Relatório Máquina Virtual 2008 e 2016

Prévia do material em texto

Relatório Máquina Virtual 
Server 2008 
 
 
 
 
 
Aluno: Celso Luiz Pivovar da Cruz 
Matricula: 1722190 
Curso: GTI 
Professor: Luciano Xiscatti 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Curitiba, 2017 
Iniciou a instalação através da ISO Server 2008 e o Gerenciador VirtualBox, 
fazendo a configuração dando nome a máquina, WSCINFO, inserindo também a 
senha, qaz@123, especificando a memória a ser utilizado na instalação da máquina. 
Foi criado primeiramente um disco com a capacidade de 25gb para a instalação do 
sistema. Ainda nas configurações, na opção GERAL e aba avançado a área de 
transferência e arrastar e soltar no modo BI-DIRECIONAL na opção REDE, a placa 
foi conectado em modo BRIDGE. Após a instalação foi configurado a placa de rede, 
usei o IP: 10.0.0.190, onde 190 é o final da minha matricula, a máscara de rede: 
255.0.0.0, o GATEWAY: 10.0.0.1 e o DNS PRIMARIO também foi utilizado: 10.0.0.1. 
Foi instalado nova função - Servidor de domínio e active directory, após a instalação, 
instalado os serviços do Active directory. 
 
RELATÓRIO: 
Serviços de Domínio Active Directory 
 <Informativo>: Após instalar o AD DS, use o Assistente para Instalação de Serviços 
de Domínio Active Directory (dcpromo.exe) para transformar o servidor em um 
controlador de domínio totalmente funcional. 
Serviços de Domínio Active Directory: Instalação bem-sucedida 
 Os seguintes serviços de função foram instalados: 
 Controlador de Domínio do Active Directory 
 <Informativo>: Use o Assistente de Instalação de Serviços de Domínio do Active 
Directory (dcpromo.exe) para tornar o servidor um controlador de domínio totalmente 
funcional. 
 <>: Feche este assistente e inicie o Assistente de Instalação de Serviços de Domínio 
do Active Directory (dcpromo.exe). 
Log completo (apenas para solução de problemas) 
 
 
O próximo passo foi configurar o DNS, criamos zonas de pesquisa (direta e 
inversa). Onde a pesquisa DIRETA faz pesquisa através do NOME e a pesquisa 
INVERSA faz a pesquisa através do IP. Foi instalado o DHCP e criado escopo para 
distribuição de uma range da classe 10/8 com 10 endereços para servidores 
excluídos da distribuição. Utilizamos a o escopo e a concessão de escopo para 
liberar ou bloquear os ip’s. 
 
 
 
Relatório 
Servidor DHCP 
Ligações de Conexão de Rede 10.0.0.190 (IPv4) 
Configurações DNS IPv4 
Domínio DNS Pai wscinfo.com.br 
Servidores DNS 10.0.0.190, 10.0.0.1 
Servidores WINS Nenhum 
Escopos 
Nome root_GTI 
Gateway Padrão10.0.0.1 
Máscara de Sub-rede 255.0.0.0 
Intervalo de Endereços IP 10.0.0.1 - 10.255.255.254 
Tipo de Sub-rede Com fio (a duração da concessão será de 6 dias) 
Ativar Escopo Não 
Modo sem monitoração de estado DHCPv6 Desabilitado 
Autorização de Servidor DHCP Autorizar com o uso de credenciais associadas a 
WSC\Administrador 
Servidor DHCP: Instalação bem-sucedida 
 
Após instalação do AD, foi criado 4 Unidades Organizacionais básicas: TI, 
ADM, DES e WEB. Para essas OU foram criados 10 usuários, sendo 3 para TI, 2 para 
ADM, 2 para DES e 3 para WEB. Para esses usuários foram definidos alguns 
privilégios, por exemplo: OU TI, um usuário como ADMIN FULL, outro como OP 
CONTA e o terceiro como OP BACKUP. Já para as OU’s ADM e DES foram definidos 
como usuários NORMAIL e para a OU WEB como OPERADORES DE SERVIDORES. 
Com o grupo ADMIN, foi criado LOGIN com algumas restrições de horário. 
Essa restrição criada nas propriedades dos usuários permitindo o login de segunda a 
sexta-feira das 8:00 às 18:00h e nos computadores Admin01, Admin02, Admin03, 
Admin04. 
Foi criado também alguns discos virtuais para o Virtual Pc, com capacidade 
de 25 GB, dois desses foram formatados, no disco D: foi criado um diretório chamado 
USUARIOS que foi compartilhado com os outros usuários. Com o Script LOGIN.BAT 
em \\servidor\netlogon foi criado o login para mapeamento dos diretórios de rede para 
uso dos usuários, criando uma pasta automaticamente utilizando a variável 
USERNAME no login script, dentro do diretório d:\usuários com o diretório de cada 
usuário. Outro disco foi formatado e utilizado para os BACKUP’S, utilizando a 
ferramenta de backup do windows server para a unidade que contém o sistema. Essa 
file://///servidor/netlogon
unidade que receberá o backup sempre será formatada e foi agendado para todos os 
dias as 20:00. 
Relatório 
Recursos de Backup do Windows Server 
Backup do Windows Server Ferramentas da Linha de Comando 
Windows PowerShell 
Recursos de Backup do Windows Server: Instalação bem-sucedida 
Os seguintes recursos foram instalados: Backup do Windows Server Ferramentas 
da Linha de Comando 
Windows PowerShell: Instalação bem-sucedida 
Serviços de Terminal 
Terminal Server 
Serviços de Acesso e Diretiva de Rede 
Servidor de Diretivas de Rede Serviços de Roteamento e Acesso Remoto 
Serviço de Acesso Remoto Roteamento Autoridade de Registro de Integridade 
RELATORIO ISS 
<Aviso>: Talvez seja necessário reinstalar os aplicativos existentes. <Informativo>: A 
Configuração de Segurança Reforçada do Internet Explorer será desabilitada. 
Método de Exigir Autenticação em Nível de Rede autenticação Modo de Configurar o 
modo de licenciamento mais tarde licenciamento Grupos com acesso 
Administradores permitido Licenciamento TS Disponibilidade. Este domínio 
Caminho do banco C:\Windows\system32\LServer de dados Gateway TS Certificado 
do Escolher o certificado mais tarde servidor <Aviso>: O Gateway TS não ficará 
operacional sem um certificado. <Aviso>: Nenhuma diretiva de autorização será 
criada para o Gateway TS. Os usuários não poderão acessar o servidor desse 
Gateway TS enquanto você não criar diretivas de autorização. TS Web Access 
Local de Acesso à http://WSCINFO/ts Web Padrão de Serviços de Terminal Agente 
de Sessão TS O Agente de Sessão TS exige configuração adicional: <>: <a 
href="Tscc.chm::/html/51e3a511-8a22-45a3-8f18-8e393c4635d9.htm">Adicionar as 
contas de computador dos servidores de terminal do farm ao grupo local 
Computadores do Agente de Sessão, neste servidor.</a> <>: <a 
href="tscc.chm::/html/2cc8a1a6-0949-4151-b7fc-1effb48567ea.htm">Definir 
configurações do Agente de Sessão TS em cada servidor de terminal do farm.</a> 
<>: <a href="tscc.chm::/html/58f27ac7-8f29-480a-b8a1-
93f60c4b1295.htm">Informações adicionais</a> 
<Aviso>: Ignorar a configuração da Autoridade de Certificação para certificados de 
integridade Exigir autenticação de domínio para certificados de integridade 
Relatório de Instalação 
Certificado SSL Não use SSL ou configure mais tarde Protocolo HCAP Certificado 
SSL Não use SSL ou configure mais tarde 
Servidor Web (IIS) 
<Informativo>: <a href="wsrm.chm::/html/c5b76d56-99b1-4ad7-875c-
417b63118454.htm">Saiba mais sobre o Gerenciador de Recursos de Sistema do 
Windows (WSRM) e como ele pode ajudar a otimizar a utilização da CPU</a> 
Servidor Web Desenvolvimento de Aplicativo ASP.NET Segurança Autenticação 
Digest Autenticação de Mapeamento de Certificado de Cliente Autenticação de 
Mapeamento de Certificado de Cliente do IIS Ferramentas de Gerenciamento 
Compatibilidade com Gerenciamento do IIS 6 Compatibilidade com WMI do IIS 6 
Ferramentas de Script do IIS 6 
RPC sobre Proxy HTTP 
 
Gerenciamento de Diretivas de grupo 
 
Negar a solicitação da diretiva default do domínio para os servidores de domínio 
(controladores) e administradores do domínio. 
Permitir a alteração (edição) das diretivas apenas pelo administrador da rede. 
Não permitir a substituição da diretiva default do domínio. 
Definir diretivas de conta: - Bloqueio – 3 tentativas – duração do bloqueio 15 minutos. 
Definir as diretivas locais - Diretiva de auditoria - Eventos de login – falha - Eventos 
de sistema – falha - Auditoria de gerenciamento de contas – êxito – falha - Atribuição 
de direitos de usuários - Acesso ao computador pela rede – usuários autenticados - 
Opções de segurança - Status da conta de convidado – desativado - Permitir que osistema seja encerrado sem a necessidade de fazer logon – desativado. - Logon 
interativo – pedir que o usuário altere a senha antes que ela expire – 5 dias - Logon 
interativo – texto da mensagem para usuários tentando fazer logon – “bem-vindo ao 
domínio, você está sendo auditado” - Logon interativo – Título da mensagem para 
usuários tentando fazer logon – “Rede de testes do meu domínio - Rede segura ”. 
Na diretiva de configuração do computador/ configurações de segurança/ serviços do 
sistema, - desativar o áudio do windows - desativar o serviço de Telnet - desativar o 
registro remoto 
Na diretiva de configuração do computador/ Modelos administrativos / - componentes 
do windows - Internet explorer, - em painel de controle do internet explorer, desativar 
a página Avançado e a página conexões - configurar para esvaziar a pasta temporary 
internet files quando o navegador for fechado - Serviços de informações da internet - 
Impedir a instalação do IIS - Windows Installer - Desativar Windows Installer - 
Windows Messenger - Não permitir a execução e não iniciar o windows messenger 
automaticamente - windows update - Configurar atualizações automáticas para 
download automático - especificar o local do serviço de atualização na intranet da 
Microsoft - permitir instalação imediata de atualizações automáticas - Sistema - 
Diretivas de grupo - Intervalo de atualização de diretiva de grupo para computadores 
(30 min) 
 
COMPARTILHAMENTO DFS 
 
Na diretiva de configuração do usuário / configurações do windows - redirecionamento 
de pasta – Documentos - configuração básica redirecionando todos os usuários para 
o mesmo local caminho da raiz \\-->>> "nome do seu servidor" <<--\--
>"compartilhamento DFS"<<-- - manutenção do internet explorer - Interface do usuário 
do navegador - Título do navegador "Internet by SERVSIS" - Conexão - configurações 
do proxy configurar proxy para 127.0.0.1 para todos os protocolos não usar para 
endereços locais - URLs - URLs Importantes Página inicial - http://localhost Barra de 
pesquisa - http://www.google.com.bt Página de suporte - http://localhost/suporte 
Na diretiva de configuração do usuário / modelos administrativos / - componentes do 
windows - windows explorer remover mapear unidades de rede oculta o item gerenciar 
no menu de contexto ... remover recursos de gravação de cd remover 'Documentos 
compartilhados' de meu computador - Painel de controle Proibir acesso ao painel de 
controle - Rede - Conexões de rede proibir a configuração avançada do TCP/IP 
capacidade de ativar ou desativar uma conexão de rede local - Sistema impedir 
acesso ao prompt de comandos Impedir acesso a ferramenta de edição do registro 
Não executar aplicativos do windows especificados - sol.exe. 
Na diretiva de configuração do usuário / modelos administrativos / - componentes do 
windows - windows explorer - oculta estas unidades especificadas em meu 
computador ocultar unidade C - remover recursos de gravação de CD - sistema - ativar 
a diretiva impedir acesso ao prompt de comando (não desativar o processamento de 
scripts de comando) 
 
Visualizar Eventos de sistema, as LOgs de sistema, no - Event Viewer, ou Visualizador 
de Evento, verificando o número do erro - Em propriedades das categorias, verificar 
as opções disponíveis para tamanho, - limpeza e filtros 
Criar 2 novos discos virtuais - um para o setor Web e outro para o Desenvolvimento - 
Compartilhar com o nome do setor e criar as pastas dos usuários 
Ajustar permissões de segurança e acesso do setor e das pastas de usuários, - 
configurar conforme direitos de acesso dos grupos e pastas. - Liberar acesso para o 
grupo administradores e o grupo de operadores de cópia para backup. - Acertar 
permissões nos compartilhamentos. Habilitar as cotas de disco para os grupos 
segundo o esquema seguinte: - 2 GB para o grupo Desenvolvimento - 1 GB para o 
grupo Web 
 Instalar serviço DFS. - Criar Raiz dos diretórios em c:\DFS e configurar com dois 
vínculos para os diretórios WEB e DES que foram compartilhados e configurados com 
as permissões de usuários e grupos. 
Instalar Serviço de Terminal Services no servidor 
Instalar a função de servidor de arquivos e impressoras no windows server 
 
RELATORIO 
Ferramentas de Administração de Servidor Remoto 
Ferramentas de Administração de Servidor Remoto: Instalação bem-sucedida 
Os seguintes recursos foram instalados: Ferramentas de Administração de 
Funções Ferramentas de Serviços de Arquivo Ferramentas de Sistema de Arquivos 
Distribuído 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
RELATÓRIO 
WINDOWS SERVER 2016 
 
 
Iniciou a instalação através da ISO Server 2016 e o Gerenciador VirtualBox, 
fazendo a configuração dando nome a máquina, WSC, inserindo também a senha, 
qaz@123, especificando a memória a ser utilizado na instalação da máquina. Foi 
criado primeiramente um disco com a capacidade de 25gb para a instalação do 
sistema. Ainda nas configurações, na opção GERAL e aba avançado a área de 
transferência e arrastar e soltar no modo BI-DIRECIONAL na opção REDE, a placa 
foi conectado em modo BRIDGE. Após a instalação foi configurado a placa de rede, 
usei o IP: 10.0.22.190, onde 22.190 é o final da minha matricula. O número 22 foi 
utilizado nessa configuração para diferenciar o Windows Server 2008 com o Windows 
Server 2016. A máscara de rede: 255.0.0.0, o GATEWAY: 10.0.0.1 e o DNS 
PRIMARIO também foi utilizado: 10.0.0.1. Foi instalado nova função - Servidor de 
domínio e active directory, após a instalação, instalado os serviços do Active directory. 
 
RELATÓRIO: 
Serviços de Domínio Active Directory 
 <Informativo>: Após instalar o AD DS, use o Assistente para Instalação de Serviços 
de Domínio Active Directory (dcpromo.exe) para transformar o servidor em um 
controlador de domínio totalmente funcional. 
Serviços de Domínio Active Directory: Instalação bem-sucedida 
 Os seguintes serviços de função foram instalados: 
 Controlador de Domínio do Active Directory 
 <Informativo>: Use o Assistente de Instalação de Serviços de Domínio do Active 
Directory (dcpromo.exe) para tornar o servidor um controlador de domínio totalmente 
funcional. 
 <>: Feche este assistente e inicie o Assistente de Instalação de Serviços de Domínio 
do Active Directory (dcpromo.exe). 
Log completo (apenas para solução de problemas) 
 
 
O próximo passo foi configurar o DNS, criamos zonas de pesquisa (direta e 
inversa). Onde a pesquisa DIRETA faz pesquisa através do NOME e a pesquisa 
INVERSA faz a pesquisa através do IP. Foi instalado o DHCP e criado escopo para 
distribuição de uma range da classe 10/8 com 10 endereços para servidores 
excluídos da distribuição. Utilizamos a o escopo e a concessão de escopo para 
liberar ou bloquear os ip’s. 
 
 
 
Relatório 
Servidor DHCP 
Ligações de Conexão de Rede 10.0.22.190 (IPv4) 
Configurações DNS IPv4 
Domínio DNS Pai wsc.com.br 
Servidores DNS 10.0.22.190, 10.0.0.1 
Servidores WINS Nenhum 
Escopos 
Nome root_GTI 
Gateway Padrão10.0.0.1 
Máscara de Sub-rede 255.0.0.0 
Intervalo de Endereços IP 10.0.0.1 - 10.255.255.254 
Tipo de Sub-rede Com fio (a duração da concessão será de 6 dias) 
Ativar Escopo Não 
Modo sem monitoração de estado DHCPv6 Desabilitado 
Autorização de Servidor DHCP Autorizar com o uso de credenciais associadas a 
WSC\Administrador 
Servidor DHCP: Instalação bem-sucedida 
 
Após instalação do AD, foi criado 4 Unidades Organizacionais básicas: TI, 
ADM, DES e WEB. Para essas OU foram criados 10 usuários, sendo 3 para TI, 2 para 
ADM, 2 para DES e 3 para WEB. Para esses usuários foram defininos alguns 
privilégios, por exemplo: OU TI, um usuário como ADMIN FULL, outro como OP 
CONTA e o terceiro como OP BACKUP. Já para as OU’s ADM e DES foram definidos 
como usuários NORMAIL e para a OU WEB como OPERADORES DE SERVIDORES. 
Com o grupo ADMIN, foi criado LOGIN com algumas restrições de horário. 
Essa restriçãocriada nas propriedades dos usuários permitindo o login de segunda a 
sexta-feira das 8:00 às 18:00h e nos computadores Admin01, Admin02, Admin03, 
Admin04. 
Foi criado também alguns discos virtuais para o Virtual Pc, com capacidade 
de 25 GB, dois desses foram formatados, no disco D: foi criado um diretório chamado 
USUARIOS que foi compartilhado com os outros usuários. Com o Script LOGIN.BAT 
em \\servidor\netlogon foi criado o login para mapeamento dos diretórios de rede para 
uso dos usuários, criando uma pasta automaticamente utilizando a variável 
USERNAME no login script, dentro do diretório d:\usuários com o diretório de cada 
usuário. Outro disco foi formatado e utilizado para os BACKUP’S, utilizando a 
ferramenta de backup do windows server para a unidade que contém o sistema. Essa 
unidade que receberá o backup sempre será formatada e foi agendado para todos os 
dias as 20:00. 
Relatório 
Recursos de Backup do Windows Server 
Backup do Windows Server Ferramentas da Linha de Comando 
Windows PowerShell 
Recursos de Backup do Windows Server: Instalação bem-sucedida 
Os seguintes recursos foram instalados: Backup do Windows Server Ferramentas 
da Linha de Comando 
Windows PowerShell: Instalação bem-sucedida 
Serviços de Terminal 
Terminal Server 
Serviços de Acesso e Diretiva de Rede 
Servidor de Diretivas de Rede Serviços de Roteamento e Acesso Remoto 
Serviço de Acesso Remoto Roteamento Autoridade de Registro de Integridade 
RELATORIO ISS 
<Aviso>: Talvez seja necessário reinstalar os aplicativos existentes. <Informativo>: A 
Configuração de Segurança Reforçada do Internet Explorer será desabilitada. 
Método de Exigir Autenticação em Nível de Rede autenticação Modo de Configurar o 
modo de licenciamento mais tarde licenciamento Grupos com acesso 
Administradores permitido Licenciamento TS Disponibilidade Este domínio 
Caminho do banco C:\Windows\system32\LServer de dados Gateway TS Certificado 
do Escolher o certificado mais tarde servidor <Aviso>: O Gateway TS não ficará 
operacional sem um certificado. <Aviso>: Nenhuma diretiva de autorização será 
criada para o Gateway TS. Os usuários não poderão acessar o servidor desse 
Gateway TS enquanto você não criar diretivas de autorização. TS Web Access 
Local de Acesso à http://WSC/ts Web Padrão de Serviços de Terminal Agente de 
Sessão TS O Agente de Sessão TS exige configuração adicional: <>: <a 
href="Tscc.chm::/html/51e3a511-8a22-45a3-8f18-8e393c4635d9.htm">Adicionar as 
contas de computador dos servidores de terminal do farm ao grupo local 
Computadores do Agente de Sessão, neste servidor.</a> <>: <a 
href="tscc.chm::/html/2cc8a1a6-0949-4151-b7fc-1effb48567ea.htm">Definir 
configurações do Agente de Sessão TS em cada servidor de terminal do farm.</a> 
<>: <a href="tscc.chm::/html/58f27ac7-8f29-480a-b8a1-
93f60c4b1295.htm">Informações adicionais</a> 
<Aviso>: Ignorar a configuração da Autoridade de Certificação para certificados de 
integridade Exigir autenticação de domínio para certificados de integridade 
 
file://///servidor/netlogon
Relatório de Instalação 
Certificado SSL Não use SSL ou configure mais tarde Protocolo HCAP Certificado 
SSL Não use SSL ou configure mais tarde 
Servidor Web (IIS) 
<Informativo>: <a href="wsrm.chm::/html/c5b76d56-99b1-4ad7-875c-
417b63118454.htm">Saiba mais sobre o Gerenciador de Recursos de Sistema do 
Windows (WSRM) e como ele pode ajudar a otimizar a utilização da CPU</a> 
Servidor Web Desenvolvimento de Aplicativo ASP.NET Segurança Autenticação 
Digest Autenticação de Mapeamento de Certificado de Cliente Autenticação de 
Mapeamento de Certificado de Cliente do IIS Ferramentas de Gerenciamento 
Compatibilidade com Gerenciamento do IIS 6 Compatibilidade com WMI do IIS 6 
Ferramentas de Script do IIS 6 
RPC sobre Proxy HTTP 
 
Gerenciamento de Diretivas de grupo 
 
Negar a solicitação da diretiva default do domínio para os servidores de domínio 
(controladores) e administradores do domínio. 
Permitir a alteração (edição) das diretivas apenas pelo administrador da rede. 
Não permitir a substituição da diretiva default do domínio. 
Definir diretivas de conta: - Bloqueio – 3 tentativas – duração do bloqueio 15 minutos. 
Definir as diretivas locais - Diretiva de auditoria - Eventos de login – falha - Eventos 
de sistema – falha - Auditoria de gerenciamento de contas – êxito – falha - Atribuição 
de direitos de usuários - Acesso ao computador pela rede – usuários autenticados - 
Opções de segurança - Status da conta de convidado – desativado - Permitir que o 
sistema seja encerrado sem a necessidade de fazer logon – desativado. - Logon 
interativo – pedir que o usuário altere a senha antes que ela expire – 5 dias - Logon 
interativo – texto da mensagem para usuários tentando fazer logon – “bem-vindo ao 
domínio, você está sendo auditado” - Logon interativo – Título da mensagem para 
usuários tentando fazer logon – “Rede de testes do meu domínio - Rede segura ”. 
Na diretiva de configuração do computador/ configurações de segurança/ serviços do 
sistema, - desativar o áudio do windows - desativar o serviço de Telnet - desativar o 
registro remoto 
Na diretiva de configuração do computador/ Modelos administrativos / - componentes 
do windows - Internet explorer, - em painel de controle do internet explorer, desativar 
a página Avançado e a página conexões - configurar para esvaziar a pasta temporary 
internet files quando o navegador for fechado - Serviços de informações da internet - 
Impedir a instalação do IIS - Windows Installer - Desativar windows Installer - Windows 
Messenger - Não permitir a execução e não iniciar o windows messenger 
automaticamente - windows update - Configurar atualizações automáticas para 
download automático - especificar o local do serviço de atualização na intranet da 
Microsoft - permitir instalação imediata de atualizações automáticas - Sistema - 
Diretivas de grupo - Intervalo de atualização de diretiva de grupo para computadores 
(30 min) 
 
COMPARTILHAMENTO DFS 
 
Na diretiva de configuração do usuário / configurações do windows - redirecionamento 
de pasta – Documentos - configuração básica redirecionando todos os usuários para 
o mesmo local caminho da raiz \\-->>> "nome do seu servidor" <<--\--
>"compartilhamento DFS"<<-- - manutenção do internet explorer - Interface do usuário 
do navegador - Título do navegador "Internet by SERVSIS" - Conexão - configurações 
do proxy configurar proxy para 127.0.0.1 para todos os protocolos não usar para 
endereços locais - URLs - URLs Importantes Página inicial - http://localhost Barra de 
pesquisa - http://www.google.com.bt Página de suporte - http://localhost/suporte 
Na diretiva de configuração do usuário / modelos administrativos / - componentes do 
windows - windows explorer remover mapear unidades de rede oculta o item gerenciar 
no menu de contexto ... remover recursos de gravação de cd remover 'Documentos 
compartilhados' de meu computador - Painel de controle Proibir acesso ao painel de 
controle - Rede - Conexões de rede proibir a configuração avançada do TCP/IP 
capacidade de ativar ou desativar uma conexão de rede local - Sistema impedir 
acesso ao prompt de comandos Impedir acesso a ferramenta de edição do registro 
Não executar aplicativos do windows especificados - sol.exe. 
Na diretiva de configuração do usuário / modelos administrativos / - componentes do 
windows - windows explorer - oculta estas unidades especificadas em meu 
computador ocultar unidade C - remover recursos de gravação de CD - sistema - ativar 
a diretiva impedir acesso ao prompt de comando (não desativar o processamento de 
scripts de comando) 
 
Visualizar Eventos de sistema, as LOgs de sistema, no - Event Viewer, ou Visualizador 
de Evento, verificando o número do erro - Em propriedades das categorias, verificar 
as opções disponíveis para tamanho, - limpeza e filtros 
Criar 2 novos discos virtuais - um para o setor Web e outro para o Desenvolvimento- 
Compartilhar com o nome do setor e criar as pastas dos usuários 
Ajustar permissões de segurança e acesso do setor e das pastas de usuários, - 
configurar conforme direitos de acesso dos grupos e pastas. - Liberar acesso para o 
grupo administradores e o grupo de operadores de cópia para backup. - Acertar 
permissões nos compartilhamentos. Habilitar as cotas de disco para os grupos 
segundo o esquema seguinte: - 2 GB para o grupo Desenvolvimento - 1 GB para o 
grupo Web 
 Instalar serviço DFS. - criar Raiz dos diretórios em c:\DFS e configurar com dois 
vínculos para os diretórios WEB e DES que foram compartilhados e configurados com 
as permissões de usuários e grupos. 
Instalar Serviço de Terminal Services no servidor 
Instalar a função de servidor de arquivos e impressoras no windows server 
 
RELATORIO 
Ferramentas de Administração de Servidor Remoto 
Ferramentas de Administração de Servidor Remoto: Instalação bem-sucedida 
Os seguintes recursos foram instalados: Ferramentas de Administração de 
Funções Ferramentas de Serviços de Arquivo Ferramentas de Sistema de Arquivos 
Distribuído