Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
MICROSOFT
LEARNING
PRODUCTS
10140A
Configurao, gerenciamento e manuteno dos servidores do Windows Server 2008
Volume 2
Lembre-se de acessar o contedo de aprendizado ampliado no CD Complementar do Curso includo na contracapa do livro.
L1-1
L1-2
7. 8. 9.
Na pgina Confirmao, clique em Instalar. Aguarde a instalao da funo ser concluda. Na pgina Resultados, clique em Fechar.
Observao: observe que WOODGROVEBANK\Domain Admins membro desse grupo porque esse servidor est associado ao domnio.
8.
L1-3
4.
Tarefa 2: Conceder a Jerry Orman o acesso rea de Trabalho Remota para Administrao em NYC-SVR1
1. 2. 3. 4. 5. Na caixa de dilogo Propriedades do Sistema, clique em Selecionar Usurios. Na caixa de dilogo Usurios da rea de Trabalho Remota, clique em Adicionar, digite Jerry Orman, clique em Verificar Nomes e em OK. Clique em OK para fechar a caixa de dilogo Usurios da rea de Trabalho Remota. Clique em OK para fechar a caixa de dilogo Propriedades do Sistema. Feche a janela Sistema.
L1-4
4. 5.
Na lista Nvel de criptografia, clique em Alto. Verifique se a opo Permitir conexes somente de computadores que estejam executando a rea de Trabalho Remota com Autenticao no Nvel da Rede est selecionada. Clique em OK para salvar as alteraes. Feche a Configurao dos Servios de Terminal.
6. 7.
Tarefa 4: Dar direitos a Jerry Orman para executar o Monitor de Desempenho e Confiana
1. 2. 3. 4. 5. 6. Em NYC-SVR1, clique em Iniciar e em Gerenciador de Servidores. No painel do console, expanda Configurao, Usurios e Grupos Locais e clique em Grupos. Clique duas vezes em Usurios de Log de Desempenho. Na janela Propriedades de Usurios de Log de Desempenho, clique em Adicionar, digite Jerry Orman, clique em Verificar Nomes e em OK. Clique em OK para fechar a janela Propriedades de Usurios de Log de Desempenho. Feche o Gerenciador de Servidores.
L1-5
5.
Na janela Conexo de rea de Trabalho Remota, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Monitor de Desempenho e Confiana.
Observao: observe que no h dados na tela Viso Geral do Recurso porque Jerry Orman no um administrador local.
6. 7.
No painel do console, clique em Monitor de Desempenho. Observe que Jerry Orman pode usar o utilitrio Desempenho do Sistema para exibir as estatsticas do servidor. Por padro, % tempo de processador aparece na lista. Feche Monitor de Desempenho e Confiana. Faa logoff em NYC-SVR1 na rea de Trabalho Remota.
8. 9.
L2-7
d. Nome de logon do usurio: Cssio 4. 5. Clique em Avanar. Nos campos Senha e Confirmar senha, digite Pa$$w0rd.
L2-8
6. 7. 8. 9.
Verifique se a caixa de seleo O usurio deve alterar a senha no prximo logon est marcada. Clique em Avanar e depois em Concluir. Em NYC-CL1, teste a conta de usurio que voc acabou de criar fazendo logon em NYC-CL1 como WOODGROVEBANK\Cssio com a senha Pa$$w0rd. Quando solicitado, clique em OK, digite Pa$$w0rd1 como nova senha, digite Pa$$w0rd1 no campo Confirmar senha, clique no boto de seta para direita e, em seguida, clique em OK.
2.
iii. Email: Cassio@WoodgroveBank.com b. c. Na guia Discagem, em Permisso de Acesso Rede, clique em Permitir acesso. Na guia Conta, clique em Horrio de Logon. Configure o horrio de logon para ter permisso de segunda sexta-feira entre 8:00 e 17:00, e clique em OK.
d. Na guia Membro de, clique em Adicionar. e. Na caixa de dilogo Selecionar Grupos, digite ITAdmins_WoodgroveGG e clique em OK duas vezes.
L2-9
Representante do Servio de Atendimento ao Consumidor Sede em Nova York NYC_CustomerServiceGG Servio de Atendimento 6h s 18h, de segunda a sexta-feira
L2-10
Tarefa 5: Criar uma nova conta de usurio com base no modelo do atendimento ao cliente
1. 2. Clique com o boto direito do mouse no usurio Modelo de Atendimento ao Cliente e clique em Copiar. Na caixa de dilogo Copiar Objeto Usurio, digite as seguintes informaes: a. b. c. 3. 4. 5. 6. 7. Nome: Alexandre Sobrenome: Lobo Nome de Logon do Usurio: Alexandre
Clique em Avanar. Nos campos Senha e Confirmar Senha, digite Pa$$w0rd e clique em OK. Clique em Avanar e depois em Concluir. Clique com o boto direito do mouse em Alexandre Lobo e, em seguida, clique em Habilitar Conta. Clique em OK. Clique duas vezes em Alexandre Lobo e verifique se a associao de grupo e os horrios de logon esto corretos. Revise as configuraes nas guias Geral e Organizao. Pergunta: Que valores no foram transferidos do modelo? Resposta: Os atributos Descrio e Escritrio.
Tarefa 6: Modificar as propriedades da conta de usurio para todos os representantes do atendimento ao cliente em Nova York
1. 2. 3. Selecione o primeiro usurio no painel de detalhes, mantenha pressionada a tecla SHIFT e clique no ltimo usurio no painel de detalhes. Mantenha pressionada a tecla CTRL e clique em NYC_CustomerServiceGG. Clique com o boto direito do mouse nas contas de usurio realadas e clique em Propriedades.
L2-11
4.
Na guia Geral, marque as caixas de seleo apropriadas e digite as seguintes informaes: a. b. Descrio: Customer Service Representative Escritrio: New York Main Office
5. 6.
Na guia Organizao, marque a caixa de seleo Departamento, digite Customer Service e clique em OK. Clique duas vezes em Jerry Orman e verifique se os atributos Descrio, Escritrio e Departamento foram atualizados. Clique em OK.
2. 3. 4. 5. 6.
7. 8.
L2-12
Tarefa 8: Criar uma consulta salva para localizar todos os usurios de investimentos
1. Em Usurios e Computadores do Active Directory, clique com o boto direito do mouse na pasta Consultas Salvas, aponte para Novo e, em seguida, clique em Consulta. Na caixa de dilogo Nova Consulta, no campo Nome, digite Find Investment Users. Clique em Definir Consulta. Na lista Localizar, clique em Usurios, Contatos e Grupos. Clique na guia Avanada. Clique em Campo, aponte para Usurio e clique em Departamento. Na lista Condio, verifique se Inicia com est selecionado e, no campo Valor, digite Investiments. Clique em Adicionar e, em seguida, clique em OK duas vezes. Em Consultas Salvas, clique em Find Investment Users.
2. 3. 4. 5. 6. 7. 8. 9.
10. A consulta deve exibir todos os usurios dos departamentos de investimentos de cada cidade.
Resultados: depois de concluir este exerccio, voc ter criado e configurado as contas de usurio; criado um modelo e uma conta de usurio com base no modelo; e criado uma consulta salva e verificado sua capacidade de retornar os resultados de pesquisa esperados.
L2-13
2. 3. 4.
L2-14
10. Clique em Reiniciar Agora. 11. Depois que o computador for reiniciado, faa logon como LocalAdmin com a senha Pa$$w0rd. 12. Clique em Iniciar, clique com o boto direito do mouse em Computador e, em seguida, clique em Propriedades. 13. No painel de controle Sistema, clique em Alterar configuraes. 14. Na caixa de dilogo Controle de Conta de Usurio, clique em Continuar. 15. Na guia Nome do Computador, clique em Alterar. 16. Na caixa de dilogo Alteraes de Nome/Domnio do Computador, em Membro de, clique em Domnio e digite WoodgroveBank.com. Clique em OK. 17. Na caixa de dilogo Segurana do Windows, no campo Nome do usurio, digite Administrator e, no campo Senha, digite Pa$$w0rd.
L2-15
18. Clique em OK duas vezes. 19. Na caixa de dilogo Alteraes de Nome/Domnio do Computador, clique em OK duas vezes e, em seguida, clique em Fechar. 20. Clique em Reiniciar Agora. 21. Em NYC-DC1, em Usurios e Computadores do Active Directory, clique em Computadores ou pressione F5 para atualizar o modo de exibio. Verifique se a conta NYC-CL3 foi adicionada ao objeto continer. 22. Depois que NYC-CL3 for reiniciado, verifique se voc consegue fazer logon como WoodgroveBank\Jerry com a senha Pa$$w0rd.
Resultados: depois de concluir este exerccio, voc ter criado e configurado contas de computador, excludo uma conta de computador e ingressado um computador em um domnio do AD DS.
L2-16
3. 4. 5. 6. 7. 8. 9.
10. Abra Usurios e Computadores do Active Directory e navegue at a UO Houston. Verifique se cinco UOs filho foram criadas e se vrias contas de usurio foram criadas em cada UO.
Tarefa 2: Modificar e executar o script ActivateUser.vbs para habilitar as contas de usurio importadas e atribuir uma senha a cada conta
1. 2. Em NYC-DC1, em E:\Mod02\Labfiles, clique com o boto direito do mouse em Activateusers.vbs e, em seguida, clique em Editar. Modifique o valor do continer na segunda linha de modo que exiba OU=BranchManagers,OU=Houston,DC=WoodgroveBank,DC=com.
L2-17
3.
Modifique os valores do continer nas linhas adicionais no final do script para incluir as seguintes UOs: OU=ITAdmins,OU=Houston,DC=WoodgroveBank,DC=com OU=Investments,OU=Houston,DC=WoodgroveBank,DC=com OU=Executives,OU=Houston,DC=WoodgroveBank,DC=com OU=CustomerService,OU=Houston,DC=WoodgroveBank,DC=com
4. 5. 6. 7. 8.
No menu Arquivo, clique em Salvar como e digite C:\activateusers.vbs. Na caixa Salvar como tipo, clique em Todos os Arquivos (*.*). Clique em Salvar para salvar o arquivo. Feche o Bloco de Notas. No Prompt de Comando, digite Cscript C:\Activateusers.vbs e pressione ENTER. Em Usurios e Computadores do Active Directory, navegue at a UO Houston. Verifique se as contas de usurio em todas as UOs filho foram habilitadas.
Tarefa 3: Modificar o arquivo Modifyusers.ldf para se preparar para alterar as propriedades de um grupo de usurios no AD DS
1. Em NYC-DC1, no prompt de comando, digite LDIFDE f c:\Modifyusers.ldf d "OU=Houston,DC=WoodgroveBank,DC =com" r "objectClass=user" l physicalDeliveryOfficeName e pressione ENTER. Esse comando exportar todas as contas de usurio de Houston e das UOs filho. Como o atributo Escritrio est em branco para cada objeto, ele no ser exportado. 2. 3. Digite Notepad C:\Modifyusers.ldf e pressione ENTER. No menu Editar, clique em Substituir.
L2-18
4. 5. 6.
No campo Localizar, digite changetype: add, no campo Substituir por, digite changetype: modify e clique em Substituir Tudo. Clique em Cancelar. Abaixo de cada linha changetype, adicione as seguintes linhas: replace: physicalDeliveryOfficeName physicalDeliveryOfficeName: Houston No final da entrada de cada usurio, adicione um trao () seguido de uma linha em branco. Quando voc terminar, a entrada de cada usurio dever ser similar seguinte:
dn: CN=Dieter Massalsky,OU=ITAdmins,OU=Houston,DC=WoodgroveBank,DC=com changetype: modify replace: physicalDeliveryOfficeName physicalDeliveryOfficeName: Houston -
7. 8.
9.
10. No prompt de comando, digite LDIFDEI f c:\Modifyusers.ldf e pressione ENTER. 11. Em Usurios e Computadores do Active Directory, na UO ITAdmins abaixo da UO Houston, clique duas vezes em Dieter Massalsky. 12. Verifique se o atributo Escritrio das contas de usurio de Houston foi atualizado com o local Houston.
3. 4.
L2-19
5. 6. 7. 8.
Digite Set-ExecutionPolicy AllSigned e pressione ENTER. Digite E:\Mod02\Labfiles\CreateUser.ps1 e pressione ENTER. Quando o prompt aparecer, pressione R e, em seguida, pressione ENTER. Em Usurios e Computadores do Active Directory, na UO ITAdmins, verifique se o usurio Jesper foi criado.
L3-21
Clique em OK.
L3-22
5.
Repita as duas etapas anteriores para criar mais dois grupos com escopo e tipo iguais: VAN_CustomerServiceGG VAN_InvestmentsGG
3.
L3-23
4. 5.
Na caixa de dilogo Selecionar Grupos, digite VAN_BranchManagersGG e clique em OK duas vezes. Repita as trs etapas anteriores, adicionando os usurios encontrados na tabela a seguir aos seus grupos correspondentes:
Localizar Jinghao Liu Marcus Loh Lane Sacksteder Jeremy Los Randall Boseman Roland Wacker Rob Young Todd Rowe Adicionar a um grupo VAN_BranchManagersGG VAN_CustomerServiceGG VAN_CustomerServiceGG VAN_InvestmentsGG VAN_InvestmentsGG VAN_MarketingGG VAN_MarketingGG VAN_MarketingGG
2. 3.
L3-24
Cenrio
Uma nova subsidiria do Woodgrove Bank est localizada em Vancouver, no Canad. Ela ter os seguintes departamentos: Gerenciamento Servio de atendimento ao consumidor Marketing Investmentos
A hierarquia de UOs (unidades organizacionais) precisa oferecer suporte delegao de tarefas administrativas para usurios dentro dessa unidade organizacional.
Perguntas da discusso:
1. Provavelmente, que abordagem para estender a hierarquia organizacional de WoodgroveBank.com ser aplicada na criao dos recursos da nova subsidiria: geogrfica, organizacional ou funcional? Por qu? Resposta: A abordagem Geogrfica para nomear as UOs de nvel superior (aquelas que j existem na hierarquia de domnios) deve ser estendida para manter essa lgica. A nomenclatura geogrfica da organizao permanente, permite a expanso futura e seu nome identifica facilmente sua funcionalidade. 2. Qual seria a maneira mais lgica de subdividir a unidade organizacional da subsidiria: geogrfica, organizacional ou funcional? Resposta: Quatro novas UOs da UO Vancouver baseadas nos departamentos das organizaes ofereceriam um suporte melhor s operaes da nova subsidiria. As organizaes podem usar essas UOs para tratar os agrupamentos de recursos de usurio e de computador, e de outros recursos do AD DS, de acordo com suas similaridades. Essa medida tambm atende necessidade de delegao de funes administrativas a esses recursos, j que algum em cada grupo ser capaz de atender maior parte das necessidades em tempo hbil.
L3-25
3.
O que o padro de nomenclatura de UOs de segundo nvel em outros centros sugere para a nova UO Vancouver? Resposta: A conveno de nomenclatura aplicada de modo consistente s UOs de nvel superior no AD DS reconhece as divises geogrficas da empresa. As UOs de segundo nvel em cada local correspondem s divises organizacionais desses locais. Portanto, a nova subsidiria deve nomear suas UOs de segundo nvel como: Managers, Customer Support, Marketing e Investment.
4.
Qual seria uma forma simples, mas eficaz, de delegar tarefas administrativas (por exemplo, adicionar usurios e computadores ao domnio e alterar propriedades do usurio, como redefinies de senha e detalhes de contato de funcionrios) a determinados usurios dentro de um departamento? Resposta: Voc pode usar o Assistente para Delegao de Controle para delegar direitos administrativos no nvel da UO. Os usurios e os grupos podem ser adicionados lista de delegao. Alm disso, voc pode usar uma lista de direitos para personalizar os recursos administrativos.
Resultados: Depois de concluir este exerccio, voc ter discutido e determinado como planejar uma hierarquia de UOs.
L3-26
3. 4.
L3-27
L3-28
c.
Use o comando Mover para mover o grupo para a UO Vancouver apropriada: i. ii. iii. Clique com o boto direito do mouse no grupo e clique em Mover. Na caixa de dilogo Mover o objeto para o continer, expanda a UO Vancouver. Clique na UO subordinada apropriada e em OK.
1. 2. 3.
Clique com o boto direito do mouse no domnio WoodgroveBank e clique em Localizar. Na caixa de dilogo Localizar Usurios, Contatos e Grupos, digite Henrik e clique em Localizar Agora. No painel Resultados da pesquisa, clique com o boto direito do mouse em Henrik Larsen e clique em Mover.
L3-29
4. 5.
Na caixa de dilogo Mover, expanda Vancouver, clique em BranchManagers e em OK. Repita as trs etapas anteriores para cada nome da tabela e feche a caixa de dilogo Localizar Usurios, Contatos e Grupos.
Clique em Avanar. Na pgina Concluindo o Assistente para Delegao de Controle, clique em Concluir.
L3-30
4. 5.
Na rvore do console, clique com o boto direito do mouse em Recursos e clique em Adicionar Recursos. No Assistente para Adicionar Recursos, expanda Ferramentas de Administrao de Servidor Remoto, Ferramentas de Administrao de Funes e marque a caixa de seleo Ferramentas de Servios de Domnio Active Directory. Clique em Prximo e em Instalar. Quando a instalao for concluda, clique em Fechar e em Sim para reiniciar o computador. Faa logon em NYC-SVR1 como WOODGROVEBANK\Roland com a senha Pa$$w0rd. Clique em Iniciar, clique com o boto direito do mouse em Gerenciador de Servidores e clique em Executar como administrador.
6. 7. 8. 9.
10. Na caixa de dilogo Controle de Conta de Usurio, no campo Nome do usurio, digite Administrador e, no campo Senha, digite Pa$$w0rd e clique em OK. 11. Aguarde o trmino da instalao e clique em Fechar. 12. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Usurios e Computadores do Active Directory. 13. No painel do console, clique com o boto direito do mouse em WoodgroveBank.com e clique em Localizar. 14. Na caixa de dilogo Localizar Usurios, Contatos e Grupos, digite Rob e clique em Localizar Agora. 15. No painel Resultados da pesquisa, clique com o boto direito do mouse em Rob Young e clique em Redefinir Senha. 16. Na caixa de dilogo Redefinir Senha, nos campos Nova senha e Confirmar senha, digite Pa$$w0rd e clique em OK. 17. Na caixa de dilogo Servios de Domnio Active Directory, clique em OK.
Observao: esta mensagem indica que a conta de Roland Wacker tem autorizao para redefinir senha de seus colegas na UO Marketing.
L3-31
19. No painel do console, expanda WoodgroveBank.com, Miami e clique em BranchManagers. 20. No painel de detalhes, clique com o boto direito do mouse em Roya Asbari e clique em Mover. 21. Na caixa de dilogo Mover, expanda Vancouver. 22. Clique em Marketing e em OK. (negado)* 23. Na caixa de dilogo Servios de Domnio Active Directory, clique em OK.
*Observao: este aviso aparece porque o usurio Roland Wacker no tem controle delegado sobre a UO Miami.
L4-33
L4-34
3. 4.
L4-35
5.
Para atribuir propriedades de compartilhamento de arquivos para cada pasta criada na Tarefa 2, repita as quatro etapas anteriores usando os grupos listados: TOR_BranchManagersGG (pasta Managers) TOR_InvestmentsGG (pasta Investments) TOR_CustomerServiceGG (pasta CustomerService)
6.
Tarefa 4: Criar outra pasta compartilhada usando o MMC Gerenciamento de Compartilhamento e Armazenamento
1. 2. 3. 4. 5. 6. 7. 8. Clique em Iniciar, clique em Ferramentas Administrativas e em Gerenciamento de Compartilhamento e Armazenamento. No painel Aes, clique em Compartilhamento de Proviso. O Assistente para Proviso de uma Pasta Compartilhada ser iniciado. Clique em Procurar. Na caixa de dilogo Procurar Pasta, clique no local c$ e clique em Criar Nova Pasta. Digite CompanyNews, pressione ENTER e clique em OK. Aceite todos os valores padro clicando em Avanar at obter a pgina Examinar Configuraes e Criar Compartilhamento. Clique em Criar. Na pgina de confirmao, clique em Fechar. No painel de detalhes MMC Gerenciamento de Compartilhamento e Armazenamento, clique com o boto direito do mouse em CompanyNews e em Propriedades. Na caixa de dilogo Propriedades de CompanyNews, clique na guia Permisses.
9.
10. Clique em Permisses de compartilhamento. Na caixa de dilogo Permisses para CompanyNews, clique em Adicionar. 11. Na caixa de dilogo Selecionar Usurios, Computadores ou Grupos, digite Usurios do domnio e clique em OK.
L4-36
12. Agora, na caixa de dilogo Permisses para CompanyNews, Usurios do domnio (Woodgrovebank\Domain Users) aparecero listados na janela Nomes de grupo ou de usurio. Quando voc clicar neles, no painel Permisses para Usurios do domnio, a opo de leitura estar definida como Permitir. 13. Repita as trs etapas anteriores para adicionar TOR_BranchManagersGG ao painel Nomes de grupo ou de usurio. 14. No painel Permisses para TOR_BranchManagersGG, ao lado de Controle Total, selecione Permitir. 15. Clique em Todos e em Remover. 16. Clique em Aplicar e em OK duas vezes. 17. Feche Gerenciamento de Compartilhamento e Armazenamento.
Tarefa 5: Criar um novo grupo e uma nova pasta compartilhada para um projeto interdepartamental
1. 2. 3. 4. 5. 6. Clique em Iniciar, clique em Ferramentas Administrativas e em Usurios e Computadores do Active Directory. No painel do console, expanda WoodgroveBank.com, clique com o boto direito do mouse na UO Toronto, aponte para Novo e clique em Grupo. Na caixa de dilogo Novo Objeto Grupo, no campo Nome do grupo, digite TOR_SpecialProjectGG e clique em OK. No painel do console, expanda a UO Toronto e clique na UO Marketing. No painel de detalhes, clique com o boto direito do mouse em Fadi Fakhouri e clique em Adicionar a um grupo. Na caixa de dilogo Selecionar Grupos, digite TOR_SpecialProjectGG e clique em OK duas vezes.
L4-37
7.
Adicione outros membros ao grupo TOR_SpecialProjectGG seguindo as etapas anteriores. Utilize os usurios listados na tabela a seguir:
Observar as UOs Toronto: Investimentos BranchManagers CustomerService Localizar Nomes: Aaron Con Sven Buck Helge Hoeing
8. 9.
Feche Usurios e Computadores do Active Directory. Clique em Iniciar, clique em Computador e clique duas vezes em Unidade local (C:).
10. No menu Arquivo, aponte para Novo e clique em Pasta. 11. Nomeie a pasta como SpecialProjects. 12. Clique com o boto direito do mouse em SpecialProjects e clique em Compartilhar. 13. Na caixa de dilogo Compartilhamento de Arquivos, digite TOR_ SpecialProjectGG e clique em Adicionar. 14. Clique em TOR_ SpecialProjectGG e em Contribuinte. 15. Clique em Compartilhar e em Pronto.
Resultados: agora, o grupo TOR_SpecialProjectGG ter direitos de Contribuinte na pasta SpecialProjects.
L4-38
6. 7. 8. 9.
Clique no boto Avanadas. Na caixa de dilogo Configuraes de Segurana Avanadas para Unshared, clique em Editar. Desmarque a caixa de seleo Incluir permisses herdveis provenientes do pai deste objeto. Na caixa de dilogo Segurana do Windows, clique em Remover.
10. Clique em OK. 11. Na caixa de dilogo Configuraes de Segurana Avanadas para Unshared, clique em Adicionar. 12. Na caixa de dilogo Selecionar Usurios, Computadores ou Grupos, no campo Digite o nome do objeto a ser selecionado, digite Administradores e clique em OK. 13. Na caixa de dilogo Entrada de Permisso para Unshared, em Controle Total, marque Permitir e clique em OK quatro vezes.
L4-39
Resultados: Sven, como membro de BranchManagersGG, ter a propriedade da pasta CompanyNews. Ele ser capaz de criar arquivos e pastas em ambos os locais.
L4-40
4. 5. 6. 7. 8.
Clique com o boto direito do mouse no painel de detalhes do Windows Explorer, aponte para Novo e clique em Documento de Texto. Na barra de navegao do Windows Explorer, clique no boto Voltar. Clique duas vezes em CompanyNews e clique duas vezes na pasta News. Clique duas vezes em Welcome. Clique em Iniciar, aponte para a seta para a direita e clique em Fazer Logoff.
Resultados: Helge ter permisses para criar novos arquivos na pasta SpecialFolders e exibir os arquivos existentes na pasta News.
L5-41
L5-42
Tarefa 3: Atribuir direitos para redefinir senhas e configurar informaes particulares de usurio na UO Toronto
1. Em NYC-DC1, em Usurios e Computadores do Active Directory, clique com o boto direito do mouse em Toronto e, em seguida, clique em Delegar Controle. No Assistente para Delegao de Controle, clique em Avanar. Na pgina Usurios ou Grupos, clique em Adicionar. Na caixa de dilogo Selecionar Usurios, Computadores ou Grupos, digite TOR_CustomerServiceGG e clique em OK. Clique em Avanar. Na pgina Tarefas a Delegar, marque a caixa de seleo Redefinir senhas de usurio e forar alterao no prximo logon. Clique em Avanar e depois em Concluir. Clique com o boto direito do mouse em Toronto e, em seguida, clique em Delegar Controle. No Assistente para Delegao de Controle, clique em Avanar.
2. 3. 4. 5. 6. 7. 8. 9.
10. Na pgina Usurios ou Grupos, clique em Adicionar. 11. Na caixa de dilogo Selecionar Usurios, Computadores ou Grupos, digite TOR_CustomerServiceGG e clique em OK. 12. Clique em Avanar. 13. Na pgina Tarefas a Delegar, clique em Criar uma tarefa personalizada para delegar e, em seguida, clique em Avanar. 14. Na pgina Tipo de Objeto do Active Directory, clique em Somente os seguintes objetos na pasta e marque a caixa de seleo Usurio objetos. 15. Clique em Avanar. 16. Na pgina Permisses, verifique se a caixa de dilogo Geral est marcada. 17. Em Permisses, marque a caixa de seleo Leitura e gravao de informaes pessoais e clique em Avanar. 18. Clique em Concluir.
L5-43
6. 7. 8. 9.
10. Na caixa de dilogo Propriedades de Deepak Kumar, na guia Segurana, clique em Avanadas. 11. Na caixa de dilogo Configuraes de Segurana Avanadas para Deepak Kumar, na guia Permisses Efetivas, clique em Selecionar. 12. Na caixa de dilogo Selecionar Usurio, Computador ou Grupo, digite Chris e clique em OK. Chris McGurk membro do grupo TOR_CustomerServiceGG. 13. Revise as permisses efetivas de Chris. Verifique se Chris tem permisses para redefinir senhas e gravar informaes pessoais. 14. Clique em Cancelar duas vezes. 15. Feche Usurios e Computadores do Active Directory.
L5-44
Essa tarefa ser bem-sucedida porque foi delegada a Sven Buck a autoridade para execut-la. Clique com o boto direito do mouse na UO Toronto, aponte para Novo e clique em Grupo. Crie um novo grupo de segurana global chamado Group1. Essa tarefa ser bem-sucedida porque foi delegada a Sven Buck a autoridade para execut-la. Clique com o boto direito do mouse na UO ITAdmins e revise as opes de menu. Verifique se Sven no tem permisses para criar nenhum objeto novo na UO ITAdmins.
10. Faa logoff e logon em NYC-DC1 como WOODGROVEBANK\Helge com a senha Pa$$w0rd. 11. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Usurios e Computadores do Active Directory. 12. Na caixa Controle de Conta de Usurio, digite Pa$$w0rd e clique em OK. 13. No painel do console, expanda WoodgroveBank.com, clique com o boto direito do mouse na UO Toronto e revise as opes de menu. Verifique se Helge no tem permisses para criar nenhum objeto novo na UO Toronto.
L5-45
14. Expanda Toronto, clique em CustomerService, clique com o boto direito do mouse em Matt Berg e, em seguida, clique em Redefinir Senha. 15. Na caixa de dilogo Redefinir Senha, nos campos Nova senha e Confirmar senha, digite Pa$$w0rd e clique em OK duas vezes. 16. Clique com o boto direito do mouse em Matt Berg e, em seguida, clique em Propriedades. 17. Na caixa de dilogo Propriedades de Matt Berg, verifique se Helge tem permisso para definir algumas propriedades de usurio, como Escritrio e Nmero de telefone, mas no configuraes como Descrio e Email. 18. Clique em Cancelar. 19. Feche Usurios e Computadores do Active Directory Users e faa logoff.
Resultado: depois de concluir esse exerccio, voc ter delegado as tarefas administrativas ao escritrio de Toronto.
L5-46
Tarefa 2: Definir as configuraes de rede e de DNS para habilitar a relao de confiana de floresta
1. 2. 3. 4. 5. 6. 7. 8. 9. Em VAN-DC1, clique em Iniciar, aponte para Painel de Controle, aponte para Conexes de Rede e clique em Conexo Local. Na caixa de dilogo Propriedades da Conexo Local, clique em Propriedades. Clique em Protocolo TCP/IP e, em seguida, clique em Propriedades. Altere o endereo IP para 10.10.0.110, o gateway padro para 10.10.0.1 e o servidor DNS preferencial para 10.10.0.110. Clique em OK e, em seguida, clique em Fechar duas vezes. Clique em Iniciar e, em seguida, clique em Executar. Na caixa Abrir, digite cmd e clique em OK. No prompt de comando, digite net time \\10.10.0.110 /set /y e pressione ENTER. Esse comando sincroniza a hora entre VAN-DC1 e NYC-DC1. Digite exit e pressione ENTER.
L5-47
10. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em DNS. 11. No painel do console, expanda VAN-DC1. 12. Clique com o boto direito do mouse em VAN-DC1 e clique em Propriedades. 13. Na guia Encaminhadores, clique em Novo. 14. Digite Woodgrovebank.com e clique em OK. 15. No campo Lista de endereos IP de encaminhadores do domnio selecionado, digite 10.10.0.10 e clique em Adicionar. 16. Clique em OK e feche o console de gerenciamento de DNS. 17. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Domnios e Relaes de Confiana do Active Directory. 18. Na rvore do console, clique com o boto direito do mouse em Fabrikam.com e, em seguida, clique em Aumentar Nvel Funcional do Domnio. 19. Na caixa de dilogo Aumentar Nvel Funcional do Domnio, na lista Selecione um nvel funcional de domnio disponvel, clique em Windows Server 2003. 20. Clique em Aumentar e, em seguida, clique em OK. 21. Clique com o boto direito do mouse em Domnios e Relaes de Confiana do Active Directory e, em seguida, clique em Aumentar Nvel Funcional da Floresta. 22. Na caixa de dilogo Aumentar Nvel Funcional da Floresta, clique em Aumentar e, em seguida, clique em OK duas vezes. 23. Feche Domnios e Relaes de Confiana do Active Directory. 24. Em NYC-DC1, faa logon como WOODGROVEBANK\Administrador. 25. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em DNS. 26. No painel do console, expanda NYC-DC1. 27. Clique com o boto direito do mouse em Encaminhadores Condicionais e, em seguida, clique em Novo Encaminhador Condicional. 28. No campo Domnio DNS, digite Fabrikam.com. 29. Clique em Endereo IP e digite 10.10.0.110. 30. Pressione ENTER e clique em OK. 31. Feche o Gerenciador DNS.
L5-48
10. Na pgina Relao de Confiana de Sada nivel de Autenticao floresta local, clique em Autenticao floresta toda, em seguida, clique em Avanar. 11. Na pgina Relao de Confiana de Sada nivel de Autenticao floresta especificada, clique em Autenticao floresta toda, em seguida, clique em Avanar. 12. Na pgina Selees de Relao de Confiana Concludas, clique em Avanar. 13. Na pgina Criao de Relao de Confiana Concluda, clique em Avanar. 14. Na pgina Confirmar Relao de Confiana de Sada, clique em Sim, confirme a relao de confiana de sada e, em seguida, clique em Avanar. 15. Na pgina Confirmar Relao de Confiana de Entrada, clique em Sim, confirme a relao de confiana de entrada e, em seguida, clique em Avanar. 16. Na pgina Concluindo o 'Assistente de Nova Relao de Confiana', clique em Concluir e, em seguida, clique em OK.
L5-49
Tarefa 4: Configurar a autenticao seletiva da relao de confiana de floresta para permitir o acesso somente a NYC-DC2
1. Em Domnios e Relaes de Confiana do Active Directory, clique com o boto direito do mouse em WoodgroveBank.com e, em seguida, clique em Propriedades. Na guia Relaes de Confiana, em Domnios que confiam neste domnio (relaes de confiana de entrada), clique em Fabrikam.com e, em seguida, clique em Propriedades. Na caixa de dilogo Propriedades de Fabrikam.com, na guia Autenticao, clique em Autenticao Seletiva. Clique em OK e feche Domnios e Relaes de Confiana do Active Directory. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Usurios e Computadores do Active Directory. No menu Exibir, verifique se o item Recursos Avanados est selecionado. No painel do console, clique em Controladores de Domnio. No painel de detalhes, clique duas vezes em NYC-DC2. Na caixa de dilogo Propriedades de NYC-DC2, na guia Segurana, clique em Adicionar.
2.
3. 4. 5. 6. 7. 8. 9.
10. Na caixa de dilogo Selecionar Usurios, Computadores ou Grupos, clique em Locais, clique em Fabrikam.com e, em seguida, clique em OK. 11. Na caixa de dilogo Selecionar Usurios, Computadores ou Grupos, digite MarketingGG e clique em OK. 12. Em Permisses para MarketingGG, ao lado de Permitido autenticar, marque a caixa de seleo Permitir e clique em OK. 13. No painel do console, clique em Computadores. 14. No painel de detalhes, clique duas vezes em NYC-CL1. 15. Na caixa de dilogo Propriedades de NYC-CL1, na guia Segurana, clique em Adicionar. 16. Na caixa de dilogo Selecionar Usurios, Computadores ou Grupos, clique em Locais, clique em Fabrikam.com e, em seguida, clique em OK.
L5-50
17. Na caixa de dilogo Selecionar Usurios, Computadores ou Grupos, digite MarketingGG e clique em OK. 18. Em Permisses para MarketingGG, ao lado de Permitido autenticar, marque a caixa de seleo Permitir e clique em OK. 19. Feche Usurios e Computadores do Active Directory.
L6-51
3. 4. 5.
L6-52
2.
3. 4.
5.
2.
3. 4. 5. 6. 7. 8.
L6-53
2.
3. 4. 5.
2.
3. 4.
5.
6. 7. 8.
L6-54
2.
3. 4. 5.
2.
3. 4. 5.
2.
L6-55
3. 4. 5.
No painel de detalhes, clique duas vezes em Sempre esperar pela rede ao iniciar o computador e fazer logon. Na caixa de dilogo Propriedades de Sempre esperar pela rede ao iniciar o computador e fazer logon, clique em Habilitado e clique em OK. Feche o Editor de Gerenciamento de Diretiva de Grupo.
2.
Clique em OK. Clique com o boto direito do mouse na UO ITAdmins e clique em Vincular com GPO Existente. Na caixa de dilogo Selecionar GPO, clique no GPO Admin Favorites e clique em OK. Clique com o boto direito do mouse na UO Executives e clique em Vincular com GPO Existente. Na caixa de dilogo Selecionar GPO, clique no GPO Restrict Desktop Display e clique em OK. Clique com o boto direito do mouse na UO Miami e clique em Vincular com GPO Existente. Na caixa de dilogo Selecionar GPO, clique no GPO Restrict Control Panel e clique em OK.
10. Repita as duas etapas anteriores para vincular a diretiva Restrict Control Panel s UOs NYC e Toronto.
Resultado: depois de concluir esse exerccio, voc ter criado e configurado os GPOs.
L6-56
2.
3. 4. 5. 6. 7. 8. 9.
Clique no link Baseline Security. Quando a caixa de dilogo Console de Gerenciamento de Diretiva de Grupo aparecer, selecione No exibir esta mensagem novamente e clique em OK. No painel de detalhes, clique na guia Detalhes. Na lista Status do GPO, clique em Configuraes de Usurio Desabilitadas. Quando a caixa de dilogo Gerenciamento de Diretiva de Grupo aparecer, clique em OK. Clique no link Kiosk Computer Security. No painel de detalhes, clique na guia Delegao.
10. Clique em Avanado. 11. Na caixa de dilogo Kiosk Computer Security Configuraes de Segurana, clique no grupo Usurios Autenticados e clique em Remover. 12. Clique em Adicionar e, na caixa de dilogo Selecionar Usurios, Computadores ou Grupos, digite Kiosk Computers e clique em OK. 13. Em Permisses para Kiosk Computers, ao lado de Aplicar diretiva de grupo, selecione Permitir e clique em OK.
L6-57
5. 6. 7. 8. 9.
L6-58
2. 3. 4.
5. 6. 7. 8.
Resultado: depois de concluir esse exerccio, voc ter definido o escopo das configuraes de GPO.
L6-59
L6-60
6.
Dica: ao tentar acessar as configuraes de exibio, voc receber uma mensagem informando que esse recurso foi desabilitado.
L6-61
Observao: para ver essas informaes, pressione CTRL-ALT-DEL a fim de exibir a tela de logon.
Tarefa 7: Usar a modelagem de Diretiva de Grupo para testar as configuraes do computador de quiosque
1. Em NYC-DC1, na janela Gerenciamento de Diretiva de Grupo, clique com o boto direito do mouse na pasta Modelagem da Diretiva de Grupo e clique em Assistente para Modelagem de Diretiva de Grupo. No Assistente para Modelagem de Diretiva de Grupo, clique em Avanar. Na pgina Seleo de Controlador de Domnio, clique em Avanar. Na pgina Seleo de Usurio e Computador, em Informaes do Computador, clique em Computador. No campo Computador, digite WOODGROVEBANK\NYC-CL1 e clique em Avanar. Na pgina Opes de Simulao Avanadas, clique em Processamento de Loopback e, em seguida, clique em Avanar. Na pgina Caminhos alternativos do Active Directory, clique em Avanar. Na pgina Grupos de Segurana de Usurio, clique em Avanar. Na pgina Grupos de Segurana do Computador, clique em Adicionar.
2. 3. 4. 5. 6. 7. 8. 9.
10. Na caixa de dilogo Selecionar Grupos, digite Kiosk Computers, clique em OK e clique em Avanar. 11. Na pgina Filtros WMI para usurios, clique em Avanar. 12. Na pgina Filtros WMI para computadores, clique em Avanar. 13. Na pgina Sumrio das selees, clique em Avanar.
L6-62
14. Na pgina Concluindo o Assistente para Modelagem de Diretiva de Grupo, clique em Concluir. 15. Na janela Gerenciamento de Diretiva de Grupo, exiba o relatrio. Esse processo levar alguns instantes para ser concludo.
Resultado: depois de concluir esse exerccio, voc ter testado e verificado uma aplicao de GPO.
L6-63
2. 3. 4. 5. 6.
L6-64
6. 7.
Na caixa de dilogo Restaurar, clique em OK e, em seguida, clique em Fechar. Verifique se o GPO Admin Favorites aparece na pasta Objetos de Diretiva de Grupo.
Observao: se mais de uma cpia do GPO Restrict Control Panel aparecer, escolha a mais recente.
8. 9.
Na pgina Examinando Backup, clique em Avanar e, em seguida, clique em Concluir. Quando a importao for concluda, clique em OK.
10. Na pasta Objetos de Diretiva de Grupo, clique no GPO Import e, no painel detalhes, clique na guia Configuraes. 11. Clique em mostrar tudo. 12. Verifique se a configurao de diretiva Proibir acesso ao 'Painel de controle' est habilitada.
Resultado: depois de concluir esse exerccio, voc ter feito backup, restaurado e importado os GPOs.
L6-65
L6-66
Tarefa 4: Habilitar Usurios do Domnio para fazer logon nos controladores de domnio
Observao: esta etapa includa no laboratrio para permitir o teste das permisses delegadas. recomendvel instalar as ferramentas de administrao em uma estao de trabalho Windows, em vez de habilitar Usurios do Domnio para fazer logon nos controladores de domnio.
1. 2. 3.
Na janela Gerenciamento de Diretiva de Grupo, expanda Domain Controllers. Clique com o boto direito do mouse em Default Domain Controllers Policy e, em seguida, clique em Editar. Na janela Editor de Gerenciamento de Gerenciamento da Diretiva de Grupo, em Configurao do Computador, expanda Diretivas, Configuraes do Windows, Configuraes de Segurana e Diretivas da locais, e clique em Atribuio de Direitos de Usurio. No painel de detalhes, clique duas vezes em Permitir logon local. Na caixa de dilogo Propriedades de Permitir logon local, clique em Adicionar Usurio ou Grupo. Na caixa de dilogo Adicionar Usurio ou Grupo, digite Domain Users e clique em OK duas vezes. Feche todas as janelas abertas. Clique em Iniciar e, em seguida, clique em Prompt de Comando. Na janela Prompt de Comando, digite GPUpdate /force e pressione ENTER.
4. 5. 6. 7. 8. 9.
10. Aguarde o prompt de comando ser concludo, digite exit e pressione ENTER. 11. Faa logoff.
L6-67
5.
Na caixa de dilogo Adicionar ou Remover Snap-ins, clique em Gerenciamento de Diretiva de Grupo, clique em Adicionar e, em seguida, clique em OK. Expanda Gerenciamento de Diretiva de Grupo, Floresta: WoodgroveBank.com, Domnios e WoodgroveBank.com. Clique com o boto direito do mouse na pasta Objetos de Diretiva de Grupo e clique em Novo. Na caixa de dilogo Novo GPO, digite Test e clique em OK. Essa operao ser bem-sucedida. Expanda a pasta Objetos de Diretiva de Grupo, clique com o boto direito do mouse no GPO Import e clique em Editar. Essa operao ser bem-sucedida.
6. 7. 8. 9.
10. Feche o Editor de Gerenciamento de Diretiva de Grupo. 11. Clique com o boto direito do mouse na UO Executives e clique em Vincular com GPO Existente. 12. Na caixa de dilogo Selecionar GPO, clique em Test e clique em OK. Essa operao ser bem-sucedida. 13. Clique com o boto direito do mouse no GPO Admin Favorites e, em seguida, clique em Editar. Essa operao no possvel, pois o link Editar est acinzentado.
Resultado: depois de concluir esse exerccio, voc ter feito backup, restaurado e importado os GPOs.
L7-69
L7-70
3. 4. 5.
6. 7. 8.
9.
10. Na caixa de dilogo Propriedades de Logon, clique em Adicionar. 11. Na caixa de dilogo Adicionar um Script, clique em Procurar. 12. Na caixa de dilogo Procurar, clique em Map.bat e, em seguida, clique em Abrir. 13. Clique em OK duas vezes. 14. Feche o Editor de Gerenciamento de Diretiva de Grupo. 15. No painel do console Gerenciamento de Diretiva de Grupo, clique com o boto direito do mouse em WoodgroveBank.com e clique em Vincular com GPO Existente. 16. Na caixa de dilogo Selecionar GPO, clique em Logon Script e, em seguida, clique em OK.
L7-71
10. Na caixa de dilogo Configuraes de Segurana Avanadas para ExecData, clique em Editar. 11. Na caixa de dilogo Configuraes de Segurana Avanadas para ExecData, desmarque a caixa de seleo Incluir permisses herdveis provenientes do pai deste objeto. 12. Na caixa de dilogo Segurana do Windows, clique em Copiar. 13. Na caixa de dilogo Configuraes de Segurana Avanadas para ExecData, clique em Remover. 14. Repita a etapa acima para remover todos os usurios e grupos, exceto PROPRIETRIO CRIADOR e SYSTEM. 15. Clique em Adicionar. 16. Na caixa de dilogo Selecionar Usurio, Computador ou Grupo, digite Executives_WoodgroveGG e clique em OK. 17. Na caixa de dilogo Entrada de Permisso para ExecData, na lista Aplicar em, clique em Esta pasta somente.
L7-72
18. Em Permisses, ao lado de Listar pasta/ler dados e Criar pastas / acrescentar dados, marque as caixas de seleo Permitir. 19. Clique em OK trs vezes e, em seguida, clique em Fechar. 20. Feche o Windows Explorer.
2. 3. 4.
5. 6. 7. 8. 9.
10. No painel do console Gerenciamento de Diretiva de Grupo, clique com o boto direito do mouse em Executives e clique em Vincular com GPO Existente. 11. Na caixa de dilogo Selecionar GPO, clique em Executive Redirection e, em seguida, clique em OK.
L7-73
3. 4. 5. 6.
Feche Computador. Clique em Iniciar, clique com o boto direito do mouse em Documentos e, em seguida, clique em Propriedades. Na caixa de dilogo Propriedades de Documentos, verifique se o local \\NYC-DC1\ExecData\Tony e clique em Cancelar. Faa logoff de NYC-CL1.
Resultado: depois de concluir esse exerccio, voc ter configurado scripts de logon e redirecionamento de pastas.
L7-74
2.
3. 4.
5. 6. 7. 8. 9.
L7-75
2. 3. 4.
5. 6. 7. 8. 9.
10. Repita as duas etapas anteriores para vincular o GPO Prevent Removable Devices s UOs NYC e Toronto.
Tarefa 3: Criar e atribuir GPOs para criptografar arquivos offline para computadores executivos
1. No painel do console Gerenciamento de Diretiva de Grupo, clique com o boto direito do mouse em Objetos de Diretiva de Grupo e, em seguida, clique em Novo. Na caixa de dilogo Novo GPO, no campo Nome, digite Encrypt Offline Files, e clique em OK.
2.
L7-76
3. 4.
Clique com o boto direito do mouse em Encrypt Offline Files e, em seguida, clique em Editar. No painel do console Editor de Gerenciamento de Diretiva de Grupo, em Configurao do Computador, expanda Diretivas, Modelos Administrativos e Rede, e clique em Arquivos Off-line. No painel de detalhes, clique duas vezes em Criptografar o cache de arquivos off-line. Na caixa de dilogo Propriedades de Criptografar o cache de arquivos offline, clique em Habilitado e, em seguida, clique em OK. Feche o Editor de Gerenciamento de Diretiva de Grupo. No painel do console Gerenciamento de Diretiva de Grupo, clique com o boto direito do mouse em Executives e clique em Vincular com GPO Existente. Na caixa de dilogo Selecionar GPO, clique em Encrypt Offline Files e, em seguida, clique em OK.
5. 6. 7. 8.
9.
Tarefa 4: Criar e atribuir um GPO no nvel do domnio para todos os usurios do domnio
1. No painel do console Gerenciamento de Diretiva de Grupo, clique com o boto direito do mouse em Objetos de Diretiva de Grupo e, em seguida, clique em Novo. Na caixa de dilogo Novo GPO, no campo Nome, digite All Users Policy e clique em OK. Clique com o boto direito do mouse em All Users Policy e, em seguida, clique em Editar. No painel do console Editor de Gerenciamento de Diretiva de Grupo, em Configurao do Usurio, expanda Diretivas e Modelos Administrativos, e clique em Sistema. No painel de detalhes, clique duas vezes em Impedir acesso a ferramentas de edio do Registro. Na caixa de dilogo Propriedades de Impedir acesso a ferramentas de edio do Registro, clique em Habilitado e, em seguida, clique em OK.
2. 3. 4.
5. 6.
L7-77
7. 8. 9.
No painel do console, clique em Menu 'Iniciar' e Barra de Tarefas. No painel de detalhes, clique duas vezes em Remover relgio da rea de notificao do sistema. Na caixa de dilogo Propriedades de Remover relgio da rea de notificao do sistema, clique em Habilitado e, em seguida, clique em OK.
10. Feche o Editor de Gerenciamento de Diretiva de Grupo. 11. No painel do console Gerenciamento de Diretiva de Grupo, clique com o boto direito do mouse em WoodgroveBank.com e clique em Vincular com GPO Existente. 12. Na caixa de dilogo Selecionar GPO, clique em All Users Policy e, em seguida, clique em OK.
Tarefa 5: Criar e atribuir uma diretiva para limitar o tamanho de perfil e desativar a barra lateral do Windows para usurios da filial
1. No painel do console Gerenciamento de Diretiva de Grupo, clique com o boto direito do mouse em Objetos de Diretiva de Grupo e, em seguida, clique em Novo. Na caixa de dilogo Novo GPO, no campo Nome, digite Branch Users Policy e clique em OK. Clique com o boto direito do mouse em Branch Users Policy e, em seguida, clique em Editar. No painel do console Editor de Gerenciamento de Diretiva de Grupo, em Configurao do Usurio, expanda Diretivas, Modelos Administrativos e Sistema, e clique em Perfis de Usurio. No painel de detalhes, clique duas vezes em Limitar tamanho do perfil. Na caixa de dilogo Propriedades de Limitar tamanho do perfil, clique em Habilitado. No campo Tamanho mximo de perfil (KB), digite 1000000 e clique em OK. No painel do console, em Modelos Administrativos, expanda Componentes do Windows e clique em Barra Lateral do Windows. No painel de detalhes, clique duas vezes em Desativar a Barra Lateral do Windows.
2. 3. 4.
5. 6. 7. 8. 9.
L7-78
10. Na caixa de dilogo Propriedades de Desativar a Barra Lateral do Windows, clique em Habilitado e, em seguida, clique em OK. 11. Feche o Editor de Gerenciamento de Diretiva de Grupo. 12. No painel do console Gerenciamento de Diretiva de Grupo, clique com o boto direito do mouse em Miami e clique em Vincular com GPO Existente. 13. Na caixa de dilogo Selecionar GPO, clique em Branch Users Policy e, em seguida, clique em OK. 14. Repita as duas etapas anteriores para vincular o GPO Branch Users Policy s UOs NYC e Toronto.
L7-79
Observao: algumas configuraes do usurio s podem ser aplicadas durante o logon ou podero no se aplicar devido a credenciais em cache. Isso inclui as configuraes de caminho de perfil de usurio mvel, caminho de Redirecionamento de Pasta e Instalao de Software. Se o usurio j estiver conectado quando essas configuraes forem detectadas, elas s sero aplicadas na prxima vez que ele se conectar.
2. 3. 4. 5.
Verifique se a Barra Lateral do Windows no foi exibida. Na rea de notificao, verifique se o relgio no foi exibido. Clique com o boto direito do mouse em Barra de Tarefas e, em seguida, clique em Propriedades. Na caixa de dilogo Propriedades de Barra de Tarefas e Menu Iniciar, na guia rea de Notificao, confirme que voc no tem a opo para exibir o relgio e clique em Cancelar. Clique em Iniciar, digite regedit e pressione ENTER. Na caixa de dilogo Editor do Registro, analise o erro e clique em OK. Faa logoff de NYC-CL1.
6. 7. 8.
Tarefa 2: Fazer logon como usurio em uma Filial e observar as configuraes aplicadas
1. 2. 3. 4. 5. Em NYC-CL1, faa logon como WOODGROVEBANK\Roya com a senha Pa$$w0rd. Verifique se a Barra Lateral do Windows no foi exibida. Na rea de notificao, verifique se o relgio no foi exibido. Na rea de notificao, clique duas vezes no cone Espao de perfil disponvel. Na caixa de dilogo Espao de Armazenamento do Perfil, revise as informaes e clique em OK.
L7-80
6. 7. 8. 9.
Clique em Iniciar, clique com o boto direito do mouse em Documentos e, em seguida, clique em Propriedades. Na caixa de dilogo Propriedades de Documentos, verifique se o local C:\Users\Roya e clique em Cancelar. Clique em Iniciar, digite regedit e pressione ENTER. Na caixa de dilogo Editor do Registro, analise o erro e clique em OK.
10. Clique em Iniciar e, em seguida, clique em Computador. 11. Na janela Computador, verifique se a unidade K: est mapeada para o compartilhamento Dados em NYC-DC1. 12. Faa logoff de NYC-CL1.
Tarefa 3: Usar o Assistente de Resultados de Diretiva de Grupo a fim de analisar a aplicao da Diretiva de Grupo para um usurio e computador de destino
1. Em NYC-DC1, no painel de console Gerenciamento de Diretiva de Grupo, clique com o boto direito do mouse em Resultados da Diretiva de Grupo e clique em Assistente de Resultados de Diretiva de Grupo. No Assistente de Resultados de Diretiva de Grupo, clique em Avanar. Na pgina Seleo de Computador, clique em Outro computador, digite WoodgroveBank\NYC-CL1 e clique em Avanar.
2. 3.
Observao: se voc receber um erro aps a etapa acima, tente execut-la novamente aps 2 minutos.
4. 5. 6.
Na pgina Seleo de Usurio, clique em WOODGROVEBANK\Tony e, em seguida, clique em Avanar. Na pgina Resumo das Selees, clique em Avanar e, em seguida, clique em Concluir. No painel de detalhes, clique em mostrar tudo.
L7-81
7.
Revise a lista de GPOs de computadores e usurios aplicados. Pergunta: Quais GPOs foram aplicados ao computador? Resposta: Somente a Default Domain Policy. Pergunta: Quais GPOs foram aplicados ao usurio? Resposta: All Users Policy, Login Script e Executive Redirection.
8.
Na guia Configuraes, em Configurao do Computador, clique em Modelos Administrativos e expanda todas as configuraes. Pergunta: Quais configuraes foram aplicadas ao computador? Resposta: Firewall do Windows: Autorizar exceo de administrao remota de entrada.
9.
Em Configurao do Usurio, expanda todas as configuraes. Pergunta: Quais configuraes foram aplicadas ao usurio? Resposta: A diretiva Executive Redirection fornece configuraes de redirecionamento de pasta. All Users Policy fornece configuraes para remover o relgio e desabilitar a edio do Registro.
Resultado: depois de concluir esse exerccio, voc ter definido vrias configuraes da diretiva Administrative Templates para vrias UOs da organizao e ter verificado com xito a aplicao do GPO.
L7-82
2. 3. 4.
5.
L7-83
6. 7.
Na caixa de dilogo Abrir, digite \\NYC-DC1\Data\ppviewer.msi e clique em Abrir. Na caixa de dilogo Implantar Software, revise as opes de configurao. Quando tiver concludo, verifique se Atribudo est selecionado e clique em OK. Clique com o boto direito do mouse em Microsoft Office PowerPoint Viewer 2003 e clique em Propriedades. Na caixa de dilogo Propriedades de Microsoft Office PowerPoint Viewer 2003, revise as opes das seguintes guias: Geral Implantao Atualizaes Categorias Modificaes Segurana
8. 9.
10. Quando terminar, clique em Cancelar e feche o Editor de Gerenciamento de Diretiva de Grupo.
L7-84
10. Clique duas vezes no Microsoft Office PowerPoint Viewer 2003. 11. Na caixa de dilogo Programas e Recursos, clique em Sim para desinstalar o programa. 12. Quando o processo for concludo, pressione F5 e observe que, apesar de voc poder desinstalar o programa, ele volta porque foi atribudo por meio da Diretiva de Grupo. 13. Feche o Painel de controle.
Resultado: depois de concluir esse exerccio, voc ter implantado com xito um pacote de software atribudo usando a Diretiva de Grupo.
L7-85
2.
3. 4. 5. 6. 7. 8. 9.
L7-86
Tarefa 2: Criar uma nova pasta chamada Relatrios na unidade C: de todos os computadores que estejam executando o Windows Server 2008
1. No painel do console Editor de Gerenciamento de Diretiva de Grupo, em Configuraes do Windows, clique com o boto direito do mouse em Pastas, aponte para Novo e clique em Pasta. Na caixa de dilogo Propriedades de Nova Pasta, na lista Ao, clique em Criar. No campo Caminho, digite C:\Reports. Na guia Comum, marque a caixa de seleo Direcionamento de nvel de item e clique em Direcionamento. Na caixa de dilogo Editor de Destino, no menu Novo Item, clique em Sistema Operacional. Na lista Produto, clique em Windows Server 2008 e, em seguida, clique em OK duas vezes.
2. 3. 4. 5. 6.
2. 3. 4. 5. 6. 7. 8. 9.
L7-87
2.
Observao: na verdade, voc no est excluindo o GPO, mas apenas o vnculo para ele no domnio.
3.
L7-88
Observao: talvez leve alguns minutos para que essa pasta aparea.
5.
Observao: para aplicar as preferncias de Diretiva de Grupo a computadores com o Windows Vista, baixe e instale Group Policy Preference Client Side Extensions for Windows Vista (KB943729).
L7-89
6.
7. 8. 9.
L7-90
10. No painel de detalhes, clique duas vezes em Firewall do Windows: permitir exceo de administrao remota de entrada. 11. Na caixa de dilogo Firewall do Windows: Propriedades de permitir exceo de administrao remota de entrada, clique em Habilitado e, em seguida, clique em OK. 12. No painel do console, em Configurao do Usurio, expanda Diretivas, Configuraes do Windows e Manuteno do Internet Explorer, e clique em URLs. 13. No painel de detalhes, clique duas vezes em URLs Importantes. 14. Na caixa de dilogo URLs Importantes, marque a caixa de seleo Personalizar o URL da home page, digite http://WoodgroveBank.com e clique em OK. 15. No painel do console, expanda Modelos Administrativos e clique em Menu Iniciar e Barra de Tarefas. 16. No painel de detalhes, clique duas vezes em Forar Menu Iniciar clssico. 17. Na caixa de dilogo Propriedades de Forar Menu Iniciar clssico , clique em Habilitado e, em seguida, clique em OK. 18. Feche o Editor de Gerenciamento de Diretiva de Grupo.
2.
3. 4.
L7-91
2.
1. 2. 3.
Em NYC-CL1, clique em Iniciar e verifique se o menu Iniciar clssico exibido. Na rea de trabalho, clique duas vezes em Internet Explorer. Na janela Windows Internet Explorer, clique no boto Incio. Aps alguns instantes, a home page WoodgroveBank.com do IIS7 ser carregada.
L7-92
4. 5. 6. 7. 8. 9.
Feche o Internet Explorer. Na rea de trabalho, clique duas vezes em Computador. Na janela Computador, verifique se a unidade K: est mapeada para o compartilhamento Dados em NYC-DC1. Faa logoff e logon novamente como WOODGROVEBANK\Roya com a senha Pa$$w0rd. Clique em Iniciar e verifique se o menu Iniciar clssico exibido. Na rea de trabalho, clique duas vezes em Internet Explorer.
10. Na janela Windows Internet Explorer, clique no boto Incio. Aps alguns instantes, a home page WoodgroveBank.com do IIS7 ser carregada. 11. Feche o Windows Internet Explorer. 12. Na rea de trabalho, clique duas vezes em Computador. 13. Na janela Computador, observe que a unidade J: no est mapeada corretamente para o compartilhamento Dados em NYC-DC1. 14. Faa logoff de NYC-CL1.
2. 3. 4. 5. 6.
7.
L7-93
8.
Em Configurao do Usurio, em Configuraes do Windows, clique em Scripts e expanda Logon. Observe que o GPO Lab 7A foi aplicado corretamente. Em NYC-CL1, faa logon em WOODGROVEBANK\Roya com a senha Pa$$w0rd.
9.
10. Para testar a permisso de Roya no local dos scripts, clique em Iniciar, clique em Executar, digite \\NYC-DC1\Scripts e pressione ENTER. 11. Na caixa de dilogo Erro de Rede, clique em Cancelar. 12. Faa logoff de NYC-CL1.
Observao: se houver tempo, ser possvel exibir o log operacional da Diretiva de Grupo como Administrador em NYC-CL1. Se voc filtrar a exibio para mostrar os eventos criados por Roya, ver que o log no detecta erros ou avisos para esse usurio. Isso acontece porque o GPO s configura valores de Registro que definem o local da pasta de scripts. A Diretiva de Grupo no sabe se o usurio tem acesso ao local. A gravao no Registro foi concluda com xito. Portanto, o log da Diretiva de Grupo no detecta erros. Voc ter que auditar o Acesso a Objetos da pasta de scripts para determinar os problemas de acesso.
L7-94
10. Na janela Computador, verifique se a unidade J: est mapeada para o compartilhamento Data em NYC-DC1. 11. Faa logoff de NYC-CL1.
Observao: outra maneira de resolver o problema seria mover o script para o compartilhamento Netlogon ou eliminar a necessidade de um script de logon; voc poderia tambm configurar uma preferncia de Diretiva de Grupo.
Resultado: depois de concluir esse exerccio, voc ter resolvido um problema de scripts de Diretiva de Grupo.
L7-95
2. 3.
2. 3. 4. 5. 6. 7.
Clique em Iniciar e verifique se o menu Iniciar clssico exibido. Na rea de trabalho, clique duas vezes em Internet Explorer. Na janela Internet Explorer, clique no boto Incio. Aps alguns instantes, a home page WoodgroveBank.com do IIS7 ser carregada. Feche o Internet Explorer. Na rea de trabalho, clique duas vezes em Computador. Na janela Computador, verifique se a unidade K: est mapeada para o compartilhamento Data em NYC-DC1.
L7-96
8.
Observe que o Painel de Controle no exibido na rea de trabalho nem no menu Iniciar. Essa uma configurao do GPO Lab 7B que foi aplicada UO Miami. Faa logoff de NYC-CLI e logon novamente como WOODGROVEBANK\Roya com a senha Pa$$w0rd.
9.
10. Observe que, apesar de o GPO impedir isso, o Painel de Controle ainda est presente na rea de trabalho e no menu Iniciar. 11. Faa logoff de NYC-CL1.
2. 3. 4. 5. 6.
7.
8. 9.
10. No painel de detalhes, na guia Resumo, em Resumo da Configurao do Usurio, clique em Objetos de Diretiva de Grupo e, em seguida, clique em GPOs Aplicados. Observe que o GPO Lab 7B no foi aplicado. 11. Clique em GPOs Negados. Observe que o GPO Lab 7B aparece listado entre os GPOs negados.
L7-97
L7-98
2. 3.
2. 3.
L7-99
4.
Na guia Opes, em Configurao do Usurio, clique em Modelos Administrativos e, em seguida, clique em Menu Iniciar e Barra de Tarefas. Observe que a configurao Adicionar o comando Executar ao Menu Iniciar est habilitada.
2.
3. 4. 5. 6. 7. 8. 9.
L7-100
3.
2. 3.
2. 3.
L7-101
3. 4.
Na caixa de dilogo Mover, clique em Loopback e clique em OK. Feche Usurios e Computadores do Active Directory.
2.
3.
Observao: a Diretiva de Grupo se aplica ao usurio ou computador de uma maneira que depende de onde os objetos do usurio e do computador esto localizados no Active Directory. No entanto, em alguns casos, os usurios talvez precisem que a diretiva seja aplicada a eles com base apenas no local do objeto do computador. possvel usar o recurso de loopback da Diretiva de Grupo para aplicar os GPOs (Objetos de Diretiva de Grupo) que dependem somente do computador em que o usurio est conectado.
L7-102
Observao: outra alternativa seria desabilitar o processamento de loopback no prprio GPO, especificamente se houver outras configuraes no GPO que deveria ter sido aplicado.
2. 3. 4. 5. 6. 7.
Feche o Gerenciamento de Diretiva de Grupo. Em NYC-CL1, reinicie o computador. Quando o computador for reiniciado, faa logon como WOODGROVEBANK\Roya usando a senha Pa$$w0rd. Clique em Iniciar e observe que o comando Executar no est mais presente. Observe que o Painel de Controle est ausente novamente na rea de trabalho e no menu Iniciar. Na rea de trabalho, clique duas vezes em Internet Explorer. Observe que o Internet Explorer aberto novamente; dessa vez, corretamente.
Resultado: depois de concluir esse exerccio, voc ter resolvido um problema de objetos de Diretiva de Grupo.
L8-103
3. 4.
5. 6. 7.
L8-104
8. 9.
Na caixa de dilogo Propriedades de Tempo de vida mnimo da senha, no campo A senha pode ser alterada aps , digite 19 e clique em OK. Clique duas vezes em Tempo de vida mximo da senha.
10. Na caixa de dilogo Propriedades de Tempo de vida mximo da senha, no campo A senha expirar em , digite 20 e clique em OK. 11. No painel do console, clique em Diretiva de Bloqueio de Conta. 12. No painel de detalhes, clique duas vezes em Limite de bloqueio de conta. 13. Na caixa de dilogo Propriedades de Limite de bloqueio de conta, em Sem bloqueio de conta, digite 5 e clique em OK. 14. Na caixa de dilogo Alteraes de Valor Sugeridas, clique em OK para aceitar os valores 30 minutos. 15. Feche o Editor de Gerenciamento de Diretiva de Grupo.
5.
6. 7. 8.
L8-105
9.
Na caixa de dilogo Adicionar ou Remover Snap-ins, clique em Editor de Objeto de Diretiva de Grupo, clique em Adicionar e, em seguida, clique em Procurar.
10. Na caixa de dilogo Procurar um Objeto de Diretiva de Grupo, clique na guia Usurios. 11. Clique em Usurios Sem Privilgios de Administrador, clique em OK, clique em Concluir e, em seguida, clique em OK. 12. No painel do console, expanda Diretiva de Computador Local/Usurios Sem Privilgios de Administrador, Configurao do Usurio e Modelos Administrativos, e clique em Menu 'Iniciar' e Barra de Tarefas. 13. No painel de detalhes, clique duas vezes em Remover o comando'Executar' do menu 'Iniciar'. 14. Na caixa de dilogo Propriedades de Remover o comando 'Executar' do menu 'Iniciar', clique em Ativado e clique em OK. 15. Feche a janela MMC e no salve as alteraes. 16. Reinicie NYC-CL1.
Tarefa 4: Criar um GPO de rede sem fio para clientes Windows Vista
1. Em NYC-DC1, no painel do console Gerenciamento de Diretiva de Grupo, clique com o boto direito do mouse em Objetos de Diretiva de Grupo e, em seguida, clique em Novo. Na caixa de dilogo Novo GPO, no campo Nome, digite Vista Wireless e clique em OK. No painel de detalhes, clique com o boto direito em Vista Wireless e, em seguida, clique em Editar. No Editor de Gerenciamento de Diretiva de Grupo, em Configurao do Computador, expanda Diretivas, Configuraes do Windows e Configuraes de Segurana. Clique com o boto direito do mouse em Diretivas de Rede Sem Fio (IEEE 802.11) e, em seguida, clique em Criar uma Nova Diretiva do Windows Vista. Na caixa de dilogo Propriedades de Nova Diretiva de Rede Sem Fio do Vista, clique em Adicionar e, em seguida, clique em Infra-estrutura.
2. 3. 4.
5.
6.
L8-106
7. 8. 9.
Na caixa de dilogo Propriedades de Novos Perfis, no campo Nome do Perfil, digite Corporativa. No campo Nome(s) da Rede (SSID), digite Corp e clique em Adicionar. Na guia Segurana, na lista Autenticao, clique em Abrir com 802.1X e, em seguida, clique em OK.
10. Clique na guia Permisses de Rede e, em seguida, clique em Adicionar. 11. Na caixa de dilogo Nova Entrada de Permisso, no campo Nome da Rede (SSID):, digite Pesquisar, verifique se Permisso est definido como Negar e clique em OK duas vezes. 12. Feche o Editor de Gerenciamento de Diretiva de Grupo. 13. No painel do console Gerenciamento de Diretiva de Grupo, clique com o boto direito do mouse em WoodgroveBank.com e clique em Vincular com GPO Existente. 14. Na caixa de dilogo Selecionar GPO, clique em Vista Wireless e, em seguida, clique em OK.
Tarefa 5: Configurar uma diretiva que proba um servio em todos os controladores de domnio
1. No painel do console Gerenciamento de Diretiva de Grupo, expanda Objetos de Diretiva de Grupo, clique com o boto direito do mouse em Default Domain Controllers Policy e, em seguida, clique em Editar. No Editor de Gerenciamento de Diretiva de Grupo, em Configurao do Computador, expanda Diretivas, Configuraes do Windows e Configuraes de Segurana, e clique em Servios do Sistema. No painel de detalhes, clique duas vezes em Windows Installer. Na caixa de dilogo Propriedades de Windows Installer, marque a caixa de seleo Definir esta configurao da diretiva, verifique se Desativado est marcado e clique em OK. Feche o Editor de Gerenciamento de Diretiva de Grupo.
Resultado: depois de concluir esse exerccio, voc ter definido configuraes de diretiva de conta e segurana.
2.
3. 4.
5.
L8-107
5. 6. 7. 8. 9.
10. Na pgina Atributo: msDS-PasswordComplexityEnabled, no campo Valor, digite true e clique em Avanar. 11. Na pgina Atributo: msDS-MinimumPasswordLength, no campo Valor, digite 10 e clique em Avanar. 12. Na pgina Atributo: msDS-MinimumPasswordAge, no campo Valor, digite 5184000000000 e clique em Avanar.
Observao: os valores dos PSOs so valores baseados em tempo inseridos no formato integer8. Integer8 um nmero de 64 bits que representa o total de tempo, em intervalos de 100 nanossegundos, decorrido a partir do meio-dia de 1 de janeiro de 1601.
L8-108
13. Na pgina Atributo: msDS-MaximumPasswordAge, no campo Valor, digite 6040000000000 e clique em Avanar. 14. Na pgina Atributo: msDS-LockoutThreshold, no campo Valor, digite 3 e clique em Avanar. 15. Na pgina Atributo: msDS-LockoutObservationWindow, no campo Valor, digite -18000000000 e clique em Avanar. 16. Na pgina Atributo: msDS-LockoutDuration, no campo Valor, digite -18000000000, clique em Avanar e, em seguida, clique em Concluir. 17. Feche o Editor ADSI.
6. 7. 8.
L8-109
2.
3. 4. 5. 6. 7. 8. 9.
L8-110
Tarefa 2: Proibir que o Internet Explorer e os scripts VBS sejam executados nos controladores de domnio
1. No painel de detalhes Gerenciamento de Diretiva de Grupo, clique com o boto direito em Diretiva de Controladores de Domnio Padro e, em seguida, clique em Editar. No Editor de Gerenciamento de Diretiva de Grupo, em Configurao do Computador, expanda Diretivas, Configuraes do Windows e Configuraes de Segurana, e clique em Diretivas de Restrio de Software. Clique com o boto direito do mouse em Diretivas de Restrio de Software e, em seguida, clique em Novas Diretivas de Restrio de Software. No painel de detalhes, clique com o boto direito do mouse em Regras Adicionais e, em seguida, clique em Nova Regra de Hash. Na caixa de dilogo Nova Regra de Hash, clique em Procurar. Na caixa de dilogo Abrir, v at C:\Arquivos de Programas\Internet Explorer. Clique em iexplore.exe e, em seguida, clique em Abrir. Verifique se Nvel de segurana est definido para No Permitido e clique em OK. Clique com o boto direito do mouse em Regras adicionais e, em seguida, clique em Nova Regra de Caminho.
2.
3. 4. 5. 6. 7. 8. 9.
10. Na caixa de dilogo Nova Regra de Caminho, no campo Caminho, digite *.vbs e clique em OK. 11. Feche o Editor de Gerenciamento de Diretiva de Grupo e, em seguida, feche o Gerenciamento de Diretiva de Grupo.
Resultado: depois de concluir esse exerccio, voc ter configurado grupos restritos e diretivas de restrio de software.
L8-111
4.
5.
6. 7. 8.
9.
10. No painel de detalhes, clique duas vezes em Logon Interativo: No exibir o ltimo nome do usurio. 11. Na caixa de dilogo Propriedades de Logon interativo: no exibir o ltimo nome do usurio, marque a caixa de seleo Definir esta configurao da diretiva no modelo, clique em Habilitado e, em seguida, clique em OK. 12. No painel do console, clique com o boto direito em FPSecurity e, em seguida, clique em Salvar. 13. Feche a janela MMC e no salve as alteraes.
L8-112
6.
L8-113
11. Na pgina Selecionar Administrao e Outras Opes, clique em Avanar. 12. Na pgina Selecionar Servios Adicionais, clique em Avanar. 13. Na pgina Tratando Servios No Especificados, clique em Avanar. 14. Na pgina Confirmar Alteraes no Servio, revise as alteraes e clique em Avanar. 15. Na pgina Segurana de Rede, clique em Avanar. 16. Na pgina Regras de Segurana de Rede, clique em Avanar. 17. Na pgina Configuraes do Registro, clique em Avanar. 18. Na pgina Requer Assinaturas de Segurana, clique em Avanar. 19. Na pgina Mtodos de Autenticao de Sada, clique em Avanar. 20. Na pgina Autenticao de Sada usando Contas do Domnio, marque a caixa de seleo Relgios que so sincronizados com o relgio do servidor selecionado e clique em Avanar. 21. Na pgina Mtodos de Autenticao de Entrada, clique em Avanar. 22. Na pgina Resumo das Configuraes do Registro, clique em Avanar. 23. Na pgina Diretiva de Auditoria, clique em Avanar. 24. Na pgina Diretiva de Auditoria do Sistema, clique em Avanar. 25. Na pgina Resumo da Diretiva de Auditoria, clique em Avanar. 26. Na pgina Salvar Diretiva de Segurana, clique em Avanar. 27. Na tela Nome do Arquivo da Diretiva de Segurana digite FPPolicy no fim do caminho C:\Windows\security\msscw\Policies\ e clique em Incluir Modelos de Segurana. 28. Na caixa de dilogo Incluir Modelos de Segurana, clique em Adicionar. 29. Na caixa de dilogo Abrir, v at C:\Users\Administrator\Documents\Security\Templates. 30. Clique em FPSecurity.inf e, em seguida, clique em Abrir. 31. Clique em OK e, em seguida, clique em Avanar. 32. Na pgina Aplicar Diretiva de Segurana, clique em Aplicar agora e, em seguida, clique em Avanar. 33. Quando o processo de aplicao de diretiva de segurana for concludo, clique em Avanar e, em seguida, clique em Concluir.
L8-114
3. 4. 5. 6. 7. 8.
L8-115
4. 5. 6. 7. 8. 9.
10. Clique em Cancelar e feche todas as janelas. 11. Faa logoff de NYC-CL1.
Tarefa 2: Fazer logon no computador Windows Vista como um usurio comum e testar a diretiva
1. 2. 3. Faa logon em NYC-CL1 como WOODGROVEBANK\Roya com a senha Pa$$w0rd. Clique em Iniciar, aponte para Todos os Programas e clique em Acessrios. Verifique se o menu Executar no est mesmo aparecendo. Pressione ALT Direita+DELETE e clique em Alterar uma senha.
L8-116
4. 5.
No campo Senha Antiga, digite Pa$$w0rd. Nos campos Nova Senha e Confirmar Senha, digite w0rdPa$$ e pressione ENTER. Voc no conseguir atualizar a senha porque o tempo de vida mnimo da senha ainda no expirou. No campo Senha Antiga, digite Pa$$w0rd. Nos campos Nova Senha e Confirmar senha, digite pa e pressione ENTER. Voc no conseguir atualizar a senha porque o comprimento mnimo da senha ainda no foi atingido. Clique em Cancelar.
6. 7.
8.
Tarefa 3: Fazer logon no controlador de domnio como administrador de domnio e testar os servios e as restries de software
1. 2. 3. Em NYC-DC1, clique em Iniciar, digite GPUpdate /force e pressione ENTER. Clique em Iniciar, aponte para Todos os Programas e clique em Internet Explorer. Revise a mensagem de erro e clique em OK.
4. 5. 6. 7. 8. 9.
Clique em Iniciar e, em seguida, clique em Computador. Na janela Computador, navegue at E:\Mod08\LabFiles e clique duas vezes em hello.vbs. Clique em OK. Revise a mensagem de erro e clique em OK. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Servios. No painel de detalhes da janela Servios, role a tela para baixo at o servio Windows Installer e verifique se ele est definido como Desabilitado.
L8-117
Tarefa 4: Usar a modelagem da Diretiva de Grupo para testar as configuraes no servidor de arquivos e de impresso
1. 2. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo. No painel do console da janela Gerenciamento de Diretiva de Grupo, clique com o boto direito do mouse em Modelagem da Diretiva de Grupo e, em seguida, clique em Assistente para Modelagem de Diretiva de Grupo. No Assistente para Modelagem de Diretiva de Grupo, clique em Avanar. Na pgina Seleo de Controlador de Domnio, clique em Avanar. Na pgina Seleo de Usurio e Computador, na seo Informaes do Computador, clique em Computador. No campo Computador, digite WOODGROVEBANK\NYC-SVR1 e clique em Avanar. Na pgina Opes de Simulao Avanadas, clique em Avanar. Na pgina Caminhos Alternativos do Active Directory, clique em Avanar. Na pgina Grupos de Segurana do Computador, clique em Avanar.
3. 4. 5. 6. 7. 8. 9.
10. Na pgina Filtros WMI para Computadores, clique em Avanar. 11. Na pgina Resumo das Selees, clique em Avanar. 12. Quando o processo for concludo, clique em Concluir. 13. No painel de detalhes, clique em mostrar tudo e revise as configuraes de Diretiva de Grupo.
L8-118
L9-119
Tarefa 2: Usar o Console de Gerenciamento de Diretiva de Grupo para criar e vincular um GPO (Objeto de Diretiva de Grupo) ao domnio para configurar atualizaes de cliente
1. 2. 3. 4. 5. Em NYC-DC1, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo. No painel do console, expanda Floresta: WoodgroveBank.com e Domnios, e clique em WoodgroveBank.com. Clique com o boto direito do mouse em WoodgroveBank.com e clique em Criar um GPO neste domnio e fornecer um link para ele aqui. Na caixa de dilogo Novo GPO , digite WSUS e clique em OK. No painel de detalhes, clique com o boto direito do mouse em WSUS e clique em Editar.
L9-120
6.
Na janela Editor de Gerenciamento de Diretiva de Grupo, em Configurao do Computador, expanda Diretivas, Modelos Administrativos e Componentes do Windows, e clique em Windows Update. No painel de detalhes, clique duas vezes em Configurar Atualizaes Automticas.
7.
Observao: a ordem das configuraes abaixo pode ser diferente e talvez seja necessrio localizar e abrir cada uma separadamente.
8. 9.
Na caixa de dilogo Propriedades de Configurar Atualizaes Automticas, clique em Habilitado e em Prxima Configurao. Na caixa de dilogo Propriedades de Especificar o local do servio de atualizao na intranet da Microsoft, clique em Habilitado.
10. No campo Configurar o servio de atualizao da intranet para detectar atualizaes, digite http://NYC-SVR1. 11. No campo Configure o servidor de estatsticas da intranet, digite http://NYC-SVR1 e clique em Prxima Configurao. 12. Na caixa de dilogo Propriedades de Freqncia de deteco de Atualizaes Automticas, clique em Habilitado e em OK. 13. Feche o Editor de Gerenciamento de Diretiva de Grupo e o Gerenciamento de Diretiva de Grupo. 14. Em NYC-CL2, clique em Iniciar | Todos os Programas |Acessrios | Prompt de Comando. 15. Abra um Prompt de Comando, digite GPUpdate /force e pressione ENTER. 16. Aguarde o comando GPUpdate ser concludo. 17. Clique em Iniciar, clique no boto de seta para a direita e em Reiniciar. 18. Aguarde NYC-CL2 ser reiniciado. 19. Faa logon na mquina virtual NYC-CL2 como WOODGROVEBANK\Administrador com a senha Pa$$w0rd.
L9-121
L9-122
4. 5. 6. 7. 8. 9.
No painel de detalhes, clique em Ttulo para classificar os resultados por ttulo. Role a tela para baixo, clique com o boto direito do mouse em Atualizao de segurana para Windows Vista (KB957095) e clique em Aprovar. Na caixa de dilogo Aprovar Atualizaes, clique na seta ao lado de Todos os Computadores, clique em Aprovado para Instalao e em OK. Na pgina Progresso da Aprovao, quando o processo for concludo, clique em Fechar. No painel de detalhes, clique com o boto direito do mouse em Atualizao de segurana para Windows Vista (KB957097) e clique em Aprovar. Na caixa de dilogo Aprovar Atualizaes, clique na seta ao lado de Todos os Computadores, aponte para Prazo e clique em Personalizar.
10. Na caixa de dilogo Escolher Prazo, no campo Data, digite a data de ontem e clique em OK duas vezes.
Observao: se voc informar a data de ontem, a atualizao ser instalada assim que os computadores cliente contatarem o servidor. Como essas MVs usam o ambiente Microsoft Iniciador do Laboratrio, sua data no corresponder data real. Isso ocorre por padro. Anote a data configurada das MVs e informe uma data um dia antes dessa data.
L9-123
3. 4.
No prompt de comando, digite wuauclt /detectnow e pressione ENTER. A caixa de dilogo Windows Update aparecer, informando que a atualizao est sendo instalada e que o computador precisa ser reiniciado. Clique em Reiniciar agora.
Observao: talvez leve alguns minutos para que a caixa de dilogo Windows Update seja exibida.
5. 6. 7. 8.
Faa logon em NYC-CL2 como WOODGROVEBANK\Administrador com a senha Pa$$w0rd. Clique em Iniciar, aponte para Todos os Programas e clique em Windows Update. Na janela Windows Update, no painel esquerdo, clique em Exibir Histrico de Atualizao. Na pgina Analisar histrico de atualizao, localize Atualizao de segurana para Windows Vista (KB957097).
Observao: devido s limitaes do ambiente de laboratrio, a atualizao KB957097 previamente carregada no servidor WSUS para demonstrar o processo de atualizao.
9.
L9-124
L9-125
3.
4. 5. 6. 7. 8. 9.
L9-126
L9-127
11. No painel de detalhes, clique duas vezes em Administrador. 12. Na caixa de dilogo Propriedades de Administrador, clique na guia Telefones. 13. No campo Celular, digite 555-555-5555 e clique em OK. 14. Feche Usurios e Computadores do Active Directory e restaure o Gerenciador de Servidores. 15. No painel de detalhes, localize o evento 4662 mais recente e clique duas vezes para exibir os detalhes.
Observao: talvez demore um pouco para que o evento aparea.
6. 7. 8. 9.
Na pgina Defina as Opes de Relatrio, examine as opes padro e clique em Avanar. Na pgina Confirmar Selees de Instalao, clique em Instalar. Quando a instalao estiver concluda, clique em Fechar. Feche o Gerenciador de Servidores.
Resultados: depois de concluir este exerccio, voc ter instalado o servio de funo do FSRM com xito em NYC-SVR1.
10. Clique na guia Log de Eventos e marque a caixa de seleo Enviar aviso para log de eventos. 11. Clique em OK duas vezes.
7. 8. 9.
10. Em Gerenciador de Recursos de Servidor de Arquivos, no menu Ao, clique em Atualizar. 11. No painel de detalhes, observe que a pasta recm-criada aparece na lista.
5.
6. 7. 8.
No painel do console Visualizar Eventos, expanda Logs do Windows e clique em Aplicativo. No painel de detalhes, observe o evento com a ID do Evento 12305. Na janela Prompt de Comando, digite fsutil file createnew file2.txt 16400000 e pressione ENTER. Observe que o arquivo no pode ser criado porque ultrapassaria o limite de cota. No Windows Explorer, clique com o boto direito do mouse na pasta Users e, em seguida, clique em Propriedades.
9.
10. Na caixa de dilogo Propriedades de Users, clique em Avanado. 11. Na caixa de dilogo Atributos Avanados, marque a caixa de seleo Compactar o contedo para economizar espao em disco e clique em OK duas vezes.
Importante: quando a pasta Users for compactada, voc ter reduzido o espao real do arquivo. Se voc tivesse especificado isso usando as cotas do sistema de arquivos NTFS, o tamanho real do arquivo seria calculado, e no o tamanho compactado.
12. Na caixa de dilogo Confirmar Alteraes de Atributo, verifique se Aplicar as alteraes a esta pasta, subpastas e arquivos est selecionado e clique em OK. 13. No painel de detalhes Gerenciador de Recursos de Servidor de Arquivos, clique com o boto direito do mouse em Cotas e, em seguida, clique em Atualizar. Observe que a quantidade de espao utilizado significativamente reduzida. 14. Na janela Prompt de Comando, digite fsutil file createnew file2.txt 16400000 e pressione ENTER. Agora, o arquivo ser criado com xito.
Importante: ao criar arquivos, voc estar especificando o nmero de bytes que eles tero. por isso que eles no tm exatamente 85000000, pois um byte corresponde a apenas oito bits.
2. 3. 4. 5. 6. 7. 8. 9.
6. 7.
7.
Laboratrio A: Instalao do Servio de Funo Sistema de Arquivos Distribudos e criao de um namespace de DFS L11-137
Laboratrio A: Instalao do Servio de Funo Sistema de Arquivos Distribudos e criao de um namespace de DFS
Exerccio 1: Instalao do Servio de Funo DFS (Sistema de Arquivos Distribudos)
Tarefa 1: Iniciar cada mquina virtual e fazer logon
1. 2. 3. 4. No Iniciador do Laboratrio, ao lado de 10140A-NYC-DC1, clique em Launch. No Iniciador do Laboratrio, ao lado de 10140A-NYC-SVR1, clique em Launch. Faa logon nas duas mquinas virtuais como Woodgrovebank\Administrador com a senha Pa$$w0rd. Minimize a janela do Iniciador do Laboratrio.
4. 5.
6.
Na pgina Crie um Namespace DFS, clique em Criar um namespace mais tarde usando o snap-in Gerenciamento DFS no Gerenciador de Servidores e, em seguida, clique em Prximo. Na pgina Confirmar Selees de Instalao, clique em Instalar. Quando a instalao estiver concluda, clique em Fechar. No Gerenciador de Servidores, verifique se Servidor de Arquivos, Sistema de Arquivos Distribudos, Namespaces DFS e Replicao DFS esto instalados.
7. 8. 9.
4. 5. 6.
7. 8. 9.
Laboratrio A: Instalao do Servio de Funo Sistema de Arquivos Distribudos e criao de um namespace de DFS L11-139
10. No painel de detalhes, clique na guia Servidores de Namespaces. Observe que o namespace CorpDocs hospedado em um servidor de namespaces nico (NYC-DC1).
2. 3.
4.
2. 3. 4. 5. 6. 7. 8.
9.
10. Na caixa de dilogo Procurar Pastas Compartilhadas, clique em OK. 11. Na caixa de dilogo Adicionar Destino de Pasta, verifique se o caminho \\NYC-DC1\HRTemplateFiles e clique em OK. 12. Na caixa de dilogo Nova Pasta, verifique se HRTemplates est listado como Nome e se \\NYC-DC1\HRTemplateFiles est listado como Destinos de Pasta, e clique em OK.
13. Na rvore do console, clique em \\WoodgroveBank.com\CorpDocs. 14. No painel de detalhes, clique na guia Namespace. Observe que HRTemplates est listado como uma entrada no namespace. 15. Na rvore do console, expanda \\WoodgroveBank.com\CorpDocs e clique em HRTemplates. Observe que um destino de pasta est configurado na guia Destinos de Pasta do painel de detalhes. 16. Clique na guia Replicao e observe que a replicao no est configurada.
2. 3. 4. 5. 6. 7. 8. 9.
10. Na caixa de dilogo Aviso, clique em Sim para criar a pasta C:\PolicyFiles. 11. Na caixa de dilogo Procurar Pastas Compartilhadas, clique em OK. 12. Na caixa de dilogo Adicionar Destino de Pasta, verifique se o caminho \\NYC-SVR1\PolicyFiles e clique em OK.
13. Na caixa de dilogo Nova Pasta, verifique se PolicyFiles est listado como Nome e se \\NYC-SVR1\PolicyFiles est listado como Destinos de pasta, e clique em OK. 14. No painel do console, clique em PolicyFiles. Observe que um destino de pasta est configurado na guia Destinos de Pasta do painel de detalhes.
Observao: se elas no estiverem visveis, talvez seja necessrio aguardar cinco minutos para que a configurao seja concluda.
3. 4. 5. 6. 7. 8. 9.
Clique duas vezes em HRTemplates. No menu Arquivo, aponte para Novo e clique em Documento RTF. Digite Vacation Request e pressione ENTER. Na barra de navegao, clique no boto Voltar. Clique duas vezes em PolicyFiles. No menu Arquivo, aponte para Novo e clique em Documento RTF. Digite Order Policies e pressione ENTER.
10. Feche a janela PolicyFiles. 11. Em NYC-SVR1, clique em Iniciar, digite \\WoodgroveBank.com\CorpDocs e pressione ENTER. 12. Na janela do Windows Explorer exibida, observe que as pastas HRTemplates e PolicyFiles esto visveis. 13. Navegue at as duas pastas e verifique que possvel acessar os arquivos. Fecha a janela quando ela for concluda.
Tarefa 4: Criar destinos de pasta adicionais para a pasta HRTemplates e configurar a replicao de pasta
1. 2. 3. 4. 5. Em NYC-DC1, no painel do console Gerenciamento DFS, clique com o boto direito do mouse em HRTemplates e clique em Adicionar Destino de Pasta. Na caixa de dilogo Novo Destino de Pasta, no campo Caminho para o destino de pasta, digite \\NYC-SVR1\HRTemplates e clique em OK. Na caixa Aviso, clique em Sim para criar a pasta compartilhada \\NYCSVR1\HRTemplates. Na caixa de dilogo Criar Compartilhamento, no campo Caminho local da pasta compartilhada, digite C:\HRTemplates. Em Permisses da pasta compartilhada, clique em Administradores possuem acesso total; outros usurios possuem permisses somente leitura e, em seguida, clique em OK. Na caixa de dilogo Aviso, clique em Sim para criar a pasta C:\HRTemplate. Na caixa de dilogo Replicao, clique em Sim para criar um grupo de replicao. Na pgina Nome do Grupo de Replicao e da Pasta Replicada, verifique se woodgrovebank.com\corpdocs\hrtemplates est listado como Grupo de replicao e se HRTemplates est listado como Pasta replicada, e clique em Avanar. Na pgina Qualificao da Replicao, verifique se NYC-DC1 e NYC-SVR1 aparecem na lista, e clique em Avanar.
6. 7. 8.
9.
10. Na pgina Membro Primrio, na lista Membro Primrio, clique em NYC-DC1 e, em seguida, clique em Avanar. 11. Na pgina Seleo de Topologia, verifique se Malha completa est selecionado e clique em Avanar. 12. Na pgina Agendamento e Largura de Banda do Grupo de Replicao, verifique se Replicar continuamente usando a largura de banda especificada est selecionado e, na lista Largura de banda, se Completo est selecionado. Depois, clique em Avanar. 13. Na pgina Revisar Configuraes e Criar Grupo de Replicao, examine as configuraes e clique em Criar. 14. Na pgina Confirmao, verifique se todas as tarefas foram concludas com xito e clique em Fechar.
15. Leia a mensagem Atraso na Replicao e clique em OK. 16. No painel do console, expanda Replicao e clique em woodgroveBank.com\corpdocs\hrtemplates. 17. Na guia Associaes do painel de detalhes, verifique se NYC-DC1 e NYCSVR1 esto listados e habilitados.
Tarefa 5: Criar destinos de pasta adicionais para a pasta PolicyFiles e configurar a replicao de pasta
1. 2. 3. 4. 5. Em NYC-DC1, no painel do console Gerenciamento DFS, clique com o boto direito do mouse em PolicyFiles e clique em Adicionar Destino de Pasta. Na caixa de dilogo Nova Pasta de Destino, no campo Caminho para o destino de pasta, digite \\NYC-DC1\PolicyFiles e clique em OK. Na caixa de dilogo Aviso, clique em Sim para criar a pasta compartilhada \\NYC-DC1\PolicyFiles. Na caixa de dilogo Criar Compartilhamento, no campo Caminho local da pasta compartilhada, digite C:\PolicyFiles. Em Permisses da pasta compartilhada, clique em Administradores possuem acesso total; outros usurios possuem permisses somente leitura e, em seguida, clique em OK. Na caixa Aviso, clique em Sim para criar a pasta C:\PolicyFiles. Na caixa de dilogo Replicao, clique em Sim para criar um grupo de replicao. Na pgina Nome do Grupo de Replicao e da Pasta Replicada, verifique se woodgrovebank.com\corpdocs\policyfiles est listado como Grupo de replicao e se PolicyFiles est listado como Pasta replicada , e clique em Avanar. Na pgina Qualificao da Replicao, verifique se NYC-DC1 e NYC-SVR1 aparecem na lista, e clique em Avanar.
6. 7. 8.
9.
10. Na pgina Membro Primrio, na lista Membro primrio, clique em NYCSVR1 e, em seguida, clique em Avanar. 11. Na pgina Seleo de Topologia, verifique se Malha completa est selecionado e clique em Avanar.
12. Na pgina Agendamento e Largura de Banda do Grupo de Replicao, verifique se Replicar continuamente usando a largura de banda especificada est selecionado e, na lista Largura de banda, se Completo est selecionado. Depois, clique em Avanar. 13. Na pgina Revisar Configuraes e Criar Grupo de Replicao, examine as configuraes e clique em Criar. 14. Na pgina Confirmao, verifique se todas as tarefas foram concludas com xito e clique em Fechar. 15. Leia a mensagem Atraso na Replicao e clique em OK. 16. No painel do console, clique em woodgrovebank.com\corpdocs\policyfiles. 17. Na guia Associaes do painel de detalhes, verifique se NYC-DC1 e NYCSVR1 esto listados e habilitados.
2. 3. 4. 5. 6. 7. 8.
9.
3. 4. 5. 6.
2. 3. 4.
1. 2. 3. 4. 5. 6. 7.
Clique em Iniciar | Gerenciador de Servidores. A janela Gerenciador de Servidores aberta. Na rvore do console Gerenciador de Arquivos, clique em Recursos. No painel de detalhes, clique em Adicionar Recursos. No Assistente para Adicionar Recursos, selecione Balanceamento de Carga de Rede e clique em Prximo. Na pgina Confirmar Selees de Instalao, clique em Instalar. Na pgina Resultados da Instalao, clique em Fechar. Feche o Gerenciador de Servidores.
1. 2. 3.
Clique em Iniciar | Ferramentas Administrativas | Gerenciador de Balanceamento de Carga de Rede. A janela Gerenciador de Balanceamento de Carga de Rede aberta. Maximize a janela. Na rvore de console, clique com o boto direito do mouse em Clusters de Balanceamento de Carga de Rede e clique em Novo Cluster.
4. 5. 6. 7.
Na caixa de dilogo Novo Cluster: Conectar, no campo Host, digite NYC-DC1 e clique em Conectar-se. Em Interfaces disponveis para configurar um novo cluster, clique na interface da rede 10.10.0 e, em seguida, clique em Avanar. Na pgina Parmetros do Host, clique em Adicionar. Na caixa de dilogo Adicionar Endereo IP, no campo Endereo IPv4, digite 10.10.0.80 e pressione TAB para que o campo Mscara de sub-rede seja preenchido automaticamente. Clique em OK e, em seguida, clique em Avanar. Na pgina Endereos IP de Cluster, clique em Adicionar.
8. 9.
10. Na caixa de dilogo Adicionar Endereo IP, no campo Endereo IPv4, digite 10.10.0.70 e pressione TAB para que o campo Mscara de sub-rede seja preenchido automaticamente. 11. Clique em OK e, em seguida, clique em Avanar. 12. Na pgina Parmetros do Cluster, no campo Nome de Internet completo, digite webfarm.woodgrovebank.com. 13. Clique em Multicast e em Avanar. 14. Na pgina Regras de Porta, clique em Editar. 15. Na caixa de dilogo Adicionar/Editar Regra de Porta, no campo De, digite 80 e, no campo A, digite 80. 16. Em Protocolos, clique em TCP. 17. Em Afinidade clique em Nenhuma. 18. Clique em OK e depois em Concluir.
Observao: inicie as etapas abaixo somente depois que a alterao anterior for concluda. Use as entradas de log na parte inferior para determinar quando a alterao anterior foi concluda.
19. Na rvore do console, clique com o boto direito do mouse em webfarm.woodgrovebank.com e clique em Adicionar Host ao Cluster. 20. Na caixa de dilogo Adicionar Host ao Cluster: Conectar, no campo Host, digite NYC-SVR1 e clique em Conectar-se.
21. Em Interfaces disponveis para configurar um novo cluster, clique na interface com o endereo IP 10.10.0.24 e, em seguida, clique em Avanar. 22. Na pgina Parmetros do Host, clique em Adicionar. 23. Na caixa de dilogo Adicionar Endereo IP, no campo Endereo IPv4, digite 10.10.0.81 e pressione TAB para que o campo Mscara de sub-rede seja preenchido automaticamente. 24. Clique em OK, e, em seguida, clique em Avanar. 25. Na pgina Regras de Porta, clique em Concluir.
Observao: talvez leve trs minutos para que os hosts do cluster NLB sejam convergidos. Espere at que os hosts NLB exibam o status Convergido antes de passar para as prximas etapas.
1. 2. 3. 4. 5.
Clique em Iniciar | Todos os Programas | Internet Explorer. Na barra de endereos do Internet Explorer, digite http://10.10.0.70 e pressione ENTER. A pgina padro do IIS 7.0 exibida. Desligue NYC-SVR1. Em NYC-DC1, na barra de endereos do Internet Explorer, digite http://10.10.0.70 e pressione ENTER.
Resultados: mesmo que um membro do Cluster NLB no esteja disponvel, o site ainda estar disponvel.
6. 7. 8. 9.
Clique em 10140A-NYC-SVR1-LAB14-EX1A.blg e, em seguida, clique em Abrir. Na caixa de dilogo Propriedades de Desempenho do Sistema, clique em OK. No painel de detalhes de desempenho do sistema clique em Adicionar (CTRL+I). Na caixa de dilogo Adicionar Contadores, em Contadores disponveis, expanda Processor e clique em % Processor Time.
10. Em Instncias do objeto selecionado, clique em 0 e, em seguida, clique em Adicionar. 11. Na caixa de dilogo Adicionar Contadores, em Contadores disponveis, expanda System, clique em Processor Queue Length, clique em Adicionar e, em seguida, clique em OK. 12. Na parte inferior da janela, clique em % Tempo de Processador para exibir o grfico do uso da CPU em NYC-SVR1 e observe o seguinte: O valor mnimo 34% O valor mximo 100% O valor mdio 82,58%
13. Clique em Adicionar (CTRL+I). 14. Na caixa de dilogo Adicionar Contadores, em Contadores disponveis, expanda Process e clique em % Processor Time. 15. Em Instncias do objeto selecionado, clique em <Todas as Instncias>, clique em Adicionar e, em seguida, clique em OK. 16. Revise a % de Tempo de Processador usada por cada processo. recomendvel o uso do boto Realar (CTRL+ H) para exibir cada instncia. Identifique o processo que est consumindo a CPU. Resposta: o processo cpustres est consumindo a maior parte do tempo da CPU. 17. Feche Monitor de Desempenho e Confiana.
10. Em Instncias do objeto selecionado, clique em 0 C: e, em seguida, clique em Adicionar. 11. Em Contadores disponveis, clique em Current Disk Queue Length. 12. Em Instncias do objeto selecionado, clique em 0 C: e, em seguida, clique em Adicionar. 13. Em Contadores disponveis, clique em Disk Transfers/sec. 14. Em Instncias do objeto selecionado, clique em 0 C: e, em seguida, clique em Adicionar. 15. Em Contadores disponveis, expanda Processo e clique em IO Data Bytes/sec. 16. Em Instncias do objeto selecionado, clique em <Todas as Instncias>, clique em Adicionar e, em seguida, clique em OK.
17. Revise os valores de Bytes de Dados de ES/s de cada processo. recomendvel o uso do boto Realar (CTRL+H) para exibir cada instncia. Identifique o processo que est consumindo a capacidade da transferncia de disco. Resposta: o processo explorer est consumindo os recursos do disco. 18. Feche Monitor de Desempenho e Confiana.
10. Em Instncias do objeto selecionado, clique em <Todas as Instncias> e, em seguida, clique em Adicionar. 11. Em Contadores disponveis, expanda Paging File, clique em % Usage, mantenha pressionada a tecla CTRL e clique em % Usage Peak.
12. Em Instncias do objeto selecionado, clique em \??\C:\pagefile.sys e, em seguida, clique em Adicionar. 13. Em Contadores disponveis, expanda Memory, clique em % Committed Bytes In Use, mantenha pressione a tecla CTRL e clique em Available MBytes, Committed Bytes, Page Faults/sec, Pages/sec, Pool Nonpaged Bytes, Pool Paged Bytes, clique em Adicionar e, em seguida, clique em OK. 14. Exiba o grfico do uso de memria e processo em NYC-SVR1. Revise os valores mnimo mximo de cada processo para localizar o problema. (O valor de Mbytes Disponveis cai para 4 MB.). Revise o valor de Conjunto de Trabalho - Particular para cada processo. recomendvel o uso do boto Realar (CTRL+H) para exibir cada instncia. Determine qual processo est consumindo memria. Resposta: os processos leakyapp esto consumindo muita memria.
8. 9.
10. Na caixa de dilogo Propriedades de File Server Monitoring, na guia Condio de Parada, no campo Durao geral, digite 2 e clique em OK. 11. No painel do console, clique com o boto direito do mouse em File Server Monitoring e clique em Iniciar.
Observao: se voc receber um erro, clique em OK e tente iniciar o conjunto de coletores novamente.
12. No menu Ao, clique em Relatrio Mais Recente. 13. Aps cerca de dois minutos, os dados sero coletados e o relatrio ser exibido. Revise os dados coletados.
10. Na pgina Criar conjunto de coletores de dados?, clique em Concluir. 11. No painel de detalhes, clique duas vezes em High CPU Monitoring e em DataCollector01. 12. Na caixa de dilogo Propriedades de DataCollector01, na guia Ao de Alerta, marque a caixa de seleo Registrar uma entrada no log de eventos do aplicativo e clique em OK. 13. Feche Monitor de Desempenho e Confiana.
10. No painel do console Visualizador de Eventos, clique em Inscries. 11. Na caixa de dilogo Visualizador de Eventos, clique em Sim. 12. No painel do console, clique com o boto direito do mouse em Inscries e, em seguida, clique em Criar Inscrio. 13. Na caixa de dilogo Propriedades da Inscrio, no campo Nome da inscrio, digite Erros de Replicao. 14. Verifique se, na lista Log de destino, Eventos Encaminhados aparece selecionado e clique em Selecionar Computadores. 15. Na caixa de dilogo Computadores, clique em Adicionar Computadores de Domnio.
16. No campo Selecionar Computador, digite NYC-DC1 e clique em OK duas vezes. 17. Na caixa de dilogo Propriedades da Inscrio, clique em Selecionar Eventos. 18. Na caixa de dilogo Filtro de Consulta, na guia XML, marque a caixa de seleo Editar consulta manualmente. 19. Na caixa de dilogo Visualizador de Eventos, clique em Sim. 20. Na caixa de dilogo Filtro de Consulta, digite as seguintes informaes e clique em OK.
<QueryList> <Query Id="0" Path="Servio de Diretrio"> <Select Path="Servio de Diretrio">*[System[(Level=2 or Level=3) and (EventID=1308 or EventID=1864)]]</Select> </Query> </QueryList>
21. Na caixa de dilogo Propriedades da Inscrio, clique em OK. 22. Feche o recurso Visualizador de Eventos.
$aryComputers = "NYC-DC1","NYC-SVR1" Set-Variable -name intDriveType -value 3 -option constant foreach ($strComputer in $aryComputers) {"Discos rgidos em: " + $strComputer Get-WmiObject -class win32_logicaldisk -computername $strComputer | Where {$_.drivetype -eq $intDriveType} | Format-table}
3. 4. 5. 6.
No menu Arquivo, clique em Salvar como. Na caixa de dilogo Salvar como, no campo Nome do arquivo, digite DriveReport.ps1. Na lista Salvar como tipo, clique em Todos os Arquivos e, em seguida, clique em Salvar. Feche o Bloco de Notas.
7. 8.
Clique em Iniciar, aponte para Todos os Programas, clique em Windows PowerShell 1.0 e clique em Windows PowerShell. Na janela Windows PowerShell, digite Set-ExecutionPolicy unrestricted e pressione ENTER.
9.
Antes de iniciar a mquina virtual 10140A-NYC-SVR1, verifique se a mquina virtual 10140A-NYC-DC1 foi completamente iniciada.
2.
Atualmente, voc copia os dados confidenciais de Recursos Humanos em um disco rgido removvel que est conectado a um computador do escritrio de Recursos Humanos. Essa tarefa realizada semanalmente usando um script para preservar a criptografia dos arquivos. Quais so as conseqncias desse processo e como voc lidaria com elas? Resposta: o problema que os arquivos confidenciais esto em um dispositivo facilmente removvel em um escritrio desprotegido. Voc poderia fornecer um dispositivo de armazenamento de dados seguro ou colocar o disco rgido removvel em uma rea segura aps o backup.
3.
Voc concordou tambm que, se um servidor falhar, dever ser possvel restaur-lo em seis horas, incluindo todas as funes, recursos, aplicativos e identidade de segurana instalados. O plano de backup atual permite restaurar os servidores dessa maneira? Resposta: no. Nenhum backup de estado de sistema est sendo realizado nos servidores; portanto, os servidores devem ser recriados caso haja alguma falha. Isso tornar a restaurao da configurao original muito difcil.
2.
Como voc atenderia exigncia de restaurao dos servidores e com que freqncia voc faria o backup? Resposta: faa o backup dos dados de estado do sistema nos servidores, para que voc possa restaur-los posteriormente. O backup deve ser feito em uma freqncia apropriada; portanto, isso depender da freqncia em que a configurao do servidor alterada. As agendas comuns possivelmente sero semanais ou mensais.
10. Na pgina Concluindo o Assistente Para Novas Parties Simples, clique em Concluir. 11. Quando a operao de formatao for concluda, feche o Gerenciamento do Computador.
5. 6. 7. 8. 9.
Na pgina Selecionar os itens de backup, desmarque as caixas de seleo AllFiles (E:) e Backup (F:) , e clique em Avanar. Na pgina Especificar horrio do backup, clique em Mais de uma vez ao dia. Em Tempo disponvel, clique em 12:30, em Adicionar e, por fim, em Avanar. Na pgina Selecione o disco de destino, clique em Mostrar Todos os Discos Disponveis. Na caixa de dilogo Mostrar Todos os Discos Disponveis, marque a caixa de seleo Disco 2 e clique em OK.
10. Na pgina Selecionar o disco de destino, marque a caixa de seleo Disco 2 e clique em Avanar. 11. Na caixa de dilogo Backup do Windows Server, clique em Sim. 12. Na pgina Rotular disco de destino, clique em Avanar. 13. Na pgina Confirmao, clique em Concluir. 14. Na pgina Resumo, clique em Fechar. 15. Feche o Backup do Windows Server.
3. 4.
5.
6. 7. 8. 9.
Na mensagem Assistente para Exportao de Certificados, clique em Avanar. Na pgina Exportar Chave Particular, selecione Sim, exportar a chave particular e clique em Avanar. Na pgina Formato do Arquivo de Exportao, clique em Avanar. Na pgina Senha, nos campos Senha e Digite e confirme a senha (obrigatrio), digite Pa$$w0rd e clique em Avanar.
10. Na pgina Arquivo a Ser Exportado, no campo Nome do Arquivo, digite C:\AdminKey.pfx e clique em Avanar. 11. Na pgina Concluindo o Assistente para Exportao de Certificados, clique em Concluir. 12. Na caixa de dilogo de informaes, clique em OK. 13. Fechar todas as janelas.
3.
Quais so os outros efeitos de uma alterao na estratgia de backup? Resposta: o tempo do backup ser significativamente reduzido aps o primeiro backup. Os requisitos de armazenamento de backup sero reduzidos porque somente o repositrio dos backups subseqentes alterado, e no todos os dados.
c.
Como voc poderia tornar mais fcil o processo de restaurao? Resposta: o backup regular do volume C:, incluindo os dados de estado do sistema, facilitaria a restaurao do servidor, pois voc poderia realizar a restaurao no Ambiente de Recuperao do Windows (Windows RE).
2.
Que anlise adicional voc deve fazer para a execuo de uma restaurao experimental dos dados de RH em NYC-FS1? Resposta: recupere a mdia de backup fora do local para fins de teste.
3.
Com que tipos de dados de backup voc dever realizar uma restaurao experimental? Resposta: faa restauraes experimentais em todos os tipos de backup, incluindo backups de volume, backups completos de servidor e backups de banco de dados.
neste ponto que voc poder ver quaisquer problemas ocorridos em uma operao de restaurao.
4.
5. 6. 7. 8. 9.
10. Na caixa de dilogo Selecionar Usurios ou Grupos, digite Operadores de Restaurao e clique em OK duas vezes. 11. Feche Diretiva de Segurana Local.
10. Na pgina Confirmao, clique em Backup. 11. O backup levar aproximadamente 10 minutos para ser concludo. Quando ele terminar, clique em Fechar.
Resultados: agora, voc ter um backup completo da unidade E.
12. Clique em Iniciar e, em seguida, clique em Computador. 13. Na janela Computador, navegue at E:\Mod15. 14. Clique com o boto direito do mouse em Document 3.txt e, em seguida, clique em Excluir.
15. Na caixa de dilogo Excluir Arquivo, clique em Sim. 16. Na janela Backup do Windows Server, no painel Ao, clique em Recuperar. 17. Na pgina Iniciando, clique em Avanar. 18. Em Selecione a data do backup, clique em Avanar. 19. Na pgina Selecionar tipo de recuperao, verifique se a opo Arquivos e pastas est selecionada e clique em Avanar. 20. Na pgina Selecionar itens que sero recuperados, em Itens disponveis, expanda NYC-INF, expanda AllFiles (E:) e clique em Mod15. 21. No painel de detalhes, clique em Document 3.txt e, em seguida, clique em Avanar. 22. Na pgina Especificar opes de recuperao, examine as opes de configurao e clique em Avanar. 23. Na pgina Confirmao, clique em Recuperar. 24. Quando a operao de restaurao estiver concluda, clique em Fechar. 25. Feche o Backup do Windows Server. 26. No Windows Explorer, observe que Document 3.txt est presente. 27. Feche o Windows Explorer.
Observao: uma restaurao de sistema completa demorar um tempo considervel para ser concluda, mas depois que ela for feita, o servio Servidor DHCP ser iniciado com xito.
Resultados: o backup e a restaurao dos arquivos sero feitos com xito por meio do utilitrio Backup do Windows Server.
Notas
Notas
Notas
Notas
Notas
Notas
Notas
Notas
Notas
Notas
Notas
Notas