM), qual é o mecanismo de DSC a aplicar a configuração. O LCM
realiza o trabalho de chamar os recursos de DSC para aplicar a configuração.
Em um console do PowerShell, navegue até a pasta em que sua configuração
foi salva e execute:
Start-DscConfiguration -Path .\WebSiteTest -Verbose
Pode-se chamar o cmdlet Get-DscConfigurationStatus para ver se a
configuração foi bem-sucedida.
Também, pode-se testar os resultados diretamente, neste caso, pesquisando o
site http://localhost em um navegador web. A página HTML “Hello World”,
que acabou de ser criada, é a primeira etapa deste exemplo.
Simulado
Faça online pelo QRCode ou pelo endereço http://aka.ms/cap01 
Questão 01
Você está configurando uma instância do Windows Server 2016 instalada
com a opção de instalação core. Agora, deseja usar um menu baseado em
texto no console do servidor para completar a configuração pós-instalação.
Qual comando iniciará este menu?
A. Dism
B. Sconfig
C. Configure-server
D. Server Manager
E. Sysconfig
Questão 02
Você recebeu uma solicitação para reconfigurar a rede de uma instância do
Windows Server 2016 Core para habilitar o cliente DHCP. Qual cmdlet do
Powershell realizará esta tarefa?
A. Set-NetAdapter
B. Set-NetIPInterface
C. Set-NetIPConfiguration
D. New-NetIPAddress
http://aka.ms/cap01
Questão 03
Você precisa configurar uma instância do Windows Server 2016 Core para
permitir que o tráfego de compartilhamento de arquivos e impressoras passe
pelo firewall do Windows. Qual dos seguintes comandos irá realizar esta
tarefa?
A. New-NetFirewallRule -DisplayName “File and Print Sharing”
B. Enable-NetFirewallRule -DisplayGroup “File and Print Sharing”
C. Enable-NetFirewallRule -DisplayName “File and Print Sharing”
D. New-NetFirewallRule -DisplayGroup “File and Print Sharing”
Questão 04
Qual das seguintes configurações de rede não pode ser feita pela console de
recuperação (Recovery Console) do Nano Server?
A. DNS Server
B. IP Address
C. Subnet mask
D. Default gateway address
Questão 05
Você acaba de instalar uma nova instância do Nano Server. Depois de
configurar a rede, você se conecta remotamente à máquina através do
comando Enter-PSSession. Qual comando você deverá executar para instalar
a função de Hyper-V neste servidor?
A. Install-WindowsFeature
B. Install-WindowsOptionalFeature
C. Enable-WindowsOptionalFeature
D. Install-NanoServerPackage
Questão 06
Você iniciou um servidor físico, usando uma unidade USB, com o Windows
PE, mas não tem acesso aos comandos do PowerShell. Qual comando você
poderá usar para instalar uma imagem do Nano Server neste servidor físico?
A. Netsh
B. Dism
C. Diskpart
D. Bcdboot
Questão 07
Qual dos seguintes arquivos de media ISO, do Windows Server 2016, são
usados para criar uma instância do sistema operacional?
A. Install.vhd
B. Boot.vhdx
C. Install.vhdx
D. Install.wim
E. Boot.wim
Questão 08
Você foi solicitado a criar uma imagem do Nano Server, que será instalada
diretamente em um servidor físico, e escreve o script com o seguinte
comando:
New-NanoServerImage -Edition Standard -DeploymentType Guest -
MediaPath C:\ -BasePath C:\NanoServer\NanoServer1 -TargetPath
C:\NanoServer\NanoServer1\NanoServer1.wim -ComputerName
NanoServer1
Por que este comando não produz o resultado esperado?
A. O valor do parâmetro -Edition deveria ser NanoServer
B. O valor do parâmetro -TargetPath deveria ser um arquivo VHDX
C. O valor do parâmetro -MediaPath deveria ser C:\NanoServerD. O valor do parâmetro -DeploymentType deveria ser Host
Questão 09
Você está criando uma imagem do Nano Server, usando o cmdlet New-
NanoServerImage, e precisa da imagem que está criando para incluir os
pacotes necessários para o Hyper-V. Qual dos seguintes parâmetros
adicionais deverá ser adicionado ao comando para realizar esta tarefa?
A. -Hyper-V
B. -Package
C. -Compute
D. -Storage
Questão 10
Qual das seguintes features não está disponível na versão Standard do
Windows Server 2016?
A. Hyper-V Containers
B. Host Guardian Service
C. Storage Space Direct
D. Nano Server
Questão 11
Quais os valores mínimos de memória para instalação do Server Core e
Server Full (Desktop Experience) correspondente?
A. 512MB e 4GB
B. 512MB e 1GB
C. 1GB e 2GB
D. 512MB e 2GB
Questão 12
Qual serviço não é suportado no Nano Server?
A. Scale Out File Server
B. Hyper-V
C. IIS
D. ADDS
Questão 13
Você deseja instalar o DNS em uma instância do Nano Server. Qual das
seguintes declarações identifica, corretamente, uma limitação a esta
configuração para a qual você deve estar preparado?
A. DNS em um Nano Server não suporta zonas integradas ao Active
Directory
B. DNS em um Nano Server não suporta a criação de registros do tipo
SRV
C. DNS em um Nano Server não suporta reverse lookup zones (zonas
reversas)
D. DNS em um Nano Server não suporta transferência de zona.
Questão 14
Você foi escalado para criar uma imagem do NanoServer, como uma
máquina virtual geração 2, no Hyper-V. Por que o comando não produz o
resultado esperado?
New-NanoServerImage -Edition Standard -DeploymentType Guest -
MediaPath C:\ -BasePath C:\nanoServer\NanoServer1 -TargetPath
C:\NanoServer\NanoServer\NanoServer.vhd -ComputerName
NanoServer1
A. O valor do parâmetro -DeploymentType deveria ser host
B. O valor do parâmetro -MediaPath deveria ser C:\NanoServer
C. O valor do parâmetro -Edition deveria ser Datacenter
D. O valor do parâmetro -TargetPath deveria ser um arquivo com a
extensão VHDX
Questão 15
Você criou um script Powershell que aplica uma configuração DSC em uma
instância do Windows Server 2016. Esse script inclui a seguinte sequência e
código.
WindowsFeature ADDSInstall {
Ensure = “Present”
Name = “AD-Domain-Service”
DependsOn = “[xComputer]NewComputerName”
O que acontecerá se o script contendo este código for executado contra uma
máquina que já tenha o Active Directory instalado?
A. Nada
B. O Active Directory será desinstalado
C. Este script será encerrado com um erro
D. O Active Directory será reinstalado
Questão 16
Você possui uma mídia de instalação personalizada para uma implantação do
Windows Server 2016. Essa mídia inclui várias opções de instalação dentro
de um único arquivo .WIM e você deseja eliminar algumas opções
desnecessárias desse arquivo. Qual comando irá realizar esta tarefa?
A. Remove-WindowsInstall
B. Remove-WindowsWIM
C. Remove-InstallImage
D. Remove-WindowsImage
Questão 17
Você baixou várias atualizações do Windows Update pelo site
http://catalog.update.microsoft.com. Elas estão, atualmente, na pasta
C:\Updates do seu computador local. Agora, deseja adicioná-las a um arquivo
WIM personalizado para o Windows Server 2016, com a opção de instalação
core. Esse arquivo .WIM está atualmente montado localmente na pasta
C:\Offline. Qual comando irá realizar esta tarefa?
A. Add-WindowsUpdate -Path C:\Updates -PackagePath C:\Offline
B. Add-WindowsPackage -Path C:\Offline -PackagePath C:\Updates
C. Add-WindowsUpdate -Path C:\Offline -PackagePath C:\Updates
D. Add-WindowsPackage -Path C:\Updates -PackagePath C:\Offline
Questão 18
Você está personalizando um arquivo .WIM para ser usado na instalação, via
Server Core, do Windows Server 2016, e quer garantir que a função de
Hyper-V esteja instalada em qualquer máquina, durante a instalação do
sistema operacional. Qual cmdlet você deverá usar para realizar esta tarefa?
A. Install-WindowsFeature
B. Install-WindowsOptionalFeature
C. Install-NanoServerPackage
D. Enable-WindowsOptionalFeature
Questão 19
Qual dos seguintes modelos de ativação de licença exige que os sistemas
operacionais estejam no Windows Server 2012 RTM, ou superior?
A. Key Management Service
B. Automatic VM Activation
C. Ativação por telefone
D. Active Directory-based Activation
Questão 20
Uma GPO ________________ ser usada para gerenciar um Nano Server, e o
PowerShell DSC __________________ ser usado para gerenciar as
configurações do Nano Server.
A. Não pode e não pode
B. Não pode e pode
C. Pode e não pode
D. Pode e pode
Questão 21
Você foi encarregado de inserir uma nova chave de licença de varejo (Retail)
em uma instância do Server Core. Qual comando irá realizar esta tarefa?
A. New-License
B. Slmgr -ato
C. Slmgr -ipk
D. New-LicenseKey
Questão 22
Quais, dentre as seguintes opções de instalação do Windows Server 2016,
não poderão ser selecionadas para instalar o sistema operacional usando uma
midia ISO?
A. Nano Server
B. Server Core Datacenter Edition
C. Standard Edition Desktop Experience
D. Server Core Standard Edition
Questão 23
Quais das seguintes instalações devem ser gerenciadas pelo modelo Semi-
Annual Channel (SAC)?
A. Server Core Build 1709
B. Server com Desktop Experience
C. Nano Server Build 1709 rodando como um container
D. Server Core Essentials
Questão 24
Quantos Hyper-V Containers são permitidos para cada licença do Windows
Server 2016 Standard Edition?
A. Ilimitada
B. Quatro
C. Uma
D. Duas
Respostas
01-B 02-B 03-B 04-A 05-D 06-B 07-D 08-D 09-C 10-C
11-D 12-D 13-A 14-D 15-A 16-D 17-B 18-D 19-D 20-B
21-C 22-A 23-C 24-D
Capítulo 02 – Implementar Soluções
de Armazenamento
O armazenamento no Windows Server 2016 oferece recursos novos e
aprimorados para clientes SDDC (Datacenter Definido por Software) que
privilegiam cargas de trabalho virtualizada. O Windows Server também
fornece suporte extensivo para clientes corporativos, usando servidores de
arquivo com cargas de trabalho exigentes.
Faremos, agora, uma revisão das principais tecnologias de armazenamento de
dados existentes, e exploraremos as novas funcionalidades do Windows
Server 2016.
Tipos de Discos
Atualmente, fala-se muito em discos virtuais mas eles não existiriam sem o
tradicional disco físico. Os discos virtuais precisam “dormir” em algum lugar
e são nestes discos físicos que eles são armazenados. Nos últimos anos, os
discos físicos sofreram grandes mutações, não só na sua capacidade, como
também no seu desempenho.
Basicamente, podemos dividir os discos físicos em quatro tipos:
SATA Disk. Discos com leitura mecânica e desempenho de 100
IOPS por disco
SCSI Disk. Discos com leitura mecânica e desempenho de 150
IOPS por disco
SAS Disk. Discos com leitura mecânica e desempenho de 200 IOPS
por disco
SSD Disk. Discos sólidos com desempenho de até 1.000 IOPS por
disco e sem partes móveis para armazenamento não volátil de dados
digitais (Solid State Drive)
A unidade IOPS, que significa Input Output por Segundo, é a unidade
universal para medir o desempenho de leitura e gravação, e largamente
utilizada em soluções de nuvem privada e pública. 01 IOPS equivale a 08
KBytes de leitura e gravação.
Tabela de Partições
Seus discos físicos e virtuais precisam ser inicializados e formatados. Essa
tarefa envolve a escolha entre duas opções de partição MBR e GPT. A tabela
abaixo ilustra a diferença entre elas, e te ajudará a tomar a melhor decisão.
Master Boot Record (MBR) GUID Partition Table (GPT)
Partição existente desde os anos
1980
Sucessor do MBR
Suporta partições de, no máximo,
2 TB (Terabyte)
Suporta partições de até 18 EB
(Hexabyte)
Permite a criação de até 04
partições primárias por disco
Permite a criação de até 128 partições
por disco
FIGURA 02-01. Inicialização do disco
Sistemas de Arquivo
Além das partições, você deverá escolher qual o melhor sistema de arquivos
para o Windows Server 2016.
FAT O File Allocation Table, ou Tabela de Alocação de Arquivos, é
um sistema de arquivos antigo, surgido em meados de 1997, mesma
época do surgimento do MS-DOS e, posteriormente,do Windows
95. O FAT ganhou uma atualização, conhecida como FAT32, e
tornou- se o sistema de arquivos padrão do Windows 95 e 98. Ele
trabalha com partições pequenas de, no máximo, 2 GB, e utiliza 32
bits no endereçamento de dados. Raramente se usará um sistema
FAT em discos de dados para servidores.
ExFAT É o que chamamos de FAT de 64 bits, muito mais veloz que
o FAT32 e ideal para pen-drives ou, até mesmo, HDs com
capacidade e desempenho superiores, além de contar com menos
fragmentação. O ExFAT foi desenvolvido para atender usuários que
manipulam arquivos únicos com mais de 4GB de tamanho.
NTFS O New Technology File System foi lançado, junto ao
Windows NT, como sistema operacional para servidores. Trata-se de
um sistema de arquivos robustos que suporta metadados,
criptografia, controle de acesso (ACL), replicação de dados e backup
(journaling). Esse tipo de formatação cria clusters de 4KB em
partições que vão de 2GB até 18 Hexabyte.
ReFS O Resiliency File System é o mais novo sistema de arquivos
da Microsoft. Ele foi projetado para maximizar a disponibilidade,
dimensionar de forma eficiente grandes conjuntos de dados em
diversas cargas de trabalho e fornecer integridade, por meio da
resiliência à corrupção de dados, além de possuir todas as
características e compatibilidades do NTFS. Falaremos mais sobre
este sistema de arquivo e sobre a importância de adotá-lo em seus
projetos de S2D, Hyper-V e SOFS.
Nota
Nem todos os serviços suportam ReFS, ainda, então veja aqui quais
sistemas de arquivos devem ser adotados, dependendo do seu workload:
Para Active Directory Domain Services, File Replication Service, Volume
Shadow Copy Service e Distributed File System, o NTFS deve ser adotado.
Já para os serviços como Hyper-V, Scale Out File Services e Storage Space
Direct, o ReFS é a melhor opção.
FIGURA 02-02. Formatação do disco e escolha do sistema de arquivos
Redundância de Discos (RAID)
Os sistemas de RAID (Redudant Array of Independent Disks) podem ser
implementados por uma controladora de hardware ou de software.
RAID 0 Também conhecido como Disk Striping, os dados são
distribuídos em todos os discos. É a melhor opção para desempenho,
mas não tem tolerância a falha. Se um disco do RAID0 falhar, você
perderá todos os dados. Com dois discos de 8 TB pode-se ter um
volume de até 16 TB (o dobro).
RAID 1 Também conhecido como Disk Mirroring, ou espelhamento,
os dados são duplicados (uma cópia exata). É bom para redundância,
mas requer o dobro do número de discos, e tem bom desempenho de
leitura. Se você tem dois discos de 8TB, como um disco recebe a
cópia você terá, no máximo, um volume de 8TB.
RAID 5 Também conhecido como Disk Striping com paridade, tem
alto desempenho e redundância e exige, no mínimo, 3 discos. Com
três discos de 8 TB, pode-se ter, no máximo, um volume de 16 TB.
Há uma tolerância para perda de qualquer um dos três discos, e os
dados continuarão disponíveis.
Existem, também, outros sistemas de arquivos mais complexos. Por exemplo,
o RAID 6, que exige, no mínimo, 4 discos, e o RAID 10, que é a combinação
de RAID 1 + 0. Em resumo, os principais volumes são: simples, estendido,
distribuído, espelhado e RAID5. É bom lembrar: para adotar um sistema de
RAID no Windows Server 2016 seus discos precisam ser convertidos para
dinâmicos, caso você os gerencie pelo Disk management, algo desnecessário
quando o gerenciamento é feito pelo Storage Space ou Storage Space Direct.
Lembre-se disso no seu exame.
FIGURA 02-03. RAID 1 (espelhamento) com dois dicos de 1 GB cada um
Sistemas de Armazenamento
Direct Attached Storage (DAS)
Tipicamente, DAS é um sistema de armazenamento conectado diretamente a
um computador, e os principais protocolos usados pelo DAS são ATA,
SATA, ESATA, SCSI e SAS. Observe que não há nenhum dispositivo de
rede envolvido, como um Switch Ethernet ou SAN. Todos estes discos
podem fornecer tolerância a falhas, como por exemplo o uso de RAID.
Os dispositivos DAS eram conhecidos como “ilhas da informação” devido a
sua incapacidade de compartilhar dados ou espaços não utilizados com outros
equipamentos de rede. Mas isso acabou com o Storage Space Direct.
Network Attached Storage (NAS)
NAS é um dispositivo de armazenamento conectado a uma rede ethernet, que
possibilita o armazenamento e recuperação de dados em um local
centralizado para usuários e servidores na rede. Estes dispositivos são
flexíveis e de expansão horizontal, ou seja, à medida que se necessita mais
espaço, este pode ser adicionado.
Os dispositivos NAS são mais adequados para pequenas empresas, pois são
simples de operar e dispensam a presença de um profissional de TI
especializado para mantê-lo.
Os protocolos usados pelos dispositivos NAS são o NFS (Network File
System), popular sistema de arquivos do Linux/Unix, e o SMB (Server
Message Block), sistema de arquivos do Windows. Alguns deles podem ter o
sistema de redundância, como o RAID, por exemplo.
Storage Area Network (SAN)
Storage Area Network é uma rede baseada em Fibre Channel (Fibra Óptica),
que armazena dados e conecta servidores e dispositivos de armazenamento.
Os dispositivos de armazenamento não são conectados aos servidores, mas à
própria rede, sendo visíveis a todos os servidores da rede.
Entre os servidores e a SAN existe um Switch SAN e, nos servidores, há uma
controladora chamada HBA (Host Bus Adapter), que é responsável pelo
acesso as Logical Unit Number (LUN),partições criadas para armazenar
dados. Em geral, as LUNS são compartilhadas por mais de um servidor
quando eles estão em uma solução de Failover Cluster.
As controladoras HBA tem um endereço chamado WWN, que é o endereço
físico da interface. É através deste número que o administrador da SAN vai
entregar a Logical Unit Number. Um WWN representa, para uma HBA, o
mesmo que um MAC Address para uma Network Interface Card (NIC).
Compartilhar o armazenamento, normalmente, simplifica a administração e
proporciona flexibilidade, uma vez que cabos e dispositivos de
armazenamento não precisam ser movidos ao transferir o armazenamento de
um servidor para outro.
Nível de Armazenamento
As duas tecnologias de sistema de armazenamento mais populares são:
armazenamento em nível de arquivo e em nível de bloco.
Block Level. Neste armazenamento em nível de bloco, criam-se
volumes brutos de armazenamento, e cada bloco pode ser controlado
como um disco rígido individual. Estes blocos são controlados por
sistemas operacionais baseados no servidor e, cada bloco, pode ser
formatado individualmente com o sistema de arquivo desejado.
Este modelo é mais adotado em redes SAN, e pode ser usado para armazenar
arquivos, além de trabalhar com aplicações especiais, como banco de dados e
máquinas virtuais.
O armazenamento em nível de bloco usa protocolos como ISCSI e FCoE para
transferência de dados, pois os comandos SCSI atuam como interface de
comunicação entre o Target (alvo) e o Initiator (iniciador).
File Level. O sistema de armazenamento em nível de arquivos é
mais visto em sistemas NAS (Network Attached Storage). Neste
sistema, o armazenamento é configurado com um protocolo, como
NFS e SMB, e acessados a partir dele por diversos dispositivos em
rede.
Ele armazena arquivos em pastas e a visibilidade é a mesma para clientes que
o acessam e para o sistema que o armazena. Apresenta manutenção barata,
quando comparado com suas soluções em nível de bloco.
Gerenciamento Remoto de Discos
Gerenciar discos remotamente se torna' uma tarefa rotineira se você opta por
implementar as versões core ou Nano Server. Para gerenciar os discos
remotamente, a partir do Windows 10 ou, até mesmo, a partir de outro
servidor Windows Server 2016, deve-se, primeiro, abrir as regras de firewall
no Nano Server e Server Core. Já existem sete regras para esta finalidade,
mas elas estão desabilitadas por padrão. Para habilitá-las, execute o comando
Enable-NetFirewallRule com as setes regras associadas.
Enable-NetFirewallRule -DisplayName 'Remote Event Log Management
(RPC)' 
Enable-NetFirewallRule -DisplayName 'Remote