Muitas melhorias foram introduzias nas ferramentas de gerenciamento do Windows Server 2003, em relação ao Win- dows 2000 Server. Esta é uma área que tem que ser analisada detalhadamente, pois a melhoria nas ferramentas de administração e gerenciamento, implica em maior produtividade e maior controle por parte do Administrador, o que também contribui para uma redução do custo de administração da rede.
◆ Microsoft Group Policy Management Console (GPMC): Este é um console para administração de tarefas
relacionadas com a configuração e aplicação de Group Polices Objects (GPOs). Com este console será possível fazer o gerenciamento da aplicação de GPOs em múltiplos domínios, você poderá arrastar polices de um domínio para aplicá-las em outro domínio. Você poderá fazer o backup, restore, cópia e relatório das GPOs. Com este console ficará muito mais fácil fazer o gerenciamento das GPOs. Esta funcionalidade está prevista para ser disponibilizada como um componente separadamente do Windows Server 2003, ou seja, não será lançado juntamente com o Windows Server 2003. Segundo informações da Microsoft este componente estará disponível para Download gratuito, através do site da Microsoft.
◆ Resultant Set of Policy (RSoP): Esta ferramenta facilita o planejamento e a implementação das políticas de
segurança. Com o uso desta ferramenta o Administrador pode analisar os efeitos das alterações nas políticas de segurança, antes de aplicá-las efetivamente. Com esta ferramenta o Administrador pode determinar qual será o conjunto de políticas efetivamente aplicadas a um usuário e/ou computador, antes mesmo de aplicar as
◆ Novas configurações de políticas de segurança: Com o Windows Server 2003 estão disponíveis cerca de 200
novas opções de configurações para as políticas de segurança. Um exemplo de novas opções disponíveis são as opções para definir as configurações do DNS nas estações de trabalho.
◆ A interface do editor das políticas de segurança foi bem melhorada. Por exemplo, quando você clica em uma
das opções, um texto explicativo é imediatamente exibido.
◆ Filtros WMI (Windows Management Instrumentation): Você pode criar filtros WMI com base em diversas
características dos computadores. Por exemplo, você pode criar um filtro WMI para selecionar apenas os computadores com processador Pentium II 350 ou superior, com 128 MB ou mais de memória RAM e com o Windows 2000 Professional instalado. Depois você pode aplicar um conjunto de políticas de segurança com base em um filtro WMI. O filtro WMI seleciona apenas os computadores que atendam os critérios definidos no filtro e as políticas serão aplicadas aos computadores selecionados.
◆ Cross-Forest Support: Por padrão GPOs somente podem ser aplicadas em um site, domínio ou unidade
organizacional. Com a funcionalidade de Cross-Forest Support, é possível, por exemplo, que um usuário da floresta X, faça o logon em um computador da floresta Y, sendo que cada floresta possui um diferente conjunto de GPOs aplicadas. Outro exemplo, as configurações em uma política de distribuição de software pode fazer referência a um ponto de distribuição (pasta compartilhada com os arquivos para instalação do programa) localizado em um servidor de outra floresta.
◆ Políticas para restrição de Software: Esta é uma das novidades que eu mais aprecio. Com o uso desta
funcionalidade, o Administrador pode criar uma lista de Softwares permitidos, ou seja, de programas que são autorizados a serem executados nas estações de trabalho da rede da empresa. Os programas que fazem parte da lista de software autorizado funcionarão normalmente. Se o usuário instalar um programa não autorizado, as políticas de restrição de Software farão com que o programa não possa ser executado. Como Administrador você poderá criar exceções à política de restrição de Software. Por exemplo, você poderia configurar as políticas de restrição para permitir que o DOOM fosse executado na sua estação de trabalho. Brincadeiras à parte, está é uma funcionalidade realmente importante.
◆ Melhorias no serviço de instalação remota RIS – Remote Instalattion Services. Foram feitas melhorias que
melhoraram o desempenho do protocolo TFTP – Trivial FTP, utilizado para a transferência dos arquivos de instalação do servidor RIS para o computador de destino.
◆ Novos utilitários de linha de comando. Dezenas de novos utilitários de linha de comando foram disponibilizados. Isso
facilita a administração e a automação de tarefas repetitivas através do uso de scripts. Os comandos apresentam uma sintaxe padronizada. Por exemplo, para obter ajuda sobre a sintaxe de um comando basta digitar o nome do comando e /?. Um arquivo de ajuda, com todos os detalhes sobre os diversos comandos: ntcmds.chm. Todos os novos comandos tem suporte a execução remota, utilizando a opção /S. Com esta opção o administrador pode fazer com que o comando seja executado em qualquer servidor da rede, simplesmente disparando o comando a partir da sua estação de trabalho e especificando o parâmetro /S, juntamente com o nome do servidor onde o comando deve ser executado.
◆ Microsoft Windows Update Services Catalog Site: O site de catálogo do Windows Update (http://
windowsupdate.microsoft.com/catalog), permite que o Administrador faça cópia dos arquivos de atualizações do sistema e aplique estas atualizações utilizando uma ferramenta de distribuição de Software como o SMS 2.0 (System Management Server). Com isso os arquivos de atualização são baixados da Internet uma única vez e depois aplicados em todas as estações e servidores da rede. Este procedimento é bem mais racional do que baixar uma cópia dos arquivos para cada estação de trabalho e servidor onde as atualizações devam ser aplicadas.
◆ Windows Update Consumer Site: Este site é utilizado para baixar e instalar atualizações individualmente em
cada computador. O Administrador da rede pode definir, com o uso de Polices (GPOs), quais os usuários estão autorizados a se conectar com o site de atualização. O endereço deste site é o seguinte: http://
◆ Microsoft Software Update Services: O Windows Update é muito prático, uma vez que o usuário pode conectar
diretamente com o site do Windows Update, baixar e instalar as novas atualizações. Porém em um ambiente de rede é indicado que antes de instalar novas atualizações, estas sejam testadas em um ambiente de teste, para verificar se as atualizações não irão introduzir novos problemas ou instabilidades no Windows Server 2003. O Windows Server 2003 fornece um novo serviço chamado Microsoft Software Update Services. Com este serviço o administrador pode configurar um servidor para atuar como servidor de atualizações. As atualizações são baixadas da Internet para este servidor, são testadas e somente após aprovadas, são distribuídas para serem aplicadas nos demais computadores da rede. Via Polices (GPOs), o Administrador pode definir quando aplicar as atualizações e em quais computadores elas devem ser aplicadas. O uso de um servidor de atualizações também evita que várias cópias dos mesmos arquivos sejam feitas a partir da Internet. Com este serviço, os arquivos de atualização são copiados uma única vez – da Internet para o servidor de atualizações – e após testados, são distribuídos para os demais computadores da rede. O Microsoft Software Update Services é utilizado somente para a distribuição de atualizações de segurança e atualizações críticas. As demais categorias de atualizações são aplicadas via Windows Update. Com este serviço também é possível formar uma hierarquia de servidores de atualização. Por exemplo, o servidor da matriz copia os arquivos de atualização a partir da Internet e em seguida distribui para um servidor de atualização localizado em cada escritório da empresa. A partir do servidor de atualização de cada escritório, os computadores do escritório são atualizados.
No endereço a seguir, você encontra uma descrição completa das novidades na área de Gerenciamento no Windows Server 2003:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/mgmtsrvcs.mspx