3 Introdução Windows Server 2012 2 Pansani

(1)

Administração de Redes Windows

Introdução ao Windows Server 2003

Administração de Redes I ARW T2

(2)

• 1993, é lançado o Windows NT (New

Tecnology) versão 3.1 o primeiro SO com o

foco corporativo não mais doméstico como as versões anteriores do mesmo fabricante

(3)

• A linha doméstica da família Windows

começou com o 3.11 em seguida vieram o Win 95, 98, 98SE e na sequência o Win XP.

• Ao passo que a linha corporativa foi baseada na tecnologia NT com o Win NT 3.1, 3.5, 3.51 , 4.0 e a 2000 (também chamada de 5.0)

• Porém o mercado brasileiro não atentou a essa distinção, em muitas empresas SO

domésticos foram e ainda são utilizados.

(4)

• Principais diferenças dos SOs corporativos:

– Segurança Robusta: usuários identificados, níveis de privilégios, recursos de auditoria , NTFS.

– Fácil gerenciamento: instalação em um grande volume de estações, controle de acesso ao Painel de Controle.

– Alta confiabilidade: estabilidade maior, tolerância a falhas.

(5)

• O Windows Server 2003 foi lançado em quatro versões:

– Web Edition: destinada a provedores de acesso ou de aplicações. Suporta 2 processadores e 2GB de RAM.

• Possui balanceamento de carga em rede e alta disponibilidade.

• Não suporta controlador de domínio, gerenciadores de BD e servidores de e-mais, possui limitações quanto ao

(6)

– Standard Edition: para pequenas e médias

empresas, essa versão possui todos os serviços principais do produto e suporta até 4

processadores (somente de 32bits) e 4GB de RAM – Enterprise Edition: ideal para grandes empresas e

implementações robustas, garante alta

disponibilidade e suporta até 8 processadores de 32 ou 64bits 32GB de RAM (ou 64 no caso de

processadores de 64 bits). Também possui serviço de cluster para até 8 nós.

(7)

– Datacenter Edition: a versão mais completa do SO, suporta até 64 processadores de 64bits com 512GB de RAM, assim como todos os recursos citados para os servers anteriores.

(8)

• Uma configuração recomendada para estudos e testes é:

– Processador de 1GHz

– 512MB de memória RAM – 20GB de disco

– Duas placas de rede

– Adaptador de vídeo de 800x600 de resolução – CD-ROM, teclado e mouse

(9)

• Os recursos do Windows server 2003 são divididos em algumas grandes categorias:

– Alta Confiabilidade – Gerenciamento

– Serviços de Rede – Active Directory – Segurança

– Subsistema de Discos e Impressão – Serviços Web e .NET

– Alta Escalabilidade

(10)

• System File Checker: recurso que monitora os arquivos do sistema e no caso de uma arquivo ser corrompido, apagado ou sobrescrito

recupera-o automaticamente.

• Windows Installer: recurso destinado a instalação controlada de aplicações com desintalação consistente e recuperação

automática da aplicação em caso de falha.

(11)

• Recuperação automática de Serviços:

configuração que garante que em caso de

queda de um serviço este seja reiniciado, em quedas subsequentes outras ações podem ser tomadas.

• Isolamento de Memória de processo: cada aplicativo é executado em uma área

independente da memória pois em caso de falha o sistema como um todo não é afetado.

(12)

• Clustering e NLB: Duas técnicas baseadas em servidores virtuais, na primeira disponível em

todas as versões um servidor virtual é criado e a carga de IP sobre ele pode ser distribuída entre os vários servers físicos (Balanceamento de Carga de Rede - NLB). Na segunda recursos como Banco de Dados e impressoras são disponibilizados

virtualmente pois em caso de falha de um server

físico tais serviços podem ser transferidos para outro de forma transparente para o usuário

(somente disponível nas versões Enterprise e Datacenter)

(13)

• Muito menos reinicializações: em

comparação aos servers antigos (NT 4.0, Win 98) ele quase não necessita de reinicializações para alterar serviços e configurações.

• Hot Add Memory: nas versões Enterprise e Datacenter se o hardware também tiver

suporte é possível adicionar memória RAM com o server em produção

(14)

• Gerenciamento de Computadores:

ferramenta que unifica todos os gerenciadores (discos, log de eventos, serviços, etc) em uma só interface. Servidores remotos também

podem ser gerenciados por essa ferramenta. • Modo de Compatibilidade: permite que

programas antigos que dependem de SOs sejam executados em modo “emulado”.

(15)

• Microsoft Management Console: console de gerenciamento padronizado, significa que

todas as ferramentas possuem o mesmo conceito gráfico.

• ASR: Automated System Recovery é uma funcionalidade que permite recuperar o

servidor por completo no caso de uma falha de disco ou de sistema

(16)

• Backup: o sistema de backup, que permite que sejam feitos backups completos ou

diferenciais em unidades de fita ou discos

rígidos. Permite que arquivos abertos possam ser copiados, pode programado de forma

automática.

• Ferramenta de Linha de Comando: prompt de comando que permite que sejam criado

batches de tarefas administrativas.

(17)

• Remote Installation Services (RIS): serviço que oferece a possibilidade de instalar o SO em máquinas que oferecem suporte a boot por placas de rede.

• Terminal Administrativo: serviço baseado em Terminal Services, permite que

administradores acessem o servidor de qualquer estação de trabalho.

(18)

• Performance Monitor: fornece ao

administrador informações estatísticas sobre o desempenho do sistema, permitindo a análise detalhada e a identificação de gargalos.

• Gerenciador de Tarefas: ferramenta que

informa todos os processos que estão sendo executados e as quantidades de

memória/processador consumidas por eles.

(19)

• Software Update Services: serviço que permite que as atualizações a partir do

Windows Update sejam mantidas no servidor e distribuídas as estações de trabalho.

• Microsoft Metadirectory Services (MMS): serviço centralizado que integra informações de múltiplos diretórios numa empresa (Active Directory, UNIX, Novell)

(20)

• DHCP: esse protocolo automatiza o

gerenciamento de IPs, após fixar faixas de

endereços de IPs o SO entrega

automaticamente estes endereços às estações da rede.

• WINS: utilizado para resolução dos nomes NetBIOS numa rede, associando este o endereço de IP. Ex. //SERVIDOR

(21)

• DNS: também é usado para resolução de nomes, mas de outra forma

(computador.empresa.com.br). Seviço fundamental para o Active Directory.

• IPv6: o protocolo TCP/IP com sua versão de seis octetos já é suportada nesta versão do Windows Server 2003.

(22)

• Autenticação 802.1X: esse suporte nativo

permite a rápida implementação de redes sem fio seguras.

• RRAS: Serviço de Roteamento e Acesso Remoto, utilizado para disponibilizar formas de acesso

remoto, pela internet por exemplo.

• VPN Server: integrado ao RRAS, o servidor permite disponibilizar o servidor VPN para

usuários se autenticarem ou acessarem a rede interna pela internet de forma segura.

(23)

• Internet Authentication Service (IAS): serviço de autenticação e accounting utilizado em

conexões remotas que utilizam a tecnologia RADIUS.

(24)

• Autenticação Nativa: estações fazem logon no ambiente Windows sem a necessidade de

nenhum software adicional.

• Integração com outros Serviços: o Active Directory pode ser integrado com outras soluções como um servidor de firewall, um

banco de dados SQL Server, ou um servidor de e-mails.

(25)

• Espelho da Organização: é possível cadastrar no AD departamentos, filiais e o organograma de uma empresa para usufruir de soluções como

workflows e definições de políticas.

• Group Policy: com todas as estações

devidamente cadastradas é possível aplicar diretivas a departamentos ou filiais inteiras

controlando totalmente o ambiente entregue aos usuários. Ex. é possível remover o acesso ao

painel de controle, aos discos locais, restringir o acesso ao um determinado software, etc.

(26)

• Instalação de réplica a partir de mídia: é possível criar um réplica do AD a partir de uma mídia

como um CD.

• Política de Restrição de Software: é possível

restringir o uso de um determinado software em todo o domínio.

• Relação de Confiança entre florestas: a relação de confiança entre duas florestas é suportada. Ex. Aquisição de empresas ou parcerias corporativas.

(27)

• Renomear domínios: é possível renomear um domínio após ele ter sido criado. (no Win

Server 2000 isso não era possível)

• Suporte a migração e a coexistência: o AD suporta a migração ou a coexistência de diretórios antigos (NT 4.0, Novell, etc).

(28)

• IP Security: o padrão IPSec permite comunicação entre dois hosts (servidor ou estação) de forma criptografada, seja na rede local ou na internet ou outro meio de comunicação TCP/IP.

• Permissões NTFS: o sistema NTFS (NT File System) possui segurança nativa quanto aos arquivos, com ele é possível configurar

permissões de escrita, leitura, acesso aos atributos ou alteração das permissões dos usuários existentes.

(29)

• EFS (Encripted File System): junto com o

NTFS, o EFS foi implementado para permitir que os arquivos sejam armazenados

criptografados, o que também auxilia na confidencialidade dos dados.

• Internet Connection Firewall: um firewall simples e eficiente baseado em filtro de pacotes faz parte do sistema.

(30)

• PKI e serviços de certificados: conforme o nível de segurança aumenta, recursos de

infraestrutura de chave pública e certificados digitais passam a ser cada vez mais utilizados para garantir a autenticidade dos dados que trafegam na rede e a autenticação de

usuários. O WS 2003 tem tais soluções integradas ao AD e ao serviço de VPN.

(31)

• NTFS e EFS: vistos anteriormente, importantes não só para segurança, mas também de

confiabilidade pois o sistema NTFS é muito menos propenso a falhas do que os FAT e

FAT32, além do que ele suporta compressão de dados de até 70%.

• Cotas de disco: é possível definir cotas de disco para usuários.

(32)

• Disk Array: é possível criar arrays de discos com suporte a técnicas de espelhamento (RAID-1) ou data guard (RAID-5).

• Internet Printing Protocol: gerenciamento de filas de impressão via web e o acesso a mesma pelo protocolo HTTP.

(33)

• Shadow Copy (ou cópia de sombra):

periodicamente versões dos arquivos são armazenadas em disco como um tipo de

backup, assim é possível fazer a restauração de uma versão prévia do arquivo.

• Serviços para UNIX e Macintosh: suporte a rede heterogênea, o WS 2003 consegue

oferecer recursos para estações rodando UNIX ou sistemas Macintosh.

(34)

• Suporte a SAN (Storage Area Network): é

uma rede dedicada de armazenamento criada para disponibilizar grandes volumes de dados (Storages) de uma maneira simples para o

usuário, como se o disco estivesse conectado ao computador local.

(35)

• Web Server mais seguro e rápido: o serviço IIS (Internet Information Server) foi reescrito no WS 2003 para prover mais segurança,

desempenho e funcionalidades, ele é

responsável pelos recursos HTTP, FTP, SMTP e NNTP. Ele prove os recursos de servidor Web e permite as linguagens ASP, JavaScript,

VBScript e ASP .NET e ainda aceita certificados

(36)

• SMTP: parte do IIS, o SMTP serve para enviar mensagens.

• FTP: serviço de ftp para transferência de arquivos com suporte a vários níveis de autenticação.

• Windows Media Services: servidor de

multimídia que permite streaming de audio e vídeo.

(37)

• NNTP: protocolo utilizado para newsgroup. • .NET Framework: base para desenvolvedores

criarem soluções na arquitetura .NET.

• Serviços de correio eletrônico: além do SMTP, o WS 2003 também implementa um servidor de POP3 o que significa que caixas postais de usuários podem ser armazenadas no WS.

(38)

• Suporte a processadores de 64 bits: para

servidores de alta performance que precisam de processadores de alto desempenho e

grandes quantidades de memória.

• Clustering e NLB: cluster e balanceamento de carga já foram citados mas são novamente

citados aqui pois colaboram positivamente com o desempenho.

(39)

• Windows 2003 Terminal Services: esta tecnologia permite que estações (com

hardware limitado por exemplo) possam obter a interface do servidor e rodar aplicativos de 32 bits utilizando processamento e memória do servidor.

(40)

• Terminal Services Session Directory: recurso presente apenas nas versões Enterprise e

Datacenter, ele permite que usuários se

reconectem a uma sessão desconectada em um cluster de servidores de terminal (cluster baseado no NLB).

(41)

• Terminal Services Session Directory: recurso presente apenas nas versões Enterprise e

Datacenter, ele permite que usuários se

reconectem a uma sessão desconectada em um cluster de servidores de terminal (cluster baseado no NLB).

(42)

1. Como se chama a tecnologia corporativa da Microsoft para sistemas operacionais?

2. Quais as características principais que diferem a linha corporativa da linha doméstica de sistemas operacionais Microsoft?

3. Quais são as versões de Windows Server 2003?

(43)

4. O que é Microsoft Management Console? 5. Quais são os benefícios do IPSec?