processadores que utilizam algumas
versões do Pentium Pro e do Pentium
II. Para um descrição completa deste
problema e da lista de processadores
incompatíveis, consulte o seguinte en-
dereço:
http://support.microsoft. com/default.aspx?scid=kb; en-us;319091
No Windows Server 2003 ficou mais fácil administrar o Active Directory. Novas ferramentas e funcionalidades facilitam a vida do Administrador. No Windows Server 2003 estão disponíveis as seguintes novidades no Active Directory:
◆ Active Directory Migration Tool - ADMT 2.0: Esta ferramenta ajuda na migração das versões anteriores do
Windows (NT Server 4.0 e Windows 2000 Server) para uma estrutura baseada no Active Directory no Win- dows Server 2003. Por exemplo, esta ferramenta permite fazer a migração de todas as contas de usuários e as respectivas senhas, de uma rede baseada no NT Server 4.0 para o Windows Server 2003 ou em uma rede baseada no Windows 2000 Server para o Windows Server 2003.
◆ Renomear um domínio: Com o Windows Server 2003 é possível renomear um domínio, o que não era possível
no NT Server 4.0 ou no Windows 2000 Server. Para que seja possível renomear um domínio, algumas condições devem ser atendidas, conforme mostrarei no Capítulo 2, onde falarei sobre o Active Directory.
◆ Maior flexibilidade para o gerenciamento do Schema: O Schema (conforme detalharei no Capítulo 2) é a
definição da estrutura do banco de dados do Active Directory. Por exemplo, é no esquema que está a definição de quais campos formam um objeto do tipo usuário, qual o tipo de cada campo, quais campos são de preenchimento obrigatório e quais não são e assim por diante.
◆ Active Directory in Application Mode (AD/AM): Esta é uma novidade realmente interessante. É possível
instalar e configurar o Active Directory em um servidor, para que ele seja executado no modo de aplicação. Quando configurado para rodar no modo de aplicação, o Active Directory roda como se não fosse um serviço do próprio sistema operacional e com isso não é obrigatório que o servidor seja um DC (Domain Controler – Controlador de domínio). Ao não rodar como um serviço do Sistema Operacional, é possível ter múltiplas instâncias do Active Directory instaladas no mesmo servidor, cada uma sendo independente da outra, ou seja, cada instância contém o seu próprio conjunto de objetos. Esta funcionalidade está prevista para ser disponibilizada como um componente separadamente do Windows Server 2003, ou seja, não será lançado juntamente com o Windows Server 2003. Não existe ainda informação se será um componente pago ou estará disponível para Download gratuito através do site da Microsoft na Internet.
◆ Microsoft Group Policy Management Console (GPMC): Este é um console para administração de tarefas
relacionadas com a configuração e aplicação de Group Polices Objects (GPOs). Com este console será possível fazer o gerenciamento da aplicação de GPOs em múltiplos domínios, você poderá arrastar polices de um
domínios para aplica-las em outro domínio. Você poderá fazer o backup, restore, cópia e relatório das GPOs. Com este console ficará muito mais fácil fazer o gerenciamento das GPOs. Esta funcionalidade está prevista para ser disponibilizada como um componente separadamente do Windows Server 2003, ou seja, não será lançado juntamente com o Windows Server 2003. Segundo informações da Microsoft este componente estará disponível para Download gratuito, através do site da Microsoft.
◆ Melhorias nos consoles de administração do Active Directory: No Windows Server 2003 estão disponíveis
novas funcionalidades nos consoles de administração do Active Directory, tais como: capacidade de arrastar- e-soltar, seleção de múltiplos objetos e a capacidade de salvar e utilizar novamente pesquisas efetuadas no Active Directory. Por exemplo, com a capacidade de arrastar-e-soltar, você pode mover uma conta de usuário de uma Unidade Organizacional para outra, simplesmente arrastando, a exemplo do que você faz com arquivos e pastas no Windows Explorer.
◆ Melhorias na segurança do Active Directory: Em relação a segurança foram implementadas as seguintes
melhorias:
◆ Cross-forest authentication: Este tipo de autenticação permite um acesso seguro aos recursos disponíveis na
rede, quando a conta do usuário pertence a um domínio que está em uma floresta e a conta do computador onde o usuário esta fazendo o logon, está em um domínio em uma outra floresta. Com esta funcionalidade os usuários podem, de uma maneira segura, acessar recursos localizados em servidores de outras florestas, sem a necessidade de ter uma conta de usuário em um domínio da floresta de destino.
◆ Cross-forest authorization: Este recurso permite ao Administrador selecionar usuários e grupos de outra
floresta (com a qual existe uma relação de confiança), para inclusão em grupos locais ou em uma lista de permissão de acesso para arquivos, pastas ou impressoras.
◆ Políticas para restrição de Software: Esta é uma das novidades que eu mais aprecio. Com o uso desta
funcionalidade, o Administrador pode criar uma lista de Softwares permitidos, ou seja, de programas que são autorizados a serem executados nas estações de trabalho da rede da empresa. Os programas que fazem parte da lista de software autorizado funcionarão normalmente. Se o usuário instalar um programa não autorizado, as políticas de restrição de Software farão com que o programa não possa ser executado. Como Administrador você poderá criar exceções à política de restrição de Software. Por exemplo, você poderia configurar as políticas de restrição para permitir que o DOOM fosse executado na sua estação de trabalho. Brincadeiras à parte, está é uma funcionalidade realmente importante.
◆ Facilidade de logon para usuários remotos: As informações de logon de um usuário remoto são mantidas em
um cache, no controlador de domínio da rede onde o usuário está. Com isso, não existe a necessidade de conexão com um servidor de Catálogo Global do domínio de origem do usuário. Assim, se por exemplo, a conexão coma WAN da empresa for perdida, o usuário poderá fazer o logon, utilizando as informações que estão no cache do servidor, sem a necessidade de conexão com um servidor de catálogo global do seu domínio de origem. Isso reduz o tráfego de rede e permite que o usuário faça o logon, mesmo quando não houver conectividade com o seu domínio de origem.
◆ Melhoria na replicação das alterações feitas em grupos de usuários: No Windows 2000 Server, sempre que um
grupo for alterado (um novo usuário é adicionado ou removido, ou o grupo for renomeado), todas as informações do grupo serão replicadas para os demais DCs do domínio. Com isso é gerada uma boa quantidade de tráfego de rede, sempre que um ou mais grupos são alterados. No Windows Server 2003, sempre que um grupo for alterado,somente as modificações serão replicadas, o que reduz o tráfego de rede e facilita a propagação das alterações feitas em um DC para todos os demais DCs do domínio.
◆ Application Directory Partitions: Algumas informações armazenadas no Active Directory não precisam
DNS apenas nos servidores que estão atuando como servidores de DNS e não para todos os DCs do domínio. Você pode incluir as informações sobre o DNS em uma Application Directory Partitions (Partição de Aplicação do Active Directory) e configurar para quais servidores estas informações devem ser replicadas. Com isso você reduz o tráfego na rede e tem um controle maior sobre a replicação destas informações.
◆ Instalar uma réplica do Active Directory a partir de um CD, fita de backup
ou HD: Esta é uma das novidades que eu mais gosto. Com o Windows 2000 Server quando você instalava um novo DC, este precisava copiar a base de dados completa do Active Directory, através da replicação. Em domínios grandes, com um grande número de usuários e computadores, a base do Active Directory chega facilmente a tamanhos como 2 GB ou
mais. Imagine replicar (ou seja transmitir) esta informação através de um link de WAN de 64 kbps. São dias e dias até que a base do novo DC fique completa e funcional. Com o Windows Server 2003 você pode fazer uma cópia do Active Directory em CD, fita de backup ou HD. Quando você instala um novo DC, você carrega a cópia do Active Directory que você levou gravada e depois só é preciso replicar as alterações desde o momento em que você gerou a cópia até a instalação do novo DC. O que com certeza é um volume de informações bem menor do que ter que replicar uma cópia completa do Active Directory. Esta funcionalidade é especialmente útil quando você tem que instalar um novo DC em escritórios da empresa, conectados com links de baixa velocidade, tais como 64 kbps ou 128 kbps.
◆ Novas ferramentas para o gerenciamento da replicação entre os DCs do domínio: Para o gerenciamento da
atualização dos servidores de Catálogo Global e uma ferramenta para gerenciar e implementar uma topologia de replicação entre sites, mais eficiente, o que permite um número maior de sites por domínio, do que no Windows 2000 Server.