Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Caro Aluno!
Sumrio
UNIDADE I....................................................................................................... 5
INTRODUO............................................................................................... 5
Administrao de Redes................................................................................. 6
Evoluo Histrica.......................................................................................... 6
Computao em Nuvem.................................................................................. 9
As verses do Windows................................................................................ 10
SNTESE DA UNIDADE................................................................................ 12
UNIDADE II.................................................................................................... 13
INSTALAO, CONFIGURAO DO SERVIDOR E ADMINISTRAO DE
USURIOS................................................................................................. 13
Instalao do Sistema................................................................................... 14
Configuraes Iniciais................................................................................... 19
Funes de Servidor:.................................................................................... 19
Server Core................................................................................................. 20
Ferramentas Administrativas..........................................................................20
Console de Gerenciamento Microsoft:.............................................................20
Gerenciador de Servidores............................................................................ 21
Gerenciamento do Computador......................................................................21
Gerenciador de Dispositivos..........................................................................22
Relatrios de Problemas e Solues...............................................................22
Active Directory (AD).................................................................................... 23
Elementos do Active Directory........................................................................23
Manuteno de Usurios no Active Directory (AD).........................................28
Configurao de contas de usurio..............................................................29
Diretivas de Segurana................................................................................. 35
SNTESE DA UNIDADE................................................................................ 37
UNIDADE III................................................................................................... 38
COMPARTILHAMENTO DE RECURSOS E POLTICA DE SEGURANA............38
Gerenciamento de permisses de arquivos e pastas NTFS................................39
Permisses especiais................................................................................ 40
Herana de permisses NTFS....................................................................41
Impactos nas permisses NTFS ao copiar e mover arquivos e pastas..............41
Cpia de um arquivo.................................................................................. 42
Planejamento do Backup............................................................................60
Consideraes especiais............................................................................61
Estudos de Casos........................................................................................ 62
SNTESE DA UNIDADE................................................................................ 64
REFERNCIAS........................................................................................... 65
UNIDADE I
INTRODUO
OBJETIVOS DA APRENDIZAGEM:
Administrao de Redes
As redes de computadores segundo Tanenbaum (2003) um conjunto de
computadores autnomos interconectados por uma tecnologia, tm como
principal objetivo o compartilhamento de recursos. Seja um dispositivo, uma
mensagem, um vdeo, um simples arquivo de texto, este recurso em rede
requer administrao e gerenciamento. Administrar os servidores e todo o
sistema computacional requer habilidades pessoais e profissionais que vo
muito alm do simples conhecimento de hardware e de software.
Ao administrador de sistemas tambm chamado SysAdmin imputado todo
um conhecimento que favorea o controle de usurios, servios e sistemas,
bem como, o gerenciamento da rede (o controle e o monitoramento de todo o
trfego da rede).
Administrar o sistema antes de tudo conhecer o sistema. perguntar e
responder quais seus limites, quais suas potencialidades e quais suas
ferramentas. proteg-lo, mant-lo disponvel, acessvel, seguro. uma
funo voltada para resoluo de problemas. Sendo assim, cabe a este
profissional a busca incessante na melhoria das solues dos problemas
advindos do uso da rede.
Variados tipos de redes so utilizadas no mercado, caracterizadas pela
tecnologia, tamanho, nmero de usurios, dentre outros fatores. Uma das
variaes est no uso do sistema operacional utilizado pelos servidores. Muitas
vezes encontra-se um mix de sistemas formando um sistema hbrido, em
outras, um nico sistema. De todo modo, o mximo de conhecimento
recomendado para o entendimento das diversas formas encontradas nas
organizaes.
Neste guia, ser visto a administrao de rede baseada em servidor Windows
como uma das formas utilizadas pelo mercado.
Evoluo Histrica
Quando a Microsoft lanou a primeira verso do Windows em 1985, aps o
MS-DOS ter sido lanado em 1981, ela visava, principalmente, o mercado de
PCs (Computadores Pessoais). Devido s fortes limitaes destes sistemas
quanto segurana e estabilidade, em 1993 ento foi lanado o Windows NT
nas verses desktop e servidores o que rompia parcialmente a ligao com a
arquitetura do MS-DOS. Esta primeira evoluo pode ser vista na figura 1.
Computao em Nuvem
A Microsoft apresentou em 2008 aos desenvolvedores de sistemas o seu
sistema operacional em nuvem Windows Azure. A computao em nuvem no
Brasil ainda est incipiente comparado s verses tradicionais, mas a
tecnologia avana e no se deve ignor-la. Os administradores devem estar
atentos s mudanas que esta tecnologia poder proporcionar aos ambientes
de rede por eles administrados.
A computao em nuvem ou Cloud Computer pressupe uma srie de servios
via internet e para isso conta com uma boa infraestrutura de rede em banda
larga. O Brasil lanou em agosto de 2012 um programa chamado IT Maior que
dentre outros objetivos visa aumentar a utilizao da computao em nuvem no
Brasil a partir do incremento de novos investimentos em infraestrutura de redes
e segurana.
Em 2010, quando o Windows Azure foi lanado oficialmente, a Microsoft
j contava com diversos datacenters espalhados pelos continentes. Esta
plataforma exigir datacenters muito bem montados com uma infraestrutura de
redundncia de alta confiabilidade uma vez que oferecer aos usurios e
negcios toda a infraestrutura, servios, plataformas de desenvolvimento e
aplicaes conforme necessidade e contrato do cliente, via internet (a nuvem).
A figura 3 ilustra o formato de trabalho do Windows Azure.
As verses do Windows
Para cada necessidade de servidor, h uma verso do Windows desde o
lanamento do Windows 2000. Ao conjunto destas verses chama-se famlia: A
famlia Windows 2000, a famlia Windows 2003 e a assim sucessivamente.
Para ilustrar, ser mostrado a famlia Windows Server 2008 .
Segundo a Microsoft (2012), h cinco edies disponveis do Windows Server
2008 que ajudar os profissionais de TI a aumentar a flexibilidade da
infraestrutura de servidores, oferecendo ao mesmo tempo aos
desenvolvedores uma plataforma de aplicativos e Web mais robusta para o
desenvolvimento de aplicativos e servios.
As novas ferramentas de gerenciamento e os aprimoramentos da segurana
permitem mais controle do servidor e da rede, alm de proteo avanada para
os aplicativos e dados.
As descries a seguir esto conforme a MICROSOFT (2012).
Windows Server 2008 Standard Edition
O Windows Server 2008
Standard Edition oferece duas opes de
instalao: Completa e Server Core, sendo esta ltima uma verso de
instalao mais enxuta. Ambas as instalaes desta edio so adequadas aos
pequenos escritrios ou grupos de trabalho, que no exigem a escalabilidade
extra proporcionada pelas verses Enterprise e Datacenter (MICROSOFT,
2012).
Windows Server 2008 Enterprise Edition
Esta edio tem como base a Standard Edition, no entanto agrega tecnologias
corporativas, como o cluster de failover e os Servios de Federao Active
Directory. Esta verso mais adequada s empresas de grande porte que
precisam de clustering (agrupamentos de servidores em um nico hardware) e
escalabilidade do hardware.
Windows Server 2008 Datacenter Edition
Esta edio tem como base a Enterprise Edition, porm, com mais suporte
para memria e processadores adicionais e direitos ilimitados de uso da
imagem virtual. Esta verso foi projetada para ambientes muito grandes ou
para empresas que pretendem buscar projetos de consolidao do servidor.
SNTESE DA UNIDADE
Nesta unidade procurou-se abranger o termo administrador de sistemas quanto
sua habilidade e responsabilidade em resolver problemas de rede visto como
um conjunto de computadores interconectados por uma tecnologia formando o
sistema computacional.
Usurios, sistemas e servios so recursos a serem administrados pelo
Sysadmin que outro termo para Administrador de Sistemas. O mercado
apresenta diversas formas e tamanhos de rede conforme a organizao, desde
a um simples sistema operacional ou diversos sistemas em conjunto formando
um mix de servidores e desktops.
Conhecer estes sistemas uma exigncia do mercado para o bom
administrador. A Microsoft disponibiliza uma srie de edies de servidores
chamada famlias e que so destinadas a funes especficas ou gerais,
dependendo da necessidade do negcio.
A evoluo histrica e tendncias mostra o constante aperfeioamento
destas edies e verses visando adequao s novas exigncias dos
usurios e organizaes. Flexibilidade, segurana e escalabilidade so alguns
fatores que impem este ritmo de mudanas.
Com esta viso em mente ser dado continuidade na prxima unidade
sobre a instalao e configurao da verso Windows Server 2008 como
exemplo na administrao de redes MS-Windows como base para qualquer
outra edio e/ou verso.
UNIDADE II
INSTALAO, CONFIGURAO DO SERVIDOR E ADMINISTRAO DE
USURIOS
OBJETIVOS DA APRENDIZAGEM
Instalao do Sistema
Para instalar qualquer sistema necessrio saber seus requisitos de Hardware
(Memria, disco, processador, etc) e se existe algum software como prrequisito de instalao. No caso do sistema Operacional, sendo este um
software bsico, no existe pr-requisito de software, lembrando que at o
Windows 95 era necessrio o MS-DOS instalado, somente aps o Windows 98
que no houve mais esta necessidade.
No caso do Windows Server 2008 a instalao se tornou bem mais facilitada
que seus antecessores, sendo solicitado um nmero mnimo de informaes
durante sua instalao atravs do Assistente de Instalao (Wizard), ficando
para a configurao a escolha das opes funcionais.
Tambm recomendado, pela prtica, sempre uma instalao do zero,
tambm chamada instalao limpa e embora sejam oferecidos recursos para
migraes de verses anteriores (Windows Server 2003 p.ex), no se trata de
uma tarefa trivial, exigindo bastante conhecimento do ambiente a ser migrado e
qualquer falha sempre suscitar a dvida se realmente foi efetuada uma
migrao a contento.
Requisitos de Hardware.
Outra recomendao que para todo software existe um requisito mnimo,
significando que o software conseguir rodar, mas tambm, existe uma
configurao recomendada e, pela prtica, esta deve ser a seguida para que o
programa funcione com a performance mais adequada e com tempos de
respostas mais aceitveis pelos usurios que querem cada vez mais
velocidade em suas requisies.
Segundo SANTANA (2012) e TECHNET (2012) os requisitos de hardware para
o Windows Server 2008 so:
Memria RAM
Mnimo: 512 MB (para ambos os tipos de instalao: Server Core e Full).
Recomendado: 1 GB (para o tipo de instalao Full).
Configurao tima: 2 GB ou superior (para o tipo de instalao Full) ou 1 GB
(para o tipo de instalao Server Core).
Mximo (32-bit systems): 4GB (Standard) ou 64GB (Enterprise e Datacenter).
Mximo (64-bit systems): 32GB (Standard) ou 2TB (Enterprise, Datacenter e
sistemas baseados em Itanium).
Processador
Mnimo: 1 GHz (para o tipo de instalao Full).
Recomendado: 2 GHz (para o tipo de instalao Full).
Configurao tima: 3 GHz ou superior (para o tipo de instalao Full).
Disco rgido
Mnimo: 8 GB (para ambos os tipos de instalao: Server Core e Full).
Recomendado: 40 GB (para o tipo de instalao Full) ou 8 GB (para o tipo de
instalao Server Core).
Performance: 80 GB (para o tipo de instalao Full) ou 40 GB ou mais (para o
tipo de instalao Server Core).
Unidades
Unidade de DVD-ROM.
Vdeo
Super VGA (800 600) ou superior.
Outros
Teclado e Microsoft Mouse ou dispositivo apontador compatvel.
Observaes:
Computadores com mais de 16 GB de memria RAM precisaro de mais
espao em disco para o arquivo de paginao, hibernao e outros recursos de
vital importncia para o bom funcionamento do Sistema Operacional.
De acordo com sua escolha e necessidade, voc dever consultar os requisitos
mnimos e recomendados de hardware para qualquer sistema operacional a
ser instalado.
Instalao
Durante a instalao, sero solicitadas as seguintes informaes:
Operating System Setup Deve-se inserir a chave (product key) do Windows.
Initial Configuration Tasks define-se configuraes bsicas como nome do
servidor, endereo IP, time zone, senha da conta de administrador,
configuraes de rede, etc.
Configuraes Iniciais
Ao iniciar as configuraes de um AD necessrio se perguntar a que funes
ele se destinar.
Funes de Servidor:
Funes de servidor so formas de configurar um computador com o Windows
Server para atender uma finalidade especfica. Isto em grandes organizaes
visa maior escalabilidade (funo que pode crescer em grande escala),
estando o servidor apto a isto. Neste sentido que em grandes organizaes o
ideal seria para cada funo um servidor a atender este potencial de
crescimento do servio/funo exercida.
So exemplos de funo de Servidor:
Servidor de Impresso
Servio LPD
Impresso via Internet
Servidor DHCP
Servios de Arquivos
Hyper-V
Servios de Implantao do
Windows
Servidores em ambiente
corporativo.
Permite configurar instalaes de
sistema operacional Windows pela
rede.
Server Core
Server Core uma nova opo de instalao do Windows Server 2008 . Ela
fornece um ambiente mnimo para a execuo de determinadas funes de
servidor. No h interface grfica na sua instalao. As seguintes edies do
Windows Server 2008 podem ser instaladas usando a opo Server Core:
Windows Server 2008 Standard Edition, Windows Server 2008 Enterprise
Edition, Windows Server 2008 Datacenter Edition.
Um exemplo seria utiliz-lo em locais remotos em que no h pessoal
qualificado para administrao.
Ferramentas Administrativas
As ferramentas administrativas includas no Windows Server 2008 so
usadas para gerenciar diferentes componentes do sistema e, salvo alguns
detalhes, se assemelham s demais edies e constituem-se de:
Gerenciamento do Computador
O Gerenciamento do Computador tambm um console do MMC com vrios
snap-ins para gerenciamento tanto servidor quanto do computador local. As
diferenas entre o Gerenciamento do Computador e o Gerenciador de
Servidores so:
o O Gerenciamento do Computador no inclui funes e recursos
o O Gerenciamento do Computador gerencia o Roteamento e Acesso
Remoto
o O Gerenciamento do Computador gerencia pastas compartilhadas.
Gerenciador de Dispositivos
O Gerenciador de Dispositivos j um snap-in conhecido dos usurios
Windows por ser a interface utilizada, principalmente, para gerenciar drivers
dos dispositivos como adaptadores de rede ou de vdeo. Se for utilizado um
driver incorreto, provavelmente o dispositivo ter funcionalidade limitada ou
nula e isto ocorre tambm em verses desktop.
o Gerenciador de Dispositivos que indica se um dispositivo est desabilitado
ou no est funcionando corretamente e com Isso facilita a identificao de
componentes com defeito.
Relatrios de Problemas e Solues
Relatrios de Problemas e Solues um utilitrio para monitoramento e
soluo de problemas do sistema. Ele registra os detalhes de um problema no
sistema e entra em contato com a Microsoft para obter uma soluo.
Se houver uma soluo, o usurio ser informado sobre como o problema pode
ser resolvido. Se no houver, o programa continuar acompanhando o
problema e o informar se surgir uma soluo.
Contas de usurio
Contas de computador
Grupos
Controlador de Domnio
Hierarquia de OUs.
As OUs do AD DS so usadas para criar uma estrutura hierrquica dentro de
um domnio. A criao de uma estrutura de OUs permite agrupar objetos que
podem ser administrados como uma unidade.
Grupos
O grupo uma ferramenta administrativa importante para simplificar a
administrao e permite atribuir permisses para recursos a vrios usurios ou
computadores ao mesmo tempo, em vez de individualmente.
Os grupos podem ser de Segurana ou de Distribuio.
Os grupos de Segurana podem ser utilizados para aplicao de permisses e
direitos podendo ser utilizados no servidor de email Exchange Server.
Os grupos de distribuio no podem ser utilizados para aplicao de
permisses e direitos e so utilizados para criao de listas de distribuio no
servidor de email Exchange Server.
Os grupos tambm podem ser locais, globais ou universais:
Um grupo de domnio local um grupo de segurana ou distribuio que pode
conter grupos universais, grupos globais, outros grupos locais de domnio de
OUs
Pode-se aplicar configurao de
diretiva de grupo a uma OU
Um usurio pode pertencer a uma
nica OU por vez
No se pode utilizar OU para
conceder ou negar permisses de
Grupos
No se pode aplicar configurao de
diretiva de grupo diretamente a um
grupo
Um usurio pode pertencer a vrios
grupos simultaneamente
Pode-se conceder ou negar
permisso de acesso.
acesso.
No se pode utilizar OUs para
So utilizados grupos de distribuio
distribuir email.
para listas de e-mails.
Tabela 2 Resumo de grupos e OUs. Adaptado de MICROSOFT (2012)
Floresta
Uma floresta um conjunto de domnios como se fosse o conjunto Universo
dos diversos conjuntos e subconjuntos de objetos, onde estes conjuntos
pertencentes possuem um relacionamento de confiana e compartilham um
nico Catlogo Global.
Figura 11 Floresta.
Figura 12 - Exemplo de uma estrutura de Domnio nico formando uma nica floresta.
Diretivas de Segurana
So aes direcionadas a manter o controle de acesso aos objetos no domnio.
Atravs do snap-in Gerenciamento de Diretiva de Grupo possvel gerenciar
todas as diretivas de segurana tambm chamadas GPO (Group Policy
Management).
Estas diretivas auxiliam o administrador a criar e manipular diretivas aplicadas
a usurios e computadores de modo mais eficaz do que seria faz-las
manualmente.
As diretivas podem ser locais ou do Active Directory. Este guia focar nas
diretivas do Active Directory por serem as mais utilizadas em ambientes de
rede. O Gerenciamento de diretiva pode ser instalado via gerenciador de
servidor ou acessado diretamente pelas ferramentas administrativas quando
um servidor promovido a DC.
Para criar uma diretiva basta iniciar o Gerenciamento de Diretiva de Grupo,
selecionar o domnio e com o boto direito clicar em Criar um GPO neste
domnio e fornecer um link para ele aqui.... A diretiva ser criada e j linkada
ao domnio. Se voc desejar linkar a uma OU existente, basta navegar at a
OU desejada e novamente com o boto direito escolher a opo vincular com
GPO Existente. Aps isso, voc poder edit-la e conforme a necessidade
ativar a opo desejada para usurio ou computador, como pode-se observar
na figura 24.
Nesta figura, foi criada uma diretiva para desabilitar o uso de CDs e DVDs para
os computadores do setor Financeiro. Para isso, criou-se uma diretiva
nomeada Desabilitar CD criada diretamente na OU FIN. Foi editada e na
opo Configurao de Computador Diretiva Modelos Administrativos
Sistema e acesso ao armazenamento removvel, foi habilitada a opo de
negar a leitura e acesso a gravao de CD e DVD.
Isto significa que os computadores que pertencem a OU FIN no conseguem
nem mesmo listar os drives de CD e DVD.
Portanto, as diretivas de segurana permitem automatizar aes de
gerenciamento para vrios objetos ao mesmo tempo. Neste caso, sendo uma
diretiva de computador ela aplicada quando o computador iniciado. Em
casos de diretiva de usurio aplicada em tempo de logon do mesmo.
SNTESE DA UNIDADE
A partir desta unidade estaremos aptos a criar cenrios administrativos de
qualquer ambiente atravs da criao e manipulao de objetos no AD.
Verificou-se que aps a escolha do tipo de instalao, passa-se a gerenciar o
servidor propriamente dito, atravs do gerenciador de servidor. neste MMC
que se far as principais atividades de administrao. Dentre outros snap-ins
tem-se o Active Directory que o servio de diretrios da Microsoft e que serve
para organizar e manipular todos os objetos da rede.
Todo usurio e computador deve fazer parte do domnio para conseguir acesso
rede. Com isto, tem-se um controle maior na segurana do ambiente.
Ao clicar com o boto direito do mouse no domnio possvel a criao de
diversos elementos do domnio como usurio, unidades organizacionais, que
servem para hierarquizar a organizao de maneira a espelhar o mais prximo
possvel a realidade da empresa, e os grupos tanto de segurana quanto de
distribuio. Tambm possvel mov-los na floresta.
A diferena entre grupos e unidades organizacionais est na escolha onde se
dar as permisses de acesso atravs de diretivas de segurana.
Tudo isso se completar com as permisses de acesso, assunto de nossa
prxima unidade.
UNIDADE III
COMPARTILHAMENTO DE RECURSOS E POLTICA DE SEGURANA
OBJETIVOS DA APRENDIZAGEM
Resultado
Herda o estado das permisses da pasta de
destino
Mantm o estado original das permisses da
origem
Herda o estado das permisses da pasta de
destino
Herda o estado das permisses do arquivo ou da
pasta de origem
Admin$
Print$
IPC$
Finalidade
Use estas pastas compartilhadas para se conectar
remotamente a um computador e executar tarefas
administrativas. A raiz de cada partio (que tem
uma letra de unidade atribuda a ela) em um disco
rgido compartilhada automaticamente. Ao se
conectar a essa pasta, voc obtm acesso a toda
a partio.
Esta a pasta raiz do sistema, que C:\Windows
por padro. Os administradores podem acessar
essa pasta compartilhada para administrar o
Windows Server 2008 sem saber o nome da
pasta em que o sistema operacional est
instalado.
Esta pasta fornece acesso a arquivos de driver de
impressora para computadores cliente. Quando
voc instala a primeira impressora compartilhada,
a pasta systemroot\system32\spool\drivers
compartilhada como Print$. Somente os membros
dos grupos Administradores, Opers. de Servidores
e Opers. de Impresso tm a permisso Controle
Total para essa pasta. O grupo Todos tem a
permisso Ler para a pasta.
Este compartilhamento de comunicao entre
Descrio
Todos os usurios que redirecionam suas pastas
para uma rea comum podero ver ou usar os
dados de qualquer usurio que estiverem contidos
na pasta redirecionada. Use essa opo para
todas as pastas redirecionadas contendo dados
que no sejam particulares. O campo Caminho da
Raiz permite que voc especifique o caminho UNC
para o qual voc redirecionar a pasta.
Use essa opo para os usurios que precisarem
manter seus dados particulares, por exemplo,
gerentes que mantm dados pessoais de
funcionrios. O campo Caminho da Raiz permite
que voc especifique o caminho UNC para o qual
redirecionar a pasta. Inclua somente o nome do
servidor e o nome de compartilhamento; a Diretiva
de Grupo acrescentar a varivel %username%
para criar automaticamente uma subpasta
nomeada para o usurio e mover a pasta
redirecionada para ela.
Essa configurao redirecionar a pasta de volta
ao local padro do perfil do usurio no disco rgido
local.
Essa configurao est disponvel apenas para a
pasta Meus Documentos. Use essa opo
somente se j tiver implantando pastas base.
Laboratrios:
Exerccio 1:
Monte o Cenrio da Figura 12. Lembre-se que deve-se instalar primeiramente o Active Directory no
gerenciador de servidor (adicionar funo - Servios de Domnio Active Directory ) em seguida, rodar o
comando dcpromo para promover o servidor a DC. Aps isso, criam-se os objetos.
Exerccio 2:
Implementao de pasta compartilhada (Referncia: Cenrio da Figura 12).
Criar uma pasta Pblica para usurios em que o Grupo ADM tenha permisso somente de leitura e o
grupo FIN tenha permisso de ler e gravar.
1 Iniciar Servidor Windows 2008 e Mquina Virtual do Windows 7.
2 Criar pasta Pblica usando o Windows Explorer
3 No menu Arquivo, aponte para Novo e clique em Pasta.
4 Nomeie a pasta como Pblica.
5 Na janela do Windows Explorer, clique com o boto direito do mouse na pasta Pblica e
clique em Compartilhar.
6 Adicione o grupo Todos e, depois, em Contribuinte.
Resultados: como membro do grupo FIN o usurio dever criar pasta e arquivo, porm,
como usurio do grupo ADM somente ser capaz de ler arquivos gravados.
Exerccio 3:
Configurar scripts de logon e Redirecionamento de Pasta
Cenrio: Criar uma pasta base de usurios em um local padro chamado Geral
Geral = Uma pasta contendo a pasta base com nome de logon de todos os usurios criada
automaticamente.
A pasta Meus Documentos dos usurios dever ser redirecionada para esta pasta via diretiva
1
Em MAQXX crie uma pasta no C:\ nomeada Geral e compartilhe com Todos como
Contribuinte
Salve como Logon.bat (tipo Todos os Arquivos).O arquivo dever mudar o cone para
tipo executvel.
SNTESE DA UNIDADE
Nesta unidade foi possvel a manipulao de pastas compartilhadas e
permisses NTFS que acrescentam muito segurana dos objetos criados na
unidade anterior.
Pode-se restringir o acesso a determinados grupos de segurana via acesso
compartilhado na rede e combinar as diversas permisses NTFS. Os recursos
administrativos compartilhados por padro auxiliam tambm nesta tarefa de
manipulao de compartilhamento, auxiliando inclusive, na distribuio de
programas pela rede.
O redirecionamento de pastas permite facilitar o uso de recursos
compartilhados podendo-se, ainda, utilizar-se de scripts de logon para
redirecionar a pasta de usurios a um servidor de arquivos a fim de
salvaguardar os arquivos de usurios.
A utilizao de um armazenamento central facilita tarefas como as de backup a
ser tratado em nossa prxima unidade.
UNIDADE IV
ADMINISTRAO REMOTA, BACKUP E ESTUDOS DE CASO
OBJETIVOS DA APRENDIZAGEM
1.
2.
3.
4.
Administrao Remota
Parmetro
Descrio
/v:<Servidor[:<Porta>]
/admin
/console
No mais usado.
/f
/?
Vantagens:
A rea de Trabalho Remota para Administrao uma ferramenta til porque:
Executa ferramentas administrativas de servidor em vez de installas em uma estao de trabalho. Isso faz com que voc no precise
acessar uma estao de trabalho especfica para executar tarefas de
gerenciamento.
Funciona bem com conexes lentas. Isso permite que voc gerencie
servidores mesmo quando os links da rede so lentos, como em uma
conexo dial-up.
Delegao Administrativa
A delegao de controle a capacidade de atribuir a responsabilidade de
gerenciamento dos objetos do Active Directory a outro usurio ou grupo.
A administrao delegada diminui a carga administrativa do gerenciamento da
rede com a distribuio das tarefas administrativas de rotina a vrios usurios.
Com a administrao delegada, voc pode atribuir tarefas administrativas
bsicas a usurios ou grupos comuns. Por exemplo, voc pode conceder aos
administradores da OU o direito de adicionar ou remover objetos de usurio ou
de computador, ou conceder a um assistente administrativo o direito de
redefinir senhas.
Ao delegar a administrao, voc concede a grupos da organizao mais
controle sobre seus recursos de rede locais. Voc tambm ajuda a proteger a
rede contra danos acidentais ou mal-intencionados, limitando a associao dos
grupos de administradores.
Backup
O planejamento de recuperao de desastres uma parte essencial do
gerenciamento de qualquer infraestrutura de servidor e permite criar
procedimentos necessrio de backup para garantir a proteo suficiente dos
dados e servidores contra desastres.
Usando o sistema operacional Windows Server 2008 possvel restaurar os
dados que foram salvos como backup em um disco. Deve-se planejar a diretiva
de restaurao com base nos dados dos quais foi feito backup a partir da
estratgia de backup.
A restaurao de dados uma operao mais arriscada que o backup de
dados porque pode-se substituir e perder os dados existentes por meio de
procedimentos de restaurao inadequados. Deve-se permitir que
administradores confiveis executem operaes de restaurao; provvel
que os operadores de restaurao sejam um subconjunto dos operadores de
backup, mas em algumas organizaes, as equipes de backup e de
restaurao so separadas.
Ao planejar a estratgia de backup, preciso escolher o software de backup a
ser usado e quem dever executar algumas das tarefas de backup
necessrias.
O software de backup necessrio para fazer backup dos dados e servidores
da rede. possvel escolher o recurso de backup do sistema operacional
Windows Server 2008 ou escolher um software de backup de terceiros. A
escolha depende da mdia de backup, de como se pretende gerenciar os
backups de vrios servidores e dos custos de licenciamento, entre outros
fatores.
Planejamento do Backup
Voc tambm pode ter necessidades especiais, como os bancos de dados, dos
quais precisa fazer backup regularmente. Um backup de banco de dados pode
exigir softwares ou ferramentas especiais para a execuo do backup.
Alm disso, voc deve selecionar os membros de equipe que executaro as
tarefas de backup. preciso garantir que quem est administrando o processo
de backup verifica se os backups so concludos com sucesso e que ele est
ciente das falhas de backup atravs dos relatrios emitidos pela ferramenta.
O Backup do Windows Server foi desenvolvido para ser usado por todos que
precisam de uma soluo de backup bsicadesde os proprietrios de
pequenas empresas at os profissionais de TI de grandes corporaes. No
entanto, seu projeto o torna especialmente adequado s empresas menores ou
pessoas que no sejam profissionais da rea de TI.
Consideraes especiais
2. Monitoramento
Link: http://technet.microsoft.com/pt-br/library/cc771692%28v=ws.10%29.aspx
4. Implementao de Cotas
Link: http://technet.microsoft.com/pt-br/library/cc756068%28v=ws.10%29.aspx
SNTESE DA UNIDADE
Com o estudo desta unidade foi possvel aprender a administrar remotamente o
servidor atravs da Console Remota. Isto facilitar a administrao para
qualquer tamanho de rede, evitando deslocamento atravs da empresa ou at
mesmo entre locais distintos.
Delegar controles tambm diminuir bastante a carga administrativa do
sysadmin. Como vimos, no ser mais preciso que o sysadmin fique
sobrecarregado com funes operacionais, deixando muitas vezes de otimizar
a administrao atravs de novos recursos adicionados a cada verso.
A preservao de documentos atravs do Backup e restaurao, o controle de
cotas para otimizao do uso de armazenamento, a monitorao dos recursos
e tambm a auditoria so processos que visam um controle mais detalhado e
apurado de acesso rede.
Utilizar todo este ferramental imprescindvel para uma boa administrao.
Sero inmeras vezes que o administrador ter de recorrer a estas e outras
funes para melhor administrar os recursos da rede.
Esperamos ter contribudo para este aprendizado e que isto seja apenas a
semente dos frutos que iro surgir de pesquisas e avanos na arte de
administrar uma rede Windows.
REFERNCIAS
Instalando
Windows
Server
2008
disponvel
em