Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
br
AULA DE SERVER 2012 PROFESSOR: BRUNO RODRIGUES DATA: 30/08/2013. IMPLEMENTADANDO WINDOWS SERVER 2012 AULA 01 CERTIFICAES Site: www.Prometric.com/microsoft Valor R$ 100,00 MCSA 70-410 70-411 70-412 2012 120h + 120h 120h + 120h 120h
70-410 MCSA 70-411 MCSA 70-412 MCSA 70-413 MCSE 70-414 MCSE 70-415 70-416 70-487 MCSA W8 70-488
HYPER-V -> Ferramenta de virtualizao Nativa Sistema que permite adicionar at 32 processadores e 1 Tera de RAM Nome da interface nova do Windows 8 interface METO. Windows 8 Pro j vem com Hyper-V nativo para gerenciamento de maquinas virtuais. Geralmente Nas placas mes devem ser habilitadas a virtualizao no setup(BIOS) da maquina. Site para checar viabilidade de virtualizao da maquinas : www.microsoft.com/WHDC/HCL Formato CLIENTE -> SERVIDOR 2003 2008 2008 R2 2012 -> XP -> VISTA -> W7 -> W8
- > Software como servio usado em aplicaes como Office 365, GoogleDOCs -> Infraestrutura de servio, AD, com segurana fsica e lgica -> Plataforma de servios, Empresa para hospedagem de Sites. Exemplo: LocaWEB, UOLHOST
EDIES
IDEAL PARA
FUNCIONALIDADE
EDIES DATACENTER
IDEAL PARA Ambiente de Nuvem Altamente Virtualizado Ambiente de Baixa Densidade de Virtualizao Ambiente de Pequenos Negocios Servidor Economico de uso geral.
STANDARD
PROCESSADOR +CAL
$ 900,00
ESSENCIAL
FOUNDATION
Interface Simplificada. Sem supote a virtualizao. Funcionalidade Genericas. Sem suporte a Virtualizao.
$ 425,00
OEM
Windows ADK retira a serial de maquinas OEM. Todo licenciamento na ara de TI -> TDE Requisitos Minimos: Procedador 1.4 Gb Memoria: 512mb Disco: 32Gb Arquitetura X64 Procedador mximo 64 Memoria: 4 Tera Arquitetura X64
Requisitos Maximo:
Tipo de Instalaes: Boot.ini DVD( em 31/08/2013) MIDIA REMOVIVEL WDS AQUIVO DE RESPOSTA SYSTEM CENTER VHD (Virtual Hard Disk) em 14/09/2013
Tipo 1 [ DVD ] Standart e Data center Server Core Installation Standart e Data center Server with a GUI Atualizao (UPDATE) o Web Server 2008 -> Server 2012 STANDART o Standart ou Enterprise 2008 -> Server 2012 Standart ou DataCenter o DATACENTER 2008 -> DATACENTER 2012 Gerenciamento de disco pelo Diskpart aplicao prpria da Microsoft tecla de atalho Shift + F10 no momento de gerenciamento de disco. Iniciado a maquina virtual (SERVER01) para familiarizar com funcionamento do Hyper-V [1] Somente instalada os recursos bsicos sem ambiente grfico. [2] No prompt para desligar ou reinicializar atravs do comando... shutdown -s t 0 (Desliga) shutdown -r t 0 (Reinicia) Para chamar o power shell digitar no prompt de comando: powershell No Windows powershell comandos: o Recurso shell do servidor Desativar usa o comando Remove windowsfeature server-gui-shell Ativar usa o comando Install windowsfeature server-gui-shell o Modo grfico do Windows 2012. Desativa usa o comando Remove-windowsfeature server-gui-mgmt-infra Ativar usa o comando Remove-windowsfeature server-gui-mgmt-infra Observaes: Quando se remove o modo grfico do Windows automaticamente deve instalar o PowerShell novamente.
AULA 21/09/2013 CONTROLADOR DE DOMINIO 3 TIPOS DE INSTALAO DCPROMO (ARQUIVO DE RESPOSTA) Gerenciador de servidor (NCPA.CPL) Power shell
AMBIENTE 1
IP: 192.168.8.1 MASK: 255.255.255.0 GTW: DNS: 192.168.8.1
[1] Abrir gerenciador de servidores [2] clicar em Adicionar Fuoes ou Recursos [3] Instalao baseada em funo ou recuros [4]Selecionar um servidor no pool de servidor Observao: no server 2012 podemos fazer instalaes remotamente em outro servidor 2012. Compatvel somente com o 2012 ou superior... Este servio chamado de Pool de Servidor [5] selecione este servidor local 192.168.8.1 [6] Exibir os tipos de funes e selecione Servios de domnio do Active Directory wizard informar que precisar de outros recursos e adicionar. [7] Exibir a tela de Recursos avance e inicie a instalao. [8] Agora na tela principal do Gerenciador de servidores aparecer um bandeirinha. Basta clicar ne e no item promover a controlador de domnio. [9] Existir 3 opes: o Adicionar um controlador de domnio a um domnio existente (Dominio Adicional}) o Adicionar um novo domnio a uma floresta existente(Dominio Filho ou Novo Dominio com relao de confiana) o Adicionar uma nova floresta (cria um novo domnio) Nome do domnio raiz: MCURY.LOCAL Nivel Funcional da Floresta: Windows Server 2012 Nivel Funcional do Domnio: Windows Server 2012 Marcados: Servidor do sistema de nomes de dominio(DNS) Catalogo Global (GC) Digite a senha de Modo de Restaurao dos Servios de Diretrio (DSRM) Informe o nome NetBIOS: MCURY Para Linux na relao de confiana intitulada como relao de segurana de Territrio. Ser reiniciado o servidor aps finalizao. Abrir Usuario e grupos do active diretory As pastas: Builtin, computers, Users so CONTEINERS e no podem ser aplicadas GPOs. As pastas: Domain controllers e outras so UNIDADES RGANIZACIONAIS. Adicionar o SERVER2 e CLIENT1 ao Controlador de Dominio conforme layout abaixo.
SERVER1
IP: 192.168.8.1 MASK: 255.255.255.0 GTW: DNS: 192.168.8.1 Controlador de Dominio:
AMBIENTE 1
MCURY.LOCAL
SERVER2
IP: 192.168.8.2 MASK: 255.255.255.0 GTW: DNS: 192.168.8.1 SERVER2 ingressado no Dominio: MCURY.LOCAL
CLIENT1
IP: 192.168.8.3 MASK: 255.255.255.0 GTW: DNS: 192.168.8.1
Usuarios comuns podem ingressar at 10 maquinas no domnio. Para mudar esta restrio: Console do ADSI Edit (Comando: ADSIEdit.MSC) [1] [2] [3] [4] Direito -> Conectar-se ... Expandir estrutura exibida... Propriedade DC=MCURY, DC=LOCAL Modificar o atributo chamado: ms-DS-MachineAccountQuota = 10 para 0 (Assim nenhum usurio comum poder ingressar computador no dominio). Efetue novamente a tentativa de ingressar a maquina CLIENT 2 no domnio ento ver que emitira mensagem informando que excedeu mximo de contas para ingressar no domnio. Teste de Proteo de OU (Proteger objeto contra excluso acidental) [1] [2] [3] [4] [5] [6] Criar unidade Organizacional MCURY e marcar Proteger objeto contra excluso acidental Testar exluir... No conseguir Para Habilitar/Desabilitar o recurso de Proteo contra excluso. Menu Exibir -> Recusos Avanados Aps est exibio, propriedade do objeto(SALA10) Aba Objetos Marcar/Desmarcar Proteger objeto contra excluso acidental
Criao de usurio e mover para outra Unidade Organizacional. Pesquisar usuario Ok -> Testado
GPMC Politicas: [ Editar Politica Default Domain Policy ] [1] GPMC -> Configurao do computador -> Politicas -> Configuraes do Windows -> Configuraes de Segurana -> Politicas de Conta
[2] A senha deve satisfaze a requisitos de complexidade Ok -> Testado. Existem 3 formas de atualizar as configuraes de GPO. o GPUpdate /Force o Logoff / Logon o Aguardar 90 minutos que ser aplicado automaticamente. [1] Configurar a conta do usuario USER1 para O usurio deve alterar a senha no prximo logon e altere a senha do usurio para 123456789. Ok -> Testado Requisitos de complexidade. Delegar controle para Usurio especifico [1] DAS.MSC (Gerenciamento de Usuario e computadores do AD) -> Direito em cima da OU(Uidade Organizacional) -> Delegar controle. Abrir assistente. [2] Avanar -> Selecionar usurios ou grupos -> Selecione as seguintes delegaes: o Criar, excluir e gerenciar conas de usurio o Redefinir senhas de usurio e forar alterao no prximo logon o Ler todas as informaes do usurio o Modificar os membros de um grupo Ferramenta de Gerenciamento nas estaes de cliente: Windows 2003: AdminPack W7 e Server 2008 e 2012: RSAT [1] [2] [3] [4] [5] [6] Logar na maquina CLIENT1 como administrador do domnio Habilitar a ISO -> RSAT for Windows 8 no CD do CLIENT1 Executar o aplicativo Windows6.2-KB2693643-x64.exe Reinicie o client1 e entre com usurio USER1 no domnio. Interface Meto -> Ferramentas administrativas -> Usuarios e Computadores do AD Na OU=SALA10 Criar novo usurio USER3
RSAT