10140a-ptb configuring managing maintaining windows server08 servers-trainerworkbook vol2

O F F I C I A L M I C R O S O F T L E A R N I N G P R O D U C T S

10140A Configuração, gerenciamento e manutenção dos servidores do Windows® Server 2008

Volume 2

Lembre-se de acessar o conteúdo de aprendizado ampliado no CD Complementar do Curso incluído na contracapa do livro.

ii Configuração, gerenciamento e manutenção dos servidores do Windows® Server 2008

As informações incluídas neste documento, inclusive URLs e referências a outros sites da Internet, estão sujeitas a alterações sem aviso prévio. Salvo indicação em contrário, os nomes de empresas, organizações, produtos, nomes de domínios, endereços de email, logotipos, pessoas, lugares e acontecimentos aqui mencionados são fictícios e de nenhuma forma pretendem representar empresas, organizações, produtos, nomes de domínios, endereços de email, logotipos, pessoas, lugares ou acontecimentos. O cumprimento de leis de direitos autorais é de exclusiva responsabilidade do usuário. Sem limitar os direitos autorais, nenhuma parte deste documento pode ser reproduzida, armazenada ou introduzida em um sistema de recuperação, ou transmitida de qualquer forma ou por qualquer meio (eletrônico, mecânico, fotocópia, gravação ou qualquer outro), ou para qualquer propósito, sem a permissão expressa, por escrito, da Microsoft Corporation.

A Microsoft pode ter patentes ou requisições para obtenção de patente, marcas comerciais, direitos autorais ou outros direitos de propriedade intelectual que abrangem o conteúdo deste documento. Exceto se expressamente fornecido em qualquer acordo de licença por escrito da Microsoft, o fornecimento deste documento não lhe concede licença para essas patentes, marcas registradas, direitos autorais ou outra propriedade intelectual.

Os nomes de fabricantes, produtos ou URLs são fornecidos apenas com propósito informativo e a Microsoft não oferece qualquer representação ou garantia, explícita, implícita ou estatutária, em relação a esses fabricantes ou ao uso dos produtos com qualquer tecnologia Microsoft. A inclusão de um fabricante ou produto não implica endosso da Microsoft do fabricante ou produto. Podem ser fornecidos links para sites de terceiros. Esses sites não são controlados pela Microsoft e a Microsoft não se responsabiliza pelo conteúdo de qualquer site vinculado ou qualquer link existente em um site vinculado, ou qualquer mudança ou atualização em tais sites. A Microsoft não é responsável por transmissões via Web ou qualquer outra forma de transmissão recebida de qualquer site vinculado. A Microsoft fornece esses links para sua conveniência, e a inclusão de qualquer link não implica endosso da Microsoft em relação ao site nem a produtos nele contidos.

© 2009 Microsoft Corporation. Todos os direitos reservados.

Microsoft, Microsoft Press, Active Directory, ActiveX, BitLocker, Excel, Hyper-V, Internet Explorer, MS, MSDN, PowerPoint, SharePoint, SQL Server, Visual Basic, Visual Studio, Win32, Windows, Windows Media, Windows NT, Windows PowerShell, Windows Server e Windows Vista são marcas comerciais ou marcas registradas da Microsoft Corporation nos Estados Unidos e/ou outros países.

Todas as outras marcas comerciais são de propriedade dos respectivos proprietários.

Número do produto: 10140A

Lançamento: 02/2009

TERMOS DE LICENÇA DA MICROSOFT OFFICIAL MICROSOFT LEARNING PRODUCTS – EDIÇÃO DO INSTRUTOR – Versões de Pré-lançamento e final Estes termos de licença são um acordo entre a Microsoft Corporation e você. Por favor, leia-os. Eles se aplicam ao Conteúdo Licenciado supracitado, que inclui a mídia na qual ele está contido, caso haja uma. Os termos também se aplicam aos seguintes itens da Microsoft:

• atualizações,

• suplementos,

• serviços via Internet e

• serviços de suporte

referentes a este Conteúdo Licenciado, a menos que outros termos acompanhem esses itens. Nesse caso, tais termos se aplicam.

Ao usar o Conteúdo Licenciado, você estará aceitando estes termos. Se você não os aceitar, não use o Conteúdo Licenciado.

Se cumprir estes termos de licença, você terá os direitos a seguir.

1. DEFINIÇÕES.

a. “Materiais Acadêmicos” significa a documentação impressa ou eletrônica, como manuais, livros didáticos, white papers, press-releases, folhas de dados e perguntas freqüentes, que esteja incluída no Conteúdo Licenciado.

b. “Centro(s) de Aprendizagem Autorizado(s)” significa um local de Microsoft Certified Partner for Learning Solutions, um local do IT Academy ou outra entidade semelhante designada ocasionalmente pela Microsoft.

c. “Sessão(ões) de Treinamento Autorizada(s)” significa aquelas sessões de treinamento autorizadas pela Microsoft e conduzidas por um Instrutor em Centros de Aprendizagem Autorizados ou por meio deles, fornecendo treinamento a Alunos somente em Produtos Microsoft Official Learning (anteriormente conhecidos como “MOC” [Microsoft Official Curriculum]) e Produtos Microsoft Dynamics Learning (anteriormente conhecidos como cursos do Microsoft Business Solutions). Cada Sessão de Treinamento Autorizada fornecerá treinamento sobre a matéria de um (1) Curso.

d. “Curso” significa um dos cursos que utilizam Conteúdo Licenciado oferecidos por um Centro de Aprendizagem Autorizado durante uma Sessão de Treinamento Autorizada, cada um dos quais fornecendo treinamento sobre uma matéria tecnológica específica da Microsoft.

e. “Dispositivo(s)” significa um único computador, dispositivo, estação de trabalho, terminal ou outro dispositivo analógico ou eletrônico digital.

f. “Conteúdo Licenciado” significa o material que acompanha estes termos de licença. O Conteúdo Licenciado pode incluir os seguintes elementos, sem se limitar a eles: (i) Conteúdo do Instrutor, (ii) Conteúdo do Aluno, (iii) guia de configuração da sala de aula e (iv) Software. Há componentes diferentes e separados do Conteúdo Licenciado para cada Curso.

g. “Software” significa as Máquinas Virtuais e os Discos Rígidos Virtuais ou outros aplicativos de software que estejam incluídos no Conteúdo Licenciado.

h. “Aluno(s)” significa um aluno devidamente inscrito em uma Sessão de Treinamento Autorizada em seu local.

i. “Conteúdo do Aluno” significa o material de aprendizagem que acompanha estes termos de licença e que se destina ao uso por Alunos e Instrutores durante uma Sessão de Treinamento Autorizada. O Conteúdo do Aluno pode incluir laboratórios, simulações e arquivos de curso para um Curso.

j. “Instrutor(es)” significa a) uma pessoa devidamente certificada pela Microsoft como um Microsoft Certified Trainer e b) outro indivíduo que esteja autorizado, por escrito, pela Microsoft e esteja vinculado a um Centro de Aprendizagem Autorizado para ministrar uma Sessão de Treinamento Autorizada a Alunos em nome do Centro de Aprendizagem Autorizado.

k. “Conteúdo do Instrutor” significa o material que acompanha estes termos de licença e que se destina ao uso por Alunos e Instrutores, conforme aplicável, unicamente durante uma Sessão de Treinamento Autorizada. O Conteúdo do Instrutor pode incluir Máquinas Virtuais, Discos Rígidos Virtuais, arquivos do Microsoft PowerPoint e anotações do instrutor, bem como guias de demonstração e arquivos de script para um Curso.

l. “Discos Rígidos Virtuais” significa o Software Microsoft composto por discos rígidos virtualizados (como um disco rígido virtual básico ou discos associados) para uma Máquina Virtual que pode ser carregado em um único computador ou outro dispositivo para permitir que os usuários finais executem vários sistemas operacionais simultaneamente. Para os fins destes termos de licença, Discos Rígidos Virtuais serão considerados parte do “Conteúdo do Instrutor”.

m. “Máquina Virtual” significa uma experiência de computação virtualizada, criada e acessada com o uso de software Microsoft® Virtual PC ou Microsoft® Virtual Server, que consiste em um ambiente de hardware virtualizado, um ou mais Discos Rígidos Virtuais e um arquivo de configuração que define os parâmetros do ambiente de hardware virtualizado (p. ex., RAM). Para os fins destes termos de licença, Discos Rígidos Virtuais serão considerados parte do “Conteúdo do Instrutor”.

n. “você” significa o Centro de Aprendizagem Autorizado ou o Instrutor, conforme aplicável, que concordou com estes termos de licença.

2. VISÃO GERAL.

Conteúdo Licenciado. O Conteúdo Licenciado inclui Software, Materiais Acadêmicos (online e eletrônicos), Conteúdo do Instrutor, Conteúdo do Aluno, guia de configuração da sala de aula e qualquer mídia associada.

Modelo de Licença. O Conteúdo Licenciado é licenciado por cópia por local de Centro de Aprendizagem Autorizado ou por Instrutor.

3. DIREITOS DE INSTALAÇÃO E USO.

a. Centros de Aprendizagem Autorizados e Instrutores: para cada Sessão de Treinamento Autorizada, você pode:

i. instalar cópias individuais do Conteúdo Licenciado relevante em Dispositivos de sala de aula somente para uso pelos Alunos inscritos e pelo Instrutor que ministrará a Sessão de Treinamento Autorizada, desde que o número de cópias em uso não exceda o número de Alunos inscritos, mais o Instrutor que ministrará a Sessão de Treinamento Autorizada, OU

ii. instalar uma cópia do Conteúdo Licenciado relevante em um servidor de rede somente para acesso por Dispositivos de sala de aula e somente para uso pelos Alunos inscritos e pelo Instrutor que ministrará a Sessão de Treinamento Autorizada, desde que o número de Dispositivos que acessem o Conteúdo Licenciado no dito servidor não exceda o número de Alunos inscritos, mais o Instrutor que ministrará a Sessão de Treinamento Autorizada;

iii. e permitir que os Alunos inscritos e o Instrutor que ministrará a Sessão de Treinamento Autorizada utilizem o Conteúdo Licenciado instalado por você de acordo com (i) ou (ii) acima durante a dita Sessão de Treinamento Autorizada de acordo com estes termos de licença.

iv. Separação de Componentes. Os componentes do Conteúdo Licenciado são licenciados como uma única unidade. Você não poderá separar os componentes e instalá-los em Dispositivos diferentes.

v. Programas de Terceiros. O Conteúdo Licenciado poderá conter programas de terceiros. Estes termos de licença se aplicarão ao uso desses programas de terceiros, a menos que outros termos acompanhem esses programas.

b. Instrutores:

i. Os Instrutores podem usar o Conteúdo Licenciado instalado por você ou por um Centro de Aprendizagem Autorizado em um Dispositivo de sala de aula para ministrar uma Sessão de Treinamento Autorizada.

ii. Os Instrutores também podem usar uma cópia do Conteúdo Licenciado conforme se segue:

A. Dispositivo Licenciado. O Dispositivo licenciado é o Dispositivo no qual você usa o Conteúdo Licenciado. Você pode instalar e usar uma cópia do Conteúdo Licenciado no Dispositivo licenciado somente para seu uso em treinamento pessoal e para a preparação de uma Sessão de Treinamento Autorizada.

B. Dispositivo Portátil. Você pode instalar outra cópia em um dispositivo portátil somente para seu uso em treinamento pessoal e para a preparação de uma Sessão de Treinamento Autorizada.

4. VERSÕES DE PRÉ-LANÇAMENTO. Se esta for uma versão de pré-lançamento (“beta”), as seguintes cláusulas serão aplicáveis além de outros termos neste contrato:

a. Conteúdo Licenciado de Pré-Lançamento. Este Conteúdo Licenciado é uma versão de pré-lançamento. Ele não pode conter as mesmas informações e/ou funcionar da mesma maneira que uma versão definitiva do Conteúdo Licenciado. Poderemos alterá-lo na versão comercial definitiva. Além disso, não podemos lançar uma versão comercial. Você deverá informar o disposto acima de maneira clara e visível a todos os Alunos participantes de cada Sessão de Treinamento Autorizado.

Além disso, informe que você ou a Microsoft não tem qualquer obrigação de fornecer nenhum outro conteúdo, incluindo, mas sem limitação, a versão lançada em caráter definitivo do Conteúdo Licenciado do Curso.

b. Comentários. Se você concordar em enviar à Microsoft comentários sobre o Conteúdo Licenciado, estará dando à Microsoft, a título gratuito, o direito de usar, compartilhar e comercializar seus comentários de qualquer maneira e para qualquer finalidade. Além disso, você concede a terceiros, sem custos, todos os direitos de patente necessários para que seus produtos, suas tecnologias e seus serviços usem, ou estabeleçam conexão com, qualquer parte específica de um software, Conteúdo Licenciado ou serviço da Microsoft que inclua os comentários. Você não deverá enviar comentários sujeitos a uma licença que exija da Microsoft o licenciamento do seu software ou da sua documentação a terceiros em virtude da inclusão dos seus comentários nesses elementos. Esses direitos permanecerão em vigor após o término deste contrato.

c. Informações Confidenciais. O Conteúdo Licenciado, incluindo qualquer visualizador, interface de usuário, recursos e documentação que porventura estejam presentes no Conteúdo Licenciado, é confidencial e de propriedade da Microsoft e de seus fornecedores.

i. Uso. Durante cinco anos após a instalação do Conteúdo Licenciado ou do seu lançamento comercial, o que ocorrer primeiro, você não poderá divulgar informações confidenciais a terceiros. Você poderá divulgar informações confidenciais apenas aos seus funcionários e consultores que tenham a necessidade de conhecer essas informações. Você deverá firmar contratos por escrito com eles para proteger essas informações confidenciais, pelo menos, de maneira idêntica a este contrato.

ii. Continuidade da obrigação. Seu dever de proteger as informações confidenciais permanecerá após o término deste contrato.

iii. Exclusões. Você poderá divulgar informações confidenciais para atender ordens judiciais ou do Poder Público. Você deverá enviar à Microsoft uma notificação prévia por escrito permitindo que ela busque uma medida cautelar ou de outra forma proteja as informações. Entre as informações confidenciais não estão informações que

• passem a ser de conhecimento público através de atos lícitos;

• você tenha recebido de terceiros que não violaram obrigações de sigilo para com a Microsoft ou seus fornecedores; ou

• você tenha desenvolvido de forma independente.

d. Prazo. O prazo deste contrato de versões de pré-lançamento é (i) a data que a Microsoft informar a você como data final de uso da versão beta, ou (ii) o lançamento comercial da versão definitiva do Conteúdo Licenciado, o que for anterior (“prazo do beta”).

e. Uso. Você deverá deixar de usar todas as cópias da versão beta na rescisão ou término dessa versão, bem como destruir todas as cópias dela em seu poder ou sob seu controle e/ou em poder ou sob controle de qualquer Instrutor que tenha recebido cópias da versão pré-lançada.

f. Cópias. A Microsoft informará os Centros de Treinamento Autorizados se eles podem produzir cópias da versão beta (seja na versão impressa e/ou em CD) e distribuirá essas cópias aos Alunos e/ou Instrutores. Caso a Microsoft permita essa distribuição, você deverá cumprir todos os outros termos que a Microsoft apresentar em relação a essas cópias e à distribuição.

5. DIREITOS DE USO E/OU REQUISITOS DE LICENCIAMENTO ADICIONAIS.

a. Centros de Aprendizagem Autorizados e Instrutores:

i. Software.

Discos Rígidos Virtuais. O Conteúdo Licenciado pode conter versões do Microsoft XP, Microsoft Windows Vista, Windows Server 2003, Windows Server 2008 e Windows 2000 Advanced Server e/ou de outros produtos Microsoft que são fornecidos em Discos Rígidos Virtuais.

A. Se os Discos Rígidos Virtuais e os laboratórios forem inicializados por meio do Microsoft Learning Lab Launcher, estes termos serão aplicáveis:

Software com limite de tempo. Caso o Software não seja redefinido, deixará de funcionar dentro do prazo indicado na instalação das Máquinas Virtuais (entre 30 e 500 dias após a instalação). Você não será avisado antes que o Software deixe de funcionar. É possível que você não consiga acessar os dados usados ou as informações salvas nas Máquinas Virtuais quando o Software parar de funcionar e poderá ser obrigado a redefinir essas Máquinas Virtuais para o estado original. Você deverá remover o Software dos Dispositivos no final de cada Sessão de Treinamento Autorizado e reinstalá-lo e iniciá-lo antes do início da Sessão de Treinamento Autorizado seguinte.

B. Se os Discos Rígidos Virtuais exigirem uma chave de produto para serem inicializados, estes termos serão aplicáveis:

A Microsoft desativará o sistema operacional associado com cada Disco Rígido Virtual. Antes de instalar Discos Rígidos Virtuais em Dispositivos de sala de aula para uso durante uma Sessão de Treinamento Autorizada, você obterá da Microsoft uma chave de produto para o software de sistema operacional referente aos Discos Rígidos Virtuais e ativará o dito Software com a Microsoft usando a dita chave de produto.

C. Estes termos serão aplicáveis a todas as Máquinas Virtuais e Discos Rígidos Virtuais:

Você só poderá usar as Máquinas Virtuais e os Discos Rígidos Virtuais se cumprir os termos e as condições deste contrato e os seguintes requisitos de segurança:

o Você não poderá instalar Máquinas Virtuais e Discos Rígidos Virtuais em Dispositivos portáteis ou Dispositivos que possam ser acessados por outras redes.

o Você deverá remover as Máquinas Virtuais e os Discos Rígidos Virtuais de todos os Dispositivos de sala de aula ao final de cada Sessão de Treinamento Autorizada, exceto os mantidos em locais de Microsoft Certified Partners for Learning Solutions.

o Você deverá remover as partes de unidades associadas dos Discos Rígidos Virtuais de todos os Dispositivos de sala de aula ao final de cada Sessão de Treinamento Autorizada em locais de Microsoft Certified Partners for Learning Solutions.

o Você deverá garantir que as Máquinas Virtuais e os Discos Rígidos Virtuais não sejam copiados ou baixados dos Dispositivos em que foram instalados por você.

o Você deverá cumprir rigorosamente todas as instruções da Microsoft referentes à instalação, ao uso, à ativação e desativação e à segurança das Máquinas Virtuais e dos Discos Rígidos Virtuais.

o Você não poderá modificar as Máquinas Virtuais e os Discos Rígidos Virtuais ou qualquer conteúdo dos mesmos.

o Você não poderá reproduzir ou redistribuir as Máquinas Virtuais ou os Discos Rígidos Virtuais.

ii. Guia de Configuração da Sala de Aula. Você deverá garantir que qualquer Conteúdo Licenciado instalado para uso durante uma Sessão de Treinamento Autorizada seja realizado de acordo com o guia de configuração da sala de aula correspondente ao Curso.

iii. Elementos de Mídia e Modelos. Você poderá permitir que os Instrutores e Alunos utilizem imagens, clip-arts, animações, sons, músicas, formas, videoclipes e modelos fornecidos com o Conteúdo Licenciado somente em uma Sessão de Treinamento Autorizada. Caso os Instrutores tenham uma cópia própria do Conteúdo Licenciado, eles poderão usar Elementos de Mídia para seu uso em treinamento pessoal.

iv Software de Avaliação. Qualquer Software incluído no Conteúdo do Aluno designado como “Software de Avaliação” poderá ser usado por Alunos somente para seu treinamento pessoal fora da Sessão de Treinamento Autorizada.

b. Somente para Instrutores:

i. Uso de Modelos de Slide Deck do PowerPoint. O Conteúdo do Instrutor pode incluir slide decks do Microsoft PowerPoint. Os Instrutores podem usar, copiar e modificar os slide decks do PowerPoint somente para ministrar uma Sessão de Treinamento Autorizada. Caso opte por exercer os direitos mencionados acima, você estará concordando ou assegurando que o Instrutor concorde: (a) que a modificação dos slide decks não constituirá a criação de trabalhos obscenos ou escandalosos, conforme definidos pela legislação federal no momento em que o trabalho for elaborado; e (b) em cumprir todos os outros termos e condições deste contrato.

ii. Uso de Componentes Didáticos no Conteúdo do Instrutor. Para cada Sessão de Treinamento Autorizada, os Instrutores poderão personalizar e reproduzir, de acordo com o Contrato do MCT, as partes do Conteúdo Licenciado que estejam logicamente associadas à instrução da Sessão de Treinamento Autorizada. Caso opte por exercer os direitos mencionados acima, você estará concordando ou assegurando que o Instrutor concorde: (a) que qualquer uma dessas personalizações ou reproduções será usada somente para ministrar uma Sessão de Treinamento Autorizada; e (b) em cumprir todos os outros termos e condições deste contrato.

iii. Materiais Acadêmicos. Caso o Conteúdo Licenciado inclua Materiais Acadêmicos, você poderá copiar e usar esses Materiais. Não é permitido fazer modificações nos Materiais Acadêmicos nem imprimir livros (eletrônicos ou em versão impressa) integralmente. No caso da reprodução de Materiais Acadêmicos, você concorda que:

• o uso dos Materiais Acadêmicos será exclusivamente para sua referência ou treinamento pessoal;

• você não republicará nem postará os Materiais Acadêmicos em nenhum computador de rede, nem os transmitirá em nenhuma mídia;

• você incluirá o aviso de direitos autorais original dos Materiais Acadêmicos, ou um aviso de direitos autorais em benefício da Microsoft no formato indicado abaixo:

Formato do Aviso:

© 200X [Note to MS Learning: Insert correct date] Reimpresso para uso como referência pessoal apenas com a permissão da Microsoft Corporation. Todos os direitos reservados.

Microsoft, Windows e Windows Server são marcas registradas ou comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros países. Outros nomes de empresas e produtos aqui mencionados são marcas comerciais de seus respectivos proprietários.

6. SERVIÇOS VIA INTERNET. A Microsoft poderá fornecer serviços via Internet com o Conteúdo Licenciado. Ela poderá alterá-los ou cancelá-los a qualquer momento. Você não poderá usar esses serviços de maneira que possa danificá-los ou prejudicar seu uso por outros. Em nenhuma hipótese você poderá usar os serviços para tentar obter acesso não autorizado a qualquer serviço, dado, conta ou rede.

7. ESCOPO DA LICENÇA. O Conteúdo Licenciado é licenciado, não vendido. Este contrato apenas outorga a você alguns direitos de uso do Conteúdo Licenciado. A Microsoft se reserva todos os outros direitos. Salvo quando a legislação aplicável lhe conceder mais direitos do que esta limitação, você só poderá usar o Conteúdo Licenciado conforme expressamente permitido neste contrato. Ao fazer isso, você deverá cumprir quaisquer limitações técnicas no Conteúdo Licenciado que permitam o seu uso apenas de determinadas maneiras. É vedado(a):

• a instalação de mais cópias do Conteúdo Licenciado em Dispositivos de sala de aula do que o número de Alunos mais o Instrutor na Sessão de Treinamento Autorizada;

• a concessão de permissão de acesso ao servidor para mais Dispositivos de sala de aula do que o número de Alunos inscritos mais o Instrutor que ministrará a Sessão de Treinamento Autorizada, caso o Conteúdo Licenciado esteja instalado em um servidor de rede;

• a cópia ou reprodução do Conteúdo Licenciado em qualquer servidor ou local para posterior reprodução ou distribuição;

• a divulgação dos resultados de qualquer teste de desempenho do Conteúdo Licenciado a terceiros sem o prévio consentimento, por escrito, da Microsoft;

• a resolução de limitações técnicas no Conteúdo Licenciado;

• a realização de engenharia reversa, descompilação ou desmontagem do Conteúdo Licenciado, exceto e somente na medida em que esta atividade seja expressamente permitida pela legislação aplicável, não obstante esta limitação;

• a produção de mais cópias do Conteúdo Licenciado do que aquelas especificadas neste contrato ou permitidas pela legislação aplicável, não obstante esta limitação;

• a publicação do Conteúdo Licenciado para a cópia por outras pessoas;

• a transferência do Conteúdo Licenciado, no todo ou em parte, para um terceiro;

• o acesso a ou uso de qualquer Conteúdo Licenciado para o qual você (i) não esteja ministrando um Curso e/ou (ii) não tenha sido autorizado pela Microsoft a acessar e usar;

• o aluguel, arrendamento ou empréstimo do Conteúdo Licenciado; ou

• o uso do Conteúdo Licenciado para serviços de hospedagem comercial ou fins comerciais gerais.

• Os direitos de acesso ao software para servidor que possa estar incluído com o Conteúdo Licenciado, inclusive os Discos Rígidos Virtuais, não concedem a você nenhum direito para implementar patentes da Microsoft ou outras propriedades intelectuais da Microsoft em softwares ou dispositivos que acessem o servidor.

8. RESTRIÇÕES À EXPORTAÇÃO. O Conteúdo Licenciado está sujeito às leis e normas de exportação dos Estados Unidos. Você deverá cumprir todas as leis e normas nacionais e internacionais de exportação que se aplicam ao Conteúdo Licenciado. Essas leis incluem restrições a destinos, usuários finais e uso final. Para obter informações adicionais, visite a página www.microsoft.com/exporting.

9. SOFTWARE/CONTEÚDO LICENCIADO NÃO COMERCIALIZÁVEL (“NFR” ou “Not For Resale”). É vedada a venda de software ou Conteúdo Licenciado identificado como “NFR” ou “Not for Resale” (“Não Comercializável”).

10. EDIÇÃO ACADÊMICA. Você deverá ser um “Usuário Educacional Qualificado” para usar Conteúdo Licenciado identificado como “Academic Edition” ou “AE”. Caso você não saiba se é ou não um Usuário Educacional Qualificado, visite a página www.microsoft.com/education ou contate a afiliada da Microsoft em seu país.

11. RESCISÃO. Sem prejuízo de quaisquer outros direitos, a Microsoft poderá rescindir este contrato caso você não cumpra os termos e condições destes termos de licença. No caso de seu status como Centro de Aprendizagem Autorizado ou Instrutor a) expirar, b) ser rescindido voluntariamente por você e/ou c) ser rescindido pela Microsoft, este contrato será rescindido automaticamente. Em caso de rescisão deste contrato, você deverá destruir todas as cópias do Conteúdo Licenciado e de todos os seus componentes.

12. CONTRATO INTEGRAL. Este contrato, e os termos dos suplementos, das atualizações, dos serviços via Internet e dos serviços de suporte usados por você, constituem o contrato integral para o Conteúdo Licenciado e os serviços de suporte.

13. LEGISLAÇÃO APLICÁVEL.

a. Nos Estados Unidos. Se você tiver adquirido o Conteúdo Licenciado nos Estados Unidos, as leis do Estado de Washington regerão a interpretação deste contrato e serão aplicáveis às reclamações de violação do mesmo, independentemente dos princípios de conflito de leis. As leis do Estado onde você vive regerão todas as outras reclamações, incluindo leis de defesa do consumidor, concorrência desleal e obrigações extracontratuais.

b. Fora dos Estados Unidos. Se você tiver adquirido o Conteúdo Licenciado em qualquer outro país, as leis desse país serão aplicáveis.

14. EFEITO LEGAL. Este contrato descreve alguns direitos legais. Você poderá ter outros direitos de acordo com as leis do seu país. Você também poderá ter direitos em relação ao terceiro de quem o Conteúdo Licenciado foi adquirido. Este contrato não alterará os seus direitos de acordo com as leis do seu país, caso as leis do seu país não o permitam.

15. ISENÇÃO DE RESPONSABILIDADE. O Conteúdo Licenciado é licenciado “no estado em que se encontra”. O risco de usá-lo é responsabilidade sua. A Microsoft não oferece garantias ou condições expressas. Você poderá ter direitos de consumidor adicionais de acordo com suas leis locais, os quais este contrato não poderá alterar. Na extensão permitida pelas leis locais, a Microsoft exclui as garantias implícitas de comercialização, adequação a uma finalidade específica e não-violação.

16. LIMITAÇÃO E EXCLUSÃO DE RECURSOS E DANOS. VOCÊ PODE RECUPERAR DA MICROSOFT E DE SEUS FORNECEDORES APENAS DANOS DIRETOS LIMITADOS A US$ 5,00 (CINCO DÓLARES AMERICANOS). NÃO É POSSÍVEL RECUPERAR OUTROS DANOS, INCLUINDO CONSEQÜENCIAIS, LUCROS CESSANTES, ESPECIAIS, INDIRETOS OU INCIDENTAIS.

Esta limitação aplica-se a:

• qualquer assunto relacionado ao Conteúdo Licenciado, ao software, aos serviços, ao conteúdo (incluindo código) em sites de Internet de terceiros ou a programas de terceiros; e

• reclamações por violação contratual, quebra de garantia ou condição, responsabilidade objetiva, negligência ou outra responsabilidade extracontratual, na extensão permitida pela legislação aplicável.

Também será aplicada ainda que a Microsoft saiba ou tivesse que saber sobre a possibilidade dos danos. A limitação ou exclusão acima poderá não se aplicar a você pelo fato de o seu país não permitir a exclusão ou limitação de danos incidentais, conseqüenciais ou outros.

Configuração, gerenciamento e manutenção dos servidores do Windows® Server 2008 xiii

Reconhecimento O Microsoft Learning gostaria de prestar reconhecimento e agradecer à contribuição dos seguintes profissionais para a elaboração deste curso. O esforço deles nas diversas etapas do desenvolvimento garantiu aos alunos uma boa experiência em sala de aula.

Aaron Clutter – Desenvolvedor-líder Aaron Clutter desenvolve e lidera o desenvolvimento de conteúdo para a Aeshen desde 2002. Tem formação como administrador do Windows e engenheiro de rede.

Michael Cassens – Desenvolvedor de Conteúdo Michael Cassens é Desenvolvedor Sênior de Conteúdo na Aeshen, tendo sido admitido em 2006. Obteve a credencial MCSD e as certificações MCP+Site Building em 2000 e fez mestrado em Ciência da Computação em 2003. Também trabalha como consultor de software independente e Professor Adjunto na Universidade de Montana desde 1998.

Sean Masters – Desenvolvedor de Conteúdo Sean Masters entrou para a Aeshen em 2007. Trabalhou em operações técnicas de SMB por quase 10 anos, sendo quatro como gerente de TI em uma empresa de gerenciamento de propriedades e quatro como consultor privado em várias firmas jurídicas e financeiras na região da Nova Inglaterra.

Valerie Lee – Desenvolvedora de Conteúdo Admitida na Aeshen em 2006, Valerie Lee adquiriu um amplo conhecimento das tecnologias Microsoft trabalhando com white papers, webcasts e conteúdo no Microsoft TechNet e em cursos do Microsoft Learning. Antes de entrar para a Aeshen, ela trabalhou como consultora fornecendo suporte a treinamento e à solução de problemas de rede e de área de trabalho.

Joel Barker – Desenvolvedor de Conteúdo Joel Barker desenvolve conteúdo para produtos de servidor da Microsoft há cinco anos. Antes disso, ocupou vários cargos na indústria de TI.

xiv Configuração, gerenciamento e manutenção dos servidores do Windows® Server 2008

Philip Morgan – Especialista Philip Morgan é Analista Sênior de Produtos na Aeshen, tendo sido admitido em 2007. Ele é MCT desde 1996 e trabalhou como instrutor, consultor e administrador de rede ajudando as pessoas a aprenderem, implementarem e utilizarem produtos da Microsoft.

Conan Kezema – Revisor Técnico Conan Kezema (MCSE e MCT) é professor, consultor, arquiteto de sistemas de rede e autor especializado em tecnologias Microsoft.

Configuração, gerenciamento e manutenção dos servidores do Windows® Server 2008 xv

Conteúdo

Módulo 1: Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

Lição 1: Funções de servidor 1-3

Lição 2: Visão geral do Active Directory 1-15

Lição 3: Uso das Ferramentas Administrativas do Windows Server 2008 1-27

Lição 4: Uso da Área de Trabalho Remota para Administração 1-35

Laboratório: Administração do Windows Server 2008 1-43

Módulo 2: Criação de objetos de computador e de usuário dos Serviços de Domínio Active Directory

Lição 1: Gerenciamento de contas de usuário 2-3

Lição 2: Criação de contas de computador 2-17

Lição 3: Automatização do gerenciamento de objetos do AD DS 2-24

Lição 4: Uso de consultas para localizar objetos no AD DS 2-33

Laboratório: Criação de objetos de computador e de usuário dos

Serviços de Domínio Active Directory 2-39

Módulo 3: Criação de grupos e unidades organizacionais

Lição 1: Introdução a grupos do AD DS 3-3

Lição 2: Gerenciamento de grupos 3-17

Lição 3: Criação de unidades organizacionais 3-22

Laboratório: Criação de uma infra-estrutura de UOs 3-29

Módulo 4: Gerenciamento do acesso a recursos nos Serviços de Domínio Active Directory

Lição 1: Visão geral do gerenciamento de acesso 4-3

Lição 2: Gerenciamento de permissões de arquivos e pastas NTFS 4-11

Lição 3: Atribuição de permissões a recursos compartilhados 4-20

Lição 4: Determinação de permissão efetiva 4-33

Laboratório: Gerenciamento de acesso a recursos 4-44

xvi Configuração, gerenciamento e manutenção dos servidores do Windows® Server 2008

Módulo 5: Configuração de relações de confiança e objetos do Active Directory

Lição 1: Delegação de acesso administrativo a objetos do Active Directory 5-3

Laboratório A: Configuração da delegação do Active Directory 5-12

Lição 2: Configuração de relações de confiança do Active Directory 5-16

Laboratório B: Configuração das relações de confiança do Active Directory 5-24

Módulo 6: Criação e configuração de Diretiva de Grupo

Lição 1: Visão geral de Diretiva de Grupo 6-3

Lição 2: Configuração do escopo de Objetos de Diretiva de Grupo 6-18

Lição 3: Avaliação da aplicação de Objetos de Diretiva de Grupo 6-31

Lição 4: Gerenciamento de Objetos de Diretiva de Grupo 6-37

Lição 5: Delegação do controle administrativo de Diretiva de Grupo 6-47

Laboratório A: Criação e configuração de GPOs 6-51

Laboratório B: Verificação e gerenciamento de GPOs 6-57

Módulo 7: Configuração de ambientes de usuário e de computador usando Diretiva de Grupo

Lição 1: Configuração de definições de Diretiva de Grupo 7-3

Lição 2: Configuração de scripts de logon e de redirecionamento de pasta

usando Diretiva de Grupo 7-7

Laboratório A: Configuração de scripts de logon e redirecionamento de

pasta usando Diretiva de Grupo 7-14

Lição 3: Configuração de modelos administrativos 7-18

Laboratório B: Configuração de modelos administrativos 7-24

Lição 4: Implantação de software usando Diretiva de Grupo 7-29

Laboratório C: Implantação de software com Diretiva de Grupo 7-37

Lição 5: Configuração de preferências de Diretiva de Grupo 7-40

Laboratório D: Configuração de preferências de Diretiva de Grupo 7-45

Lição 6: Introdução à solução de problemas de Diretiva de Grupo 7-49

Lição 7: Solução de problemas do aplicativo de Diretiva de Grupo 7-56

Lição 8: Solução de problemas de configurações de Diretiva de Grupo 7-68

Laboratório E: Solução de problemas de Diretiva de Grupo 7-72

Configuração, gerenciamento e manutenção dos servidores do Windows® Server 2008 xvii

Módulo 8: Implementação de segurança usando Diretiva de Grupo

Lição 1: Configuração de diretivas de segurança 8-3

Lição 2: Implementação de diretivas de senha refinadas 8-15

Laboratório A: Implementação de segurança usando a Diretiva de Grupo 8-20

Lição 3: Restrição de associação de grupo e do acesso a software 8-27

Lição 4: Gerenciamento de segurança usando modelos de segurança 8-35

Laboratório B: Configuração e verificação de diretivas de segurança 8-44

Módulo 9: Configuração da conformidade de segurança do servidor

Lição 1: Proteção de uma infra-estrutura do Windows 9-3

Lição 2: Visão geral do EFS 9-9

Lição 3: Configuração de uma diretiva de auditoria 9-13

Lição 4: Visão geral do Windows Server Update Services (WSUS) 9-20

Lição 5: Gerenciamento do WSUS 9-32

Laboratório: Gerenciamento de segurança de servidor 9-40

Módulo 10: Configuração e gerenciamento de tecnologias de armazenamento

Lição 1: Visão geral do gerenciamento de armazenamento do

Windows Server 2008 10-3

Lição 2: Gerenciamento de armazenamento usando o Gerenciador de

Recursos de Servidor de Arquivos 10-13

Laboratório A: Instalação do serviço de função FSRM 10-20

Lição 3: Configuração do gerenciamento de cotas 10-22

Laboratório B: Configuração de cotas de armazenamento 10-29

Lição 4: Implementação da triagem de arquivo 10-31

Laboratório C: Configuração da triagem de arquivo 10-38

Lição 5: Gerenciamento de relatórios de armazenamento 10-40

Laboratório D: Geração de relatórios de armazenamento 10-45

Lição 6: Noções básicas sobre redes de área de armazenamento 10-47

xviii Configuração, gerenciamento e manutenção dos servidores do Windows® Server 2008

Módulo 11: Configuração e gerenciamento de sistema de arquivos distribuído

Lição 1: Visão geral do sistema de arquivos distribuído (DFS) 11-3

Lição 2: Configuração de namespaces DFS 11-13

Laboratório A: Instalação do serviço de função do Sistema de Arquivos

Distribuído e criação de um namespace DFS 11-22

Lição 3: Configuração de replicação DFS 11-27

Laboratório B: Configuração de destinos de pasta e exibição de

relatórios de diagnóstico 11-43

Módulo 12: Configuração da Proteção de Acesso à Rede

Lição 1: Visão geral da Proteção de Acesso à Rede 12-3

Lição 2: Funcionamento da NAP 12-19

Lição 3: Configuração da NAP 12-26

Lição 4: Monitoramento e solução de problemas da NAP 12-34

Laboratório: Configuração da NAP para DHCP e VPN 12-38

Módulo 13: Configuração da disponibilidade de recursos e conteúdo de rede

Lição 1: Configuração de cópias de sombra 13-3

Laboratório A: Configuração de cópias de sombra 13-11

Lição 2: Oferta de disponibilidade de serviço e de servidor 13-14

Laboratório B: Configuração do balanceamento de carga de rede 13-26

Módulo 14: Monitoramento e manutenção de servidores do Windows Server 2008

Lição 1: Planejamento de tarefas de monitoramento 14-3

Lição 2: Cálculo de um Member Server Baseline 14-9

Lição 3: Medição de objetos de desempenho 14-14

Laboratório A: Identificação dos requisitos de monitoramento do

Windows Server 2008 14-24

Lição 4: Seleção das ferramentas de monitoramento apropriadas 14-29

Lição 5: Planejamento de métodos de notificação 14-37

Configuração, gerenciamento e manutenção dos servidores do Windows® Server 2008 xix

Lição 6: Visão geral de tarefas de gerenciamento do Windows

Server 2008 14-41

Lição 7: Automação da manutenção do Windows Server 2008 14-45

Laboratório B: Configuração do monitoramento do Windows

Server 2008 14-49

Módulo 15: Gerenciamento de backup e restauração do Windows Server 2008

Lição 1: Planejamento de backups com o Windows Server 2008 15-3

Lição 2: Planejamento de diretiva de backup no Windows Server 2008 15-16

Lição 3: Planejamento de diretiva de restauração de servidor 15-21

Lição 4: Planejamento de uma diretiva de restauração do EFS 15-30

Lição 5: Solução de problemas de inicialização do Windows Server 2008 15-41

Laboratório A: Planejamento da diretiva de backup do Windows

Server 2008 15-52

Laboratório B: Planejamento de restauração do Windows Server 2008 15-60

Respostas do laboratório

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Gerenciamento de backup e restauração do Windows Server 2008 15-1

Módulo 15 Gerenciamento de backup e restauração do Windows Server 2008

Sumário: Lição 1: Planejamento de backups com o Windows Server 2008 15-3

Lição 2: Planejamento de diretiva de backup no Windows Server 2008 15-16

Lição 3: Planejamento de diretiva de restauração de servidor 15-21

Lição 4: Planejamento de uma diretiva de restauração do EFS 15-30

Lição 5: Solução de problemas de inicialização do Windows Server 2008 15-41

Laboratório A: Planejamento da diretiva de backup do Windows Server 2008 15-52

Laboratório B: Planejamento de restauração do Windows Server 2008 15-60

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S15-2 Configuração, gerenciamento e manutenção dos servidores do Windows Server 2008

Visão geral do módulo

O planejamento de recuperação de desastres é uma parte essencial do gerenciamento de qualquer infra-estrutura de servidor. Este módulo examina o planejamento necessário dos procedimentos de backup para garantir a proteção suficiente dos dados e servidores contra desastres.

Com o sistema operacional Microsoft® Windows Server® 2008, você pode restaurar os dados dos quais foi feito um backup anteriormente em disco. Você deve planejar a diretiva de restauração com base nos dados dos quais foi feito backup a partir da sua estratégia de backup.

A restauração de dados é uma operação mais arriscada que o backup de dados porque você pode substituir e perder os dados existentes por meio de procedimentos de restauração inadequados. Você só deverá permitir que administradores confiáveis executem operações de restauração; é provável que os operadores de restauração sejam um subconjunto dos operadores de backup, mas em algumas organizações, as equipes de backup e de restauração são separadas.

Você deverá usar os conhecimentos adquiridos neste módulo para aperfeiçoar suas técnicas de restauração do Windows Server 2008.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Lição 1 Planejamento de backups com o Windows Server 2008

Esta lição examina os elementos de planejamento necessários para criar um processo de backup seguro, discreto e bem-sucedido. Aplique essas considerações quando estiver planejando o backup de vários tipos de dados na rede. Normalmente, você distribuirá as tarefas de backup entre vários servidores e pessoal em seu ambiente.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Seleção de software e operadores de backup

Pontos principais Ao planejar a estratégia de backup, é preciso escolher o software de backup a ser usado e quem deverá executar algumas das tarefas de backup necessárias.

O software de backup é necessário para fazer backup dos dados e servidores da rede. Você pode escolher o recurso de backup no sistema operacional Windows Server 2008 ou pode escolher um software de backup de terceiros. A sua escolha depende da mídia de backup, de como você pretende gerenciar os backups de vários servidores e dos custos de licenciamento, entre outros fatores. Por exemplo, o recurso Backup do Windows Server 2008 não tem custos adicionais de licenciamento, mas não oferece suporte a backups em fita.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


O recurso Backup do Windows Server 2008 também oferece suporte ao uso de linha de comando por meio do comando Wbadmin.exe. Isso é útil para executar scripts ou fazer backups específicos, por exemplo, de dados sobre o estado do sistema. Observe que o backup do estado do sistema só está disponível para a linha de comando; não está disponível na interface do usuário do snap-in Backup do Windows Server. Além disso, você não pode configurar um backup agendado para criar backups de estado do sistema. No entanto, pode executar o script do comando Wbadmin start systemstatebackup para executar backups de um agendamento.

Você pode também ter necessidades especiais, como os bancos de dados, dos quais precisa fazer backup regularmente. Um backup de banco de dados pode exigir softwares ou ferramentas especiais para a execução do backup.

Além disso, você deve selecionar os membros de equipe que executarão as tarefas de backup. É preciso garantir que quem está administrando o processo de backup verifique se os backups são concluídos com sucesso e que ele esteja ciente das falhas de backup.

Pergunta: Que software ou soluções de backup você usa atualmente?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Processo de planejamento de backup no Windows Server 2008

Pontos principais Ao planejar sua estratégia de backup, você deve planejar os elementos que estão listados na tabela a seguir.

Liste os dados que incluirá no backup. É necessário identificar todos os dados que necessitam de backup, para que seja possível restaurar os dados e os sistemas em caso de desastres.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Elementos do plano Detalhes

Listar os dados a serem incluídos no backup

É necessário identificar todos os dados que necessitam de backup, para que seja possível restaurar os dados e os sistemas em caso de desastres.

Identifique a quantidade de dados que, no Windows Server 2008, inclui os volumes a serem incluídos no backup, para que você possa escolher uma mídia de armazenamento apropriada e identificar o tempo necessário para uma operação de backup ou de restauração.

Criar um agendamento de backup

Você precisa planejar a freqüência e o número de vezes que os servidores executam tarefas automatizadas de backup.

Escolher um tipo de backup

Você precisa também selecionar um tipo de backup de acordo com a freqüência e o tempo gasto para executar uma operação de backup e de restauração.

O software de backup (ou seja, o SQL Server 2008) pode permitir escolher entre os seguintes tipos de backup:

• Completo ou Normal

• Incremental

• Diferencial

O recurso Backup do Windows Server 2008 executa um backup completo agendado, seguido de backups incrementais agendados, usando o Serviço de Cópias de Sombra de Volume (VSS).

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


(continuação)

Elementos do plano Detalhes

Escolher a mídia de backup

Você deve escolher uma mídia de backup apropriada com base no software de backup, no tamanho dos backups e no tempo para restaurar os dados.

A mídia de backup inclui:

• Fita (não disponível no backup do Windows Server 2008)

• Disco rígido removível

• DVD

• Pasta compartilhada

A fita está disponível em vários formatos, oferecendo suporte a várias taxas de dados e capacidades de armazenamento. Para fazer backup em fita, você deve verificar se o formato da fita usado é apropriado para a quantidade de dados dos quais deseja fazer backup.

O recurso Backup do Windows Server 2008 não oferece suporte para backup em fita. Os discos removíveis e as pastas compartilhadas são as únicas mídias de armazenamento suportadas.

Considere o período necessário de retenção dos backups para restaurar dados. Você deverá ser capaz de restaurar dados de 1 mês atrás, de 6 meses atrás, de 12 meses atrás, ou mais?

Você deve também levar em consideração o local de armazenamento da mídia de backup. As fitas são suscetíveis a campos magnéticos e ao calor, por isso elas precisam ser armazenadas longe desses fatores ambientais.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


O recurso Backup do Windows Server no Windows Server 2008 consiste em um snap-in MMC e em ferramentas de linha de comando que fornecem uma solução completa para suas necessidades diárias de backup e recuperação. Você pode usar quatro assistentes para orientá-lo na execução de backups e recuperações. Use o Backup do Windows Server para fazer backup de um servidor completo (todos os volumes), dos volumes selecionados ou do estado do sistema, que é diferente do processo de seleção mais completo do Windows Server 2003 e pode afetar o modo como você faz os backups. No entanto, você pode ainda recuperar volumes, pastas, arquivos, alguns aplicativos e o estado do sistema.

E, em caso de desastres, como falhas de disco rígido, você pode realizar uma recuperação do sistema usando um backup completo do servidor e o Ambiente de Recuperação do Windows, que recuperará o sistema completo no novo disco rígido.

Você pode criar um backup do estado do sistema da máquina antes de fazer alterações críticas na máquina ou no Active Directory. A capacidade de usar apenas um backup do estado do sistema não está descrita na interface GUI de backup. Se desejar usar apenas um backup do estado do sistema, use o utilitário wbadmin.exe. WBadmin.exe é um utilitário de linha de comando.

Pergunta: Você faz backup de que tipos de dados regularmente no trabalho?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Criação de um agendamento de backup

Pontos principais Ao criar um agendamento de backup, leve em consideração os seguintes fatores:

Com que freqüência os dados são alterados? Você pode fazer backup mais vezes de dados que mudam com mais freqüência, para poder restaurar o máximo possível de informações. Você deverá avaliar também a possibilidade de fazer backup menos vezes de dados que mudam com menos freqüência, para reduzir as necessidades de armazenamento e as despesas administrativas.

Qual é o custo para recriar os dados? Esse custo terá impacto na freqüência com que você faz backup dos dados e na mídia de armazenamento usada para fazer backups. A mídia de armazenamento tem um grande impacto no tempo que um backup leva para ser realizado.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Qual é a duração do backup? Determinados tipos de backup levam mais tempo do que outros para serem concluídos. Por exemplo, um backup completo leva mais tempo do que um backup incremental, mas um backup incremental faz backup somente das alterações dos dados. Escolha o tipo e a freqüência de backup com base no tempo que a operação de backup deverá levar. As operações de backup usam recursos do servidor, por isso, normalmente elas devem ser agendadas para serem executadas fora do horário normal de trabalho. No entanto, você pode ter outras tarefas, por exemplo, a manutenção automatizada no servidor, ou pode ter usuários globais, e o servidor ser acessado por horas que se estendem durante todo o dia.

Com que freqüência é realizada uma restauração experimental? Você deve realizar periodicamente uma restauração experimental nos backups para garantir que esses backups possam ser acessadas e os dados restaurados. Essa é uma parte essencial do planejamento de recuperação de desastres e não deverá ser ignorada.

Quanto tempo leva uma restauração? A restauração de grandes volumes de dados pode levar horas ou dias, dependendo do volume de dados perdidos e da velocidade da mídia de backup. Você pode fazer backup de diferentes tipos de dados de maneiras diversas ou usando mídias diferentes, para que seja possível restaurar os dados mais importantes de forma mais rápida. Isso poderá ser útil principalmente quando você estiver elaborando um plano para desastres que envolvem a perda de um ou mais servidores ou se precisar atender às exigências do contrato de nível de serviço (SLA).

Normalmente, você deverá automatizar a tarefa de backup, criando um trabalho de backup agendado no software de backup ou usando o agendamento de tarefas do Windows Server 2008.

Pergunta: Com que freqüência você faz backups atualmente?

Pergunta: Você tem agendamentos de backup diferentes para dados diferentes?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Criação do plano de retenção de dados

Pontos principais Por quanto tempo você precisa manter os dados? Você precisa manter os dados para atender às exigências legais, como Sarbanes-Oxley, ou para atender aos requisitos de negócios, como a capacidade de auditar todos os projetos durante os últimos cinco anos?

Onde você deve arquivar os dados? Os usuários solicitam regularmente o acesso aos dados arquivados, o que implica a necessidade de manter os dados em um servidor, ou os dados podem ser arquivados em uma mídia estática, como o armazenamento ótico ou em fita? Para o arquivamento em mídia estática, leve em consideração o fato de a mídia, como DVD ou fita, ter tempo de vida limitado para armazenar dados.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Qual é o custo de armazenamento de dados? Os diversos mecanismos e mídias de armazenamento têm custos diferentes associados a eles. Se você mantiver o arquivo de dados na rede de área de armazenamento (SAN) corporativa, terá um custo relativamente alto por megabyte (MB). Se você mantiver os dados arquivados em um disco rígido do servidor, terá um custo mais baixo por MB, e os dados armazenados em fita terão um custo baixíssimo por MB. O oposto disso é a facilidade de acesso, por isso, é necessário equilibrar o custo com a facilidade de acesso aos dados. Geralmente, você move os dados mais antigos para mídias de armazenamento de menor custo.

Que ferramentas de software podem auxiliar na retenção de dados? O software de backup ou as ferramentas adicionais podem ter recursos de retenção de dados, ou você pode investir em softwares que auxiliem na retenção de dados da organização. Leve em conta ferramentas, como o Microsoft System Center Data Protection Manager, que possam oferecer recursos de backup e opções para arquivar dados mais antigos em mídias como a fita, em vez de disco rígido.

Pergunta: Qual é o seu plano atual de retenção de dados?

Pergunta: Você precisa cumprir alguma exigência legal de retenção de dados?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Backup de arquivos criptografados e máquinas virtuais

Pontos principais O planejamento de backups dos arquivos criptografados deve incluir a consideração sobre fazer corretamente o backup e a recuperação dos arquivos e das chaves de criptografia.

O Sistema de Arquivos com Criptografia (EFS) é uma ferramenta poderosa para criptografar arquivos e pastas nos computadores cliente e servidores de arquivos remoto. Ela permite que os usuários protejam os dados contra o acesso não autorizado de outros usuários ou invasores externos.

Backup de Hyper-V

Embora não seja tecnicamente um backup, um instantâneo da máquina virtual fornece um ponto no tempo para o qual você pode reverter usando discos de diferenciação e uma cópia do arquivo de configuração da máquina virtual.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Embora um benefício interessante da virtualização do servidor seja a oportunidade de não precisar mais fazer backup individual dos sistemas virtualizados, o simples backup dos arquivos da máquina virtual não é suficiente. Como se trata de computadores ativos que consistem em dados armazenados na memória, dados em disco, configurações do sistema e arquivos abertos, há outras coisas que precisam ser levadas em consideração.

Pergunta: Os usuários utilizam o Sistema de Arquivos com Criptografia (EFS) atualmente?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Lição 2 Planejamento de diretiva de backup no Windows Server 2008

Além de decidir sobre a estratégia de backup para vários tipos de dados da rede, também é necessário examinar algumas questões mais amplas ao planejar a diretiva de backup geral.

Esta lição examina algumas considerações adicionais que precisam ser analisadas na criação da diretiva de backup.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Fatores que afetam a diretiva de backup

Pontos principais

Fator Detalhes

Contratos de nível de serviço

Se o departamento de tecnologia da informação (TI) concordou com os SLAs ou pretende criar SLAs para a disponibilidade de dados ou de servidor, você deve incluir a consideração dos processos de backup e de restauração no SLA. Um SLA deve especificar os dados ou servidores aos quais ele se refere, e deve identificar períodos aceitáveis de indisponibilidade. É importante que o tempo gasto para executar uma operação de restauração não exceda o SLA, caso contrário, o SLA será redundante.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


(continuação)

Fator Detalhes

Custo Ao planejar a diretiva de backup, você precisa levar em consideração o custo da solução de backup. Os custos das soluções de backup podem incluir hardware, software e mídia. Analise cuidadosamente o custo em relação aos tempos de backup e restauração e às quantidades de armazenamento necessárias. Capacidades maiores de armazenamento ou mídias de armazenamento mais rápidas são mais caras, mas você pode precisar delas para tipos específicos de dados da organização, por exemplo, backups de banco de dados.

Ao planejar os aumentos no armazenamento de dados, você deve incluir qualquer aumento inevitável nos custos de backup necessários para manter o agendamento de backup.

Largura de banda

Se você faz backup em um local físico diferente, por exemplo, provedor de armazenamento seguro fora do local, ou em um local de recuperação de desastres dedicado, analise os requisitos de banda larga. A banda larga disponível para esses backups afeta diretamente o tempo gasto para executar uma operação de backup e de restauração e, a menos que haja links rápidos, você normalmente a usará como proteção adicional se ocorrer um desastre físico ou ambiental no local principal.

Você pode também considerar o uso da replicação do Sistema de Arquivos Distribuído (DFS) para habilitar o backup em outro local. Se houver filiais, opte por fazer todos os backups regulares baseados em arquivos da matriz, replicando o conteúdo para a matriz e, em seguida, fazendo o backup.

Pessoal Você deve também analisar quem executará as tarefas de backup. Isso inclui tarefas físicas, como carregar ou mudar as bibliotecas de fitas, e tarefas do sistema, como executar backups ou alterar agendamentos de backup.

Pergunta: O departamento de tecnologia da informação (TI) atende às exigências dos contratos de nível de serviço (SLAs)?

Pergunta: Você faz backup de quaisquer dados pela rede?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Considerações sobre armazenamento e segurança

Pontos principais As considerações sobre segurança dos backups de dados são uma parte importante da estratégia de segurança geral. A segurança física é importante principalmente para as mídias de armazenamento de backup, no local e fora do local.

Pergunta: Quem tem acesso às mídias de backup atualmente na organização?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Processo de seleção de operadores de backup

Pontos principais Ao planejar quem executará as principais tarefas de backup e de restauração na organização, analise se as funções de backup e restauração deverão ser separadas para fins de segurança.

O treinamento também é importante para os indivíduos compreenderem o efeito do backup e da restauração nos dados e sistemas relacionados.

Pergunta: Quem executa as tarefas de backup e de restauração na organização?

Pergunta: As funções de backup e restauração são separadas na organização?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Lição 3 Planejamento de diretiva de restauração de servidor

Esta lição descreverá os requisitos de uma diretiva de restauração no Windows Server 2008. A diretiva de restauração não deverá ser um documento estático que você escreve e arquiva. É necessário atualizar regularmente a diretiva de restauração de servidor, examinando os resultados das operações de restauração experimentais e reais.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Considerações sobre restauração de servidor

Pontos principais A falha total do servidor pode exigir a recuperação de dados de fora do local.

Você deve determinar se um único arquivo ou os dados do aplicativo requerem restauração.

Leve em consideração o possível impacto que uma restauração com falha poderá acarretar na organização.

Pergunta: Quem determina os procedimentos de restauração durante os incidentes de perda de dados e de servidor na organização?

Pergunta: Que processo você segue para garantir que somente sejam restaurados dados válidos e que nenhum dado seja perdido durante o processo de restauração?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Impacto da restauração de um servidor

Pontos principais Fazer uma breve análise do impacto nos negócios antes de restaurar os dados, para determinar o possível número de usuários afetados por essa restauração.

Considerar o efeito nos contratos de nível de serviço (SLAs) que a restauração de dados causará.

Pergunta: Como você pode aperfeiçoar o processo de gerenciamento de alterações para restaurar dados na organização?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Aperfeiçoamento do plano de backup

Pontos principais Você deve se empenhar continuamente em aperfeiçoar o plano de backup depois de identificar as áreas de aperfeiçoamento das restaurações malsucedidas.

Você deve examinar regularmente a diretiva de backup executando uma restauração de dados experimental.

Pergunta: Que aperfeiçoamentos você pode fazer nos planos de backup?

Pergunta: Que aperfeiçoamentos você pode fazer nos planos de recuperação de desastre?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Considerações sobre gerenciamento de alterações

Pontos principais A restauração de dados pode exigir alterações de emergência para atender os SLAs.

Você pode autorizar os usuários a recuperar seus próprios dados usando versões anteriores.

O Serviço de Cópias de Sombra de Volume (VSS) captura e copia imagens estáveis para backup nos sistemas em execução, especialmente servidores, sem piorar indevidamente o desempenho e a estabilidade dos serviços que eles fornecem.

Pergunta: Como você assegura que os dados restaurados não vão substituir os dados mais recentes na organização?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Logs de restauração

Pontos principais Você deve examinar os arquivos de log de backup após cada backup. Alguns backups falharão; assegure que os backups sejam concluídos e possam ser usados na restauração.

Depois de restaurar os dados, verifique se a restauração de todos os arquivos foi bem-sucedida, examinando os arquivos de log associados.

Pergunta: Com que freqüência os logs de backup são examinados e as restaurações experimentais são feitas para assegurar que os backups funcionaram conforme o esperado na organização?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Opções de restauração

Pontos principais Você deve verificar se o acesso aos dados restaurados está disponível somente para usuários autorizados.

Avalie se os dados serão restaurados em um local alternativo ou se os arquivos existentes serão substituídos.

Pergunta: Qual é o processo usado na organização para verificar o acesso aos dados restaurados?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Análise de segurança

Pontos principais Você deve usar o grupo interno Operadores de Backup para permitir que os usuários façam backup e restaurem arquivos e pastas.

Se os usuários necessitarem apenas do direito de fazer backup de arquivos, não os coloque no grupo Operadores de Backup, porque isso concederia a eles direitos adicionais de restaurar arquivos.

Pergunta: Quem pode restaurar arquivos na organização?

Pergunta: Você precisa examinar a associação dos grupos Administradores e Operadores de Backup?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Atualização da diretiva de backup

Pontos principais Você deve examinar, aperfeiçoar e atualizar todas as diretivas e práticas de trabalho para assegurar a continuidade do atendimento aos requisitos dos negócios.

Aumente a freqüência de backups para permitir acesso às alterações recentes nos documentos para os usuários.

O Windows Server 2008 simplifica o agendamento de tarefas de backup usando o VSS. Esse backup aperfeiçoado permite que os usuários restaurem arquivos sem recorrer à assistência da equipe de TI.

Pergunta: Com que freqüência você atualiza a diretiva de backup e de restauração na organização? Pode identificar as áreas das atuais diretivas que precisam ser atualizadas?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Lição 4 Planejamento de uma diretiva de restauração do EFS

Para proteger os dados, criptografe-os, para que somente os proprietários dos dados possam acessar os arquivos. Isso pode gerar dificuldades na restauração dos dados, porque as chaves de criptografia do usuário são armazenadas separadamente em arquivos.

Como não há nenhum meio de recuperar dados criptografados com um certificado corrompido ou ausente, é imprescindível fazer backup dos certificados que incluam chaves de criptografia e armazená-los em um local seguro. Você pode também especificar um agente de recuperação. Esse agente pode restaurar os dados. O certificado do agente de recuperação serve para uma finalidade diferente do certificado do usuário.

Esta lição descreverá os requisitos para a restauração de dados criptografados usando o Sistema de Arquivos com Criptografia (EFS) no Windows Server 2008. Está além do escopo deste curso o detalhamento da recuperação das chaves de criptografia de arquivo.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Considerações sobre restauração de dados EFS

Pontos principais Você deve assegurar que é possível recuperar chaves de criptografia e dados como parte da sua estratégia de recuperação.

Ao restaurar dados, certifique-se de comparar o arquivo restaurado com a mesma chave usada para criptografar o arquivo.

Você deve ter um procedimento documentado e testado para restaurar chaves de criptografia de usuário.

Pergunta: Que etapas você deve concluir para assegurar que é possível recuperar chaves e dados EFS?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Requisitos para recuperação do EFS

Pontos principais Há várias configurações e opções de recuperação para o EFS.

Você pode recuperar chaves do Active Directory, backups, ou recuperar os dados usando agentes de recuperação de dados. Considere também que se uma organização não centraliza o armazenamento de chaves no Active Directory, existe a possibilidade de as chaves de recuperação serem armazenadas em vários servidores e estações de trabalho em toda a organização.

Com um agente de recuperação, você pode assegurar que é possível recuperar os dados em caso de perda das chaves de criptografia de usuário originais.

No ambiente seguro, em que somente o usuário que criptografa um arquivo pode descriptografá-lo, as opções de recuperação de arquivos e de chaves de criptografia poderão ser limitadas a somente o usuário que é proprietário do arquivo, se as chaves do agente de recuperação de dados (DRA) forem intencionalmente excluídas. Isso torna o arquivo mais seguro, limitando o acesso somente ao usuário que o criptografa, no entanto, o problema é que esse arquivo só poderá ser recuperado usando a chave de criptografia original.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Você pode usar as configurações da Diretiva de Grupo para configurar o EFS na organização.

Avalie a possibilidade de usar cartões inteligentes e armazenar as chaves nesses cartões, como parte da sua estratégia de EFS.

Pergunta: Que documentação de planejamento existe na organização para o EFS? Você pode assegurar que essa documentação está atualizada e modificada?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Preparação para a recuperação de arquivos do EFS

Pontos principais

Configurar a autoridade de certificação corporativa do Windows A primeira etapa é configurar o computador que executa o Windows Server 2008 Enterprise Edition para que seja uma autoridade de certificação (CA) corporativa. A CA é responsável pela emissão de certificados digitais que fornecem a funcionalidade S/MIME. Para configurar sua CA corporativa, será necessário:

• Instalar e configurar o serviço de domínio Microsoft Active Directory®.

• Instalar e configurar os Serviços de Certificados do Active Directory.

Após a conclusão dessas etapas, a autoridade de certificação corporativa do Windows Server 2008 estará configurada para emitir certificados digitais.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Modelos de certificado O Sistema de Arquivos com Criptografia (EFS) é um recurso do Windows 2008 que permite que os usuários criptografem os dados diretamente nos volumes que usam o sistema de arquivos NTFS. Ele opera usando certificados baseados no padrão X.509. Se não houver nenhuma Autoridade de Certificação (CA) para a qual solicitar certificados, o subsistema EFS gerará automaticamente seus próprios certificados auto-assinados para os usuários e agentes de recuperação padrão.

Há várias circunstâncias em que uma organização pode implementar Autoridades de Certificação, em vez de permitir que o EFS gere seus próprios certificados auto-assinados.

Diretiva de inscrição automática do certificado Com o recurso de inscrição automática de certificado, as organizações podem gerenciar o ciclo de vida dos certificados dos usuários, que inclui:

• Renovação do certificado

• Substituição de certificados

• Vários requisitos de assinatura

A inscrição automática de certificado tem como base a combinação das configurações da Diretiva de Grupo e dos modelos de certificado de versão 2. Essa combinação permite que os clientes do Microsoft Windows® XP Professional, Windows Vista® ou Windows Server 2008 inscrevam os usuários ao fazerem logon no domínio, ou uma máquina, ao ser inicializada, e os mantém periodicamente atualizados entre esses eventos.

A inscrição automática de certificados de usuário fornece um meio rápido e simples de emitir certificados para os usuários e de habilitar aplicativos da infra-estrutura de chave pública (PKI), por exemplo, logon em cartão inteligente, Sistema de Arquivos com Criptografia (EFS), Secure Sockets Layer (SSL), Secure/Multipurpose Internet Mail Extensions (S/MIME) e outros, em um ambiente de serviço de diretório do Active Directory. A inscrição automática do usuário minimiza o alto custo de implantações normais de PKI e reduz o custo total de propriedade (TCO) de uma implementação de PKI, quando os clientes do Windows XP Professional ou do Windows Vista são configurados para usar o Active Directory.

Pergunta: Quem na sua organização está encarregado de criar e configurar a autoridade de certificação?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Gerenciamento do agente de recuperação

Pontos principais • Para indicar um usuário como um agente de recuperação adicional usando o

Assistente para adicionar agente de recuperação, clique em Adicionar Agente de Recuperação de Dados.

• Para permitir que o EFS funcione sem agentes de recuperação, aponte para Todas as Tarefas e clique em Não exigir agentes de recuperação de dados.

• Para excluir essa diretiva de EFS e todos os agentes de recuperação, aponte para Todas as Tarefas e clique em Excluir diretiva. Se você selecionar essa opção, os usuários ainda poderão criptografar arquivos nesse computador. Observe que essa opção não será exibida, a menos que haja uma diretiva de EFS no computador.

Importante: Antes de alterar a diretiva de recuperação de algum modo, é necessário primeiro fazer backup das chaves de recuperação em um disquete.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Anotações • Para executar este procedimento, você deve ser membro do grupo

Administradores no computador local ou ter recebido a autoridade apropriada. Se o computador estiver em um domínio, os membros do grupo Admins. do Domínio poderão executar este procedimento. Como prática recomendada de segurança, considere o uso do comando Executar como para executar este procedimento.

• Não há nenhum agente de recuperação padrão em um computador autônomo. Um certificado de recuperação de arquivo pode ser criado executando cipher.exe /r, e a opção Adicionar Agente de Recuperação de Dados poderá ser usada para importar esse certificado para a diretiva de EFS. Para obter mais informações sobre cipher.exe, consulte Tópicos relacionados.

• Para fazer alterações no certificado de Recuperação de Arquivo, clique com o botão direito do mouse no certificado e, em seguida, clique em Propriedades. Por exemplo, você pode atribuir ao certificado um nome amigável e inserir uma descrição de texto.

Processo de exportação e exclusão de chave privada O primeiro controlador de domínio de um domínio contém o perfil de Administrador interno com o certificado público e a chave privada do agente de recuperação padrão do domínio. O certificado público é importado para a Diretiva de Domínio Padrão e aplicado aos clientes do domínio usando a Diretiva de Grupo. Se o perfil de Administrador ou o primeiro controlador de domínio não estiver mais disponível, a chave privada será usada para descriptografar os arquivos criptografados, e os arquivos não poderão ser recuperados por meio desse agente de recuperação.

Para localizar a diretiva de Recuperação de Dados Criptografados, abra a Diretiva de Domínio Padrão no snap-in Editor de Objeto de Diretiva de Grupo, expanda Configuração do Computador, expanda Configurações do Windows, expanda Configurações de segurança e, em seguida, expanda Diretivas de chave pública.

Se você marcar a caixa de seleção Excluir a chave privada se a exportação tiver êxito, a chave privada será removida do controlador de domínio. Como prática recomendada, convém usar essa opção. Instale a chave privada do agente de recuperação somente quando ela for necessária para recuperar arquivos. Em todas as outras ocasiões, exporte e armazene a chave privada offline do agente de recuperação para ajudar a manter a segurança.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Observação: É altamente recomendável marcar a caixa de seleção Ativar proteção de alta segurança (requer IE 5.0, NT 4.0 SP4 ou superior) para proteger a chave privada contra o acesso não autorizado.

Observação: É recomendável fazer backup do arquivo em um disco ou em um dispositivo de mídia removível e armazenar o backup em um local onde você possa confirmar sua segurança física.

Pergunta: Cite pelo menos um exemplo de como sua organização pode usar o Agente de Recuperação para acessar arquivos EFS durante uma situação de recuperação de desastre.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Recuperação de arquivos do EFS

Pontos principais Recuperação de dados — Práticas recomendadas

Em geral, a prática recomendada para as organizações acompanharem a recuperação de dados é implantar uma infra-estrutura de chave pública (PKI) para emitir certificados aos usuários e agentes de recuperação de dados, que são emitidos por uma autoridade de certificação (CA). A Autoridade de Certificação Corporativa da Microsoft permite que os usuários obtenham facilmente os certificados para uso do EFS.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


As outras práticas recomendadas incluem:

Usar mais de um DRA por domínio e armazenar as chaves privadas reais dos DRAs em uma mídia (disquete, CD-ROM etc.) que possa ser protegida e recuperada somente quando forem seguidas as diretivas e práticas de segurança apropriadas. Os DRAs podem ser definidos no site, domínio ou UO, como qualquer outra Diretiva de Grupo, e podem ser combinados como uma diretiva agregada com base na organização do Active Directory.

Pergunta: Quem na sua organização tem privilégios de DRA adequados para abrir arquivos criptografados do EFS?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Lição 5 Solução de problemas de inicialização do Windows Server 2008

Pontos principais Algumas vezes, pode surgir um problema que impeça o Windows de iniciar corretamente. Esta lição descreverá as causas comuns dos problemas de inicialização, examinará o processo de inicialização que pode ser afetado e explorará diversas técnicas de solução de problemas que podem ser usadas, dependendo do momento em que ocorre a falha.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Causas comuns dos problemas de inicialização

Pontos principais O diagnóstico e a correção de problemas de hardware e software que afetam o processo de inicialização requerem ferramentas e técnicas diferentes da solução dos problemas que ocorrem depois que o sistema é iniciado, porque a pessoa que está solucionando o problema de inicialização não tem acesso ao conjunto completo de ferramentas de solução de problemas do Microsoft Windows Server 2008. A solução de problemas de inicialização requer um claro conhecimento do processo de inicialização e dos componentes básicos do sistema operacional, assim como das ferramentas usadas para isolar e resolver problemas.

A falha de inicialização pode resultar de vários problemas, como erro do usuário, problemas de driver, falhas de aplicativo, falhas de hardware, corrupção de disco ou arquivo, configuração incorreta do sistema ou atividade de vírus. Se a condição for muito séria, poderá ser necessário reinstalar o Windows.

Pergunta: Você se lembra de situações em que precisou solucionar um problema de inicialização do Windows? Em caso afirmativo, o que fez para solucioná-lo?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exame dos processos de inicialização

Pontos principais A seqüência de inicialização acima se aplica aos sistemas iniciados ou reiniciados após um desligamento normal.

A fase de detecção e configuração de hardware detecta e configura somente o hardware necessário para iniciar a fase de carregamento de kernel, incluindo barramentos do sistema, discos rígidos, dispositivos de entrada e portas paralelas. Os dispositivos de hardware restantes são configurados durante a fase de carregamento de kernel.

Pergunta: Durante a inicialização, em qual dessas fases a memória do sistema foi verificada?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Preparação para falhas de inicialização

Pontos principais Preparar-se para uma falha de servidor significa ficar apto a recuperar o servidor rapidamente em caso de desastre. Em um computador que executa o Windows Server 2008, você usar os seguintes recursos para executar tarefas de recuperação:

Assistente de Recuperação. Este assistente ajuda a recuperar arquivos, pastas, aplicativos e volumes.

Assistente de Recuperação de Catálogo. Este assistente ajuda a recuperar o catálogo de backup. Ele só ficará disponível se o seu catálogo de backup ficar corrompido.

Um disco de instalação do Windows e um backup criado com o Backup do Windows Server. Este método ajuda a recuperar o sistema operacional ou o servidor completo.

Você pode também executar recuperações usando os comandos Wbadmin start recovery, Wbadmin start systemstaterecovery e Wbadmin restore catalog.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Uma medida preventiva adicional deverá ser tomada para garantir a integridade e a disponibilidade do servidor, incluindo:

• Proteger o sistema operacional com Atualizações do Windows atuais e assinaturas de antivírus

• Seguir as recomendações do fornecedor para a manutenção do hardware

• Familiarizar-se com as opções avançadas de inicialização (F8 na inicialização):

• Modo de segurança

• Última Configuração Válida

• Log de Inicialização

Referências: Ajuda do Windows Server 2008: Recuperar o sistema operacional

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Solução de problemas de inicialização antes da exibição do logotipo do Windows

Pontos principais Esse fluxograma mostra como solucionar problemas de inicialização que ocorrem antes da exibição do logotipo do Windows Server 2008.

Nas versões anteriores do Windows, um arquivo chamado boot.ini continha informações sobre os sistemas operacionais Windows instalados no computador. Essas informações eram exibidas durante o processo de inicialização quando o computador era ligado. Isso era muito útil nas configuração de inicialização múltipla ou para usuários avançados ou administradores que precisavam personalizar a inicialização do Windows.

No Windows Server 2008, o arquivo boot.ini foi substituído pelo BCD (Dados de Configuração da Inicialização). Esse arquivo é mais versátil que o boot.ini e pode se aplicar a plataformas do computador que usam meios que não sejam o sistema BIOS para iniciar o computador.

Pergunta: Com base nesse fluxograma, quais são as causas mais comuns de falhas de inicialização do Windows antes da exibição do logotipo na sua opinião?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Solução de problemas de inicialização após a exibição do logotipo do Windows

Pontos principais Se o computador exibir o logotipo gráfico do Windows Server 2008 antes da falha, use o processo ilustrado aqui para identificar e desabilitar o componente do software que falhou para que o Windows possa ser iniciado com êxito. Quando o Windows for iniciado, você poderá fazer mais verificações para solucionar o problema do componente, se necessário.

Se o problema de inicialização ocorrer logo após a atualização ou instalação de um aplicativo de inicialização, tente solucionar o problema desse aplicativo.

Na solução de problemas, o método de determinação dos serviços e processos que serão desabilitados temporariamente varia de um computador para outro. A forma mais confiável de determinar o que poderá ser desabilitado é reunir mais informações sobre os serviços e processos habilitados no computador.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


O Windows Server 2008 inclui várias ferramentas e recursos para gerar vários logs que podem fornecer informações valiosas sobre solução de problemas:

• Visualizar Eventos

• Sc.exe

• Informações do Sistema

• Serviço de Relatórios de Erro

• Logs de inicialização (descritos anteriormente)

Pergunta: Com base nesse fluxograma, quais são as causas mais comuns de falhas de inicialização do Windows após a exibição do logotipo na sua opinião?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Solução de problemas de inicialização após o logon

Pontos principais Se o computador falhar logo depois que o usuário fizer logon, use o processo mostrado aqui para identificar e desabilitar o aplicativo de inicialização com falha para que o logon seja bem-sucedido. Se o problema ocorrer logo após a atualização ou instalação de um aplicativo, tente desinstalar esse aplicativo.

Se ocorrer um problema após a instalação de um novo software, desabilite temporariamente ou desinstale o aplicativo para verificar se esse aplicativo é a origem do problema.

Os problemas nos aplicativos que ocorrem na inicialização podem gerar atrasos de logon ou até impedir a conclusão da inicialização do Windows no modo Normal. As seções que seguem fornecem técnicas para desabilitar temporariamente os aplicativos de inicialização.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Desabilitação de aplicativos de inicialização usando a tecla SHIFT Uma forma de simplificar a configuração é desabilitar os aplicativos de inicialização. Mantenha pressionada a tecla SHIFT durante o processo de logon para impedir que o sistema operacional execute os programas ou os atalhos de inicialização.

Pergunta: Com base nesse fluxograma, quais são as causas mais comuns de falhas de inicialização do Windows após o logon?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Recuperação de problemas de hardware

Pontos principais Embora a maioria dos problemas relacionados ao hardware não impeça o Windows Server 2008 de ser iniciado com êxito, esses problemas podem ocorrer antes de o logotipo ser exibido normalmente no processo de inicialização, e os sintomas incluem mensagens de aviso, falhas de inicialização e mensagens de parada.

Geralmente, as causas são: configuração incorreta de dispositivo, configurações incorretas de driver ou funcionamento incorreto ou falha de hardware. Você pode também seguir as sugestões contidas no CD complementar para solucionar problemas de hardware não relacionados diretamente à inicialização.

Pergunta: Se você suspeitasse de um problema de hardware, quais seriam os primeiros itens a serem verificados?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Laboratório A: Planejamento de diretiva de backup do Windows Server 2008

Exercício 1: Avaliação do plano de backup existente

Cenário No Woodgrove Bank, os dados de vários departamentos são armazenados nos servidores da rede. No escritório de Nova York, diversos servidores de arquivos fazem parte de um namespace do Sistema de Arquivos Distribuído (DFS) baseado em domínio e hospedam os seguintes compartilhamentos:

• Vendas. Este compartilhamento retém dados compartilhados do departamento de vendas. O departamento de vendas o atualiza regularmente com orçamentos, previsões e valores de vendas.

• Finanças. Este compartilhamento retém dados importantes do departamento financeiro que complementam o banco de dados do aplicativo financeiro. O banco de dados de Finanças não deverá fazer parte do plano de backup.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


• Recursos Humanos. Este compartilhamento retém dados altamente confidenciais do departamento de recursos humanos. Alguns desses dados estão criptografados usando o EFS.

• Biblioteca Técnica. Este compartilhamento retém informações técnicas, como white papers e documentos de orientação, do departamento de TI. O departamento de TI raramente atualiza essas informações.

• Projetos. Este compartilhamento retém documentos relacionados a quaisquer projetos em andamento no escritório de Nova York e muda com freqüência.

Além dos servidores de arquivos, você tem a responsabilidade de garantir que quatro servidores Web na Intranet e dois controladores de domínio tenham os dados ou o servidor restaurados em caso de desastre. As páginas da Web nos sites da Web na Intranet não mudam com freqüência.

Atualmente, há um backup semanal agendado para os volumes que contêm os compartilhamentos dos servidores de arquivos e dos volumes que contêm o conteúdo da página da Web nos servidores Web.

Neste exercício, você deverá examinar o plano de backup existente em relação aos requisitos especificados pela equipe de gerenciamento do Woodgrove Bank.

As principais tarefas deste exercício são:

1. Examinar o plano de backup existente.

2. Propor alterações no plano de backup.

Tarefa 1: Iniciar as máquinas virtuais NYC-DC1 e NYC-SVR1 1. No computador host, clique em Iniciar, aponte para Todos os Programas,

aponte para Microsoft Learning e clique em 10140A. O Iniciador do Laboratório é iniciado.

2. No Iniciador do Laboratório, ao lado de 10140A-NYC-DC1, clique em Iniciar.

3. No Iniciador do Laboratório, ao lado de 10140A-NYC-SVR1, clique em Iniciar.

4. Faça logon em cada máquina virtual como WOODGROVEBANK\Administrator com a senha Pa$$w0rd.

5. Minimize a janela do Iniciador do Laboratório.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 2: Examinar o plano de backup existente 1. Você concordou que não deverão ser perdidos dados críticos de mais de um

dia em caso de desastre. Os dados críticos incluem os de Vendas, Finanças e Projetos. O plano de backup atual atende a esse requisito?

2. Atualmente, você copia os dados confidenciais de Recursos Humanos em um disco rígido removível que está conectado a um computador do escritório de Recursos Humanos. Essa tarefa é realizada semanalmente usando um script para preservar a criptografia dos arquivos. Quais são as conseqüências desse processo e como você lidaria com elas?

3. Você concordou também que, se um servidor falhar, deverá ser possível restaurá-lo em seis horas, incluindo todas as funções, recursos, aplicativos e identidade de segurança instalados. O plano de backup atual permite restaurar os servidores dessa maneira?

Tarefa 3: Propor alterações no plano de backup 1. Proponha uma freqüência de backup apropriada para os compartilhamentos

na seguinte tabela:

Backup Freqüência

Vendas

Finanças

Recursos Humanos

Biblioteca Técnica

Projetos

2. Como você atenderia ao requisito de restaurar os servidores e com que

freqüência você faria o backup dos servidores?

Resultados: Após este exercício, você terá examinado o plano de backup existente e terá proposto alterações para ele.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Atualização da diretiva de backup

Cenário A equipe de gerenciamento do Woodgrove Bank decidiu que um SLA deverá ser aplicado para os dados críticos armazenados nos servidores de arquivos e servidores Web da Intranet. O SLA especificará a disponibilidade dos dados e a recuperação de itens excluídos.

Além disso, o Woodgrove Bank também deverá estar em conformidade com as regulamentações legais que estabelecem o tempo durante o qual o banco deverá manter os dados financeiros e dos clientes. A falha no cumprimento desses requisitos acarretará multas pesadas e penalidades para a empresa. Você precisa manter as informações financeiras e de Recursos Humanos por pelo menos sete anos. Em caso de auditoria, você precisa permitir acesso a esses dados dentro de três dias úteis.

Neste exercício, você examinará o SLA e os requisitos legais e proporá soluções para assegurar a conformidade.


1. Criar uma estratégia de backup para cumprir o SLA.

2. Criar uma estratégia de backup para cumprir os requisitos legais.

Tarefa 1: Criar uma estratégia de backup para cumprir o SLA 1. Você precisará restaurar dados críticos, que incluem os compartilhamentos de

Vendas, Finanças e Projetos, o mais rápido possível em caso de desastre. Que fatores afetam a rapidez com que você restaura os dados?

2. Supondo-se que o orçamento seja limitado para atender aos requisitos do SLA, como você poderia maximizar o orçamento, fornecendo, ao mesmo tempo, backup de todos os dados da rede que são de sua responsabilidade?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 2: Criar uma estratégia de backup para cumprir os requisitos legais • Como você garantirá que os dados necessários fiquem armazenados durante o

período mínimo exigido por lei e que os dados estejam disponíveis para fins de auditoria, quando necessário?

Resultados: Após este exercício, você deverá ter criado uma estratégia de backup para cumprir os requisitos do SLA e de armazenamento legal.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 3: Exame dos planos e da diretiva de backup

Cenário Neste exercício, você compartilhará suas soluções com a turma em uma discussão conduzida pelo instrutor. Esteja preparado para apresentar na discussão soluções de sua própria experiência no trabalho.

A principal tarefa deste exercício é discutir suas soluções com a turma.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 4: Implementação da diretiva de backup

Cenário Neste exercício, você implementará uma diretiva de backup para o servidor de arquivos NYC-SVR1.


1. Inicializar o volume de armazenamento de backup.

2. Criar o novo agendamento de backup.

Tarefa 1: Inicializar o volume de armazenamento de backup 1. Faça logon em 10140A-NYC-SVR1 usando estas informações:

• Nome de usuário: Woodgrovebank\Administrator

• Senha: Pa$$w0rd

2. Use o Gerenciamento de disco para criar um volume simples de tamanho máximo no Disco 2. Use uma formatação rápida.

Tarefa 2: Criar o novo agendamento de backup • Use o Backup do Windows Server para criar um novo agendamento de

backup. O backup deverá incluir os compartilhamentos de arquivo no volume E: e backup no Disco 2, e você deverá agendar o backup para todos os dias às 12:30 e às 21:00.

Resultados: Após essas tarefas, você terá inicializado um novo disco e criado o novo agendamento de backup usando o Backup do Windows Server.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 3: Fazer backup da chave privada do agente de recuperação do domínio 1. Em NYC-DC1, use o Editor de Gerenciamento de Diretiva de Grupo para ir

para a diretiva pública Encrypting File System (localizada em Diretiva de Grupo Padrão\Configuração do Computador\Diretivas\Configurações do Windows\Configurações de segurança\Diretivas de chave pública\Sistema de Arquivos com Criptografia).

2. No Editor de Gerenciamento de Diretiva de Grupo, exporte a chave privada do certificado de Recuperação de Arquivo para C:\AdminKey.pfx usando a senha Pa$$w0rd.

Tarefa 4: Encerramento do laboratório 1. Para cada máquina virtual em execução, feche a janela Controle Remoto de

Máquina Virtual (VMRC).

2. Na caixa de diálogo Fechar, selecione Desligar computador e descartar alterações e clique em OK.

3. Feche o Iniciador do Laboratório do 10140A.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Laboratório B: Planejamento de restauração do Windows Server 2008

Exercício 1: Avaliação dos dados de backup

Cenário O Woodgrove Bank tem servidores de arquivos que armazenam dados compartilhados para vários departamentos. O servidor NYC-FS1 tem compartilhamentos de arquivos, incluindo o compartilhamento Recursos Humanos (RH), no volume 5 de RAID (Redundant Array of Independent Disks) chamado E:. No momento, um membro da equipe de backup realiza um backup completo manual do volume E: usando o Backup do Windows em uma sexta-feira no fim do dia. O backup leva 20 horas para ser concluído por causa do volume de dados. Após a conclusão do backup, a equipe de backup envia uma cópia do backup para um armazenamento seguro fora do local. As versões anteriores não estão habilitadas no volume E:.

Neste exercício, você analisará os dados do backup em relação aos requisitos de restauração.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO



1. Avaliar a restauração de arquivo.

2. Restaurar arquivos EFS.

3. Avaliar a restauração de servidor.

Tarefa 1: Iniciar as máquinas virtuais NYC-DC1, NYC-SVR1 e NYC-INF 1. No computador host, clique em Iniciar, aponte para Todos os programas,

aponte para Microsoft Learning e clique em 10140A. O Iniciador do Laboratório é iniciado.

2. No Iniciador do Laboratório, ao lado de 10140A-NYC-DC1, clique em Iniciar.

3. No Iniciador do Laboratório, ao lado de 10140A-NYC-SVR1, clique em Iniciar.

4. No Iniciador do Laboratório, ao lado de 10140A-NYC-INF, clique em Iniciar.

5. Faça logon em cada máquina virtual como WOODGROVEBANK\Administrator com a senha Pa$$w0rd.


Tarefa 2: Avaliar a restauração de arquivo Na quinta-feira, um membro do departamento de RH solicita que você restaure um arquivo importante que ele criou dois dias atrás, mas que alguém excluiu.

1. Por que você não pode restaurar o arquivo?

2. Como você pode mudar a estratégia de backup para que seja possível restaurar arquivos que foram alterados mais recentemente?

3. Que outros efeitos uma alteração na estratégia de backup causa?

Tarefa 3: Restaurar arquivos EFS Os membros do departamento de RH criptografaram alguns arquivos armazenados no compartilhamento RH usando o EFS. O diretor de RH solicita a restauração de alguns arquivos confidenciais criptografados que foram originalmente gravados por João Paulo Girbal, que posteriormente deixou a empresa. Depois de restaurar os arquivos, como você poderá conceder acesso aos arquivos para o diretor de RH?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 4: Avaliar a restauração de servidor Na quarta-feira, o servidor NYC-FS1 sofreu uma falha de hardware. Ambos os volumes, C: e E:, foram perdidos.

1. Como você pode restaurar o servidor e os dados?

2. Como você poderia tornar mais fácil o processo de restauração?

Resultados: Após este exercício, você terá analisado os dados do backup em relação aos requisitos de restauração.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Planejamento de uma restauração

Cenário Neste exercício, você planejará as operações experimentais de restauração para testar os seus backups.

A principal tarefa deste exercício é planejar uma restauração experimental.

Tarefa 1: Planejar uma restauração experimental 1. Relacione na seguinte tabela os requisitos de hardware e software para a

execução de uma restauração experimental:

Requisitos

2. Que análise adicional você deve fazer para a execução de uma restauração

experimental dos dados de RH em NYC-FS1?

3. Com que tipos de dados de backup você deverá realizar uma restauração experimental?

Resultados: Após este exercício, você terá planejado operações de restauração experimentais.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 3: Investigação de falha na restauração

Cenário Os usuários informaram que alguns arquivos do compartilhamento Biblioteca Técnica em 10140A-NYC-SVR1 parecem ser de versão incorreta.

Neste exercício, você investigará os arquivos e resolverá o problema.


1. Determinar o motivo da versão de arquivo incorreta.

2. Criar um grupo Operadores de Restauração.

3. Separar as funções Backup e Restauração.

Tarefa 1: Determinar o motivo da versão de arquivo incorreta 1. Faça logon em 10140A-NYC-SVR1 usando estas informações:


• Senha: Pa$$w0rd

2. Examine os logs de backup.

3. Qual foi a última operação executada?

Tarefa 2: Criar um grupo Operadores de Restauração • Crie um novo grupo local em 10140A-NYC-SVR1 chamado Operadores de

Restauração.

Tarefa 3: Separar as funções Backup e Restauração • Edite a diretiva de segurança local em 10140A-NYC-SVR1 usando as seguintes

configurações:

• Impedir o grupo Operadores de Backup de restaurar arquivos.

• Permitir que o grupo Operadores de Restauração recuperem arquivos.

Resultados: Após este exercício, você terá investigado uma restauração com falha e terá alterado a diretiva de backup.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 4: Restauração de dados de estado do sistema

Cenário A equipe de infra-estrutura do Woodgrove Bank encaminhou um problema do DHCP (Dynamic Host Configuration Protocol). O serviço DHCP do 10140A-NYC-INF não inicia e o servidor relata um erro geral.

Neste exercício, você executará uma restauração do estado do sistema para reparar o servidor.


1. Fazer backup e restaurar arquivos e pastas específicos.

2. Verificar o estado do serviço DHCP.

3. Executar uma restauração do estado do sistema.

Tarefa 1: Fazer backup e restaurar arquivos e pastas específicos 1. Execute o Backup do Windows Server.

2. Faça backup do volume E:.

3. Exclua um arquivo.

4. Use o Backup do Windows Server para recuperar o arquivo.

Tarefa 2: Verificar o estado do serviço DHCP 1. Faça logon em 10140A-NYC-INF usando estas informações:


• Senha: Pa$$w0rd

2. O serviço DHCP está sendo executado?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 3: Executar uma restauração do estado do sistema 1. Use o seguinte comando para obter o identificador de versão do backup:

wbadmin get versions -backuptarget:f:

2. Use o seguinte comando para executar a restauração do estado do sistema:

wbadmin start systemstaterecovery -version:<version identifier> -backuptarget:f:

3. Cancele a restauração após alguns minutos.

Resultados: Após este exercício, você terá visto como fazer backup e recuperar arquivos usando a linha de comando e o utilitário Backup do Windows Server.



2. Na caixa de diálogo Fechar, selecione Desligar computador e descartar alterações e clique em OK.

3. Feche o Iniciador do Laboratório do 10140A.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Revisão do módulo e informações

Perguntas de revisão 1. O que você deve levar em consideração para a diretiva de restauração de

servidor?

2. Que considerações devem ser analisadas para a recuperação de dados criptografados?

3. Que etapas devem ser concluídas para verificar os dados restaurados?

4. Como saber se os backups foram bem-sucedidos?

5. Que providências você deve tomar para o armazenamento de backups?

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Problemas e cenários do mundo real • Sua organização executa atualmente os servidores do Microsoft Windows

2000 Server. Quais os principais problemas que você prevê quando faz backup de dados depois de ter migrado para o Windows Server 2008?

• Como você pretende arquivar os dados de backup após a migração?

• Como você restaurará as versões anteriores de arquivos do Windows 2000 Server após a migração?

Práticas recomendadas relacionadas ao backup do Windows Server 2008 Complemente ou modifique as seguintes práticas recomendadas de acordo com as situações no seu trabalho:

• Não adicione ao grupo Operadores de Backup os administradores de tecnologia da informação (TI) que precisam somente do direito de fazer backup de arquivos e pastas.

• Crie um grupo local e atribua direitos de fazer backup de arquivos de pastas nos servidores relevantes.

• Restrinja a associação ao grupo Operadores de Backup somente a administradores com permissão de restaurar arquivos e pastas.

• Faça backups regulares para permitir que os dados sejam restaurados em um ponto no tempo.

• Instrua os usuários para que possam recuperar seus próprios arquivos usando o Serviço de Cópias de Sombra de Volume (VSS).

Práticas recomendadas relacionadas à restauração do Windows Server 2008 Complemente ou modifique as seguintes práticas recomendadas de acordo com as situações no seu trabalho:

• Adicione ao grupo Operadores de Backup os administradores de TI que necessitam do direito de restaurar arquivos e pastas.

• Não substitua os arquivos de dados por dados mais antigos.

• Instrua os usuários para que possam recuperar seus próprios arquivos usando o VSS.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


• Desenvolva uma solução de arquivamento dos dados para permitir o armazenamento fora do local.

• Execute procedimentos regulares de restauração experimental para testar a estratégia de restauração.

Práticas recomendadas relacionadas a diretivas de backup Complemente ou modifique as seguintes práticas recomendadas de acordo com as situações no seu trabalho:

• Identifique as fontes de dados que necessitam de backup.

• Identifique os requisitos específicos de backup de dados, por exemplo, SLAs, requisitos legais e a quantidade de dados cuja perda é aceitável.

• Escolha o hardware, a mídia e o software de backup apropriados.

• Especifique os operadores de backup.

• Especifique o agendamento de backup.

• Execute operações de avaliação de restauração de dados e de servidor.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Ferramentas

Ferramenta Use para Onde encontrá-la

Console de Backup do Windows Server

• Agendar backups de volumes do sistema operacional Windows Server 2008.

• Fazer backups manuais de volumes do Windows Server 2008.

No menu Ferramentas administrativas, depois de instalar o recurso de Backup.

Wbadmin.exe • Executar scripts de tarefas de backup do Windows Server 2008.

• Fazer backups do estado do sistema.

No prompt de comando, depois de instalar o recurso de Backup.

System Center Data Protection Manager

• Fazer backup de dados do Windows Server 2008 (os servidores de aplicativos e os bancos de dados também podem ser incluídos no backup).

• Gerenciar mídias de backup.

• Criar uma hierarquia de armazenamento de dados.

http://go.microsoft.com/fwlink/?LinkId=121141

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Avaliação do curso

Sua avaliação deste curso ajudará a Microsoft a entender a qualidade da sua experiência de aprendizagem.

Solicite ao seu instrutor o acesso ao formulário de avaliação do curso.

A Microsoft manterá em sigilo suas respostas a esta pesquisa e usará suas respostas para melhorar sua experiência de aprendizagem futura. Seus comentários abertos e honestos são valiosos e bem-vindos.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório: Administração do Windows Server 2008 L1-1

Módulo 1: Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

Laboratório: Administração do Windows Server 2008 Exercício 1: Instalar a função de Servidor DNS

Tarefa 1: Iniciar as máquinas virtuais e fazer logon 1. No computador host, clique em Iniciar, aponte para Todos os Programas,

Microsoft Learning e clique em 10140A. O Iniciador do Laboratório é iniciado.

2. No Iniciador do Laboratório, ao lado de 10140A-NYC-DC1, clique em Launch.

3. No Iniciador do Laboratório, ao lado de 10140A-NYC-SVR1, clique em Launch.

4. No Iniciador do Laboratório, ao lado de 10140A-NYC-CL1, clique em Launch.

5. Faça logon em NYC-DC1 como WOODGROVEBANK\Administrador com a senha Pa$$w0rd.

6. Faça logon em NYC-SVR1 como WOODGROVEBANK\Administrador com a senha Pa$$w0rd.

7. Faça logon em NYC-CL1 como NYC-SVR1\Administrador com a senha Pa$$w0rd.


Tarefa 2: Instalar a função de Servidor DNS 1. Em NYC-SVR1, clique em Iniciar e em Gerenciador de Servidores.

2. A janela Gerenciador de Servidores é aberta. No painel do console, clique em Funções.

3. No painel de detalhes, clique em Adicionar Funções.

4. O Assistente para Adicionar Funções é exibido. Clique em Próximo.

5. Na página Funções do Servidor, selecione Servidor DNS e clique em Próximo.

6. Na página Servidor DNS, clique em Próximo.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

SL1-2 Módulo 1: Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

7. Na página Confirmação, clique em Instalar.

8. Aguarde a instalação da função ser concluída.

9. Na página Resultados, clique em Fechar.

10. Feche o Gerenciador de Servidores.

Tarefa 3: Verificar a associação do domínio 1. Em NYC-DC1, clique em Iniciar, aponte para Ferramentas Administrativas e

clique em Usuários e Computadores do Active Directory.

2. No painel do console, clique em Computers.

3. Observe que NYC-SVR1 existe aqui. Por padrão, as contas do servidor membro são adicionadas ao contêiner Computadores.

4. Feche Usuários e Computadores do Active Directory.

5. Em NYC-SVR1, clique em Iniciar e em Gerenciador de Servidores.

6. No painel do console, expanda Configuração, Usuários e Grupos Locais e clique em Grupos.

7. Clique duas vezes em Administradores.

Observação: observe que WOODGROVEBANK\Domain Admins é membro desse grupo porque esse servidor está associado ao domínio.

8. Clique em Cancelar e feche o Gerenciador de Servidores.

Resultados: depois de concluir este exercício, você terá instalado a função de Servidor DNS e verificado a associação do domínio.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Configuração da Área de Trabalho Remota para Administração

Tarefa 1: Habilitar a Área de Trabalho Remota para Administração 1. Em NYC-SVR1, clique em Iniciar, clique com o botão direito do mouse em

Computador e clique em Propriedades.

2. Em Sistema, clique em Configurações remotas.

3. Na caixa de diálogo Propriedades do Sistema, selecione Permitir conexões somente de computadores que estejam executando a Área de Trabalho Remota com Autenticação no Nível da Rede (mais seguro).

4. Uma caixa de diálogo de confirmação será exibida. Clique em OK.

Tarefa 2: Conceder a Jerry Orman o acesso à Área de Trabalho Remota para Administração em NYC-SVR1 1. Na caixa de diálogo Propriedades do Sistema, clique em Selecionar

Usuários.

2. Na caixa de diálogo Usuários da Área de Trabalho Remota, clique em Adicionar, digite Jerry Orman, clique em Verificar Nomes e em OK.

3. Clique em OK para fechar a caixa de diálogo Usuários da Área de Trabalho Remota.

4. Clique em OK para fechar a caixa de diálogo Propriedades do Sistema.

5. Feche a janela Sistema.

Tarefa 3: Configurar a segurança da Área de Trabalho Remota para Administração 1. Em NYC-SVR1, clique em Iniciar, aponte para Ferramentas Administrativas,

Serviços de Terminal e clique em Configuração dos Serviços de Terminal.

2. No painel de detalhes, clique com o botão direito em RDP-Tcp e clique em Propriedades.

3. Na lista Camada de segurança, clique em SSL (TLS 1.0).

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

SL1-4 Módulo 1: Introdução ao gerenciamento do ambiente Microsoft Windows Server 2008

4. Na lista Nível de criptografia, clique em Alto.

5. Verifique se a opção Permitir conexões somente de computadores que estejam executando a Área de Trabalho Remota com Autenticação no Nível da Rede está selecionada.

6. Clique em OK para salvar as alterações.

7. Feche a Configuração dos Serviços de Terminal.

Tarefa 4: Dar direitos a Jerry Orman para executar o Monitor de Desempenho e Confiança 1. Em NYC-SVR1, clique em Iniciar e em Gerenciador de Servidores.

2. No painel do console, expanda Configuração, Usuários e Grupos Locais e clique em Grupos.

3. Clique duas vezes em Usuários de Log de Desempenho.

4. Na janela Propriedades de Usuários de Log de Desempenho, clique em Adicionar, digite Jerry Orman, clique em Verificar Nomes e em OK.

5. Clique em OK para fechar a janela Propriedades de Usuários de Log de Desempenho.


Tarefa 5: Verificar a funcionalidade da Área de Trabalho Remota para Administração 1. Em NYC-CL1, clique em Iniciar, aponte para Todos os Programas, clique em

Acessórios e em Conexão de Área de Trabalho Remota.

2. No campo Computador digite NYC-SVR1.woodgrovebank.com e clique em Conectar.

3. No campo Nome do usuário, digite woodgrovebank\Jerry.

4. Na caixa Senha, digite Pa$$w0rd e clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


5. Na janela Conexão de Área de Trabalho Remota, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Monitor de Desempenho e Confiança.

Observação: observe que não há dados na tela Visão Geral do Recurso porque Jerry Orman não é um administrador local.

6. No painel do console, clique em Monitor de Desempenho.

7. Observe que Jerry Orman pode usar o utilitário Desempenho do Sistema para exibir as estatísticas do servidor. Por padrão, % tempo de processador aparece na lista.

8. Feche Monitor de Desempenho e Confiança.

9. Faça logoff em NYC-SVR1 na Área de Trabalho Remota.

Tarefa 6: Fechar todas as máquinas virtuais e descartar os discos de recuperação 1. Para cada máquina virtual em execução, feche a janela Controle Remoto de

Máquina Virtual.

2. Na caixa Fechar, selecione Desligar computador e descartar alterações. Clique em OK.

3. Feche o Iniciador do Laboratório 10140A.

Resultados: depois de concluir este exercício, você terá usado a conta de Jerry Orman para acessar NYC-SVR1 remotamente e executar o Monitor de Desempenho e Confiança.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório: Criação de contas de computador e de usuário do AD DS L2-7

Módulo 2: Criação de contas de computador e de usuário do AD DS

Laboratório: Criação de contas de computador e de usuário do AD DS Exercício 1: Criação e configuração de contas de usuário

Tarefa 1: Iniciar as máquinas virtuais e fazer logon 1. No Iniciador do Laboratório, ao lado de 10140A-NYC-DC1, clique em Launch.




Tarefa 2: Criar uma nova conta de usuário 1. Em NYC-DC1, clique em Iniciar, aponte para Ferramentas Administrativas e


2. No painel do console, expanda WoodgroveBank.com, clique com o botão direito do mouse na UO ITAdmins, aponte para Novo e clique em Usuário.

3. Na caixa de diálogo Novo Objeto – Usuário, digite as seguintes informações:

a. Nome: Cássio

b. Sobrenome: Medeiros

c. Nome completo: Cássio Medeiros

d. Nome de logon do usuário: Cássio

4. Clique em Avançar.

5. Nos campos Senha e Confirmar senha, digite Pa$$w0rd.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

SL2-8 Módulo 2: Criação de contas de computador e de usuário do AD DS

6. Verifique se a caixa de seleção O usuário deve alterar a senha no próximo logon está marcada.

7. Clique em Avançar e depois em Concluir.

8. Em NYC-CL1, teste a conta de usuário que você acabou de criar fazendo logon em NYC-CL1 como WOODGROVEBANK\Cássio com a senha Pa$$w0rd.

9. Quando solicitado, clique em OK, digite Pa$$w0rd1 como nova senha, digite Pa$$w0rd1 no campo Confirmar senha, clique no botão de seta para direita e, em seguida, clique em OK.

10. Faça logoff de NYC-CL1.

Tarefa 3: Modificar as propriedades da conta de usuário de Rui Raposo 1. Em NYC-DC1, em Usuários e Computadores do Active Directory, no painel

de detalhes, clique com o botão direito do mouse em Cássio Medeiros e clique em Propriedades.

2. Modifique as propriedades do usuário da seguinte maneira:

a. Na guia Geral, especifique as seguintes informações:

i Escritório: Centro

ii. Número de telefone: 204-555-0100

iii. Email: [email protected]

b. Na guia Discagem, em Permissão de Acesso à Rede, clique em Permitir acesso.

c. Na guia Conta, clique em Horário de Logon. Configure o horário de logon para ter permissão de segunda à sexta-feira entre 8:00 e 17:00, e clique em OK.

d. Na guia Membro de, clique em Adicionar.

e. Na caixa de diálogo Selecionar Grupos, digite ITAdmins_WoodgroveGG e clique em OK duas vezes.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 4: Criar um modelo para o departamento Atendimento ao Cliente de Nova York 1. Em NYC-DC1, em Usuários e Computadores do Active Directory, clique na

UO NYC e expanda a UO CustomerService.

2. Na UO CustomerService, crie e configure uma conta de usuário com as configurações de propriedade da seguinte tabela:

Propriedade Valor

Nome CustomerService

Sobrenome Template

Nome completo CustomerService Template

Nome de logon do usuário _CustomerServiceTemplate

Senha Pa$$w0rd

Conta desabilitada Marcado

O usuário deve alterar a senha no próximo logon

Marcado

Descrição Representante do Serviço de Atendimento ao Consumidor

Escritório Sede em Nova York

Membro de NYC_CustomerServiceGG

Departamento Serviço de Atendimento

Horário de Logon 6h às 18h, de segunda a sexta-feira

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 5: Criar uma nova conta de usuário com base no modelo do atendimento ao cliente 1. Clique com o botão direito do mouse no usuário Modelo de Atendimento ao

Cliente e clique em Copiar.

2. Na caixa de diálogo Copiar Objeto – Usuário, digite as seguintes informações:

a. Nome: Alexandre

b. Sobrenome: Lobão

c. Nome de Logon do Usuário: Alexandre


4. Nos campos Senha e Confirmar Senha, digite Pa$$w0rd e clique em OK.


6. Clique com o botão direito do mouse em Alexandre Lobão e, em seguida, clique em Habilitar Conta. Clique em OK.

7. Clique duas vezes em Alexandre Lobão e verifique se a associação de grupo e os horários de logon estão corretos. Revise as configurações nas guias Geral e Organização.

Pergunta: Que valores não foram transferidos do modelo?

Resposta: Os atributos Descrição e Escritório.

Tarefa 6: Modificar as propriedades da conta de usuário para todos os representantes do atendimento ao cliente em Nova York 1. Selecione o primeiro usuário no painel de detalhes, mantenha pressionada a

tecla SHIFT e clique no último usuário no painel de detalhes.

2. Mantenha pressionada a tecla CTRL e clique em NYC_CustomerServiceGG.

3. Clique com o botão direito do mouse nas contas de usuário realçadas e clique em Propriedades.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


4. Na guia Geral, marque as caixas de seleção apropriadas e digite as seguintes informações:

a. Descrição: Customer Service Representative

b. Escritório: New York Main Office

5. Na guia Organização, marque a caixa de seleção Departamento, digite Customer Service e clique em OK.

6. Clique duas vezes em Jerry Orman e verifique se os atributos Descrição, Escritório e Departamento foram atualizados. Clique em OK.

Tarefa 7: Modificar as propriedades da conta de usuário para todos os Gerentes de Filial 1. Em NYC-DC1, em Usuários e Computadores do Active Directory, clique

com o botão direito do mouse em WoodgroveBank.com e, em seguida, clique em Localizar.

2. Na caixa de diálogo Localizar Usuários, contatos e grupos, clique na guia Avançada.

3. Clique em Campo, aponte para Usuário e clique em Cargo.

4. Na lista Condição, clique em É igual a (exatamente) e, no campo Valor, digite Branch Manager.

5. Clique em Adicionar e, em seguida, clique em Localizar Agora.

6. Selecione todas as contas de usuários nos Resultados da Pesquisa, clique com o botão direito do mouse nas contas de usuário e, em seguida, clique em Adicionar a um grupo.

7. Na caixa de diálogo Selecionar Grupos, digite BranchManagersGG e clique em OK duas vezes.

8. Feche a caixa de diálogo Localizar Usuários, Contatos e Grupos.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 8: Criar uma consulta salva para localizar todos os usuários de investimentos 1. Em Usuários e Computadores do Active Directory, clique com o botão

direito do mouse na pasta Consultas Salvas, aponte para Novo e, em seguida, clique em Consulta.

2. Na caixa de diálogo Nova Consulta, no campo Nome, digite Find Investment Users.

3. Clique em Definir Consulta.

4. Na lista Localizar, clique em Usuários, Contatos e Grupos.

5. Clique na guia Avançada.

6. Clique em Campo, aponte para Usuário e clique em Departamento.

7. Na lista Condição, verifique se Inicia com está selecionado e, no campo Valor, digite Investiments.

8. Clique em Adicionar e, em seguida, clique em OK duas vezes.

9. Em Consultas Salvas, clique em Find Investment Users.

10. A consulta deve exibir todos os usuários dos departamentos de investimentos de cada cidade.

Resultados: depois de concluir este exercício, você terá criado e configurado as contas de usuário; criado um modelo e uma conta de usuário com base no modelo; e criado uma consulta salva e verificado sua capacidade de retornar os resultados de pesquisa esperados.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Criação e configuração das contas de computador

Tarefa 1: Criar uma conta de computador usando Usuários e Computadores do Active Directory 1. Em NYC-DC1, em Usuários e Computadores do Active Directory, clique

com o botão direito do mouse em Computers, aponte para Novo e, em seguida, clique em Computador.

2. Na caixa de diálogo Novo Objeto - Computador, no campo Nome do computador, digite Vista1.

3. Clique em Alterar.

4. Na caixa de diálogo Selecionar Usuário ou Grupo, digite Lane Sacksteder, clique em Verificar Nomes e, em seguida, clique em OK duas vezes.

Tarefa 2: Excluir uma conta de computador do AD DS 1. Em NYC-DC1, em Usuários e Computadores do Active Directory, clique em

Computers.

2. Clique com o botão direito do mouse em NYC-CL1 e, em seguida, clique em Excluir.

3. Na caixa de diálogo Serviços de Domínio Active Directory, clique em Sim.

4. Em NYC-CL1, pressione a tecla ALT direita e DELETE. Clique em Trocar Usuário.

5. Clique em Outro Usuário, faça logon como Jerry com a senha Pa$$w0rd.

6. Pressione ENTER, leia a mensagem de erro e clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 3: Ingressar um computador em um domínio do AD DS 1. Faça logon como NYC-CL1\LocalAdmin com a senha Pa$$w0rd.

2. Clique em Iniciar, clique com o botão direito do mouse em Computador e, em seguida, clique em Propriedades.

3. No painel de controle Sistema, clique em Alterar configurações. Na caixa de diálogo Controle de Conta de Usuário, clique em Continuar.

4. Na guia Nome do Computador, clique em Alterar.

5. Na caixa de diálogo Alterações de Nome/Domínio do Computador, em Nome do computador, digite NYC-CL3.

6. Em Membro de, clique em Grupo de Trabalho e digite WORKGROUP. Clique em OK.

7. Na caixa de diálogo Segurança do Windows, no campo Nome do usuário, digite Administrator e, no campo Senha, digite Pa$$w0rd.

8. Clique em OK duas vezes.

9. Na caixa de diálogo Alterações de Nome/Domínio do Computador, clique em OK duas vezes e, em seguida, clique em Fechar.

10. Clique em Reiniciar Agora.

11. Depois que o computador for reiniciado, faça logon como LocalAdmin com a senha Pa$$w0rd.

12. Clique em Iniciar, clique com o botão direito do mouse em Computador e, em seguida, clique em Propriedades.

13. No painel de controle Sistema, clique em Alterar configurações.

14. Na caixa de diálogo Controle de Conta de Usuário, clique em Continuar.

15. Na guia Nome do Computador, clique em Alterar.

16. Na caixa de diálogo Alterações de Nome/Domínio do Computador, em Membro de, clique em Domínio e digite WoodgroveBank.com. Clique em OK.

17. Na caixa de diálogo Segurança do Windows, no campo Nome do usuário, digite Administrator e, no campo Senha, digite Pa$$w0rd.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO



19. Na caixa de diálogo Alterações de Nome/Domínio do Computador, clique em OK duas vezes e, em seguida, clique em Fechar.

20. Clique em Reiniciar Agora.

21. Em NYC-DC1, em Usuários e Computadores do Active Directory, clique em Computadores ou pressione F5 para atualizar o modo de exibição. Verifique se a conta NYC-CL3 foi adicionada ao objeto contêiner.

22. Depois que NYC-CL3 for reiniciado, verifique se você consegue fazer logon como WoodgroveBank\Jerry com a senha Pa$$w0rd.

Resultados: depois de concluir este exercício, você terá criado e configurado contas de computador, excluído uma conta de computador e ingressado um computador em um domínio do AD DS.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 3: Automatização do gerenciamento de objetos do AD DS

Tarefa 1: Modificar e usar o arquivo Importusers.csv para preparar a importação de um grupo de usuários para o AD DS 1. Em NYC-DC1, abra Windows Explorer e navegue até E:\Mod02\Labfiles\.

2. Abra ImportUsers.csv com o Bloco de Notas. Examine as informações do cabeçalho necessárias para criar UOs e contas de usuário, e deixe esse arquivo aberto

3. Abra ImportUsers.txt com o Bloco de Notas.

4. Selecione todo o texto em ImportUsers.txt, e copie e cole o conteúdo no arquivo ImportUsers.csv, abaixo da primeira linha de texto.

5. No menu Arquivo, clique em Salvar como e digite C:\import.csv. Na caixa Salvar como tipo, clique em Todos os Arquivos (*.*).

6. Clique em Salvar para salvar o arquivo.

7. Feche as janelas do Bloco de Notas.

8. Clique em Iniciar e, em seguida, clique em Prompt de Comando.

9. Digite CSVDE –I –F C:\import.csv e pressione ENTER.

10. Abra Usuários e Computadores do Active Directory e navegue até a UO Houston. Verifique se cinco UOs filho foram criadas e se várias contas de usuário foram criadas em cada UO.

Tarefa 2: Modificar e executar o script ActivateUser.vbs para habilitar as contas de usuário importadas e atribuir uma senha a cada conta 1. Em NYC-DC1, em E:\Mod02\Labfiles, clique com o botão direito do mouse

em Activateusers.vbs e, em seguida, clique em Editar.

2. Modifique o valor do contêiner na segunda linha de modo que exiba OU=BranchManagers,OU=Houston,DC=WoodgroveBank,DC=com.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


3. Modifique os valores do contêiner nas linhas adicionais no final do script para incluir as seguintes UOs:

• OU=ITAdmins,OU=Houston,DC=WoodgroveBank,DC=com

• OU=Investments,OU=Houston,DC=WoodgroveBank,DC=com

• OU=Executives,OU=Houston,DC=WoodgroveBank,DC=com

• OU=CustomerService,OU=Houston,DC=WoodgroveBank,DC=com

4. No menu Arquivo, clique em Salvar como e digite C:\activateusers.vbs. Na caixa Salvar como tipo, clique em Todos os Arquivos (*.*).

5. Clique em Salvar para salvar o arquivo.

6. Feche o Bloco de Notas.

7. No Prompt de Comando, digite Cscript C:\Activateusers.vbs e pressione ENTER.

8. Em Usuários e Computadores do Active Directory, navegue até a UO Houston. Verifique se as contas de usuário em todas as UOs filho foram habilitadas.

Observação: não haverá nenhuma confirmação quando o script for concluído.

Tarefa 3: Modificar o arquivo Modifyusers.ldf para se preparar para alterar as propriedades de um grupo de usuários no AD DS 1. Em NYC-DC1, no prompt de comando, digite

LDIFDE –f c:\Modifyusers.ldf –d "OU=Houston,DC=WoodgroveBank,DC =com" –r "objectClass=user" –l physicalDeliveryOfficeName e pressione ENTER.

Esse comando exportará todas as contas de usuário de Houston e das UOs filho. Como o atributo Escritório está em branco para cada objeto, ele não será exportado.

2. Digite Notepad C:\Modifyusers.ldf e pressione ENTER.

3. No menu Editar, clique em Substituir.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


4. No campo Localizar, digite changetype: add, no campo Substituir por, digite changetype: modify e clique em Substituir Tudo.

5. Clique em Cancelar.

6. Abaixo de cada linha changetype, adicione as seguintes linhas: replace: physicalDeliveryOfficeName physicalDeliveryOfficeName: Houston

7. No final da entrada de cada usuário, adicione um traço (–) seguido de uma linha em branco.

8. Quando você terminar, a entrada de cada usuário deverá ser similar à seguinte:

dn: CN=Dieter Massalsky,OU=ITAdmins,OU=Houston,DC=WoodgroveBank,DC=com changetype: modify replace: physicalDeliveryOfficeName physicalDeliveryOfficeName: Houston -

9. No menu Arquivo, clique em Salvar e feche o Bloco de Notas.

10. No prompt de comando, digite LDIFDE–I –f c:\Modifyusers.ldf e pressione ENTER.

11. Em Usuários e Computadores do Active Directory, na UO ITAdmins abaixo da UO Houston, clique duas vezes em Dieter Massalsky.

12. Verifique se o atributo Escritório das contas de usuário de Houston foi atualizado com o local Houston.

Tarefa 4: Executar o script CreateUser.ps1 para adicionar novos usuários ao AD DS 1. Em NYC-DC1, em E:\Mod02\Labfiles, clique com o botão direito do mouse

em CreateUser.ps1 e, em seguida, clique em Editar.

2. Em #Assign the location where the user account will be created, observe a entrada $objADSI = [ADSI]"LDAP://ou=ITAdmins,DC=WoodgroveBank,DC=com".


4. Selecione Iniciar | Todos os Programas | Windows PowerShell 1.0 e clique em Windows PowerShell.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


5. Digite Set-ExecutionPolicy AllSigned e pressione ENTER.

6. Digite E:\Mod02\Labfiles\CreateUser.ps1 e pressione ENTER.

7. Quando o prompt aparecer, pressione R e, em seguida, pressione ENTER.

8. Em Usuários e Computadores do Active Directory, na UO ITAdmins, verifique se o usuário Jesper foi criado.


Máquina Virtual.



Resultados: depois de concluir este exercício, você terá examinado várias opções para automatizar o gerenciamento de objetos de usuário.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório: Criação da infra-estrutura de uma unidade organizacional L3-21

Módulo 3: Criação de grupos e unidades organizacionais

Laboratório: Criação da infra-estrutura de uma unidade organizacional Exercício 1: Criação de grupos do AD DS





Tarefa 2: Criar três grupos utilizando Usuários e Computadores do Active Directory 1. Em NYC-DC1, clique em Iniciar, aponte para Ferramentas Administrativas e


2. No painel do console, expanda WoodgroveBank.com, clique com o botão direito do mouse em Users, aponte para Novo e clique em Grupo.

3. Na caixa de diálogo Novo Objeto – Grupo, adicione as seguintes informações aos campos apropriados:

• Nome do grupo: VAN_BranchManagersGG

• Escopo: Global

• Tipo: Segurança

4. Clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

SL3-22 Módulo 3: Criação de grupos e unidades organizacionais

5. Repita as duas etapas anteriores para criar mais dois grupos com escopo e tipo iguais:

• VAN_CustomerServiceGG

• VAN_InvestmentsGG

Tarefa 3: Criar um grupo usando a ferramenta de linha de comando Dsadd 1. Em NYC-DC1, clique em Iniciar e em Prompt de Comando.

2. No prompt de comando, digite dsadd group “cn=VAN_MarketingGG,cn=Users,dc=WoodgroveBank,dc=com” –samid VAN_MarketingGG –secgrp yes –scope g e pressione ENTER.

3. A linha de comando exibirá umas das mensagens a seguir:

a. “falha no dsadd…” :

Se você receber esse erro, digite cuidadosamente o comando novamente.

b. “o dsadd teve êxito…”:

Se você receber essa mensagem, digite exit e pressione ENTER para fechar a janela da linha de comando.

4. Clique na UO Users.

5. Em Usuários e Computadores do Active Directory, em WoodgroveBank.com, clique com o botão direito do mouse em Users e clique em Atualizar.

6. Observe a presença de VAN_MarketingGG, bem como de outros grupos de Vancouver no contêiner Usuários.

Tarefa 4: Adicionar membros aos novos grupos 1. Em Usuários e Computadores do Active Directory, clique com o botão direito

do mouse em WoodgroveBank.com e clique em Localizar Agora.

2. Na caixa de diálogo Localizar Usuários, Contatos e Grupos, digite Henrik e clique em Localizar.

3. No painel Resultados da pesquisa, clique com o botão direito do mouse em Henrik Larsen e clique em Adicionar a um grupo.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


4. Na caixa de diálogo Selecionar Grupos, digite VAN_BranchManagersGG e clique em OK duas vezes.

5. Repita as três etapas anteriores, adicionando os usuários encontrados na tabela a seguir aos seus grupos correspondentes:

Localizar Adicionar a um grupo

Jinghao Liu VAN_BranchManagersGG

Marcus Loh VAN_CustomerServiceGG

Lane Sacksteder VAN_CustomerServiceGG

Jeremy Los VAN_InvestmentsGG

Randall Boseman VAN_InvestmentsGG

Roland Wacker VAN_MarketingGG

Rob Young VAN_MarketingGG

Todd Rowe VAN_MarketingGG

Tarefa 5: Inspecionar o conteúdo dos grupos de Vancouver 1. Em Usuários e Computadores do Active Directory, no contêiner Usuários,

clique com o botão direito do mouse em VAN_BranchManagersGG e clique em Propriedades.

2. Na caixa de diálogo Propriedades de VAN_BranchManagersGG, clique na guia Membros e verifique se, agora, Henrik Larsen e Jinghao Liu são membros.

3. Clique em Cancelar e feche Usuários e Computadores do Active Directory.

Resultados: depois de concluir este exercício, você terá criado três novos grupos com Usuários e Computadores do Active Directory e um grupo usando o comando Dsadd. Também terá adicionado usuários aos grupos e inspecionado os resultados.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Planejamento de uma hierarquia de UOs (discussão) Aqui estão possíveis respostas para as perguntas da discussão.

Cenário Uma nova subsidiária do Woodgrove Bank está localizada em Vancouver, no Canadá. Ela terá os seguintes departamentos:

• Gerenciamento

• Serviço de atendimento ao consumidor

• Marketing

• Investmentos

A hierarquia de UOs (unidades organizacionais) precisa oferecer suporte à delegação de tarefas administrativas para usuários dentro dessa unidade organizacional.

Perguntas da discussão: 1. Provavelmente, que abordagem para estender a hierarquia organizacional de

WoodgroveBank.com será aplicada na criação dos recursos da nova subsidiária: geográfica, organizacional ou funcional? Por quê?

Resposta: A abordagem Geográfica para nomear as UOs de nível superior (aquelas que já existem na hierarquia de domínios) deve ser estendida para manter essa lógica. A nomenclatura geográfica da organização é permanente, permite a expansão futura e seu nome identifica facilmente sua funcionalidade.

2. Qual seria a maneira mais lógica de subdividir a unidade organizacional da subsidiária: geográfica, organizacional ou funcional?

Resposta: Quatro novas UOs da UO Vancouver baseadas nos departamentos das organizações ofereceriam um suporte melhor às operações da nova subsidiária. As organizações podem usar essas UOs para tratar os agrupamentos de recursos de usuário e de computador, e de outros recursos do AD DS, de acordo com suas similaridades. Essa medida também atende à necessidade de delegação de funções administrativas a esses recursos, já que alguém em cada grupo será capaz de atender à maior parte das necessidades em tempo hábil.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


3. O que o padrão de nomenclatura de UOs de segundo nível em outros centros sugere para a nova UO Vancouver?

Resposta: A convenção de nomenclatura aplicada de modo consistente às UOs de nível superior no AD DS reconhece as divisões geográficas da empresa. As UOs de segundo nível em cada local correspondem às divisões organizacionais desses locais. Portanto, a nova subsidiária deve nomear suas UOs de segundo nível como: Managers, Customer Support, Marketing e Investment.

4. Qual seria uma forma simples, mas eficaz, de delegar tarefas administrativas (por exemplo, adicionar usuários e computadores ao domínio e alterar propriedades do usuário, como redefinições de senha e detalhes de contato de funcionários) a determinados usuários dentro de um departamento?

Resposta: Você pode usar o Assistente para Delegação de Controle para delegar direitos administrativos no nível da UO. Os usuários e os grupos podem ser adicionados à lista de delegação. Além disso, você pode usar uma lista de direitos para personalizar os recursos administrativos.

Resultados: Depois de concluir este exercício, você terá discutido e determinado como planejar uma hierarquia de UOs.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 3: Criação de uma hierarquia de UOs

Tarefa 1: Criar UOs utilizando Usuários e Computadores do Active Directory 1. Em NYC-DC1, clique em Iniciar, Ferramentas Administrativas e em

Usuários e Computadores do Active Directory.

2. No painel do console, expanda WoodgroveBank.com, aponte para Novo e clique em Unidade Organizacional.

3. Na caixa de diálogo Novo Objeto – Unidade Organizacional, digite Vancouver.

4. Verifique se a caixa de seleção Proteger contêiner contra exclusão acidental está marcada e clique em OK.

5. Clique com o botão direito do mouse na UO Vancouver, aponte para Novo e clique em Unidade Organizacional.

6. Na caixa de diálogo Novo Objeto – Unidade Organizacional, digite BranchManagers e clique em OK.

7. Repita as duas etapas anteriores para criar mais duas UOs:

• CustomerService

• Marketing

Tarefa 2: Criar uma UO usando o comando Dsadd 1. Em NYC-DC1, clique em Iniciar e em Prompt de Comando.

2. No prompt de comando, digite dsadd ou “ou=Investments,dc=WoodgroveBank,dc=com” -desc “Investment department” -d WoodgroveBank.com -u Administrador -p Pa$$w0rd e pressione ENTER.

3. Em Usuários e Computadores do Active Directory, clique com o botão direito do mouse em WoodgroveBank.com e clique em Atualizar.

4. Observe a presença da nova UO Investments.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 3: Aninhar uma UO dentro de outra UO 1. Em Usuários e Computadores do Active Directory, clique com o botão direito

do mouse em Investments e clique em Mover.

2. Na caixa de diálogo Mover, clique em Vancouver e em OK.

Tarefa 4: Mover os grupos criados no Exercício 1 para as UOs apropriadas 1. Em Usuários e Grupos do Active Directory, clique em Users e observe os

grupos criados no Exercício 1.

2. Mova os seguintes grupos para as seguintes UOs Vancouver (veja os métodos posteriormente nesta seção):

• Grupo VAN_BranchManagersGG para a UO Vancouver\BranchManagers

• Grupo VAN_CustomerServiceGG para a UO Vancouver\CustomerService

• Grupo VAN_InvestmentsGG para a UO Vancouver\Investments

• Grupo VAN_MarketingGG para a UO Vancouver\Marketing

• Você pode selecionar qualquer um dos métodos a seguir para mover esses grupos:

a. Arraste o grupo para objeto apropriado da UO Vancouver. Quando o aviso do AD DS aparecer, clique em Sim.

b. Use Recortar e Colar para mover o grupo para a UO Vancouver apropriada:

i. Clique com o botão direito do mouse no grupo e clique em Recortar.

ii. Localize e expanda a UO Vancouver.

iii. Clique com o botão direito do mouse na UO subordinada apropriada e clique em Colar.

iv. Quando o aviso do AD DS aparecer, clique em Sim.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


c. Use o comando Mover para mover o grupo para a UO Vancouver apropriada:

i. Clique com o botão direito do mouse no grupo e clique em Mover.

ii. Na caixa de diálogo Mover o objeto para o contêiner, expanda a UO Vancouver.

iii. Clique na UO subordinada apropriada e em OK.

Tarefa 5: Localizar e mover usuários para UOs Vancouver Utilize Usuários e Computadores do Active Directory para localizar e mover os seguintes usuários para as UOs que aparecem ao lado de seus nomes:

Localizar Mover para a UO Vancouver

Henrik Larsen BranchManagers

Jinghao Liu BranchManagers

Marcus Loh CustomerService

Lane Sacksteder CustomerService

Jeremy Los Investments

Randall Boseman Investments

Roland Wacker Marketing

Rob Young Marketing

Todd Rowe Marketing

1. Clique com o botão direito do mouse no domínio WoodgroveBank e clique

em Localizar.

2. Na caixa de diálogo Localizar Usuários, Contatos e Grupos, digite Henrik e clique em Localizar Agora.

3. No painel Resultados da pesquisa, clique com o botão direito do mouse em Henrik Larsen e clique em Mover.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


4. Na caixa de diálogo Mover, expanda Vancouver, clique em BranchManagers e em OK.

5. Repita as três etapas anteriores para cada nome da tabela e feche a caixa de diálogo Localizar Usuários, Contatos e Grupos.

Tarefa 6: Delegar o controle sobre uma UO 1. Em Usuários e Computadores do Active Directory, na UO Vancouver, clique

com o botão direito do mouse em Marketing e clique em Delegar controle.

2. No Assistente para Delegação de Controle, clique em Avançar.

3. Na página Usuários ou Grupos, clique em Adicionar.

4. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, digite Roland e clique em OK.


6. Na página Tarefas a Delegar, marque as caixas de seleção ao lado das seguintes tarefas comuns:

• Criar, excluir e gerenciar contas de usuário

• Redefinir senhas de usuário e forçar a alteração de senha no próximo logon

• Criar, excluir e gerenciar grupos

• Modificar os membros de um grupo


8. Na página Concluindo o Assistente para Delegação de Controle, clique em Concluir.

Tarefa 7: Testar os direitos de usuário delegados 1. Faça logon em NYC-SVR1 como WOODGROVEBANK\Roland com a senha

Pa$$w0rd.

2. Clique em Iniciar, clique com o botão direito do mouse em Gerenciador de Servidores e clique em Executar como administrador.

3. Na caixa de diálogo Controle de Conta de Usuário, no campo Nome do usuário, digite Administrador e, no campo Senha, digite Pa$$w0rd e clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


4. Na árvore do console, clique com o botão direito do mouse em Recursos e clique em Adicionar Recursos.

5. No Assistente para Adicionar Recursos, expanda Ferramentas de Administração de Servidor Remoto, Ferramentas de Administração de Funções e marque a caixa de seleção Ferramentas de Serviços de Domínio Active Directory.

6. Clique em Próximo e em Instalar.

7. Quando a instalação for concluída, clique em Fechar e em Sim para reiniciar o computador.

8. Faça logon em NYC-SVR1 como WOODGROVEBANK\Roland com a senha Pa$$w0rd.

9. Clique em Iniciar, clique com o botão direito do mouse em Gerenciador de Servidores e clique em Executar como administrador.

10. Na caixa de diálogo Controle de Conta de Usuário, no campo Nome do usuário, digite Administrador e, no campo Senha, digite Pa$$w0rd e clique em OK.

11. Aguarde o término da instalação e clique em Fechar.

12. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Usuários e Computadores do Active Directory.

13. No painel do console, clique com o botão direito do mouse em WoodgroveBank.com e clique em Localizar.

14. Na caixa de diálogo Localizar Usuários, Contatos e Grupos, digite Rob e clique em Localizar Agora.

15. No painel Resultados da pesquisa, clique com o botão direito do mouse em Rob Young e clique em Redefinir Senha.

16. Na caixa de diálogo Redefinir Senha, nos campos Nova senha e Confirmar senha, digite Pa$$w0rd e clique em OK.

17. Na caixa de diálogo Serviços de Domínio Active Directory, clique em OK.

Observação: esta mensagem indica que a conta de Roland Wacker tem autorização para redefinir senha de seus colegas na UO Marketing.

18. Feche a caixa de diálogo Localizar Usuários, Contatos e Grupos.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


19. No painel do console, expanda WoodgroveBank.com, Miami e clique em BranchManagers.

20. No painel de detalhes, clique com o botão direito do mouse em Roya Asbari e clique em Mover.

21. Na caixa de diálogo Mover, expanda Vancouver.

22. Clique em Marketing e em OK. (negado)*

23. Na caixa de diálogo Serviços de Domínio Active Directory, clique em OK.

*Observação: este aviso aparece porque o usuário Roland Wacker não tem controle delegado sobre a UO Miami.


Máquina Virtual.



Resultados: depois de concluir este exercício, você terá criado UOs utilizando Usuários e Computadores do Active Directory e Dsadd. Você também terá delegado e testado permissões administrativas.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório: Gerenciamento do acesso a recursos L4-33

Módulo 4: Gerenciamento do acesso a recursos

Laboratório: Gerenciamento do acesso a recursos Exercício 1: Planejamento da implementação de pasta compartilhada (discussão)

Resposta: no controlador de domínio (ou servidor membro), use o Windows Explorer para criar uma pasta para cada departamento. Clique com o botão direito do mouse em cada pasta e defina as permissões de compartilhamento. Remova o grupo Todos e adicione o grupo global ao qual a pasta compartilhada se destina. Atribua o status Colaboradores aos grupos globais.

Resposta: crie uma nova pasta chamada Empresa. Atribua a ela um nível de permissão compartilhada de leitura para todos os usuários do domínio. Em seguida, adicione o grupo global Gerentes de Filial como Colaboradores. Na pasta Empresa, crie uma pasta para: Notícias, Equipes e Projeções.

Resposta: você deve criar um novo grupo global para este projeto e uma nova pasta compartilhada que tenha como único membro, além do Administrador, o novo grupo global criado. Você deve definir o nível de permissão de ambos como Colaboradores.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

SL4-34 Módulo 4: Gerenciamento do acesso a recursos

Exercício 2: Implementação de pasta compartilhada





Tarefa 2: Criar quatro novas pastas usando o Windows Explorer 1. Em NYC-DC1, clique em Iniciar e em Computador.

2. Clique duas vezes em Disco Local (C:).

3. No menu Arquivo, aponte para Novo e clique em Pasta.

4. Nomeie a pasta como Marketing.

5. Repita as duas etapas anteriores para criar três pastas adicionais:

• Managers

• Investments

• CustomerService

Tarefa 3: Definir propriedades de compartilhamento para as pastas 1. Na janela do Windows Explorer, clique com o botão direito do mouse na pasta

Marketing e clique em Compartilhar.

2. Na caixa de diálogo Compartilhamento de Arquivos, digite TOR_MarketingGG e clique em Adicionar. TOR_MarketingGG aparecerá na janela de lista abaixo da caixa de nome.

3. Clique em TOR_MarketingGG e em Contribuinte.

4. Clique em Compartilhar e em Pronto.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


5. Para atribuir propriedades de compartilhamento de arquivos para cada pasta criada na Tarefa 2, repita as quatro etapas anteriores usando os grupos listados:

• TOR_BranchManagersGG (pasta Managers)

• TOR_InvestmentsGG (pasta Investments)

• TOR_CustomerServiceGG (pasta CustomerService)

6. Feche o Windows Explorer.

Tarefa 4: Criar outra pasta compartilhada usando o MMC Gerenciamento de Compartilhamento e Armazenamento 1. Clique em Iniciar, clique em Ferramentas Administrativas e em

Gerenciamento de Compartilhamento e Armazenamento.

2. No painel Ações, clique em Compartilhamento de Provisão.

3. O Assistente para Provisão de uma Pasta Compartilhada será iniciado. Clique em Procurar.

4. Na caixa de diálogo Procurar Pasta, clique no local c$ e clique em Criar Nova Pasta.

5. Digite CompanyNews, pressione ENTER e clique em OK.

6. Aceite todos os valores padrão clicando em Avançar até obter a página Examinar Configurações e Criar Compartilhamento. Clique em Criar.

7. Na página de confirmação, clique em Fechar.

8. No painel de detalhes MMC Gerenciamento de Compartilhamento e Armazenamento, clique com o botão direito do mouse em CompanyNews e em Propriedades.

9. Na caixa de diálogo Propriedades de CompanyNews, clique na guia Permissões.

10. Clique em Permissões de compartilhamento. Na caixa de diálogo Permissões para CompanyNews, clique em Adicionar.

11. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, digite Usuários do domínio e clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


12. Agora, na caixa de diálogo Permissões para CompanyNews, Usuários do domínio (Woodgrovebank\Domain Users) aparecerão listados na janela Nomes de grupo ou de usuário. Quando você clicar neles, no painel Permissões para Usuários do domínio, a opção de leitura estará definida como Permitir.

13. Repita as três etapas anteriores para adicionar TOR_BranchManagersGG ao painel Nomes de grupo ou de usuário.

14. No painel Permissões para TOR_BranchManagersGG, ao lado de Controle Total, selecione Permitir.

15. Clique em Todos e em Remover.

16. Clique em Aplicar e em OK duas vezes.

17. Feche Gerenciamento de Compartilhamento e Armazenamento.

Tarefa 5: Criar um novo grupo e uma nova pasta compartilhada para um projeto interdepartamental 1. Clique em Iniciar, clique em Ferramentas Administrativas e em Usuários e

Computadores do Active Directory.

2. No painel do console, expanda WoodgroveBank.com, clique com o botão direito do mouse na UO Toronto, aponte para Novo e clique em Grupo.

3. Na caixa de diálogo Novo Objeto – Grupo, no campo Nome do grupo, digite TOR_SpecialProjectGG e clique em OK.

4. No painel do console, expanda a UO Toronto e clique na UO Marketing.

5. No painel de detalhes, clique com o botão direito do mouse em Fadi Fakhouri e clique em Adicionar a um grupo.

6. Na caixa de diálogo Selecionar Grupos, digite TOR_SpecialProjectGG e clique em OK duas vezes.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


7. Adicione outros membros ao grupo TOR_SpecialProjectGG seguindo as etapas anteriores. Utilize os usuários listados na tabela a seguir:

Observar as UOs Toronto: Localizar Nomes:

Investimentos Aaron Con

BranchManagers Sven Buck

CustomerService Helge Hoeing


9. Clique em Iniciar, clique em Computador e clique duas vezes em Unidade local (C:).


11. Nomeie a pasta como SpecialProjects.

12. Clique com o botão direito do mouse em SpecialProjects e clique em Compartilhar.

13. Na caixa de diálogo Compartilhamento de Arquivos, digite TOR_ SpecialProjectGG e clique em Adicionar.

14. Clique em TOR_ SpecialProjectGG e em Contribuinte.

15. Clique em Compartilhar e em Pronto.

Resultados: agora, o grupo TOR_SpecialProjectGG terá direitos de Contribuinte na pasta SpecialProjects.

Tarefa 6: Bloquear herança de uma pasta em uma pasta compartilhada 1. Clique duas vezes em SpecialProjects.


3. Nomeie a pasta como Unshared.

4. Clique com o botão direito do mouse na pasta Unshared e selecione Propriedades.

5. Na caixa de diálogo Propriedades de Unshared, clique na guia Segurança.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


6. Clique no botão Avançadas.

7. Na caixa de diálogo Configurações de Segurança Avançadas para Unshared, clique em Editar.

8. Desmarque a caixa de seleção Incluir permissões herdáveis provenientes do pai deste objeto.

9. Na caixa de diálogo Segurança do Windows, clique em Remover.

10. Clique em OK.

11. Na caixa de diálogo Configurações de Segurança Avançadas para Unshared, clique em Adicionar.

12. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, no campo Digite o nome do objeto a ser selecionado, digite Administradores e clique em OK.

13. Na caixa de diálogo Entrada de Permissão para Unshared, em Controle Total, marque Permitir e clique em OK quatro vezes.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 3: Avaliação da implementação de pasta compartilhada

Tarefa 1: Fazer logon em NYC-CL1 como Sven • Faça logon em NYC-CL1 como WOODGROVEBANK\Sven com a senha

Pa$$w0rd.

Tarefa 2: Verificar permissões para CompanyNews 1. Clique em Iniciar, digite \\NYC-DC1 e pressione ENTER.

2. Clique duas vezes na pasta CompanyNews.

3. Clique com o botão direito do mouse na janela aberta, aponte para Novo e clique em Pasta.

4. Digite News e pressione ENTER.

5. Clique com o botão direito do mouse na janela aberta novamente, aponte para Novo, e clique em Documento de texto.

6. Digite Welcome e pressione ENTER.

7. Arraste e solte o arquivo Welcome para a pasta News.

8. Clique em Iniciar, aponte para a seta para a direita e clique em Fazer Logoff.

Resultados: Sven, como membro de BranchManagersGG, terá a propriedade da pasta CompanyNews. Ele será capaz de criar arquivos e pastas em ambos os locais.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 3: Verificar as permissões do compartilhamento interdepartamental SpecialProjects 1. Em NYC-CL1, faça logon como WoodgroveBank\Helge com a senha

Pa$$w0rd.

2. Clique em Iniciar, digite \\NYC-DC1 e pressione ENTER.

3. Clique duas vezes na pasta SpecialProjects.

Resultados: depois que as permissões da pasta Unshared forem bloqueadas, Helge não poderá exibir ou acessar essa pasta.

4. Clique com o botão direito do mouse no painel de detalhes do Windows

Explorer, aponte para Novo e clique em Documento de Texto.

5. Na barra de navegação do Windows Explorer, clique no botão Voltar.

6. Clique duas vezes em CompanyNews e clique duas vezes na pasta News.

7. Clique duas vezes em Welcome.

8. Clique em Iniciar, aponte para a seta para a direita e clique em Fazer Logoff.

Resultados: Helge terá permissões para criar novos arquivos na pasta SpecialFolders e exibir os arquivos existentes na pasta News.


Máquina Virtual.



US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório A: Configuração da delegação do Active Directory L5-41

Módulo 5: Configuração de objetos e relações de confiança do Active Directory

Laboratório A: Configuração da delegação do Active Directory Exercício 1: Delegação do controle dos objetos do AD DS

Tarefa 1: Iniciar a máquina virtual e fazer logon 1. No Iniciador do Laboratório, ao lado de 10140A-NYC-DC1, clique em Launch.

2. Faça logon em NYC-DC1 como WOODGROVEBANK \Administrador com a senha Pa$$w0rd.


Tarefa 2: Atribuir o controle total de usuários e grupos na UO Toronto 1. Em NYC-DC1, clique em Iniciar, aponte para Ferramentas Administrativas e


2. No painel do console, clique com o botão direito do mouse em Toronto e, em seguida, clique em Delegar Controle.



5. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, digite TOR_BranchManagersGG e clique em OK.


7. Na página Tarefas a Delegar, marque as caixas de seleção Criar, excluir e gerenciar contas de usuário e Criar, excluir e gerenciar grupos.


US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

SL5-42 Módulo 5: Configuração de objetos e relações de confiança do Active Directory

Tarefa 3: Atribuir direitos para redefinir senhas e configurar informações particulares de usuário na UO Toronto 1. Em NYC-DC1, em Usuários e Computadores do Active Directory, clique com o

botão direito do mouse em Toronto e, em seguida, clique em Delegar Controle.



4. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, digite TOR_CustomerServiceGG e clique em OK.


6. Na página Tarefas a Delegar, marque a caixa de seleção Redefinir senhas de usuário e forçar alteração no próximo logon.


8. Clique com o botão direito do mouse em Toronto e, em seguida, clique em Delegar Controle.



11. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, digite TOR_CustomerServiceGG e clique em OK.


13. Na página Tarefas a Delegar, clique em Criar uma tarefa personalizada para delegar e, em seguida, clique em Avançar.

14. Na página Tipo de Objeto do Active Directory, clique em Somente os seguintes objetos na pasta e marque a caixa de seleção Usuário objetos.


16. Na página Permissões, verifique se a caixa de diálogo Geral está marcada.

17. Em Permissões, marque a caixa de seleção Leitura e gravação de informações pessoais e clique em Avançar.

18. Clique em Concluir.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 4: Verificar as permissões efetivas atribuídas à UO Toronto 1. Em NYC-DC1, em Usuários e Computadores do Active Directory, no menu

Exibir, clique em Recursos Avançados.

2. No painel do console, clique com o botão direito do mouse na UO Toronto e clique em Propriedades.

3. Na caixa de diálogo Propriedades de Toronto, na guia Segurança, clique em Avançadas.

4. Na caixa de diálogo Configurações de Segurança Avançadas para Toronto, na guia Permissões Efetivas, clique em Selecionar.

5. Na caixa de diálogo Selecionar Usuário, Computador ou Grupo, digite Suchitra e clique em OK. Suchitra Mohan é membro do grupo TOR_BranchManagersGG.

6. Revise as permissões efetivas de Suchitra. Verifique se Suchitra tem permissões para criar e excluir objetos de usuário e de grupo.

7. Clique em Cancelar duas vezes.

8. Expanda UO Toronto e clique na UO Customer Service.

9. No painel de detalhes, clique com o botão direito do mouse em Deepak Kumar e clique em Propriedades.

10. Na caixa de diálogo Propriedades de Deepak Kumar, na guia Segurança, clique em Avançadas.

11. Na caixa de diálogo Configurações de Segurança Avançadas para Deepak Kumar, na guia Permissões Efetivas, clique em Selecionar.

12. Na caixa de diálogo Selecionar Usuário, Computador ou Grupo, digite Chris e clique em OK. Chris McGurk é membro do grupo TOR_CustomerServiceGG.

13. Revise as permissões efetivas de Chris. Verifique se Chris tem permissões para redefinir senhas e gravar informações pessoais.

14. Clique em Cancelar duas vezes.


US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 5: Testar as permissões delegadas da UO Toronto 1. Faça logon em NYC-DC1 como WOODGROVEBANK\Sven com a senha

Pa$$w0rd.


3. Na caixa Controle de Conta de Usuário, digite Pa$$w0rd e clique em OK.

4. No painel do console, expanda WoodgroveBank.com, clique com o botão direito do mouse na UO Toronto, aponte para Novo e clique em Usuário.

5. Crie um novo usuário com as seguintes propriedades:

a. Nome: Test1

b. Nome de logon do usuário: Test1

c. Senha: Pa$$w0rd

6. Essa tarefa será bem-sucedida porque foi delegada a Sven Buck a autoridade para executá-la.

7. Clique com o botão direito do mouse na UO Toronto, aponte para Novo e clique em Grupo.

8. Crie um novo grupo de segurança global chamado Group1. Essa tarefa será bem-sucedida porque foi delegada a Sven Buck a autoridade para executá-la.

9. Clique com o botão direito do mouse na UO ITAdmins e revise as opções de menu. Verifique se Sven não tem permissões para criar nenhum objeto novo na UO ITAdmins.

10. Faça logoff e logon em NYC-DC1 como WOODGROVEBANK\Helge com a senha Pa$$w0rd.



13. No painel do console, expanda WoodgroveBank.com, clique com o botão direito do mouse na UO Toronto e revise as opções de menu. Verifique se Helge não tem permissões para criar nenhum objeto novo na UO Toronto.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


14. Expanda Toronto, clique em CustomerService, clique com o botão direito do mouse em Matt Berg e, em seguida, clique em Redefinir Senha.

15. Na caixa de diálogo Redefinir Senha, nos campos Nova senha e Confirmar senha, digite Pa$$w0rd e clique em OK duas vezes.

16. Clique com o botão direito do mouse em Matt Berg e, em seguida, clique em Propriedades.

17. Na caixa de diálogo Propriedades de Matt Berg, verifique se Helge tem permissão para definir algumas propriedades de usuário, como Escritório e Número de telefone, mas não configurações como Descrição e Email.


19. Feche Usuários e Computadores do Active Directory Users e faça logoff.

Resultado: depois de concluir esse exercício, você terá delegado as tarefas administrativas ao escritório de Toronto.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Laboratório B: Configuração das relações de confiança do Active Directory Exercício 1: Configuração das relações de confiança do AD DS

Tarefa 1: Iniciar as máquinas virtuais e fazer logon 1. No Iniciador do Laboratório, ao lado de 10140A-VAN-DC1, clique em Launch.


3. No Iniciador do Laboratório, ao lado de 10140A-NYC-DC2, clique em Launch.

4. Faça logon em VAN-DC1 como FABRIKAM\Administrador com a senha Pa$$w0rd.


Tarefa 2: Definir as configurações de rede e de DNS para habilitar a relação de confiança de floresta 1. Em VAN-DC1, clique em Iniciar, aponte para Painel de Controle, aponte para

Conexões de Rede e clique em Conexão Local.

2. Na caixa de diálogo Propriedades da Conexão Local, clique em Propriedades.

3. Clique em Protocolo TCP/IP e, em seguida, clique em Propriedades.

4. Altere o endereço IP para 10.10.0.110, o gateway padrão para 10.10.0.1 e o servidor DNS preferencial para 10.10.0.110.

5. Clique em OK e, em seguida, clique em Fechar duas vezes.

6. Clique em Iniciar e, em seguida, clique em Executar.

7. Na caixa Abrir, digite cmd e clique em OK.

8. No prompt de comando, digite net time \\10.10.0.110 /set /y e pressione ENTER. Esse comando sincroniza a hora entre VAN-DC1 e NYC-DC1.

9. Digite exit e pressione ENTER.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório B: Configuração das relações de confiança do Active Directory L5-47

10. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em DNS.

11. No painel do console, expanda VAN-DC1.

12. Clique com o botão direito do mouse em VAN-DC1 e clique em Propriedades.

13. Na guia Encaminhadores, clique em Novo.

14. Digite Woodgrovebank.com e clique em OK.

15. No campo Lista de endereços IP de encaminhadores do domínio selecionado, digite 10.10.0.10 e clique em Adicionar.

16. Clique em OK e feche o console de gerenciamento de DNS.

17. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Domínios e Relações de Confiança do Active Directory.

18. Na árvore do console, clique com o botão direito do mouse em Fabrikam.com e, em seguida, clique em Aumentar Nível Funcional do Domínio.

19. Na caixa de diálogo Aumentar Nível Funcional do Domínio, na lista Selecione um nível funcional de domínio disponível, clique em Windows Server 2003.

20. Clique em Aumentar e, em seguida, clique em OK.

21. Clique com o botão direito do mouse em Domínios e Relações de Confiança do Active Directory e, em seguida, clique em Aumentar Nível Funcional da Floresta.

22. Na caixa de diálogo Aumentar Nível Funcional da Floresta, clique em Aumentar e, em seguida, clique em OK duas vezes.

23. Feche Domínios e Relações de Confiança do Active Directory.

24. Em NYC-DC1, faça logon como WOODGROVEBANK\Administrador.

25. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em DNS.

26. No painel do console, expanda NYC-DC1.

27. Clique com o botão direito do mouse em Encaminhadores Condicionais e, em seguida, clique em Novo Encaminhador Condicional.

28. No campo Domínio DNS, digite Fabrikam.com.

29. Clique em Endereço IP e digite 10.10.0.110.

30. Pressione ENTER e clique em OK.

31. Feche o Gerenciador DNS.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 3: Configurar uma relação de confiança de floresta entre WoodgroveBank.com e Fabrikam.com 1. Em NYC-DC1, clique em Iniciar, aponte para Ferramentas Administrativas e

clique em Domínios e Relações de Confiança do Active Directory.

2. No painel do console, clique com o botão direito do mouse em WoodgroveBank.com e, em seguida, clique em Propriedades.

3. Na guia Relações de Confiança, clique em Nova Relação de Confiança.

4. No Assistente de Nova Relação de Confiança, clique em Avançar.

5. Na página Nome de Relação de Confiança, digite Fabrikam.com e clique em Avançar.

6. Na página Tipo de Relação de Confiança, clique em Relação de confiança da floresta e, em seguida, clique em Avançar.

7. Na página Direção da relação de confiança, clique em Bidirecional e, em seguida, clique em Avançar.

8. Na página Lados da Relação de Confiança, clique em Este domínio e o domínio especificado e, em seguida, clique em Avançar.

9. On the Na página Nome de usuário e senha, no campo Usuário, digite [email protected], e no campo Senha, digite Pa$$w0rd, em seguida clique em Avançar.

10. Na página Relação de Confiança de Saída nivel de Autenticação – floresta local, clique em Autenticação floresta toda, em seguida, clique em Avançar.

11. Na página Relação de Confiança de Saída nivel de Autenticação – floresta especificada, clique em Autenticação floresta toda, em seguida, clique em Avançar.

12. Na página Seleções de Relação de Confiança Concluídas, clique em Avançar.

13. Na página Criação de Relação de Confiança Concluída, clique em Avançar.

14. Na página Confirmar Relação de Confiança de Saída, clique em Sim, confirme a relação de confiança de saída e, em seguida, clique em Avançar.

15. Na página Confirmar Relação de Confiança de Entrada, clique em Sim, confirme a relação de confiança de entrada e, em seguida, clique em Avançar.

16. Na página Concluindo o 'Assistente de Nova Relação de Confiança', clique em Concluir e, em seguida, clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório B: Configuração das relações de confiança do Active Directory L5-49

Tarefa 4: Configurar a autenticação seletiva da relação de confiança de floresta para permitir o acesso somente a NYC-DC2 1. Em Domínios e Relações de Confiança do Active Directory, clique com o botão

direito do mouse em WoodgroveBank.com e, em seguida, clique em Propriedades.

2. Na guia Relações de Confiança, em Domínios que confiam neste domínio (relações de confiança de entrada), clique em Fabrikam.com e, em seguida, clique em Propriedades.

3. Na caixa de diálogo Propriedades de Fabrikam.com, na guia Autenticação, clique em Autenticação Seletiva.

4. Clique em OK e feche Domínios e Relações de Confiança do Active Directory.


6. No menu Exibir, verifique se o item Recursos Avançados está selecionado.

7. No painel do console, clique em Controladores de Domínio.

8. No painel de detalhes, clique duas vezes em NYC-DC2.

9. Na caixa de diálogo Propriedades de NYC-DC2, na guia Segurança, clique em Adicionar.

10. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, clique em Locais, clique em Fabrikam.com e, em seguida, clique em OK.

11. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, digite MarketingGG e clique em OK.

12. Em Permissões para MarketingGG, ao lado de Permitido autenticar, marque a caixa de seleção Permitir e clique em OK.

13. No painel do console, clique em Computadores.

14. No painel de detalhes, clique duas vezes em NYC-CL1.

15. Na caixa de diálogo Propriedades de NYC-CL1, na guia Segurança, clique em Adicionar.

16. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, clique em Locais, clique em Fabrikam.com e, em seguida, clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


17. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, digite MarketingGG e clique em OK.

18. Em Permissões para MarketingGG, ao lado de Permitido autenticar, marque a caixa de seleção Permitir e clique em OK.


Tarefa 5: Testar a autenticação seletiva 1. Faça logon em NYC-CL1 como FABRIKAM\Adam com a senha Pa$$w0rd.

Adam é membro do grupo MarketingGG na Fabrikam. Ele pode fazer logon em um computador no domínio WoodgroveBank.com devido à relação de confiança entre as duas florestas e por ter recebido permissão para se autenticar em NYC-CL1.

2. Clique em Iniciar, digite \\NYC-DC2\netlogon e pressione ENTER. Adam pode acessar a pasta.

3. Clique em Iniciar, \\NYC-DC1\netlogon e pressione ENTER. Adam não pode acessar a pasta porque o servidor não está configurado para autenticação seletiva.

Tarefa 6: Fechar todas as máquinas virtuais e descartar os discos de recuperação 1. Em cada máquina virtual em execução, feche a janela Controle Remoto de

Máquina Virtual.

2. Na caixa Fechar, selecione Desligar máquina e descartar alterações e clique em OK.


Resultado: depois de concluir esse exercício, você terá configurado as relações de confiança com base em um design de configuração de relação de confiança.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório A: Criação e configuração de GPOs L6-51

Módulo 6: Criação e configuração de GPOs

Laboratório A: Criação e configuração de GPOs

Exercício 1: Criação e configuração dos objetos de Diretiva de Grupo




Tarefa 2: Criar as configurações de diretiva de grupo 1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em

Gerenciamento de Diretiva de Grupo.

2. Na janela Gerenciamento de Diretiva de Grupo, expanda Floresta: WoodgroveBank.com, expanda Domínios, expanda WoodgroveBank.com e, em seguida, expanda Objetos de Diretiva de Grupo.

3. Clique com o botão direito do mouse na pasta Objetos de Diretiva de Grupo e clique em Novo.

4. Na caixa de diálogo Novo GPO, no campo Nome, digite Restrict Control Panel e clique em OK.

5. Repita as duas etapas anteriores para criar os seguintes GPOs:

• Restrict Desktop Display

• Restrict Run Command

• Baseline Security

• Vista and XP Security

• Admin Favorites

• Kiosk Computer Security

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

SL6-52 Módulo 6: Criação e configuração de GPOs

Tarefa 3: Definir as configurações da diretiva

A. Configure a diretiva Baseline Security 1. Na janela Gerenciamento de Diretiva de Grupo, na pasta Objetos de Diretiva

de Grupo, clique com o botão direito do mouse na diretiva Baseline Security e clique em Editar.

2. No Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Computador, expanda Diretivas, Configurações do Windows, Configurações de Segurança e Diretivas locais, e clique em Opções de Segurança.

3. No painel de detalhes, clique duas vezes em Logon interativo: não exibir o último nome do usuário.

4. Na caixa de diálogo Propriedades de Logon interativo: não exibir o último nome do usuário, marque a caixa de seleção Definir esta configuração da diretiva, clique em Ativada e, em seguida, clique em OK.

5. Feche o Editor de Gerenciamento de Diretiva de Grupo.

B. Configure a diretiva Admin Favorites 1. Na janela Gerenciamento de Diretiva de Grupo, na pasta Objetos de Diretiva

de Grupo, clique com o botão direito do mouse na diretiva Admin Favorites e clique em Editar.

2. No Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Usuário, expanda Diretivas, Configurações do Windows e Manutenção do Internet Explorer, e clique em URLs.

3. No painel de detalhes, clique duas vezes em Favoritos e Links.

4. Na caixa de diálogo Favoritos e Links, clique em Adicionar URL.

5. Na caixa de diálogo Detalhes, no campo Nome, digite Tech Support.

6. No campo URL, digite http://support.microsoft.com.



US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


C. Configure a diretiva Restrict Desktop Display 1. Na janela Gerenciamento de Diretiva de Grupo, na pasta Objetos de Diretiva

de Grupo, clique com o botão direito do mouse na diretiva Restrict Desktop Display e clique em Editar.

2. Na janela Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Usuário, expanda Diretivas, Modelos Administrativos e Painel de Controle, e clique em Vídeo.

3. No painel de detalhes, clique duas vezes em Remover 'Vídeo' do 'Painel de Controle'.

4. Na caixa de diálogo Propriedades de Remover 'Vídeo' do 'Painel de Controle', clique em Habilitado e clique em OK.


D. Configure a diretiva Kiosk Computer Security 1. Na janela Gerenciamento de Diretiva de Grupo, na pasta Objetos de Diretiva

de Grupo, clique com o botão direito do mouse na diretiva Kiosk Computer Security e clique em Editar.

2. No Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Computador, expanda Diretivas, Modelos Administrativos e Sistema, e clique em Diretiva de Grupo.

3. No painel de detalhes, clique duas vezes em Modo de processamento de loopback de diretiva de grupo de usuários.

4. Na caixa de diálogo Propriedades de Modo de processamento de loopback de diretiva de grupo de usuários, clique em Habilitado, verifique se Modo está definido como Substituir e clique em OK.

5. Na janela Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Usuário, expanda Diretivas e Modelos Administrativos, e clique em Área de Trabalho.

6. No painel de detalhes, clique duas vezes em Ocultar e desativar todos os itens na área de trabalho.

7. Na caixa de diálogo Propriedades de Ocultar e desativar todos os itens na área de trabalho, clique em Habilitado e clique em OK.


US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


E. Configure a diretiva Restrict Control Panel 1. Na janela Gerenciamento de Diretiva de Grupo, na pasta Objetos de Diretiva

de Grupo, clique com o botão direito do mouse na diretiva Restrict Control Panel e clique em Editar.

2. Na janela Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Usuário, expanda Diretivas e Modelos Administrativos, e clique em Painel de Controle.

3. No painel de detalhes, clique duas vezes em Proibir acesso ao 'Painel de Controle'.

4. Na caixa de diálogo Propriedades de Proibir acesso ao 'Painel de Controle', clique em Habilitado e clique em OK.


F. Configure a diretiva Restrict Run Command 1. Na janela Gerenciamento de Diretiva de Grupo, na pasta Objetos de Diretiva

de Grupo, clique com o botão direito do mouse na diretiva Restrict Run Command e clique em Editar.

2. Na janela Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Usuário, expanda Diretivas e Modelos Administrativos, e clique em Menu 'Iniciar' e Barra de Tarefas.

3. No painel de detalhes, clique duas vezes em Remover o comando 'Executar' do menu 'Iniciar'.

4. Na caixa de diálogo Propriedades de Remover o menu 'Executar' do menu 'Iniciar', clique em Habilitado e clique em OK.


G. Configure a diretiva Vista and XP Security 1. Na janela Gerenciamento de Diretiva de Grupo, na pasta Objetos de Diretiva

de Grupo, clique com o botão direito do mouse no GPO Vista and XP Security e clique em Editar.

2. No Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Computador, expanda Diretivas, Modelos Administrativos e Sistema, e clique em Logon.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


3. No painel de detalhes, clique duas vezes em Sempre esperar pela rede ao iniciar o computador e fazer logon.

4. Na caixa de diálogo Propriedades de Sempre esperar pela rede ao iniciar o computador e fazer logon, clique em Habilitado e clique em OK.


Tarefa 4: Vincular os GPOs aos contêiners apropriados 1. Na janela Gerenciamento de Diretiva de Grupo, clique com o botão direito do

mouse no domínio WoodgroveBank.com e clique em Vincular com GPO Existente.

2. Na caixa de diálogo Selecionar GPO, clique no GPO Baseline Security. Mantenha pressionada a tecla CTRL e clique nos seguintes GPOs:

• Kiosk Computer Security

• Restrict Run Command

• Vista and XP Security

3. Clique em OK.

4. Clique com o botão direito do mouse na UO ITAdmins e clique em Vincular com GPO Existente.

5. Na caixa de diálogo Selecionar GPO, clique no GPO Admin Favorites e clique em OK.

6. Clique com o botão direito do mouse na UO Executives e clique em Vincular com GPO Existente.

7. Na caixa de diálogo Selecionar GPO, clique no GPO Restrict Desktop Display e clique em OK.

8. Clique com o botão direito do mouse na UO Miami e clique em Vincular com GPO Existente.

9. Na caixa de diálogo Selecionar GPO, clique no GPO Restrict Control Panel e clique em OK.

10. Repita as duas etapas anteriores para vincular a diretiva Restrict Control Panel às UOs NYC e Toronto.

Resultado: depois de concluir esse exercício, você terá criado e configurado os GPOs.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Gerenciamento do escopo da aplicação do GPO

Tarefa 1: Configurar o gerenciamento de Diretiva de Grupo do contêiner de domínio 1. Na janela Gerenciamento de Diretiva de Grupo, expanda o domínio

WoodgroveBank.com para expor as diretivas vinculadas (representadas pelos ícones de atalho).

2. Clique com o botão direito do mouse no link Baseline Security e, em seguida, clique em Imposto.

Resultado: um bloqueio aparecerá ao lado do link Baseline Security.

3. Clique no link Baseline Security.

4. Quando a caixa de diálogo Console de Gerenciamento de Diretiva de Grupo aparecer, selecione Não exibir esta mensagem novamente e clique em OK.

5. No painel de detalhes, clique na guia Detalhes.

6. Na lista Status do GPO, clique em Configurações de Usuário Desabilitadas.

7. Quando a caixa de diálogo Gerenciamento de Diretiva de Grupo aparecer, clique em OK.

8. Clique no link Kiosk Computer Security.

9. No painel de detalhes, clique na guia Delegação.

10. Clique em Avançado.

11. Na caixa de diálogo Kiosk Computer Security Configurações de Segurança, clique no grupo Usuários Autenticados e clique em Remover.

12. Clique em Adicionar e, na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, digite Kiosk Computers e clique em OK.

13. Em Permissões para Kiosk Computers, ao lado de Aplicar diretiva de grupo, selecione Permitir e clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 2: Configurar o gerenciamento de Diretiva de Grupo da UO IT Admin • Na janela Gerenciamento de Diretiva de Grupo, clique com o botão direito do

mouse na UO ITAdmins e clique em Bloquear Herança.

Tarefa 3: Configurar o gerenciamento de Diretiva de Grupo das UOs da filial 1. Na janela Gerenciamento de Diretiva de Grupo, no painel do console, na pasta

Objetos de Diretiva de Grupo, clique na diretiva Restrict Control Panel.

2. No painel de detalhes, clique na guia Delegação e clique em Avançado.

3. Na caixa de diálogo Restrict Control Panel Configurações de Segurança, clique em Adicionar.

4. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, digite MIA_BranchManagersGG; NYC_BranchManagersGG; TOR_BranchManagersGG.

5. Clique em OK.

6. Em Nomes de grupo ou de usuário, clique em MIA_BranchManagersGG.

7. No painel Permissões para MIA_BranchManagersGG, ao lado de Aplicar diretiva de grupo, selecione Negar.

8. Repita as duas etapas anteriores para NYC_BranchManagersGG e Tor_BranchManagersGG.

9. Clique em OK.

10. Na caixa de diálogo Segurança do Windows, clique em Sim.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 4: Criar e aplicar um filtro WMI para o GPO Server Security 1. No painel do console da janela Gerenciamento de Diretiva de Grupo, clique

com o botão direito do mouse na pasta Filtros WMI e, em seguida, clique em Novo.

2. Na caixa de diálogo Novo Filtro WMI, no campo Nome, digite Windows Vista or XP operating system.

3. Clique em Adicionar.

4. Na caixa de diálogo Consulta WMI, no campo Consulta, digite Select * from Win32OperatingSystem where Caption = “Microsoft Windows Vista Enterprise” OR Caption = “Microsoft Windows XP Professional”.

5. Clique em OK e, em seguida, clique em Salvar.

6. Na pasta Objetos de Diretiva de Grupo, clique na diretiva Vista or XP Security e, no painel detalhes, clique na guia Escopo.

7. Na lista Filtros WMI, clique em Windows Vista or XP operating system.

8. Na caixa de diálogo Gerenciamento de Diretiva de Grupo, clique em Sim.

Resultado: depois de concluir esse exercício, você terá definido o escopo das configurações de GPO.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório B: Verificação e gerenciamento de GPOs L6-59

Laboratório B: Verificação e gerenciamento de GPOs Exercício 1: Verificação da aplicação de GPOs

Tarefa 1: Iniciar NYC-CL1 • Faça logon em NYC-CL1 como WOODGROVEBANK\Anton com a senha

Pa$$w0rd.

Tarefa 2: Verificar se o usuário da filial de Miami está recebendo a diretiva correta 1. Clique em Iniciar e verifique se o Painel de Controle não está presente no

menu Iniciar.

2. Clique em Iniciar, aponte para Todos os Programas, aponte para Acessórios e verifique se Executar não está presente no menu Iniciar.

3. Faça logoff.

Tarefa 3: Verificar se o gerente da filial de Miami está recebendo a diretiva correta 1. Faça logon em NYC-CL1 como WOODGROVEBANK\Roya com a senha

Pa$$w0rd.

2. Clique em Iniciar e verifique se o Painel de Controle está presente no menu Iniciar.


4. Faça logoff.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 4: Verificar se um usuário da UO IT Admin está recebendo a diretiva correta 1. Faça logon em NYC-CL1 como WOODGROVEBANK\Betsy com a senha

Pa$$w0rd.


3. Clique em Iniciar, aponte para Todos os Programas, aponte para Acessórios e verifique se Executar está presente no menu Iniciar.

4. Clique em Iniciar e, em seguida, clique em Internet.

5. Na janela do Internet Explorer, clique no botão Centro de Favoritos e verifique se o link para Suporte Técnico está presente.

6. Faça logoff.

Tarefa 5: Verificar se um usuário da UO Executive está recebendo a diretiva correta 1. Faça logon em NYC-CL1 como WOODGROVEBANK\Chase com a senha

Pa$$w0rd.



4. Clique em Iniciar e, em seguida, clique em Painel de Controle.

5. Na janela Painel de Controle, em Aparência e Personalização, clique em Alterar segundo plano da área de trabalho e verifique se não há acesso às Configurações de Exibição da Área de Trabalho.

6. Faça logoff.

Dica: ao tentar acessar as configurações de exibição, você receberá uma mensagem informando que esse recurso foi desabilitado.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 6: Confirmar que o último nome de usuário conectado não aparece • Confirme que o último nome de usuário conectado não aparece.

Observação: para ver essas informações, pressione CTRL-ALT-DEL a fim de exibir a tela de logon.

Tarefa 7: Usar a modelagem de Diretiva de Grupo para testar as configurações do computador de quiosque 1. Em NYC-DC1, na janela Gerenciamento de Diretiva de Grupo, clique com o

botão direito do mouse na pasta Modelagem da Diretiva de Grupo e clique em Assistente para Modelagem de Diretiva de Grupo.

2. No Assistente para Modelagem de Diretiva de Grupo, clique em Avançar.

3. Na página Seleção de Controlador de Domínio, clique em Avançar.

4. Na página Seleção de Usuário e Computador, em Informações do Computador, clique em Computador.

5. No campo Computador, digite WOODGROVEBANK\NYC-CL1 e clique em Avançar.

6. Na página Opções de Simulação Avançadas, clique em Processamento de Loopback e, em seguida, clique em Avançar.

7. Na página Caminhos alternativos do Active Directory, clique em Avançar.

8. Na página Grupos de Segurança de Usuário, clique em Avançar.

9. Na página Grupos de Segurança do Computador, clique em Adicionar.

10. Na caixa de diálogo Selecionar Grupos, digite Kiosk Computers, clique em OK e clique em Avançar.

11. Na página Filtros WMI para usuários, clique em Avançar.

12. Na página Filtros WMI para computadores, clique em Avançar.

13. Na página Sumário das seleções, clique em Avançar.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


14. Na página Concluindo o Assistente para Modelagem de Diretiva de Grupo, clique em Concluir.

15. Na janela Gerenciamento de Diretiva de Grupo, exiba o relatório. Esse processo levará alguns instantes para ser concluído.

Resultado: depois de concluir esse exercício, você terá testado e verificado uma aplicação de GPO.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Gerenciamento de GPOs

Tarefa 1: Fazer backup de uma diretiva 1. Em NYC-DC1, na janela Gerenciamento de Diretiva de Grupo, na pasta

Objetos de Diretiva de Grupo, clique com o botão direito do mouse na diretiva Restrict Control Panel e clique em Backup.

2. Na caixa de diálogo Fazer Backup do Objeto de Diretiva de Grupo, clique em Procurar.

3. Navegue até C:\ e clique em Criar Nova Pasta.

4. Digite GPO Backup e pressione ENTER.

5. Clique em OK e, em seguida, clique em Backup.

6. Quando o backup for concluído, clique em OK.

Tarefa 2: Fazer backup de todos os GPOs 1. No painel do console, clique com o botão direito do mouse na pasta Objetos

de Diretiva de Grupo e, em seguida, clique em Fazer Backup de Tudo.

2. Na caixa de diálogo Fazer Backup do Objeto de Diretiva de Grupo, no campo Local, digite C:\GPO Backup e clique em Backup.

3. Quando o backup for concluído, clique em OK.

Tarefa 3: Excluir e restaurar um GPO 1. Na pasta Objetos de Diretiva de Grupo, clique com o botão direito do mouse

na diretiva Admin Favorites e clique em Excluir.

2. Na caixa de diálogo Gerenciamento de Diretiva de Grupo, clique em Sim.

3. Clique com o botão direito do mouse na pasta Objetos de Diretiva de Grupo e, em seguida, clique em Gerenciar Backups.

4. Na caixa de diálogo Gerenciar Backups, clique no GPO Admin Favorites e clique em Restaurar.

5. Na caixa de diálogo Gerenciamento de Diretiva de Grupo, clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


6. Na caixa de diálogo Restaurar, clique em OK e, em seguida, clique em Fechar.

7. Verifique se o GPO Admin Favorites aparece na pasta Objetos de Diretiva de Grupo.

Tarefa 4: Importar um GPO 1. Clique com o botão direito do mouse na pasta Objetos de Diretiva de Grupo

e clique em Novo.

2. Na caixa de diálogo Novo GPO, no campo Nome, digite Import e clique em OK.

3. Clique com o botão direito do mouse no GPO Import e, em seguida, clique em Importar Configurações.

4. No Assistente para Importar Configurações, clique em Avançar.

5. Na página Fazer Backup do GPO, clique em Avançar.

6. Na página Local do backup, verifique se a Pasta de backup é C:\GPO Backup e clique em Avançar.

7. Na tela GPO de Origem, clique em Restrict Control Panel e, em seguida, clique em Avançar.

Observação: se mais de uma cópia do GPO Restrict Control Panel aparecer, escolha a mais recente.

8. Na página Examinando Backup, clique em Avançar e, em seguida, clique em Concluir.

9. Quando a importação for concluída, clique em OK.

10. Na pasta Objetos de Diretiva de Grupo, clique no GPO Import e, no painel detalhes, clique na guia Configurações.

11. Clique em mostrar tudo.

12. Verifique se a configuração de diretiva Proibir acesso ao 'Painel de controle' está habilitada.

Resultado: depois de concluir esse exercício, você terá feito backup, restaurado e importado os GPOs.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 3: Delegação do controle administrativo dos GPOs

Tarefa 1: Conceder a Betsy o direito de criar GPOs no domínio 1. Em NYC-DC1, na janela Gerenciamento de Diretiva de Grupo, clique na pasta

Objetos de Diretiva de Grupo.

2. No painel de detalhes, clique na guia Delegação e, em seguida, clique em Adicionar.

3. Na caixa de diálogo Selecionar Usuário, Computador ou Grupo, digite Betsy e clique em OK.

Tarefa 2: Delegar a Betsy o direito de editar o GPO Import 1. Na pasta Objetos de Diretiva de Grupo, clique no GPO Import.



4. Na caixa de diálogo Adicionar Grupo ou Usuário, na lista Permissões, clique em Editar configurações e clique em OK.

Tarefa 3: Delegar a Betsy o direito de vincular GPOs à UO Executives 1. No domínio WoodgroveBank.com, clique na UO Executives.



4. Na caixa de diálogo Adicionar Grupo ou Usuário, na lista Permissões, clique em Este contêiner somente e clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 4: Habilitar Usuários do Domínio para fazer logon nos controladores de domínio

Observação: esta etapa é incluída no laboratório para permitir o teste das permissões delegadas. é recomendável instalar as ferramentas de administração em uma estação de trabalho Windows, em vez de habilitar Usuários do Domínio para fazer logon nos controladores de domínio.

1. Na janela Gerenciamento de Diretiva de Grupo, expanda Domain Controllers.

2. Clique com o botão direito do mouse em Default Domain Controllers Policy e, em seguida, clique em Editar.

3. Na janela Editor de Gerenciamento de Gerenciamento da Diretiva de Grupo, em Configuração do Computador, expanda Diretivas, Configurações do Windows, Configurações de Segurança e Diretivas da locais, e clique em Atribuição de Direitos de Usuário.

4. No painel de detalhes, clique duas vezes em Permitir logon local.

5. Na caixa de diálogo Propriedades de Permitir logon local, clique em Adicionar Usuário ou Grupo.

6. Na caixa de diálogo Adicionar Usuário ou Grupo, digite Domain Users e clique em OK duas vezes.

7. Feche todas as janelas abertas.

8. Clique em Iniciar e, em seguida, clique em Prompt de Comando.

9. Na janela Prompt de Comando, digite GPUpdate /force e pressione ENTER.

10. Aguarde o prompt de comando ser concluído, digite exit e pressione ENTER.

11. Faça logoff.

Tarefa 5: Testar a delegação 1. Faça logon em NYC-DC1 como WOODGROVEBANK\Betsy.

2. Clique em Iniciar, digite MMC e pressione ENTER.


4. No menu Arquivo, clique em Adicionar/Remover Snap-in.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


5. Na caixa de diálogo Adicionar ou Remover Snap-ins, clique em Gerenciamento de Diretiva de Grupo, clique em Adicionar e, em seguida, clique em OK.

6. Expanda Gerenciamento de Diretiva de Grupo, Floresta: WoodgroveBank.com, Domínios e WoodgroveBank.com.

7. Clique com o botão direito do mouse na pasta Objetos de Diretiva de Grupo e clique em Novo.

8. Na caixa de diálogo Novo GPO, digite Test e clique em OK. Essa operação será bem-sucedida.

9. Expanda a pasta Objetos de Diretiva de Grupo, clique com o botão direito do mouse no GPO Import e clique em Editar. Essa operação será bem-sucedida.


11. Clique com o botão direito do mouse na UO Executives e clique em Vincular com GPO Existente.

12. Na caixa de diálogo Selecionar GPO, clique em Test e clique em OK. Essa operação será bem-sucedida.

13. Clique com o botão direito do mouse no GPO Admin Favorites e, em seguida, clique em Editar. Essa operação não é possível, pois o link Editar está acinzentado.


Máquina Virtual.

2. Na caixa de diálogo Fechar, clique em Desligar computador e descartar alterações e clique em OK.


Resultado: depois de concluir esse exercício, você terá feito backup, restaurado e importado os GPOs.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório A: Configuração de scripts e redirecionamento de pasta usando a Diretiva de Grupo L7-69

Módulo 7: Configuração de ambientes de usuário e de computador usando a Diretiva de Grupo

Laboratório A: Configuração de scripts e redirecionamento de pasta usando a Diretiva de Grupo Exercício 1: Configurar scripts de logon e redirecionamento de pasta

Tarefa 1: Iniciar a máquina virtual 10140A-NYC-DC1 e fazer logon 1. No Iniciador do Laboratório, ao lado de 10140A-NYC-DC1, clique em Launch.



Tarefa 2: Analisar o script de logon para mapear uma unidade de rede 1. Em NYC-DC1, clique em Iniciar e, em seguida, clique em Computador.

2. Na janela Computador, navegue até E:\Mod07\LabFiles\Scripts.

3. Clique com o botão direito do mouse em Map.bat e, em seguida, clique em Editar.

4. Na janela Bloco de Notas, revise o script e feche o Bloco de Notas.

5. Clique com o botão direito do mouse em Map.bat e, em seguida, clique em Copiar.


US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

SL7-70 Módulo 7: Configuração de ambientes de usuário e de computador usando a Diretiva de Grupo

Tarefa 3: Configurar e vincular o GPO Logon Script 1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em


2. No painel do console Gerenciamento de Diretiva de Grupo, expanda Floresta: WoodgroveBank.com, expanda Domínios e WoodgroveBank.com, clique com o botão direito do mouse em Objetos de Diretiva de Grupo e clique em Novo.

3. Na caixa de diálogo Novo GPO, no campo Nome, digite Logon Script e clique em OK.

4. Expanda Objetos de Diretiva de Grupo, clique com o botão direito do mouse em Logon Script e, em seguida, clique em Editar.

5. No Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Usuário, expanda Diretivas e Configurações do Windows, e clique em Scripts (Logon/Logoff).

6. No painel de detalhes, clique duas vezes em Fazer logon.

7. Na caixa de diálogo Propriedades de Logon, clique em Mostrar Arquivos.

8. No painel de detalhes da janela Logon, clique com o botão direito do mouse e clique em Colar para copiar o script Map.bat da área de transferência para a pasta de scripts.

9. Feche a janela Logon.

10. Na caixa de diálogo Propriedades de Logon, clique em Adicionar.

11. Na caixa de diálogo Adicionar um Script, clique em Procurar.

12. Na caixa de diálogo Procurar, clique em Map.bat e, em seguida, clique em Abrir.



15. No painel do console Gerenciamento de Diretiva de Grupo, clique com o botão direito do mouse em WoodgroveBank.com e clique em Vincular com GPO Existente.

16. Na caixa de diálogo Selecionar GPO, clique em Logon Script e, em seguida, clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 4: Compartilhar e proteger uma pasta para o grupo Executivos 1. No Windows Explorer, navegue até E:\Mod07\Labfiles.

2. Clique com o botão direito do mouse em ExecData e, em seguida, clique em Propriedades.

3. Na caixa de diálogo Propriedades de ExecData, na guia Compartilhamento, clique em Compartilhamento Avançado.

4. Na caixa de diálogo Compartilhamento Avançado, marque a caixa de seleção Compartilhar a pasta e clique em Permissões.

5. Na caixa de diálogo Permissões para ExecData, clique em Remover para remover o grupo Todos.


7. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, digite Executives_WoodgroveGG e clique em OK.

8. Em Permissões para WoodgroveGG, ao lado de Controle Total, marque a caixa de seleção Permitir e clique em OK duas vezes.

9. Na caixa de diálogo Propriedades de ExecData, na guia Segurança, clique em Avançadas.

10. Na caixa de diálogo Configurações de Segurança Avançadas para ExecData, clique em Editar.

11. Na caixa de diálogo Configurações de Segurança Avançadas para ExecData, desmarque a caixa de seleção Incluir permissões herdáveis provenientes do pai deste objeto.

12. Na caixa de diálogo Segurança do Windows, clique em Copiar.

13. Na caixa de diálogo Configurações de Segurança Avançadas para ExecData, clique em Remover.

14. Repita a etapa acima para remover todos os usuários e grupos, exceto PROPRIETÁRIO CRIADOR e SYSTEM.


16. Na caixa de diálogo Selecionar Usuário, Computador ou Grupo, digite Executives_WoodgroveGG e clique em OK.

17. Na caixa de diálogo Entrada de Permissão para ExecData, na lista Aplicar em, clique em Esta pasta somente.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


18. Em Permissões, ao lado de Listar pasta/ler dados e Criar pastas / acrescentar dados, marque as caixas de seleção Permitir.

19. Clique em OK três vezes e, em seguida, clique em Fechar.


Tarefa 5: Redirecionar a pasta Documentos para o grupo Executivos 1. No painel do console da janela Gerenciamento de Diretiva de Grupo, clique

com o botão direito do mouse em Objetos de Diretiva de Grupo e, em seguida, clique em Novo.

2. Na caixa de diálogo Novo GPO, no campo Nome, digite Executive Redirection e clique em OK.

3. Clique com o botão direito do mouse em Executive Redirection e, em seguida, clique em Editar.

4. No Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Usuário, expanda Diretivas, Configurações do Windows e Redirecionamento de Pasta, clique com o botão direito do mouse em Documentos e clique em Propriedades.

5. Na caixa de diálogo Propriedades de Documentos, na lista Configuração, clique em Básico - Redireciona pastas de todos os usuários p/ mesmo local.

6. No campo Caminho Raiz, digite \\NYC-DC1\ExecData.

7. Na guia Configurações, revise as configurações atuais e clique em OK.

8. Na caixa de diálogo Aviso, clique em Sim.


10. No painel do console Gerenciamento de Diretiva de Grupo, clique com o botão direito do mouse em Executives e clique em Vincular com GPO Existente.

11. Na caixa de diálogo Selecionar GPO, clique em Executive Redirection e, em seguida, clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 6: Iniciar a máquina virtual 10140A-NYC-CL1 e fazer logon como WOODGROVEBANK\Tony 1. Ligue a MV 10140A-NYC-CL1.

2. Faça logon em NYC-CL1 como WOODGROVEBANK\Tony com a senha Pa$$w0rd.

Tarefa 7: Observar as configurações aplicadas quando conectado como usuário na UO Executivos 1. Clique em Iniciar e, em seguida, clique em Computador.

2. Na janela Computador, verifique se a unidade K: está mapeada para o compartilhamento Dados em NYC-DC1.

Observação: talvez leve de 2 a 3 minutos até que essa unidade seja exibida.

3. Feche Computador.

4. Clique em Iniciar, clique com o botão direito do mouse em Documentos e, em seguida, clique em Propriedades.

5. Na caixa de diálogo Propriedades de Documentos, verifique se o local é \\NYC-DC1\ExecData\Tony e clique em Cancelar.


Resultado: depois de concluir esse exercício, você terá configurado scripts de logon e redirecionamento de pastas.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Laboratório B: Configuração de Modelos Administrativos Exercício 1: Configurar Modelos Administrativos

Tarefa 1: Modificar a Diretiva de Domínio Padrão para permitir a administração remota por meio de firewall em todos os computadores do domínio 1. Em NYC-DC1, no painel do console Gerenciamento de Diretiva de Grupo,

clique com o botão direito do mouse em Default Domain Policy e clique em Editar.

2. No painel do console Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Computador, expanda Diretivas, Modelos Administrativos, Rede, Conexões de Rede e Firewall do Windows, e clique em Perfil do Domínio.

3. No painel de detalhes, clique duas vezes em Firewall do Windows: permitir exceção de administração remota de entrada.

4. Na caixa de diálogo Firewall do Windows: permitir exceção de administração remota de entrada, clique em Habilitado e, em seguida, clique em OK.

5. No painel do console, em Modelos Administrativos, expanda Sistema e clique em Diretiva de Grupo.

6. No painel de detalhes, clique duas vezes em Detecção de vínculo lento de diretiva de grupo.

7. Na caixa de diálogo Propriedades de Detecção de vínculo lento de diretiva de grupo, clique em Habilitado.

8. No campo Velocidade da conexão (Kbps), digite 800 e clique em OK.


Resultado: depois de concluir esse exercício, você terá habilitado a administração remota por meio de firewall. Isso permite que o Assistente de Resultados de Diretiva de Grupo consulte os computadores de destino.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório B: Configuração de Modelos Administrativos L7-75

Tarefa 2: Criar e atribuir GPOs para impedir a instalação de dispositivos removíveis 1. No painel do console Gerenciamento de Diretiva de Grupo, clique com o

botão direito do mouse em Objetos de Diretiva de Grupo e, em seguida, clique em Novo.

2. Na caixa de diálogo Novo GPO, no campo Nome, digite Prevent Removable Devices e clique em OK.

3. Clique com o botão direito do mouse em Prevent Removable Devices e clique em Editar.

4. No painel do console Editor de Gerenciamento de Grupo, em Configuração do Computador, expanda Diretivas, Modelos administrativos, Sistema e Instalação de dispositivos, e clique em Restrições de Instalação de dispositivos.

5. No painel de detalhes, clique duas vezes em Impedir a instalação de dispositivos removíveis.

6. Na caixa de diálogo Propriedades de Impedir a instalação de dispositivos removíveis, clique em Habilitado e, em seguida, clique em OK.


8. No painel do console Gerenciamento de Diretiva de Grupo, clique com o botão direito do mouse em Miami e clique em Vincular com GPO Existente.

9. Na caixa de diálogo Selecionar GPO, clique em Prevent Removable Devices e, em seguida, clique em OK.

10. Repita as duas etapas anteriores para vincular o GPO Prevent Removable Devices às UOs NYC e Toronto.

Tarefa 3: Criar e atribuir GPOs para criptografar arquivos offline para computadores executivos 1. No painel do console Gerenciamento de Diretiva de Grupo, clique com o


2. Na caixa de diálogo Novo GPO, no campo Nome, digite Encrypt Offline Files, e clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


3. Clique com o botão direito do mouse em Encrypt Offline Files e, em seguida, clique em Editar.

4. No painel do console Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Computador, expanda Diretivas, Modelos Administrativos e Rede, e clique em Arquivos Off-line.

5. No painel de detalhes, clique duas vezes em Criptografar o cache de arquivos off-line.

6. Na caixa de diálogo Propriedades de Criptografar o cache de arquivos off-line, clique em Habilitado e, em seguida, clique em OK.


8. No painel do console Gerenciamento de Diretiva de Grupo, clique com o botão direito do mouse em Executives e clique em Vincular com GPO Existente.

9. Na caixa de diálogo Selecionar GPO, clique em Encrypt Offline Files e, em seguida, clique em OK.

Tarefa 4: Criar e atribuir um GPO no nível do domínio para todos os usuários do domínio 1. No painel do console Gerenciamento de Diretiva de Grupo, clique com o


2. Na caixa de diálogo Novo GPO, no campo Nome, digite All Users Policy e clique em OK.

3. Clique com o botão direito do mouse em All Users Policy e, em seguida, clique em Editar.

4. No painel do console Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Usuário, expanda Diretivas e Modelos Administrativos, e clique em Sistema.

5. No painel de detalhes, clique duas vezes em Impedir acesso a ferramentas de edição do Registro.

6. Na caixa de diálogo Propriedades de Impedir acesso a ferramentas de edição do Registro, clique em Habilitado e, em seguida, clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


7. No painel do console, clique em Menu 'Iniciar' e Barra de Tarefas.

8. No painel de detalhes, clique duas vezes em Remover relógio da área de notificação do sistema.

9. Na caixa de diálogo Propriedades de Remover relógio da área de notificação do sistema, clique em Habilitado e, em seguida, clique em OK.



12. Na caixa de diálogo Selecionar GPO, clique em All Users Policy e, em seguida, clique em OK.

Tarefa 5: Criar e atribuir uma diretiva para limitar o tamanho de perfil e desativar a barra lateral do Windows para usuários da filial 1. No painel do console Gerenciamento de Diretiva de Grupo, clique com o


2. Na caixa de diálogo Novo GPO, no campo Nome, digite Branch Users Policy e clique em OK.

3. Clique com o botão direito do mouse em Branch Users Policy e, em seguida, clique em Editar.

4. No painel do console Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Usuário, expanda Diretivas, Modelos Administrativos e Sistema, e clique em Perfis de Usuário.

5. No painel de detalhes, clique duas vezes em Limitar tamanho do perfil.

6. Na caixa de diálogo Propriedades de Limitar tamanho do perfil, clique em Habilitado.

7. No campo Tamanho máximo de perfil (KB), digite 1000000 e clique em OK.

8. No painel do console, em Modelos Administrativos, expanda Componentes do Windows e clique em Barra Lateral do Windows.

9. No painel de detalhes, clique duas vezes em Desativar a Barra Lateral do Windows.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


10. Na caixa de diálogo Propriedades de Desativar a Barra Lateral do Windows, clique em Habilitado e, em seguida, clique em OK.


12. No painel do console Gerenciamento de Diretiva de Grupo, clique com o botão direito do mouse em Miami e clique em Vincular com GPO Existente.

13. Na caixa de diálogo Selecionar GPO, clique em Branch Users Policy e, em seguida, clique em OK.

14. Repita as duas etapas anteriores para vincular o GPO Branch Users Policy às UOs NYC e Toronto.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Verificar aplicação de GPO

Tarefa 1: Verificar se as configurações para Executivos foram aplicadas 1. Em NYC-CL1, faça logon como WoodgroveBank\Tony com a senha

Pa$$w0rd.

Observação: algumas configurações do usuário só podem ser aplicadas durante o logon ou poderão não se aplicar devido a credenciais em cache. Isso inclui as configurações de caminho de perfil de usuário móvel, caminho de Redirecionamento de Pasta e Instalação de Software. Se o usuário já estiver conectado quando essas configurações forem detectadas, elas só serão aplicadas na próxima vez que ele se conectar.

2. Verifique se a Barra Lateral do Windows não foi exibida.

3. Na área de notificação, verifique se o relógio não foi exibido.

4. Clique com o botão direito do mouse em Barra de Tarefas e, em seguida, clique em Propriedades.

5. Na caixa de diálogo Propriedades de Barra de Tarefas e Menu Iniciar, na guia Área de Notificação, confirme que você não tem a opção para exibir o relógio e clique em Cancelar.

6. Clique em Iniciar, digite regedit e pressione ENTER.

7. Na caixa de diálogo Editor do Registro, analise o erro e clique em OK.


Tarefa 2: Fazer logon como usuário em uma Filial e observar as configurações aplicadas 1. Em NYC-CL1, faça logon como WOODGROVEBANK\Roya com a senha

Pa$$w0rd.

2. Verifique se a Barra Lateral do Windows não foi exibida.

3. Na área de notificação, verifique se o relógio não foi exibido.

4. Na área de notificação, clique duas vezes no ícone Espaço de perfil disponível.

5. Na caixa de diálogo Espaço de Armazenamento do Perfil, revise as informações e clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


6. Clique em Iniciar, clique com o botão direito do mouse em Documentos e, em seguida, clique em Propriedades.

7. Na caixa de diálogo Propriedades de Documentos, verifique se o local é C:\Users\Roya e clique em Cancelar.

8. Clique em Iniciar, digite regedit e pressione ENTER.

9. Na caixa de diálogo Editor do Registro, analise o erro e clique em OK.

10. Clique em Iniciar e, em seguida, clique em Computador.



Tarefa 3: Usar o Assistente de Resultados de Diretiva de Grupo a fim de analisar a aplicação da Diretiva de Grupo para um usuário e computador de destino 1. Em NYC-DC1, no painel de console Gerenciamento de Diretiva de Grupo,

clique com o botão direito do mouse em Resultados da Diretiva de Grupo e clique em Assistente de Resultados de Diretiva de Grupo.

2. No Assistente de Resultados de Diretiva de Grupo, clique em Avançar.

3. Na página Seleção de Computador, clique em Outro computador, digite WoodgroveBank\NYC-CL1 e clique em Avançar.

Observação: se você receber um erro após a etapa acima, tente executá-la novamente após 2 minutos.

4. Na página Seleção de Usuário, clique em WOODGROVEBANK\Tony e, em seguida, clique em Avançar.

5. Na página Resumo das Seleções, clique em Avançar e, em seguida, clique em Concluir.

6. No painel de detalhes, clique em mostrar tudo.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


7. Revise a lista de GPOs de computadores e usuários aplicados.

Pergunta: Quais GPOs foram aplicados ao computador?

Resposta: Somente a Default Domain Policy.

Pergunta: Quais GPOs foram aplicados ao usuário?

Resposta: All Users Policy, Login Script e Executive Redirection.

8. Na guia Configurações, em Configuração do Computador, clique em Modelos Administrativos e expanda todas as configurações.

Pergunta: Quais configurações foram aplicadas ao computador?

Resposta: Firewall do Windows: Autorizar exceção de administração remota de entrada.

9. Em Configuração do Usuário, expanda todas as configurações.

Pergunta: Quais configurações foram aplicadas ao usuário?

Resposta: A diretiva Executive Redirection fornece configurações de redirecionamento de pasta. All Users Policy fornece configurações para remover o relógio e desabilitar a edição do Registro.

Resultado: depois de concluir esse exercício, você terá definido várias configurações da diretiva Administrative Templates para várias UOs da organização e terá verificado com êxito a aplicação do GPO.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Laboratório C: Implantação de softwares usando a Diretiva de Grupo Exercício 1: Implantar um pacote de software usando a Diretiva de Grupo

Tarefa 1: Copiar um pacote de software para o compartilhamento Dados. 1. Em NYC-DC1, clique em Iniciar e, em seguida, clique em Computador.

2. Na janela Computador, navegue até E:\Mod07\LabFiles.

3. Clique com o botão direito do mouse em PPVIEWER.MSI e, em seguida, clique em Copiar.

4. Clique duas vezes em Data.

5. No painel de detalhes, clique com o botão direito e, em seguida, clique em Colar.


Tarefa 2: Configurar e revisar o GPO de implantação de software 1. Em NYC-DC1, no painel do console Gerenciamento de Diretiva de Grupo,

clique com o botão direito do mouse em WoodgroveBank.com e, em seguida, clique em Criar um GPO neste domínio e fornecer um link para ele aqui.

2. Na caixa de diálogo Novo GPO, no campo Nome, digite Software Deployment e clique em OK.

3. Clique com o botão direito do mouse em Software Deployment e, em seguida, clique em Editar.

4. No Editor de Gerenciamento de Diretiva de Grupo, no painel de console, em Configuração do Computador, expanda Diretivas e Configurações de Software, e clique em Instalação de software.

5. Clique com o botão direito do mouse em Instalação de software, aponte para Novo e clique em Pacote.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório C: Implantação de softwares usando a Diretiva de Grupo L7-83

6. Na caixa de diálogo Abrir, digite \\NYC-DC1\Data\ppviewer.msi e clique em Abrir.

7. Na caixa de diálogo Implantar Software, revise as opções de configuração. Quando tiver concluído, verifique se Atribuído está selecionado e clique em OK.

8. Clique com o botão direito do mouse em Microsoft Office PowerPoint Viewer 2003 e clique em Propriedades.

9. Na caixa de diálogo Propriedades de Microsoft Office PowerPoint Viewer 2003, revise as opções das seguintes guias:

• Geral

• Implantação

• Atualizações

• Categorias

• Modificações

• Segurança

10. Quando terminar, clique em Cancelar e feche o Editor de Gerenciamento de Diretiva de Grupo.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Verificar instalação de software

Tarefa 1: Verificar se o pacote do software foi instalado 1. Em NYC-CL1, faça logon como WOODGROVEBANK\Administrador com a

senha Pa$$w0rd.

2. Clique em Iniciar | Todos os programas | Acessórios e depois em Prompt de Comando.

3. Na janela Prompt de Comando, digite GPUpdate /force e pressione ENTER.

4. Quando a atualização for concluída, leia o aviso exibido. Quando terminar, pressione S e, em seguida, pressione ENTER.

5. Na caixa de diálogo Você está prestes a ser desconectado, clique em Fechar.

6. Quando o computador for reiniciado, faça logon como WOODGROVEBANK\Administrador usando a senha Pa$$w0rd.


8. Na janela Painel de Controle, clique Desinstalar um programa.

9. Observe que o programa Microsoft Office PowerPoint Viewer 2003 foi instalado com êxito.

10. Clique duas vezes no Microsoft Office PowerPoint Viewer 2003.

11. Na caixa de diálogo Programas e Recursos, clique em Sim para desinstalar o programa.

12. Quando o processo for concluído, pressione F5 e observe que, apesar de você poder desinstalar o programa, ele volta porque foi atribuído por meio da Diretiva de Grupo.

13. Feche o Painel de controle.

Resultado: depois de concluir esse exercício, você terá implantado com êxito um pacote de software atribuído usando a Diretiva de Grupo.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório D: Configuração de preferências de Diretiva de Grupo L7-85

Laboratório D: Configuração de preferências de Diretiva de Grupo Exercício 1: Configurar preferências de Diretiva de Grupo

Tarefa 1: Adicionar um atalho para o Bloco de Notas à área de trabalho de NYC-DC1 1. Em NYC-DC1, no painel do console Gerenciamento de Diretiva de Grupo,


2. No painel do console Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Computador, expanda Preferências e Configurações do Windows, clique com o botão direito do mouse em Atalhos, aponte para Novo e clique em Atalho.

3. Na caixa de diálogo Propriedades de Novo Atalho, na lista Ação, clique em Criar.

4. No campo Nome, digite Notepad.

5. Na lista Local, clique em Área de Trabalho de Todos os Usuários.

6. No campo Caminho de destino, digite C:\Windows\System32\Notepad.exe.

7. Na guia Comum, marque a caixa de seleção Direcionamento de nível de item e clique em Direcionamento.

8. Na caixa de diálogo Editor de Destino, no menu Novo Item, clique em Nome do Computador.

9. No campo Nome do Computador, digite NYC-DC1 e clique em OK duas vezes.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 2: Criar uma nova pasta chamada Relatórios na unidade C: de todos os computadores que estejam executando o Windows Server 2008 1. No painel do console Editor de Gerenciamento de Diretiva de Grupo, em

Configurações do Windows, clique com o botão direito do mouse em Pastas, aponte para Novo e clique em Pasta.

2. Na caixa de diálogo Propriedades de Nova Pasta, na lista Ação, clique em Criar.

3. No campo Caminho, digite C:\Reports.

4. Na guia Comum, marque a caixa de seleção Direcionamento de nível de item e clique em Direcionamento.

5. Na caixa de diálogo Editor de Destino, no menu Novo Item, clique em Sistema Operacional.

6. Na lista Produto, clique em Windows Server 2008 e, em seguida, clique em OK duas vezes.

Tarefa 3: Configurar o mapeamento da unidade 1. No painel do console Editor de Gerenciamento de Diretiva de Grupo, em

Configuração do Usuário, expanda Preferências e Configurações do Windows, e clique em Mapas de Unidades.

2. Clique com o botão direito do mouse em Mapas de Unidades, aponte para Novo e clique em Unidade Mapeada.

3. Na caixa de diálogo Propriedades de Nova Unidade, na lista Ação, clique em Criar.

4. No campo Local, digite \\NYC-DC1\Data.

5. Marque a caixa de seleção Reconectar.

6. No campo Rotular como, digite Data.

7. Na lista Letra da Unidade, clique em P.

8. Revise as opções de configuração restantes e clique em OK.


US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório D: Configuração de preferências de Diretiva de Grupo L7-87

Tarefa 4: Remover o GPO Logon Script antigo 1. No painel do console Editor de Gerenciamento de Diretiva de Grupo, em

WoodgroveBank.com, clique com o botão direito do mouse em Logon Script e, em seguida, clique em Excluir.

2. Na caixa de diálogo Gerenciamento de Diretiva de Grupo, revise a mensagem e clique em OK.

Observação: na verdade, você não está excluindo o GPO, mas apenas o vínculo para ele no domínio.

3. Feche o Gerenciamento de Diretiva de Grupo.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Verificar a aplicação das preferências de Diretiva de Grupo

Tarefa 1: Verificar se as preferências foram aplicadas 1. Em NYC-DC1, faça logoff e logon novamente como

WOODGROVEBANK\Administrador usando a senha Pa$$w0rd.


3. Na janela Computador, verifique se a unidade P: está mapeada para o compartilhamento Data em NYC-DC1.

4. Vá para C: e verifique se a pasta Reports existe.

Observação: talvez leve alguns minutos para que essa pasta apareça.


Observação: para aplicar as preferências de Diretiva de Grupo a computadores com o Windows Vista, baixe e instale Group Policy Preference Client Side Extensions for Windows Vista (KB943729).


Máquina Virtual.


Resultado: depois de concluir esse exercício, você terá configurado e testado as preferências de Diretiva de Grupo e verificado as suas aplicações.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório E: Solução de problemas de Diretiva de Grupo L7-89

Laboratório E: Solução de problemas de Diretiva de Grupo Exercício 1: Solucionar problemas de scripts de Diretiva de Grupo

Tarefa 1: Iniciar a máquina virtual 10140A-NYC-DC1 e fazer logon como WOODGROVEBANK\Administrador 1. No Iniciador do Laboratório, ao lado de 10140A-NYC-DC1, clique em Launch.

2. Faça logon em NYC-DC1 como WOODGROVEBANK\Administrador usando a senha Pa$$w0rd.

Tarefa 2: Criar e vincular um domínio à diretiva Desktop 1. Em NYC-DC1, clique em Iniciar, aponte para Ferramentas Administrativas e

clique em Gerenciamento de Diretiva de Grupo.

2. No painel do console Gerenciamento de Diretiva de Grupo, expanda Forest:WoodgroveBank.com e Domínios.

3. Clique com o botão direito do mouse em WoodgroveBank.com e, em seguida, clique em Criar um GPO neste domínio e fornecer um link para ele aqui.

4. Na caixa de diálogo Novo GPO, no campo Nome, digite Desktop e clique em OK.

5. Expanda WoodgroveBank.com, expanda Objetos de Diretiva de Grupo, clique com o botão direito do mouse em Desktop e, em seguida, clique em Editar.

6. No Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Computador, expanda Diretivas, Modelos Administrativos e Sistema, e clique em Logon.

7. No painel de detalhes, clique duas vezes em Sempre esperar pela rede ao iniciar o computador e fazer logon.

8. Na caixa de diálogo Propriedades de Sempre esperar pela rede ao iniciar o computador e fazer logon, clique em Habilitado e clique em OK.

9. No painel do console, em Modelos Administrativos, expanda Rede, Conexões de Rede e Firewall do Windows, e clique em Perfil do Domínio.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


10. No painel de detalhes, clique duas vezes em Firewall do Windows: permitir exceção de administração remota de entrada.

11. Na caixa de diálogo Firewall do Windows: Propriedades de permitir exceção de administração remota de entrada, clique em Habilitado e, em seguida, clique em OK.

12. No painel do console, em Configuração do Usuário, expanda Diretivas, Configurações do Windows e Manutenção do Internet Explorer, e clique em URLs.

13. No painel de detalhes, clique duas vezes em URLs Importantes.

14. Na caixa de diálogo URLs Importantes, marque a caixa de seleção Personalizar o URL da home page, digite http://WoodgroveBank.com e clique em OK.

15. No painel do console, expanda Modelos Administrativos e clique em Menu Iniciar e Barra de Tarefas.

16. No painel de detalhes, clique duas vezes em Forçar Menu Iniciar clássico.

17. Na caixa de diálogo Propriedades de Forçar Menu Iniciar clássico , clique em Habilitado e, em seguida, clique em OK.


Tarefa 3: Restaurar o GPO Lab7A 1. No painel do console Gerenciamento de Diretiva de Grupo, clique com o

botão direito do mouse em Objetos de Diretiva de Grupo e, em seguida, clique em Gerenciar Backups.

2. Na caixa de diálogo Gerenciar Backups, no campo Local do backup, digite E:\Mod07\Labfiles\GPOBackup (caso esses dados ainda não estejam exibidos) e pressione ENTER.

3. Clique no GPO Lab 7A e, em seguida, clique em Restaurar.

4. Clique em OK duas vezes e, em seguida, clique em Fechar.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 4: Vincular o GPO Lab7A ao domínio 1. No painel do console Gerenciamento de Diretiva de Grupo, clique com o

botão direito do mouse em WoodgroveBank.com e clique em Vincular com GPO Existente.

2. Na caixa de diálogo Selecionar GPO, clique em Lab 7A e, em seguida, clique em OK.

Tarefa 5: Iniciar NYC-CL1 e fazer logon como WOODGROVEBANK\Administrador 1. No Iniciador do Laboratório, ao lado de 10140A-NYC-CL1, clique em Launch.

2. Faça logon em NYC-CL1 como WOODGROVEBANK\Administrador com a senha Pa$$w0rd.


4. A janela Painel de Controle é aberta.

5. Clique em Segurança.

6. Em Firewall do Windows, clique em Ativar ou desativar o Firewall do Windows.

7. A caixa de diálogo Configurações do Firewall do Windows é exibida.

8. Clique em Desativado (não recomendável) e, em seguida, clique em OK.

9. Feche o Painel de controle.

Tarefa 6: Testar o GPO

Observação: as alterações que você está procurando abaixo possivelmente só aparecerão após o segundo logon.

1. Em NYC-CL1, clique em Iniciar e verifique se o menu Iniciar clássico é exibido.

2. Na área de trabalho, clique duas vezes em Internet Explorer.

3. Na janela Windows Internet Explorer, clique no botão Início. Após alguns instantes, a home page WoodgroveBank.com do IIS7 será carregada.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


4. Feche o Internet Explorer.

5. Na área de trabalho, clique duas vezes em Computador.


7. Faça logoff e logon novamente como WOODGROVEBANK\Roya com a senha Pa$$w0rd.

8. Clique em Iniciar e verifique se o menu Iniciar clássico é exibido.


10. Na janela Windows Internet Explorer, clique no botão Início. Após alguns instantes, a home page WoodgroveBank.com do IIS7 será carregada.

11. Feche o Windows Internet Explorer.


13. Na janela Computador, observe que a unidade J: não está mapeada corretamente para o compartilhamento Dados em NYC-DC1.


Tarefa 7: Solucionar o problema do GPO 1. Em NYC-DC1, no painel do console Gerenciamento de Diretiva de Grupo,

clique com o botão direito do mouse em Resultados da Diretiva de Grupo e, em seguida, clique em Assistente de Resultados de Diretiva de Grupo.


3. Na página Seleção de Computador, clique em Outro computador, digite NYC-CL1 e clique em Avançar.

4. Na página Seleção de Usuário, clique em WOODGROVEBANK\Roya e, em seguida, clique em Avançar.

5. Na página Sumário das Seleções, clique em Avançar e, em seguida, clique em Concluir.

6. No painel de detalhes, em Resumo da Configuração do Usuário, clique em Objetos de Diretiva de Grupo e, em seguida, clique em GPOs Aplicados. Observe que as configurações dos GPOs Desktop e Lab 7A foram aplicadas com êxito.

7. Clique na guia Opções.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


8. Em Configuração do Usuário, em Configurações do Windows, clique em Scripts e expanda Logon. Observe que o GPO Lab 7A foi aplicado corretamente.

9. Em NYC-CL1, faça logon em WOODGROVEBANK\Roya com a senha Pa$$w0rd.

10. Para testar a permissão de Roya no local dos scripts, clique em Iniciar, clique em Executar, digite \\NYC-DC1\Scripts e pressione ENTER.

11. Na caixa de diálogo Erro de Rede, clique em Cancelar.


Observação: se houver tempo, será possível exibir o log operacional da Diretiva de Grupo como Administrador em NYC-CL1. Se você filtrar a exibição para mostrar os eventos criados por Roya, verá que o log não detecta erros ou avisos para esse usuário. Isso acontece porque o GPO só configura valores de Registro que definem o local da pasta de scripts. A Diretiva de Grupo não sabe se o usuário tem acesso ao local. A gravação no Registro foi concluída com êxito. Portanto, o log da Diretiva de Grupo não detecta erros. Você terá que auditar o Acesso a Objetos da pasta de scripts para determinar os problemas de acesso.

Tarefa 8: Resolver o problema e testar a solução 1. Em NYC-DC1, clique em Iniciar e, em seguida, clique em Computador.

2. Na janela Computador, navegue até E:\Mod07\Labfiles\Scripts.

3. Clique com o botão direito do mouse em Scripts e, em seguida, clique em Compartilhar.

4. Na caixa de diálogo Compartilhamento de Arquivos, clique em Alterar permissões de compartilhamento.

5. Digite Authenticated Users e clique em Adicionar.

6. Clique em Compartilhar, em seguida, clique emPronto.


8. Em NYC-CL1, faça logon como WOODGROVEBANK\Roya com a senha Pa$$w0rd.


US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


10. Na janela Computador, verifique se a unidade J: está mapeada para o compartilhamento Data em NYC-DC1.


Observação: outra maneira de resolver o problema seria mover o script para o compartilhamento Netlogon ou eliminar a necessidade de um script de logon; você poderia também configurar uma preferência de Diretiva de Grupo.

Resultado: depois de concluir esse exercício, você terá resolvido um problema de scripts de Diretiva de Grupo.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Solucionar problemas do GPO Lab-7B

Tarefa 1: Restaurar o GPO Lab7B 1. Em NYC-DC1, no painel do console Gerenciamento de Diretiva de Grupo,

clique com o botão direito do mouse em Objetos de Diretiva de Grupo e, em seguida, clique em Gerenciar Backups.

2. Na caixa de diálogo Gerenciar Backups, clique no GPO Lab 7B e, em seguida, clique em Restaurar.


Tarefa 2: Vincular o GPO Lab7B à UO Miami 1. No painel do console Gerenciamento de Diretiva de Grupo, clique com o

botão direito do mouse em Miami e clique em Vincular com GPO Existente.

2. Na caixa de diálogo Selecionar GPO, clique em Lab 7B e, em seguida, clique em OK.

Tarefa 3: Testar o GPO 1. Em NYC-CL1, faça logon como WOODGROVEBANK\Rich usando a senha

Pa$$w0rd.

Observação: Edmund é um membro da UO Miami.

2. Clique em Iniciar e verifique se o menu Iniciar clássico é exibido.


4. Na janela Internet Explorer, clique no botão Início. Após alguns instantes, a home page WoodgroveBank.com do IIS7 será carregada.

5. Feche o Internet Explorer.


7. Na janela Computador, verifique se a unidade K: está mapeada para o compartilhamento Data em NYC-DC1.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


8. Observe que o Painel de Controle não é exibido na área de trabalho nem no menu Iniciar. Essa é uma configuração do GPO Lab 7B que foi aplicada à UO Miami.

9. Faça logoff de NYC-CLI e logon novamente como WOODGROVEBANK\Roya com a senha Pa$$w0rd.

10. Observe que, apesar de o GPO impedir isso, o Painel de Controle ainda está presente na área de trabalho e no menu Iniciar.



clique com o botão direito do mouse em Resultados da Diretiva de Grupo e, em seguida, clique em Assistente de Resultados de Diretiva de Grupo.


3. Na tela Seleção de Computador, clique em Outro computador, digite NYC-CL1 e clique em Avançar.

4. Na tela Seleção de Usuário, clique em WOODGROVEBANK\Rich e, em seguida, clique em Avançar.

5. Na tela Sumário das Seleções, clique em Avançar e, em seguida, clique em Concluir.

6. No painel de detalhes, na guia Resumo, clique em Resumo da Configuração do Usuário, clique em Objetos de Diretiva de Grupo e, em seguida, clique em GPOs Aplicados. Observe que o GPO Lab 7B foi aplicado.

7. Na guia Opções, em Configuração do Usuário, clique em Modelos Administrativos e clique em Painel de Controle. Observe que a configuração de diretiva para proibir o acesso ao Painel de Controle está habilitada.

8. No painel do console, clique com o botão direito do mouse em Roya em NYC-CL1 e, em seguida, clique em Executar Consulta Novamente.

9. Clique em Roya em NYC-CL1.

10. No painel de detalhes, na guia Resumo, em Resumo da Configuração do Usuário, clique em Objetos de Diretiva de Grupo e, em seguida, clique em GPOs Aplicados. Observe que o GPO Lab 7B não foi aplicado.

11. Clique em GPOs Negados. Observe que o GPO Lab 7B aparece listado entre os GPOs negados.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 5: Resolver o problema e testar a solução 1. No painel do console Gerenciamento de Diretiva de Grupo, em Objetos de

Diretiva de Grupo, clique em Lab 7B.

2. No painel de detalhes, clique na guia Delegação e, em seguida, clique em Avançado.

3. Na caixa de diálogo Lab 7B Configurações de Segurança, clique em MIA_BranchManagersGG.

4. Em Permissões para MIA_BranchManagerGG, observe que a configuração Aplicar diretiva de grupo está definida como Negar.

5. Clique em Remover para remover Miami_BranchManagersGG da lista de permissões e clique em OK.

6. Em NYC-CL1, faça logon como WOODGROVEBANK\Roya usando a senha Pa$$w0rd.

7. Observe que,agora, o Painel de Controle não é exibido corretamente na área de trabalho nem no menu Iniciar.


Resultado: depois de concluir esse exercício, você terá resolvido um problema de objetos de Diretiva de Grupo.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 3: Solucionar problemas do GPO Lab-7C

Tarefa 1: Restaurar o GPO Lab7C 1. Em NYC-DC1, no painel do console Gerenciamento de Diretiva de Grupo,


2. Na caixa de diálogo Gerenciar Backups, clique em Lab 7C e, em seguida, clique em Restaurar.


Tarefa 2: Vincular o GPO Lab7C à UO Miami 1. No painel do console Gerenciamento de Diretiva de Grupo, clique com o

botão direito do mouse em Miami e clique em Vincular com GPO Existente.

2. Na caixa de diálogo Selecionar GPO, clique em Lab 7C e, em seguida, clique em OK.

Tarefa 3: Testar o GPO 1. Em NYC-CL1, faça logon como WOODGROVEBANK\Roya usando a senha

Pa$$w0rd.

2. Clique em Iniciar e observe a presença do comando Executar. Ele não deveria estar lá.



clique com o botão direito do mouse em Roya em NYC-CL1 e, em seguida, clique em Executar Consulta Novamente.

2. Clique em Roya em NYC-CL1.

3. No painel de detalhes, na guia Resumo, em Resumo da Configuração do Usuário, clique em Objetos de Diretiva de Grupo e, em seguida, clique em GPOs Aplicados. Observe que o GPO Lab 7C está sendo aplicado.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


4. Na guia Opções, em Configuração do Usuário, clique em Modelos Administrativos e, em seguida, clique em Menu Iniciar e Barra de Tarefas. Observe que a configuração Adicionar o comando Executar ao Menu Iniciar está habilitada.

Tarefa 5: Resolver o problema e testar a solução 1. No painel do console Gerenciamento de Diretiva de Grupo, em Objetos de

Diretiva de Grupo, clique com o botão direito do mouse em Lab 7C e, em seguida, clique em Editar.

2. Na janela Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Usuário, expanda Diretivas e Modelos Administrativos, e clique em Menu 'Iniciar' e Barra de Tarefas.

3. No painel de detalhes, clique duas vezes em Adicionar o comando Executar ao Menu 'Iniciar'.

4. Na caixa de diálogo Propriedades de Adicionar o comando Executar ao Menu 'Iniciar', clique em Não Configurado e, em seguida, clique em OK.

5. Clique duas vezes em Remover o comando Executar do Menu 'Iniciar'.

6. Na caixa de diálogo Propriedades de Remover o menu 'Iniciar' do menu 'Executar', clique em Habilitado e clique em OK.

7. Feche o Editor de Objeto de Diretiva de Grupo.

8. Em NYC-CL1, faça logon como WOODGROVEBANK\Roya usando a senha Pa$$w0rd.

9. Clique em Iniciar e observe que o comando Executar não está mais presente.


US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 4: Solucionar problemas do GPO Lab-7D

Tarefa 1: Criar uma nova UO chamada Loopback 1. Em NYC-DC1, clique em Iniciar, aponte para Ferramentas Administrativas e


2. No painel do console Usuários e Computadores do Active Directory, clique com o botão direito do mouse em WoodgroveBank.com, aponte para Novo e clique em Unidade Organizacional.

3. Na caixa de diálogo Novo Objeto – Unidade Organizacional, digite Loopback e clique em OK.

Tarefa 2: Restaurar o GPO Lab7D 1. Em NYC-DC1, no painel do console Gerenciamento de Diretiva de Grupo,


2. Na caixa de diálogo Gerenciar Backups, clique em Lab 7D e, em seguida, clique em Restaurar.


Tarefa 3: Vincular o GPO Lab7D à UO Loopback 1. No painel do console Gerenciamento de Diretiva de Grupo, clique com o

botão direito do mouse em Gerenciamento de Diretiva de Grupo e, em seguida, clique em Atualizar.

2. Clique com o botão direito do mouse em Loopback e, em seguida, clique em Vincular com um GPO Existente.

3. Na caixa de diálogo Selecionar GPO, clique em Lab 7D e, em seguida, clique em OK.

Tarefa 4: Mover NYC-CL1 para a UO Loopback 1. No painel do console Usuários e Computadores do Active Directory, expanda

WoodgroveBank.com e clique em Computers.

2. No painel de detalhes, clique com o botão direito do mouse em NYC-CL1 e, em seguida, clique em Mover.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


3. Na caixa de diálogo Mover, clique em Loopback e clique em OK.


Tarefa 5: Testar o GPO 1. Em NYC-CL1, reinicie o computador.

2. Quando o computador for reiniciado, faça logon como WOODGROVEBANK\Roya usando a senha Pa$$w0rd.

3. Clique em Iniciar e observe que o comando Executar está presente mais uma vez.

4. Observe que o Painel de Controle está presente na área de trabalho e no menu Iniciar. Essas mudanças não são intencionais.

5. Na área de trabalho, clique duas vezes em Internet Explorer. Observe que nada acontece, e o Internet Explorer não é iniciado.


clique com o botão direito do mouse em Roya em NYC-CL1 e clique em Executar Consulta Novamente.

2. No painel de detalhes, na guia Resumo, em Resumo da Configuração do Computador, clique em Objetos de Diretiva de Grupo e, em seguida, clique em GPOs Aplicados. Observe que o GPO Lab 7D não foi aplicado.

3. Na guia Opções, em Configuração do Computador, clique em Modelos Administrativos e, em seguida, clique em Sistema/Diretiva de Grupo. Observe que o modo de processamento de loopback está habilitado.

Observação: a Diretiva de Grupo se aplica ao usuário ou computador de uma maneira que depende de onde os objetos do usuário e do computador estão localizados no Active Directory. No entanto, em alguns casos, os usuários talvez precisem que a diretiva seja aplicada a eles com base apenas no local do objeto do computador. É possível usar o recurso de loopback da Diretiva de Grupo para aplicar os GPOs (Objetos de Diretiva de Grupo) que dependem somente do computador em que o usuário está conectado.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 7: Resolver o problema e testar a solução 1. No painel do console Gerenciamento de Diretiva de Grupo, expanda a UO

Loopback, clique com o botão direito do mouse em Lab 7D e, em seguida, clique em Vínculo Habilitado para limpar a marca de seleção.

Observação: outra alternativa seria desabilitar o processamento de loopback no próprio GPO, especificamente se houver outras configurações no GPO que deveria ter sido aplicado.


3. Em NYC-CL1, reinicie o computador.

4. Quando o computador for reiniciado, faça logon como WOODGROVEBANK\Roya usando a senha Pa$$w0rd.

5. Clique em Iniciar e observe que o comando Executar não está mais presente.

6. Observe que o Painel de Controle está ausente novamente na área de trabalho e no menu Iniciar.

7. Na área de trabalho, clique duas vezes em Internet Explorer. Observe que o Internet Explorer é aberto novamente; dessa vez, corretamente.


Máquina Virtual.




US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório A: Implementação de segurança usando a Diretiva de Grupo L8-103

Módulo 8: Implementação de segurança usando a Diretiva de Grupo

Laboratório A: Implementação de segurança usando a Diretiva de Grupo Exercício 1: Definição de configurações de diretivas de conta e segurança




Tarefa 2: Criar uma diretiva de conta para o domínio 1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em


2. No painel do console Gerenciamento de Diretiva de Grupo, expanda Floresta: WoodgroveBank.com, Domínios e WoodgroveBank.com, e clique em Objetos de Diretiva de Grupo.

3. No painel de detalhes, clique com o botão direito em Default Domain Policy e clique em Editar.

4. No Editor de Diretiva de Grupo, em Configuração do Computador, expanda Diretivas, Configurações do Windows, Configurações de Segurança, Diretivas de Conta e clique em Diretiva de Senha.

5. No painel de detalhes, clique duas vezes em Comprimento mínimo da senha.

6. Na caixa de diálogo Propriedades de Comprimento mínimo da senha, no campo A senha deve ter pelo menos , digite 8 e clique em OK.

7. Clique duas vezes em Tempo de vida mínimo da senha.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

SL8-104 Módulo 8: Implementação de segurança usando a Diretiva de Grupo

8. Na caixa de diálogo Propriedades de Tempo de vida mínimo da senha, no campo A senha pode ser alterada após , digite 19 e clique em OK.

9. Clique duas vezes em Tempo de vida máximo da senha.

10. Na caixa de diálogo Propriedades de Tempo de vida máximo da senha, no campo A senha expirará em , digite 20 e clique em OK.

11. No painel do console, clique em Diretiva de Bloqueio de Conta.

12. No painel de detalhes, clique duas vezes em Limite de bloqueio de conta.

13. Na caixa de diálogo Propriedades de Limite de bloqueio de conta, em Sem bloqueio de conta, digite 5 e clique em OK.

14. Na caixa de diálogo Alterações de Valor Sugeridas, clique em OK para aceitar os valores 30 minutos.


Tarefa 3: Definir configurações de diretiva local para clientes Windows Vista 1. Inicie NYC-CL1 e faça logon como WOODGROVEBANK\Administrador

usando a senha Pa$$w0rd.

2. Clique em Iniciar, digite MMC e pressione ENTER.

3. Na janela Console1, no menu Arquivo, clique em Adicionar/Remover Snap-in.

4. Na caixa de diálogo Adicionar ou Remover Snap-ins, clique em Editor de Objeto de Diretiva de Grupo, clique em Adicionar, clique em Concluir e, em seguida, clique em OK.

5. No painel do console, expanda Diretiva de Computador Local, Configuração do Computador, Configurações do Windows, Configurações de Segurança e Diretivas Locais, e clique em Opções de Segurança.

6. No painel de detalhes, clique duas vezes em Contas: status de conta de administrador.

7. Na caixa de diálogo Propriedades de Contas: status de conta de administrador, clique em Ativado e, em seguida, clique em OK.

8. No menu Arquivo, clique em Adicionar/Remover Snap-in.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


9. Na caixa de diálogo Adicionar ou Remover Snap-ins, clique em Editor de Objeto de Diretiva de Grupo, clique em Adicionar e, em seguida, clique em Procurar.

10. Na caixa de diálogo Procurar um Objeto de Diretiva de Grupo, clique na guia Usuários.

11. Clique em Usuários Sem Privilégios de Administrador, clique em OK, clique em Concluir e, em seguida, clique em OK.

12. No painel do console, expanda Diretiva de Computador Local/Usuários Sem Privilégios de Administrador, Configuração do Usuário e Modelos Administrativos, e clique em Menu 'Iniciar' e Barra de Tarefas.

13. No painel de detalhes, clique duas vezes em Remover o comando'Executar' do menu 'Iniciar'.

14. Na caixa de diálogo Propriedades de Remover o comando 'Executar' do menu 'Iniciar', clique em Ativado e clique em OK.

15. Feche a janela MMC e não salve as alterações.

16. Reinicie NYC-CL1.

Tarefa 4: Criar um GPO de rede sem fio para clientes Windows Vista 1. Em NYC-DC1, no painel do console Gerenciamento de Diretiva de Grupo,

clique com o botão direito do mouse em Objetos de Diretiva de Grupo e, em seguida, clique em Novo.

2. Na caixa de diálogo Novo GPO, no campo Nome, digite Vista Wireless e clique em OK.

3. No painel de detalhes, clique com o botão direito em Vista Wireless e, em seguida, clique em Editar.

4. No Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Computador, expanda Diretivas, Configurações do Windows e Configurações de Segurança.

5. Clique com o botão direito do mouse em Diretivas de Rede Sem Fio (IEEE 802.11) e, em seguida, clique em Criar uma Nova Diretiva do Windows Vista.

6. Na caixa de diálogo Propriedades de Nova Diretiva de Rede Sem Fio do Vista, clique em Adicionar e, em seguida, clique em Infra-estrutura.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


7. Na caixa de diálogo Propriedades de Novos Perfis, no campo Nome do Perfil, digite Corporativa.

8. No campo Nome(s) da Rede (SSID), digite Corp e clique em Adicionar.

9. Na guia Segurança, na lista Autenticação, clique em Abrir com 802.1X e, em seguida, clique em OK.

10. Clique na guia Permissões de Rede e, em seguida, clique em Adicionar.

11. Na caixa de diálogo Nova Entrada de Permissão, no campo Nome da Rede (SSID):, digite Pesquisar, verifique se Permissão está definido como Negar e clique em OK duas vezes.



14. Na caixa de diálogo Selecionar GPO, clique em Vista Wireless e, em seguida, clique em OK.

Tarefa 5: Configurar uma diretiva que proíba um serviço em todos os controladores de domínio 1. No painel do console Gerenciamento de Diretiva de Grupo, expanda Objetos

de Diretiva de Grupo, clique com o botão direito do mouse em Default Domain Controllers Policy e, em seguida, clique em Editar.

2. No Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Computador, expanda Diretivas, Configurações do Windows e Configurações de Segurança, e clique em Serviços do Sistema.

3. No painel de detalhes, clique duas vezes em Windows Installer.

4. Na caixa de diálogo Propriedades de Windows Installer, marque a caixa de seleção Definir esta configuração da diretiva, verifique se Desativado está marcado e clique em OK.


Resultado: depois de concluir esse exercício, você terá definido configurações de diretiva de conta e segurança.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Implementação de diretivas refinadas de senha

Tarefa 1: Criar um PSO usando o editor ADSI 1. Em NYC-DC1, clique em Iniciar, digite adsiedit.msc e pressione ENTER.

2. Na janela Editor ADSI, no painel do console, clique com o botão direito do mouse em Editor ADSI e, em seguida, clique em Conectar-se a.

3. Na caixa de diálogo Configurações da Conexão, clique em OK.

4. No painel do console, expanda Contexto de nomenclatura padrão [NYC-DC1.WoodgroveBank.com], DC=WoodgroveBank, DC=com e CN=System, clique com o botão direito do mouse em CN=Password Settings Container, aponte para Novo e clique em Objeto.

5. Na caixa de diálogo Criar Objeto, clique em msDS-PasswordSettings e, em seguida, clique em Avançar.

6. Na página Atributo: cn, no campo Valor, digite ITAdmin e clique em Avançar.

7. Na página Atributo: msDS-PasswordSettingsPrecedence, no campo Valor, digite 10 e clique em Avançar.

8. Na página Atributo: msDS-PasswordReversibleEncryptionEnabled, no campo Valor, digite false e clique em Avançar.

9. Na página Atributo: msDS-PasswordHistoryLength, no campo Valor, digite 30 e clique em Avançar.

10. Na página Atributo: msDS-PasswordComplexityEnabled, no campo Valor, digite true e clique em Avançar.

11. Na página Atributo: msDS-MinimumPasswordLength, no campo Valor, digite 10 e clique em Avançar.

12. Na página Atributo: msDS-MinimumPasswordAge, no campo Valor, digite -5184000000000 e clique em Avançar.

Observação: os valores dos PSOs são valores baseados em tempo inseridos no formato integer8. Integer8 é um número de 64 bits que representa o total de tempo, em intervalos de 100 nanossegundos, decorrido a partir do meio-dia de 1º de janeiro de 1601.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


13. Na página Atributo: msDS-MaximumPasswordAge, no campo Valor, digite -6040000000000 e clique em Avançar.

14. Na página Atributo: msDS-LockoutThreshold, no campo Valor, digite 3 e clique em Avançar.

15. Na página Atributo: msDS-LockoutObservationWindow, no campo Valor, digite -18000000000 e clique em Avançar.

16. Na página Atributo: msDS-LockoutDuration, no campo Valor, digite -18000000000, clique em Avançar e, em seguida, clique em Concluir.

17. Feche o Editor ADSI.

Tarefa 2: Atribuir a diretiva de senha ITAdmin ao grupo global IT Admins 1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em


2. Na caixa de diálogo Usuários e Computadores do Active Directory, no menu Exibir, selecione Recursos Avançados.

3. No painel do console, expanda WoodgroveBank.com, expanda System e clique em Password Settings Container.

4. No painel de detalhes, clique com o botão direito do mouse em ITAdmin e, em seguida, clique em Propriedades.

5. Na caixa de dialogo Propriedades de ITAdmin, na guia Editor de Atributos, role a tela para baixo, clique em msDS-PSOAppliesTo e, em seguida, clique em Editar.

6. Na caixa de diálogo Nome Distinto com Valores Múltiplos com Editor de Entidades de Segurança, clique em Adicionar Conta do Windows.

7. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, digite ITAdmins_WoodgroveGG e clique em OK três vezes.


Resultado: depois de concluir esse exercício, você terá implementado diretivas de senha refinadas.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório B: Configuração e verificação de diretivas de segurança L8-109

Laboratório B: Configuração e verificação de diretivas de segurança Exercício 1: Configuração de grupos restritos e diretivas de restrição de software

Tarefa 1: Configurar grupos restritos para o grupo de administradores locais 1. Em NYC-DC1, no painel do console Gerenciamento de Diretiva de Grupo,


2. No Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Computador, expanda Diretivas, Configurações do Windows e Configurações de Segurança, e clique em Grupos Restritos.

3. Clique com o botão direito do mouse em Grupos Restritos e, em seguida, clique em Adicionar Grupo.

4. Na caixa de diálogo Adicionar Grupo, digite Administrators e clique em OK.

5. Na caixa de diálogo Propriedades de Administradores, ao lado de Membros deste grupo, clique em Adicionar.

6. No campo Adicionar Membro, digite WOODGROVEBANK\ITAdmins_WoodgroveGG e clique em OK.

7. Ao lado de Membros deste grupo, clique em Adicionar.

8. Na caixa de diálogo Adicionar Membro, digite WOODGROVEBANK\Domain Admins e clique em OK duas vezes.


US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 2: Proibir que o Internet Explorer e os scripts VBS sejam executados nos controladores de domínio 1. No painel de detalhes Gerenciamento de Diretiva de Grupo, clique com o

botão direito em Diretiva de Controladores de Domínio Padrão e, em seguida, clique em Editar.

2. No Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Computador, expanda Diretivas, Configurações do Windows e Configurações de Segurança, e clique em Diretivas de Restrição de Software.

3. Clique com o botão direito do mouse em Diretivas de Restrição de Software e, em seguida, clique em Novas Diretivas de Restrição de Software.

4. No painel de detalhes, clique com o botão direito do mouse em Regras Adicionais e, em seguida, clique em Nova Regra de Hash.

5. Na caixa de diálogo Nova Regra de Hash, clique em Procurar.

6. Na caixa de diálogo Abrir, vá até C:\Arquivos de Programas\Internet Explorer.

7. Clique em iexplore.exe e, em seguida, clique em Abrir.

8. Verifique se Nível de segurança está definido para Não Permitido e clique em OK.

9. Clique com o botão direito do mouse em Regras adicionais e, em seguida, clique em Nova Regra de Caminho.

10. Na caixa de diálogo Nova Regra de Caminho, no campo Caminho, digite *.vbs e clique em OK.

11. Feche o Editor de Gerenciamento de Diretiva de Grupo e, em seguida, feche o Gerenciamento de Diretiva de Grupo.

Resultado: depois de concluir esse exercício, você terá configurado grupos restritos e diretivas de restrição de software.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Configuração de modelos de segurança

Tarefa 1: Criar um modelo de segurança para os servidores de arquivo e impressão 1. Em NYC-DC1, clique em Iniciar, digite MMC e pressione ENTER.

2. Na janela Console1, no menu Arquivo, clique em Adicionar/Remover Snap-in.

3. Na caixa de diálogo Adicionar ou Remover Snap-ins, role a tela para baixo, clique em Modelos de Segurança, clique em Adicionar e, em seguida, clique em OK.

4. No painel do console, expanda Modelos de Segurança, clique com o botão direito do mouse em C:\Users\Administrator\Documents\Security\Templates e, em seguida, clique em Novo Modelo.

5. Na caixa de diálogo C:\Users\Administrator\Documents\Security\Templates, no campo Nome do modelo, digite FPSecurity e clique em OK.

6. Expanda C:\Users\Administrator\Documents\Security\Templates, FPSecurity e Diretivas Locais, e clique em Opções de Segurança.

7. No painel de detalhes, clique duas vezes em Contas: Renomear conta do administrador.

8. Na caixa de diálogo Propriedades de Contas: Renomear conta do administrador, marque a caixa de seleção Definir esta configuração da diretiva no modelo.

9. No campo Definir esta configuração da diretiva no modelo, digite FPAdmin e clique em OK.

10. No painel de detalhes, clique duas vezes em Logon Interativo: Não exibir o último nome do usuário.

11. Na caixa de diálogo Propriedades de Logon interativo: não exibir o último nome do usuário, marque a caixa de seleção Definir esta configuração da diretiva no modelo, clique em Habilitado e, em seguida, clique em OK.

12. No painel do console, clique com o botão direito em FPSecurity e, em seguida, clique em Salvar.

13. Feche a janela MMC e não salve as alterações.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 2: Iniciar o NYC-SVR1 e desabilitar o Firewall do Windows 1. Inicie NYC-SVR1. Faça logon como WOODGROVEBANK\Administrador,

com a senha Pa$$w0rd.


3. No Painel de controle, clique duas vezes em Firewall do Windows.

4. Na janela Firewall do Windows, clique em Alterar configurações.

5. Na caixa de diálogo Configurações Firewall do Windows, clique em Desativado e, em seguida, clique em OK.

Observação: a próxima etapa é executada para simplificar o laboratório; não é uma prática recomendada.

6. Feche o Firewall do Windows e o Painel de Controle.

Tarefa 3: Executar o Assistente de Configuração de Segurança e importar o modelo FPSecurity 1. Em NYC-DC1, clique em Iniciar, aponte para Ferramentas Administrativas e

clique em Assistente de Configuração de Segurança.

2. Na caixa de diálogo Assistente de Configuração de Segurança, clique em Avançar.

3. Na página Ação de Configuração, clique em Avançar.

4. Na páginas Selecionar Servidor digite NYC-SVR1.WoodgroveBank.com e clique em Avançar.

5. Depois que o processo de configuração de segurança de bancos de dados for concluído, clique em Avançar.

6. Na página Configuração de Serviços com Base em Funções, clique em Avançar.

7. Na página Selecionar Funções do Servidor, desmarque a caixa de seleção Servidor DNS.

8. Verifique se a caixa de seleção Servidor de Arquivos está marcada.

9. Marque a caixa de seleção Servidor de Impressão e clique em Avançar.

10. Na página Selecionar Recursos de Cliente, clique em Avançar.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


11. Na página Selecionar Administração e Outras Opções, clique em Avançar.

12. Na página Selecionar Serviços Adicionais, clique em Avançar.

13. Na página Tratando Serviços Não Especificados, clique em Avançar.

14. Na página Confirmar Alterações no Serviço, revise as alterações e clique em Avançar.

15. Na página Segurança de Rede, clique em Avançar.

16. Na página Regras de Segurança de Rede, clique em Avançar.

17. Na página Configurações do Registro, clique em Avançar.

18. Na página Requer Assinaturas de Segurança, clique em Avançar.

19. Na página Métodos de Autenticação de Saída, clique em Avançar.

20. Na página Autenticação de Saída usando Contas do Domínio, marque a caixa de seleção Relógios que são sincronizados com o relógio do servidor selecionado e clique em Avançar.

21. Na página Métodos de Autenticação de Entrada, clique em Avançar.

22. Na página Resumo das Configurações do Registro, clique em Avançar.

23. Na página Diretiva de Auditoria, clique em Avançar.

24. Na página Diretiva de Auditoria do Sistema, clique em Avançar.

25. Na página Resumo da Diretiva de Auditoria, clique em Avançar.

26. Na página Salvar Diretiva de Segurança, clique em Avançar.

27. Na tela Nome do Arquivo da Diretiva de Segurança digite FPPolicy no fim do caminho C:\Windows\security\msscw\Policies\ e clique em Incluir Modelos de Segurança.

28. Na caixa de diálogo Incluir Modelos de Segurança, clique em Adicionar.

29. Na caixa de diálogo Abrir, vá até C:\Users\Administrator\Documents\Security\Templates.

30. Clique em FPSecurity.inf e, em seguida, clique em Abrir.

31. Clique em OK e, em seguida, clique em Avançar.

32. Na página Aplicar Diretiva de Segurança, clique em Aplicar agora e, em seguida, clique em Avançar.

33. Quando o processo de aplicação de diretiva de segurança for concluído, clique em Avançar e, em seguida, clique em Concluir.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 4: Transformar o FPPolicy em um GPO 1. Em NYC-DC1, clique em Iniciar e, em seguida, clique em Prompt de

Comando.

2. No prompt de comando, digite scwcmd transform /p:C:\Windows\security\msscw\Policies\FPpolicy.xml /g:FileServerSecurity e pressione ENTER.

3. Quando o processo for concluído, digite exit e pressione ENTER.

4. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo.

5. No painel do console Gerenciamento de Diretiva de Grupo, expanda Objetos de Diretiva de Grupo.

6. Clique em FilesServerSecurity e, no painel de detalhes, clique na guia Configurações.

7. No painel de detalhes, clique em mostrar tudo e revise as configurações de Diretiva de Grupo.


Resultado: depois de concluir esse exercício, você terá configurado os modelos de segurança.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 3: Verificação da configuração de segurança

Tarefa 1: Fazer logon como administrador local no computador Windows Vista e verificar a associação do grupo de administradores locais 1. Faça logon em NYC-CL1 como WOODGROVEBANK\Administrador com a

senha Pa$$w0rd.

2. Clique em Iniciar, clique em GPupdate /force e pressione ENTER.

3. Quando esse processo for concluído, clique em Iniciar, aponte para Todos os Programas, aponte para Acessórios e verifique se o menu Executar está exibido.


5. Na janela Painel de Controle, clique em Contas de Usuário e, em seguida, clique em Contas de Usuário novamente.

6. Clique em Gerenciar Contas de Usuários.

7. Na caixa de diálogo Contas de Usuário, na guia Avançado, clique em Avançado.

8. Na janela Usuários e Grupos Locais, no painel do console, clique em Grupos.

9. No painel de detalhes, clique duas vezes em Administradores. Verifique se os grupos globais Admins. do Domínio e ITAdmins estão presentes.

10. Clique em Cancelar e feche todas as janelas.


Tarefa 2: Fazer logon no computador Windows Vista como um usuário comum e testar a diretiva 1. Faça logon em NYC-CL1 como WOODGROVEBANK\Roya com a senha

Pa$$w0rd.

2. Clique em Iniciar, aponte para Todos os Programas e clique em Acessórios. Verifique se o menu Executar não está mesmo aparecendo.

3. Pressione ALT Direita+DELETE e clique em Alterar uma senha.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


4. No campo Senha Antiga, digite Pa$$w0rd.

5. Nos campos Nova Senha e Confirmar Senha, digite w0rdPa$$ e pressione ENTER. Você não conseguirá atualizar a senha porque o tempo de vida mínimo da senha ainda não expirou.

6. No campo Senha Antiga, digite Pa$$w0rd.

7. Nos campos Nova Senha e Confirmar senha, digite pa e pressione ENTER. Você não conseguirá atualizar a senha porque o comprimento mínimo da senha ainda não foi atingido.


Tarefa 3: Fazer logon no controlador de domínio como administrador de domínio e testar os serviços e as restrições de software 1. Em NYC-DC1, clique em Iniciar, digite GPUpdate /force e pressione ENTER.

2. Clique em Iniciar, aponte para Todos os Programas e clique em Internet Explorer.

3. Revise a mensagem de erro e clique em OK.

Observação: talvez essa mensagem de erro só apareça após o segundo logon.


5. Na janela Computador, navegue até E:\Mod08\LabFiles e clique duas vezes em hello.vbs.

6. Clique em OK.

7. Revise a mensagem de erro e clique em OK.

8. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços.

9. No painel de detalhes da janela Serviços, role a tela para baixo até o serviço Windows Installer e verifique se ele está definido como Desabilitado.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 4: Usar a modelagem da Diretiva de Grupo para testar as configurações no servidor de arquivos e de impressão 1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em


2. No painel do console da janela Gerenciamento de Diretiva de Grupo, clique com o botão direito do mouse em Modelagem da Diretiva de Grupo e, em seguida, clique em Assistente para Modelagem de Diretiva de Grupo.

3. No Assistente para Modelagem de Diretiva de Grupo, clique em Avançar.

4. Na página Seleção de Controlador de Domínio, clique em Avançar.

5. Na página Seleção de Usuário e Computador, na seção Informações do Computador, clique em Computador.

6. No campo Computador, digite WOODGROVEBANK\NYC-SVR1 e clique em Avançar.

7. Na página Opções de Simulação Avançadas, clique em Avançar.

8. Na página Caminhos Alternativos do Active Directory, clique em Avançar.

9. Na página Grupos de Segurança do Computador, clique em Avançar.

10. Na página Filtros WMI para Computadores, clique em Avançar.

11. Na página Resumo das Seleções, clique em Avançar.

12. Quando o processo for concluído, clique em Concluir.

13. No painel de detalhes, clique em mostrar tudo e revise as configurações de Diretiva de Grupo.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO



Máquina Virtual.



Resultado: depois de concluir esse exercício, você terá verificado a configuração de segurança.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório: Gerenciamento da segurança do servidor L9-119

Módulo 9: Configuração da compatibilidade de segurança do servidor

Laboratório: Gerenciamento da segurança do servidor Exercício 1: Configuração do WSUS (Windows Software Update Services)

Tarefa 1: Iniciar as máquinas virtuais e fazer logon 1. No Iniciador do Laboratório, ao lado de 10140A-NYC-DC1, clique em

Launch.



4. Faça logon em cada máquina virtual como WOODGROVEBANK\Administrador com a senha Pa$$w0rd.


Tarefa 2: Usar o Console de Gerenciamento de Diretiva de Grupo para criar e vincular um GPO (Objeto de Diretiva de Grupo) ao domínio para configurar atualizações de cliente 1. Em NYC-DC1, clique em Iniciar, aponte para Ferramentas Administrativas e


2. No painel do console, expanda Floresta: WoodgroveBank.com e Domínios, e clique em WoodgroveBank.com.

3. Clique com o botão direito do mouse em WoodgroveBank.com e clique em Criar um GPO neste domínio e fornecer um link para ele aqui.

4. Na caixa de diálogo Novo GPO , digite WSUS e clique em OK.

5. No painel de detalhes, clique com o botão direito do mouse em WSUS e clique em Editar.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

SL9-120 Módulo 9: Configuração da compatibilidade de segurança do servidor

6. Na janela Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Computador, expanda Diretivas, Modelos Administrativos e Componentes do Windows, e clique em Windows Update.

7. No painel de detalhes, clique duas vezes em Configurar Atualizações Automáticas.

Observação: a ordem das configurações abaixo pode ser diferente e talvez seja necessário localizar e abrir cada uma separadamente.

8. Na caixa de diálogo Propriedades de Configurar Atualizações Automáticas, clique em Habilitado e em Próxima Configuração.

9. Na caixa de diálogo Propriedades de Especificar o local do serviço de atualização na intranet da Microsoft, clique em Habilitado.

10. No campo Configurar o serviço de atualização da intranet para detectar atualizações, digite http://NYC-SVR1.

11. No campo Configure o servidor de estatísticas da intranet, digite http://NYC-SVR1 e clique em Próxima Configuração.

12. Na caixa de diálogo Propriedades de Freqüência de detecção de Atualizações Automáticas, clique em Habilitado e em OK.

13. Feche o Editor de Gerenciamento de Diretiva de Grupo e o Gerenciamento de Diretiva de Grupo.

14. Em NYC-CL2, clique em Iniciar | Todos os Programas |Acessórios | Prompt de Comando.

15. Abra um Prompt de Comando, digite GPUpdate /force e pressione ENTER.

16. Aguarde o comando GPUpdate ser concluído.

17. Clique em Iniciar, clique no botão de seta para a direita e em Reiniciar.

18. Aguarde NYC-CL2 ser reiniciado.

19. Faça logon na máquina virtual NYC-CL2 como WOODGROVEBANK\Administrador com a senha Pa$$w0rd.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 3: Usar a ferramenta de administração do WSUS para exibir as propriedades do WSUS 1. Em NYC-SVR1, clique em Iniciar, aponte para Ferramentas Administrativas

e clique em Microsoft Windows Server Update Services 3.0 SP1.

2. Na janela Update Services, no painel do console, expanda NYC-SVR1 e clique em Opções.

3. No painel de detalhes, clique em Origem da Atualização e Servidor Proxy.

4. Revise as opções em ambas as guias e clique em Cancelar.

5. No painel de detalhes, clique na guia Produtos e Classificações.

6. Revise as opções de suporte ao produto e classificações de atualização, e clique em Cancelar.

7. No painel de detalhes, clique em Arquivos e Idiomas de Atualização.

8. Revise as opções de download de atualizações e suporte a idiomas, e clique em Cancelar.

9. No painel de detalhes, clique em Agenda de Sincronização.

10. Revise as opções de sincronização de conteúdo e clique em Cancelar.

Tarefa 4: Criar um grupo de computadores e adicionar NYC-CL2 ao novo grupo 1. No painel do console, expanda Computadores e clique em Todos os

Computadores.

2. No painel Ações, clique em Adicionar Grupo de Computadores.

3. Na caixa de diálogo Adicionar Grupo de Computadores, digite HO Computers e clique em Adicionar.

4. No painel do console, expanda Todos Computadores e clique em Computadores Não Atribuídos.

5. No painel de detalhes, na lista Status, clique em Qualquer e em Atualizar.

6. Clique com o botão direito do mouse em nyc-cl2.woodgrovebank.com e clique em Alterar Associação.

7. Na caixa de diálogo Definir Associação de Grupo de Computadores, marque a caixa de seleção Computadores HO e clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 5: Aprovar uma atualização para clientes Windows Vista 1. No painel do console, expanda Atualizações e clique em Atualizações de

Segurança.

2. No painel de detalhes, na lista Aprovação, clique em Todas, Menos as Recusadas.

3. Na lista Status, clique em Qualquer e em Atualizar.

Observação: observe todas as atualizações disponíveis.

4. No painel de detalhes, clique em Título para classificar os resultados por título.

5. Role a tela para baixo, clique com o botão direito do mouse em Atualização de segurança para Windows Vista (KB957095) e clique em Aprovar.

6. Na caixa de diálogo Aprovar Atualizações, clique na seta ao lado de Todos os Computadores, clique em Aprovado para Instalação e em OK.

7. Na página Progresso da Aprovação, quando o processo for concluído, clique em Fechar.

8. No painel de detalhes, clique com o botão direito do mouse em Atualização de segurança para Windows Vista (KB957097) e clique em Aprovar.

9. Na caixa de diálogo Aprovar Atualizações, clique na seta ao lado de Todos os Computadores, aponte para Prazo e clique em Personalizar.

10. Na caixa de diálogo Escolher Prazo, no campo Data, digite a data de ontem e clique em OK duas vezes.

Observação: se você informar a data de ontem, a atualização será instalada assim que os computadores cliente contatarem o servidor. Como essas MVs usam o ambiente Microsoft Iniciador do Laboratório, sua data não corresponderá à data real. Isso ocorre por padrão. Anote a data configurada das MVs e informe uma data um dia antes dessa data.

11. Na caixa de diálogo Progresso da Aprovação, clique em Fechar.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 6: Instalar uma atualização no cliente Windows Vista 1. Em NYC-CL2, clique em Iniciar, digite cmd e pressione ENTER.

2. Abra um Prompt de Comando, digite GPUpdate /force e pressione ENTER.

Observação: aguarde até que a diretiva seja atualizada.

3. No prompt de comando, digite wuauclt /detectnow e pressione ENTER.

4. A caixa de diálogo Windows Update aparecerá, informando que a atualização está sendo instalada e que o computador precisa ser reiniciado. Clique em Reiniciar agora.

Observação: talvez leve alguns minutos para que a caixa de diálogo Windows Update seja exibida.

5. Faça logon em NYC-CL2 como WOODGROVEBANK\Administrador com a senha Pa$$w0rd.

6. Clique em Iniciar, aponte para Todos os Programas e clique em Windows Update.

7. Na janela Windows Update, no painel esquerdo, clique em Exibir Histórico de Atualização.

8. Na página Analisar histórico de atualização, localize Atualização de segurança para Windows Vista (KB957097).

Observação: devido às limitações do ambiente de laboratório, a atualização KB957097 é previamente carregada no servidor WSUS para demonstrar o processo de atualização.


US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 7: Exibir relatórios do WSUS 1. Em NYC-SVR1, no painel do console Update Services, clique em Relatórios.

2. Revise os vários relatórios disponíveis no WSUS.

3. No painel de detalhes, clique em Status Detalhado do Computador.

4. Na janela Relatório de Computadores para NYC-SVR1, clique em Executar Relatório.

5. No relatório concluído, observe quantas atualizações estão listadas em nyc-cl2.woodgrovebank.com.

6. Feche a janela Relatório de Computadores para NYC-SVR1.

7. Feche Update Services.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Configuração da auditoria

Tarefa 1: Examinar o estado atual da diretiva de auditoria 1. Em NYC-DC1, clique em Iniciar e em Prompt de Comando.

2. No prompt de comando, digite Auditpol.exe /get /category:*, pressione ENTER e examine as configurações de diretiva de auditoria padrão.

3. Minimize o prompt de comando.

Tarefa 2: Habilitar a auditoria do Acesso DS nos controladores de domínio 1. Em NYC-DC1, clique em Iniciar, Ferramentas Administrativas e em


2. No painel do console, clique em WoodgroveBank.com, expanda Objetos de Diretiva de Grupo, clique com o botão direito do mouse na Default Domain Controllers Policy e clique em Editar.

3. No painel do console Editor de Gerenciamento de Diretiva de Grupo, expanda Configuração do Computador, Diretivas, Configurações do Windows, Configurações de Segurança e Diretivas Locais, e clique em Diretiva de Auditoria. Observe que todas as configurações de diretiva estão definidas como Não Definida.

4. Clique duas vezes em Auditoria de acesso ao serviço de diretório de auditoria.

5. Na caixa de diálogo Propriedades de Auditoria de acesso ao serviço de diretório de auditoria, selecione Definir estas configurações de diretivas.

6. Marque as caixas de seleção Êxito e Falha, e clique em OK.

7. Feche o Editor de Gerenciamento de Diretiva de Grupo e o console Gerenciamento de Diretiva de Grupo.

8. Restaure o Prompt de Comando, digite Gpupdate e pressione ENTER.

9. Quando a atualização for concluída, execute o comando Auditpol.exe /get /category:* novamente e examine a diretiva de auditoria.

10. Feche o Prompt de Comando.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 3: Definir a SACL para o domínio 1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em


2. No menu Exibir, clique em Recursos Avançados.

3. No painel do console, clique com o botão direito do mouse em WoodgroveBank.com e clique em Propriedades.

4. Na caixa de diálogo Propriedades de WoodgroveBank.com, clique na guia Segurança.

5. Clique em Avançadas.

6. Na caixa de diálogo Configurações de Segurança Avançadas para WoodgroveBank, clique na guia Auditoria e clique em Adicionar.

7. Na caixa de diálogo Selecione Usuário, Computador ou Grupo, digite Todos e clique em OK.

8. Na caixa de diálogo Entrada de Auditoria para WoodgroveBank, em Gravar todas as propriedades, marque as caixas de seleção Êxito e Falha.

9. Clique em OK três vezes.

Tarefa 4: Testar a diretiva 1. Na árvore do console, clique com o botão direito do mouse em Toronto e

clique em Renomear.

2. Digite GTA e pressione ENTER.

3. Minimize Usuários e Computadores do Active Directory.

4. Clique em Iniciar e em Gerenciador de Servidores.

5. No painel do console Gerenciador de Servidores, expanda Diagnóstico, Visualizador de Eventos e Logs do Windows, e clique em Segurança.

6. No painel de detalhes, localize o evento com a ID 4662. Clique duas vezes no evento e examine-o.

7. Feche a caixa de diálogo Propriedades do Evento.

8. Minimize o Gerenciador de Servidores.

9. Restaure Usuários e Computadores do Active Directory.

10. No painel do console, clique em Users.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


11. No painel de detalhes, clique duas vezes em Administrador.

12. Na caixa de diálogo Propriedades de Administrador, clique na guia Telefones.

13. No campo Celular, digite 555-555-5555 e clique em OK.

14. Feche Usuários e Computadores do Active Directory e restaure o Gerenciador de Servidores.

15. No painel de detalhes, localize o evento 4662 mais recente e clique duas vezes para exibir os detalhes.

Observação: talvez demore um pouco para que o evento apareça.

16. Feche todas as janelas abertas.


Máquina Virtual.



US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório A: Instalação do serviço de função do FSRM L10-129

Módulo 10: Configuração e gerenciamento de tecnologias de armazenamento

Laboratório A: Instalação do serviço de função do FSRM Exercício 1: Instalação do serviço de função FSRM (Gerenciador de Recursos de Servidor de Arquivos)

Tarefa 1: Iniciar as máquinas virtuais NYC-DC1 e NYC-SVR1 1. No Iniciador do Laboratório, ao lado de 10140A-NYC-DC1, clique em Launch.


3. Faça logon nas duas máquinas virtuais como Woodgrovebank\Administrador com a senha Pa$$w0rd.


Tarefa 2: Instalar o serviço de função FSRM em NYC-SVR1 1. Em NYC-SVR1, clique em Iniciar e em Gerenciador de Servidores.

2. No painel do console Gerenciador de Servidores, expanda Funções. Observe que a função Serviços de Arquivo já foi instalada.

3. Clique com o botão direito do mouse em Serviços de Arquivo e, em seguida, clique em Adicionar Serviços de Função.

4. Na caixa de diálogo Selecionar Serviços de Função, selecione Gerenciador de Recursos de Servidor de Arquivos e clique em Próximo.

5. Na página Configurar o Monitoramento de Utilização de Armazenamento, selecione AllFiles (E:) e clique em Próximo.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

SL10-130 Módulo 10: Configuração e gerenciamento de tecnologias de armazenamento

6. Na página Defina as Opções de Relatório, examine as opções padrão e clique em Avançar.

7. Na página Confirmar Seleções de Instalação, clique em Instalar.

8. Quando a instalação estiver concluída, clique em Fechar.


Resultados: depois de concluir este exercício, você terá instalado o serviço de função do FSRM com êxito em NYC-SVR1.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório B: Configuração de cotas de armazenamento L10-131

Laboratório B: Configuração de cotas de armazenamento Exercício 1: Configuração de cotas de armazenamento

Tarefa 1: Criar um modelo de cota 1. Em NYC-SVR1, clique em Iniciar, aponte para Ferramentas administrativas e

clique em Gerenciador de Recursos de Servidor de Arquivos.

2. No painel do console Gerenciador de Recursos de Servidor de Arquivos, expanda Gerenciamento de Cota e clique em Modelos de Cota.

3. Clique com o botão direito do mouse em Modelos de Cota e clique em Criar Modelo de Cota.

4. Na caixa de diálogo Criar Modelo de Cota, no campo Nome do Modelo, digite Limite de 100 MB para o Log de Visualizar Eventos.

5. Em Limites de Notificação, clique em Adicionar.

6. Na caixa de diálogo Adicionar Limite, clique na guia Log de eventos.

7. Marque a caixa de seleção Enviar aviso para log de eventos e clique em OK.

8. Na caixa de diálogo Criar Modelo de Cota, clique em Adicionar.

9. Na caixa de diálogo Adicionar Limite, no campo Gerar notificação quando o uso alcançar, digite 100.

10. Clique na guia Log de Eventos e marque a caixa de seleção Enviar aviso para log de eventos.


US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 2: Configurar uma cota com base no modelo de cota 1. No painel do console Gerenciador de Recursos de Servidor de Arquivos, clique

em Cotas.

2. Clique com o botão direito do mouse em Cotas e clique em Criar Cota.

3. Na caixa de diálogo Criar Cota, no campo Caminho da cota, digite E:\Mod10\Labfiles\Users.

4. Clique em Aplicar modelo e criar cotas em subpastas novas e existentes.

5. Na lista Derivar propriedades deste modelo de cota (recomendável), clique em Limite de 100 MB para o Log de Visualizar Eventos e em Criar.

6. No painel de detalhes, verifique se o caminho E:\Mod10\Labfiles\Users\* foi configurado com sua própria entrada de cota. Talvez seja preciso atualizar a pasta Cotas para exibir as alterações.

7. Clique com o botão direito do mouse em Iniciar e, em seguida, clique em Explorar.

8. No Windows Explorer, vá até E:\Mod10\Labfiles\Users.

9. Crie uma nova pasta chamada Leonilde.

10. Em Gerenciador de Recursos de Servidor de Arquivos, no menu Ação, clique em Atualizar.

11. No painel de detalhes, observe que a pasta recém-criada aparece na lista.

Tarefa 3: Testar o funcionamento da cota gerando vários arquivos grandes 1. Clique em Iniciar e, em seguida, clique em Prompt de Comando.

2. Digite E: e pressione ENTER.

3. Digite cd \Mod10\Labfiles\Users\Leonilde e pressione ENTER.

4. Digite fsutil file createnew file1.txt 89400000 e pressione ENTER. Esse procedimento criará um arquivo com mais de 85 MB, que gerará um aviso no Visualizar Eventos.

5. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Visualizar Eventos.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório B: Configuração de cotas de armazenamento L10-133

6. No painel do console Visualizar Eventos, expanda Logs do Windows e clique em Aplicativo.

7. No painel de detalhes, observe o evento com a ID do Evento 12305.

8. Na janela Prompt de Comando, digite fsutil file createnew file2.txt 16400000 e pressione ENTER. Observe que o arquivo não pode ser criado porque ultrapassaria o limite de cota.

9. No Windows Explorer, clique com o botão direito do mouse na pasta Users e, em seguida, clique em Propriedades.

10. Na caixa de diálogo Propriedades de Users, clique em Avançado.

11. Na caixa de diálogo Atributos Avançados, marque a caixa de seleção Compactar o conteúdo para economizar espaço em disco e clique em OK duas vezes.

Importante: quando a pasta Users for compactada, você terá reduzido o espaço real do arquivo. Se você tivesse especificado isso usando as cotas do sistema de arquivos NTFS, o tamanho real do arquivo seria calculado, e não o tamanho compactado.

12. Na caixa de diálogo Confirmar Alterações de Atributo, verifique se Aplicar as alterações a esta pasta, subpastas e arquivos está selecionado e clique em OK.

13. No painel de detalhes Gerenciador de Recursos de Servidor de Arquivos, clique com o botão direito do mouse em Cotas e, em seguida, clique em Atualizar. Observe que a quantidade de espaço utilizado é significativamente reduzida.

14. Na janela Prompt de Comando, digite fsutil file createnew file2.txt 16400000 e pressione ENTER. Agora, o arquivo será criado com êxito.

Importante: ao criar arquivos, você estará especificando o número de bytes que eles terão. É por isso que eles não têm exatamente 85000000, pois um byte corresponde a apenas oito bits.

15. Digite saída e pressione ENTER.

Resultados: depois de concluir este exercício, você verá o efeito de um modelo de cota que impõe um limite de 100 MB ao armazenamento de usuário na pasta E:\Mod10\Labfiles\Labfiles\Users.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Laboratório C: Configuração da triagem de arquivos Exercício 1: Configuração da triagem de arquivos

Tarefa 1: Criar uma triagem de arquivos 1. Em NYC-SVR1, no painel do console Gerenciador de Recursos de Servidor de

Arquivos, expanda Gerenciamento de Triagem de Arquivo e clique em Triagens de Arquivos.

2. Clique com o botão direito do mouse em Triagens de Arquivos e, em seguida, clique em Criar Triagem de Arquivo.

3. Na caixa de diálogo Criar Triagem de Arquivo, no campo Caminho da triagem de arquivo, digite E:\Mod10\Labfiles\Users.

4. Clique em Definir propriedades personalizadas da triagem de arquivo e, em seguida, clique em Propriedades.

5. Na caixa de diálogo Propriedades da Triagem de Arquivo, clique em Triagem passiva.

6. Em Selecionar grupos de arquivos a serem bloqueados, marque a caixa de seleção Arquivos Executáveis.

7. Na guia Log de Eventos, marque a caixa de seleção Enviar aviso para log de eventos e clique em OK.

8. Na caixa de diálogo Criar Triagem de Arquivo, clique em Criar.

9. Na caixa de diálogo Salvar Propriedades Personalizadas Como Modelo, no campo Nome do modelo, digite Monitorar Executáveis e clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório C: Configuração da triagem de arquivos L10-135

Tarefa 2: Testar a triagem de arquivos 1. No Windows Explorer, vá até E:\Mod10\Labfiles.

2. Clique com o botão direito do mouse em Example.bat e, em seguida, clique em Copiar.

3. Vá até E:\Mod10\Labfiles\Users\Leonilde.

4. Clique com o botão direito do mouse em Leonilde e clique em Colar.

5. No painel do console Visualizar de Eventos, em Logs do Windows, clique com o botão direito do mouse em Aplicativo e, em seguida, clique em Atualizar.

6. No painel de detalhes, observe o evento com a ID do Evento 8215.

7. Feche o Visualizar Eventos e o Windows Explorer.

Resultados: depois de concluir este exercício, você terá implementado com êxito uma triagem de arquivos que registre em log as tentativas de salvar arquivos executáveis na pasta E:\Mod10\Labfiles\Labfiles\Users.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Laboratório D: Geração de relatórios de armazenamento Exercício 1: Geração de relatórios de armazenamento

Tarefa 1: Gerar um relatório de armazenamento sob demanda 1. Em NYC-SVR1, no painel do console Gerenciador de Recursos de Servidor de

Arquivos, clique em Gerenciamento de Relatórios de Armazenamento.

2. Clique com o botão direito do mouse em Gerenciamento de Relatórios de Armazenamento e, em seguida, clique em Gerar Relatórios Agora.

3. Na caixa de diálogo Propriedades da Tarefa de Relatórios de Armazenamento, clique em Adicionar.

4. Na caixa de diálogo Procurar Pasta, vá até E:\Mod10\Labfiles\Users e clique em OK.

5. Em Selecionar relatórios a serem gerados, marque as caixas de seleção Auditoria de Triagem de Arquivo e Uso da Cota, e clique em OK.

6. Na caixa de diálogo Gerar Relatórios de Armazenamento, verifique se Aguardar que os relatórios sejam gerados e depois exibi-los está selecionado e clique em OK.

7. Na janela Windows Internet Explorer, examine os relatórios gerados.





Resultados: depois de concluir este exercício, você deverá ter gerado com êxito um relatório de armazenamento sob demanda.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório A: Instalação do Serviço de Função Sistema de Arquivos Distribuídos e criação de um namespace de DFS L11-137

Módulo 11: Configuração e gerenciamento de sistema de arquivos distribuídos

Laboratório A: Instalação do Serviço de Função Sistema de Arquivos Distribuídos e criação de um namespace de DFS Exercício 1: Instalação do Serviço de Função DFS (Sistema de Arquivos Distribuídos)

Tarefa 1: Iniciar cada máquina virtual e fazer logon 1. No Iniciador do Laboratório, ao lado de 10140A-NYC-DC1, clique em Launch.


3. Faça logon nas duas máquinas virtuais como Woodgrovebank\Administrador com a senha Pa$$w0rd.


Tarefa 2: Instalar o Serviço de Função Sistema de Arquivos Distribuídos em NYC-DC1 1. Em NYC-DC1, clique em Iniciar e em Gerenciador de Servidores.

2. No painel do console, clique em Funções.

3. No painel de detalhes, em Resumo de Funções, observe que a função Serviços de Arquivo foi instalada. Agora você deve adicionar serviços específicos a essa função.

4. Role a tela para baixo até a seção Serviços de Arquivo e, em Serviços de Função, clique em Adicionar Serviços de Função.

5. Na página Selecionar Serviços de Função, selecione o servidor Sistema de Arquivos Distribuído (DFS) e clique em Próximo.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

SL11-138 Módulo 11: Configuração e gerenciamento de sistema de arquivos distribuídos

6. Na página Crie um Namespace DFS, clique em Criar um namespace mais tarde usando o snap-in Gerenciamento DFS no Gerenciador de Servidores e, em seguida, clique em Próximo.



9. No Gerenciador de Servidores, verifique se Servidor de Arquivos, Sistema de Arquivos Distribuídos, Namespaces DFS e Replicação DFS estão instalados.


Tarefa 3: Instalar o Serviço de Função Sistema de Arquivos Distribuídos em NYC-SVR1 1. Em NYC-SVR1, clique em Iniciar e em Gerenciador de Servidores.

2. No painel do console, clique em Funções.

3. No painel de detalhes, em Resumo de Funções, observe que a função Serviços de Arquivo foi instalada. Agora você deve adicionar serviços específicos a essa função.

4. Role a tela para baixo até a seção Serviços de Arquivo e, em Serviços de Função, clique em Adicionar Serviços de Função.

5. Na página Selecionar Serviços de Função, selecione o servidor Sistema de Arquivos Distribuído (DFS) e clique em Próximo.

6. Na página Crie um Namespace DFS, clique em Criar um namespace mais tarde usando o snap-in Gerenciamento DFS no Gerenciador de Servidores e, em seguida, clique em Avançar.



9. No Gerenciador de Servidores, verifique se Servidor de Arquivos, Sistema de Arquivos Distribuídos, Namespaces DFS e Replicação DFS estão instalados.


US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório A: Instalação do Serviço de Função Sistema de Arquivos Distribuídos e criação de um namespace de DFS L11-139

Exercício 2: Criação de um namespace DFS

Tarefa 1: Usar o Assistente de Novo Namespace para criar um novo namespace 1. Em NYC-DC1, clique em Iniciar, aponte para Ferramentas Administrativas e

clique em Gerenciamento DFS.

2. No painel do console Gerenciamento DFS, clique em Namespaces.

3. Clique com o botão direito do mouse em Namespaces e, depois, clique em Novo Namespace.

4. Na página Servidor de Namespaces, no campo Servidor, digite NYC-DC1 e clique em Avançar.

5. Na página Nome e Configurações do Namespace, no campo Nome, digite CorpDocs e clique em Avançar.

6. Na página Tipo de Namespace, verifique se Namespace baseado em domínio está selecionado e clique em Avançar.

7. Na página Examinar Configurações e Criar Namespace, examine as configurações e clique em Criar.

8. Na página Confirmação, verifique se a coluna Status exibe Êxito e clique em Fechar. O namespace CorpDocs foi criado.

9. No painel do console, expanda Namespaces e clique em \\WoodgroveBank.com\CorpDocs.

10. No painel de detalhes, clique na guia Servidores de Namespaces. Observe que o namespace CorpDocs é hospedado em um servidor de namespaces único (NYC-DC1).

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 2: Incluir um servidor de namespaces adicional para hospedar o namespace 1. Em NYC-DC1, no painel do console Gerenciamento DFS, clique com o botão

direito do mouse em \\WoodgroveBank.com\CorpDocs e, em seguida, clique em Adicionar Servidor de Namespaces.

2. Na caixa de diálogo Adicionar Servidor de Namespaces, no campo Servidor de namespaces, digite NYC-SVR1 e clique em OK.

3. Se você receber uma caixa de diálogo de advertência informando que o serviço Sistema de Arquivos Distribuído não está em execução, clique em Sim para iniciar o serviço automaticamente.

4. Agora, verifique no painel de detalhes se o namespace CorpDocs está hospedado em NYC-DC1 e NYC-SVR1.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório B: Configuração de destinos de pasta e exibição de relatórios de diagnóstico L11-141

Laboratório B: Configuração de destinos de pasta e exibição de relatórios de diagnóstico Exercício 1: Configuração de destinos de pasta e replicação de pastas

Tarefa 1: Criar a pasta HRTemplates e configurar um destino de pasta em NYC-DC1 1. Em NYC-DC1, no painel do console Gerenciamento DFS, clique com o botão

direito do mouse em \\WoodgroveBank.com\CorpDocs e, em seguida, clique em Nova Pasta.

2. Na caixa de diálogo Nova Pasta, no campo Nome, digite HRTemplates.


4. Na caixa de diálogo Adicionar Destino de Pasta, clique em Procurar.

5. Na caixa de diálogo Procurar Pastas Compartilhadas, clique em Nova Pasta Compartilhada.

6. Na caixa de diálogo Criar Compartilhamento, no campo Nome do compartilhamento, digite HRTemplateFiles.

7. No campo Caminho local da pasta compartilhada, digite C:\HRTemplateFiles.

8. Em Permissões da pasta compartilhada, clique em Administradores possuem acesso total; outros usuários possuem permissões somente leitura e, em seguida, clique em OK.

9. Na caixa de diálogo Aviso, clique em Sim para criar a pasta C:\HRTemplateFiles.

10. Na caixa de diálogo Procurar Pastas Compartilhadas, clique em OK.

11. Na caixa de diálogo Adicionar Destino de Pasta, verifique se o caminho é \\NYC-DC1\HRTemplateFiles e clique em OK.

12. Na caixa de diálogo Nova Pasta, verifique se HRTemplates está listado como Nome e se \\NYC-DC1\HRTemplateFiles está listado como Destinos de Pasta, e clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


13. Na árvore do console, clique em \\WoodgroveBank.com\CorpDocs.

14. No painel de detalhes, clique na guia Namespace. Observe que HRTemplates está listado como uma entrada no namespace.

15. Na árvore do console, expanda \\WoodgroveBank.com\CorpDocs e clique em HRTemplates. Observe que um destino de pasta está configurado na guia Destinos de Pasta do painel de detalhes.

16. Clique na guia Replicação e observe que a replicação não está configurada.

Tarefa 2: Criar a pasta PolicyFiles e configurar um destino de pasta em NYC-SVR1 1. Em NYC-DC1, no painel do console Gerenciamento DFS, clique com o botão

direito do mouse em \\WoodgroveBank.com\CorpDocs e, em seguida, clique em Nova Pasta.

2. Na caixa de diálogo Nova Pasta, no campo Nome, digite PolicyFiles.


4. Na caixa de diálogo Adicionar Destino de Pasta, clique em Procurar.

5. Na caixa de diálogo Procurar Pastas Compartilhadas, no campo Servidor, digite NYC-SVR1 e clique em Mostrar Pastas Compartilhadas.

6. Clique em Nova Pasta Compartilhada.

7. Na caixa de diálogo Criar Compartilhamento, no campo Nome do compartilhamento, digite PolicyFiles.

8. No campo Caminho local da pasta compartilhada, digite C:\PolicyFiles.


10. Na caixa de diálogo Aviso, clique em Sim para criar a pasta C:\PolicyFiles.

11. Na caixa de diálogo Procurar Pastas Compartilhadas, clique em OK.

12. Na caixa de diálogo Adicionar Destino de Pasta, verifique se o caminho é \\NYC-SVR1\PolicyFiles e clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


13. Na caixa de diálogo Nova Pasta, verifique se PolicyFiles está listado como Nome e se \\NYC-SVR1\PolicyFiles está listado como Destinos de pasta, e clique em OK.

14. No painel do console, clique em PolicyFiles. Observe que um destino de pasta está configurado na guia Destinos de Pasta do painel de detalhes.

Tarefa 3: Verificar a funcionalidade do namespace CorpDocs 1. Em NYC-DC1, clique em Iniciar, digite \\WoodgroveBank.com\CorpDocs e

pressione ENTER.

2. Na janela do Windows Explorer exibida, observe que as pastas HRTemplates e PolicyFiles estão visíveis.

Observação: se elas não estiverem visíveis, talvez seja necessário aguardar cinco minutos para que a configuração seja concluída.

3. Clique duas vezes em HRTemplates.

4. No menu Arquivo, aponte para Novo e clique em Documento RTF.

5. Digite Vacation Request e pressione ENTER.

6. Na barra de navegação, clique no botão Voltar.

7. Clique duas vezes em PolicyFiles.

8. No menu Arquivo, aponte para Novo e clique em Documento RTF.

9. Digite Order Policies e pressione ENTER.

10. Feche a janela PolicyFiles.

11. Em NYC-SVR1, clique em Iniciar, digite \\WoodgroveBank.com\CorpDocs e pressione ENTER.

12. Na janela do Windows Explorer exibida, observe que as pastas HRTemplates e PolicyFiles estão visíveis.

13. Navegue até as duas pastas e verifique que é possível acessar os arquivos. Fecha a janela quando ela for concluída.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 4: Criar destinos de pasta adicionais para a pasta HRTemplates e configurar a replicação de pasta 1. Em NYC-DC1, no painel do console Gerenciamento DFS, clique com o botão

direito do mouse em HRTemplates e clique em Adicionar Destino de Pasta.

2. Na caixa de diálogo Novo Destino de Pasta, no campo Caminho para o destino de pasta, digite \\NYC-SVR1\HRTemplates e clique em OK.

3. Na caixa Aviso, clique em Sim para criar a pasta compartilhada \\NYC-SVR1\HRTemplates.

4. Na caixa de diálogo Criar Compartilhamento, no campo Caminho local da pasta compartilhada, digite C:\HRTemplates.


6. Na caixa de diálogo Aviso, clique em Sim para criar a pasta C:\HRTemplate.

7. Na caixa de diálogo Replicação, clique em Sim para criar um grupo de replicação.

8. Na página Nome do Grupo de Replicação e da Pasta Replicada, verifique se woodgrovebank.com\corpdocs\hrtemplates está listado como Grupo de replicação e se HRTemplates está listado como Pasta replicada, e clique em Avançar.

9. Na página Qualificação da Replicação, verifique se NYC-DC1 e NYC-SVR1 aparecem na lista, e clique em Avançar.

10. Na página Membro Primário, na lista Membro Primário, clique em NYC-DC1 e, em seguida, clique em Avançar.

11. Na página Seleção de Topologia, verifique se Malha completa está selecionado e clique em Avançar.

12. Na página Agendamento e Largura de Banda do Grupo de Replicação, verifique se Replicar continuamente usando a largura de banda especificada está selecionado e, na lista Largura de banda, se Completo está selecionado. Depois, clique em Avançar.

13. Na página Revisar Configurações e Criar Grupo de Replicação, examine as configurações e clique em Criar.

14. Na página Confirmação, verifique se todas as tarefas foram concluídas com êxito e clique em Fechar.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


15. Leia a mensagem Atraso na Replicação e clique em OK.

16. No painel do console, expanda Replicação e clique em woodgroveBank.com\corpdocs\hrtemplates.

17. Na guia Associações do painel de detalhes, verifique se NYC-DC1 e NYC-SVR1 estão listados e habilitados.

Tarefa 5: Criar destinos de pasta adicionais para a pasta PolicyFiles e configurar a replicação de pasta 1. Em NYC-DC1, no painel do console Gerenciamento DFS, clique com o botão

direito do mouse em PolicyFiles e clique em Adicionar Destino de Pasta.

2. Na caixa de diálogo Nova Pasta de Destino, no campo Caminho para o destino de pasta, digite \\NYC-DC1\PolicyFiles e clique em OK.

3. Na caixa de diálogo Aviso, clique em Sim para criar a pasta compartilhada \\NYC-DC1\PolicyFiles.

4. Na caixa de diálogo Criar Compartilhamento, no campo Caminho local da pasta compartilhada, digite C:\PolicyFiles.


6. Na caixa Aviso, clique em Sim para criar a pasta C:\PolicyFiles.

7. Na caixa de diálogo Replicação, clique em Sim para criar um grupo de replicação.

8. Na página Nome do Grupo de Replicação e da Pasta Replicada, verifique se woodgrovebank.com\corpdocs\policyfiles está listado como Grupo de replicação e se PolicyFiles está listado como Pasta replicada , e clique em Avançar.

9. Na página Qualificação da Replicação, verifique se NYC-DC1 e NYC-SVR1 aparecem na lista, e clique em Avançar.

10. Na página Membro Primário, na lista Membro primário, clique em NYC-SVR1 e, em seguida, clique em Avançar.

11. Na página Seleção de Topologia, verifique se Malha completa está selecionado e clique em Avançar.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


12. Na página Agendamento e Largura de Banda do Grupo de Replicação, verifique se Replicar continuamente usando a largura de banda especificada está selecionado e, na lista Largura de banda, se Completo está selecionado. Depois, clique em Avançar.

13. Na página Revisar Configurações e Criar Grupo de Replicação, examine as configurações e clique em Criar.

14. Na página Confirmação, verifique se todas as tarefas foram concluídas com êxito e clique em Fechar.

15. Leia a mensagem Atraso na Replicação e clique em OK.

16. No painel do console, clique em woodgrovebank.com\corpdocs\policyfiles.

17. Na guia Associações do painel de detalhes, verifique se NYC-DC1 e NYC-SVR1 estão listados e habilitados.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Exibir relatórios de diagnóstico das pastas replicadas

Tarefa 1: Criar um relatório de diagnóstico para woodgrovebank.com\corpdocs\hrtemplates 1. Em NYC-DC1, no painel do console Gerenciamento DFS, em

Replicação,clique com o botão direito do mouse em woodgrovebank.com\corpdocs\hrtemplates e, em seguida, clique em Criar Relatório de Diagnóstico.

2. Na página Tipo de Relatório ou Teste de Diagnóstico, verifique se Relatório de integridade está selecionado e clique em Avançar.

3. Na página Caminho e Nome, clique em Avançar.

4. Na página Membros a Serem Incluídos, verifique se NYC-DC1 e NYC-SVR1 aparecem listados na coluna Membros incluídos e clique em Avançar.

5. Na página Opções, verifique se Sim, contar arquivos de lista de pendências neste relatório está selecionado.

6. Selecione Contar os arquivos replicados e seus tamanhos em cada membro e clique em Avançar.

7. Na página Examinar Configurações e Criar Relatório, examine as configurações e clique em Criar.

8. A página da Web Relatório de Integridade da Replicação DFS é aberta. Leia o relatório e anote os erros ou avisos. Os erros serão exibidos se a replicação ainda estiver em processamento ou ainda não tiver ocorrido. Ao terminar, feche a janela do Internet Explorer.

9. Repita as etapas acima para criar um relatório de diagnóstico para o grupo de replicação policyfiles. Leia o relatório e anote os erros ou avisos. Ao terminar, feche a janela do Internet Explorer. Observe que pode haver erros relatados se a replicação ainda não tiver iniciado ou finalizado.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO






US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Módulo 12: Configuração da proteção de acesso à rede L12-149

Módulo 12: Configuração da proteção de acesso à rede Como a NAP é uma tecnologia nova no Windows Server 2008, foram fornecidas neste módulo etapas detalhadas para cada uma das tarefas. Por esse motivo, não haverá nenhuma resposta separada do laboratório para este módulo.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório A: Configuração de cópia de sombra L13-151

Módulo 13: Configuração da disponibilidade do conteúdo e dos recursos da rede

Laboratório A: Configuração de cópia de sombra Exercício 1 Configuração da Cópia de Sombra






Tarefa 2: Habilitar cópias de sombra em um volume 1. Em NYC-DC1, clique em Iniciar, aponte para Ferramentas Administrativas e

clique em Gerenciamento do Computador.

2. No painel do console Gerenciamento do Computador, clique com o botão direito do mouse em Pastas Compartilhadas, aponte para Todas as Tarefas e clique em Configurar Cópias de Sombra.

3. Na caixa de diálogo Cópias de Sombra, clique em E:\ e, em seguida, clique em Habilitar.

4. Na caixa de diálogo Habilitar Cópias de Sombra, clique em Sim.

5. Clique em Criar Agora e, em seguida, clique em OK.

6. Deixe o console Gerenciamento do Computador aberto.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

SL13-152 Módulo 13: Configuração da disponibilidade do conteúdo e dos recursos da rede

Tarefa 3: Alterar um arquivo no local do compartilhamento 1. Em NYC-CL1, clique em Iniciar, digite \\NYC-DC1\Shadow e pressione

ENTER.

2. Na janela Sombra, clique duas vezes em ShadowTest.txt.

3. Na janela Bloco de Notas, digite This is my text that I am adding to the file.

4. No menu Arquivo, clique em Salvar.

5. Feche o Bloco de Notas e deixe a janela do Windows Explorer aberta.

6. Na janela Sombra, clique duas vezes em ShadowTest.txt.

7. Na janela Bloco de Notas, digite This is my second modification to the file.

8. No menu Arquivo, clique em Salvar.

9. Feche o Bloco de Notas e deixe a janela do Windows Explorer aberta.

Tarefa 4: Criar uma cópia de sombra manualmente 1. Em NYC-DC1, no painel do console Gerenciamento do Computador , clique

com o botão direito do mouse em Pastas Compartilhadas, aponte para Todas as Tarefas e clique em Configurar Cópias de Sombra.

2. Na caixa de diálogo Cópias de Sombra, clique em E:\ e, em seguida, clique em Criar Agora.

3. O painel Cópias de sombra do volume selecionado terá duas entradas listadas. Clique em OK.

4. Feche o Gerenciamento do Computador.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório A: Configuração de cópia de sombra L13-153

Tarefa 5: Exibir as versões anteriores do arquivo e restaurar de uma delas 1. Em NYC-CL1, no Windows Explorer, clique com o botão direito do mouse em

ShadowTest.txt e, em seguida, clique em Propriedades.

2. Na caixa de diálogo Propriedades de ShadowTest.txt, clique na guia Versões Anteriores.

3. Em Versões de arquivo, você verá a última cópia de sombra criada. Clique em Abrir para exibir o conteúdo do arquivo.

4. Na janela Bloco de Notas, revise o conteúdo do arquivo. O arquivo exibido deve estar em branco.


6. Na caixa de diálogo Propriedades de ShadowTest.txt, clique na guia Restaurar.

7. Na caixa de diálogo Versões Anteriores, clique em Restaurar e, em seguida, clique em OK duas vezes.


Resultados: depois de concluir este exercício, você terá estabelecido cópias de sombra em um compartilhamento, alterado um arquivo e restaurado a versão original.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Laboratório B: Configuração do balanceamento de carga de rede Exercício 1: Configuração do balanceamento de carga de rede com o IIS

Tarefa 1: Instalar NLB

Observação: execute estas etapas em NYC-DC1 e NYC-SVR1. Primeiro, execute as etapas em NYC-DC1. Depois, execute as etapas em NYC-SVR1.

1. Clique em Iniciar | Gerenciador de Servidores. A janela Gerenciador de Servidores é aberta.

2. Na árvore do console Gerenciador de Arquivos, clique em Recursos.

3. No painel de detalhes, clique em Adicionar Recursos.

4. No Assistente para Adicionar Recursos, selecione Balanceamento de Carga de Rede e clique em Próximo.


6. Na página Resultados da Instalação, clique em Fechar.


Tarefa 2: Criar um cluster NLB

Observação: Execute estas etapas em NYC-DC1

1. Clique em Iniciar | Ferramentas Administrativas | Gerenciador de Balanceamento de Carga de Rede.

2. A janela Gerenciador de Balanceamento de Carga de Rede é aberta. Maximize a janela.

3. Na árvore de console, clique com o botão direito do mouse em Clusters de Balanceamento de Carga de Rede e clique em Novo Cluster.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório B: Configuração do balanceamento de carga de rede L13-155

4. Na caixa de diálogo Novo Cluster: Conectar, no campo Host, digite NYC-DC1 e clique em Conectar-se.

5. Em Interfaces disponíveis para configurar um novo cluster, clique na interface da rede 10.10.0 e, em seguida, clique em Avançar.

6. Na página Parâmetros do Host, clique em Adicionar.

7. Na caixa de diálogo Adicionar Endereço IP, no campo Endereço IPv4, digite 10.10.0.80 e pressione TAB para que o campo Máscara de sub-rede seja preenchido automaticamente.


9. Na página Endereços IP de Cluster, clique em Adicionar.



12. Na página Parâmetros do Cluster, no campo Nome de Internet completo, digite webfarm.woodgrovebank.com.

13. Clique em Multicast e em Avançar.

14. Na página Regras de Porta, clique em Editar.

15. Na caixa de diálogo Adicionar/Editar Regra de Porta, no campo De, digite 80 e, no campo A, digite 80.

16. Em Protocolos, clique em TCP.

17. Em Afinidade clique em Nenhuma.

18. Clique em OK e depois em Concluir.

Observação: inicie as etapas abaixo somente depois que a alteração anterior for concluída. Use as entradas de log na parte inferior para determinar quando a alteração anterior foi concluída.

19. Na árvore do console, clique com o botão direito do mouse em webfarm.woodgrovebank.com e clique em Adicionar Host ao Cluster.

20. Na caixa de diálogo Adicionar Host ao Cluster: Conectar, no campo Host, digite NYC-SVR1 e clique em Conectar-se.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


21. Em Interfaces disponíveis para configurar um novo cluster, clique na interface com o endereço IP 10.10.0.24 e, em seguida, clique em Avançar.

22. Na página Parâmetros do Host, clique em Adicionar.


24. Clique em OK, e, em seguida, clique em Avançar.

25. Na página Regras de Porta, clique em Concluir.

Observação: talvez leve três minutos para que os hosts do cluster NLB sejam convergidos. Espere até que os hosts NLB exibam o status Convergido antes de passar para as próximas etapas.

Tarefa 3: Testar o cluster NLB

Observação: execute estas etapas em NYC-DC1

1. Clique em Iniciar | Todos os Programas | Internet Explorer.

2. Na barra de endereços do Internet Explorer, digite http://10.10.0.70 e pressione ENTER.

3. A página padrão do IIS 7.0 é exibida.

4. Desligue NYC-SVR1.

5. Em NYC-DC1, na barra de endereços do Internet Explorer, digite http://10.10.0.70 e pressione ENTER.

Resultados: mesmo que um membro do Cluster NLB não esteja disponível, o site ainda estará disponível.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório A: Identificação dos requisitos de monitoramento do Windows Server 2008 L14-157

Módulo 14: Monitoramento e manutenção de servidores do Windows Server 2008

Laboratório A: Identificação dos requisitos de monitoramento do Windows Server 2008 Exercício 1: Avaliação de métricas de desempenho

Tarefa 1: Iniciar cada máquina virtual e fazer logon 1. No Iniciador do Laboratório, ao lado de 10140A-NYC-DC1, clique em Launch.


3. Faça logon nas duas máquinas virtuais como WOODGROVEBANK\Administrador com a senha Pa$$w0rd.


Tarefa 2: Identificar problemas de desempenho no Windows Server 2008 - Parte A 1. Em NYC-SVR1, clique em Iniciar, aponte para Ferramentas Administrativas

e clique em Monitor de Desempenho e Confiança.

2. No painel do console Monitor de Desempenho e Confiança, expanda Ferramentas de Monitoramento e clique em Desempenho do Sistema.

3. No painel de detalhes, clique no botão Exibir Dados de Logs (CTRL+L).

4. Na caixa de diálogo Propriedades de Desempenho do Sistema, na guia Fonte, clique em Arquivos de log e clique em Adicionar.

5. Na caixa de diálogo Selecionar Arquivo de Log, vá até E:\Mod14\Labfiles\Ex1A.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

SL14-158 Módulo 14: Monitoramento e manutenção de servidores do Windows Server 2008

6. Clique em 10140A-NYC-SVR1-LAB14-EX1A.blg e, em seguida, clique em Abrir.

7. Na caixa de diálogo Propriedades de Desempenho do Sistema, clique em OK.

8. No painel de detalhes de desempenho do sistema clique em Adicionar (CTRL+I).

9. Na caixa de diálogo Adicionar Contadores, em Contadores disponíveis, expanda Processor e clique em % Processor Time.

10. Em Instâncias do objeto selecionado, clique em 0 e, em seguida, clique em Adicionar.

11. Na caixa de diálogo Adicionar Contadores, em Contadores disponíveis, expanda System, clique em Processor Queue Length, clique em Adicionar e, em seguida, clique em OK.

12. Na parte inferior da janela, clique em % Tempo de Processador para exibir o gráfico do uso da CPU em NYC-SVR1 e observe o seguinte:

• O valor mínimo é 34%

• O valor máximo é 100%

• O valor médio é 82,58%

13. Clique em Adicionar (CTRL+I).

14. Na caixa de diálogo Adicionar Contadores, em Contadores disponíveis, expanda Process e clique em % Processor Time.

15. Em Instâncias do objeto selecionado, clique em <Todas as Instâncias>, clique em Adicionar e, em seguida, clique em OK.

16. Revise a % de Tempo de Processador usada por cada processo. É recomendável o uso do botão Realçar (CTRL+ H) para exibir cada instância. Identifique o processo que está consumindo a CPU.

Resposta: o processo cpustres está consumindo a maior parte do tempo da CPU.


US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 3: Identificar problemas de desempenho no Windows Server 2008 – Parte B 1. Em NYC-SVR1, clique em Iniciar, aponte para Ferramentas Administrativas





5. Na caixa de diálogo Selecionar Arquivo de Log, vá até E:\Mod14\Labfiles\Ex1B.

6. Clique em 10140A-NYC-SVR1-LAB14-EX1B.blg e, em seguida, clique em Abrir.



9. Na caixa de diálogo Adicionar Contadores, em Contadores disponíveis, expanda PhysicalDisk e clique em Avg. Disk Queue Length.

10. Em Instâncias do objeto selecionado, clique em 0 C: e, em seguida, clique em Adicionar.

11. Em Contadores disponíveis, clique em Current Disk Queue Length.


13. Em Contadores disponíveis, clique em Disk Transfers/sec.


15. Em Contadores disponíveis, expanda Processo e clique em IO Data Bytes/sec.

16. Em Instâncias do objeto selecionado, clique em <Todas as Instâncias>, clique em Adicionar e, em seguida, clique em OK.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


17. Revise os valores de Bytes de Dados de ES/s de cada processo. É recomendável o uso do botão Realçar (CTRL+H) para exibir cada instância. Identifique o processo que está consumindo a capacidade da transferência de disco.

Resposta: o processo explorer está consumindo os recursos do disco.


Tarefa 4: Identificar problemas de desempenho no Windows Server 2008 – Parte C 1. Em NYC-SVR1, clique em Iniciar, aponte para Ferramentas Administrativas





5. Na caixa de diálogo Selecionar Arquivo de Log, vá até E:\Mod14\Labfiles\Ex1C.

6. Clique em 10140A-NYC-SVR1-LAB14-EX1C.blg e, em seguida, clique em Abrir.



9. Na caixa de diálogo Adicionar Contadores, em Contadores disponíveis, expanda Process e clique em Working Set -Private.

10. Em Instâncias do objeto selecionado, clique em <Todas as Instâncias> e, em seguida, clique em Adicionar.

11. Em Contadores disponíveis, expanda Paging File, clique em % Usage, mantenha pressionada a tecla CTRL e clique em % Usage Peak.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


12. Em Instâncias do objeto selecionado, clique em \??\C:\pagefile.sys e, em seguida, clique em Adicionar.

13. Em Contadores disponíveis, expanda Memory, clique em % Committed Bytes In Use, mantenha pressione a tecla CTRL e clique em Available MBytes, Committed Bytes, Page Faults/sec, Pages/sec, Pool Nonpaged Bytes, Pool Paged Bytes, clique em Adicionar e, em seguida, clique em OK.

14. Exiba o gráfico do uso de memória e processo em NYC-SVR1. Revise os valores mínimo é máximo de cada processo para localizar o problema. (O valor de Mbytes Disponíveis cai para 4 MB.). Revise o valor de Conjunto de Trabalho - Particular para cada processo. É recomendável o uso do botão Realçar (CTRL+H) para exibir cada instância. Determine qual processo está consumindo memória.

Resposta: os processos leakyapp estão consumindo muita memória.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Monitoramento de métricas de desempenho

Tarefa 1: Criar um conjunto de coletores de dados para avaliar os requisitos do servidor 1. Em NYC-SVR1, em Monitor de Desempenho e Confiança, expanda Conjuntos

de Coletores de Dados e clique em Definido pelo Usuário.

2. No menu Ação, aponte para Novo e clique em Conjunto de Coletores de Dados.

3. Na caixa de diálogo Criar novo Conjunto de Coletores de Dados, no campo Nome, digite File Server Monitoring e clique em Avançar.

4. Na página Qual modelo deseja usar?, verifique se a opção System Performance está selecionada e clique em Avançar.

5. Na página Onde deseja salvar os dados?, revise o caminho padrão e clique em Avançar.

6. Na página Criar conjunto de coletores de dados?, revise as opções e clique em Concluir.

7. No painel de detalhes de monitor de desempenho e confiança, clique duas vezes em File Server Monitoring e, em seguida, clique duas vezes em Performance Counter.

8. Na caixa de diálogo Propriedades de Contador de Desempenho, revise os objetos e contadores, e clique em OK.

9. No painel do console, clique com o botão direito do mouse em File Server Monitoring e clique em Propriedades.

10. Na caixa de diálogo Propriedades de File Server Monitoring, na guia Condição de Parada, no campo Duração geral, digite 2 e clique em OK.

11. No painel do console, clique com o botão direito do mouse em File Server Monitoring e clique em Iniciar.

Observação: se você receber um erro, clique em OK e tente iniciar o conjunto de coletores novamente.

12. No menu Ação, clique em Relatório Mais Recente.

13. Após cerca de dois minutos, os dados serão coletados e o relatório será exibido. Revise os dados coletados.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório B: Configuração do monitoramento do Windows Server 2008 L14-163

Laboratório B: Configuração do monitoramento do Windows Server 2008 Exercício 1: Configuração de conjuntos de coletores de dados

Tarefa 1: Gerar um alerta usando um conjunto de coletores de dados 1. Em NYC-SVR1, no painel do console Monitor de Desempenho e Confiança,

em Conjuntos de Coletores de Dados, clique em Definido pelo Usuário.

2. No menu Ação, aponte para Novo e clique em Conjunto de Coletores de Dados.

3. Na caixa de diálogo Criar novo Conjunto de Coletores de Dados, no campo Nome, digite High CPU Monitoring.

4. Clique em Criar manualmente (avançado) e, em seguida, clique em Avançar.

5. Na página Que tipo de dados deseja incluir?, clique em Alerta do Contador de Desempenho e, em seguida, clique em Avançar.

6. Na página Que contadores de desempenho deseja monitorar?, clique em Adicionar.

7. Em Contadores disponíveis, expanda Processador e clique em % Tempo de Processador.

8. Em Instâncias do objeto selecionado, clique em 0, clique em Adicionar e, em seguida, clique em OK.

9. Na página Que contadores de desempenho deseja monitorar?, no campo Limite, digite 95 e clique em Avançar.

10. Na página Criar conjunto de coletores de dados?, clique em Concluir.

11. No painel de detalhes, clique duas vezes em High CPU Monitoring e em DataCollector01.

12. Na caixa de diálogo Propriedades de DataCollector01, na guia Ação de Alerta, marque a caixa de seleção Registrar uma entrada no log de eventos do aplicativo e clique em OK.


US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Monitoramento da extensão

Tarefa 1: Criar um conjunto de coletores de dados personalizado • Use o Monitor de Desempenho e Confiança para criar um conjunto de

coletores de dados para um servidor da sua organização.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 3: Automação de tarefas de manutenção

Tarefa 1: Encaminhar mensagens de erro de replicação do Serviço de Diretório para um local central 1. Em NYC-DC1, clique em Iniciar, aponte para Ferramentas Administrativas e


2. No painel do console Usuários e Computadores do Active Directory, expanda WoodgroveBank.com e clique em Builtin.

3. No painel de detalhes, clique com o botão direito do mouse em Administradores e, em seguida, clique em Propriedades.

4. Na caixa de diálogo Propriedades de Administradores, na guia Membros, clique em Adicionar.

5. Na caixa de diálogo Selecionar Usuários, Contatos, Computadores ou Grupos, clique em Tipos de Objeto.

6. Na caixa de diálogo Tipos de Objeto, marque a caixa de seleção Computadores e clique em OK.

7. Na caixa de diálogo Selecionar Usuários, Contatos, Computadores ou Grupos, digite NYC-SVR1 e clique em OK duas vezes.


9. Em NYC-SVR1, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Visualizador de Eventos.

10. No painel do console Visualizador de Eventos, clique em Inscrições.

11. Na caixa de diálogo Visualizador de Eventos, clique em Sim.

12. No painel do console, clique com o botão direito do mouse em Inscrições e, em seguida, clique em Criar Inscrição.

13. Na caixa de diálogo Propriedades da Inscrição, no campo Nome da inscrição, digite Erros de Replicação.

14. Verifique se, na lista Log de destino, Eventos Encaminhados aparece selecionado e clique em Selecionar Computadores.

15. Na caixa de diálogo Computadores, clique em Adicionar Computadores de Domínio.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


16. No campo Selecionar Computador, digite NYC-DC1 e clique em OK duas vezes.

17. Na caixa de diálogo Propriedades da Inscrição, clique em Selecionar Eventos.

18. Na caixa de diálogo Filtro de Consulta, na guia XML, marque a caixa de seleção Editar consulta manualmente.

19. Na caixa de diálogo Visualizador de Eventos, clique em Sim.

20. Na caixa de diálogo Filtro de Consulta, digite as seguintes informações e clique em OK.

<QueryList> <Query Id="0" Path="Serviço de Diretório"> <Select Path="Serviço de Diretório">*[System[(Level=2 or Level=3) and (EventID=1308 or EventID=1864)]]</Select> </Query> </QueryList>

21. Na caixa de diálogo Propriedades da Inscrição, clique em OK.

22. Feche o recurso Visualizador de Eventos.

Tarefa 2: Executar um script para verificar o espaço em disco 1. Em NYC-SVR1, clique em Iniciar, aponte para Todos os Programas, clique

em Acessórios e, em seguida, clique em Bloco de Notas.

2. Digite o exemplo de código a seguir no Bloco de Notas:

$aryComputers = "NYC-DC1","NYC-SVR1" Set-Variable -name intDriveType -value 3 -option constant foreach ($strComputer in $aryComputers) {"Discos rígidos em: " + $strComputer Get-WmiObject -class win32_logicaldisk -computername $strComputer | Where {$_.drivetype -eq $intDriveType} | Format-table}

3. No menu Arquivo, clique em Salvar como.

4. Na caixa de diálogo Salvar como, no campo Nome do arquivo, digite DriveReport.ps1.

5. Na lista Salvar como tipo, clique em Todos os Arquivos e, em seguida, clique em Salvar.


US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


7. Clique em Iniciar, aponte para Todos os Programas, clique em Windows PowerShell 1.0 e clique em Windows PowerShell.

8. Na janela Windows PowerShell, digite Set-ExecutionPolicy unrestricted e pressione ENTER.

Observação: esse comando permite a execução de scripts não assinados.

9. Digite C:\Users\Administrator.Woodgrovebank\Documents \DriveReport.ps1 e pressione ENTER.

10. Revise os resultados do script.

11. Digite exit e pressione ENTER.




US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório A: Planejamento da diretiva de backup do Windows Server 2008 L15-169

Módulo 15: Planejamento do Backup do Windows Server 2008

Laboratório A: Planejamento da diretiva de backup do Windows Server 2008 Antes de começar os exercícios, inicie as seguintes máquinas virtuais:

• 10140A-NYC-DC1

• 10140A-NYC-SVR1

Antes de iniciar a máquina virtual 10140A-NYC-SVR1, verifique se a máquina virtual 10140A-NYC-DC1 foi completamente iniciada.

Exercício 1: Avaliação do plano de backup existente

Tarefa 1: Iniciar as máquinas virtuais NYC-DC1 e NYC-SVR1 1. No Iniciador do Laboratório, ao lado de 10140A-NYC-DC1, clique em Launch.




Tarefa 2: Examinar o plano de backup existente 1. Você concordou que não deverão ser perdidos dados de mais de um dia em

caso de desastre. Os dados críticos incluem os de Vendas, Finanças e Projetos. O plano de backup atual atende a esse requisito?

Resposta: não. O plano de backup semanal atual significa que, se os dados forem perdidos, os dados restaurados poderão ter até uma semana de existência.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

SL15-170 Módulo 15: Planejamento do Backup do Windows Server 2008

2. Atualmente, você copia os dados confidenciais de Recursos Humanos em um disco rígido removível que está conectado a um computador do escritório de Recursos Humanos. Essa tarefa é realizada semanalmente usando um script para preservar a criptografia dos arquivos. Quais são as conseqüências desse processo e como você lidaria com elas?

Resposta: o problema é que os arquivos confidenciais estão em um dispositivo facilmente removível em um escritório desprotegido. Você poderia fornecer um dispositivo de armazenamento de dados seguro ou colocar o disco rígido removível em uma área segura após o backup.

3. Você concordou também que, se um servidor falhar, deverá ser possível restaurá-lo em seis horas, incluindo todas as funções, recursos, aplicativos e identidade de segurança instalados. O plano de backup atual permite restaurar os servidores dessa maneira?

Resposta: não. Nenhum backup de estado de sistema está sendo realizado nos servidores; portanto, os servidores devem ser recriados caso haja alguma falha. Isso tornará a restauração da configuração original muito difícil.

Tarefa 3: Propor alterações no plano de backup 1. Proponha uma freqüência de backup apropriada para os compartilhamentos

na seguinte tabela:

Backup Freqüência

Vendas Diariamente

Finanças Diariamente

Recursos Humanos Diariamente

Biblioteca Técnica Semanalmente

Projetos Diariamente ou talvez com mais freqüência

2. Como você atenderia à exigência de restauração dos servidores e com que

freqüência você faria o backup?

Resposta: faça o backup dos dados de estado do sistema nos servidores, para que você possa restaurá-los posteriormente. O backup deve ser feito em uma freqüência apropriada; portanto, isso dependerá da freqüência em que a configuração do servidor é alterada. As agendas comuns possivelmente serão semanais ou mensais.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Atualização da diretiva de backup

Tarefa 1: Criar uma estratégia de backup para cumprir o SLA 1. Você precisará restaurar dados críticos, que incluem os compartilhamentos de

Vendas, Finanças e Projetos, o mais rápido possível em caso de desastre. Que fatores afetam a rapidez com que você restaura os dados?

Resposta: o tamanho dos dados submetidos a backup, e o hardware e a mídia de backup afetam o tempo de restauração dos dados.

2. Supondo que o orçamento seja limitado para atender aos requisitos do SLA, como você poderia maximizar o orçamento, fornecendo, ao mesmo tempo, backup de todos os dados da rede estão sob sua responsabilidade?

Resposta: recomenda-se o uso de uma abordagem em camadas para fazer backup e restaurar: use um hardware e uma mídia de backup mais rápidos para os dados críticos, que são mais dispendiosos; porém, use um hardware e uma mídia de backup mais lentos no caso de dados não-críticos, a fim de reduzir os custos.

Tarefa 2: Criar uma estratégia de backup para cumprir os requisitos legais • Como você garantirá que os dados necessários fiquem armazenados durante o

período mínimo exigido por lei e que os dados estejam disponíveis para fins de auditoria quando necessário?

Resposta: várias abordagem são válidas:

• Crie backups de arquivo morto separados para fins de conformidade legal. Inclua apenas os dados necessários nesses arquivos. É necessário um usuário com privilégio de restauração para acessar os dados caso seja feita uma auditoria. Você também deve considerar a vida útil de armazenamento da mídia; uma fita possivelmente não reterá dados de sete anos se não for atualizada.

• Armazene os dados de conformidade legal em um dispositivo de rede separado, como outro servidor ou dispositivo de arquivo morto. Esse dispositivo pode oferecer diretivas que ajudarão você a controlar os requisitos de retenção.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 3: Análise dos planos e da diretiva de backup A principal tarefa deste exercício é discutir suas soluções com a turma.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 4: Implementação da diretiva de backup

Tarefa 1: Inicializar o volume de armazenamento de backup 1. Em NYC-SVR1, clique em Iniciar, aponte para Ferramentas Administrativas

e clique em Gerenciamento do Computador.

2. No painel do console Gerenciamento do Computador, clique em Gerenciamento de Disco.

3. Na caixa de diálogo Inicializar Disco, clique em OK.

4. No painel de detalhes, ao lado de Disco 2, clique com o botão direito do mouse em Não Alocado e, em seguida, clique em Novo Volume Simples.

5. No Assistente para Novas Partições Simples, clique em Avançar.

6. Na página Especificar o Volume da Partição, examine as opções de configuração e, em seguida, clique em Avançar.

7. Na página Atribuir uma Letra de Unidade ou Caminho, examine as opções de configuração e clique em Avançar.

8. Na página Formatar Partição, no campo Rótulo do volume, digite Backup.

9. Marque a caixa de seleção Executar uma formatação rápida e clique em Avançar.

10. Na página Concluindo o Assistente Para Novas Partições Simples, clique em Concluir.

11. Quando a operação de formatação for concluída, feche o Gerenciamento do Computador.

Tarefa 2: Criar o novo agendamento de backup 1. Em NYC-SVR1, clique em Iniciar, aponte para Ferramentas Administrativas

e clique em Backup do Windows Server.

2. Na janela Backup do Windows Server, no menu Ação , clique em Agendamento de Backup.

3. No Assistente de Agendamento de Backup, clique em Avançar.

4. Na página Selecionar configuração de backup, clique em Personalizar e, em seguida, clique em Avançar.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


5. Na página Selecionar os itens de backup, desmarque as caixas de seleção AllFiles (E:) e Backup (F:) , e clique em Avançar.

6. Na página Especificar horário do backup, clique em Mais de uma vez ao dia.

7. Em Tempo disponível, clique em 12:30, em Adicionar e, por fim, em Avançar.

8. Na página Selecione o disco de destino, clique em Mostrar Todos os Discos Disponíveis.

9. Na caixa de diálogo Mostrar Todos os Discos Disponíveis, marque a caixa de seleção Disco 2 e clique em OK.

10. Na página Selecionar o disco de destino, marque a caixa de seleção Disco 2 e clique em Avançar.

11. Na caixa de diálogo Backup do Windows Server, clique em Sim.

12. Na página Rotular disco de destino, clique em Avançar.

13. Na página Confirmação, clique em Concluir.

14. Na página Resumo, clique em Fechar.

15. Feche o Backup do Windows Server.

Tarefa 3: Fazer backup da chave particular do agente de recuperação do domínio 1. Em NYC-DC1, clique em Iniciar, aponte para Ferramentas Administrativas e


2. Na janela Gerenciamento de Diretiva de Grupo, expanda Floresta: WoodgroveBank.com, expanda Domínios, expanda WoodgroveBank.com e clique em Objetos de Diretiva de Grupo.

3. No painel de detalhes, clique com o botão direito do mouse em Default Group Policy e clique em Editar.

4. Na janela Editor de Gerenciamento de Diretiva de Grupo, em Configuração do Computador, expanda Diretivas, Configurações do Windows, Configurações de Segurança e Diretivas de Chave Pública e clique em Sistema de Arquivos Criptografados.

5. No painel de detalhes, clique com o botão direito do mouse em Administrador, aponte para Todas as Tarefas e clique em Exportar.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


6. Na mensagem Assistente para Exportação de Certificados, clique em Avançar.

7. Na página Exportar Chave Particular, selecione Sim, exportar a chave particular e clique em Avançar.

8. Na página Formato do Arquivo de Exportação, clique em Avançar.

9. Na página Senha, nos campos Senha e Digite e confirme a senha (obrigatório), digite Pa$$w0rd e clique em Avançar.

10. Na página Arquivo a Ser Exportado, no campo Nome do Arquivo, digite C:\AdminKey.pfx e clique em Avançar.

11. Na página Concluindo o Assistente para Exportação de Certificados, clique em Concluir.

12. Na caixa de diálogo de informações, clique em OK.

13. Fechar todas as janelas.





US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

SL15-176 Gerenciamento da restauração do Windows Server 2008

Gerenciamento da restauração do Windows Server 2008

Laboratório B: Planejamento de restauração do Windows Server 2008 Exercício 1: Avaliação dos dados de backup

Tarefa 1: Iniciar as máquinas virtuais NYC-DC1, NYC-SVR1 e NYC-INF 1. No Iniciador do Laboratório, ao lado de 10140A-NYC-DC1, clique em Launch.


3. No Iniciador do Laboratório, ao lado de 10140A-NYC-INF, clique em Launch.



Tarefa 2: Avaliação da restauração de arquivo Na quinta-feira, um membro do departamento de RH solicita que você restaure um arquivo importante que ele criou dois dias atrás, mas que alguém excluiu.

1. Por que você não pode restaurar o arquivo?

Resposta: o arquivo foi criado após o último backup; portanto, ele não pode ser restaurado.

2. Como você pode mudar a estratégia de backup para que seja possível restaurar arquivos que foram alterados mais recentemente?

Resposta: você pode fazer backups diários para restaurar os arquivos mais recentes. No entanto, como um backup completo leva 20 horas, você deve fazer backups incrementais para reduzir o tempo do backup. Para configurar isso, crie uma agenda em Backup do Windows Server.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S Laboratório B: Planejamento de restauração do Windows Server 2008 L15-177

3. Quais são os outros efeitos de uma alteração na estratégia de backup?

Resposta: o tempo do backup será significativamente reduzido após o primeiro backup. Os requisitos de armazenamento de backup serão reduzidos porque somente o repositório dos backups subseqüentes é alterado, e não todos os dados.

Tarefa 3: Restaurar arquivos EFS Os membros do departamento de RH criptografaram alguns arquivos armazenados no compartilhamento RH usando o EFS. O diretor de RH solicita a restauração de alguns arquivos confidenciais criptografados que foram originalmente gravados por Tommy Hartono, que posteriormente deixou a empresa. Depois de restaurar os arquivos, como você poderá conceder ao diretor de RH acesso aos arquivos?

Para fornecer acesso aos arquivos criptografados restaurados, você precisará da chave do usuário autorizado que criptografou o arquivo (Tommy Hartono) ou da chave de um DRS (agente de recuperação de dados) designado.

Tarefa 4: Avaliar a restauração de servidor Na quarta-feira, o servidor NYC-FS1 sofreu uma falha de hardware. Os volumes C: e E: foram perdidos.

1. Como você pode restaurar o servidor e os dados?

Resposta: para restaurar o servidor, execute as seguintes tarefas:

a. Reinstale o sistema operacional Windows Server 2008.

b. Reinstale quaisquer funções e recursos necessários do Windows Server 2008, como a função do servidor de arquivos e o recurso Backup do Windows Server.

c. Reinstale quaisquer aplicativos instalados anteriormente, como ferramentas de gerenciamento e software antivírus.

d. Reconfigure o volume E:.

e. Restaure os dados para o volume E:.

2. Como você poderia tornar mais fácil o processo de restauração?

Resposta: o backup regular do volume C:, incluindo os dados de estado do sistema, facilitaria a restauração do servidor, pois você poderia realizar a restauração no Ambiente de Recuperação do Windows (Windows RE).

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 2: Planejamento de uma restauração

Tarefa 1: Planejar uma restauração experimental 1. Na tabela a seguir, liste os requisitos de hardware e software para a execução

de uma restauração experimental.

Requisitos

Servidor adicional (físico ou virtual)

Hardware de backup; por exemplo, unidade de fita, conexão com a rede ou conexão com a SAN (rede de área de armazenamento)

Acesso à mídia de backup; por exemplo, fitas

Fonte do Windows Server 2008 (DVD)

Software de backup, como software de backup de terceiros

2. Que análise adicional você deve fazer para a execução de uma restauração

experimental dos dados de RH em NYC-FS1?

Resposta: recupere a mídia de backup fora do local para fins de teste.

3. Com que tipos de dados de backup você deverá realizar uma restauração experimental?

Resposta: faça restaurações experimentais em todos os tipos de backup, incluindo backups de volume, backups completos de servidor e backups de banco de dados.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 3: Investigação de uma restauração com falha

Tarefa 1: Determinar o motivo da versão de arquivo incorreta 1. Em NYC-SVR1, clique em Iniciar e em Gerenciador de Servidores.

2. No painel do console Gerenciador de Servidores, expanda Diagnóstico, Visualizar Eventos, Logs de Aplicativos e Serviços, Microsoft, Windows e Backup, e clique em Operational.

É neste ponto que você poderá ver quaisquer problemas ocorridos em uma operação de restauração.

Tarefa 2: Criar um grupo Operadores de Restauração 1. No painel do console Gerenciador de Servidores, expanda Configuração,

expanda Usuários e Grupos Locais e clique em Grupos.

2. Clique com o botão direito do mouse em Grupos e, em seguida, clique em Novo Grupo.

3. Na caixa de diálogo Novo Grupo, no campo Nome do grupo, digite Operadores de Restauração, clique em Criar e, em seguida, clique em Fechar.


US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 3: Separar as funções Backup e Restauração 1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em

Diretiva de Segurança Local.

2. No painel do console Diretiva de Segurança Local, expanda Diretivas Locais e clique em Atribuição de Direitos de Usuário.

3. No painel de detalhes, clique duas vezes em Restaurar arquivos e pastas.

4. Na caixa de diálogo Propriedades de Restaurar arquivos e pastas, na guia Configuração de Segurança Local, clique em Operadores de cópia e, em seguida, clique em Remover.

5. Clique em Adicionar Usuário ou Grupo.

6. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, clique em Locais.

7. Na caixa de diálogo Locais, clique em NYC-SVR1 e, em seguida, clique em OK.

8. Na caixa de diálogo Selecionar Usuários ou Grupos, clique em Tipos de Objeto.

9. Na caixa de diálogo Tipos de Objeto, marque a caixa de seleção Grupos e clique em OK.

10. Na caixa de diálogo Selecionar Usuários ou Grupos, digite Operadores de Restauração e clique em OK duas vezes.

11. Feche Diretiva de Segurança Local.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Exercício 4: Restauração dos dados de estado do sistema

Tarefa 1: Fazer backup e restaurar arquivos e pastas específicos 1. Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida,

clique em Backup do Windows Server.

2. Na janela Backup do Windows Server, no painel Ações, clique em Backup Único.

3. Na página Opções de backup, verifique se a opção Opções diferentes está selecionada e clique em Avançar.

4. Na página Selecionar configuração de backup, clique em Personalizar e, em seguida, clique em Avançar.

5. Na página Selecionar os itens de backup, desmarque a caixa de seleção Habilitar recuperação do sistema.

6. Marque a caixa de seleção AllFiles (E:) e clique em Avançar.

7. Na página Especificar o tipo de destino, clique em Pasta compartilhada remota e, em seguida, clique em Avançar.

8. Na página Especificar a pasta remota, digite \\NYC-DC1\Data e, em seguida, clique em Avançar.

9. Na página Especificar opção avançada, clique em Backup completo VSS e, em seguida, clique em Avançar.

10. Na página Confirmação, clique em Backup.

11. O backup levará aproximadamente 10 minutos para ser concluído. Quando ele terminar, clique em Fechar.

Resultados: agora, você terá um backup completo da unidade E.


13. Na janela Computador, navegue até E:\Mod15.

14. Clique com o botão direito do mouse em Document 3.txt e, em seguida, clique em Excluir.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


15. Na caixa de diálogo Excluir Arquivo, clique em Sim.

16. Na janela Backup do Windows Server, no painel Ação, clique em Recuperar.

17. Na página Iniciando, clique em Avançar.

18. Em Selecione a data do backup, clique em Avançar.

19. Na página Selecionar tipo de recuperação, verifique se a opção Arquivos e pastas está selecionada e clique em Avançar.

20. Na página Selecionar itens que serão recuperados, em Itens disponíveis, expanda NYC-INF, expanda AllFiles (E:) e clique em Mod15.

21. No painel de detalhes, clique em Document 3.txt e, em seguida, clique em Avançar.

22. Na página Especificar opções de recuperação, examine as opções de configuração e clique em Avançar.

23. Na página Confirmação, clique em Recuperar.

24. Quando a operação de restauração estiver concluída, clique em Fechar.

25. Feche o Backup do Windows Server.

26. No Windows Explorer, observe que Document 3.txt está presente.


Tarefa 2: Verificar o estado do serviço DHCP 1. Em NYC-INF, clique em Iniciar, aponte para Ferramentas Administrativas e

clique em Serviços.

2. No painel de detalhes Serviços, clique duas vezes em DHCPServer.

3. Na caixa de diálogo Serviços, revise a mensagem de erro e clique em OK.

4. Na segunda caixa de diálogo Serviços, revise a mensagem de erro e clique em OK.

5. Feche Serviços.

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO


Tarefa 3: Executar uma restauração do estado do sistema 1. Clique em Iniciar e, em seguida, clique em Prompt de Comando.

2. Na janela Administrador: Prompt de Comando, digite wbadmin get versions -backuptarget:e: e pressione ENTER.

3. Anote o identificador da versão.

4. Digite wbadmin start systemstaterecovery -version:<identificador da versão> -backuptarget:e: e pressione ENTER.

5. Quando solicitado a iniciar a operação de recuperação do estado do sistema, pressione S e pressione ENTER.

6. Após algum tempo, você poderá pressionar Ctrl+C para cancelar a restauração.

Observação: uma restauração de sistema completa demorará um tempo considerável para ser concluída, mas depois que ela for feita, o serviço Servidor DHCP será iniciado com êxito.

Resultados: o backup e a restauração dos arquivos serão feitos com êxito por meio do utilitário Backup do Windows Server.





US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S

US

O E

XC

LU

SIV

O D

E IN

ST

RU

TO

RE

S M

CT

. PR

OIB

IDO

O U

SO

PO

R A

LU

NO

S

Notas