Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br 2 iPED Instituto Politcnico de Ensino Distncia. Todos os Direitos Reservados. iPED marca registrada pela Empresa Brasileira de Comunicao LTDA. Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brSumrio Um pouco de histria............................................................................................Pg. 7 Infra-estrutura Instantnea ...................................................................................Pg. 8 Integrao com Aplicativos...................................................................................Pg. 15 Modelo de licenciamento para o Windows Server 2003.......................................Pg. 24 Instalao de Componentes de Rede ..................................................................Pg. 30 Requisitos para o Servidor RIS ............................................................................Pg. 35 Migrao no Local ................................................................................................Pg. 41 Servidor DHCP Autnomo....................................................................................Pg. 54 Como os dados de DNS so armazenados e mantidos.......................................Pg. 68 Protocolo de atualizao dinmica.......................................................................Pg. 78 Exemplo de arquivo HOST...................................................................................Pg. 89 Transferncia de Funes de Mestre de Operaes............................................Pg. 100 Zona do Active Directory Integrado ......................................................................Pg. 115 Configurar Definies de Diretiva de Computador Local ......................................Pg. 134 O que o Windows Installer.................................................................................Pg. 152 Requisitos do Sistema de GPMC.........................................................................Pg. 164 Administrao Remota com rea de Trabalho Remota .......................................Pg. 182 Como configurar um servidor DHCP ....................................................................Pg. 197 DNS para Windows 2003 Server..........................................................................Pg. 219 3Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br 4 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br 5Institucional O iPED, Instituto Politcnico de Ensino a Distncia, um centro de educao on-line que ofereceinformao,conhecimentoetreinamentoparaprofissionais,educadorese qualquer um que queira evoluir profissionalmente e culturalmente. Nossoobjetivotorn-loumabasefortedeconhecimentoeexpandircadavezmaiso seu nvel intelectual e cultural. Oferecemosumaquantidadeenormedeinformao,almdediversoscursoson-line, onde voc se mantm atualizado em qualquer lugar e a qualquer hora. Educao Distncia Aulasonlineouaprticadeaprendizagemdistncia,atravsdeambientesvirtuaise redesdecomputadoresinterligadasparafinseducacionaiseculturais,nadamaisdo que o meio mais prtico e inteligente de proliferao de conhecimento. Atravs de ambientes virtuais e sistemas inteligentes, possvel adquirir conhecimento de forma total ou gradativa. Essenossoconceitodeeducao,emtemporeal,totalougradativo,quandoquisere onde quiser e acima de tudo, da forma que quiser! Nossa Misso O Grupo iPED foi lanado com o intuito de aprimorar e disseminar o conceito de ensino a distncia. Com a implantao do ensino a distncia, pesquisas recentes registram que as pessoas alavancamosresultadosdosmdulosdetreinamentoemat70%,eliminandoas distnciasgeogrficaseproporcionandoamelhoriadagestodoconhecimentoedos recursos humanos por competncias.Pensando nisso o iPED presta esse servio a todos, para que a excluso digital seja cada vez menor e com o passar do tempo ela desaparea completamente. Esse nosso objetivo, essa nossa misso, e esteja certo que vamos conseguir! Fabio Neves de Sousa Diretor Geral - Grupo iPED Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brCertificao O conceito de reconhecimento virtual concedido atravs de avaliao feita pelo sistema inteligente,quedoinicioatofimdocursoestavaliandocadaalunoemsuasatitudes individuais e em comparao as atitudes do coletivo. Ao termino do contedo avaliado o alunosubmetidoaumaavaliaofinalquenadamaisservedoquecomprovara avaliao do desempenho dele ao longo de toda a trajetria do curso. Nosso sistema garante 100% de segurana. Empresas podero confirmar a autenticidade do certificado, pois temos o que existe de melhor em tecnologia disponvel no mercado. Confira o grande diferencial de nosso certificado: Certificado Especial

- Tramas em linhas personalizadas - Tarja de Segurana - Tinta Luminescente - Selo de Segurana - Numerao Intransfervel

Detalhes sobre o selo Ao trmino do curso solicite o seu! 6 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br 7 Introduo ao Windows Server 2003 Bem-vindo nova famlia de Servidores da Microsoft! Duranteestecursovocaprendersobreasnovastecnologias2003ecomo aplic-las. As novas caractersticas do Windows Server 2003 fazem com que ele seja, at o momento, o sistema operacional mais estvel, robusto, escalvel e principalmente mais preparadoparamelhorarodesempenhoeosserviosdeservidoresqueexecutam diferentesfunes:Aplicativos,ServiosdaWeb,ServiosdeDiretrio,Serviosde ArquivoseImpressoeServiosdeInfra-estrutura.Aotimizaodetodasessas caractersticas,semdvida,tambmfazdafamliaWindowsServer2003aplataforma mais recomendvel para as empresas, reduzindo de forma notvel aspectos como o TCO (Custo total de propriedade). Um pouco de histria Desdeolanamentodossistemasoperacionaisderedes,passandopelo WindowsNT,ossistemasforamseaperfeioandomedidaqueforamsurgindonovas necessidades nas empresas.DesdeasconhecidasdiferenasintroduzidaspeloWindows2000aoseu antecessor, o Windows NT 4.0, ns agora conseguimos chegar a um sistema operacional idealparaatendersexignciasdomercadodeinformtica,ondejforam implementados grandes aprimoramentos em relao ao seu antecessor, o Windows 2000.O Windows Server 2003 baseia-se nas experincias do mercado consumidor de informticae,porisso,encontramosnelediversosrecursosqueprocurvamos,sempre nosperguntando:possvelfazerisso?....eaquilo?Essasperguntasqueficavamsem respostas a partir de agora podem ser atendidas com o Windows Server 2003.Nestemdulo,faremosumaintroduodasnovascaractersticase funcionalidades da famlia de servidores Windows Server 2003.Aofinalizarestecaptulo,vocdeverterosconhecimentosnecessriospara identificarfuncionalidades,caractersticaserequisitosdosdiferentessistemas operacionais dessa famlia. Novas Caractersticas Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Recuperao Automtica do Sistema Essanovaferramentapermiterecuperaroestadoanteriordosistema operacional.Comofunciona?Elautilizaumdisquetecominformaessobrea configuraoeumconjuntodebackup.Parainiciaroprocessoderecuperao,voc precisa ter esse disquete, o conjunto de backup da partio do sistema e o CD-ROM de instalao do Windows Server 2003. Para esse processo, preciso ter o disquete e a mdia de ASR que contm os arquivos de backup. O sistema operacional ser restaurado para o mesmo estado em que estava no momento do Backup da ASR, permitindo a inicializao doseu sistema. Para criar um conjunto de ASR, visite o seguinte link no TechNet (ingls): http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/recovery_automatic_sr.asp Nota:DuranteoprocessodeRestaurao,aPartiodoSistemaser formatada eliminando todos os dados, e o backup ser restaurado ao seu local de origem. Todos os arquivos modificados aps o momento do backup sero perdidos. Infra-estrutura Instantnea (Duplicao da Mdia do servio de diretrio) Essanovaeincrvelcaractersticapermitesolucionaroseguinte problema: Cenrio com duas localizaes: um Controlador de Domnio na localidade A e a necessidade de instalar um Controlador de Domnio na localidade B. A princpio isso no seriaumproblema,massearedeWANqueuneosdoispontosforde64Kbpseo diretrioinicialcontiver20.000oumaisobjetos,surgeumadificuldade:otempo necessrioparaaduplicaoinicial,somadoaofatodeque,duranteesseprocesso, obviamente no ser possvel usar a conexo normalmente.Soluo:noWindowsServer2003,pode-seinstalaroControladordeDomnio da localidade B a partir de um Backup do Controlador existente na localidade A. 8 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Cpia de Sombra do Volume Esse novo servio ajuda a recuperar arquivos excludos por engano.Para isso, o servio de Cpia de Sombra salva verses anteriores dos arquivos pararecuperaoposterior,eliminandoanecessidadederecorrerarestauraodo backup.Como funciona?Ele utiliza um cache em disco parao armazenamento de verses de arquivos, que podem ser recuperadas quando necessria a partir dessa cpia. 9Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Se quiser obter mais informaes sobre esse assunto, recomendamos que voc consulte o seguinte link do TechNet (ingls): http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/topnode_snapshot.asp?frame=true Sistema de Arquivos Criptografados (EFS) AnovafuncionalidadeEFSnoWindowsServer2003permitecriptografaro sistema de arquivos de forma segura e tambm possibilita que os outros usurios tenham acessoaessesarquivos.Essafunomuitoimportanteporque,muitoemboraem diversasocasiessejanecessrioprotegerdeterminadosarquivos,tambmmuito importante poder compartilh-los entre os usurios. O sistema de criptografia que utiliza o EFSumacombinaodedoismtodos,decriptografiaassimtricaePKI(PublicKey Infrastructure), pontos que sero explicados detalhadamente no captulo 8 "Segurana". Reverso de Driver Esseumnovoutilitrioparagerenciamentodeversesemdriversde dispositivosepermitevoltarversoanteriordodriverseonovocausarproblemas. Tambmforamincludosaprimoramentosnaverificaodofuncionamentodosdrivers com a nova verso do "Driver Verifier V2" e firmware de drivers.Se quiser obter mais informaes sobre esse assunto, recomendamos que voc 10 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br 11consulte o seguinte link do TechNet (Ingls): http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/devmgr_reinstall_old_driver.asp?frame=true Active Directory VamosanalisarasnovasfunesdoServiodeDiretriooferecidopelo Windows Server 2003. ADMT verso 2.0 Agora ficou fcil migrar para o Active Directory utilizando os aprimoramentos da Active Directory Migration Tool (ADMT). A ADMT 2.0 permite migrar senhas do Microsoft Windows NT 4.0 para o Windows 2000 e o Windows Server 2003, ou do Windows 2000 para domnios do Windows Server 2003. Renomeao de Domnios EsseosuporteparamodificarnomesdoDomainNameSystem(DNS)e/ou doNetBIOSdedomniosexistentesemumaflorestaconservandotodaaestruturado Diretrio.Emcenriosdereestruturaodedomnios,eleproporcionaumagrande flexibilidade.Esquema A flexibilidade do Active Directory agora permite a desativao de atributos e a definiodeclassesnoesquemadoActiveDirectory.Tambmfoiadicionadaumanova funcionalidade que permite excluir o esquema. Diretiva de Grupo JuntocomoWindowsServer2003,aMicrosoftlanouumaferramentapara administraodeGPOs,oGroupPolicyManagementConsole(GPMC),quepermite administrarmltiplosdomnios,ativaredesativardiretivasearrastaresoltarnas ferramentas. Tambm inclui a funcionalidade de Backup, Restaurao e cpia de diretivas eforneceumaferramentadeRelatriosparaanalisarautilizaodasdiretivas.Voc observaraprimoramentosexpressivosnasdiretivasemuitasnovasopesde configurao para administrao centralizada.Relaes de confianaOWindowsServer2003tambmtrazaprimoramentossignificativosno gerenciamento das relaes de confiana entre florestas. O recurso "Autenticao entre Florestas"permitequeumusuriodaflorestaacessedeformaseguraosrecursosem outrasflorestas,utilizandoKerberosouNTLM,semsacrificarosbenefciosdo"Single sing-on" e facilitando a administrao. Ele tambm permite selecionar facilmente usurios e grupos para inclu-los em grupos locais de outras florestas, mantendo a segurana e os Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br 12 SID de cada objeto, mesmo em florestas diferentes.Diretivas de Restrio de Software Atravsdessasdiretivas,possvelprotegerosambientesdeprodutosde software no autorizados, especificando quais softwares no esto autorizados. Tambm possvel estabelecer excees criando regras especficas. Duplicao de membros nos grupos Anteriormenteosmembrosdeumgrupoeramumatributodessegrupo, portanto, quando durante a replicao o grupo era modificado nos dois Controladores de Domniodiferentes,oresultadoeraaduplicaodaltimamodificao.Portanto,se fossem acrescentados dois usurios aos grupos, um no era adicionado, mas havia uma limitaoemrelaoquantidadedeusuriosporgrupo(Limitaodeatributo),no mximo 5000. A partir do Windows Server 2003, cada usurio do grupo passou a ser um atributo diferente, o que elimina a limitao de 5000 usurios e soluciona os problemas de duplicao. Gerenciamento de Sites OgerenciamentodesitesincluiumnovoalgoritmodoGeradordeTopologia entre Sites (ISTG), aumentando a limitao do nmero mximo de sites de 500 para 5000 sites (comprovado em laboratrio 3000). Nota: Todas essas caractersticas so explicadas em mais detalhes no Captulo 4 "Active Directory". Reiniciar Controlador de eventos do Reason Collector OControladordeEventosumanovaferramentaquepermitereunirpara anlises futuras os motivos pelo qual um Servidor foi reiniciado, parado ou desligado por faltadeenergia.Nestecaso,aferramentaperguntar,noprimeirologin,omotivodas falhas para registr-lo.Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br RIS "Servios de Instalao Remota" Aprimoramentos no suporte para instalao: Todas as verses do Windows 2000 (incluindo Server e Advanced Server) Windows XP Professional Todas as verses do Windows Server 2003 Todas as verses do Windows XP de 64 bits e Windows Server 2003 Se quiser obter mais informaes sobre esse assunto, recomendamos que voc consulte o seguinte link do TechNet (ingls): http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag_RIS_Default_topnode.asp?frame=true 13Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br IIS 6.0 - Internet Information Services 6.0 Este componente do sistema operacional sofreu modificaes significativas com relao verso anterior que esto detalhadas a seguir: Arquitetura de Processos Tolerante a Falhas OIIS6.0isolaossitesdaWebeaplicativosemunidadeschamadas"Classes deAplicativos.AsClassesdeAplicativosfornecemumaformaconvenientede administrarossitesnaWebeaplicativos,eaumentamaconfiabilidade,jqueerrosem uma Classe de Aplicativos no provocam erros em outras classes ou falhas no servidor.Health Monitor OIIS6.0verificaperiodicamenteostatusdasClassesdeAplicativos reiniciando-asautomaticamenteemcasodefalhasnossitesdaWebouemaplicativos nessa Classe de Aplicativos, aumentando a disponibilidade.Eletambmprotegeoservidoreoutrosaplicativos,desabilitando automaticamente sites na Web e aplicativos, se falharem em um curto perodo de tempo. Novo modo driver kernel, HTTP.sys OWindowsServer2003introduzumnovodriverkernel,protocoloHTTP (HTTP.sys),melhorandoodesempenhoeaescalabilidade.Essedriverfoidesenvolvido 14 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brespecificamente para melhorar o tempo de resposta do Servidor da Web. Integrao com Aplicativos O IIS 6.0 oferece integrao com o ASP.NET, o Microsoft .NET Framework e os ServiosdaWebemXML,tornando-seaplataformaespecialmenteprojetadapara aplicaes .Net. Segurana OIIS6.0"Locked-downserverBydefault",emoutraspalavras,est protegido na sua instalao, exigindo que o administrador habilite as funes especiais e necessriasparaexecutarositenaWeb.Semisso,elespodeoferecercontedo estticoeextensesdinmicasdesabilitadas.IssofazcomqueoIIS6.0sejaoservidor de Web mais seguro. Verses OWindowsServer2003apresentaquatroversescomfuncionalidades diferentes que esto descritas no quadro seguinte: 15Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Osuportedememria,processadoresefuncionalidadevariaconformea verso.porissoquevocdeveconsiderarassuasnecessidadesaoescolhero sistema operacional. Requisitos: 16 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Noquadroaseguir,temososrequisitosmnimoserecomendadosparacada verso do Windows Server 2003. Funcionalidades 17Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Os servidores desempenham vrios papis no ambiente cliente/servidor de uma rede. Alguns servidores so configurados para fornecer autenticao e outros para outros usos.Muitostambmfornecemserviosderedequepermitemqueosusuriosse comuniquemoulocalizemoutrosservidoreserecursosnarede.Comoadministradorde sistemas, voc dever conhecer os principais tipos de servidores e que funes que eles realizam na sua rede. Controlador de Domnio (Active Directory) Oscontroladoresdedomnioarmazenamosdadosdodiretrioegerenciama comunicaoentreosusurioseosdomnios,incluindoprocessosdeconexodo usurio, autenticao e pesquisas de diretrios.QuandovocinstalaoActiveDirectoryemumcomputadorqueexecutao Windows Server 2003, o computador passa a ser um Controlador de domnio. Nota: Em uma rede do Windows Server 2003, todos os servidores no domnio que no sejam Controladores de Domnio so chamados de Servidor Membro.OsservidoresnoassociadosaumdomniosochamadosdeServidorde Grupo de Trabalho.Servidor de Arquivos UmServidordeArquivosofereceumalocalizaocentralnasuaredeonde possvelarmazenarecompartilharosarquivoscomusuriosatravsdasuarede. Quandoosusuriosprecisamdeumarquivoimportante,comoumplanodeprojeto, possvelacessaroarquivonoServidordeArquivos,emvezdeterquetransferi-loentre 18 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brseus vrios computadores. Servidor de Impresso UmServidordeImpressoproporcionaumalocalizaocentralnasuarede, ondeosusuriospodemimprimir.OServidordeImpressoofereceaosclientesdrivers atualizados de impressora e gerencia a fila de impresso e a segurana. Servidor de DNS O Domain Name System (DNS) um servio padro da Internet e de TCP/IP. O serviodeDNSpermitequeoscomputadoresclientescoloquememsuaredee solucionemnomesdedomnioDNS.Umcomputadorconfiguradoparafornecerservios deDNSemumaredeumservidordeDNS,quenecessrioparacolocarem funcionamento o Active Directory. Servidor de Aplicativos Um Servidor de Aplicativos fornece a infra-estrutura e os servios de aplicativos em um sistema. Os servidores tpicos de aplicaes incluem os seguintes servios: O grupo de recursos (por exemplo, grupo de conexes de banco de dados e grupo de objetos) Administrao de transaes distribudas Comunicao assncrona, normalmente fila de mensagens Um modelo de objetos de ativao just-in-time XML (Extensible Markup Language) Automtico e Interfaces de Servios Web para acessar objetos de negcios Servios de deteco de falha e funcionamento de aplicativos com segurana integrada OMicrosoftInternetInformationServices(IIS)forneceasferramentaseas caractersticasnecessriasparacontrolarfacilmenteumServidordaWebseguro.Se planejar criar um host de File Transfer Protocol (FTP) da Web e Sites com o IIS, configure o Servidor como Servidor de Aplicativos. 19Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br 20 Terminal Server UmTerminalServerofereceaoscomputadoresremotos,acessoaprogramas baseadosnoWindowsquefuncionamemWindowsServer2003StandardEdition, WindowsServer2003EnterpriseEditionouWindowsServer2003DatacenterEdition. ComumTerminalServer,vocinstalaumaplicativoemumnicopontoeemumnico servidor.Osmltiplosusuriospodero,ento,teracessoaoaplicativosemprecisar instal-loemseuscomputadores.Osusuriospodemexecutarprogramas,exceto arquivos,eutilizarosrecursosdarededeumlocalremoto,comoseelesestivessem instaladosemseuprpriocomputador.Nsveremosesseassuntoemmaisdetalhesno captulo 6. A ferramenta Gerenciar o Servidor QuandooWindowsServer2003instaladoeumusuriofazologonpela primeiravez,aferramentaGerenciaroServidorexecutadaautomaticamente.Voc utiliza essa ferramenta para adicionar ou remover Funes dos Servidores. Quandoadicionaumafunodeservidoraumcomputador,aferramenta Gerenciar o Servidor adiciona essa funo lista de funes disponveis.Depois que a funo de servidor adicionada lista, voc poder utilizar vrios assistentes que o ajudaro a administrar funes especficas de servidor.AferramentaGerenciaroServidortambmfornecearquivosdeajuda especficos sobre as funes de servidores, listas de verificaes e recomendaes para soluo de problemas. Instalao e MigraoIntroduo Duranteestecaptulo,vocconhecerosmtodosdeinstalaodoWindows Server 2003 e tambm os mtodos de migrao a partir de outras verses.Para executar os exerccios contidos nesta unidade, voc dever ter uma cpia de avaliao do Windows Server 2003 que pode ser encontrada em: http://www.microsoft.com/windowsserver2003/evaluation/trial/default.mspx Tambm ser necessrio ter o hardware apropriado, que deve estar de acordo com os requisitos para instalao do Windows Server 2003 descritos anteriormente.Se no tiver o hardware apropriado sua disposio, ns sugerimos que voc utilize o software de emulao de Computadores Virtuais, que pode ser obtido em: http://www.microsoft.com/windowsxp/virtualpc/previous/default.asp Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brEstesoftwarepermitecriarComputadoresVirtuaisdentrodoseusistemae atribu-losrecursosdediscoememria,ouseja,umoutrocomputadordentrodoseu computador.Lembre-sedequeestaunidadetambmpossuiexercciosdemigraodo Windows NT Server 4.0.ParaestaversoeoWindows2000Server,sernecessrioterumCDde avaliao desses produtos.Ao finalizar este captulo, voc poder: Preparar-se para uma instalao do Windows Server 2003 Instalar o Windows Server 2003 de um CD Instalar o Windows Server 2003 da rede Solucionar problemas de instalao Examinar a ativao do Windows Server 2003 Descrever como automatizar instalaes do Windows Server 2003 Instalao 21Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brIntroduo instalao do Windows Server 2003 AinstalaoeaconfiguraodoWindowsServer2003sosemelhantesao processodeinstalaodoWindows2000Server,portantoosespecialistasem gerenciamentodesistemapoderoutilizarseusconhecimentosparaexecut-las.No entanto, foram includos diversos aprimoramentos: NovoAssistenteparaInstalao:onovoAssistenteparainstalaodo Windows Server 2003 conserva grande parte do design do Assistente para instalao do Windows2000Server.Entretanto,oseudesignfoiaprimoradoparaquesejamaisfcil localizar informaes e tarefas relacionadas com a instalao. O novo Assistente reflete o design baseado em tarefas do Windows Server 2003, atravs de agrupamento das tarefas comuns com documentao e informaes necessrias para ajudar os administradores a realiz-las. Atualizaodinmica:agoraoAssistenteofereceaosusuriosaopode fazer o download de arquivos de instalao e controladores atualizados da Microsoft. Esta opotambmpodeincluirumaseqnciadecomandosparaumainstalaosem operadores. Comprovaodecompatibilidade:oAssistentepermitequeosusurios realizem testes de compatibilidade detalhados em seus PCs. Como parte do processo de comprovao da compatibilidade, voc pode visitar o site da Web da Microsoft em busca deatualizaesdinmicas.Tambmexisteumaferramentaadicionalquepodeser utilizadaparatestaracompatibilidadedeaplicativos.OKitdeFerramentasde Compatibilidade de Aplicativos" pode ser obtido em:http://www.microsoft.com/windowsserver2003/compatible/appcompat.mspx Assistente para instalao do Windows Server 2003 22 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Para obter informaes sobre compatibilidade de hardware: http://www.microsoft.com /whdc/hcl/default.mspx Selecionar Sistema de Arquivos Depois que voc tiver criado a partio onde planeja instalar o Windows Server 2003, a instalao lhe permite selecionar um sistema de arquivos. Como no Windows NT 4.0,noWindows2000enoWindowsXPProfessional,oWindowsServer2003oferece suporte ao sistema de arquivos NTFS e FAT16/FAT32.NTFS Utilizando o NTFS para as parties, seu sistema ter: Segurana a nvel de arquivos e pastas O NTFS permite controlar o acesso aos arquivos e s pastas. Compactao de disco O NTFS permite compactar arquivos para criar mais espao disponvel. Cotas de disco O NTFS permite controlar o uso do disco por usurio. Criptografia de arquivos. O NTFS permite exibir de forma transparente criptografias, arquivos e pastas. 23Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brA verso do NTFS no Windows Server 2003 oferece suporte a armazenamento remoto e montagem de volumes em pastas. OMicrosoftWindows2000,oWindowsXPProfessional,oWindowsServer 2003 e o Windows NT so os nicos sistemas operacionais que podem acessar dados em um disco rgido local com o formato NTFS. ParacompatibilidadecomoNTFSeoWindowsNT4.0emconfiguraesde inicializao dupla, o Windows NT 4.0 exige o Service Pack 4, no mnimo.Para obt-la, recomenda-se usar o Service Pack 6.http://www.microsoft.com/ntserver/nts/downloads/recommended/SP6/x86Lang.asp FAT e FAT32 Normalmente,vocnoutilizariaFATouFAT32paraformatarapartiodo sistema, a menos que precisasse de uma inicializao dupla com o Windows Server 2003 e outro sistema operacional mais antigo. FAT e FAT32 no oferecem os mesmos recursos de segurana que o NTFS.SevocprecisardosrecursosdoNTFS,particularmentedeseguranapara arquivos e pastas, recomendvel usar o sistema NTFS. Nota:SeoptarporformatarapartiousandooFAT,ainstalaoformata automaticamente as parties superiores a 2 GB em FAT32. Selecionar o Modo de Licenciamento ModelodelicenciamentoparaoWindowsServer2003:Oquenofoi modificado Embora tenham ocorrido modificaes no modelo de licenciamento do Windows Server 2003, os seguintes elementos no foram modificados: Cada cpia instalada do software de servidorexigeacompradeumalicena de servidor do Windows. preciso ter uma Licena Acesso Cliente do Windows (CAL do Windows) para ter acesso ao software do servidor. No preciso uma CAL se o acesso ao servidor for feito atravs da Internet e elenofor"autenticado"-porexemplo,oacessoaumsitenaWebparaobter informaes gerais onde no seja necessrio fornecer credenciais de identificao. UmaCALdoWindows(porservidor)tambmpodeserdesignadaparauso com apenas um servidor, autorizando acesso por meio de qualquer dispositivo ou usurio, quandootipodelicenadesoftwareparaoservidorfordefinidocomo"porservidor. 24 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brNessamodalidade,onmerodeCALsdoWindowsigualaonmeromximode conexes atuais. UmaCALdoWindows(pordispositivoouporusurio)podeserdesignada parausocomqualquerquantidadedeservidores,autorizandooacessoatravsdeum dispositivo especfico ou de um usurio, quando a modalidade da licena do software do servidor estiver definida como "Por dispositivo ou Por usurio" (anteschamadademodo "Per Seat"). precisoterumlicenadeAcessodeClienteparaoTerminalServer(CAL TS)parautilizarumTerminalServerouoferecerumasessodeinterfacedeusurio grfica remota (GUI), exceto para uma sesso do console. No Windows 2000, havia uma exceo para esse requisito de licena e isso foi modificado. Modificaes no Licenciamento do Windows Server 2003 CAL baseada em novo usurio. A Microsoft introduziu um novo tipo de CAL. AlmdaCALexistente,baseadaemdispositivo(CALporDispositivo),umanovaCAL baseada em usurio (CAL por usurio) estar disponvel. Voc pode optar entre uma CAL porDispositivoparaoWindows,paracadadispositivoquetenhaacessoaseus servidores, ou uma CAL por Usurio do Windows, para cada nome de usurio que acesse seusservidores.ComosdoistiposdeCALs,vocpodeoptarpelomodelomais adequadosuaempresa.Porexemplo,umaCALparaUsuriodoWindowspodeser mais apropriada se a sua empresa tiver funcionrios que tenham acesso remoto utilizando mltiplos dispositivos. As CAL de Dispositivo do Windows podem ser mais aconselhveis aempresasondevriosfuncionrioscompartilhamosmesmosdispositivos.Damesma forma, os Terminal Servers (TS) tambm oferecero CALs baseadas em Dispositivo e em Usurio: CAL Per Device TS (CAL de TS por dispositivo ) e CAL Per User TS (CAL de TS por Usurio).Para obter mais informaes: http://www.microsoft.com/windowsserver2003/howtobuy/ Definir grupos de trabalho ou domnios 25Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Durante a instalao, voc deve escolher um domnio ou um grupo de trabalho como grupo de segurana para o computador. Domnio Nota:ParaobterdetalhestericosreferentesaoActiveDirectoy,consulteo mdulo 4 deste curso. Duranteainstalao,vocpoderadicionarocomputadoraumdomnio existente como servidor membro. Para isso, preciso: Um nome de domnio. Um exemplo de um nome de domnio DNS vlido seria microsoft.com. Uma conta de computador. Para unir um computador a um domnio, preciso terumacontaparaessecomputadornodomnio.Vocpodecriaracontaantesda instalaoou,setiverprivilgiosadministrativosnodomnio,podecriaressaconta duranteainstalao.Seacontadocomputadorforcriadaduranteainstalao,o programadeinstalaolhepedirparainserirIDdeusurioesenhacomautorizao para adicionar contas de computadores ao domnio. Um controlador de domnio disponvel e um servidor que executa o servio do ServidorDNS.PelomenosumcontroladordedomnioeumservidorDNSdevemestar on-line no momento em que o computador adicionado ao domnio. Grupo de Trabalho 26 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brComonoWindowsNT4.0,vocsadicionaocomputadoraumgrupode trabalhoseestiveremumaredepequenasemumdomnioouseestiverpreparando-o para adicionar um domnio posteriormente. Voc pode especificar o nome de um grupo de trabalhojexistenteoudeumnovogrupodetrabalhoquesercriadodurantea instalao. Lista de Verificao Antes de instalar o Windows Server 2003, complete as tarefas a seguir: Verifique se todos os dispositivos de hardware esto na lista HCL. Verifique se os componentes atendem aos requisitos mnimos de hardware. Selecione a partio do sistema de arquivos, onde instalar o Windows Server 2003,a menos que voc necessite de uma configurao de inicializao dupla usando o NTFS. DeterminesevocusaPorDispositivoouPorUsuriocomomodode licenciamento. Determineonomedodomnioaoqualvocqueradicionarouogrupode trabalho que ser criado.Se for usar um domnio, o nome estar no formato DNS: servidor.domnio (onde servidoronomedoseucomputadoredomnioonomedodomnioaoqualoseu computador pertence).Se for adicionar a um grupo de trabalho, o nome estar no formato NetBIOS. Crieumacontadecomputadornodomnio,usandoonomedocomputador que voc est instalando.Embora um administrador de domnio possa criar a conta do computador antes da instalao, voc tambm pode criar uma conta de computador durante a instalao se tiver privilgios administrativos no domnio.Porpadro,osusuriospodemcriarat10contasdecomputadoresneste domnio. Determine a senha para a conta de Administrador local. Instalar a partir de CDs 27Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Para instalar o Windows Server 2003 a partir do CD, inicie o computador com o CD ou os disquetes e siga as instrues dos diversos Assistentes. Embora o processo de instalao no seja notavelmente diferente do Windows NT 4.0 ou do Windows 2000, ter experincia com o processo de instalao do Windows Server 2003 o ajudar a executar esse processo com maior eficcia. Funcionamento do Programa de InstalaoOmododetextodainstalaodoWindowsServer2003nodiferenteda 28 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brparte de instalao no modo texto do Windows NT 4.0 e do Windows 2000. Para instalar, siga os passos abaixo: Paracomearainstalao,desligueocomputador,insiraoCD-ROMna unidadeedepoisligueocomputador.Comoalternativa,tambmpossvelexecutaro Winnt.exe.UmaversomnimadoWindowsServer2003copiadanamemriaea instalaoemmodotextoiniciada.DICA:SeestiverusandoumdisquetedoMS-DOS comodriverparaaunidadedeCD-ROM,certifique-sedequeodriverSmartDriveseja carregado. Caso contrrio, a instalao deve demorar mais do que o normal. Selecione a partio em que o Windows Server 2003 ser instalado. Selecioneumsistemadearquivosparaanovapartio.Tambmpossvel escolher o formato da nova partio. Ainstalaocopiaarquivosnodiscoegravaparmetrosdeconfigurao.Em poucosinstantes,ocomputadorreiniciadoeoAssistenteparainstalaodoWindows Server 2003 iniciado. Por padro, a localizao dos arquivos da instalao dos sistemas operacionais do Windows Server 2003 a pasta do Windows. Iniciar o Assistente de instalao do Windows Server 2003 Depoisdeinstalarosrecursosdeseguranaeconfigurarosdispositivos,o Assistente solicitar as seguintes informaes: Configurao Regional Nome e organizao Chave de produto (de 25 caracteres) Modo de Licenciamento Nome do computador e senha da conta do Administrador local. Componentes opcionais do Windows Server 2003.A tabela a seguir descreve algumas das opes disponveis no Assistente. ServiosdeCertificados.Permitecriaresolicitarcertificadosdigitaisparaa autenticaoX.509.Oscertificadosproporcionammeioscomprovveisdeidentificar usurios em redes no seguras, como a Internet.ServiosdeFax.Permiteenviarereceberfaxesapartirdoseucomputador. ServiosdeIndexao. Permitefazerpesquisasdinmicascomtexto completo nos dados armazenados no computador ou na rede.FilasdeMensagemOferecesuporteparaaplicativosqueenviammensagens paraasfilas.Tambmpermiteacomunicaodeaplicativosatravsderedes heterogneas e com computadores que podem estar temporariamente fora da linha. 29Servios de Instalao Remota. Permite a instalao remota do Windows XP Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brProfessional,doWindows2000edoWindowsServer2003atravsdeumaconexode rede.ArmazenamentoRemoto.Permitequeousurioutilizebibliotecasdefitas, como extenses de volumes NTFS, movimentando dados automaticamente e atravs de fitas.TerminalServer.Configuraocomputadorparapermitirquemltiplosusurios utilizemumoumaisaplicativosremotamente.Tambmestdisponveldurantea instalao, por exemplo, RIS e Servidor de Aplicativos.LicenciamentodoTerminalServer.ConfiguraoservidorcomoServidorde Licenas do Terminal Services e fornece licenas de cliente. AtualizarCertificadosRaiz Fazautomaticamenteodownloaddalistamais atual de certificados raiz do Windows Update, se necessrio. WindowsMediaServices Permitefazerstreamingdecontedomultimdia para usurios. Depoisqueoscomponentesopcionaisforemselecionados,oAssistentedo Windows Server 2003 pedir que voc ajuste a data e a hora, o que essencial para as operaes de replicao dos bancos de dados do Windows Server 2003. Instalao de Componentes de Rede Depoisderecompilarasinformaessobreoseucomputador,oAssistenteo orientar atravs da instalao dos componentes de rede. Esse segmento do processo de instalao comea com a identificao das placas de rede.Depois de configurar os adaptadores de rede, a instalao localizar o servidor que est executando o Servidor de DHCP na rede.Para prosseguir no Assistente, necessrio executar os passos abaixo: Emprimeirolugar,precisoinstalaroscomponentesderedecomuma configurao tpica ou personalizada. A instalao tpica inclui: Cliente para Redes Microsoft Compartilhar arquivos e impressoras para Redes Microsoft Internet Protocol (TCP/IP) em uma instalao tpica, configurado para endereo IP dinmico. Para configurar o TCP/IP, preciso escolher uma instalao personalizada. Adicionar um grupo de trabalho ou um domnio. 30 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Fim da instalao Depoisdeinstalaroscomponentes de rede, o programa de instalao termina da seguinte forma: Copia os arquivos restantes; por exemplo, os acessrios e os BITMAPS Aplica a configurao que voc especificou anteriormente Salva a configurao no disco rgido local Fecha os arquivos temporrios e reinicia o computador Para mais informaes sobre a nova instalao: http://support.microsoft.com/default.aspx?scid=kb;en-us;326218 Exerccio 1 Objetivos Depoisdeterminaresseexerccio,vocsercapazdeinstalaroWindows Server 2003 como servidor membro de um grupo de trabalho. Pr-requisitos Antes de iniciar esse exerccio, voc dever ter um computador que atenda aos requisitosmnimosdehardwareparainstalaroWindowsServer2003ouosoftware Connectix Virtual PC para Windows. Para terminar esse exerccio, ser preciso: O CD do Windows Server 2003 Evaluation Edition. O disquete do MS-DOS para inicializao (opcional). Se o seu computador estiver configurado para inicializar a partir de CD-ROM, voc pode inicializar o Windows Server 2003 sem usar o disquete. Informaes para instalao nos sistemas sem opo de inicializao a partir do CD-ROM:http://support.microsoft.com/default.aspx?scid=kb;en-us;810562 (ingls) Um nome de computador e um endereo IP 31Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br 32 Exerccio 1 Instalao do Windows Server 2003 1.Ligue o computador com o CD-ROM do Windows Server 2003. 2.Pressione ENTER quando for exibida a notificao de Instalao na tela. 3.PressioneENTERquandoforexibidaamensagemBem-vindo instalaona tela. Leia o Contrato de Licena do Windows e pressione F8 para aceitar os termos de licenciamento. 4.PressioneCnalistadepartiesexistentesparacriarumapartiono disco 0. 5.QuandoforsolicitadoaselecionarotamanhodapartionacaixaCriar partio de tamanho (em MB), exclua o valor existente, adicione um valor entre 2000 e 4000 e pressione ENTER. 6.PressioneENTERnalistadepartiesexibidaparaselecionarapartio C: Nova (Sem formato) XXXX MB. 7.PressioneENTERparaselecionarFormatarapartioutilizandoo sistema de arquivos NTFS. 8.Retire o disquete da unidade se a instalao tiver sido iniciada. 9.Deixe o CD do Windows Server 2003 na unidade de CD-ROM. 10.O computador ser reiniciado automaticamente. 11.Espere a finalizao do processo de deteco de dispositivos. 12.Clique em Avanar na pgina Opes Regionais. 13.Insira seu nome e organizao. Clique em Avanar. 14.InsiraachavedeprodutonapginaChavedoProduto.Elapodeser obtida no site de onde voc fez o download do produto. 15.Escolha Por dispositivo ou por usurio no modo de licenciamento. 16.UseasenhaPass@w0rd(onde0zero)paraacontadoAdministrador local. 17.No instale componentes adicionais. 18.Ajuste a data e a hora na pgina Configuraes de Data e Hora e clique em Avanar. 19.CliqueemConfiguraespersonalizadasnacaixadedilogo Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brConfiguraes de Rede e pressione Avanar. 20.CliquenaspropriedadesdeTCP/IPeinsiraosparmetrosaseguir: Endereo IP: 192.168.1.200 mscara de sub-rede: 255.255.255.0 21.Clique em Avanar na pgina Componentes de Rede. 22.Adicione um grupo de trabalho chamado "Grupo de Trabalho". 23.Deixe o CD-ROM do Windows Server 2003 na unidade durante o resto do processo. 24.Depoisdecompletadooprocessodeinstalao,ocomputador automaticamente reiniciado. Instalar a partir da rede AsinstalaesapartirdaredefuncionamdamesmaformaquenoWindows NT4.0enoWindows2000.Noentanto,h3requisitosparacomearumainstalaoa partir da rede: UmServidordeDistribuioquecontenhaarquivosdainstalaoi386.(Os computadoresItaniumusamapastaia64.EssaspastasestonoCD-ROMdoWindows Server 2003). Uma partio disponvel de 2Gb no computador. 33Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Um cliente de rede para conexo ao Servidor de Distribuio. Nota:OMicrosoftWindowsPreinstallationEnvironment(WinPE)permitirque um cliente conecte-se ao Servidor de Distribuio. Obtenha informaes em: http://www.microsoft.com/licensing/programs/sa/default.mspx OspassosparaainstalaososemelhantesaosdoWindowsNT4.0edo Windows 2000;a nica diferena que preciso se conectar ao Servidor de Distribuio e executar o Winnt.exe. Durante o processo inicial, os arquivos necessrios so copiados nodiscolocale,emseguida,ocomputadorreiniciado.Apartirdessemomento,o processo de instalao normal. Usar Servios de Instalao Remota (RIS) OsServiosdeInstalaoRemota(RIS)permitemquecomputadoresclientes conectem-secomumservidorduranteafaseinicialdainicializaoeinstalem remotamente o Windows 2000 (em todas as suas verses), o Windows XP (32 e 64 bits) ou o Windows Server 2003 (em todas as suas verses). A instalao a partir da rede um processototalmentediferenteporquerealizadaexecutando-seoWinnt.exe.Uma instalao remota no exige que os usurios saibam onde esto localizados os arquivos de instalao ou as informaes a fornecer ao programa de instalao. ORISpermiteconfigurarasopesdainstalao.Porexemplo,vocpoderia oferecer aos usurios uma instalao mnima sem opes e outra instalao com opes adicionais.Porpadro,todasasimagensestodisponveisparatodososusurios.No entanto,vocpoderestringirasimagensqueestodisponveisparaosusurios utilizandopermissesNTFS noarquivoderesposta.Ospassosseguintespermitem determinar que imagens um usurio pode selecionar e fazer download. 34 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br1.Instale o RIS.2.Configureoscomponentesopcionaisquevocplanejainstalarno computador do cliente.3.As imagens que so armazenadas no servidor RIS.4.Oclienteconecta-seusandooPre-BootExecutionEnvironment(PXE) no adaptador da rede ou usando o "Network Boot Disk" criado pelo RIS.5.OsistemaoperacionalinstaladonoclienteapartirdoservidorRIScom pouca ou nenhuma interveno de usurio.Vocpodecontrolarasinformaesexigidaspelousurio,criandoeusando scripts.TambmpossvelcriarscriptsmanualmenteouutilizandooSetupManager Wizard. Obtenha informaes sobre o Setup Manager: http://support.microsoft.com/default.aspx?scid=kb;en-us;323438 Requisitos para o Servidor RIS Active Directory Servidor DHCP Servidor DNS Obtenha informaes sobre o Servidor RIS: http://support.microsoft.com/default.aspx?scid=kb;en-us;325862 Usar a System Preparation Tool (sysprep) Se voc quiser instalar o Windows 2000, o Windows XP ou o Windows Server 35Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br2003emvrioscomputadoresquepossuamhardwareidntico,umdosmtodos possveisutilizaraduplicaododisco.Criandoumaimagemdediscodeuma instalaodoWindows2000, doWindowsXPoudoWindowsServer2003ecopiando essaimagememdiversoscomputadoresdedestino,voceconomizatempona implementao do Windows 2000, do Windows XP ou do Windows Server 2003. ParainstalaroWindows2000,oWindowsXPouoWindowsServer2003 usandoduplicaodedisco,configureumcomputadorderefernciaedupliqueuma imagemdoseudisconoservidorusandooSysprepparaprepararocomputadoraser duplicado. O processo de duplicao de disco consiste nos seguintes passos: Instalar e configurar o sistema operacional no computador de referncia. Instalar e configurar os aplicativos no computador de referncia. Executar sysprep.exe no computador de referncia. TambmpossvelexecutaroSetupManagerWizardparacriaroarquivo Sysprep.inf.O Sysprep.inf fornece respostas, como, por exemplo, o nome do computador aoMini-Setupqueexecutadonoscomputadoresdedestino.Almdisso,essearquivo podeserutilizadoparaespecificardriversespeciais.OSetupManagerWizardcriauma pasta Sysprep na raiz do disco e coloca o arquivo Sysprep.inf nessa pasta. O Mini-Setup verificaapastaSysprepprocuradessearquivopararealizarainstalaodosistema operacional.Emseguida,desligueocomputadorderefernciaeexecuteosoftwarede duplicao do disco. Coloque o disco duplicado no computador de destino. Ligueocomputadordedestino.UmMini-Setupserexecutando imediatamentesolicitando:Nomedocomputador,senhadoadministradorlocalechave de produto. 36 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Obtenha informaes sobre o Sysprep Verso 2.0 em: http://support.microsoft.com/default.aspx?scid=kb;en-us;323438 Ativar a Cpia do Windows Server 2003 Devidopiratariaeaoutrasformasdeusonoautorizado,osconsumidores nem sempre podem ter certeza de que possuem uma cpia genuna do Windows Server 2003. por isso que a Microsoft desenvolveu para o Windows Server 2003 a ferramenta "AtivaodeProduto"quegarantequetodasasinstalaesdoseuprodutoWindows Server 2003 tenham uma licena vlida.Importante: Clientes que compram Contrato de Licenciamento por Volume no precisamativarseusprodutos.SenotiverumcontratodeLicenciamentoporVolume, voc tem 60 dias para ativar a instalao do seu produto. Se esse perodo expirar e voc no tiver concludo a ativao, todos os recursos deixaro de funcionar, com exceo da funo de ativao do produto.DepoisdeinstalaroWindowsServer2003,oassistentedeativaoeregistro serexecutado.VocpodecancelaroassistenteeativaroWindowsServer2003 posteriormente.ParaativaroWindowsServer2003usandooAssistentedeAtivaodo Produto siga o procedimento a seguir: Clique em Iniciar e em Ativar Windows. Insira a identificao "chave do produto". 37Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br O assistente tentar se conectar Microsoft pela Internet. Se voc no tiver uma conexo Internet, mas tiver um modem conectado a uma linha de telefone, o assistente detectar o modem e tentar estabelecer uma conexo direta com a Microsoft. Se a conexo no puder ser estabelecida, voc pode ativar sua cpia do Windows Server 2003 chamando um representante de clientes da Microsoft. Migrao do Windows NT 4.0 Emseguida,detalharemosamigraodeControladoresdeDomnioe ServidoresMembrodoWindowsNT4.0paraoWindowsServer2003,nossistemas operacionais de servidor. Lembre-sedosrequisitosdehardwarenecessriosparaamigraodo Windows NT 3.1/3.5/3.51 parao Windows Server 2003. Obtenha mais informaes em: http://www.microsoft.com/windowsserver2003/upgrading/nt4/default.mspx 38 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Migrao dos Servidores Membros AntesdemigrarparaoWindowsServer2003,importantefazerbackupdos arquivoscrticosparagarantirqueseusdadossejampreservadossehouverfalhano processo. Para preservar seus arquivos e configuraes essenciais, as seguintes tarefas devem ser realizadas: Resolver os erros listados no Visualizador de Eventos Fazer backup completo de todos os discos Fazer backup do registro Atualizar o disco de reparo de emergncia (Rdisk) Remover o software de proteo antivrus Depois de completar essas tarefas, insira o CD-ROM do Windows Server 2003 e inicie o processo de instalao. Esse processo semelhante a uma instalao nova. Se ele for realizado a partir de uma rede, execute o Winnt32.exe. Nota:possvelqueapartiodosistemanotenhaespaoparaesse processodemigrao.Noentanto,nomesmodisco,vocpodeliberarespaoadicional excluindodadosdesnecessriosouutilizandoferramentasdeterceirosparaexpandira partio. Quando finalizar o processo, seu servidor passar a ser um servidor membro do Windows Server 2003. Migrao de Domnios 39Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Paracompreenderoprocessodemigrao,nsodividiremosemdois processos possveis: Migrao Direta ( In-Place) ou reestruturao. TerminologiasNatabelaaseguir,estodiversostermosesignificadosrelacionadosao processo de migrao: Migrao de Domnio. o processo de mover o usurio, as contas de grupo eascontasdecomputadoresdeumdomniodoWindowsNT4.0paraumdomniodo WindowsServer2003.Amigraododomniopodeserrealizadaatravsde uma atualizao do domnio do Windows NT 4.0 para o Windows Server 2003, ou criando uma novaflorestadoWindowsServer2003ecopiandoousurio,ogrupoeascontasdo computadordodomniodoWindowsNT4.0nanovafloresta.Tambmpossvel alcanar a migrao do domnio usando uma combinao desses mtodos. DomniodeOrigem.odomniodoqualosObjetosdeSeguranadevem ser migrados. DomniodeDestino.odomniodoqualseromigradososObjetosde Segurana.UmDomniodeDestinopodeestarnamesmaflorestadoWindowsServer 2003 ou em uma floresta diferente do Domnio de Origem. DomniodeConta.Contmascontasdeusuriosegruposnomodelo Multiple Master Domain do Windows NT 4.0. DomniodeRecursos.umdomniodoWindowsNT4.0utilizadopara arquivos, servidor de impresso e outros servios de aplicaes. Alm disso, ele contm 40 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.bras contas principais dos computadores. ConsolidarDomnios.Serveparareestruturarumgrandenmerode domnios em um nmero pequeno. Nveisdodomnioefuncionalidadedeflorestaumacaractersticado WindowsServer2003queproporcionacompatibilidaderetroativaadiversossistemas operacionais do Windows que utilizam o Active Directory. O Windows Server 2003 utiliza nveis de domnio e a funcionalidade da floresta para identificar a funcionalidade que pode ser introduzida no domnio e nos nveis da floresta. A implementao da funcionalidade de domnioouflorestapossibilitaaintroduodenovascaractersticasdoWindowsServer 2003,quenopodemserativadasatquetodososControladoresdeDomniosejam migradosnaorganizao.Dessemodo,osnveisoferecemCompatibilidadeRetroativa. Os nveis de domnio e a funcionalidadedaflorestasubstituem a caracterstica do modo de domnio do Windows 2000. Clone. Serve para criar novas contas no Domnio de Destino. uma cpia das contas no domnio de origem, mas tambm mantm o identificador primrio de segurana (SID)dacontanoseuatributoSID-History.Onicomomentoemquepossvelclonar contas durante a migrao das contas entre florestas. SID-History. um atributo de Objetos de Segurana do Active Directory que usado para armazenar SIDs de objetos transferidos como contas de usurios e grupos de segurana. Migrao no Local Esteprocessodeterminaasaesnecessriasparaconservaraestrutura anterior.Portanto,sevoctinha4domniosnoWindowsNT4.0;aoterminar,teros mesmos 4 domnios com amesma estrutura no Windows Server 2003. O processo a ser finalizado o seguinte: Migre o PDC do Windows NT 4.0. Dica: Instale um novo BDC, retire-o da rede, promova-o a PDC e instale o Windows Server 2003 nesse computador. Em seguida, reinsira esse computador na rede e rebaixe o PDC em produo BDC. Migre depois todos os BDC do domnio. A estrutura completa preservada na nova estrutura do Windows Server 2003. Reestruturao do Domnio 41Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brEsse processo determina as aes necessrias para mudar a estrutura anterior (consolidaodedomnios).Portanto,sevoctinha4domniosdoWindowsNT4.0;ao finalizar, ter 1 domnio do Windows Server 2003 que conter todas as contas. O processo a ser finalizado o seguinte: Migreprimeiroapartirdeum PDCdoWindowsNT4.0ouinstaledeuma floresta nova. UtilizeaferramentaActiveDirectoryMigrationTool(ADMTv2)paracopiar objetos. Esta ferramenta permite preservar o SID-History dos objetos e esta nova verso permite a migrao de senhas. Nota: O ADMT est disponvel no CD-ROM do Windows Server 2003. Obtenha mais informaes sobre o ADMT: http://support.microsoft.com/default.aspx?scid=kb;en-us;325851 Migrao do Windows 2000 Oprimeiropassoescolheromelhorsistemaoperacionalequivalenteaoque voc est utilizando atualmente. A seguinte tabela mostra as equivalncias: Migrao dos Servidores Membros do Windows 2000 Antes que voc migre para o Windows Server 2003, importante fazer backup dos arquivos crticos para garantir que seus dados sejam preservados se houver falha no processo.Astarefasaseguirservemparapreservarseusarquivoseconfiguraes crticos: Resolver os erros listados no Visualizador de Eventos Fazer backup completo de todos os discos 42 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Fazer backup do registro Atualizar o disco de reparo de emergncia (Rdisk) Remover o software de proteo antivrus Depois de completar essas tarefas, insira o CD-ROM do Windows Server 2003 e comece o processo de instalao. Esse processo semelhante a uma nova instalao. Se for realiz-lo atravs de uma rede, execute o Winnt32.exe. Nota: Em alguns casos, a partio do sistema no tem espao para o processo demigrao;noentanto, nomesmodisco,vocpodeobterespaoadicionalexcluindo arquivos desnecessrios ou utilizando ferramentas de terceiros, que extendem a partio. Aofinalizaroprocesso,seuservidorpassaraserumservidormembrodo Windows Server 2003. 43Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Migrao de Domnios A atualizao do Active Directory pode ser gradual e realizada sem interrupo dasoperaes.Sevocseguirasrecomendaesdeatualizaodedomnio,noser necessriocolocarodomnioofflineparamigraroscontroladoresdedomnio,os servidores membro ou as estaes de trabalho.NoActiveDirectory,umdomnioumacoleodecomputadores,usuriose grupos definidos pelo administrador. Esses objetos compartilham um banco de dados em comumdediretrio,DiretivasdeSeguranaeRelaesdeSeguranacomoutros domnios.UmaflorestaumacoleodeumoumaisdomniosdoActiveDirectoryque compartilhamclasseseatributos(esquema),informaesdesiteseduplicao (configurao)ecapacidadesdepesquisaemtodaafloresta(catlogoglobal).Os domnios na mesma floresta contm relaes de confiana bilaterais. ParaseprepararparaatualizarosdomniosquecontmosControladoresde Domnio do Windows 2000, recomendvel aplicar o Service Pack 2 ou posterior a todos os Controladores de Domnio do Windows 2000. Antes de migrar um Controlador de Domnio do Windows 2000 para o Windows Server2003ouinstalaroActiveDirectorynoprimeiroControladordeDomniodo Windows Server 2003, certifique-se de que o domnio esteja preparado.Essasduasferramentasdelinhadecomandoajudaronamigraodo Controlador de Domnio: Winnt32.UseoWinnt32paracomprovaracompatibilidadedeatualizaodo servidor. Adprep.UseoAdprepnoMestredeOperaesdeEsquemaparapreparara floresta.O Adprep est contido no CD-ROM do Windows Server 2003 na pasta I386 ou IA64.Lembre-sedequeessaferramentamodificaoEsquemasegundooquala quantidadedeobjetosquecontmoActiveDirectorydefineotemponecessriopara concluir as operaes.Por outro lado, aconselhvel executar essa ferramenta somente no Mestre deEsquema, considerando que, em caso de queda na comunicao da rede, no haver o risco de que a operao seja interrompida na metade do processo. O processo a ser finalizado inclui: Executar o adprep.exe / forestprep para preparar a floresta Executar o adprep.exe / domainprep para preparar o domnio Migrar os Controladores de Domnio gradualmente ou instalar uma cpia nova 44 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brdo Windows Server 2003, promovendo essa instalao a Controlador de Domnio. Aoconcluiressastarefas,vocteratualizadoaversoexistentedoActive Directory. Obtenha mais informaes sobre a migrao do Windows 2000 http://www.microsoft.com/windowsserver2003/evaluation/whyupgrade/win2k/w2ktows03-2.mspx Exerccio 2 Duranteesteexerccio,vocrealizarumprocessodemigraodoservidor membro do Windows NT 4.0 para o Windows Server 2003 e um processo de migrao do servidor membro do Windows 2000 para o Windows Server 2003. Prximos passos. PrimeiroinstaleumWindowsNTServer4.0,nainstalaodoservidor membro. Sigaospassosdescritosnoexerccio1,iniciandoainstalaodosistema operacional, ou seja, execute o Winnt32.exe ou faa a instalao inserindo o CD-ROM. Resultado: Processo de migrao do Windows NT 4.0 para o Windows Server 2003 Instale agora o Windows 2000 Server como Servidor Membro. Sigaospassosdescritosnaprtica1,iniciandoainstalaodosistema operacional, ou seja, execute o Winnt32.exe ou faa a instalao inserindo o CD-ROM. Resultado:ProcessodemigraodoWindows2000paraoWindowsServer 2003Nota:Lembre-sedequeparafazeressesexercciosvocpodeutilizaro software Connectix Virtual PC. Opcional:Setivertempo,vocpoderealizar omesmoexerccio,doPDCdo Windows NT 4.0 e do Controlador de Domnio do Windows 2000, executando o processo de atualizao. Instalao e Configurao de Servios DHCP, DNS e WINS Introduo Duranteestecaptulo,vocassimilarconhecimentossobreserviosderede comoDHCP(DynamicHostConfigurationProtocol),WINS(WindowsInternetName 45Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brSystem)eDNS(DomainNameSystem).Esteltimo,emparticular,lhesermuitotil durante o captulo 4.Paraarealizaodosexerccioscontidosnestemdulo,serprecisousara instalaodoWindowsServer2003executadanoexerccio1docaptulo2euma instalao adicional. Ao finalizar este captulo, voc poder: Identificar as caractersticas dos servios DHCP, DNS e WINS Instalar e configurar servios de rede Solucionar problemas de servios de rede DHCP - Dynamic Host Configuration Protocol Por que utilizar o DHCP? Definio DynamicHostConfigurationProtocol(DHCP)umpadroIPpara simplificaraadministraodaconfiguraoIPdocliente.OpadroDHCPpermiteque vocutilizeosservidoresDHCPparacontrolaraalocaodinmicadosendereosea configurao de outros parmetros de IP para clientes DHCP na sua rede. Por que utilizar o DHCP? Nas redes TCP/IP, o DHCP reduz a complexidade do trabalho administrativo de reconfigurar os computadores cliente. ParaentenderporqueoDHCPtilparaconfigurarclientesTCP/IP, importantecompararaconfiguraomanualdoTCP/IPcomaconfiguraoautomtica que utiliza o DHCP. Configurao manual do TCP/IP 46 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br 47Quando voc realiza a configurao IP de cada cliente inserindo manualmente informaes como endereo IP, mscara de sub-rede ou gateway padro, podem ocorrer erros de digitao, que provavelmente geraro problemas de comunicao ou problemas associadosIPduplicado.Poroutrolado,ocorreumasobrecargaadministrativanas redes quando os computadores so movidos com freqncia de uma sub-rede para outra. Alm disso, quando preciso trocar um valor IP para vrios clientes, preciso atualizar a configurao IP de cada cliente. Configurao automtica do TCP/IP QuandovocconfiguraumservidorDHCPparaoferecersuporteaclientes DHCP,eleautomaticamenteforneceinformaesdeconfiguraoaosclientesDHCPe tambmgarantequeosclientesdaredeutilizemaconfiguraocorreta.Almdisso,se vocprecisarrealizarumamodificaonaconfiguraoIPdevriosclientes,poder realiz-la uma nica vez no servidor DHCP, para que o DCHP atualize automaticamente a configurao do cliente para refletir essa mudana. Exemplo Vocprecisaconfigurar100computadorescomaconfiguraoIP,massem DHCP.Nolherestaalternativaalmdeconfigurarmanualmentecadaumdos computadores individualmente. Alm disso, tambm preciso documentar a configurao IPdecadaclienteerealizarumamodificaonaconfiguraoIPdosclienteseainda reconfigurar manualmente cada um deles.Mas o DHCP oferece uma soluo para esse problema. Com o DHCP, voc s precisaadicionaraconfiguraoaoservidorDHCP,queatualizaros100clientesda rede. Alm disso, quando precisar realizar uma modificao na configurao IP, ela ser realizadaumanicaveznoServidorDHCP,exigindosimplesmentequecadacliente TCP/IP atualize a sua configurao.

Como o DHCP atribui endereos IP? Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Introduo O DHCP permite controlar a atribuio de IP de um local central; portanto, voc podeconfiguraroservidorDHCPparaatribuirendereosIPaumanicasub-redeoua vrias sub-redes. Da mesma forma, o Servidor DHCP pode atribuir a configurao IP aos clientes de forma automtica. Definies AconcessootemponoqualumclienteDHCPpodeutilizaruma configurao dinamicamente atribuda de IP. Antes da expirao do tempo de concesso, o cliente deve renov-lo ou obter uma nova concesso do DHCP. Atribuio de endereos IPO DHCP administra a atribuio e a liberao da configurao IP, concedendo a configurao IP ao cliente. O estado de concesso do DHCP depende do tempo que o clientepodeutilizarosdadosdaconfiguraoIPantesdeliber-laedepoisdeatualizar osdados.OprocessodeatribuiraconfiguraoIPconhecidocomoProcessode Gerao de Concesso DHCP, e o processo de renovar os dados da configurao IP conhecido como Processo de Renovao de Concesso de DHCP. 48 Na primeira vez em que um cliente DHCP adicionado rede, ele deve solicitar aconfiguraoIPaoServidorDHCPparaque,quandoforrecebidaasolicitao,o servidor selecione um endereo IP do intervalo de endereos que o administrador definiu no escopo. O Servidor DHCP fornece a configurao IP ao cliente do DHCP. Se o cliente aceitaraoferta,oServidorDHCPatribuiroendereoIPaoclienteporumperodode tempo especificado. Dessa forma, o cliente utilizar o endereo IP para ter acesso rede.Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Como funciona o Processo de Gerao de Concesso do DHCP? OclienteDHCPenviaopacoteDHCPDISCOVERparalocalizaroServidor DHCP.EssepacoteDHCPDISCOVERamensagemqueosclientesDHCPenviamna primeira vez que se conectam rede e solicitam informaes de IP de um servidor DHCP. ExistemduasformasdeiniciaroprocessodeGeraodeConcessodeDHCP.A primeiraocorrequandoumcomputadorclienteiniciadoouoTCP/IPiniciadopela primeiravez,easegundaquandoumclientetentarenovarsuaconcessoeno consegue. (Por exemplo, um cliente pode no conseguir executar uma renovao quando voc o move para outra sub-rede.) OServidorDHCPenviaumpacoteDHCPOFFERaocliente.Opacote DHCPOFFER uma mensagem que o Servidor DHCP utiliza para oferecer a concesso deumendereoIPaocliente,quandoeleseconectarede.CadaServidorDHCPque responde, reserva o endereo IP oferecido para que ele no seja novamente oferecido a outroclienteDHCP,antesdaaceitaodoclienteinicial.Seoclientenoreceberuma ofertadepoisdequatrosolicitaes,eleutilizaumIPdointervaloreservadode 169.254.0.1a169.254.255.254.Ousodeumdessesendereosauto-configurados garante que os clientes situados em uma sub-rede de Servidor DHCP inacessvel possam se comunicar com outros clientes. Enquantoisso,oclienteDHCPcontinuabuscandoumServidorDHCP disponvelacadacincominutos.QuandoumServidorDHCPestiverdisponvel,os clientesreceberoendereosIPvlidos,permitindoqueessesclientessecomuniquem com clientes na sua sub-rede e em outras. 49Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br OclienteDHCPenviaumpacoteDHCPREQUESTaoServidorDHCP.O pacoteDHCPREQUESTamensagemqueumclienteenviaaoServidorDHCPpara solicitarourenovarsuaconcessodeIP.OclienteDHCPrespondeaoprimeiropacote DHCPOFFERquerecebecomumatransmissodeDHCPREQUESTparaaceitara oferta. O pacote DHCPREQUEST inclui a identificao do servidor que o ofereceu e o cliente que o aceitou. Todos os outros servidores DHCP posteriores eliminam suas ofertas e mantm seus endereos de IP para outras concesses. OServidorDHCPenviaumpacoteDHCPACKaoclienteDHCP.Opacote DHCPACK uma mensagem que o Servidor DHCP envia a um cliente como confirmao derecebimentoefinalizaodoprocessodeconcesso.Essamensagemcontmuma concesso vlida para endereo IP e outros dados de configurao IP. QuandooclienteDHCPrecebeaconfirmaoderecebimento,eleiniciao TCP/IP usando a configurao IP prevista pelo Servidor DHCP. Nota:Vocpodevertodooprocessodeconcessocapturandoospacotes com o Monitor de Rede. Lembre-se de que o cliente e o servidor utilizam as portas 67 e 68UDP.Pararealizaroprocessoemambientesseguros,sernecessriopermitira comunicao dessas portas entre o cliente e o servidor. Como funciona o processo de Renovao de Concesso do DHCP? Definies Processo de Renovao de Concesso de DHCP o processo pelo qual um cliente DHCP renova ou atualiza seus dados de configurao IP com o Servidor DHCP. 50 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br 51 OclienteDHCPrenovaaconfiguraoIPantesdaexpiraodotempode concesso.SeoperododeconcessoexpirareoclientedeDHCPaindanotiver renovadosuaconfiguraoIP,eleperdertodososdadosdaconfiguraoIPeo processo de Gerao de Concesso de DHCP ser reiniciado. Perodo de Concesso OprocessodeRenovaodeConcessooresultadodovalordetempoda concesso.OvalordoperododeconcessogarantequeoDHCPmantenhaas informaesdeIPequeosclientesatualizemourenovemregularmenteseusdadosde configuraoIP.ComoDHCP,possvelmanteressasinformaeseadministraro endereamentoIPdoServidorDHCP.OclientedeverenovarsuaconfiguraoIPantes da expirao do perodo de concesso. Em intervalos especficos, um cliente DHCP tenta renovar sua concesso para garantir que a sua configurao mantenha-se atualizada. Em qualquermomentoduranteoperododeconcesso,oclienteDHCPpodeenviarum pacote de DHCPRELEASE ao servidor DHCP para liberar a configurao IP e cancelar o restante da concesso. Processo automtico "Renovao de Concesso" UmclienteDHCPtentarenovarautomaticamentesuaconcessoem50%do tempodeexpirao.Ocliente de DHCP tambm tenta renovarsuaconcessocadavez que o computador iniciado e, para isso, envia o pacote de DHCPREQUEST ao Servidor DHCPdiretamentedoqualseobteveaconcesso.SeoServidorDHCPestiver disponvel,elerenovaaconcessoeenviaaoclienteumpacotedeDHCPACKcoma nova durao da concesso e qualquer parmetro de configurao atualizado. Oclienteatualizasuaconfiguraoquandorecebeaconfirmao.Seo ServidorDHCPnoestiverdisponvel,oclientecontinuarutilizandoseusparmetros atuaisdeconfigurao.SeoclienteDHCPnoconseguirrenovarsuaconcessona primeiravez,eleenviarumatransmissoDHCPDISCOVERparaatualizarsua concessodeendereoquando87,5%daduraodaconcessotiverexpirado.Nessa etapa, o cliente DHCP aceita a concesso que qualquer Servidor DHCP lhe oferea. Se o cliente DHCP reiniciar seu computador e o Servidor DHCP no responder ao pacote DHCPREQUEST, o cliente DHCP tentar se conectar ao Gateway Padro. Se essatentativafalhar,oclientedeixardeusaroendereoIP.SeoServidorDHCP responderaumpacoteDHCPOFFERparaatualizaraconcessodocliente,elepode renovarsuaconcessodeacordocomaofertadamensagemdoservidorecontinuara sua operao. Mas se a concesso tiver expirado, o cliente dever suspender imediatamente o uso do endereo IP atual. O cliente DHCP comear o novo processo de Descoberta da ConcessoDHCP,tentandoobterumanovaconcessodeumnovoIP.Seocliente DHCP no receber o IP, ele obter um endereo usando a atribuio automtica de IP no intervalo 169.254.0.0. Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Processo manual de Renovao de Concesso SeprecisaratualizaraconfiguraoDHCPimediatamente,vocpoderenovar manualmenteaconcessodeIP.(Porexemplo,sequiserqueosclientesDHCP obtenham rapidamente o endereo do Servidor DHCP de um novo roteador instalado na rede, renove a concesso do cliente para atualizar a configurao.) Comando: ipconfig /renew Exerccio 1: Como adicionar o servio de Servidor DHCP? Para adicionar um servidor DHCP, voc dever instalar o Servio de DHCP em um computador executando o Microsoft Windows Server 2003. Antes de adicionar o servio de Servidor DHCP: Verifique se a configurao IP no servidor est correta. VerifiqueseaconfiguraoIPdoservidorcontmumendereoIPestticoe uma mscara sub-rede em ambientes roteados de um gateway padro. Verifique se a conta do usurio tem as permisses corretas. Para adicionar o servio de Servidor DHCP: 1.Inicie a sesso usando uma conta no administrativa. 2.Clique em Iniciar e depois em Painel de Controle. 3.Abra as Ferramentas Administrativas no Painel de Controle e clique direto emGerenciaroServidor,selecionandoExecutarcomo...(mantenha pressionadaateclaShiftecliquecomobotodireitodomousesobreo cone, selecionando a opo Executar como...) 4.Selecione O seguinte usurio na caixa Executar como e insira uma conta deusurioesenhaquetenhampermissesapropriadaspararealizara tarefa, clicando em OK. 5.CliqueemAdicionarouremoverumafunonajaneladoGerenciaro Servidor. 6.Clique em Avanar na pgina Etapas preliminares. 7.Selecione Servidor DHCP no assistente e em Avanar. 52 8.Clique em Avanar na pgina Resumo das Selees. Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br 9.Clique em Cancelar no assistente de novo escopo para no criar o escopo nesse momento. 10. Clique em Concluir no assistente.Como autorizar o servio do Servidor DHCP? Definies A autorizao do DHCP o processo de registrar o servio de Servidor DHCP emumdomniodoServioActiveDirectory,comopropsitodeoferecersuporteaos clientes DHCP. A autorizao de DHCP somente para Servidores DHCP que executam o Windows Server 2003 e o Windows 2000 no Active Directory. Por que autorizar o Servidor DHCP? Autorizar o Servidor DHCP permite controlar o acrscimo dos servidores DHCP ao domnio. A autorizao deve ocorrer antesde o servidor DHCP poder entregar essas concessesaclientesDHCP.SolicitaraautorizaodeServidoresDHCPevitaqueos servidores DHCP desautorizados ofeream endereos IP invlido aos clientes. Se voc estiver configurando um servidor DHCP, a autorizao deve ser parte do domnio Active Directory. Se voc no autorizar o Servidor DHCP no Active Directory, oserviodeDHCPnopoderseriniciadocorretamentee,portanto,oservidorDHCP nopoderresponderaospedidosdosclientes. OServidorDHCPcontrolao endereamentoIPenviadoaosclientesDHCPnarede.SeoServidorDHCPfor configuradodeformaincorreta,osclientesreceberoumaconfiguraoincorretado endereamento IP. 53Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br 54 Por que um Servidor DHCP autorizado exige o Active Directory? OActiveDirectorynecessrioparaautorizarumServidorDHCP.Como Active Directory, os Servidores DHCP no autorizados no podem responder aos pedidos dosclientes.OserviodoServidorDHCP,emumservidormembrodoActiveDirectory, verificaoseuregistroemumcontroladordedomniodoActiveDirectory.SeoServidor DHCPnoestiverregistrado,oservionoseiniciareconseqentementeoServidor DHCP no designar endereos aos clientes. Servidor DHCP Autnomo Emdeterminadassituaes,umServidorDHCPexecutandooWindows2000 ouoWindowsServer2003iniciadosenoestiverautorizado.SeoServidorDHCP executandooWindowsServer2003ouoWindows2000estiverinstaladocomo autnomo, ele no membro do Active Directory. E se estiver situado em uma sub-rede ondeoDHCPINFORMnosertransmitidoaoutrosservidoresDHCP,oserviodo Servidor DHCP inicializar e fornecer concesses a clientes na sub-rede.Um servidor autnomo executando o Windows 2000 ou o Windows Server 2003 enviaumpacotedetransmissoDHCPINFORM.Senohouverrespostaaopacote DHCPINFORM,oserviodoServidorDHCPseriniciadoecomearaatenderos clientes.SeumservidorDHCPautorizadoreceberumpacoteDHCPINFORM,ele respondecomumpacoteDHCPACKeoserviodeServidorDHCPpra.Umservidor DCHP autnomo continua funcionando se voc receber um DHCPACK de outro Servidor DHCP que no seja membro do Active Directory. Exerccio 2: Como autorizar o servio de Servidor DHCP?IMPORTANTE:Sfaaesseexercciodepoisdeterconcludoateoriaeo exerccio do Captulo 4. ParaautorizaroserviodeServidorDHCP,ummembrodogrupo AdministradoresCorporativosoadicionaaumalistadeServidoresDHCP,quepodem fornecerserviosaclientesDHCPnodomnio.Oprocessodeautorizaofunciona somente com servidores executando o WindowsServer2003eoWindows2000emum domnio.AautorizaonopossvelseosServidoresDHCPexecutaremverses anteriores como o Microsoft Windows NT ou outros softwares de Servidor DHCP. Para autorizar o servio do Servidor DHCP: 1.Abra o console DHCP.2.Selecione o servidor no console3.Clique em Autorizar no menu Ao. 4.ParasecertificardequeoservidorDHCPestejaautorizado:noconsole, pressione F5 para atualizar a tela e verificar se agora o Servidor DHCP pode ser visualizado com uma seta verde para cima. O que so os escopos do DHCP? Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Definio Um escopo um intervalo de endereos IP vlidos disponveis para atribuir aos computadoresclienteemumasub-redeemparticular.Vocpodeconfigurarumescopo noservidorDHCPparadeterminarogrupodeendereosIPqueesseservidoratribuir aos clientes. OsescoposdeterminamosendereosIPatribudosaosclientes.Vocdeve definir e ativar um escopo antes que os clientes possam usar o Servidor DHCP para uma configuraodinmicadeTCP/IP.Damesmaforma,pode-seconfigurartantosescopos quanto forem necessrios no servidor DHCP para seu ambiente de rede. Propriedades do escopo Um escopo tem as seguintes caractersticas: ID de Rede: A ID de Rede para o intervalo de endereos IP Mscara de sub-rede: A mscara de sub-rede para a ID de Rede Intervalo de endereo de IP de rede: O intervalo de endereos IP disponveis para os clientes Durao de concesso: O perodo de tempo que o Servidor DHCP atribui ao endereo do cliente Roteador: O endereo do Gateway padro Nome do escopo: Identificador para fins administrativos 55Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Intervalodeexcluso:OintervalodeendereosIPexcludosparaa atribuio. Cada sub-rede pode ter um escopo de DHCP que contenha um intervalo nico econtnuodeendereosIP.Endereosespecficosougruposdeendereospodemser excludosdointervalodoescopodeDHCP.Emgeral,somenteumescopopodeser atribudoaumasub-rede.Semaisdeumescopofornecessrioemumasub-rede,eles devero ser criados primeiro e depois combinados em um superescopo. Prtica 3: Como configurar um Escopo de DHCP? Para configurar um Escopo de DHCP: 1.Abra o console DHCP. 2.Clique no Servidor DHCP do console. 3.Clique em Novo escopo no menu Ao, 4.Clique em Avanar no Assistente para novos escopos. 5.Configure o Nome e a Descrio na pgina Nome do Escopo. 6.Configure,napginaIntervalodeendereoIP,oendereoIPinicial 192.168.1.1,oendereoIPfinal192.168.1.254eamscaradesub-rede 255.255.255.0. 7.Configure,napginaAdicionarexcluses,oendereoIPinicial 192.168.1.20 e endereo IP final 192.168.1.30 , se aplicvel.8.Configure,napginaDuraodaConcesso,osDias,HoraseMinutos. (O padro de 8 dias). 9.ConfigureOpesDHCPeselecioneNo,euireiconfigurarestas opes mais tarde. 10. Clique em Concluir na pgina Concluindo o Assistente de Novo Escopo. Para ativar um Escopo de DHCP: Clique com o boto direito do mouse sobre o escopo do console e em Ativar. O que uma reserva de DHCP? 56 UmareservaumendereoIPpermanenteatribudoaumclienteespecfico. Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br 57VocpodereservarumendereoIPpermanenteaumdispositivodarede.Areserva feita no endereo MAC do dispositivo. Exerccios 4: Atividades para configurar uma reserva de DHCP: 1.Abra o console DHCP.2.Clique em Reservas do console. 3.Clique em Nova Reserva no menu Ao.4.Insira, na caixa Nova Reserva, os valores a seguir: a. Nome da reserva b. Endereo IPc. Endereo MAC (sem hfen) d. Descrio 5.Selecione, em Tipos suportados, uma das opes a seguir: a. Both b. DHCP only c. BOOTP only 6. Clique em Adicionar na caixa Novas Reservas e depois em Fechar.Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Quais so as opes do DHCP? AsopesdoDHCPsoosparmetrosdeconfiguraoqueumserviodo DHCP atribui aos clientes quando lhes atribui o endereo IP. Opes comuns de DHCP Roteador(Gatewaypadro):oendereodequalquergatewaypadroou roteador. O roteador normalmente chamado de Gateway Padro. NomedoDomnio:UmnomededomnioDNSdefineodomnioaoqualum computadorclientepertence.Ocomputadorclientepodeutilizaressasinformaespara atualizar o Servidor DNS para que outros computadores possam localizar o cliente. Servidores DNS e WINS: So os endereos dos Servidores DNS e WINS para os clientes utilizarem na comunicao da rede. Exerccio 5: Como configurar opes de DHCP? Para configurar uma opo de Servidor DHCP: 1.Abra o console DHCP.2.Clique em Opes do servidor do console, sob o nome do servidor3.Clique em Configurar Opes no menu Ao. 4.SelecioneaopoquevocdesejaconfigurarnacaixaOpesdo servidor da lista Opes disponveis. 58 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br5.Preencha,emEntradadedados,asinformaesnecessriaspara configurar essa opo.6.Clique em OK na caixa Opes do servidor. Para configurar um Escopo de DHCP: 1.AbraoconsoleDHCPesoboescopoapropriado,cliqueemOpesdo escopo.2.Clique em Configurar Opes no menu Ao. 3.Selecione,nacaixaOpesdoEscopo,aopoquevocdeseja configurar na lista Opes Disponveis4.Preencha,emEntradadedados,asinformaesnecessriaspara configurar essa opo.5.Clique em OK na caixa Opes do escopo. O que o Agente de Retransmisso DHCP? Definio O DHCP Relay Agent um computador ou roteador configurado para escutar a transmissoDHCP/BOOTPdeclientesDHCPereenviaressasmensagensaos Servidores DCHP em sub-redes diferentes. Os Agentes de Retransmisso DHCP/BOOTP sopartedospadresDHCPeBOOTPefuncionamsegundoosdocumentospadro RequestforComments(RFCs)quedescrevemodesigndoprotocoloeo comportamento relacionado. 59Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brUmRoteadorCompatvelRFC1542umroteadorquesuportaoreenviode trfego de transmisso DHCP. OsclientesDHCPutilizambroadcastsparaobteraconcessodoServidor DHCP.Osroteadoresnormalmentenodeixamestesbroadcastspassarem,exceto quandoestoconfiguradosespecificamenteparadeix-laspassar.Noentanto,sem configurao adicional, os Servidores DHCP s fornecem endereos IP a clientes na sub-rede local.Paraquevocpossaatribuirendereosaclientesemoutrossegmentos, precisoconfigurararedeparaqueosbroadcastsDHCPpossamchegardoclienteao ServidorDCHP.Issopodeserfeitodeduasformas:configurandoosroteadoresque conectamassub-redesparadeixarpassarosbroadcastsDHCPouconfigurandoo AgentedeRetransmissodoDCHP.OWindowsServer2003aceitaoserviode RoteamentoeAcessoRemotoconfiguradoparafuncionarcomoAgentede Retransmisso do DHCP. Como funciona o Agente de Retransmisso de DHCP? OAgentedeRetransmissodeDHCPoferecesuporteGeraode ConcessoentreoclientedeDHCPeoServidorDHCP,quandososeparadosporum roteador. Ele permite que o cliente DHCP receba um endereo IP de Servidor DHCP. OspassosaseguirdescrevemofuncionamentodoAgentede Retransmisso de DHCP: 1.O cliente DHCP envia um broadcast de pacote DHCPDISCOVER.2.OAgentedeRetransmissodeDHCP,apartirdasub-rededocliente, reenvia a mensagem DHCPDISCOVER ao Servidor DHCP usando unicast. 60 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br 613.OServidorDHCPusaunicastparaenviaramensagemDHCPOFFERao Agente de Retransmisso de DHCP.4.OAgentedeRetransmissodeDHCPenviaumpacotebroadcast DHCPOFFER ao cliente DHCP na sua sub-rede.5.O cliente DHCP envia um pacote broadcast DHCPREREQUEST.6.OAgentedeRetransmissodeDHCP,apartirdasub-rededocliente, reenvia a mensagem DHCPREQUEST ao Servidor DHCP usando unicast. 7.OServidorDHCPusaunicastparaenviaramensagemDHCPACKao Agente de Retransmisso de DHCP.8.OAgentedeRetransmissodeDHCPenviaumpacotebroadcast DHCPACK ao cliente DHCP na sua sub-rede. Exerccio 6: Como configurar o Agente de Retransmisso de DHCP? Para adicionar um Agente de Retransmisso de DHCP: 1.Abra o console de Roteamento e Acesso Remoto. 2.Clique com o boto direito do mouse no servidor e depois em Configurar e ativar o Roteamento e Acesso Remoto. 3.Clique em Avanar na janela do assistente Bem-vindo ao Assistente para Configurao do Servidor de Roteamento e Acesso Remoto. 4.Selecione Configurao personalizada na pgina Configuraes e clique em Avanar.5.SelecioneRoteamentodaLANnapginaConfiguraopersonalizadae clique em Avanar. 6.Clique em Concluir na pgina Concluindo o Assistente de Configurao do Roteamento e Acesso Remoto. 7.CliqueemSimnacaixadeavisoRoteamentoeAcessoRemoto,para iniciar o servio. 8.Expanda o servidor e o Roteamento IP no console e selecione Geral. 9.CliquecomobotodireitodomouseemGeraledepoisemNovo Protocolo de Roteamento.... 10. Clique em DHCP Relay Agent na caixa Novo Protocolo de Roteamento e depois em OK. ParaconfiguraroendereoIPdoServidorDHCPnoAgentede Retransmisso de DHCP: Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br 62 1.Abra o console de Roteamento e Acesso Remoto. 2.Selecione Agente de Retransmisso DHCP no console. 3.Clique com o boto direito do mouse em Agente de Retransmisso DHCP e depois em Propriedades. 4.Insira o endereo IP do Servidor DHCP que receber os pedidos DHCP em Geral no campo Endereo do servidor. 5.Clique em Adicionar e depois em OK.

ParahabilitaroAgentedeRetransmissodeDHCPemumainterfacede roteador: 1.Selecione Agente de Retransmisso DHCP no console. 2.Clique com o boto direito do mouse em Agente de Retransmisso DHCP e depois em Nova Interface. 3.Selecione a interface que quiser ativar o Agente de Retransmisso de DHCP e depois clique em OK.4.VerifiqueseestselecionadaacaixaRetransmitirpacotesDHCPem Geral, da caixa Propriedades de Retransmisso DHCP, em Geral. Clique em OK. Para obter mais informaes sobre o DHCP: http://support.microsoft.com/default.aspx?scid=kb;en-us;323416http://support.microsoft.com/default.aspx?scid=kb;en-us;325473 http://support.microsoft.com/default.aspx?scid=kb;en-us;323416http://support.microsoft.com/default.aspx?scid=kb;en-us;323360http://support.microsoft.com/default.aspx?scid=kb;en-us;323355 Descrio de Sistema de Nomes de Domnio O DNS um servio de resoluo de nomes que resolve endereos amigveis (como www.microsoft.com) em endereos IP (como 192.168.0.1). SistemadeNomesdoDomnio(DNS)umbancodedadoshierrquico distribudoquemapeianomesdehostsDNSaendereosIP.ODNSpermitea localizaodecomputadoreseserviosusandonomesalfanumricosmaisfceisde lembrar. O DNS tambm permite a localizao de servios de rede, como Servidores de Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brE-mail e Controladores de Domnio no Active Directory. NoDNS,osnomesdehostresidememumbancodedadosdistribudoem mltiplosservidores,reduzindoacargaemumservidoreacapacidadeparaadministrar esses sistemas de nomes.Almdisso,comoobancodedadosDNSdistribudo,oseutamanho ilimitadoeofuncionamentonosofreprejuzosquandoservidoresadicionaisso adicionados. O InterNIC responsvel por delegar responsabilidade administrativa de partes do espao de nome do domnio e tambm por registrar nomes de domnio. Estes ltimos soadministradosatravsdousodobancodedadosdistribudoearmazenadosem ServidoresdeNomes,localizadosemtodaarede.CadaServidordeNomescontm arquivosdebancosdedadosquepossueminformaesparaumaregio,domnio,etc, criando assim uma hierarquia. Para obter mais informaes sobre o InterNic: http://www.internic.netO Que Espao do Nome do Domnio? OEspaodeNomedeDomnioumarvoredenomeshierrquicaque utiliza o DNS para identificar e localizar um host em um determinado domnio, em relao raizdarvore.OsnomesnobancodedadosDNSestabelecemumaestruturalgica chamada Espao de Nome de Domnio que identifica a posio de um domnio na rvore eemseudomniosuperior.Aconversoprincipalsimplesmente:paracadanvelde domnio, um ponto (.) utilizado para separar cada descendente do subdomnio e do seu domnio de nvel superior. OFullyQualifiedDomainName(FQDN)onomedodomniodeDNSque 63Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.brindicacomcertezaalocalizaodohostaqueeleserefereeasualocalizaono Espao de Nome do Domnio. Exerccio 7: Como instalar o servio de Servidor DNS? Para adicionar um servidor DNS, voc dever instalar o servio de DNS em um computador executando o Microsoft Windows Server 2003. Antes de adicionar o servio de Servidor DNS: Verifique se a configurao IP no servidor est correta. VerifiqueseaconfiguraoIPdoservidorpossuiumendereoIPesttico, uma mscara de sub-rede e um gateway padro em ambiente roteado. Verifique se a conta do usurio tem as permisses corretas. Para adicionar o servio de Servidor DNS: 1.Inicie a sesso usando uma conta no administrativa. 2.Clique em Iniciar e depois em Painel de Controle. 3.Abra as Ferramentas Administrativas no Painel de Controle e clique com o botodiretodomouseemGerenciaroServidor,selecionandoExecutar como... 4.SelecioneOseguinteusurionacaixaExecutarcomo,insiraumaconta de usurio e senha que tenha permisses apropriadas para realizar a tarefa e clique em OK. 5.CliqueemAdicionarouremoverumafunonajanelaGerenciaro Servidor. 6.Clique em Avanar na pgina Etapas Preliminares. 7.Selecione Servidor DNS no assistente e clique em Avanar. 8.Clique em Avanar na pgina Resumo das Selees. 9.Insira o CD do Microsoft Windows Server 2003, se for solicitado. 10. Clique em Cancelar na pgina Bem-vindo ao Assistente de Configurao do Servidor DNS. 11. Clique em Concluir na pgina Configurar o Servidor. 64 Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br O que uma consulta de DNS? Uma Consulta uma solicitao de resoluo do nome enviado a um servidor DNS.Existem dois tipos de consulta:Recursiva e Iterativa. Como funciona uma Consulta Recursiva? Uma Consulta Recursiva uma solicitao de resoluo ao Servidor DNS, no caso do cliente realizar a consulta diretamente no Servidor DNS. A nica resposta aceitvel para uma Consulta Recursiva a resposta completa ou a resposta onde o nome pode ser solucionado. Uma Consulta Recursiva nunca redirecionada a outro servidor DNS. Se o DNS consultado no obtiver uma resposta do seu prprio banco de dados ou do cache, a resposta um erro, indicando que no possvel solucionar o nome. Como funciona uma Consulta Iterativa? 65Grupo iPED - Curso de Windows Server Proibida a reproduo por qualquer meio eletrnico ou impresso. Grupo iPED - Todos os direitos reservados - www.iped.com.br Diferente das Consultas Recursivas, em que um cliente faz um pedido de resoluo e o Servidor DNS no obtm a resposta da sua prpria base ou do cache, a Consulta Iterativa consulta outros Servidores DNS em nome do cliente para devolver a resposta. Exemplo: quando voc precisa acessar um site na Internet, normalmente consulta o DNS de seu ISP, e ele se encarrega de entrar em contato com outros Servidores DNS at obter uma resposta. Mas analise o seguinte: impossvel na Internet que o DNS do seu ISP contenha todas as solues possveis em toda a Internet; por isso,os bancos de D