windows server 2012.pdf

(1)

MANUAL DE TREINAMENTO SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012

MANUAL DE TREINAMENTO M.CURY

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 1

FORMAÇÃO

MCSA WINDOWS SERVER 2012

MÓDULO

IMPLEMENTAÇÃO DO WINDOWS SERVER 2012.

(V.4.1S - 2012)

(2)

Este manual está protegido por direitos autorais,

sendo a versão averbada legalmente.

VOCÊ PODE

VOCÊ PODE realizar o seu download diretamente do site da M.Cury,

imprimir e utilizar para estudo ou referência,

mantendo a sua integridade e referências.

VOCÊ PODE

VOCÊ PODE disponibilizá-lo para download em seu site ou página social,

mantendo a sua integridade e referências.

VOCÊ PODE

VOCÊ PODE utilizá-lo em outro local de treinamento, empresa, curso ou

palestra, distribuindo-o gratuitamente, de forma impressa ou digital,

mantendo a sua integridade e referências.

.

VOCÊ NÃO PODE

VOCÊ NÃO PODE vendê-lo ou utilizar de forma comercial

em nenhum local, ainda que de forma impressa ou digital.

Contribua com o Manual da M.Cury.

(3)

AULA 1 – WINDOWS DEPLOYMENT SERVICES

CONTEÚDO DA AULA:

Entendendo o Windows Deployment Services. Conceitos de métodos de instalação do Windows. Instalação da função WDS.

Configuração de portas em casos de conflito. Configuração de uma imagem de Inicialização. Configuração de uma imagem de Instalação. Configuração de uma imagem de Descoberta. Gerenciamento de Drivers.

(4)

(5)

(6)

(7)

(8)

(9)

(10)

(11)

(12)

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a funcionalidade do recurso WDS?

EXERCÍCIO 2: Quais são as portas utilizadas pelo WDS no caso de existir conflito com o serviço DHCP?

EXERCÍCIO 3: Quando possuímos um computador na rede que devemos capturar uma imagem dele para utilização no WDS, qual o tipo de imagem que devemos adicionar ao servidor?

EXERCÍCIO 4: Quando possuímos um arquivo install.wim referente a uma imagem do Windows 8, onde devemos alocar o mesmo ao console?

(13)

LABORATÓRIO 1: Crie uma infraestrutura de domínio chamada Mcury.com.br, possuindo um Controlador de Domínio e um Servidor Membro, ambos com o Windows Server 2012, utilizando a faixa de IP 192.168.1.024.

a) No Servidor Membro efetue a instalação do serviço DHCP.

b) Configure um escopo no serviço DHCP conforme a ilustração abaixo.

c) No servidor membro, acesse o Gerenciador do Servidor e efetue a instalação da Função WDS conforme é demonstrada na imagem abaixo.

(14)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 14 d) Efetue a instalação de ambos os serviços de função, Servidor de Implantação e

Servidor de Transporte.

e) Cria uma segunda partição no servidor de 50GB atribuindo a letra F: a partição. f) Acesse o console do serviço WDS, clique com o botão direito do mouse no nome do

servidor e selecione a opção Configurar Servidor. Na chamada Antes de Começar um resumo sobre as dependências do recurso, clique em avançar que a seguinte janela será apresentada:

g) A opção de instalação solicitada é de extrema importância para a utilização do WDS, pois em versões legadas do Windows, o uso do recurso era funcional apenas em

(15)

ambiente de domínio, agora podemos definir se iremos trabalhar com o recurso Integrado ao Active Directory que exige que o servidor faça parte de um domínio ou se iremos trabalhar no modo Servidor Autônomo que é usado quando não possuirmos uma infraestrutura de domínio. Selecione a opção Integrado ao Active Directory e clique em avançar.

h) Na próxima janela será solicitado o caminho para o armazenamento das imagens alocadas no serviço WDS, defina o caminho como F:\RemoteInstall. Essa pasta será automaticamente compartilhada com o nome REMINST com as permissões necessárias para o funcionamento do recurso. Clique em avançar.

i) Uma janela chamada Servidor DHCP Proxy será exibida conforme a ilustração, onde devemos marcar ambas as opções quando o serviço WDS estiver instalado no mesmo servidor que possuir o serviço DHCP, pois o DHCP utiliza a porta 67, assim o serviço WDS trabalhar na porta 60. Com as opções marcadas, clique em avançar.

j) A janela de Configurações Iniciais do Servidor PXE será exibida, assim podemos definir qual será o comportamento do serviço quando os computadores clientes efetuarem o boot por PXE, selecione apenas a opção Responder a todos os computadores cliente (conhecidos e desconhecidos) e clique em avançar.

k) Ao termino da configuração do recurso, abra o console Serviços de Implantação do Windows no menu Ferramentas contido no Gerenciador do Servidor que a seguinte janela será apresentada:

(16)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 16 l) Agora devemos inserir as imagens que serão instaladas no serviço WDS, portanto

insira no servidor a mídia de instalação do Windows 8, clique com o botão direito do mouse na pasta Imagens de Inicialização e selecione a opção Adicionar Imagem de Inicialização defina o local do arquivo apontando para o arquivo Boot.wim armazenado na mídia de instalação do Windows 8 e clique em avançar.

m) Um nome e uma descrição da imagem serão solicitados, preencha ambos com o termo Instalação de Sistema e clique em avançar, um resumo será apresentado e clique novamente em avançar que a imagem será adicionada ao servidor. A função da imagem de inicialização é fornecer as préconfigurações de instalação do Sistema Operacional, como Arquitetura, Qual o tipo de instalação, qual o particionamento de disco será feito e qual o Sistema será instalado. Ao término clique em concluir. n) Agora devemos adicionar a imagem de instalação ao servidor, mas primeiro clique

com o botão direito do mouse na pasta Imagens de Instalação e adicione um grupo de imagens chamado Windows 8. Clique com o botão direito do mouse no Grupo Windows 8 e selecione a opção Adicionar a Imagem de Instalação. Um assistente será apresentado e o mesmo será solicitará o arquivo que contém a imagem de instalação do Windows 8, por isso, aponte para o arquivo Install.wim localizado na mídia de instalação do Windows 8 e clique em avançar.

o) Será apresentada uma janela com todas as versões disponibilizadas na mídia que você inseriu do Windows, selecione todas e clique em avançar. Um resumo será apresentado, clique em avançar que a imagem será adicionada ao servidor.

p) Configure uma Máquina Virtual adicionando um Adaptador de Rede Herdado e configure no item BIOS para que na ordem de boot a prioridade seja dada ao adaptador de rede herdado, conforme é ilustrada na imagem abaixo:

(17)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 17 q) Inicie a máquina virtual e verifique que a mesma receberá um endereço de IP

fornecido pelo DHCP e solicitará que você pressione a tecla F12, ao pressionarmos inicia-se o carregamento da imagem de inicialização via protocolo TFTP, conforme é indicada na ilustração abaixo:

r) Ao término será solicitado Localidade e Idioma, selecione o desejado por você e clique em avançar.

(18)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 18 s) Uma credencial será solicitada, defina a credencial do Administrador do Domínio e

clique em avançar que será exibida uma janela para selecionarmos qual Windows devemos instalar, selecione a opção desejada e clique em avançar.

t) Defina a partição que será instalada o sistema e clique em avançar.

u) Conclua a instalação do Sistema Operacional e verifique o nome atribuído ao computador e se o mesmo foi ingressado automaticamente ao domínio Mcury.com.br.

(19)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 19 LABORATÓRIO 2: Utilizando o laboratório anterior execute os seguintes procedimentos.

a) Adicione no serviço WDS um segundo grupo de imagens chamado Windows Server 2012.

b) Adicione uma mídia de instalação do Windows Server 2012 ao servidor e insira as imagens no serviço WDS.

c) Adicione um terceiro grupo de imagens de instalação chamado Windows 7. d) Adicione as imagem do Windows 7 ao servidor WDS.

e) Configure um computador cliente para efetuar o boot pela rede e inicie a instalação pela rede.

f) Repare que quando chegar à etapa de selecionarmos a opção de qual sistema irá instalar, a seguinte janela será apresentada:

g) Efetue a instalação do Windows Server 2012 Datacenter com GUI.

h) Verifique após a instalação se foi atribuído automaticamente um nome e se foi ingressado ao domínio.

(20)

LABORATÓRIO 3: PARA AVANÇAR MAIS

Efetue a criação de um servidor WDS trabalhando em modo autônomo e efetue a instalação pela rede dos Sistemas Operacionais Windows Vista, Windows 7, Windows 8, Windows Server 2008 R2 e Windows Server 2012.

(21)

AULA 2 – ACTIVE DIRECTORY

CONTEÚDO DA AULA:

Entendendo o que são as partições de diretório. Conceitos sobre os Serviços de Domínio Adicionais. Instalação do AD DS.

Associação Offline de domínio.

Conceito sobre Controladores de Domínio Adicionais. Remoção do serviço AD DS.

Gerenciando o Active Directory utilizando ferramentas de linha de comando. Redirecionamento de Contas de Computador.

(22)

(23)

(24)

(25)

(26)

(27)

(28)

(29)

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a finalidade da partição de Schema?

EXERCÍCIO 2: Quais são os serviços adicionais fornecidos pelo AD?

EXERCÍCIO 3: Qual a ferramenta de linha de comando que efetua uma associação a um domínio off-line?

EXERCÍCIO 4: Quais são as ferramentas de linha de comando utilizadas para efetuarmos criação de objetos, pesquisa avançada, coletar dados específicos de objetos, remover objetos e modificar a propriedade de um objeto?

EXERCÍCIO 5: Quando efetuamos a criação de um segundo Controlador de Domínio, a minha infraestrutura está prevenida contra eventuais falhas de hardware em um DC específico? Caso não justifique sua resposta.

(30)

LABORATÓRIO 1: Efetue a criação de um ambiente de domínio possuindo apenas um Controlador de Domínio Windows Server 2012 utilizando a faixa de IP 192.168.1.0/24.

a) Insira um computador Windows 8 ao domínio chamado Client1.

b) Em outro computador Windows 8 com o nome Client2, insira apenas um endereçamento de IP válido para a infraestrutura de rede. Esse cliente será associado a um domínio offline.

c) No computador Client1, abra um prompt de comandos com credenciais administrativas para que provisionemos a ingressão do Client2 ao domínio, para isso, execute o comando abaixo:

Djoin /provision /domain mcury.com.br /machine Client2 /savefile c:\offline.txt

d) Verifique que no Controlador de Domínio foi criada uma conta de computador chamada Client2, contudo a mesma não possui informações adicionais em suas propriedades. No C: do computador Client1 foi criado um arquivo chamado Offline.txt que possui as informações necessárias para a associação do Client2 ao domínio.

e) No computador Client2, copie o arquivo txt gerado no Client1 e cole na Área de Trabalho.

f) Para associarmos o computador Client2 ao domínio, devemos executar o comando abaixo:

Djoin /requestodj /loadfile c:\users\mcury\desktop\offline.txt /windowspath c:\windows /localos

g) Ao termino da execução é necessário reiniciar o computador Client2.

h) Após a reinicialização, repare que o mesmo já foi ingressado ao domínio. Visualize as propriedades da conta de computador no Active Directory que as informações sobre o Sistema Operacional foram atualizadas com êxito.

(31)

LABORATÓRIO 2: Crie um ambiente de domínio chamado Mcury.com.br possuindo apenas um Controlador de Domínio utilizando a faixa de IP 192.168.1.0/24.

a) Inicie um segundo servidor e atribua um endereço de IP dentro do range utilizado pela infraestrutura.

b) Instale no servidor2 a função Serviços de Domínio do Active Directory. Após a instalação, clique no link promover este servidor a um controlador de domínio. c) Quando abrir o assistente, configure as opções conforme a ilustração abaixo:

d) Ao avançar, verifique que é opcional a instalação do serviço DNS nesse segundo Controlador de Domínio, insira a senha do DSRM e clique em avançar. Nas opções de DNS, clique em avançar.

e) Nas opções adicionais, podemos especificar de qual Controlador de Domínio devemos coletar a cópia da base de dados, essa opção é bastante relevante quando possuímos uma infraestrutura de sites, assim como a opções IFM que serão praticadas no futuro, portanto clique em avançar.

f) Na tela caminhos, deixe os caminhos padrões e clique em avançar. Um resumo será apresentado, clique em avançar e instale o AD DS. Ao término reinicie o servidor. g) Ao efetuar login no segundo Controlador de Domínio, verifique na OU Domain

(32)

LABORATÓRIO 3: Utilizando a infraestrutura gerada no laboratório2, execute as seguintes tarefas:

a) No segundo Controlador de Domínio, acesse o Gerenciador do Servidor, no menu Gerenciar clique em Remover Funções ou Recursos, e remova os Serviços de Domínio do Active Directory, o servidor efetuará uma verificação e a seguinte janela será apresentada:

b) Clique no link rebaixar este controlador de domínio, será exibida uma janela solicitando credencial administrativa para a remoção do Active Directory desse servidor, repare que temos uma opção chamada Forçar a remoção deste Controlador de Domínio, que deve ser utilizada apenas em casos extremos de falha no funcionamento, clique em avançar.

c) A janela de avisos será apresentada informando que esse servidor possui a função de Catálogo Global e o serviço DNS, marque a caixa continuar remoção e clique em próximo.

d) Uma nova senha será solicitada para a conta de administrador local desse servidor, digite a senha desejada e clique em próximo.

e) Será exibido um pequeno resumo das configurações efetuadas, portanto clique em Rebaixamento que o Serviço Active Directory será removido desse servidor. Com a conclusão da tarefa o servidor será reiniciado automaticamente.

f) Repare que o servidor que exercia a função de Controlador de Domínio Adicional, permanecerá no domínio e as ferramentas de administração do AD DS e DNS permanecem disponíveis, contudo ao abrir o console de Usuários e Computadores do Active Directory, verifique que na OU Domain Controllers constará apenas um único servidor.

(33)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 33 h) No servidor que ainda é Controlador de Domínio, execute a mesma tarefa de

remoção dos Serviços de Domínio do Active Directory e inicie o rebaixamento do servidor. Repare que na janela credenciais, uma nova opção é demonstrada, conforme é exibida na imagem abaixo:

i) Como esse servidor é o último DC desse domínio, a caixa último Controlador de Domínio no domínio é apresentada, portanto marque a opção, pois assim a infraestrutura de domínio será excluída e clique em próximo.

j) Na janela avisos, marque a opção continuar remoção e clique em próximo.

k) Nas opções de remoção, repare que podemos remover também as partições de aplicativos do Active Directory, marque ambas as opções e clique em próximo. l) Insira a nova senha do Administrador local do servidor e clique em avançar.

m) Um resumo será apresentado com tudo que foi configurado anteriormente, agora clique na opção rebaixamento. Ao término o servidor será reiniciado automaticamente.

(34)

LABORATÓRIO 3: Crie uma infraestrutura de domínio chamada Mcury.com.br contendo um Controlador de Domínio Windows Server 2012 com a faixa de IP 192.168.1.0/24.

a) Utilizando as ferramentas de linha de comando do Active Directory, crie os objetos ilustrados abaixo:

b) Utilizando a ferramenta de linha de comando dsmod, ingresse os usuários em seus respectivos grupos do setor.

c) Utilizando a ferramenta de linha de comando dsget, colete o SID de duas contas de usuário.

(35)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 35 d) Utilizando a ferramenta de linha de comando dsquery, pesquise por todos os

usuários do domínio exibindo as suas devidas localidades.

e) Utilizando a ferramenta de linha de comando dsrm, remova o usuário User7. f) Utilizando a ferramenta de linha de comando dsmod, desative a conta do User3.

(36)

AULA 3 – FSMO

CONTEÚDO DA AULA:

Mestres de Operação.

A função do mestre de operação de Schema.

A função do mestre de operação de Nomeação de Domínio. A função do mestre de operação RID.

A função do mestre de operação PDC.

A função do mestre de operação de Infraestrutura. Movendo os mestres de operação.

(37)

(38)

(39)

(40)

(41)

(42)

(43)

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a função do mestre de operação de Schema?

EXERCÍCIO 2: Qual a função do mestre de operação RID?

EXERCÍCIO 3: Qual operação não conseguimos realizar se o DC que possui o mestre de operação de Nomeação de Domínio estiver offline?

EXERCÍCIO 4: Quais mestres de operação são únicos em toda a floresta?

EXERCÍCIO 5: Por padrão quantos objetos conseguimos criar no Active Directory com o mestre de operação RID offline?

(44)

LABORATÓRIO 1: Crie uma infraestrutura de domínio chamada Mcury.com.br possuindo dois Controladores de Domínio Windows Server 2012 utilizando a faixa de IP 192.168.1.0/24.

a) No segundo Controlador de Domínio, abra o console do Powershell e execute o comando abaixo:

Netdom query fsmo

b) O comando listará os cinco mestres de operações e seus respectivos donos, conforme é demonstrada na ilustração abaixo:

c) Repare que o servidor que detêm os cinco mestres de operações é o servidor1, pois o mesmo é foi o primeiro Controlador de Domínio da floresta, portanto vamos efetuar alguns testes. Primeiro force o desligamento ou pause o servidor que é o responsável pelos mestres de operação.

d) No Controlador de Domínio adicional, tente efetuar a instalação do produto Exchange e repare que a seguinte mensagem será apresentada:

(45)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 45 e) Como o servidor1 que o Controlador de Domínio que detêm o mestre de função

Schema está offline, a instalação do Exchange Server não conseguiu efetuar uma atualização na partição de Schema do Active Directory, assim a instalação do produto é automaticamente cancelada.

f) Vamos efetuar um novo teste, inicie um terceiro servidor configurando o mesmo dentro do mesmo seguinte de IP da rede e tente criar um domínio filho chamado RJ, repare que durante o procedimento de promoção do Controlador de Domínio, a seguinte mensagem de erro será exibida:

g) Como o servidor1 possui o mestre de operação de Nomeação de Domínio, não conseguimos efetuar a criação de novos domínios na floresta com o mestre offline. h) Agora vamos testar a criação de 1000 contas de usuários, crie um script que execute

a criação dessas contas e teste. Repare que apenas serão criados 500 objetos no Active Directory, pois como o mestre de operação RID está offline, o Active Directory consegue criar apenas 500 SIDs de objetos, impossibilitando assim a geração de um número maior de objetos.

i) Vamos efetuar a transferência dos mestres de operação iniciando pelos mestres de floresta. O primeiro mestre de operação a ser manipulado, será o mestre de Schema, portanto deixe online todos os seus Controladores de Domínio. Para modificarmos o DC que deve possuir esse mestre de operação, devemos abrir o

(46)

console Esquema do Active Directory, contudo o mesmo não é disponibilizado no menu Ferramentas Administrativas dos servidores, portanto acesse o console MMC e procure pelo Snap-In Esquema do Active Directory, repare que no MMC a opção também não é disponibilizada. Como esse console é de extrema importância, devemos instalar uma dll para que o mesmo seja disponibilizado através do MMC, para isso, abra um prompt de comandos no servidor que você deseja que seja o mestre de operação e execute o comando ilustrado abaixo:

j) Com a dll instalada, abra o console MMC e adicione o Snap-In Esquema do Active Directory. Repare que o console sempre se conectará ao servidor que possui o mestre de operação, portanto modifique a conexão do console para o segundo Controlador de Domínio, nesse momento conseguimos transferir o mestre de operação, para isso clique com o botão direito do mouse no console e selecione a opção mestre de operações. A seguinte janela será exibida:

k) Com essa janela aberta, clique em alterar que o mestre de operação de Schema será aletrado para o segundo Controlador de Domínio.

l) Efetue a transferência pelo console dos mestres de operações de Nomeação de Domínio, PDC, RID e Infraestrutura.

(47)

LABORATÓRIO 2: Aproveitando a infraestrutura gerada no laboratório anterior, execute as seguintes tarefas:

a) Efetue a transferência dos mestres de operações para o primeiro Controlador de Domínio utilizando ferramenta de linha de comando.

(48)

LABORATÓRIO 3: Aproveitando a infraestrutura utilizada nos laboratórios anteriores, execute as seguintes tarefas:

a) Torne offline o servidor que possui os mestres de operações.

b) No servidor que é o segundo Controlador de Domínio da infraestrutura, abra um prompt de comandos, execute o comando ntdsutil e efetue uma conexão para a instância NTDS.

c) Abra o contexto Roles. Através do contexto Connections, efetue uma conexão ao segundo Controlador de Domínio e logo após execute o comando quit.

d) Faça que o segundo Controlador de Domínio se aproprie dos mestres de operações utilizando o comando Seize, assim como o exemplo ilustrado abaixo:

e) Verifique se todos os mestres de operações estão alocados no segundo Controlador de Domínio. Agora ligue novamente o primeiro Controlador de Domínio e verifique em ambos servidores a quem pertence os mestres de operações.

f) Visualize que em ambos os servidores as informações são diferentes, portanto force a replicação da base de dados do AD para ambos os servidores e posteriormente, verifique qual servidor possui os mestres de operações, a partir desse momento as informações serão iguais em ambos os servidores.

(49)

AULA 4 – NTDSUTIL

CONTEÚDO DA AULA:

Entendendo o que é uma Instância. Gerenciado o Arquivo NTDS. Movendo o arquivo NTDS.DIT. Movendo os Logs do Active Directory. Verificação da consistência da base de dados.

Gerando uma Cópia de Sombra da Base do Active Directory. Montando uma Base de dados do Active Directory. Modificando a senha do DSRM.

(50)

(51)

(52)

(53)

(54)

(55)

(56)

(57)

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Quais são os comandos utilizados para modificarmos a senha do DSRM?

EXERCÍCIO 2: Quais são os comandos utilizados para gerarmos uma cópia da base de dados do Active Directory?

EXERCÍCIO 3: Quais são os comandos utilizados para mover a base de dados do AD para uma outra partição?

(58)

LABORATÓRIO1: Crie uma infraestrutura de domínio chamada Mcury.com.br possuindo apenas um Controlador de Domínio utilizando range de IP 192.168.1.0/24.

a) No Controlador de Domínio, abra um prompt de comandos e se conecte a instância NTDS, assim como é demonstrada na imagem abaixo:

b) Digite o comando files para acessarmos esse contexto e repare que não conseguimos abrir o contexto enquanto os Serviços de Domínio do Active Directory estiver iniciado, portanto no console Services.msc pare o serviço e acesse novamente o contexto files.

c) Vamos verificar primeiro as informações sobre o arquivo NTDS.DIT, para isso execute o comando info, que a resposta será exibida conforme a ilustração abaixo:

d) Conforme a base de dados do Active Directory for bastante utilizada, a mesma começa a apresentar fragmentações, portanto uma vez por ano é bastante recomendável efetuarmos a compactação e desfragmentação da base, para isso execute o comando demonstrado abaixo:

(59)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 59 e) Repare que no C: foi criada uma pasta AD, dentro da pasta possui apenas o arquivo

NTDS.DIT, copie o arquivo e cole substituindo o arquivo original no caminho C:\Windows\NTDS.

f) Com o arquivo novo no caminho original, vamos realizar uma validação da base com o comando checksum, assim como é exibido na imagem abaixo:

g) Com a validação efetuada, vamos verificar a integridade da base de dados do Active Directory, para isso execute o comando integrity conforme é exibido na imagem abaixo:

(60)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 60 h) Com as verificações efetuadas, feche o prompt de comando e inicie os Serviços de

Domínio do Active Directory.

i) Verifique se as autenticações da sua infraestrutura de domínio estão em pleno funcionamento.

(61)

LABORATÓRIO 2: Aproveitando a infraestrutura criada no laboratório anterior, execute as seguintes tarefas:

a) Crie no Controlador de Domínio uma segunda partição de 20GB, atribuindo a mesma a letra F:.

b) Abra um prompt de comandos e se conecte a instância NTDS.

c) Pare os serviços de domínio do Active Directory e abra o contexto files.

d) Mova a base de dados do AD para a segunda partição assim como é demonstrado na imagem abaixo:

e) Mova os logs do Active Directory para a mesma pasta localizada na segunda partição, assim como é demonstrado na ilustração abaixo:

(62)

LABORATÓRIO 3: Utilizando a infraestrutura gerada no laboratório anterior, execute as seguinte tarefas:

a) Abra o console de Usuários e Computadores do Active Directory, efetue a criação de uma Unidade Organizacional chamada Consultoria, desmarcando a proteção contra exclusão acidental.

b) Dentro da Unidade Organizacional, crie um grupo de usuários chamado Consultores, crie dois usuários chamados User1 e User2, adicionando os mesmos ao grupo. c) Abra um prompt de comandos, acesse a ferramenta ntdsutil e se conecte a instância

NTDS.

d) Vamos efetuar uma cópia de sombra da base de dados do Active Directory, para isso, acesse o contexto snapshot que o prompt se conectará ao contexto Instantâneo, nesse contexto execute a criação de um snapshot rodando o comando create, assim como é demonstrado na imagem abaixo:

e) Acesse novamente o console Usuários e Computadores do Active Directory e exclua a Unidade Organizacional Consultoria.

f) No prompt de comandos ainda no contexto instantâneo, vamos montar o snapshot gerado conforme a ilustração demonstra abaixo:

(63)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 63 g) Abra o C: do seu servidor e verifique se o snapshot foi montado com êxito, o mesmo

será exibido conforme a demonstração abaixo:

h) Com o snapshot montado, vamos montar a cópia da base de dados do Active Directory, executando o comando ilustrado abaixo:

i) Abra o console Usuários e Computadores do Active Directory, clique com o botão direito do mouse no nome do domínio e acesse a opção Alterar o Controlador de Domínio, digite as informações no console conforme indica a ilustração abaixo:

(64)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 64 j) Após inserir as informações, clique em OK. Acabamos de nos conectar a cópia da

base de dados do Active Directory, verifique que na cópia a Unidade Organizacional consultoria ainda exite.

k) Pare os serviços de domínio do Active Directory, efetue a cópia do arquivo ntds.dir localizado no snapshot gerado e cole sobrescrevendo o arquivo original da base de dados do Active Directory.

l) Inicie os serviços de domínio do Active Directory, abra o console de Usuários e Computadores do AD e verifique se a Unidade Organizacional consultoria, existe na base.

m) Efetue testes de autenticação na rede.

n) Feche todas as janelas, para desmontarmos a base, pressione as teclas CTRL + C e desmonte o snapshot utilizando a ferramenta de linha do comando unmount.

(65)

AULA 5 – BACKUP

CONTEÚDO DA AULA:

Importância do Backup do Active Directory Entendendo as possibilidades de Restauração O Windows Server Backup

Identificando o suporte do Windows Server Backup para Backup e Restauração O System State

Realizando o Backup do Active Directory Utilizando o WBADMIN

Restaurando o Active Directory

(66)

(67)

(68)

(69)

(70)

(71)

(72)

(73)

(74)

(75)

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual é a ferramenta de backup nativa do Windows Server 2012?

EXERCÍCIO 2: Quais são os tipos de backups que podemos utilizar com o Windows Server Backup?

EXERCÍCIO 3: Qual é o comando que executamos para efetuar um Backup do System State?

EXERCÍCIO 4: A ferramenta nativa do de backup do Windows, oferece o armazenamento dos dados em fita? Caso não, quais seriam as opções de armazenamento?

(76)

LABORATÓRIO 1: Crie um ambiente de domínio chamado Mcury.com.br possuindo apenas um Controlador de Domínio utilizando a faixa de IP 192.168.1.0/24 e realize as seguintes tarefas.

a) No Controlador de Domínio, efetue a instalação do recurso Backup do Windows Server.

b) Crie no servidor uma segunda partição com 50GB de espaço atribuindo a letra F:. c) Abra o console Backup do Windows Server e selecione o nome do seu servidor ao

lado direito do console. Repare que na parte direita do console, podemos efetuar um backup único, ou seja, executar apenas uma rotina de emergência, ou podemos efetuar um agendamento de backup, ou seja, definirmos data e hora para a execução de uma tarefa. Clique na opção Backup único que a seguinte janela será apresentada:

d) Como não selecionamos a opção de agendamento de backup, a única seleção disponível é uma rotina única, portanto clique em avançar que a seguinte janela será exibida:

(77)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 77 e) Selecione a opção Servidor Completo para que seja efetuado um backup com todas

as informações do Windows Server, clique em avançar. Será solicitado onde deveremos armazenar o backup, selecione a opção unidades locais e clique em avançar. Repare que a seguinte janela será exibida:

f) Repare que a única opção de unidade disponibilizada é a que não contém dados do Sistema Operacional, portanto clique em avançar, confirme as informações e verifique que os dados salvos serão o Disco Local C, Estado do Sistema, Recuperação

(78)

Bare-Metal, e o espaço reservado do Sistema. Clique em backup que a rotina será iniciada.

g) Com a conclusão da rotina de backup, o console de Backup do Windows Server exibirá uma informação de um backup armazenado.

h) Vamos simular agora uma eventual falha do servidor, onde o Sistema Operacional não consegue mais ser inicializado, portanto reinicie o Windows Server 2012 e fique pressionando a tecla F8 durante a inicialização do sistema.

i) Na inicialização do sistema será exibido as opções avançadas de inicialização, assim repare que para recuperarmos o servidor em eventuais falhas, não é mais necessário possuir e inserir a mídia de instalação do Windows Server, selecione a opção reparar o computador e pressione enter. As seguintes opções serão apresentadas:

j) Selecione a opção solução de problemas e logo após clique na opção Recuperação da Imagem do Sistema.

k) Será solicitado que você selecione a conta de usuário que será usada no recovery do sistema, selecione a conta de administrador e insira a senha correta, ao pressionar enter a seguinte janela será apresentada:

(79)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 79 l) Sempre o último backup realizado será apresentado como opção, caso não seja o

seu caso, selecione a opção para selecionar uma imagem do sistema, na nossa ação, apenas clique em avançar, efetue as confirmações e restaure o sistema.

(80)

LABORATÓRIO 2: Utilizando a infraestrutura do laboratório anterior, execute as seguintes tarefas:

a) Adicione ao domínio um segundo Controlador de Domínio.

b) Abra o Console de Usuários e Computadores do Active Directory e efetue a criação de uma Unidade Organizacional chamada Consultoria, desmarque a opção contra exclusão acidental.

c) Dentro da OU, crie duas contas de usuário chamadas User1 e User2, um grupo chamado Consultores e adicione os usuários ao grupo.

d) Verifique se as informações foram replicadas para ambos os Controladores de Domínio.

e) No Controlador de Domínio principal, abra um prompt de comandos e vamos efetuar um backup do System State utilizando a ferramenta de linha de comando wbadmin, para isso execute o comando ilustrado na imagem abaixo:

f) Confirme a execução do backup e aguarde a conclusão da tarefa.

g) Com a finalização da tarefa, abra o console de Usuários e Computadores do Active Directory e exclua a OU Consultoria com todos os seus objetos.

h) Agora temos a necessidade de efetuarmos a restauração dos objetos, para isso, reinicie o servidor e inicie o processo de restauração do backup do System State no modo de reparo de Serviço de Diretório através do comando demonstrado abaixo.

(81)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 81 i) Repare que o primeiro comando foi para coletarmos as versões dos backups

armazenados, para em seguida executar o comando que inicia a restauração do backup do System State.

j) Ao término será solicitada a reinicialização do servidor, reinicie o servidor normalmente.

k) Com o servidor iniciado abra o console de Usuários e Computadores do Active Directory e visualize que a OU não foi restaurada. Na verdade como possuímos dois Controladores de Domínio, o segundo controlador possui uma base mais atualizada, portamos precisamos marcar os objetos logo após a restauração do Backup como autoritários, portanto reinicie o servidor no modo de reparo do Active Directory e efetue novamente a restauração do backup do System State, ao término da restauração não reinicie o servidor.

l) Inicie um segundo prompt de comando e se conecte a instância ntds abrindo o contexto Authoritative Restore, assim como é exibido na imagem abaixo:

m) Nesse momento iremos definir quais objetos serão marcados como autoritativos, para isso execute o comando conforme é ilustrado na imagem abaixo:

(82)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 82 n) Efetue a confirmação necessária, ao término reinicie o servidor e verifique se os

objetos serão mantidos e replicados para o Controlador de Domínio Adicional.

(83)

AULA 6 – LIXEIRA DO ACTIVE DIRECTORY

CONTEÚDO DA AULA:

A importância da recuperação de dados.

Requisitos para o funcionamento da Lixeira do AD. Ativando a lixeira do AD.

Utilizando o console Central Administrativa do Active Directory. Utilizando o PowerShell para a restauração de objetos.

(84)

(85)

(86)

(87)

(88)

(89)

(90)

(91)

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a real vantagem de utilizarmos o recurso Lixeira do AD?

EXERCÍCIO 2: Qual é o requisito para trabalharmos com a Lixeira do AD?

EXERCÍCIO 3: Qual é o console utilizado para efetuarmos a recuperação do objeto?

(92)

LABORATÓRIO 1: Crie uma infraestrutura de domínio chamada Mcury.com.br utilizando um servidor Windows Server 2012 com o range de IP 192.168.1.0/24 e execute as seguintes tarefas.

a) Abra o console Central Administrativa do Active Directory e selecione no console o nome do domínio que a seguinte janela será exibida:

b) Ao lado direito do console clique na opção Habilitar Lixeira. A partir desse momento conseguimos restaurar objetos excluídos do Active Directory sem a necessidade de efetuar a restauração de um backup, portanto acesse o console Usuários e Computadores do Active Directory.

c) Crie uma Unidade Organizacional chamada Consultoria, nessa OU crie um grupo chamado Consultores e dois usuários chamados User1 e User2 e adicione os usuários no grupo.

d) Exclua a Unidade Organizacional.

e) Na Central Administrativa do Active Directory, acesse a contêiner Deleted Objects que a seguinte janela será exibida:

(93)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 93 f) Selecione todos os objetos e no lado esquerdo do console clique na opção restaurar

(94)

LABORATÓRIO 2: Utilizando a infraestrutura gerada no laboratório anterior, execute as seguintes tarefas.

a) Adicione um segundo Controlador de Domínio.

b) Crie uma Unidade Organizacional chamada Projetos, dentro dessa OU crie duas contas de usuários chamadas mcury1 e mcury2.

c) Exclua a Unidade Organizacional.

(95)

AULA 7 – SITES DO AD

CONTEÚDO DA AULA:

Conceito de Sites do Active Directory. Gerenciamento de Subredes.

Gerenciamento de Links de Site.

Gerenciamento da Replicação do Active Directory. Definindo agendamentos para replicação.

Conceito de KCC. Conceito de ISTG.

Definindo Servidores Ponte.

Gerenciando o cache de grupos universais. Gerenciando o Catálogo Global.

Gerando imagens IFM. Clone do Active Directory.

Configuração do Password Replication Policy. Gerenciando replicações com o DFSR.

(96)

(97)

(98)

(99)

(100)

(101)

(102)

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual é a diferença de trabalharmos entre infraestrutura de Sites e Domínio Filho?

EXERCÍCIO 2: Quais são os protocolos utilizados para a criação dos Links de Site?

EXERCÍCIO 3: Qual a funcionalidade do KCC para a administração dos Sites?

EXERCÍCIO 4: Qual a funcionalidade do ISTG para o gerenciamento dos Sites?

(103)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 103 LABORATÓRIO 1: Crie a infraestrutura de domínio ilustrada abaixo:

a) Ao efetuarmos a criação do ambiente de domínio no primeiro Controlador de Domínio, renomeie o DefaultFirstSiteName para Matriz no console Serviços e Sites do Active Directory.

b) Crie um novo Site chamado Filial.

c) Crie uma subrede com o endereço 192.168.1.0/24 vinculando a mesma com a Matriz.

d) Crie uma subrede com o endereço 192.168.2.0/24 vinculando a mesma com a Filial. e) Efetue a configuração dos Controladores de Domínio Adicionais utilizando o IFM e

verifique na instalação de cada um ser o mesmo está sendo direcionado automaticamente para o seu devido site.

f) Configure o KCC e o ISTG para gerar todos os Links de Replicação automaticamente. g) Configure manualmente um Controlador de Domínio de cada Site para ser o

Servidor Ponte utilizando o protocolo IP.

(104)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 104 LABORATÓRIO 2: Crie a infraestrutura de domínio ilustrada abaixo:

1M b_p

s

512K bps

a) Logo após do domínio Mcury.com.br, abra o console Serviços e Sites do Active Directory e renomeie o Site DefaultFirstSitename para Matriz.

b) Crie dois outros sites chamados Filial SP e Filial PR.

c) Crie todas as subredes necessárias e vincule-as com os seus devidos sites. d) Configure a Replicação do Active Directory para funcionar perfeitamente.

e) Utilizando o protocolo IP, crie um Link de Site chamado Matriz-FilialSP adicionando os dois respectivos sites e configure o custo desse link como 10.

f) Utilizando o protocolo IP, crie um Link de Site chamado Matriz-FilialPR adicionando os dois respectivos sites e configure o custo desse link como 20.

g) Utilizando o protocolo IP, crie um Link de Site chamado FilialSP-FilialPR adicionando os dois respectivos sites e configure o custo desse link como 30.

h) Reconfigura toda a replicação do Active Directory e verifique que nenhuma replicação será criada entre os sites Filial SP e Filial PR.

(105)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 105 LABORATÓRIO 3: Utilizando a infraestrutura gerada no laboratório anterior, execute as seguintes tarefas.

a) Configure o Site Filial PR para armazenar em cache as autenticações de grupos universais.

b) Todos os Controladores de Domínio do Site Matriz e Filial SP devem possuir o Catálogo Global.

c) Adicione um quarto site chamado Filial MG e adicione no site um RODC. d) Configure no Site Filial MG a utilização do recurso PRP.

e) Teste autenticações no site Filial MG com o link de comunicação para os outros sites offline.

(106)

AULA 8 – DIRETIVAS DE GRUPO - GPO

CONTEÚDO DA AULA:

Finalidade das Diretivas de Grupo.

Arquitetura nova das Diretivas no Windows 2012. Containers e Modelos.

Criando um link de diretiva para uma OU. Usando múltiplos links. Trabalhando com as diretivas.

Como as GPOs são processadas. Como criar exceções a uma GPO. Diretivas de conta.

Diretivas Locais. Auditoria.

Instalação de software. Restrição de software.

Gerenciamento de Diretivas com o MMC.

Usando o Assistente de Diretivas Resultante. Gerando um RSop. Usando Gpresult.

(107)

(108)

(109)

(110)

(111)

(112)

(113)

(114)

(115)

(116)

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a finalidade da GPO?

EXERCÍCIO 2: Qual a função do Filtro WMI?

EXERCÍCIO 3: Qual é a ordem de aplicação das diretivas?

EXERCÍCIO 4: O que é a imposição para a GPO?

EXERCÍCIO 5: Qual a funcionalidade dos comandos: Gpresult, Set-GPPermission, GPfixup, Set-GPLink, Set-GPInheritance e Dcgpofix.

(117)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 117 LABORATÓRIO 1: Crie o ambiente de infraestrutura ilustrado abaixo:

a) No Active Directory efetue a criação das Unidades Organizacionais ilustrada abaixo:

b) Na OU Usuários alocada em N1, efetue a criação de um Grupo de Usuários chamado Nível_1, crie as contas de usuário User1 e User2 e adicione-as ao grupo.

c) Na OU Usuários alocada em N2, efetue a criação de um Grupo de Usuários chamado Nível_2, crie as contas de usuário User3 e User4 e adicione-as ao grupo.

d) Deve ser configurado por diretiva um papel de parede diferenciado para cada Site. e) Os Usuários do Nível_1 não poderão possuir acesso ao Gerenciador de Tarefas. f) Os usuários da TI não poderão acessar o Painel de Controle.

g) Deve ser configurado um Proxy no Internet Explorer por diretiva.

h) Todos os usuários deverão possuir uma cota de disco de 100MB no C: de suas estações.

i) O Firefox deve ser instalado por diretiva para os usuários do Nível_2. j) Todas as diretivas no domínio devem ser atualizadas a cada 30 minutos. k) Adicione um computador Windows 7 na filial.

(118)

SERVIÇOS AVANÇADOS DO WINDOWS SERVER 2012 PÁGINA 118 l) Deve ser aplicada uma GPO apenas para o computador Windows 7 utilizando o

Filtro WMI configurando o site da Mcury como a Páginal Inicial do IE.

m) Os usuários Nível_2 devem conseguir acessar o Painel de Controle, sem a criação de nenhuma diretiva adicional.

n) Aplique uma GPO na OU N1 redirecionando as pastas Documentos e Imagens dos usuários para compartilhamentos no servidor, contudo as diretivas devem ser aplicadas apenas para o User1.

o) Efetue uma autenticação com o User2 e verifique quais são as diretivas aplicadas a ele pela ferramenta RSOP.

p) Efetue uma autenticação com o User1 e verifique quais são os grupos de usuário e quais são as GPO`s aplicadas a ele pela ferramenta de linha de comando gpresult. q) Habilite a descoberta de rede no ambiente de domínio.

r) Habilite a auditoria de objetos no ambiente de domínio.

s) Configure todos os computadores para não armazenarem logons em cache.

t) Configure as contas de usuários para serem bloqueadas no caso de 3 tentativas não sucedidas de logon.

u) Configure as contas de usuário para trabalharem com senhas de apenas 5 caracteres com um histórico de 10 senhas e as mesmas devem ser trocadas a cada 60 dias. v) Realize um Backup de todas as diretivas criadas.

(119)

AULA 9 – WSUS

CONTEÚDO DA AULA:

Instalando o WSUS.

Entendendo os modelos de WSUS.

WSUS em modo Downstream, Upstream e Réplica. Usando grupo de computadores.

Usando WSUS em domínio. Configurando clientes. Usando diretivas.

WSUS em clientes móveis.

Definindo instalações e atualizações. Relatórios de Atualizações.

(120)

(121)

(122)

(123)

(124)

(125)

(126)

(127)

PRÁTICA E LABORATÓRIO

EXERCÍCIO 1: Qual a funcionalidade da função WSUS em um ambiente de infraestrutura?

EXERCÍCIO 2: Qual a diferença entre Upstream, Downstream e Réplica?

EXERCÍCIO 3: Por padrão o WSUS aceita a vinculação de computadores em grupos? Caso não, descreva o procedimento.

EXERCÍCIO 4: Qual software deve ser instalado no servidor WSUS para que o mesmo consiga emitir relatórios?