Windows_Server_2016_04.pdf 1 25/05/18 14:04 C M Y CM MY CY CMY K

(1)

C M Y CM MY CY CMY K Windows_Server_2016_04.pdf 1 25/05/18 14:04

(2)

EDIÇÃO

FCA – Editora de Informática, Lda. Av. Praia da Vitória, 14 A – 1000-247 Lisboa Tel: +351 213 511 448

[email protected] www.fca.pt

DISTRIBUIÇÃO

Lidel – Edições Técnicas, Lda.

Rua D. Estefânia, 183, R/C Dto. – 1049-057 Lisboa Tel: +351 213 511 448

[email protected] www.lidel.pt

LIVRARIA

Av. Praia da Vitória, 14 A – 1000-247 Lisboa Tel: +351 213 511 448 * Fax: +351 213 522 684 [email protected]

1.ª edição impressa: junho 2018 Impressão e acabamento: Realbase Depósito Legal n.º 442040/18 Capa: José M. Ferrão – Look-Ahead

Todos os nossos livros passam por um rigoroso controlo de qualidade, no entanto aconselhamos a consulta periódica do nosso site (www.fca.pt) para fazer o download de eventuais correções.

Não nos responsabilizamos por desatualizações das hiperligações presentes nesta obra, que foram verificadas à data de publicação da mesma.

Os nomes comerciais referenciados neste livro têm patente registada.

Reservados todos os direitos. Esta publicação não pode ser reproduzida, nem transmitida, no todo ou em parte, por qualquer processo eletrónico, mecânico, fotocópia, digitalização, gravação, sistema de armazenamento e disponibilização de informação, sítio Web, blogue ou outros, sem prévia autorização escrita da Editora, exceto o permitido pelo CDADC, em termos de cópia privada pela AGECOP – Associação para a Gestão da Cópia Privada, através do pagamento das respetivas taxas.

(3)

Í

ÍN

N

D

I

C

E

GE

G

E

R

A

L

AGRADECIMENTOS ... XV 1.INTRODUÇÃO ... 1 1.1. Windows NT ... 1 1.2. Windows 2000 e sucessores ... 2 1.3. Windows Server 2016 ... 4 1.3.1. Cloud computing ... 4 1.3.2. Server roles ... 6 1.3.3. Ferramentas administrativas... 6 1.3.4. Gestão centralizada ... 6 1.3.5. PowerShell ... 6 1.3.6. Aplicações web ... 7 1.3.7. Server Core ... 7 1.3.8. NANO Server ... 8 1.3.9. Hyper-V ... 8

1.3.10. Alterações de hardware ao vivo ... 9

1.3.11. Implementação de clusters ... 9

1.3.12. Network Load Balancing ... 9

1.3.13. Self-healing New Technology File System (NTFS) ... 10

1.3.14. Resilient File System (ReFS) ... 10

1.3.15. Encriptação de discos BitLocker ... 10

1.3.16. Isolamento do servidor e do domínio ... 11

1.3.17. Read-Only Domain Controller (RODC) ... 11

1.3.18. Firewall do Windows com segurança avançada ... 11

1.3.19. Alta disponibilidade ... 12

1.3.20. Backup do Windows ... 12

1.3.21. Serviços de terminal ... 12

1.3.22. Windows Server 2016 e Windows 10 ... 13

1.4. Edições do Windows Server 2016 ... 13

1.5. Versão Portuguesa ... 14

2.INSTALAÇÃO DE UM SERVIDOR 2016 ... 15

2.1. Pré-requisitos de hardware... 15

2.2. Configurações de discos ... 16

2.2.1. Fontes de problemas: espaço e segurança ... 17

2.2.2. RAID 0 ... 17

2.2.3. RAID 1 ... 18

2.2.4. RAID 5 ... 19

2.2.5. Outros tipos de RAID ... 19

2.3. Opções de instalação ... 19

2.3.1. Nova instalação ou atualização? ... 19

(4)

W

IINNDDOOWWSS

S

EERRVVEERR

2

0

1

6

6 –

–

C

UURRSSOO

C

OOMMPPLLEETTOO

VI

2.4. Instalação do Windows Server 2016 ... 21

2.5. Conclusão da instalação ... 26

2.6. Server Core: um novo conceito de Windows ... 26

2.6.1. Objetivos e vantagens ... 26

2.6.2. Instalação de um Server Core ... 27

2.6.3. Ambiente de trabalho ... 27

3.CONFIGURAÇÕES E AMBIENTES INICIAIS ... 31

3.1. Configurações iniciais ... 31

3.1.1. Nome e presença na rede ... 32

3.1.2. Firewall do Windows ... 32

3.1.3. Gestão remota ... 35

3.1.4. Ambiente de trabalho remoto ... 36

3.1.5. Network Interface Controller Teaming ... 36

3.1.6. Configuração da rede ... 37

3.1.7. Atualizações automáticas ... 39

3.1.8. Instalação de atualizações automáticas ... 40

3.1.9. Envio de relatórios ... 40

3.1.10. Segurança avançada do Internet Explorer ... 40

3.1.11. Definições horárias ... 40

3.1.12. Ativação do Windows... 42

3.2. Server roles [funções de servidor] ... 44

3.3. Features [Funcionalidades] ... 47

3.4. Ferramentas administrativas: características ... 48

3.5. Ferramentas administrativas de base ... 49

3.5.1. Expansão das ferramentas administrativas ... 51

3.6. Microsoft Management Console [Consola de Gestão da Microsoft] ... 51

3.7. PowerShell ... 54

3.7.1. Cmdlets ... 55

3.7.2. Aliases ... 55

3.7.3. PowerShell em funcionamento ... 56

3.7.4. Trabalhando com comandos e aliases ... 56

3.7.5. Execução de scripts ... 57

3.8. Configuração de um Server Core ... 57

3.8.1. Configurações iniciais ... 58

3.8.2. Instalação de roles e features ... 58

3.8.3. Administração remota ... 58

4. ACTIVE DIRECTORY ... 59

4.1. Introdução ... 59

4.2. Definições ... 59

4.3. Workgroup ou grupo de trabalho ... 60

4.4. Domínio ... 61

4.5. Domain Controller, Stand-alone Server e Member Server ... 62

4.6. Organizational Units [Unidades Organizacionais] ... 62

(5)

Í

NNDDIICCEE

G

EERRAALL VII

4.8. Trees [árvores] ... 63

4.9. Forests [florestas] ... 63

4.10. Benefícios do Active Directory ... 63

4.11. Instalação do Active Directory ... 64

4.12. Novas ferramentas administrativas ... 70

4.13. Read-only Domain Controller [Controlador de Domínio Só de Leitura] ... 71

4.13.1. Replicação unidirecional ... 72

4.13.2. Separação das funções de administrador ... 72

4.13.3. Read-only DNS ... 72

4.13.4. Instalação ... 72

5.GESTÃO DE UTILIZADORES ... 75

5.1. Contas de utilizador ... 75

5.2. Grupos de utilizadores ... 75

5.3. Contas e grupos de utilizadores em Windows Server 2016 ... 76

5.4. Tipos de grupos de utilizadores ... 76

5.5. Criação de utilizadores e grupos locais ... 77

5.6. Criação de utilizadores e grupos de domínio ... 80

5.7. Organizational Units [Unidades Organizacionais] ... 81

5.8. Criação de utilizadores e definição das respetivas propriedades... 84

5.9. Alteração das propriedades de uma conta ... 87

5.10. Criação de grupos de utilizadores ... 99

5.11. Alteração das propriedades de um grupo ... 101

5.12. Adição, edição e eliminação de contas ... 104

5.13. Sufixos alternativos do User Principal Name ... 104

5.14. Active Directory e Azure ... 106

5.14.1. Utilização de um domínio no Azure ... 106

5.14.2. Sincronização com Active Directory local ... 107

6.GESTÃO DE CLIENTES DA REDE ... 111

6.2. Contas de computador no Active Directory ... 111

6.3. Integração de máquinas Windows 10 ... 112

6.4. Utilitários de linha de comandos ... 115

7.SERVIDOR DE FICHEIROS ... 117

7.1. Partilha de recursos em Windows Server 2016 ... 117

7.1.1. Instalação de novas roles ... 118

7.2. Novas ferramentas administrativas... 119

7.3. Partilha de ficheiros em qualquer pasta ... 119

7.4. Partilha avançada de ficheiros ... 120

7.5. Partilha e segurança ... 124

7.6. Gestão do servidor de ficheiros ... 125

7.6.1. Gestão de quotas por diretório ... 126

7.6.2. File Screening [Filtragem de Ficheiros] ... 128

(6)

W

IINNDDOOWWSS

S

EERRVVEERR

2

0

1

6

6 –

–

C

UURRSSOO

C

OOMMPPLLEETTOO

VIII

7.7. Distributed File System [Sistema de Ficheiros Distribuídos] ... 132

7.8. Implementação do DFS ... 133 7.9. Replicação de dados ... 137 7.10. Acesso ao DFS ... 140 8.SERVIDOR DE IMPRESSÃO ... 141 8.1. Partilha de impressoras ... 141 8.2. Instalação de impressoras ... 142 8.3. Configuração da partilha ... 146

8.4. Exportação e importação de definições de impressoras ... 148

8.5. Agrupamento de impressoras ... 150

8.6. Gestão de prioridades ... 151

9.GESTÃO DE DISCOS E VOLUMES ... 153

9.2. Sistemas de ficheiros em Windows Server 2016 ... 153

9.2.1. FAT ou FAT 16 ... 154

9.2.2. FAT 32 ... 154

9.2.3. NTFS ... 155

9.2.4. ReFS ... 155

9.2.5. Que sistema de ficheiros usar?... 155

9.3. Discos básicos e discos dinâmicos ... 156

9.4. Gestão de discos ... 157

9.5. Conversão em dynamic disk [disco dinâmico] ... 158

9.6. Criação de volumes simples ... 160

9.7. Criação de um mirrored volume [volume refletido] ... 163

9.8. Disk Duplexing ... 166

9.9. Remoção de um mirrored volume [volume refletido] ... 166

9.10. Remoção de um volume ... 167

9.11. Criação de um striped volume [volume repartido] ... 167

9.12. Criação de um spanned volume [volume span] ... 168

9.13. Criação de um RAID 5 volume [volume RAID 5] ... 169

9.14. Recuperação do sistema ao falhar um disco com um RAID 5 volume [volume RAID 5] ... 171

9.15. Recuperação do sistema ao falhar um disco em Mirroring ... 171

9.16. Mounted volumes [volumes montados] ... 171

9.17. Gestão de quotas de disco ... 173

9.18. Discos rígidos virtuais ... 176

9.19. BitLocker Drive Encryption [Encriptação de Unidades BitLocker] ... 177

9.19.1. Instalação e configuração ... 177

9.19.2. Regeneração de palavras-passe de recuperação e de chaves de arranque ... 179

9.19.3. Desativação do BitLocker ... 179

10.CÓPIAS DE SEGURANÇA ... 181

10.2. Boas práticas em cópias de segurança ... 182

(7)

Í

NNDDIICCEE

G

EERRAALL IX

10.2.2. Armazenamento das cópias de segurança... 182

10.2.3. Rotatividade de dispositivos ... 182

10.3. Windows Server Backup ... 183

10.3.1. Instalação ... 183

10.3.2. Agendamento de um backup ... 185

10.3.3. Cópia de segurança a pedido ... 189

10.3.4. Segurança dos objetos do sistema ... 190

10.3.5. Recuperação a partir de um backup ... 191

10.3.6. Recuperação de aplicações ... 195

10.3.7. Recuperação completa do sistema ... 195

10.3.8. Recuperação de sistemas protegidos com BitLocker ... 195

10.3.9. Gestão de backups pela linha de comandos ... 195

11.INTRODUÇÃO AO TCP/IP ... 201

11.1. O TCP/IP ... 201

11.2. Endereços IPv4 ... 201

11.3. Classes de endereços IPv4 ... 202

11.4. Subnet Masks [Máscaras de Sub-rede] ... 203

11.5. Endereços especiais e restrições ... 203

11.6. TCP/IP versão 6 ... 204

11.7. Utilitários ... 205

11.8. Configuração de endereços IPv4 ... 206

11.9. Configuração de endereços IPv6 ... 208

12.POLÍTICAS DE GRUPO ... 209

12.2. Localização física das políticas de grupo ... 210

12.3. Ordem de precedência das políticas de grupo ... 210

12.4. Criação de políticas de grupo locais ... 210

12.5. Criação de políticas de grupo ... 212

12.6. Organização dos Group Policy Objects (GPO) ... 214

12.6.1. Administrative Templates [Modelos Administrativos] ... 215

12.6.2. Security Templates [Modelos de Segurança] ... 215

12.6.3. User Rights [Direitos de Utilizador] ... 215

12.6.4. Restricted Groups [Grupos Restritos] ... 215

12.6.5. Starter GPO ... 216

12.7. Impor e bloquear herança ... 216

12.8. WMI Filter [Filtro WMI] ... 216

12.9. Scope Filtering [Filtragem do Âmbito] ... 216

12.10. Políticas de palavras-passe ... 217

12.11. Política de bloqueio de contas ... 220

12.12. Instalação de dispositivos ... 221

12.13. Distribuição de software ... 223

12.14. Remoção de software ... 224

12.15. Cópias de segurança de GPO ... 224

(8)

W

IINNDDOOWWSS

S

EERRVVEERR

2

0

1

6

6 –

–

C

UURRSSOO

C

OOMMPPLLEETTOO

X

12.17. Resultant Set of Policy (RSoP) ... 225

12.18. Conclusão ... 227

13. FIREWALL DO WINDOWS ... 229

13.2. Firewall do Windows com segurança avançada ... 230

13.3. Regras de entrada e saída ... 236

13.4. Políticas da firewall do Windows ... 242

14.DNS ... 243

14.2. Estrutura de um nome de domínio ... 243

14.3. DNS em Windows Server 2016 ... 244

14.4. Lançamento manual de registos ... 249

14.5. Propagação do DNS ... 251

14.6. Propriedades das zonas ... 252

14.7. GlobalNames Zones ... 254

14.8. Delegação de zonas ... 255

14.9. Partições de diretório de aplicação ... 255

14.10. nslookup ... 255

14.11. Resolução de nomes em máquinas clientes ... 256

14.12. Resolver cache ... 258

15.DHCP ... 259

15.1. Gestão de endereços IP ... 259

15.2. Criação de um scope [âmbito] ... 262

15.3. Reservas de endereços ... 270

16.WSUS ... 271

16.2. Características e nomenclatura ... 272

16.3. Instalação ... 272

16.4. Consola de configuração dos Update Services ... 277

16.4.1. Lista de servidores ... 278

16.4.2. Aprovação de atualizações ... 278

16.4.3. Ramo Computers [Computadores] ... 280

16.4.4. Outras listas ... 282

16.4.5. Relatórios ... 282

16.4.6. Opções ... 282

16.5. Configuração dos clientes ... 285

16.6. Teste da configuração ... 288

17.CONFIGURAÇÃO DO IIS ... 289

17.1. História: a Microsoft na Internet ... 289

17.2. Internet ... 290

(9)

Í

NNDDIICCEE

G

EERRAALL XI

17.4. Internet ou World Wide Web? ... 291

17.5. Intranet ... 291 17.6. Internet ou Intranet? ... 292 17.7. Conceitos básicos ... 293 17.7.1. Endereços IP ... 293 17.7.2. Host names e DNS ... 293 17.7.3. URL ... 294

17.8. Instalação do servidor web ... 295

17.9. Teste da instalação do servidor web ... 295

17.10. Criação de um website ... 297

17.11. Configuração de limites ... 300

17.12. Configuração de registo ... 301

17.13. Aplicações web... 302

17.14. Criação de Application pools [Conjuntos aplicacionais] ... 303

17.15. Configuração de diretórios virtuais ... 304

17.16. Ficheiros de configuração ... 304

17.17. Permissões e delegação de direitos administrativos ... 305

17.18. Restrições de acesso ... 306

17.19. Migração de sites e aplicações ... 308

17.20. Configuração do serviço de FTP ... 308 17.20.1. Sessões ativas ... 309 17.20.2. Isolamento do utilizador ... 310 17.20.3. Mensagens ... 310 17.20.4. Teste ao site ... 311 18.VISUALIZAÇÃO DE EVENTOS ... 313

18.1. Razão de ser da auditoria do servidor e da rede ... 313

18.2. Configuração dos eventos a monitorizar ... 314

18.3. Event Viewer [Visualizador de Eventos] ... 316

18.3.1. Application [Aplicação]... 317

18.3.2. Security [Segurança] ... 317

18.3.3. Setup [Configuração] ... 317

18.3.4. System [Sistema] ... 317

18.3.5. Forwarded Events [Eventos Reencaminhados] ... 317

18.3.6. Outras categorias ... 317

18.4. Utilização do Event Viewer ... 317

18.5. Gravidade dos acontecimentos ... 319

18.6. Filtragem de acontecimentos ... 319

18.7. Monitorização de computadores remotos ... 321

18.8. Subscrições ... 322

18.8.1. Linha de comandos ... 323

19.DESEMPENHO E FIABILIDADE ... 325

19.2. Alguns princípios gerais sobre otimização ... 325

(10)

W

IINNDDOOWWSS

S

EERRVVEERR

2

0

1

6

6 –

–

C

UURRSSOO

C

OOMMPPLLEETTOO XII 19.4. Performance Monitor ... 328 19.5. Contadores de performance ... 329 19.6. Opções do gráfico ... 331 19.7. Relatórios de atividade ... 334

19.7.1. Deteção de estrangulamentos no servidor ... 335

19.8. Task Manager [Gestor de Tarefas] ... 335

20.GESTÃO DO SERVIDOR ... 339

20.1. Gestão de computadores ... 339

20.2. Gestão de dispositivos ... 342

20.3. Serviços ... 345

20.4. Conclusão ... 351

21.ACESSO REMOTO E REDE ... 353

21.1. Razão de ser do acesso remoto ... 353

21.2. Acesso remoto em Windows Server 2016 ... 353

21.3. Configuração do servidor de acesso remoto ... 355

21.3.1. Acesso remoto por dial-up ou VPN ... 357

21.3.2. Router de ligação à Internet ... 359

21.3.3. Ligação de duas redes através de VPN ... 360

21.4. Configuração da parte cliente ... 361

21.4.1. Acesso a servidores ou a serviços não Internet ... 362

21.5. Configuração de protocolos de rede para acesso remoto ... 363

21.6. Protocolos de autenticação ... 366

21.7. Protocolos VPN ... 366

22.SERVIÇOS DE TERMINAL ... 367

22.2. Administração remota ou servidor de aplicações ... 367

22.3. Configuração dos serviços de terminal para administração remota ... 368

22.4. Configuração dos serviços de terminal para servidor de aplicações ... 369

22.5. Instalação na máquina cliente ... 371

22.6. Teste da ligação ... 374

22.7. Configuração dos serviços de terminal ... 375

22.8. Configuração do servidor de licenciamento ... 378

22.9. Gestão das ligações de utilizador ... 379

22.10. Aplicações remotas ... 379

22.11. Acesso web ... 381

22.12. Políticas de grupo ... 381

23.LIGAÇÃO COM LINUX ... 383

23.2. Pré-requisitos ... 384

23.3. Instalação do Samba ... 385

23.4. Services for Network File System [Serviços para NFS] ... 385

(11)

Í

NNDDIICCEE

G

EERRAALL XIII

23.4.2. Criação de recursos NFS ... 388

23.5. Servidor de Telnet ... 389

24.VIRTUALIZAÇÃO ... 391

24.1. Máquinas reais e máquinas virtuais ... 391

24.2. Software de virtualização ... 392

24.3. Benefícios da virtualização ... 392

24.4. Instalação do Hyper-V... 393

24.5. Gestão do Hyper-V ... 395

24.6. Criação de uma máquina virtual ... 396

24.7. Propriedades da máquina virtual ... 398

24.8. Redes virtuais ... 400

24.9. Discos virtuais ... 401

24.10. Integration Services [Serviços de Integração] ... 402

GLOSSÁRIO DE TERMOS INGLÊS/PORTUGUÊS EUROPEU/PORTUGUÊS DO BRASIL ... 403

(12)

(13)

1

I

N

T

R

O

D

U

Ç

Ã

O

Em 1988, a Microsoft contratou uma equipa de programadores da Digital Equipment Corporation (DEC), liderada por David Cutler, com o objetivo de desenvolver de raiz um novo sistema operativo de elevado desempenho, capaz de competir com as funcionali-dades mais avançadas dos sistemas UNIX.

1.1 W

W

I

N

D

O

W

S

N

T

Em 1988, a Microsoft encontrava-se envolvida em dois projetos na área dos

sistemas operativos: o MS-DOS, destinado ao mercado de consumo, e o OS/2, um sistema

de elevado desempenho e funcionalidades avançadas, desenvolvido em parceria com a

International Business Machines (IBM). Inicialmente, a contratação de David Cutler e da

sua equipa tinha como objetivo desenvolver a terceira versão do OS/2, tirando partido da

experiência adquirida por aquela equipa na DEC com o sistema VMS.

Entretanto, em 1990, a Microsoft lança a terceira versão do Windows, que, na

realidade, não era mais do que uma interface gráfica executada em DOS e não um

sistema operativo propriamente dito.

Dado o sucesso obtido com este lançamento, a Microsoft abandonou a sua

participação no projeto OS/2 e concentrou os seus recursos no desenvolvimento de um

novo sistema operativo: o Windows NT (New Technologies).

O Windows NT 3.1, o primeiro sistema da família NT, foi lançado em 1993, após

inúmeros avanços e recuos, e sucessivos adiamentos. Foram disponibilizadas duas

edições com alvos distintos: o Windows NT 3.1, destinado a estações de trabalho de alto

desempenho, e o Windows NT Advanced Server, otimizado para correr em servidores de

rede.

Ambas as edições apresentavam uma interface gráfica herdada do Windows 3.1,

a versão usada no mercado de consumo, como é visível na figura 1.1.

(14)

W

IINNDDOOWWSS

S

EERRVVEERR

2

0

1

6

6 –

–

C

UURRSSOO

C

OOMMPPLLEETTOO

2

F

FIIGGUURRAA11..11––Windows NT 3.1

O segundo membro da família NT foi o Windows NT 3.5, lançado em 1994. As

principais inovações desta versão deram-se ao nível do aumento do desempenho e de

alguns melhoramentos na interface gráfica, a par do que havia sido implementado no

Windows for Workgroups 3.11.

O Windows NT 3.51 foi lançado em 1995, como sucessor do NT 3.5. Em relação

aos seus antecessores, introduziu o suporte para processadores PowerPC e para

aplicações desenvolvidas para o recém-chegado Windows 95.

O Windows NT 4 surgiu em meados de 1996 e marcou o maior salto no

desenvolvimento da família NT desde o lançamento da primeira versão. O que se destacou

imediatamente foi a nova elaborada interface gráfica, partilhada com o Windows 95, bem

como algumas aplicações que o acompanhavam, nomeadamente o Windows Explorer e

aplicações como a calculadora e o Wordpad.

1.2 W

W

I

N

D

O

W

S

2

0

0 E

E

S

U

C

E

S

O

R

E

S

Com o lançamento dos sistemas Windows 2000, a Microsoft abandonou a

terminologia NT e introduziu uma série de novas funcionalidades na família Windows, a

maioria delas ainda presente no Windows Server 2016, como o Active Directory, o

(15)

I

NNTTRROODDUUÇÇÃÃOO 3

Ao contrário dos seus antecessores, o Windows 2000 apenas corria em

processadores Intel e compatíveis, abandonando o seu tradicional suporte a plataformas

Alpha, da DEC, e Microprocessor without Interlocked Pipeline Stages (MIPS).

Os sistemas Windows Server lançados em 2003 adotaram a nomenclatura

Windows Server 2003. Contrariamente ao Windows 2000, que introduziu uma série de

novas tecnologias e processos, o Windows Server 2003 poderá ser definido como um

grande upgrade, consistindo primariamente em melhoramentos ao nível do desempenho,

da segurança e da usabilidade.

Dois anos após o lançamento do Windows Server 2003, a Microsoft lançou uma

nova Release, chamada R2, que veio substituir as versões originais. Foi então comunicado

que este procedimento seria seguido nos sistemas vindouros, ou seja, a meio do ciclo de

vida de um sistema operativo seria lançado um produto distinto do original, atualizado,

mas que não seria uma nova versão. A finalidade consiste em incorporar novas

tecnologias e melhoramentos, mantendo as funcionalidades e compatibilidades do

produto base.

Estas Releases não devem ser confundidas com Service Packs, pois, ao contrário

destes, são um produto distinto, que tem de ser licenciado, e não uma atualização que

pode ser obtida através de um download e instalada gratuitamente.

Lançado com pompa e circunstância em fevereiro de 2008, o Windows Server

2008 marca mais um passo na família de servidores da Microsoft, englobando as

inovações introduzidas pelo Windows Vista, o seu cliente de eleição. Embora esta seja a

face mais visível do sistema operativo – pelo menos à primeira vista –, esta nova versão,

como é hábito, engloba uma panóplia de melhoramentos e novas funcionalidades. De

entre essas novidades, foi dado grande ênfase por parte da Microsoft ao suporte nativo

para virtualização e à instalação do Server Core.

A primeira consiste em simular um computador inteiro por software e permitir

que, nessas máquinas virtuais, sejam instalados sistemas operativos e outras aplicações.

A segunda define-se pela capacidade de instalar uma versão base sem interface gráfica e

apenas com o indispensável para executar algumas funções bem definidas.

Marcado para ser o último sistema compatível com processadores de 32 bits, o

Windows Server 2008 pode correr em sistemas Intel x86, x64 e Itanium compatíveis.

Anunciado em 2009 como sendo a versão servidora do Windows 7, o Windows

Server 2008 R2 expande algumas funcionalidades do seu antecessor e implementa novas

tecnologias, um pouco à imagem do que tinha acontecido com o Windows Server 2003.

Ao nível dos requisitos de hardware, a inovação mais notável consiste no

abandono do suporte a processadores de 32 bits. Para correr a R2, precisa de um

processador x64, AMD64 ou Itanium de 64 bits.

(16)

W

IINNDDOOWWSS

S

EERRVVEERR

2

0

1

6

6 –

–

C

UURRSSOO

C

OOMMPPLLEETTOO

4

Quanto à introdução de novas funcionalidades, foram implementados

melhora-mentos diversos nas capacidades de virtualização do Windows Server, novas ferramentas

de administração, novas funcionalidades do Active Directory, como a reciclagem de

objetos eliminados, e a nova versão 7.5 dos Internet Information Services (IIS), no qual se

destacam o novo servidor de File Transfer Protocol (FTP) e suporte para Domain Name

Service (DNS) seguro.

O sistema seguinte na família, o Windows Server 2012, foi desenvolvido com o

intuito de suportar a tendência do momento: o cloud computing, ou computação na

nuvem, e a convergência de equipamentos como computadores, tablets e smartphones.

1.3 W

W

I

N

D

O

W

S

E

R

V

E

R

2

0

1

6

6 Seguindo a tradição criada pelos seus antecessores, o Windows Server 2016 foi

desenhado para garantir um servidor de rede caracterizado pelo seu desempenho,

segurança, funcionalidades e facilidade de utilização e de manutenção. De seguida,

fazemos uma apresentação sumária das suas características. Ao longo deste livro, os

temas mencionados serão discutidos em detalhe e enquadrados em situações práticas,

típicas do trabalho de gestão e de implementação de uma rede baseada em servidores

Windows.

1.3.1 C

C

L

O

U

D

C

O

M

P

U

T

I

N

G

O cloud computing, ou, na terminologia portuguesa, computação na nuvem,

consiste na implementação de uma arquitetura que proporciona o acesso a sistemas de

informação independentemente do local onde se encontram os utilizadores.

A figura 1.2 exemplifica uma implementação deste tipo. Na imagem é possível

identificar uma série de serviços, dentro da nuvem, e diversos tipos de dispositivos à sua

volta, no exterior.

Entre os serviços que podem ser disponibilizados encontram-se, por exemplo,

aplicações de software, espaço para armazenamento de ficheiros ou bases de dados. Todos

esses serviços podem ser disponibilizados, através da Internet, a clientes como

computadores com arquiteturas e sistemas operativos distintos, smartphones ou tablets.

Tudo isto independentemente do local onde se encontrem os clientes e mantendo uma

experiência de utilização comum quando acedem de um dispositivo diferente.

(17)

I

F

FIIGGUURRAA11..22––Configuração de uma cloud

Tipicamente, esses serviços são fornecidos com elevados padrões de desempenho

e disponibilidade, graças a configurações distribuídas. Outra característica interessante é

que uma configuração deste tipo permite a redução de custos em relação a configurações

convencionais, em que tudo era local.

Hoje em dia, é muito provável que já faça uso desta tecnologia: serviços de

correio eletrónico como o Gmail ou o Outlook.com, de armazenamento de ficheiros na

cloud, como o OneDrive ou o Dropbox, ou de partilha de fotografias, como o Flickr ou o

Picasa, ser-lhe-ão certamente familiares.

Quanto à abrangência de uma cloud, esta pode ser pública, como nos exemplos

atrás citados, privada, se apenas servir uma empresa, por exemplo, ou híbrida, no caso de

uma solução mista.

O Windows Server 2016 possui excelentes recursos para o auxiliar na construção

de uma solução de cloud, sendo que a maioria das tecnologias que o suportam já existiam

nas versões anteriores. No entanto, foram feitos grandes melhoramentos nessas mesmas

tecnologias, principalmente ao nível da facilidade de implementação.

(18)

W

IINNDDOOWWSS

S

EERRVVEERR

2

0

1

6

6 –

–

C

UURRSSOO

C

OOMMPPLLEETTOO

6

1.3.2 S

S

E

R

V

E

R

O

L

E

S

Tal como era habitual nos seus antecessores, o Windows Server 2016 é um

sistema modular. Quer isto dizer que cada sistema pode ser configurado com os

componentes de que vamos necessitar, conforme o servidor esteja destinado a validar

contas de utilizadores, a partilhar ficheiros ou a desempenhar o papel de servidor de

impressoras. De base, ou seja, após a instalação inicial, essas funções opcionais não são

instaladas e devem ser adicionadas à configuração, à medida que vão sendo necessárias.

Este esquema de funcionamento garante que a máquina não está a correr serviços que

não são necessários, o que, logo à partida, traz poupança de recursos e aumento de

segurança.

1.3.3 F

F

E

R

A

M

E

N

T

A

S

A

D

M

I

N

I

S

T

R

A

T

I

V

A

S

As ferramentas administrativas, ou Administrative Tools, são o conjunto de

aplicações que permitem configurar e gerir os vários componentes do servidor. À medida

que for avançando na leitura deste livro, irá reparar que estas ferramentas possuem uma

interface gráfica comum, visto que são baseadas na Microsoft Management Console (MMC).

Estas ferramentas permitem, de forma bastante intuitiva, efetuar as diversas tarefas a que

se propõem, facultando numerosos assistentes e tendo a ajuda sempre disponível.

1.3.4 G

G

E

S

T

Ã

O

C

E

N

T

R

A

L

I

Z

A

D

A

A administração de uma máquina a correr o Windows Server 2016 pode ser feita

de forma centralizada a partir de uma ferramenta chamada Server Manager, ou gestor do

servidor. Esta ferramenta engloba, na mesma consola, algumas ferramentas que se

encontram disponíveis no menu de ferramentas administrativas, permitindo ainda

adicionar e remover funcionalidades do Windows.

1.3.5 P

P

O

W

E

R

S

H

E

L

A PowerShell é uma interface de linha de comando e uma linguagem de script,

criada com o propósito de efetuar operações sem recurso à interface gráfica.

Os comandos suportados podem ser usados em scripts para automatizar diversas

tarefas administrativas de rotina. Embora este tipo de ferramentas em modo de texto

exista desde os primórdios do Windows, esta nova versão está muito mais otimizada

para a administração de sistemas e inclui inúmeros utilitários.

(19)

I

1.3.6 A

A

P

L

I

C

A

Ç

Õ

E

S

W

E

B

Outra das funcionalidades do Windows Server 2016 é a de servidor de aplicações

Web, suportada pelos IIS 10.0. Este componente opcional torna um servidor Windows

numa plataforma segura, de fácil manutenção e de elevado desempenho para

desenvolvimento e exploração de aplicações que correm num browser como o Internet

Explorer.

O IIS 10.0 é composto por vários componentes, que podem ser instalados de

forma modular, ou seja, à medida das suas necessidades, e trabalha de forma integrada a

plataforma .NET. A nova ferramenta de administração do IIS Manager permite configurar

de forma centralizada as definições do IIS, do ASP.NET e dos dados dos utilizadores.

1.3.7 S

S

E

R

V

E

R

C

O

R

E

O Server Core foi uma das novas funcionalidades mais badaladas aquando do

lançamento do Windows Server 2008 e consiste numa variante da instalação normal, na

qual é instalado apenas o núcleo do sistema operativo.

Não existe interface gráfica como a conhecemos e toda a gestão é feita a partir da

linha de comandos ou mediante acesso remoto. Após a instalação, o sistema operativo

pode ser configurado para desempenhar uma ou mais das seguintes funções:

Servidor de virtualização;

Servidor Dynamic Host Configuration Protocol (DHCP);

Servidor DNS;

Servidor de ficheiros;

Servidor de Active Directory;

Servidor de Active Directory Lightweight Directory Services;

Servidor de Active Directory Certificate Services;

Servidor de Active Directory Rights Management Services;

Servidor de Windows Server Update Services;

Servidor de Routing and Remote Access Services;

Servidor de Media;

Servidor de impressão;

Servidor Web (IIS).

(20)

W

IINNDDOOWWSS

S

EERRVVEERR

2

0

1

6

6 –

–

C

UURRSSOO

C

OOMMPPLLEETTOO

8

As grandes vantagens numa instalação deste tipo dizem respeito às áreas do

desempenho, da segurança e da disponibilidade. Ao nível do desempenho, visto que os

serviços instalados são mínimos e não existe interface gráfica, não ocorre grande carga,

pelo menos inicial, sobre o servidor.

Relativamente à segurança, a superfície de ataque para exploração de

vulnerabilidades é também, obviamente, reduzida. Finalmente, visto que as necessidades

de aplicação de atualizações são também menores, não são necessárias tantas

reinicializa-ções do sistema.

1.3.8 N

N

A

N

O

S

E

R

V

E

R

O Windows Server 2016 introduz um novo modo de instalação que, tal como o

Server Core, não está dotado de interface gráfica. Dá pelo nome de Nano Server e leva ao

mínimo a utilização dos recursos do servidor, exigindo menos de 1 GB de espaço em

disco para a sua instalação.

Sendo bastante mais pequeno do que o Server Core, a utilidade do Nano é também

mais limitada, estando restringido às seguintes funções:

Servidor de virtualização;

Storage host;

Servidor DNS;

Servidor Web (IIS);

Servidor de containers;

Servidor de aplicações específicas.

A administração pode ser feita através das ferramentas gráficas das respetivas

funções, executadas remotamente a partir de uma máquina dotada de interface gráfica ou

através da PowerShell.

1.3.9 H

H

Y

P

E

R

-

V

O Hyper-V é a tecnologia de virtualização da Microsoft incorporada no Windows

Server 2016. Fazendo uso desta funcionalidade, é possível emular uma ou várias

máquinas virtuais baseadas em software, nas quais é possível instalar sistemas operativos

e outras aplicações como se estivéssemos a trabalhar com uma máquina real.

Esta capacidade é bastante apreciada em ambientes de teste e de produção, pois

permite correr mais do que um sistema operativo simultaneamente na mesma máquina

(21)

I

física, maximizando, assim, o uso do equipamento. Neste caso, o Windows Server 2016

funciona como host, ou seja, hospeda as máquinas virtuais, que, na realidade, consistem

principalmente num ficheiro de configuração e num ficheiro de disco virtual por cada

disco rígido.

Nos últimos tempos, tornou-se bastante popular a implementação de sistemas

virtuais em ambientes de produção; às vantagens referidas, há a acrescentar a otimização

do consumo energético.

Este aumento da popularidade da virtualização fez com que a Microsoft

investisse bastante no seu desenvolvimento, tornando-a numa das áreas em que houve

maior progresso no Windows Server 2016.

1.3.10 A

A

L

T

E

R

A

Ç

Õ

E

S

D

E

H

A

R

D

W

A

R

E

A

O

V

I

V

O

O Windows Server 2016, quando instalado em hardware que suporte esta

tecno-logia, pode permitir alterações de hardware sem que o servidor tenha de ser reinicializado,

num processo chamado de hotswap (troca a quente). Assim, é possível substituir uma

memória avariada, acrescentar uma placa de rede ou retirar um modem, só para dar

alguns exemplos. Melhor é impossível!

1.3.11 I

I

M

P

L

E

M

E

N

T

A

Ç

Ã

O

D

E

C

L

U

S

T

E

R

S

Um cluster é uma implementação de redundância que consiste no agrupamento

de um grupo de computadores ligados entre si, vistos na rede como um único. Cada um

dos computadores que constituem o cluster é denominado nó; sempre que um destes nós

tem uma falha, outro assume as suas funções, garantindo um nível mínimo de paragens.

O Windows Server 2016 inclui ferramentas de implementação e gestão de clusters

que os torna mais seguros e fiáveis, possuindo a capacidade de efetuar testes aos nós, à

rede e ao sistema de armazenamento.

1.3.12 N

N

E

T

W

O

R

K

L

O

A

D

B

A

L

A

N

C

I

N

G

O Network Load Balancing (NLB) é uma funcionalidade que permite a distribuição

da carga das aplicações de clientes por múltiplos servidores, garantido, assim,

disponi-bilidade e desempenho elevados. Uma das utilizações típicas é em servidores Web de

elevado tráfego, em que vários servidores garantem sempre tempos de resposta

satisfa-tórios. Esta solução é escalável, ou seja, é possível acrescentar novos servidores à medida

que as necessidades aumentam.

(22)

C M Y CM MY CY CMY K Windows_Server_2016_04.pdf 1 25/05/18 14:04