Baixe o app para aproveitar ainda mais
Prévia do material em texto
Windows - Administração de S.O. Proprietários Prof. Rodrigo A. DavidProf. Rodrigo A. David Especialista em projeto e gerência de redes de computadores – Microsoft Certified ProfessionalEspecialista em projeto e gerência de redes de computadores – Microsoft Certified Professional E-mail: E-mail: contato@rodrigodavid.com.brcontato@rodrigodavid.com.br Site: www.rodrigodavid.com.brSite: www.rodrigodavid.com.br Windows - Bibliografia recomendada O site do technet da microsoft também é uma excelente fonte O site do technet da microsoft também é uma excelente fonte de estudo: de estudo: http://technet.microsoft.com/pt-br/library/default.aspxhttp://technet.microsoft.com/pt-br/library/default.aspx Windows - Kits de treinamento para certificação Trabalharemos a certificação 70-642, e eventualmente alguns Trabalharemos a certificação 70-642, e eventualmente alguns aspectos da 70-640aspectos da 70-640 Windows - Caminhos para certificação Windows - Parte 1 Parte 1Parte 1 Características da família WindowsCaracterísticas da família Windows Windows - Recursos do Windows 2000 • Active Directory – Primeiro servidor da Microsoft com a tecnologia;Active Directory – Primeiro servidor da Microsoft com a tecnologia; • RAS – Suportando conexões dial-up e VPN utilizando IPSec, L2TP ou RAS – Suportando conexões dial-up e VPN utilizando IPSec, L2TP ou L2TP/IPSec com suporte para autenticação RADIUS utilizando o Internet L2TP/IPSec com suporte para autenticação RADIUS utilizando o Internet Authentication Service(IAS), Compartilhamento de conexões de rede, NAT e Authentication Service(IAS), Compartilhamento de conexões de rede, NAT e roteamento;roteamento; • Servidor DNS;Servidor DNS; • Servidor DHCP;Servidor DHCP; • Suporte a IPSec;Suporte a IPSec; • Sistemas de Arquivos distribuídos;Sistemas de Arquivos distribuídos; • Autenticação Windows Integrada utilizando Kerberos (Substituindo o NTLM Autenticação Windows Integrada utilizando Kerberos (Substituindo o NTLM do NT);do NT); • Internet Authentication Service;Internet Authentication Service; • Terminal Services e suporte ao Remote Desktop Protocol(RDP);Terminal Services e suporte ao Remote Desktop Protocol(RDP); • Servidor Web IIS 5.0;Servidor Web IIS 5.0; • Recursos de QoS;Recursos de QoS; • IntelliMirror;IntelliMirror; Windows - Características do Windows Server 2003 VersãoVersão Número Número de CPUsde CPUs Quantidade Quantidade Máxima de Máxima de memóriamemória Cluster Cluster ServicesServices Network Network Load Load BalanceBalance Active Directory Small BusinesSmall Busines 22 4GB4GB NãoNão NãoNão 75 usuários75 usuários WebWeb 22 2GB2GB NãoNão SimSim NãoNão Standard 32 bitStandard 32 bit 44 4GB4GB SimSim SimSim SimSim Standard 64 bitStandard 64 bit 44 32GB32GB SimSim SimSim SimSim Enterprise 32 bitEnterprise 32 bit 88 64GB64GB 8 Nós8 Nós SimSim SimSim Enterprise 64 bitEnterprise 64 bit 88 X64 – 1 TB X64 – 1 TB IA-64 – 2 TBIA-64 – 2 TB 8 Nós8 Nós SimSim SimSim Datacenter 32 bitDatacenter 32 bit 3232 64GB64GB 8 Nós8 Nós SimSim SimSim Datacenter 64 bitDatacenter 64 bit 6464 X64 – 1 TB X64 – 1 TB IA-64 – 2 TBIA-64 – 2 TB 8 Nós8 Nós SimSim SimSim Windows - Requisitos de hardware para o Windows 2003 RequisitosRequisitos Standard EditionStandard Edition Enterprise EditionEnterprise Edition Datacenter EditionDatacenter Edition Web EditionWeb Edition CPU MínimaCPU Mínima 133 MHz133 MHz X86 – 133 MhzX86 – 133 Mhz IA-64 - 733MHzIA-64 - 733MHz X86 – 400 Mhz IA-64 - 733MHz 133 MHz133 MHz CPU RecomendadaCPU Recomendada 550 MHz550 MHz 733MHz733MHz 733MHz733MHz 550 MHz550 MHz RAM MínimaRAM Mínima 128 MB128 MB 128 MB128 MB 512 MB512 MB 128 MB128 MB RAM RecomendadaRAM Recomendada 256 MB256 MB 256 MB256 MB 1GB1GB 256 MB256 MB Espaço em discoEspaço em disco 1.5 GB1.5 GB X86 – 1.5 GBX86 – 1.5 GB IA-64 – 2.0 GBIA-64 – 2.0 GB 86 – 1.5 GB86 – 1.5 GB IA-64 – 2.0 GBIA-64 – 2.0 GB 1.5 GB1.5 GB Windows - Atualizações em relação ao Windows 2000 • IIS 6.0 com significativas mudanças;IIS 6.0 com significativas mudanças; • Firewall embutido e aumento nas características de segurança padrão;Firewall embutido e aumento nas características de segurança padrão; • Console Console Manage Your ServerManage Your Server, uma ferramenta para gerenciar as , uma ferramenta para gerenciar as funcionalidades do servidor em um único console;funcionalidades do servidor em um único console; • Implementação do Windows Powershell;Implementação do Windows Powershell; • Melhorias no Active Directory e nas Group Policies;Melhorias no Active Directory e nas Group Policies; • No Windows 2003 não pode ser criado mais discos de recuperação, No Windows 2003 não pode ser criado mais discos de recuperação, pois nesta versão foi implementado o pois nesta versão foi implementado o ASRASR (Automated System (Automated System Recovery).Recovery). Windows - Windows Server 2008 VersãoVersão Número de Número de CPUsCPUs Quantidade Quantidade Máxima de Máxima de memóriamemória Cluster Cluster ServicesServices Network Load Network Load BalanceBalance Active Directory FoundationFoundation 1 CPU1 CPU 8 GB8 GB NãoNão NãoNão 15 usuários15 usuários Web 32 bitWeb 32 bit 44 4GB4GB NãoNão SimSim NãoNão Web 64 bitWeb 64 bit 44 32GB32GB NãoNão SimSim NãoNão Standard 32 bitStandard 32 bit 44 4GB4GB NãoNão SimSim SimSim Standard 64 bitStandard 64 bit 44 32GB32GB NãoNão SimSim SimSim Enterprise 32 bitEnterprise 32 bit 88 64GB64GB 16 Nós16 Nós SimSim SimSim Enterprise 64 bitEnterprise 64 bit 88 2TB2TB 16 Nós16 Nós SimSim SimSim Datacenter 32 bitDatacenter 32 bit 3232 64GB64GB 16 Nós16 Nós SimSim SimSim Datacenter 64 bitDatacenter 64 bit 6464 1TB1TB 16 Nós16 Nós SimSim SimSim ✔ As versões do windows 2008 R2 possuem as mesmas características mas estão apenas disponíveis a As versões do windows 2008 R2 possuem as mesmas características mas estão apenas disponíveis a processadores x64.processadores x64. ✔ O Windows server 2008 suporta até 256 núcleos lógicos.O Windows server 2008 suporta até 256 núcleos lógicos. ✔ Para processadores Itanium, a exigência é para o Itanium 2.Para processadores Itanium, a exigência é para o Itanium 2. ✔ Requisitos de hardware: CPU: x86 – 1.0GHz/x64 – 1.4 GHz | Memória: 512 MB | Disco: x86 – 20 GB/x64 - 32GBRequisitos de hardware: CPU: x86 – 1.0GHz/x64 – 1.4 GHz | Memória: 512 MB | Disco: x86 – 20 GB/x64 - 32GB Windows - Atualizações e recursos removidos na versão 2008 • Possibilidade da instalação Server Core, sem interface gráfica;Possibilidade da instalação Server Core, sem interface gráfica; • IIS 7.0;IIS 7.0; • Failover Clustering;Failover Clustering; • Uma série de recursos do Active Directory foram modificados, inclusive renomeado para Uma série de recursos do Active Directory foram modificados, inclusive renomeado para Active Active Directory Domain Services (ADDS)Directory Domain Services (ADDS);; • Hyper-VHyper-V: Software para virtualização;: Software para virtualização; • Controladores de domínio somente leitura (Controladores de domínio somente leitura (RODCRODC);); • Política de acesso a rede com o Política de acesso a rede com o Network Access Protection (NAP)Network Access Protection (NAP);; • Console Console Server ManagerServer Manager, permitindo gerenciar todos os recursos do servidor em uma única console;, permitindo gerenciar todos os recursos do servidor em uma única console; • Windows Deployment Services(WDS)Windows Deployment Services(WDS) substituindo o substituindo o Remote Installation Services(RIS)Remote Installation Services(RIS); ; • O protocolo O protocolo OSPFOSPF foi substituído pelo foi substituído pelo RIPRIP no no RASRAS;; • Network News Transfer Protocol (NNTP) Network News Transfer Protocol (NNTP) e e POP3 POP3 foram foram removidosremovidos no IIS 7.0; no IIS 7.0; • O O SMTPSMTP não é mais um serviço do IIS 7.0, mas pode ser utilizado como recurso do IIS 6.0; não é mais um serviço do IIS 7.0, mas podeser utilizado como recurso do IIS 6.0; • A ferramenta A ferramenta NTBackupNTBackup foi substituída pelo foi substituída pelo Windows Server BackupWindows Server Backup e não suporta backup em e não suporta backup em fitas;fitas; Windows - Histórico da família Windows Fonte da imagem: http://en.wikipedia.org/wiki/File:Windows_Family_Tree_%28i%29.png Windows - Arquiteturas de Kernel do Windows • Kernels monolíticos:Kernels monolíticos: – Windows 95;Windows 95; – Windows 98Windows 98 – Windows ME;Windows ME; • Kernels Híbridos:Kernels Híbridos: – Windows NT;Windows NT; – Windows 2000;Windows 2000; – Windows XP;Windows XP; – Windows 2003;Windows 2003; – Windows Vista;Windows Vista; – Windows 2008;Windows 2008; – Windows 7Windows 7 • Nome dos Kernels NT;Nome dos Kernels NT; – ntoskrnl.exe : 1 cpuntoskrnl.exe : 1 cpu – ntkrnlmp.exe : n cpu smpntkrnlmp.exe : n cpu smp – ntkrnlpa.exe : 1 cpu, paentkrnlpa.exe : 1 cpu, pae – ntkrpamp.exe : n cpu smp, paentkrpamp.exe : n cpu smp, pae Arquitetura do kernel NT - ntoskrnl.exeArquitetura do kernel NT - ntoskrnl.exe Windows - Histórico do Kernel NT KernelKernel Nome ComercialNome Comercial NT 3.1NT 3.1 Windows NT 3.1Windows NT 3.1 NT 3.5NT 3.5 Windows NT 3.5Windows NT 3.5 NT 3.51NT 3.51 Windows NT 3.51Windows NT 3.51 NT 4.0NT 4.0 Windows NT 4.0Windows NT 4.0 NT 5.0NT 5.0 Windows 2000Windows 2000 NT 5.1NT 5.1 Windows XPWindows XP NT 5.2NT 5.2 Windows XP 64 bit e ItaniumWindows XP 64 bit e Itanium NT 5.2NT 5.2 Windows Server 2003Windows Server 2003 NT 5.2NT 5.2 Windows Home ServerWindows Home Server NT 6.0NT 6.0 Windows VistaWindows Vista NT 6.1NT 6.1 Windows Server 2008Windows Server 2008 NT 6.1NT 6.1 Windows 7Windows 7 NT 6.1NT 6.1 Windows Server 2008 R2Windows Server 2008 R2 Windows - Caminhos para migração Obs.: O windows NT 3.51 Workstation não atualiza para o Windows XP.Obs.: O windows NT 3.51 Workstation não atualiza para o Windows XP. Windows - Sistemas de Arquivos FAT 12 FAT 12 – Utilizado até hoje para formatação de disquetes e dispositivos de baixa capacidade devido a Utilizado até hoje para formatação de disquetes e dispositivos de baixa capacidade devido a sua simplicidade; sua simplicidade; – Suporta nomes de arquivos de até 8 caracteres;Suporta nomes de arquivos de até 8 caracteres; – Tamanho do sistema de arquivos de 16MB a 2GB.Tamanho do sistema de arquivos de 16MB a 2GB. FAT 16FAT 16 – Também presente no DOS e em versões atuais do Windows, podendo ser usado como Também presente no DOS e em versões atuais do Windows, podendo ser usado como sistema de arquivos até a edição Millenium;sistema de arquivos até a edição Millenium; – Nomes são possíveis até 8 caracteres mais extensão;Nomes são possíveis até 8 caracteres mais extensão; – Tamanho máximo do sistema de arquivos de 2GB(Cluster 32KB) a 4GB (Cluster de 64KB).Tamanho máximo do sistema de arquivos de 2GB(Cluster 32KB) a 4GB (Cluster de 64KB). FAT 32FAT 32 – Usado nos sistemas Windows de 32 bits como 95, 98 e Me;Usado nos sistemas Windows de 32 bits como 95, 98 e Me; – Nomes até 256 caracteres utilizando LFN(Long File Names);Nomes até 256 caracteres utilizando LFN(Long File Names); – Tamanho máximo de arquivos em 4GB;Tamanho máximo de arquivos em 4GB; – Suporta sistemas de arquivos de até 2TB (32KB Cluster)Suporta sistemas de arquivos de até 2TB (32KB Cluster) Obs.: Nenhum dos sistemas de arquivos acima possui características de segurança de Obs.: Nenhum dos sistemas de arquivos acima possui características de segurança de acesso aos arquivosacesso aos arquivos Windows - Sistemas de arquivos - NTFS O sistema de arquivos NTFS possui as seguintes características:O sistema de arquivos NTFS possui as seguintes características: – Criptografia de arquivos (EFS – Encrypting File System) >= v3.0;Criptografia de arquivos (EFS – Encrypting File System) >= v3.0; – Cotas de disco (>= v3.0);Cotas de disco (>= v3.0); – NTFS log (journal);NTFS log (journal); – Compressão de arquivos;Compressão de arquivos; – Suporta softlinks e hardlinks;Suporta softlinks e hardlinks; – Ponto de montagem de volumes;Ponto de montagem de volumes; – Tamanho máximo do volume: 256 TB;Tamanho máximo do volume: 256 TB; – Tamanho máximo de arquivo: 16 TB;Tamanho máximo de arquivo: 16 TB; Windows - Parte 2 Parte 2Parte 2 Instalação do SistemaInstalação do Sistema Windows - Funções de um servidor Windows Um servidor Windows pode ser:Um servidor Windows pode ser: – Controlador de domínio:Controlador de domínio: • Banco de dados de contas e políticas do AD;Banco de dados de contas e políticas do AD; • Realiza autenticação dos usuários;Realiza autenticação dos usuários; • Disponibiliza o catálogo de recursos do domínio.Disponibiliza o catálogo de recursos do domínio. – Servidor membro:Servidor membro: • É integrado ao domínio AD, oferece serviços É integrado ao domínio AD, oferece serviços complementares aproveitando as informações do complementares aproveitando as informações do domínio.domínio. – Servidor autônomo:Servidor autônomo: • Utilizado para oferecer serviços que não dependem de Utilizado para oferecer serviços que não dependem de autenticação ou de outros serviços integrados, sendo autenticação ou de outros serviços integrados, sendo utilizado como servidor Web, DNS e DHCP na maioria utilizado como servidor Web, DNS e DHCP na maioria dos casos por provedores de internet.dos casos por provedores de internet. Windows - Métodos de instalação • Uma instalação limpa independe do tipo de servidor, se é um DC, Uma instalação limpa independe do tipo de servidor, se é um DC, membro ou autônomo e é feita inicialmente pelo boot a partir do CD;membro ou autônomo e é feita inicialmente pelo boot a partir do CD; – A instalação pode ser manual ou autônoma(unattended);A instalação pode ser manual ou autônoma(unattended); – A instalação autônoma exige um arquivo com as opções de A instalação autônoma exige um arquivo com as opções de instalação em um arquivo chamado instalação em um arquivo chamado winnt.sifwinnt.sif e e winnt.batwinnt.bat dentro da pasta i386 do CD.dentro da pasta i386 do CD. • Uma instalação limpa pode ser feita através do prompt de comando Uma instalação limpa pode ser feita através do prompt de comando copiando os arquivos para o disco e utilizando os comandos copiando os arquivos para o disco e utilizando os comandos winnt.exewinnt.exe ou ou winnt32.exe;winnt32.exe; – Para instalação autônoma via prompt, deve-se possuir o arquivo Para instalação autônoma via prompt, deve-se possuir o arquivo unattended.txunattended.txt para executar junto ao comando t para executar junto ao comando winnt.exewinnt.exe ou ou winnt32.exewinnt32.exe;; Windows - Preparando uma instalação autônoma Com o CD de instalação, decompacte o arquivo \Com o CD de instalação, decompacte o arquivo \support\tools\deploy.cabsupport\tools\deploy.cab em em C:\deployC:\deploy;; • Execute o comando setupmrg.exe dentro da pasta deploy para a criação Execute o comando setupmrg.exe dentro da pasta deploy para a criação do arquivo TXT;do arquivo TXT; • Um assistente será iniciado para que seja feito a preparação do arquivo Um assistente será iniciado para que seja feito a preparação do arquivo para a instalação;para a instalação; • O comando winnt.exe deve ser executado quando a instalação for O comando winnt.exe deve ser executado quando a instalação for iniciada pelo prompt do DOS, e o comando winnt32.exe deve ser iniciada pelo prompt do DOS, e o comando winnt32.exe deve ser executando para a instalação a partir do próprio windows;executando para a instalação a partir do próprio windows; Windows - Preparando uma instalação autônoma Opções do winnt.exe:Opções do winnt.exe: winnt [/s[:sourcepath]] [/t[:tempdrive]] [/u[:answer file]] [/udf:id[,UDF_file]] [/r:folder] [/r[x]:folder] [/e:command] [/a]winnt [/s[:sourcepath]] [/t[:tempdrive]] [/u[:answer file]] [/udf:id[,UDF_file]] [/r:folder] [/r[x]:folder] [/e:command] [/a] Opções do winnt32.exe:Opçõesdo winnt32.exe: winnt32 [/checkupgradeonly] [/cmd:command_line] [/cmdcons] [/copydir:{i386|ia64}\folder_name] winnt32 [/checkupgradeonly] [/cmd:command_line] [/cmdcons] [/copydir:{i386|ia64}\folder_name] [/copysource:folder_name] [/debug[level]:[filename]] [/dudisable] [/duprepare:pathname] [/dushare:pathname] [/copysource:folder_name] [/debug[level]:[filename]] [/dudisable] [/duprepare:pathname] [/dushare:pathname] [/emsport:{com1|com2|usebiossettings|off}] [/emsbaudrate:baudrate] [/m:folder_name] [/makelocalsource] [/noreboot] [/emsport:{com1|com2|usebiossettings|off}] [/emsbaudrate:baudrate] [/m:folder_name] [/makelocalsource] [/noreboot] [/s:sourcepath] [/syspart:drive_letter] [/tempdrive:drive_letter] [/udf:id [,UDB_file]] [/unattend[num]:[answer_file]][/s:sourcepath] [/syspart:drive_letter] [/tempdrive:drive_letter] [/udf:id [,UDB_file]] [/unattend[num]:[answer_file]] Windows - Migrando um controlador de domínio • Ao instalar um controlador de domínio em uma versão mais atual do que Ao instalar um controlador de domínio em uma versão mais atual do que a do controlador existente ou migrar a versão de um controlador de a do controlador existente ou migrar a versão de um controlador de domínio, deve ser utilizado o comando adprep;domínio, deve ser utilizado o comando adprep; • O comando adprep contido no CD de instalação da nova versão deve ser O comando adprep contido no CD de instalação da nova versão deve ser executado no DC a ser migrado conforme abaixo:executado no DC a ser migrado conforme abaixo: – adprep /forestprep: Deve ser executado no mestre de esquemas adprep /forestprep: Deve ser executado no mestre de esquemas da floresta;da floresta; – adprep /domainprep: Deve ser executado no mestre de adprep /domainprep: Deve ser executado no mestre de infraestrutura de cada domínio;infraestrutura de cada domínio; • O adprep se encontra na pasta \i386 do CD do Windows 2003 e na pasta O adprep se encontra na pasta \i386 do CD do Windows 2003 e na pasta sources\adprep no CD do windows 2008. sources\adprep no CD do windows 2008. Windows - Instalação Server Core • A instalação Server Core do Windows do 2008 instala uma interface A instalação Server Core do Windows do 2008 instala uma interface mínima de gerenciamento, trazendo alguns benefícios como:mínima de gerenciamento, trazendo alguns benefícios como: – Manutenção reduzida;Manutenção reduzida; – Superfície de ataque reduzida;Superfície de ataque reduzida; – Gerenciamento reduzido;Gerenciamento reduzido; – Menos espaço em disco exigido;Menos espaço em disco exigido; • O gerenciamento de uma instalação Server Core é feito pelo prompt de O gerenciamento de uma instalação Server Core é feito pelo prompt de comando ou por MMC em servidores remotos; comando ou por MMC em servidores remotos; Windows - Recursos disponíveis em uma instalação Server Core – Serviços de Domínio Active Directory (AD DS)Serviços de Domínio Active Directory (AD DS) – Serviços AD LDSServiços AD LDS – Servidor DHCPServidor DHCP – Servidor DNSServidor DNS – Serviços de ArquivoServiços de Arquivo – Serviços de ImpressãoServiços de Impressão – Serviços de Mídia de StreamingServiços de Mídia de Streaming – Servidor Web (IIS)Servidor Web (IIS) Slide 1 Slide 2 Slide 3 Slide 4 Slide 5 Slide 6 Slide 7 Slide 8 Slide 9 Slide 10 Slide 11 Slide 12 Slide 13 Slide 14 Slide 15 Slide 16 Slide 17 Slide 18 Slide 19 Slide 20 Slide 21 Slide 22 Slide 23 Slide 24 Slide 25
Compartilhar