Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
verses anteriores de sistemas operacionais, nem discutirei como o UAC funciona, en-
tre outras coisas. Uma cobertura abrangente desses recursos pode ser encontrada no
Windows 8 Administration Pocket Consultant (Microsoft Press, 2012), o qual sugiro que
voc utilize em conjunto com este livro. Alm dessa ampla cobertura de tarefas admi-
nistrativas, o Windows 8 Administration Pocket Consultant aborda como personalizar o
sistema operacional e o ambiente do Windows, como configurar dispositivos de hard-
ware e de rede, como gerenciar o acesso dos usurios e as configuraes gerais, como
configurar computadores mveis, como utilizar gerenciamento remoto e assistncia
remota, como solucionar problemas do sistema e muito mais. Este livro, por outro
lado, totalmente voltado administrao de servios de diretrio, dados e rede.
Diferente do Windows Server 2008, o Windows Server 2012 utiliza uma tela ini-
cial. Start (Iniciar) uma janela, no um menu. Os programas podem ter seus blocos
na tela Start (Tela Inicial). Ao clicar no bloco, o programa ser executado. Geralmente,
ao pressionar e manter pressionado ou clicar com o boto direito em um programa,
um painel de opes ser exibido. A barra Charms um painel com as opes Start,
Desktop e PC Settings. Com uma interface ttil, possvel exibir a barra Charms des-
lizando o toque a partir do canto direito da tela. Com um mouse e um teclado,
possvel exibir a barra Charms movendo o ponteiro do mouse sobre o boto oculto
no canto inferior direito ou no canto superior direito das telas Start, Desktop ou PC
Settings; ou pressionando a tecla Windows+C.
Toque em ou clique em Search para exibir o painel Search. Qualquer texto digita-
do enquanto a tela Start estiver aberta ser inserido na caixa Search no painel Search.
A caixa Search pode focar em Apps, Settings ou Files. Quando focada em Apps,
possvel utilizar Search para encontrar rapidamente programas instalados. Quando fo-
cada em Settings, possvel utilizar Search para encontrar rapidamente configuraes
e opes no Control Panel. Quando focada em Files, possvel utilizar Search para
encontrar arquivos rapidamente.
Uma maneira de abrir um programa rapidamente pressionar a tecla Windows,
digitar o nome do programa e pressionar a tecla Enter. Esse atalho funcionar enquan-
to a caixa Search estiver focada em Apps (que o padro).
Ao pressionar a tecla Windows, voc ir alternar entre a tela Start e a rea de traba-
lho (ou, se estiver trabalhando com PC Settings, ir alternar entre Start e PC Settings). Em
Start, h um bloco para o Desktop no qual voc pode tocar ou clicar para exibir a rea de
trabalho. Tambm possvel exibir a rea de trabalho pressionando a tecla Windows+D
ou, para apenas olhar rapidamente a rea de trabalho, pressione e mantenha pressio-
nadas as teclas Windows+Vrgula. Em Start, o acesso ao Control Panel se d tocando ou
clicando no bloco do Control Panel. Na rea de trabalho, o acesso ao Control Panel se d
pela barra Charms, tocando ou clicando em Settings, depois em Control Panel. Alm des-
sa forma, j que o File Explorer est fixado barra de tarefas da rea de trabalho, por pa-
dro possvel acessar o Control Panel a partir da rea de trabalho seguindo estas etapas:
1. Abra o File Explorer tocando ou clicando no cone da barra de tarefas.
2. Toque ou clique no boto de opo na extrema direita (seta para baixo) na lista
de endereos.
3. Toque ou clique em Control Panel.
As telas Start e Desktop possuem um menu que pode ser exibido pressionando e
mantendo pressionado ou clicando com o boto direito do mouse no canto inferior es-
querdo da tela Start ou da rea de trabalho. As opes do menu incluem Prompt de
comando, Prompt de comando (Admin), Device Manager (Gerenciador de Dispositivos),
Event Viewer (Visualizador de Eventos), System (Sistema) e Task Manager (Gerenciador
de Tarefas). Em Start, o boto oculto no canto esquerdo da tela mostra uma miniatura da
rea de trabalho; ao tocar ou clicar nessa miniatura, a rea de trabalho aberta. Na rea
de trabalho, o boto oculto no canto esquerdo da tela mostra uma miniatura de Start; ao
tocar ou clicar nessa miniatura, a tela Start aberta. Ao pressionar e manter pressionada
ou ao clicar com o boto direito do mouse na miniatura, um menu de atalho ser exibido.
Agora, Shutdown e Restart so opes das configuraes de Energia. Isso signifi-
ca que, para desligar ou reiniciar um servidor, deve-se seguir estas etapas:
1. Exiba as opes de Start deslizando da extremidade direita da tela para a esquer-
da ou movendo o ponteiro do mouse para o canto superior direito ou inferior
direito da tela.
2. Toque ou clique em Settings e depois em Power.
3. Toque ou clique em Shut Down ou Restart conforme o desejado.
Como alternativa, pressione o boto de energia fsico do servidor para iniciar um
desligamento ordenado que ir realizar o logoff e em seguida o desligamento efetivo.
Se estiver utilizando o sistema em computador desktop e o computador tiver um bo-
to para dormir, o boto dormir ser desabilitado por padro, assim como as opes
de fechamento de tampa para computadores portteis. Alm disso, os servidores so
configurados para desligar o vdeo aps 10 minutos de inatividade.
O Windows 8 e o Windows Server 2012 suportam a especificao Advanced Con-
figuration and Power Interface (ACPI, Interface de Energia e Configurao Avanada)
5.0. O Windows utiliza a ACPI para controlar as transies de estado de energia do sis-
tema e dos dispositivos, alternando o estado dos dispositivos entre ativo com energia
plena, com pouca energia e desligado, para reduzir o consumo de energia.
As configuraes de energia para um computador dependem do plano de ener-
gia ativo. possvel acessar os planos de energia no Control Panel tocando ou clicando
em System And Security (Sistema e Segurana) e depois em Power Options. O Win-
dows Server 2012 inclui o utilitrio Power Configuration (Powercfg.exe) para o geren-
ciamento das opes de energia via linha de comando. Em um prompt de comando,
possvel visualizar os planos de energia selecionados digitando powercfg /l. O plano
de energia ativo estar marcado com um asterisco.
O plano de energia ativo padro do Windows Server 2012 chamado de Balan-
ced (Equilibrado). O plano Balanced configurado para fazer o seguinte:
Nunca desligar os discos rgidos (em oposio a desligar os discos rgidos aps
um perodo de tempo ocioso especificado)
Desabilitar eventos cronometrados para acordar o computador (em oposio a
habilitar eventos cronometrados para acordar o computador)
Habilitar suspenso seletiva USB (em oposio a desabilitar suspenso seletiva)
Utilizar economia de energia mdia para links PCI Express ociosos (em oposio
economia de energia mxima estar ligada ou desligada)
Utilizar resfriamento ativo do sistema, no qual aumenta-se a velocidade do ven-
tilador antes de reduzir a velocidade dos processadores (em oposio a utilizar
resfriamento passivo do sistema, no qual reduz-se a velocidade dos processado-
res antes de aumentar a velocidade do ventilador)
Utilizar estados mnimo e mximo de processadores se essa opo for possvel
(em oposio a utilizar um estado fixo)
OBSERVAO O consumo de energia uma questo importante, especialmente medida
que organizaes tentam tornar-se mais sustentveis. Economizar energia tambm pode resul-
tar numa economia de dinheiro para a empresa e, em alguns casos, pode permitir a instalao
de mais servidores em seu centro de dados. Se, por exemplo, voc instalar o Windows Server
2012 em um laptop (para teste ou para uso pessoal), suas configuraes de energia sero um
pouco diferentes e tambm haver configuraes para quando o laptop estiver se alimentando
apenas da bateria.
MUNDO REAL A ACPI 4.0 e a ACPI 5.0 definem quatro estados de energia globais. No G0,
estado de funcionamento no qual o software executado, o consumo de energia o mais alto
e a latncia a mais baixa. No G1, estado de suspenso, no qual o software no executado, a
latncia varia com o estado de suspenso, e o consumo de energia menor do que no estado
G0. No G2 (tambm chamado de estado de suspenso S5), estado ocioso no qual o sistema
operacional no executado, a latncia longa e o consumo de energia bem prximo de
zero. No G3, estado ocioso mecnico, no qual o sistema operacional no executado, a latncia
longa e o consumo de energia zero. Tambm h um estado global especial, conhecido como
estado de suspenso no voltil S4, no qual o sistema operacional escreve todo o contexto do
sistema em um arquivo de armazenamento no voltil, permitindo que o contexto do sistema
seja salvo e restaurado.
Dentro do estado de suspenso global, o G1, h variaes. O S1 um estado de suspen-
so em que todo o contexto do sistema mantido. O S2 um estado de suspenso parecido
com o S1, exceto que os contextos da CPU e do cache do sistema se perdem e o controle se
d aps reiniciar o computador. O S3 um estado de suspenso no qual todos os contextos da
CPU, do cache e do chipset se perdem e o hardware mantm o contexto da memria e restaura
alguns contextos das configuraes da CPU e do cache L2. O S4 um estado de suspenso
no qual assume-se que o hardware tenha desligado todos os dispositivos a fim de reduzir ao
mximo o consumo e que apenas o contexto da plataforma continua sendo mantido. O S5
um estado de suspenso no qual assume-se que o hardware est em um estado ocioso, no
qual nenhum contexto mantido e uma inicializao completa necessria quando o sistema
despertado.
Dispositivos tambm tm estados de energia. D0, o estado totalmente ligado, consome
o maior nvel de energia. O D1 e o D2 so estados intermedirios que muitos dispositivos no
utilizam. O D3hot um estado de economia de energia, no qual o dispositivo enumerado por
software e pode, por opo, preservar o contexto do dispositivo. D3 o estado desligado, no
qual o contexto do dispositivo perdido e o sistema operacional deve reinicializar o dispositivo
para lig-lo novamente.
FIGURA 1-2 Network And Sharing Center fornece acesso rpido a opes de compartilhamento,
descoberta e rede.
MUNDO REAL O recurso TCP Chimney Offload foi introduzido com o Windows Vista e o
Windows Server 2008. Esse recurso permite que o subsistema de rede descarregue o funcio-
namento de uma conexo TCP/IP do processador do computador para seu adaptador de rede,
contanto que o adaptador de rede suporte o funcionamento de descarregamento TCP/IP. Tanto
conexes TCP/IPv4 quanto conexes TCP/IPv6 podem ser descarregadas. Para o Windows 7 e
verses mais recentes do Windows, conexes TCP so descarregadas, por padro, em adapta-
dores de rede de 10 gigabits por segundo (Gbps), mas no so descarregadas, por padro, em
adaptadores de rede de 1 Gbps. Para descarregar conexes TCP em um adaptador de rede de
1 ou 10 Gbps, preciso habilitar o descarregamento de TCP inserindo o comando seguinte em
um prompt de comandos com privilgios elevados: netsh int tcp set global chimney=enabled.
possvel verificar o status do descarregamento de TCP digitando netsh int tcp show global.
Embora o descarregamento de TCP opere com o Firewall do Windows, o descarregamento de
TCP no ser usado com o IPsec, o Hyper V (soluo de virtualizao da Microsoft), nem com o
balanceamento da carga de rede ou com o servio NAT (converso de endereos de rede). Para
verificar se o descarregamento de TCP est funcionando, digite netstat-t e confira o estado de
descarregamento. O estado de descarregamento listado como offloaded ou inhost.
O Windows tambm utiliza o receive-side scaling (RSS) e o NetDMA (acesso direto me-
mria de rede). possvel habilitar ou desabilitar o RSS digitando netsh int tcp set global
rss=enabled ou netsh int tcp set global rss=disabled, respectivamente. Para verificar o status
do RSS, digite netsh int tcp show global. possvel habilitar ou desabilitar o NetDMA defi-
nindo um valor DWord de 1 ou 0, respectivamente, abaixo da entrada de registro EnableTCPA.
Essa entrada de registro encontra-se em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters.
Endereos IPv4 de 32 bits costumam ser expressos por quatro valores decimais se-
parados, como 127.0.0.1 ou 192.168.10.52. Os quatro valores decimais so chamados de
octetos porque cada um deles representa 8 bits do total de 32 bits. Com endereos IPv4
unicast padro, uma parte varivel do endereo IP representa o ID da rede e uma parte
varivel do endereo IP representa o ID do host. O endereo IPv4 de um host e o en-
dereo MAC da mquina utilizado pelo adaptador de rede do host no tm correlao.
Endereos IPv6 de 128 bits so divididos em seis blocos de 16 bits delimitados
por dois-pontos. Cada bloco de 16 bits expresso de forma hexadecimal, como FEC0:
0:0:02BC:FF:BECB:FE4F:961D. Com endereos IPv6 unicast padro, os primeiros 64 bits
representam o ID de rede e os ltimos 64 bits representam a interface de rede. Como
muitos blocos de endereo IPv6 so definidos por 0, um conjunto contguo de blocos
de 0 pode ser expresso por ::, uma notao chamada de notao de dois-pontos. Se
utilizarmos a notao de dois-pontos, os dois blocos 0 no endereo anterior podem
ser compactados como FEC0::02BC:FF:BECB:FE4F:961D. Trs ou mais blocos de 0 se-
riam compactados da mesma forma. Por exemplo, FFE8:0:0:0:0:0:0:1 torna-se FFE8::1.
Quando o hardware da rede detectado durante a instalao do sistema ope-
racional, o IPv4 e o IPv6 so habilitados por padro; no necessrio instalar um
componente em separado para habilitar o suporte ao IPv6. A arquitetura modificada
de IP no Windows 7 e em verses mais recentes do Windows chamada de Next
Generation TCP/IP stack, e inclui muitos aprimoramentos que aperfeioam a forma
como o IPv4 e o IPv6 so utilizados.
DICA Qualquer usurio de domnio pode ser definido como um administrador local de um
RODC sem precisar conceder nenhum outro direito no domnio. Um RODC pode agir como
um catlogo global mas no como um mestre de operaes. Embora os RODCs possam extrair
informaes de controladores de domnio com o Windows Server 2003, podem extrair atuali-
zaes da partio do domnio somente de um controlador de domnio gravvel com Windows
Server 2008 ou verso mais recente no mesmo domnio.
ver 2008 ou uma verso mais recente, implantar uma zona de Nomes Globais (Global
Names) cria registros globais estticos, com rtulo nico, sem depender do WINS. Isso
permite que os usurios tenham acesso a hosts utilizando nomes de rtulo nico em
vez de FQDNs e remove a dependncia ao WINS. Para transmitir informaes e consul-
tas WINS, os computadores utilizam o NetBIOS. O NetBIOS fornece uma interface de
programao de aplicativo (API, application programming interface) que possibilita a
comunicao entre os computadores de uma rede. Os aplicativos do NetBIOS depen-
dem do WINS ou do arquivo LMHOSTS local para resolver nomes de computadores
para endereos IP. Nas redes anteriores ao Windows 2000, o WINS era o principal ser-
vio de resoluo de nomes disponvel. No Windows 2000 e em redes mais recentes, o
DNS o principal servio de resoluo de nomes e o WINS tem uma funo diferente.
Essa funo serve para fazer com que sistemas anteriores ao Windows 2000 possam
navegar por listas de recursos da rede e para permitir que o Windows 2000 e sistemas
mais recentes localizem os recursos NetBIOS.
Para habilitar a resoluo de nomes WINS na rede, preciso configurar os clientes
e servidores WINS. Quando voc configura os clientes WINS, informa aos clientes os
endereos IP dos servidores WINS da rede. Utilizando esses endereos, os clientes po-
dem comunicar-se com os servidores WINS de qualquer parte da rede, mesmo que os
servidores estejam em sub-redes diferentes. Os clientes WINS tambm podem comu-
nicar-se utilizando um mtodo de transmisso atravs do qual os clientes transmitem
mensagens para outros computadores do mesmo segmento da rede local solicitando
seus endereos IP. Pelo fato de essas mensagens serem transmitidas por difuso (bro-
ad-cast), o servidor WINS no precisa ser utilizado. Qualquer cliente sem WINS que
suporte esse tipo de transmisses de mensagem tambm poder utilizar esse mtodo
para resolver nomes de computador para endereos IP.
Quando os clientes comunicam-se com servidores WINS, estabelecem sesses
que tm estas trs partes:
Registro de nome Durante o registro de nome, o cliente d ao servidor seu nome
de computador e seu endereo IP e solicita que seja adicionado no banco de dados
WINS. Se o nome de computador e endereo IP no estiverem em uso na rede, o
servidor WINS aceita a solicitao e registra o cliente no banco de dados WINS.
Renovao de nome O registro de nome no permanente. Em vez disso, o
cliente pode utilizar o nome por um perodo especfico chamado de concesso. O
cliente tambm recebe um prazo para renovar a concesso, esse prazo chama-
do de intervalo de renovao. O cliente deve registrar-se novamente no servidor
WINS durante o intervalo de renovao.
Liberao de nome Se o cliente no puder renovar a concesso, o registro de
nome liberado, permitindo que outro sistema da rede utilize o nome de com-
putador, endereo IP ou ambos. Os nomes tambm so liberados quando um
cliente WINS desligado.
Depois que um cliente estabelece um sesso com o servidor WINS, o cliente pode
solicitar servios de resoluo de nome. O mtodo utilizado para resolver nomes de
computador para endereo IP depende de como a rede est configurada. Estes quatro
mtodos de resoluo de nomes esto disponveis:
B-node (difuso) Utiliza mensagem de difuso para resolver nomes de com-
putador para endereos IP. Computadores que necessitam resolver um nome
transmitem uma mensagem para cada host da rede local, solicitando o endereo
IP para um nome de computador. Em uma rede grande com centenas ou milha-
res de computadores, essas mensagens de difuso podem usar largura de banda
significativa da rede.
P-node (ponto a ponto) Utiliza servidores WINS para resolver nomes de com-
putador para endereos IP. Como explicado anteriormente, sesses de cliente tm
trs partes: registro de nome, renovao de nome e liberao de nome. Nesse
modo, quando um cliente precisa resolver um nome de computador para um
endereo IP, o cliente envia uma mensagem de consulta ao servidor e o servidor
responde com uma resposta.
M-node (misto) uma combinao de B-node com P-node. Com o M-node,
um cliente WINS primeiramente tenta utilizar o B-node para resoluo de nomes.
Se a tentativa falhar, o cliente tenta utilizar o P-node. Como o B-node utilizado
antes, esse mtodo tem os mesmos problemas com uso da largura de banda da
rede que o B-node.
H-node (hbrido) Tambm uma combinao de B-node com P-node. Com o
H-node, um cliente WINS primeiramente tenta utilizar o P-node para resoluo
de nomes ponto a ponto. Se a tentativa falhar, o cliente tenta utilizar mensagem
de difuso com o B-node. Como o primeiro mtodo o ponto a ponto, o H-node
oferece o melhor desempenho na maioria das redes. O H-node tambm o m-
todo padro para resoluo de nomes WINS.
Se servidores WINS estiverem disponveis na rede, os clientes Windows utilizam o
mtodo P-node para resoluo de nomes. Se no houver servidores WINS disponveis
na rede, os clientes Windows utilizam o mtodo B-node para resoluo de nomes. Com-
putadores com Windows tambm podem utilizar o DNS e os arquivos locais LMHOSTS e
HOSTS para resolver nomes de rede. O Captulo 16 aborda como trabalhar com o DNS.
Quando voc utiliza o DHCP para atribuir endereos IP dinamicamente, deve
configurar o mtodo de resoluo de nomes para clientes DHCP. Para fazer isso, con-
figure as opes de escopo DHCP para 046 WINS/NBT Node Type como especificado
em Configurao das opes de escopo no Captulo 15. O melhor mtodo a utilizar
o H-node. Voc obter o melhor desempenho e ter trfego de rede reduzido.
Para desabilitar o LLMNR para interfaces de rede especficas, crie e defina com valor 0
para o item no registro: HKLM/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Adapter-
GUID/EnableMulticast.
Aqui, AdapterGUID o identificador global exclusivo (GUID, global unique identifier) do
adaptador de interface de rede para o qual voc deseja desabilitar o LLMNR. possvel habilitar
o LLMNR novamente a qualquer momento configurando para 1 esses valores de registro. Voc
tambm pode gerenciar o LLMNR usando Group Policy.
MUNDO REAL possvel instalar todos esses recursos adicionais do Windows PowerShell utili-
zando o assistente Add Roles And Features (Adicionar Funes e Recursos). Na rea de trabalho,
toque ou clique no boto Server Manager na barra de tarefas. Essa opo est inclusa por pa-
dro. Em Server Manager, toque ou clique em Manage e depois em Add Roles And Features. Isso
faz com que o assistente Add Roles And Features seja executado, com ele possvel adicionar
recursos. Observe, no entanto, que com o Windows Server 2012, alm de poder desabilitar uma
funo ou recurso, tambm possvel remover os binrios necessrios para tal funo ou recur-
so. Os binrios necessrios para a instalao de funes e recursos so chamados de payloads.
OBSERVAO O caminho do diretrio para o Windows PowerShell dever estar em seu cami-
nho de comando (path) por padro. Isso garante que voc possa iniciar o Windows PowerShell a
partir de um prompt de comando sem antes ter que mudar para o diretrio relacionado.
Todos os cmdlets tambm possuem aliases configurveis que agem como atalhos
para a execuo de um cmdlet. Para listar todos os aliases disponveis, digite get-item
path alias: no prompt do Windows PowerShell. Voc pode criar um alias que invoque
qualquer comando utilizando o seguinte:
new-item path alias:AliasName value:FullCommandPath
Esse exemplo cria o alias sm para iniciar o Server Manager. Para utilizar esses alias,
voc deve simplesmente digitar sm e pressionar Enter quando estiver trabalhando
com o Windows PowerShell.
MUNDO REAL De modo geral, tudo o que pode ser digitado em um prompt de comando
tambm pode ser digitado no prompt do PowerShell. Isso possvel porque o PowerShell pro-
cura utilitrios e comandos externos como parte de seu processamento normal. Contanto que
o utilitrio ou comando externo encontre-se em um diretrio especificado pela varivel de am-
biente PATH, o utilitrio ou comando ser executado adequadamente. Entretanto, lembre-se de
que a ordem de execuo do PowerShell pode determinar se um comando executado como
esperado ou no. Para o PowerShell, a ordem de execuo 1) aliases alternativos internos ou
definidos por perfil, 2) funes internas ou definidas por perfil, 3) palavras-chave de idiomas ou
cmdlets, 4) scripts com a extenso .ps1, e 5) arquivos, utilitrios e comandos externos. Assim, se
qualquer elemento de 1 a 4 na ordem de execuo tiver o mesmo nome que um comando, esse
elemento ser executado em vez do comando esperado.
Por padro, seu computador est provavelmente configurado para ouvir qual-
quer endereo IP. Se esse for o caso, voc no ver sada. Para limitar o WinRM para
endereos IP especficos, o endereo de loopback local do computador (127.0.0.1) e
endereos IPv4 e IPv6 atribudos podem ser configurados explicitamente para ouvir.
Voc pode configurar um computador para que oua solicitaes de todos os endere-
os IP configurados atravs do HTTP digitando o seguinte:
winrm create winrm/config/listener?Address=*+Transport=HTTP
ou
winrm set winrm/config/listener?Address=IP:192.168.1.225+Transport=HTTP
@{Enabled="false"}
ou
winrm set winrm/config/client/auth @{Basic="false"}
ou
winrm set winrm/config/client @{TrustedHosts=""}