windows server 2003 sp1 & r2 visão geral rodrigo vallim especialista em infra-estrutura...

Windows Server™ 2003 SP1 & R2Windows Server™ 2003 SP1 & R2Visão GeralVisão Geral

Rodrigo VallimEspecialista em Infra-estruturaMicrosoft Brasil

O que será abordado...O que será abordado...

Características do Service Pack 1Características do Service Pack 1

Ferramentas de configuraçãoFerramentas de configuração

Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança

Melhorias na Segurança de RedeMelhorias na Segurança de Rede

Opções de instalaçãoOpções de instalação

Windows Server 2003 SP1 e ExchangeWindows Server 2003 SP1 e Exchange

Evolução do Windows ServerEvolução do Windows Server

AgendaAgenda

IntroduçãoIntrodução

Objetivos do Windows Server 2003 SP1Objetivos do Windows Server 2003 SP1



Opções de instalação do Service Pack 1Opções de instalação do Service Pack 1



IntroduçãoIntrodução Para que servem os Service Packs?

Atualizações do ProdutoAtualizações do Produto

Melhorias na EstabilidadeMelhorias na Estabilidade

Melhorias na CompatibilidadeMelhorias na Compatibilidade

Melhoria na SegurançaMelhoria na Segurança

http://support.microsoft.com/sphttp://support.microsoft.com/sp

AgendaAgenda








Objetivos do Service Pack 1 para Objetivos do Service Pack 1 para Windows Server 2003Windows Server 2003

Fornecer atualizaçõesFornecer atualizações

Acrescentar novas Tecnologias de Acrescentar novas Tecnologias de SegurançaSegurança

Proteger o Sistema contraProteger o Sistema contraAcesso indesejado ou desnecessário à Acesso indesejado ou desnecessário à aplicações ou recursos do sistema operacionalaplicações ou recursos do sistema operacional

VírusVírus

WormsWorms

AgendaAgenda








Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança Windows Server Post-Setup Security Windows Server Post-Setup Security UpdatesUpdates

Fornece proteção do servidor no período Fornece proteção do servidor no período entre a instalação do sistema operacional entre a instalação do sistema operacional e a instalação das últimas atualizaçõese a instalação das últimas atualizações

Windows Firewall está habilitado e ativo, a Windows Firewall está habilitado e ativo, a menos que seja explicitamente menos que seja explicitamente desabilitado durante a sua instalaçãodesabilitado durante a sua instalação

Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança Windows Server Post-Setup Security Windows Server Post-Setup Security UpdatesUpdates

Iniciado automaticamente após a instalaçãoIniciado automaticamente após a instalaçãoAtualização de Windows NT 4.0 para Windows Atualização de Windows NT 4.0 para Windows 2003 Service Pack 12003 Service Pack 1

Instalação combinada de Windows Server 2003 Instalação combinada de Windows Server 2003 e Service Pack 1e Service Pack 1

Não iniciado automaticamente após a Não iniciado automaticamente após a instalaçãoinstalação

Atualização de Windows 2000 para Windows Atualização de Windows 2000 para Windows Server 2003 com Service Pack 1Server 2003 com Service Pack 1

Atualização de Windows Server 2003 com Atualização de Windows Server 2003 com Service Pack 1Service Pack 1

Melhorias no Sistema de SegurançaMelhorias no Sistema de Segurança Data Execution Prevention (DEP) Data Execution Prevention (DEP)

Configurável via Hardware ou SoftwareConfigurável via Hardware ou SoftwareDEP por HardwareDEP por Hardware

Necessita de suporte por parte do processadorNecessita de suporte por parte do processadorO processador assinala áreas de memória como sendo O processador assinala áreas de memória como sendo não executáveis a menos que elas possuam não executáveis a menos que elas possuam especificamente código executávelespecificamente código executávelPode causar problemas de compatibilidadePode causar problemas de compatibilidade

DEP por SoftwareDEP por SoftwareDisponível para qualquer processador que suporte o Disponível para qualquer processador que suporte o Windows Server 2003Windows Server 2003Protege binários do sistema de ataques que exploram Protege binários do sistema de ataques que exploram “exception handling” “exception handling” Improvável que cause problemas de compatibilidadeImprovável que cause problemas de compatibilidade


Data Execution Prevention (DEP) Data Execution Prevention (DEP)

NE NENE

NE = No-Execute


Data Execution Prevention (DEP)Data Execution Prevention (DEP)Configurações do Boot.iniConfigurações do Boot.ini/noexecute=/noexecute=PolicyLevelPolicyLevel

OptIn – DEP via Software está habilitado e o DEP via Hardware OptIn – DEP via Software está habilitado e o DEP via Hardware é aplicado somente para aplicações especificamente é aplicado somente para aplicações especificamente configuradas para usá-loconfiguradas para usá-lo

OptOut – DEP via Software e DEP via Hardware estão OptOut – DEP via Software e DEP via Hardware estão habilitados para todos os executáveis exceto para aplicações habilitados para todos os executáveis exceto para aplicações que constam da lista de exceçãoque constam da lista de exceção

AlwaysOn – DEP via Software e DEP via Hardware estão sempre AlwaysOn – DEP via Software e DEP via Hardware estão sempre habilitados; Qualquer exceção configurada é ignoradahabilitados; Qualquer exceção configurada é ignorada

AlwaysOff – DEP via Software e DEP via Hardware estão AlwaysOff – DEP via Software e DEP via Hardware estão desabilitadosdesabilitados

Melhorias no Sistema de Segurança Melhorias no Sistema de Segurança

Data Execution Prevention (DEP)Data Execution Prevention (DEP)Interface GráficaInterface GráficaOpção de Data Execution Prevention está em Opção de Data Execution Prevention está em Control Panel | System | Advanced | Control Panel | System | Advanced | Performance |Performance |

Configura a lista de exceções para Configura a lista de exceções para aplicaçõesaplicações

Desabilita o DEP via HardwareDesabilita o DEP via Hardware


Internet ExplorerInternet ExplorerMelhoriasMelhorias

Prevenção de elevação de ZonaPrevenção de elevação de Zona

Gerenciamento de Add-onGerenciamento de Add-on

Barra de informaçõesBarra de informações

Gerenciamento de Pop-upGerenciamento de Pop-up

Restrição em JanelasRestrição em Janelas

Controle mais rigoroso para downloadsControle mais rigoroso para downloads

Windows XP Service Pack 2Windows XP Service Pack 2

www.microsoft.com/downloads/details.aspx?FamilyId=9300BECF-2DEE-4772-ADD9-AD0EAF89C4A7&displaylang=en


Security Configuration Wizard (SCW)Security Configuration Wizard (SCW)O que é o SCW?O que é o SCW?Security Configuration Wizard (SCW) é uma Security Configuration Wizard (SCW) é uma ferramenta para reduzir a superfície de ataqueferramenta para reduzir a superfície de ataque

Após aplicar o SP1, aparecerá um atalho do Após aplicar o SP1, aparecerá um atalho do SCW no desktop:SCW no desktop:

Instalado via Control Panel | Add/Remove Instalado via Control Panel | Add/Remove Programs | Windows Components Programs | Windows Components

Melhorias no Sistema de Segurança Melhorias no Sistema de Segurança

Security Configuration Wizard (SCW)Security Configuration Wizard (SCW)O que ele faz?O que ele faz?Fornece um passo-à-passo que:Fornece um passo-à-passo que:

Identifica portas abertasIdentifica portas abertasO SCW deverá ser executado com as aplicações e serviços O SCW deverá ser executado com as aplicações e serviços desejados ativos no servidordesejados ativos no servidor

Seleciona os possíveis “papeis” do Security Seleciona os possíveis “papeis” do Security Configuration DatabaseConfiguration DatabaseConfigura os serviços requeridosConfigura os serviços requeridos

Desabilita serviços desnecessáriosDesabilita serviços desnecessários

Configura as portas no FirewallConfigura as portas no FirewallBloqueia portas não utilizadasBloqueia portas não utilizadasRestringe (endereço) também de portas que ficaram abertasRestringe (endereço) também de portas que ficaram abertas

Proíbe extensões Web desnecessários mesmo que Proíbe extensões Web desnecessários mesmo que estejam ativas no IISestejam ativas no IISReduzir a exposição de protocolos (SMB, LanMan, Reduzir a exposição de protocolos (SMB, LanMan, LDAP)LDAP)Definir uma política de auditoriaDefinir uma política de auditoria

Varias etapas do SCW podem ser puladasVarias etapas do SCW podem ser puladas


Security Configuration Wizard (SCW) Security Configuration Wizard (SCW)Componente #1 do SCWComponente #1 do SCWInterface gráfica do SCWInterface gráfica do SCW

Cria novas políticas de segurançaCria novas políticas de segurança

Edita políticas de seguranças existentes geradas pelo Edita políticas de seguranças existentes geradas pelo SCWSCW

Aplica políticas de seguranças existentes geradas Aplica políticas de seguranças existentes geradas pelo SCW pelo SCW

Realiza “Roll-back” da última política de segurança Realiza “Roll-back” da última política de segurança aplicada pelo SCW aplicada pelo SCW


Security Configuration Wizard (SCW) Security Configuration Wizard (SCW)Componente #2 do SCWComponente #2 do SCWFerramenta de linha de comando ScwcmdFerramenta de linha de comando Scwcmd

Sintaxe: scwcmd.exe configure Sintaxe: scwcmd.exe configure /p:webserverpolicy.xml/p:webserverpolicy.xml

Configura um ou mais servidores com uma política de Configura um ou mais servidores com uma política de segurança gerada pelo SCWsegurança gerada pelo SCW

Analisa um ou mais servidores com políticas de Analisa um ou mais servidores com políticas de seguranças geradas pelo SCW aplicadasseguranças geradas pelo SCW aplicadas

Permite visualização do resultado da análise em Permite visualização do resultado da análise em formato HTMLformato HTML

““Roll-back” de políticas de segurança do SCWRoll-back” de políticas de segurança do SCW

Transforma uma política gerada pelo SCW num Transforma uma política gerada pelo SCW num arquivo nativo que é suportado pelas Diretivas de arquivo nativo que é suportado pelas Diretivas de Grupo (Group Policy)Grupo (Group Policy)

Registra as extensões do Security Configuration Registra as extensões do Security Configuration Database no SCWDatabase no SCW


Security Configuration Wizard (SCW) Security Configuration Wizard (SCW)Componente #3 do SCWComponente #3 do SCW

Security Configuration DatabaseSecurity Configuration DatabaseÉ um conjunto de documentos XML contendo uma É um conjunto de documentos XML contendo uma lista de serviços e portas necessários para cada lista de serviços e portas necessários para cada função desempenhada no servidor e suportada no função desempenhada no servidor e suportada no SCWSCW

%Systemroot%\Security\Msscw\KBs%Systemroot%\Security\Msscw\KBs

SCW varre o servidor em busca de serviços SCW varre o servidor em busca de serviços instalados e sugere quais serviços deverão instalados e sugere quais serviços deverão estar ativosestar ativos

W2k3.xml

SQL.xml

Exchange.xml

Knowledge Base

……SMS.xml


Security Configuration Wizard (SCW) Security Configuration Wizard (SCW)Personalização do arquivo .XML (KB)Personalização do arquivo .XML (KB)É suportado para atender uma necessidade É suportado para atender uma necessidade específicaespecífica

Quando estiver investigando problemas, Quando estiver investigando problemas, lembre-se de que o ambiente pode estar lembre-se de que o ambiente pode estar aplicando / reaplicando arquivos .XML aplicando / reaplicando arquivos .XML personalizados e que podem ou não apresentar personalizados e que podem ou não apresentar resultados previsíveisresultados previsíveis


Windows Firewall Windows FirewallMelhorias ao Internet Connection Firewall Melhorias ao Internet Connection Firewall (ICF)(ICF)

Não habilitado no padrãoNão habilitado no padrãoExceto no PSSUExceto no PSSU

Pode ser configurado durante a instalaçãoPode ser configurado durante a instalação


Windows Firewall Windows Firewall

Port 80

App.exe


Windows Firewall Windows FirewallBenefíciosBenefíciosSegurança durante o tempo de BootSegurança durante o tempo de Boot

Configurações GlobaisConfigurações Globais

Ativo sem exceçõesAtivo sem exceções

Múltiplos PerfisMúltiplos Perfis


Windows Firewall Windows Firewall

AgendaAgenda








Melhorias na Segurança de RedeMelhorias na Segurança de Rede Quarenta de VPN Quarenta de VPN

Inclui os componentes Rqs.exe e Inclui os componentes Rqs.exe e Rqc.exe que facilitam a instalação do Rqc.exe que facilitam a instalação do Network Access Quarantine ControlNetwork Access Quarantine Control

Quarentena de Virtual Private Quarentena de Virtual Private Network (VPN)Network (VPN)

Etapa 1 – Autenticação de clientesEtapa 1 – Autenticação de clientes

Etapa 2 – Acesso somente a uma área restrita Etapa 2 – Acesso somente a uma área restrita da rededa rede

Etapa 3 – Verificação de segurançaEtapa 3 – Verificação de segurança

Etapa 4 – Acesso a rede corporativaEtapa 4 – Acesso a rede corporativahttp://www.microsoft.com/windowsserver2003/techinfo/overview/quarantine.mspx

Melhorias na SegurançaMelhorias na Segurança de Redede Rede Segurança de RPC Segurança de RPC

RPC é um protocolo para comunicação RPC é um protocolo para comunicação pela redepela rede

Melhorias com o Service Pack 1Melhorias com o Service Pack 1Requer conexões autenticadasRequer conexões autenticadas

Não é compatível com Named PipesNão é compatível com Named Pipes


RPC

Sem AutenticaçãoAutenticação RPC


Configurações de Segurança do RPCConfigurações de Segurança do RPCRestrictRemoteClientsRestrictRemoteClients

EnableAuthEpResolutionEnableAuthEpResolution

http://msdn.microsoft.com/security/productinfo/XPSP2/networkprotection/rpc.aspx

Melhorias na Segurança de RedeMelhorias na Segurança de Rede Segurança do DCOM Segurança do DCOM


Permissões do DCOMPermissões do DCOMLaunchLaunch

ActivateActivate

AccessAccess


Segurança do Sistema como um todoSegurança do Sistema como um todoConfigurados pelo AdministradorConfigurados pelo Administrador

Afeta todos os servidores DCOMAfeta todos os servidores DCOM

Diretivas de Grupo (Group Policy)Diretivas de Grupo (Group Policy)

AgendaAgenda








Opções de Instalação do Service Opções de Instalação do Service Pack 1Pack 1

Possíveis OpçõesPossíveis OpçõesInstalação ManualInstalação Manual

Integrada (Slipstreaming)Integrada (Slipstreaming)

Softwares de ImagemSoftwares de Imagem

Instalação via ScriptsInstalação via Scripts

Considerações:Considerações:Antes de proceder com a instalação do Service Antes de proceder com a instalação do Service Pack1, toda e qualquer versão anterior do Pack1, toda e qualquer versão anterior do Service Pack 1 deverá ser desinstalada. A Service Pack 1 deverá ser desinstalada. A Microsoft não oferece suporte para instalação Microsoft não oferece suporte para instalação da versão final sobre versões Release da versão final sobre versões Release Candidate ou Beta do SP1.Candidate ou Beta do SP1.

AgendaAgenda








Windows Server 2003 SP1 e Windows Server 2003 SP1 e Exchange Exchange ConsideraçõesConsideraçõesO mecanismo preferencial para aumentar O mecanismo preferencial para aumentar

a segurança em servidores Exchange é a segurança em servidores Exchange é seguindo as recomendações do seguindo as recomendações do Exchange Exchange HardeningHardening GuideGuide

SCW foi testado pela equipe do ExchangeSCW foi testado pela equipe do Exchange

O Exchange Hardening Guide possui O Exchange Hardening Guide possui informações mais detalhadas e específicas informações mais detalhadas e específicas para o Exchangepara o Exchange

SCW faz uso de templates do Hardening SCW faz uso de templates do Hardening GuideGuide

http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/exsecure.mspx




Windows Server 2003 SP1 e Windows Server 2003 SP1 e Exchange Exchange ConsideraçõesConsideraçõesAs diretivas do SCW assumem que todas As diretivas do SCW assumem que todas

as aplicações (serviços) estejam instaladas as aplicações (serviços) estejam instaladas nos seus diretórios padrões de instalação.nos seus diretórios padrões de instalação.

Se o Exchange não é instalado no Se o Exchange não é instalado no %ProgramFiles%\Exchsrvr%ProgramFiles%\Exchsrvr, existe uma , existe uma grande chance de surgirem problemasgrande chance de surgirem problemas

Na parte “Network Security” do SCW é Na parte “Network Security” do SCW é habilitado o Windows Firewall e definidas habilitado o Windows Firewall e definidas as exceçõesas exceções

Windows Server 2003 SP1 e Windows Server 2003 SP1 e Exchange Exchange ConsideraçõesConsideraçõesSegurança de Rede irá alertar de que Segurança de Rede irá alertar de que

determinado serviço não foi encontrado no determinado serviço não foi encontrado no seu diretório padrão de instalaçãoseu diretório padrão de instalação

Resolva o problema, ou o Windows Firewall Resolva o problema, ou o Windows Firewall vai acabar bloqueando uma aplicação / vai acabar bloqueando uma aplicação / serviço validoserviço valido

Windows Server 2003 SP1 e Windows Server 2003 SP1 e Exchange Exchange ConsideraçõesConsideraçõesSe os alertas do SCW são ignorados, os Se os alertas do SCW são ignorados, os

serviços vão levantar, mas alguns clientes serviços vão levantar, mas alguns clientes não vão conseguir se conectarnão vão conseguir se conectar

Para corrigir:Para corrigir:Faça o Roll-back da política de segurança Faça o Roll-back da política de segurança aplicada usando o SCWaplicada usando o SCW

Edite manualmente a política de exceção do Edite manualmente a política de exceção do Windows FirewallWindows Firewall

Windows Server 2003 SP1 e Windows Server 2003 SP1 e Exchange Exchange Itens a serem lembrados…Itens a serem lembrados…Windows Firewall é um FIREWALL Windows Firewall é um FIREWALL

Após adicionar um serviço, execute novamente Após adicionar um serviço, execute novamente o SCW e edite a lista de exceções do Windows o SCW e edite a lista de exceções do Windows Firewall!Firewall!

SCW permite a política em múltiplos SCW permite a política em múltiplos servidoresservidores

Se a política do SCW que você criou num Se a política do SCW que você criou num servidor Exchange Server 2003 é importada servidor Exchange Server 2003 é importada num outro servidor Exchange Server 2003 e num outro servidor Exchange Server 2003 e cujo diretório de instalação é diferente do que cujo diretório de instalação é diferente do que gerou a política, sérios problemas poderão gerou a política, sérios problemas poderão ocorrerocorrer

Windows Server 2003 SP1 e Windows Server 2003 SP1 e Exchange Exchange Maiores informações…Maiores informações…Exchange Server 2003 Security Hardening Exchange Server 2003 Security Hardening

GuideGuidehttp://www.microsoft.com/technet/prodtechnol/http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/exsecure.mspxexchange/2003/library/exsecure.mspx

SCW Deployment Guide e SCW SCW Deployment Guide e SCW Troubleshooting Guide.Troubleshooting Guide.

http://www.microsoft.com/downloads/details.aspx?http://www.microsoft.com/downloads/details.aspx?FamilyID=903fd496-9eb9-4a45-aa00-FamilyID=903fd496-9eb9-4a45-aa00-3f2f20fd6171&displaylang=en3f2f20fd6171&displaylang=en

AgendaAgenda








Futuro do Windows ServerFuturo do Windows Server

2005 (1 semestre)

2006

2005 (2 semestre)

2007

2008 e além

Windows Server 2003 SP1 Windows Server 2003 for 64-Feature packs ainda por vir

Windows Server 2003 "R2" Update Windows Server "Longhorn" Beta 1

Windows Server "Longhorn" Beta 2 Windows Server 2003 SP2

Windows Server "Longhorn"

Windows Server "Longhorn" Service Pack e Atualização

Windows Server 2003 “R2”Windows Server 2003 “R2” Principais NovidadesPrincipais Novidades

Baseado no Windows Server 2003 Service Pack1Baseado no Windows Server 2003 Service Pack1

Cenário de Branch OfficeCenário de Branch OfficeDFS ReplicationDFS Replication

DFS Management ConsoleDFS Management Console

Print Management ConsolePrint Management Console

Sistema de ArquivosSistema de ArquivosQuota ManagementQuota Management

Active Directory Federation ServiceActive Directory Federation Service

Monitoramento de HardwareMonitoramento de Hardware

Cenário Atual de Branch OfficeCenário Atual de Branch Office

Maioria das Empresas estão consolidando servidores nos Maioria das Empresas estão consolidando servidores nos sites centraissites centrais

Novo movimento de consolidação de servidores nas Filiais Novo movimento de consolidação de servidores nas Filiais para melhorar o TCOpara melhorar o TCO

Servidores no Site Central? Servidores nas Filias?

ou

+ Menor custo para gerenciar Servidores- WAN afeta experiência dos usuários Banda, latência, disponibilidade

+ Boa performance local, operações desconectadas, flexível - Maior custo para gerenciar Servidores Backup de Filias, recuperação, correção, etc

Solução para Branch OfficeSolução para Branch Office

Backup & Gerenciamento centralizados, Backup & Gerenciamento centralizados, Publicação e Colaboração eficiente, Alta-Publicação e Colaboração eficiente, Alta-disponibilidadedisponibilidade

Componentes para se alcançar isso:Componentes para se alcançar isso:DFSR eficiente para WAN e backup centralDFSR eficiente para WAN e backup central

Compressão diferencial remota & replicação por demandaCompressão diferencial remota & replicação por demanda

Backup de dados das filias sem dispositivos, midias ou administradores nas Backup de dados das filias sem dispositivos, midias ou administradores nas filiasfilias

DFSR Management Console & Failover com Failback para alta DFSR Management Console & Failover com Failback para alta disponibilidadedisponibilidade

Print Management ConsolePrint Management Console

CentralFilial

Replicação do DFSReplicação do DFSDFSRDFSR

DFS Replication (DFSR) é um replicador de arquivos DFS Replication (DFSR) é um replicador de arquivos estado-estado-da-arteda-arte que trabalha em conjunto com o DFS Namespace que trabalha em conjunto com o DFS Namespace para oferecer alta-disponibilidade e um sistema de arquivos para oferecer alta-disponibilidade e um sistema de arquivos distribuído para redes WANdistribuído para redes WAN

Substitui o File Replication Service (FRS)Substitui o File Replication Service (FRS)Totalmente redesenhado para aumentar a sua confiabilidade e Totalmente redesenhado para aumentar a sua confiabilidade e performanceperformance

Novos Recursos para seu GerenciamentoNovos Recursos para seu GerenciamentoConsole MMC, configuração via AD, Saúde e Monitoramento via Console MMC, configuração via AD, Saúde e Monitoramento via WMI e MOM packWMI e MOM pack

Utiliza um mecanismo eficiente de compressão diferencial Utiliza um mecanismo eficiente de compressão diferencial remota para enviar apenas os bytes modificados pela rederemota para enviar apenas os bytes modificados pela rede

Exemplo: Exemplo: Mudança do Título em PowerPoint de 3.5MB, sincronismo Mudança do Título em PowerPoint de 3.5MB, sincronismo leva apenas 16KBleva apenas 16KB

Tipo de ConexãoTipo de Conexão Salvar Tudo 3.5MBSalvar Tudo 3.5MB Salvar apenas Salvar apenas MudançasMudanças

Modem 56K bpsModem 56K bps 10 minutos10 minutos 3 segundos3 segundos

DSL 500K bpsDSL 500K bps 70 segundos70 segundos <1 segundos<1 segundos

Sistema de ArquivosSistema de ArquivosGerenciamento de CotasGerenciamento de Cotas

Gerenciamento de Cotas na versão “R2” fornece um Gerenciamento de Cotas na versão “R2” fornece um conjunto de ferramentas para que administradores possam conjunto de ferramentas para que administradores possam identificar e controlar o tipo e quantidade de dados identificar e controlar o tipo e quantidade de dados armazenados nos seus servidoresarmazenados nos seus servidores

Relatórios de Armazenamento (Storage reports) – Relatórios de Armazenamento (Storage reports) – Informa a Informa a utilizaçãoutilização

Geração de relatórios agendada ou por demandaGeração de relatórios agendada ou por demandaEscopo configurável: volumes, pastas e compartilhamentosEscopo configurável: volumes, pastas e compartilhamentosRelatórios são armazenados localmente ou enviados por e-mailRelatórios são armazenados localmente ou enviados por e-mail

Cotas de Diretórios – Cotas de Diretórios – monitora e controla o uso do espaço em monitora e controla o uso do espaço em discodisco

Aplicada para arquivos de todos os usuários contidos no diretório – Aplicada para arquivos de todos os usuários contidos no diretório – é baseada na utilização atual do discoé baseada na utilização atual do disco

Ex.: Utilização é monitorada em tempo real, impede a operação de I/O Ex.: Utilização é monitorada em tempo real, impede a operação de I/O quando excede o limitequando excede o limite

Rica notificação e pode ser disparada por múltiplos gatilhos de Rica notificação e pode ser disparada por múltiplos gatilhos de acordo com os níveis de utilização configuradosacordo com os níveis de utilização configurados

Ex: envio de e-mail quando a utilização atingir 80%, 90%, 95%Ex: envio de e-mail quando a utilização atingir 80%, 90%, 95%

File screening – Limita o tipo de arquivo permitidos no servidorFile screening – Limita o tipo de arquivo permitidos no servidorRegras de File screening aplicam-se para arquivos de todos os Regras de File screening aplicam-se para arquivos de todos os usuários contidos numa pasta e são baseados em grupos de usuários contidos numa pasta e são baseados em grupos de arquivosarquivosSuportas as mesmas notificações ricas que o gerenciamento de Suportas as mesmas notificações ricas que o gerenciamento de cotascotas

Gerenciamento de HardwareGerenciamento de Hardware

Gerenciamento de Hardware torna o Windows Gerenciamento de Hardware torna o Windows Server ciente de instrumentação IPMI nas Server ciente de instrumentação IPMI nas motherboards com novos driversmotherboards com novos driversEventos registrados no log de evento do hardware Eventos registrados no log de evento do hardware (SEL) também são mostrados no log de eventos (SEL) também são mostrados no log de eventos do Windowsdo WindowsValores e provas fornecidas por sensores podem Valores e provas fornecidas por sensores podem ser lidos e configurados através de novo provedor ser lidos e configurados através de novo provedor WMI (Ex.: velocidade da ventoinha e temperatura)WMI (Ex.: velocidade da ventoinha e temperatura)Isso permite que IPMI esteja accessível para todas Isso permite que IPMI esteja accessível para todas as ferramentas de gerenciamento e script que as ferramentas de gerenciamento e script que usam WMIusam WMIInclusão de um novo Web Services para protocolo Inclusão de um novo Web Services para protocolo de gerenciamento (WS-Management)de gerenciamento (WS-Management)

Permite o gerenciamento remoto de servidores através Permite o gerenciamento remoto de servidores através de Firewall usando WMI via HTTP e SOAPde Firewall usando WMI via HTTP e SOAPPermite o gerenciamento remoto de servidores (com Permite o gerenciamento remoto de servidores (com BMC’s suportando WS-Manangement) quando o sistema BMC’s suportando WS-Manangement) quando o sistema operacional não está ativooperacional não está ativo

Ex.: pre-boot e post-crash (power-cycle, mudança de ordem Ex.: pre-boot e post-crash (power-cycle, mudança de ordem de boot)de boot)

Seu potencial. Nossa inspiração.

windows server 2003 sp1 & r2 visão geral rodrigo vallim especialista em infra-estrutura...

Documents