Enviar a aula para: LEONARDO -> Leonardo.borges@tvglobo.com.br Gustavo -> ixpea@ixpea.com.

br

AULA DE SERVER 2012 PROFESSOR: BRUNO RODRIGUES DATA: 30/08/2013. IMPLEMENTADANDO WINDOWS SERVER 2012 AULA 01 CERTIFICAES Site: www.Prometric.com/microsoft Valor R$ 100,00 MCSA 70-410 70-411 70-412 2012 120h + 120h 120h + 120h 120h

70-410 MCSA 70-411 MCSA 70-412 MCSA 70-413 MCSE 70-414 MCSE 70-415 70-416 70-487 MCSA W8 70-488

HYPER-V -> Ferramenta de virtualizao Nativa Sistema que permite adicionar at 32 processadores e 1 Tera de RAM Nome da interface nova do Windows 8 interface METO. Windows 8 Pro j vem com Hyper-V nativo para gerenciamento de maquinas virtuais. Geralmente Nas placas mes devem ser habilitadas a virtualizao no setup(BIOS) da maquina. Site para checar viabilidade de virtualizao da maquinas : www.microsoft.com/WHDC/HCL Formato CLIENTE -> SERVIDOR 2003 2008 2008 R2 2012 -> XP -> VISTA -> W7 -> W8

Desenho 1 Nveis de definies de NUVENS (Infra Estrutura de servios)

SAAS IAAS PAAS

- > Software como servio usado em aplicaes como Office 365, GoogleDOCs -> Infraestrutura de servio, AD, com segurana fsica e lgica -> Plataforma de servios, Empresa para hospedagem de Sites. Exemplo: LocaWEB, UOLHOST

[2] Verses disponveis do Server 2012

EDIES

IDEAL PARA

FUNCIONALIDADE

MODELO DE LICENCIAMENTO VALOR

EDIES DATACENTER

IDEAL PARA Ambiente de Nuvem Altamente Virtualizado Ambiente de Baixa Densidade de Virtualizao Ambiente de Pequenos Negocios Servidor Economico de uso geral.

FUNCIONALIDADE Funcionalidade Completa

LICENCIAMENTO PROCESSADOR + CAL

VALOR em Dolares $ 5.000,00

STANDARD

COMPLETA C/ 2 Instancias Virtuais

PROCESSADOR +CAL

$ 900,00

ESSENCIAL

FOUNDATION

Interface Simplificada. Sem supote a virtualizao. Funcionalidade Genericas. Sem suporte a Virtualizao.

Servidor Limitado a 25 contas de usurios. Servidor Limitado a 25 contas de usurios.

$ 425,00

OEM

Windows ADK retira a serial de maquinas OEM. Todo licenciamento na ara de TI -> TDE Requisitos Minimos: Procedador 1.4 Gb Memoria: 512mb Disco: 32Gb Arquitetura X64 Procedador mximo 64 Memoria: 4 Tera Arquitetura X64

Requisitos Maximo:

Tipo de Instalaes: Boot.ini DVD( em 31/08/2013) MIDIA REMOVIVEL WDS AQUIVO DE RESPOSTA SYSTEM CENTER VHD (Virtual Hard Disk) em 14/09/2013

Winmgr.win Instal.win Instalao de modo depurao

Tipo 1 [ DVD ] Standart e Data center Server Core Installation Standart e Data center Server with a GUI Atualizao (UPDATE) o Web Server 2008 -> Server 2012 STANDART o Standart ou Enterprise 2008 -> Server 2012 Standart ou DataCenter o DATACENTER 2008 -> DATACENTER 2012 Gerenciamento de disco pelo Diskpart aplicao prpria da Microsoft tecla de atalho Shift + F10 no momento de gerenciamento de disco. Iniciado a maquina virtual (SERVER01) para familiarizar com funcionamento do Hyper-V [1] Somente instalada os recursos bsicos sem ambiente grfico. [2] No prompt para desligar ou reinicializar atravs do comando... shutdown -s t 0 (Desliga) shutdown -r t 0 (Reinicia) Para chamar o power shell digitar no prompt de comando: powershell No Windows powershell comandos: o Recurso shell do servidor Desativar usa o comando Remove windowsfeature server-gui-shell Ativar usa o comando Install windowsfeature server-gui-shell o Modo grfico do Windows 2012. Desativa usa o comando Remove-windowsfeature server-gui-mgmt-infra Ativar usa o comando Remove-windowsfeature server-gui-mgmt-infra Observaes: Quando se remove o modo grfico do Windows automaticamente deve instalar o PowerShell novamente.

AULA 21/09/2013 CONTROLADOR DE DOMINIO 3 TIPOS DE INSTALAO DCPROMO (ARQUIVO DE RESPOSTA) Gerenciador de servidor (NCPA.CPL) Power shell

AMBIENTE 1
IP: 192.168.8.1 MASK: 255.255.255.0 GTW: DNS: 192.168.8.1

[1] Abrir gerenciador de servidores [2] clicar em Adicionar Fuoes ou Recursos [3] Instalao baseada em funo ou recuros [4]Selecionar um servidor no pool de servidor Observao: no server 2012 podemos fazer instalaes remotamente em outro servidor 2012. Compatvel somente com o 2012 ou superior... Este servio chamado de Pool de Servidor [5] selecione este servidor local 192.168.8.1 [6] Exibir os tipos de funes e selecione Servios de domnio do Active Directory wizard informar que precisar de outros recursos e adicionar. [7] Exibir a tela de Recursos avance e inicie a instalao. [8] Agora na tela principal do Gerenciador de servidores aparecer um bandeirinha. Basta clicar ne e no item promover a controlador de domnio. [9] Existir 3 opes: o Adicionar um controlador de domnio a um domnio existente (Dominio Adicional}) o Adicionar um novo domnio a uma floresta existente(Dominio Filho ou Novo Dominio com relao de confiana) o Adicionar uma nova floresta (cria um novo domnio) Nome do domnio raiz: MCURY.LOCAL Nivel Funcional da Floresta: Windows Server 2012 Nivel Funcional do Domnio: Windows Server 2012 Marcados: Servidor do sistema de nomes de dominio(DNS) Catalogo Global (GC) Digite a senha de Modo de Restaurao dos Servios de Diretrio (DSRM) Informe o nome NetBIOS: MCURY Para Linux na relao de confiana intitulada como relao de segurana de Territrio. Ser reiniciado o servidor aps finalizao. Abrir Usuario e grupos do active diretory As pastas: Builtin, computers, Users so CONTEINERS e no podem ser aplicadas GPOs. As pastas: Domain controllers e outras so UNIDADES RGANIZACIONAIS. Adicionar o SERVER2 e CLIENT1 ao Controlador de Dominio conforme layout abaixo.
SERVER1
IP: 192.168.8.1 MASK: 255.255.255.0 GTW: DNS: 192.168.8.1 Controlador de Dominio:

AMBIENTE 1

MCURY.LOCAL

SERVER2
IP: 192.168.8.2 MASK: 255.255.255.0 GTW: DNS: 192.168.8.1 SERVER2 ingressado no Dominio: MCURY.LOCAL

CLIENT1
IP: 192.168.8.3 MASK: 255.255.255.0 GTW: DNS: 192.168.8.1

CLIENT1 ingressado no Dominio: MCURY.LOCAL

Usuarios comuns podem ingressar at 10 maquinas no domnio. Para mudar esta restrio: Console do ADSI Edit (Comando: ADSIEdit.MSC) [1] [2] [3] [4] Direito -> Conectar-se ... Expandir estrutura exibida... Propriedade DC=MCURY, DC=LOCAL Modificar o atributo chamado: ms-DS-MachineAccountQuota = 10 para 0 (Assim nenhum usurio comum poder ingressar computador no dominio). Efetue novamente a tentativa de ingressar a maquina CLIENT 2 no domnio ento ver que emitira mensagem informando que excedeu mximo de contas para ingressar no domnio. Teste de Proteo de OU (Proteger objeto contra excluso acidental) [1] [2] [3] [4] [5] [6] Criar unidade Organizacional MCURY e marcar Proteger objeto contra excluso acidental Testar exluir... No conseguir Para Habilitar/Desabilitar o recurso de Proteo contra excluso. Menu Exibir -> Recusos Avanados Aps est exibio, propriedade do objeto(SALA10) Aba Objetos Marcar/Desmarcar Proteger objeto contra excluso acidental

Criao de usurio e mover para outra Unidade Organizacional. Pesquisar usuario Ok -> Testado

Nas propriedades da Conta do Usurio

Restringir o usurio em algum horrio. Exemplo: So 15:04, restringir o usurio Ok -> Testado Restringir o usurio a logon em maquina especifica. Informar o nome ou IP da maquina manualmente. Ok -> Testado Perfil do usurio: Caminho do Pefil : (prxima aula) Script de Logon (Caminho do local dos scripts C:\WINDOWS\SYSVOL\SYSVOL\MCURY.LOCAL\SCRIPTS Basta colocar o arquivo de script nesta pasta e apontar na propriedade do usurio. Exemplos de arquivos de scripts: BAT, VBS, etc. Criar usurio por linha de comando: (No foi dado em aula) [1] No AD DS -> Dsadd <opes> [2] Grupo de trabalho adduser <opes> Abrir Gerenciamento de Politica de Grupo (GPO GPMC.MSC) Ajuda a executar aplicativo com usurio system... GPMC -> Configurao do computador -> Politicas -> modelos Administrativos -> Componentes do Windows -> Windows Installer - >Sempre instalar com alto privilgio. Com isso Ao invs de executar como administrador ir autenticar com usurio system que no h nenhum tipo de restrio, isto , este usurio tem privilgio superior ao administrador local da maquina.

GPMC Politicas: [ Editar Politica Default Domain Policy ] [1] GPMC -> Configurao do computador -> Politicas -> Configuraes do Windows -> Configuraes de Segurana -> Politicas de Conta

[2] A senha deve satisfaze a requisitos de complexidade Ok -> Testado. Existem 3 formas de atualizar as configuraes de GPO. o GPUpdate /Force o Logoff / Logon o Aguardar 90 minutos que ser aplicado automaticamente. [1] Configurar a conta do usuario USER1 para O usurio deve alterar a senha no prximo logon e altere a senha do usurio para 123456789. Ok -> Testado Requisitos de complexidade. Delegar controle para Usurio especifico [1] DAS.MSC (Gerenciamento de Usuario e computadores do AD) -> Direito em cima da OU(Uidade Organizacional) -> Delegar controle. Abrir assistente. [2] Avanar -> Selecionar usurios ou grupos -> Selecione as seguintes delegaes: o Criar, excluir e gerenciar conas de usurio o Redefinir senhas de usurio e forar alterao no prximo logon o Ler todas as informaes do usurio o Modificar os membros de um grupo Ferramenta de Gerenciamento nas estaes de cliente: Windows 2003: AdminPack W7 e Server 2008 e 2012: RSAT [1] [2] [3] [4] [5] [6] Logar na maquina CLIENT1 como administrador do domnio Habilitar a ISO -> RSAT for Windows 8 no CD do CLIENT1 Executar o aplicativo Windows6.2-KB2693643-x64.exe Reinicie o client1 e entre com usurio USER1 no domnio. Interface Meto -> Ferramentas administrativas -> Usuarios e Computadores do AD Na OU=SALA10 Criar novo usurio USER3

RSAT