MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012
MANUAL DE TREINAMENTO M.CURY
SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 1
FORMAO MCSA WINDOWS SERVER 2012
MDULO IMPLEMENTAO DO WINDOWS SERVER 2012. (V.4.1S - 2012)
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 2
Este manual est protegido por direitos autorais, sendo a verso averbada legalmente.
VOC PODE VOC PODE VOC PODE VOC PODE realizar o seu download diretamente do site da M.Cury, imprimir e utilizar para estudo ou referncia, mantendo a sua integridade e referncias. VOC PODE VOC PODE VOC PODE VOC PODE disponibiliz-lo para download em seu site ou pgina social, mantendo a sua integridade e referncias. VOC PODE VOC PODE VOC PODE VOC PODE utiliz-lo em outro local de treinamento, empresa, curso ou palestra, distribuindo-o gratuitamente, de forma impressa ou digital, mantendo a sua integridade e referncias. . VOC NO PODE VOC NO PODE VOC NO PODE VOC NO PODE vend-lo ou utilizar de forma comercial em nenhum local, ainda que de forma impressa ou digital.
Contribua com o Manual da M.Cury. Envie sua contribuio ou correes para contato@mcury.com.br
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 3
AULA 1 WINDOWS DEPLOYMENT SERVICES
CONTEDO DA AULA: Entendendo o Windows Deployment Services. Conceitos de mtodos de instalao do Windows. Instalao da funo WDS. Configurao de portas em casos de conflito. Configurao de uma imagem de Inicializao. Configurao de uma imagem de Instalao. Configurao de uma imagem de Descoberta. Gerenciamento de Drivers. Adicionando drivers a uma imagem.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 4
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 5
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 6
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 7
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 8
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 9
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 10
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 11
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 12
PRTICA E LABORATRIO
EXERCCIO 1: Qual a funcionalidade do recurso WDS?
EXERCCIO 2: Quais so as portas utilizadas pelo WDS no caso de existir conflito com o servio DHCP?
EXERCCIO 3: Quando possumos um computador na rede que devemos capturar uma imagem dele para utilizao no WDS, qual o tipo de imagem que devemos adicionar ao servidor?
EXERCCIO 4: Quando possumos um arquivo install.wim referente a uma imagem do Windows 8, onde devemos alocar o mesmo ao console?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 13
LABORATRIO 1: Crie uma infraestrutura de domnio chamada Mcury.com.br, possuindo um Controlador de Domnio e um Servidor Membro, ambos com o Windows Server 2012, utilizando a faixa de IP 192.168.1.024.
a) No Servidor Membro efetue a instalao do servio DHCP. b) Configure um escopo no servio DHCP conforme a ilustrao abaixo.
c) No servidor membro, acesse o Gerenciador do Servidor e efetue a instalao da Funo WDS conforme demonstrada na imagem abaixo.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 14
d) Efetue a instalao de ambos os servios de funo, Servidor de Implantao e Servidor de Transporte. e) Cria uma segunda partio no servidor de 50GB atribuindo a letra F: a partio. f) Acesse o console do servio WDS, clique com o boto direito do mouse no nome do servidor e selecione a opo Configurar Servidor. Na chamada Antes de Comear um resumo sobre as dependncias do recurso, clique em avanar que a seguinte janela ser apresentada:
g) A opo de instalao solicitada de extrema importncia para a utilizao do WDS, pois em verses legadas do Windows, o uso do recurso era funcional apenas em
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 15
ambiente de domnio, agora podemos definir se iremos trabalhar com o recurso Integrado ao Active Directory que exige que o servidor faa parte de um domnio ou se iremos trabalhar no modo Servidor Autnomo que usado quando no possuirmos uma infraestrutura de domnio. Selecione a opo Integrado ao Active Directory e clique em avanar. h) Na prxima janela ser solicitado o caminho para o armazenamento das imagens alocadas no servio WDS, defina o caminho como F:\RemoteInstall. Essa pasta ser automaticamente compartilhada com o nome REMINST com as permisses necessrias para o funcionamento do recurso. Clique em avanar. i) Uma janela chamada Servidor DHCP Proxy ser exibida conforme a ilustrao, onde devemos marcar ambas as opes quando o servio WDS estiver instalado no mesmo servidor que possuir o servio DHCP, pois o DHCP utiliza a porta 67, assim o servio WDS trabalhar na porta 60. Com as opes marcadas, clique em avanar.
j) A janela de Configuraes Iniciais do Servidor PXE ser exibida, assim podemos definir qual ser o comportamento do servio quando os computadores clientes efetuarem o boot por PXE, selecione apenas a opo Responder a todos os computadores cliente (conhecidos e desconhecidos) e clique em avanar. k) Ao termino da configurao do recurso, abra o console Servios de Implantao do Windows no menu Ferramentas contido no Gerenciador do Servidor que a seguinte janela ser apresentada:
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 16
l) Agora devemos inserir as imagens que sero instaladas no servio WDS, portanto insira no servidor a mdia de instalao do Windows 8, clique com o boto direito do mouse na pasta Imagens de Inicializao e selecione a opo Adicionar Imagem de Inicializao defina o local do arquivo apontando para o arquivo Boot.wim armazenado na mdia de instalao do Windows 8 e clique em avanar. m) Um nome e uma descrio da imagem sero solicitados, preencha ambos com o termo Instalao de Sistema e clique em avanar, um resumo ser apresentado e clique novamente em avanar que a imagem ser adicionada ao servidor. A funo da imagem de inicializao fornecer as prconfiguraes de instalao do Sistema Operacional, como Arquitetura, Qual o tipo de instalao, qual o particionamento de disco ser feito e qual o Sistema ser instalado. Ao trmino clique em concluir. n) Agora devemos adicionar a imagem de instalao ao servidor, mas primeiro clique com o boto direito do mouse na pasta Imagens de Instalao e adicione um grupo de imagens chamado Windows 8. Clique com o boto direito do mouse no Grupo Windows 8 e selecione a opo Adicionar a Imagem de Instalao. Um assistente ser apresentado e o mesmo ser solicitar o arquivo que contm a imagem de instalao do Windows 8, por isso, aponte para o arquivo Install.wim localizado na mdia de instalao do Windows 8 e clique em avanar. o) Ser apresentada uma janela com todas as verses disponibilizadas na mdia que voc inseriu do Windows, selecione todas e clique em avanar. Um resumo ser apresentado, clique em avanar que a imagem ser adicionada ao servidor. p) Configure uma Mquina Virtual adicionando um Adaptador de Rede Herdado e configure no item BIOS para que na ordem de boot a prioridade seja dada ao adaptador de rede herdado, conforme ilustrada na imagem abaixo:
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 17
q) Inicie a mquina virtual e verifique que a mesma receber um endereo de IP fornecido pelo DHCP e solicitar que voc pressione a tecla F12, ao pressionarmos inicia-se o carregamento da imagem de inicializao via protocolo TFTP, conforme indicada na ilustrao abaixo:
r) Ao trmino ser solicitado Localidade e Idioma, selecione o desejado por voc e clique em avanar.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 18
s) Uma credencial ser solicitada, defina a credencial do Administrador do Domnio e clique em avanar que ser exibida uma janela para selecionarmos qual Windows devemos instalar, selecione a opo desejada e clique em avanar. t) Defina a partio que ser instalada o sistema e clique em avanar. u) Conclua a instalao do Sistema Operacional e verifique o nome atribudo ao computador e se o mesmo foi ingressado automaticamente ao domnio Mcury.com.br.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 19
LABORATRIO 2: Utilizando o laboratrio anterior execute os seguintes procedimentos.
a) Adicione no servio WDS um segundo grupo de imagens chamado Windows Server 2012. b) Adicione uma mdia de instalao do Windows Server 2012 ao servidor e insira as imagens no servio WDS. c) Adicione um terceiro grupo de imagens de instalao chamado Windows 7. d) Adicione as imagem do Windows 7 ao servidor WDS. e) Configure um computador cliente para efetuar o boot pela rede e inicie a instalao pela rede. f) Repare que quando chegar etapa de selecionarmos a opo de qual sistema ir instalar, a seguinte janela ser apresentada:
g) Efetue a instalao do Windows Server 2012 Datacenter com GUI. h) Verifique aps a instalao se foi atribudo automaticamente um nome e se foi ingressado ao domnio. i) Crie uma imagem de descoberta, salvando a mesma com o nome Descoberta.iso.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 20
LABORATRIO 3: PARA AVANAR MAIS
Efetue a criao de um servidor WDS trabalhando em modo autnomo e efetue a instalao pela rede dos Sistemas Operacionais Windows Vista, Windows 7, Windows 8, Windows Server 2008 R2 e Windows Server 2012.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 21
AULA 2 ACTIVE DIRECTORY
CONTEDO DA AULA: Entendendo o que so as parties de diretrio. Conceitos sobre os Servios de Domnio Adicionais. Instalao do AD DS. Associao Offline de domnio. Conceito sobre Controladores de Domnio Adicionais. Remoo do servio AD DS. Gerenciando o Active Directory utilizando ferramentas de linha de comando. Redirecionamento de Contas de Computador. Redirecionamento de Contas de Usurios.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 22
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 23
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 24
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 25
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 26
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 27
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 28
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 29
PRTICA E LABORATRIO
EXERCCIO 1: Qual a finalidade da partio de Schema?
EXERCCIO 2: Quais so os servios adicionais fornecidos pelo AD?
EXERCCIO 3: Qual a ferramenta de linha de comando que efetua uma associao a um domnio off-line?
EXERCCIO 4: Quais so as ferramentas de linha de comando utilizadas para efetuarmos criao de objetos, pesquisa avanada, coletar dados especficos de objetos, remover objetos e modificar a propriedade de um objeto?
EXERCCIO 5: Quando efetuamos a criao de um segundo Controlador de Domnio, a minha infraestrutura est prevenida contra eventuais falhas de hardware em um DC especfico? Caso no justifique sua resposta.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 30
LABORATRIO 1: Efetue a criao de um ambiente de domnio possuindo apenas um Controlador de Domnio Windows Server 2012 utilizando a faixa de IP 192.168.1.0/24.
a) Insira um computador Windows 8 ao domnio chamado Client1. b) Em outro computador Windows 8 com o nome Client2, insira apenas um endereamento de IP vlido para a infraestrutura de rede. Esse cliente ser associado a um domnio offline. c) No computador Client1, abra um prompt de comandos com credenciais administrativas para que provisionemos a ingresso do Client2 ao domnio, para isso, execute o comando abaixo:
d) Verifique que no Controlador de Domnio foi criada uma conta de computador chamada Client2, contudo a mesma no possui informaes adicionais em suas propriedades. No C: do computador Client1 foi criado um arquivo chamado Offline.txt que possui as informaes necessrias para a associao do Client2 ao domnio. e) No computador Client2, copie o arquivo txt gerado no Client1 e cole na rea de Trabalho. f) Para associarmos o computador Client2 ao domnio, devemos executar o comando abaixo:
g) Ao termino da execuo necessrio reiniciar o computador Client2. h) Aps a reinicializao, repare que o mesmo j foi ingressado ao domnio. Visualize as propriedades da conta de computador no Active Directory que as informaes sobre o Sistema Operacional foram atualizadas com xito.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 31
LABORATRIO 2: Crie um ambiente de domnio chamado Mcury.com.br possuindo apenas um Controlador de Domnio utilizando a faixa de IP 192.168.1.0/24.
a) Inicie um segundo servidor e atribua um endereo de IP dentro do range utilizado pela infraestrutura. b) Instale no servidor2 a funo Servios de Domnio do Active Directory. Aps a instalao, clique no link promover este servidor a um controlador de domnio. c) Quando abrir o assistente, configure as opes conforme a ilustrao abaixo:
d) Ao avanar, verifique que opcional a instalao do servio DNS nesse segundo Controlador de Domnio, insira a senha do DSRM e clique em avanar. Nas opes de DNS, clique em avanar. e) Nas opes adicionais, podemos especificar de qual Controlador de Domnio devemos coletar a cpia da base de dados, essa opo bastante relevante quando possumos uma infraestrutura de sites, assim como a opes IFM que sero praticadas no futuro, portanto clique em avanar. f) Na tela caminhos, deixe os caminhos padres e clique em avanar. Um resumo ser apresentado, clique em avanar e instale o AD DS. Ao trmino reinicie o servidor. g) Ao efetuar login no segundo Controlador de Domnio, verifique na OU Domain Controllers se existem duas contas de computadores que so os DCs.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 32
LABORATRIO 3: Utilizando a infraestrutura gerada no laboratrio2, execute as seguintes tarefas:
a) No segundo Controlador de Domnio, acesse o Gerenciador do Servidor, no menu Gerenciar clique em Remover Funes ou Recursos, e remova os Servios de Domnio do Active Directory, o servidor efetuar uma verificao e a seguinte janela ser apresentada:
b) Clique no link rebaixar este controlador de domnio, ser exibida uma janela solicitando credencial administrativa para a remoo do Active Directory desse servidor, repare que temos uma opo chamada Forar a remoo deste Controlador de Domnio, que deve ser utilizada apenas em casos extremos de falha no funcionamento, clique em avanar. c) A janela de avisos ser apresentada informando que esse servidor possui a funo de Catlogo Global e o servio DNS, marque a caixa continuar remoo e clique em prximo. d) Uma nova senha ser solicitada para a conta de administrador local desse servidor, digite a senha desejada e clique em prximo. e) Ser exibido um pequeno resumo das configuraes efetuadas, portanto clique em Rebaixamento que o Servio Active Directory ser removido desse servidor. Com a concluso da tarefa o servidor ser reiniciado automaticamente. f) Repare que o servidor que exercia a funo de Controlador de Domnio Adicional, permanecer no domnio e as ferramentas de administrao do AD DS e DNS permanecem disponveis, contudo ao abrir o console de Usurios e Computadores do Active Directory, verifique que na OU Domain Controllers constar apenas um nico servidor. g) Remova o servidor do domnio.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 33
h) No servidor que ainda Controlador de Domnio, execute a mesma tarefa de remoo dos Servios de Domnio do Active Directory e inicie o rebaixamento do servidor. Repare que na janela credenciais, uma nova opo demonstrada, conforme exibida na imagem abaixo:
i) Como esse servidor o ltimo DC desse domnio, a caixa ltimo Controlador de Domnio no domnio apresentada, portanto marque a opo, pois assim a infraestrutura de domnio ser excluda e clique em prximo. j) Na janela avisos, marque a opo continuar remoo e clique em prximo. k) Nas opes de remoo, repare que podemos remover tambm as parties de aplicativos do Active Directory, marque ambas as opes e clique em prximo. l) Insira a nova senha do Administrador local do servidor e clique em avanar. m) Um resumo ser apresentado com tudo que foi configurado anteriormente, agora clique na opo rebaixamento. Ao trmino o servidor ser reiniciado automaticamente. n) Efetue o logon e verifique que no existe mais a infraestrutura de domnio.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 34
LABORATRIO 3: Crie uma infraestrutura de domnio chamada Mcury.com.br contendo um Controlador de Domnio Windows Server 2012 com a faixa de IP 192.168.1.0/24.
a) Utilizando as ferramentas de linha de comando do Active Directory, crie os objetos ilustrados abaixo:
b) Utilizando a ferramenta de linha de comando dsmod, ingresse os usurios em seus respectivos grupos do setor. c) Utilizando a ferramenta de linha de comando dsget, colete o SID de duas contas de usurio.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 35
d) Utilizando a ferramenta de linha de comando dsquery, pesquise por todos os usurios do domnio exibindo as suas devidas localidades. e) Utilizando a ferramenta de linha de comando dsrm, remova o usurio User7. f) Utilizando a ferramenta de linha de comando dsmod, desative a conta do User3.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 36
AULA 3 FSMO
CONTEDO DA AULA: Mestres de Operao. A funo do mestre de operao de Schema. A funo do mestre de operao de Nomeao de Domnio. A funo do mestre de operao RID. A funo do mestre de operao PDC. A funo do mestre de operao de Infraestrutura. Movendo os mestres de operao.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 37
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 38
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 39
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 40
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 41
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 42
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 43
PRTICA E LABORATRIO
EXERCCIO 1: Qual a funo do mestre de operao de Schema?
EXERCCIO 2: Qual a funo do mestre de operao RID?
EXERCCIO 3: Qual operao no conseguimos realizar se o DC que possui o mestre de operao de Nomeao de Domnio estiver offline?
EXERCCIO 4: Quais mestres de operao so nicos em toda a floresta?
EXERCCIO 5: Por padro quantos objetos conseguimos criar no Active Directory com o mestre de operao RID offline?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 44
LABORATRIO 1: Crie uma infraestrutura de domnio chamada Mcury.com.br possuindo dois Controladores de Domnio Windows Server 2012 utilizando a faixa de IP 192.168.1.0/24.
a) No segundo Controlador de Domnio, abra o console do Powershell e execute o comando abaixo:
Netdom query fsmo
b) O comando listar os cinco mestres de operaes e seus respectivos donos, conforme demonstrada na ilustrao abaixo:
c) Repare que o servidor que detm os cinco mestres de operaes o servidor1, pois o mesmo foi o primeiro Controlador de Domnio da floresta, portanto vamos efetuar alguns testes. Primeiro force o desligamento ou pause o servidor que o responsvel pelos mestres de operao. d) No Controlador de Domnio adicional, tente efetuar a instalao do produto Exchange e repare que a seguinte mensagem ser apresentada:
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 45
e) Como o servidor1 que o Controlador de Domnio que detm o mestre de funo Schema est offline, a instalao do Exchange Server no conseguiu efetuar uma atualizao na partio de Schema do Active Directory, assim a instalao do produto automaticamente cancelada. f) Vamos efetuar um novo teste, inicie um terceiro servidor configurando o mesmo dentro do mesmo seguinte de IP da rede e tente criar um domnio filho chamado RJ, repare que durante o procedimento de promoo do Controlador de Domnio, a seguinte mensagem de erro ser exibida:
g) Como o servidor1 possui o mestre de operao de Nomeao de Domnio, no conseguimos efetuar a criao de novos domnios na floresta com o mestre offline. h) Agora vamos testar a criao de 1000 contas de usurios, crie um script que execute a criao dessas contas e teste. Repare que apenas sero criados 500 objetos no Active Directory, pois como o mestre de operao RID est offline, o Active Directory consegue criar apenas 500 SIDs de objetos, impossibilitando assim a gerao de um nmero maior de objetos. i) Vamos efetuar a transferncia dos mestres de operao iniciando pelos mestres de floresta. O primeiro mestre de operao a ser manipulado, ser o mestre de Schema, portanto deixe online todos os seus Controladores de Domnio. Para modificarmos o DC que deve possuir esse mestre de operao, devemos abrir o
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 46
console Esquema do Active Directory, contudo o mesmo no disponibilizado no menu Ferramentas Administrativas dos servidores, portanto acesse o console MMC e procure pelo Snap-In Esquema do Active Directory, repare que no MMC a opo tambm no disponibilizada. Como esse console de extrema importncia, devemos instalar uma dll para que o mesmo seja disponibilizado atravs do MMC, para isso, abra um prompt de comandos no servidor que voc deseja que seja o mestre de operao e execute o comando ilustrado abaixo:
j) Com a dll instalada, abra o console MMC e adicione o Snap-In Esquema do Active Directory. Repare que o console sempre se conectar ao servidor que possui o mestre de operao, portanto modifique a conexo do console para o segundo Controlador de Domnio, nesse momento conseguimos transferir o mestre de operao, para isso clique com o boto direito do mouse no console e selecione a opo mestre de operaes. A seguinte janela ser exibida:
k) Com essa janela aberta, clique em alterar que o mestre de operao de Schema ser aletrado para o segundo Controlador de Domnio. l) Efetue a transferncia pelo console dos mestres de operaes de Nomeao de Domnio, PDC, RID e Infraestrutura.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 47
LABORATRIO 2: Aproveitando a infraestrutura gerada no laboratrio anterior, execute as seguintes tarefas:
a) Efetue a transferncia dos mestres de operaes para o primeiro Controlador de Domnio utilizando ferramenta de linha de comando.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 48
LABORATRIO 3: Aproveitando a infraestrutura utilizada nos laboratrios anteriores, execute as seguintes tarefas:
a) Torne offline o servidor que possui os mestres de operaes. b) No servidor que o segundo Controlador de Domnio da infraestrutura, abra um prompt de comandos, execute o comando ntdsutil e efetue uma conexo para a instncia NTDS. c) Abra o contexto Roles. Atravs do contexto Connections, efetue uma conexo ao segundo Controlador de Domnio e logo aps execute o comando quit. d) Faa que o segundo Controlador de Domnio se aproprie dos mestres de operaes utilizando o comando Seize, assim como o exemplo ilustrado abaixo:
e) Verifique se todos os mestres de operaes esto alocados no segundo Controlador de Domnio. Agora ligue novamente o primeiro Controlador de Domnio e verifique em ambos servidores a quem pertence os mestres de operaes. f) Visualize que em ambos os servidores as informaes so diferentes, portanto force a replicao da base de dados do AD para ambos os servidores e posteriormente, verifique qual servidor possui os mestres de operaes, a partir desse momento as informaes sero iguais em ambos os servidores.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 49
AULA 4 NTDSUTIL
CONTEDO DA AULA: Entendendo o que uma Instncia. Gerenciado o Arquivo NTDS. Movendo o arquivo NTDS.DIT. Movendo os Logs do Active Directory. Verificao da consistncia da base de dados. Gerando uma Cpia de Sombra da Base do Active Directory. Montando uma Base de dados do Active Directory. Modificando a senha do DSRM.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 50
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 51
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 52
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 53
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 54
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 55
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 56
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 57
PRTICA E LABORATRIO
EXERCCIO 1: Quais so os comandos utilizados para modificarmos a senha do DSRM?
EXERCCIO 2: Quais so os comandos utilizados para gerarmos uma cpia da base de dados do Active Directory?
EXERCCIO 3: Quais so os comandos utilizados para mover a base de dados do AD para uma outra partio?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 58
LABORATRIO1: Crie uma infraestrutura de domnio chamada Mcury.com.br possuindo apenas um Controlador de Domnio utilizando range de IP 192.168.1.0/24.
a) No Controlador de Domnio, abra um prompt de comandos e se conecte a instncia NTDS, assim como demonstrada na imagem abaixo:
b) Digite o comando files para acessarmos esse contexto e repare que no conseguimos abrir o contexto enquanto os Servios de Domnio do Active Directory estiver iniciado, portanto no console Services.msc pare o servio e acesse novamente o contexto files. c) Vamos verificar primeiro as informaes sobre o arquivo NTDS.DIT, para isso execute o comando info, que a resposta ser exibida conforme a ilustrao abaixo:
d) Conforme a base de dados do Active Directory for bastante utilizada, a mesma comea a apresentar fragmentaes, portanto uma vez por ano bastante recomendvel efetuarmos a compactao e desfragmentao da base, para isso execute o comando demonstrado abaixo:
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 59
e) Repare que no C: foi criada uma pasta AD, dentro da pasta possui apenas o arquivo NTDS.DIT, copie o arquivo e cole substituindo o arquivo original no caminho C:\Windows\NTDS. f) Com o arquivo novo no caminho original, vamos realizar uma validao da base com o comando checksum, assim como exibido na imagem abaixo:
g) Com a validao efetuada, vamos verificar a integridade da base de dados do Active Directory, para isso execute o comando integrity conforme exibido na imagem abaixo:
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 60
h) Com as verificaes efetuadas, feche o prompt de comando e inicie os Servios de Domnio do Active Directory. i) Verifique se as autenticaes da sua infraestrutura de domnio esto em pleno funcionamento.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 61
LABORATRIO 2: Aproveitando a infraestrutura criada no laboratrio anterior, execute as seguintes tarefas:
a) Crie no Controlador de Domnio uma segunda partio de 20GB, atribuindo a mesma a letra F:. b) Abra um prompt de comandos e se conecte a instncia NTDS. c) Pare os servios de domnio do Active Directory e abra o contexto files. d) Mova a base de dados do AD para a segunda partio assim como demonstrado na imagem abaixo:
e) Mova os logs do Active Directory para a mesma pasta localizada na segunda partio, assim como demonstrado na ilustrao abaixo:
f) Inicie os Servios de Domnio do Active Directory e efetue testes de autenticao.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 62
LABORATRIO 3: Utilizando a infraestrutura gerada no laboratrio anterior, execute as seguinte tarefas:
a) Abra o console de Usurios e Computadores do Active Directory, efetue a criao de uma Unidade Organizacional chamada Consultoria, desmarcando a proteo contra excluso acidental. b) Dentro da Unidade Organizacional, crie um grupo de usurios chamado Consultores, crie dois usurios chamados User1 e User2, adicionando os mesmos ao grupo. c) Abra um prompt de comandos, acesse a ferramenta ntdsutil e se conecte a instncia NTDS. d) Vamos efetuar uma cpia de sombra da base de dados do Active Directory, para isso, acesse o contexto snapshot que o prompt se conectar ao contexto Instantneo, nesse contexto execute a criao de um snapshot rodando o comando create, assim como demonstrado na imagem abaixo:
e) Acesse novamente o console Usurios e Computadores do Active Directory e exclua a Unidade Organizacional Consultoria. f) No prompt de comandos ainda no contexto instantneo, vamos montar o snapshot gerado conforme a ilustrao demonstra abaixo:
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 63
g) Abra o C: do seu servidor e verifique se o snapshot foi montado com xito, o mesmo ser exibido conforme a demonstrao abaixo:
h) Com o snapshot montado, vamos montar a cpia da base de dados do Active Directory, executando o comando ilustrado abaixo:
i) Abra o console Usurios e Computadores do Active Directory, clique com o boto direito do mouse no nome do domnio e acesse a opo Alterar o Controlador de Domnio, digite as informaes no console conforme indica a ilustrao abaixo:
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 64
j) Aps inserir as informaes, clique em OK. Acabamos de nos conectar a cpia da base de dados do Active Directory, verifique que na cpia a Unidade Organizacional consultoria ainda exite. k) Pare os servios de domnio do Active Directory, efetue a cpia do arquivo ntds.dir localizado no snapshot gerado e cole sobrescrevendo o arquivo original da base de dados do Active Directory. l) Inicie os servios de domnio do Active Directory, abra o console de Usurios e Computadores do AD e verifique se a Unidade Organizacional consultoria, existe na base. m) Efetue testes de autenticao na rede. n) Feche todas as janelas, para desmontarmos a base, pressione as teclas CTRL + C e desmonte o snapshot utilizando a ferramenta de linha do comando unmount.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 65
AULA 5 BACKUP
CONTEDO DA AULA: Importncia do Backup do Active Directory Entendendo as possibilidades de Restaurao O Windows Server Backup Identificando o suporte do Windows Server Backup para Backup e Restaurao O System State Realizando o Backup do Active Directory Utilizando o WBADMIN Restaurando o Active Directory Restaurao Autoritativa x No-Autoritativa
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 66
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 67
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 68
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 69
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 70
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 71
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 72
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 73
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 74
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 75
PRTICA E LABORATRIO
EXERCCIO 1: Qual a ferramenta de backup nativa do Windows Server 2012?
EXERCCIO 2: Quais so os tipos de backups que podemos utilizar com o Windows Server Backup?
EXERCCIO 3: Qual o comando que executamos para efetuar um Backup do System State?
EXERCCIO 4: A ferramenta nativa do de backup do Windows, oferece o armazenamento dos dados em fita? Caso no, quais seriam as opes de armazenamento?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 76
LABORATRIO 1: Crie um ambiente de domnio chamado Mcury.com.br possuindo apenas um Controlador de Domnio utilizando a faixa de IP 192.168.1.0/24 e realize as seguintes tarefas.
a) No Controlador de Domnio, efetue a instalao do recurso Backup do Windows Server. b) Crie no servidor uma segunda partio com 50GB de espao atribuindo a letra F:. c) Abra o console Backup do Windows Server e selecione o nome do seu servidor ao lado direito do console. Repare que na parte direita do console, podemos efetuar um backup nico, ou seja, executar apenas uma rotina de emergncia, ou podemos efetuar um agendamento de backup, ou seja, definirmos data e hora para a execuo de uma tarefa. Clique na opo Backup nico que a seguinte janela ser apresentada:
d) Como no selecionamos a opo de agendamento de backup, a nica seleo disponvel uma rotina nica, portanto clique em avanar que a seguinte janela ser exibida:
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 77
e) Selecione a opo Servidor Completo para que seja efetuado um backup com todas as informaes do Windows Server, clique em avanar. Ser solicitado onde deveremos armazenar o backup, selecione a opo unidades locais e clique em avanar. Repare que a seguinte janela ser exibida:
f) Repare que a nica opo de unidade disponibilizada a que no contm dados do Sistema Operacional, portanto clique em avanar, confirme as informaes e verifique que os dados salvos sero o Disco Local C, Estado do Sistema, Recuperao
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 78
Bare-Metal, e o espao reservado do Sistema. Clique em backup que a rotina ser iniciada. g) Com a concluso da rotina de backup, o console de Backup do Windows Server exibir uma informao de um backup armazenado. h) Vamos simular agora uma eventual falha do servidor, onde o Sistema Operacional no consegue mais ser inicializado, portanto reinicie o Windows Server 2012 e fique pressionando a tecla F8 durante a inicializao do sistema. i) Na inicializao do sistema ser exibido as opes avanadas de inicializao, assim repare que para recuperarmos o servidor em eventuais falhas, no mais necessrio possuir e inserir a mdia de instalao do Windows Server, selecione a opo reparar o computador e pressione enter. As seguintes opes sero apresentadas:
j) Selecione a opo soluo de problemas e logo aps clique na opo Recuperao da Imagem do Sistema. k) Ser solicitado que voc selecione a conta de usurio que ser usada no recovery do sistema, selecione a conta de administrador e insira a senha correta, ao pressionar enter a seguinte janela ser apresentada:
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 79
l) Sempre o ltimo backup realizado ser apresentado como opo, caso no seja o seu caso, selecione a opo para selecionar uma imagem do sistema, na nossa ao, apenas clique em avanar, efetue as confirmaes e restaure o sistema.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 80
LABORATRIO 2: Utilizando a infraestrutura do laboratrio anterior, execute as seguintes tarefas:
a) Adicione ao domnio um segundo Controlador de Domnio. b) Abra o Console de Usurios e Computadores do Active Directory e efetue a criao de uma Unidade Organizacional chamada Consultoria, desmarque a opo contra excluso acidental. c) Dentro da OU, crie duas contas de usurio chamadas User1 e User2, um grupo chamado Consultores e adicione os usurios ao grupo. d) Verifique se as informaes foram replicadas para ambos os Controladores de Domnio. e) No Controlador de Domnio principal, abra um prompt de comandos e vamos efetuar um backup do System State utilizando a ferramenta de linha de comando wbadmin, para isso execute o comando ilustrado na imagem abaixo:
f) Confirme a execuo do backup e aguarde a concluso da tarefa. g) Com a finalizao da tarefa, abra o console de Usurios e Computadores do Active Directory e exclua a OU Consultoria com todos os seus objetos. h) Agora temos a necessidade de efetuarmos a restaurao dos objetos, para isso, reinicie o servidor e inicie o processo de restaurao do backup do System State no modo de reparo de Servio de Diretrio atravs do comando demonstrado abaixo.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 81
i) Repare que o primeiro comando foi para coletarmos as verses dos backups armazenados, para em seguida executar o comando que inicia a restaurao do backup do System State. j) Ao trmino ser solicitada a reinicializao do servidor, reinicie o servidor normalmente. k) Com o servidor iniciado abra o console de Usurios e Computadores do Active Directory e visualize que a OU no foi restaurada. Na verdade como possumos dois Controladores de Domnio, o segundo controlador possui uma base mais atualizada, portamos precisamos marcar os objetos logo aps a restaurao do Backup como autoritrios, portanto reinicie o servidor no modo de reparo do Active Directory e efetue novamente a restaurao do backup do System State, ao trmino da restaurao no reinicie o servidor. l) Inicie um segundo prompt de comando e se conecte a instncia ntds abrindo o contexto Authoritative Restore, assim como exibido na imagem abaixo:
m) Nesse momento iremos definir quais objetos sero marcados como autoritativos, para isso execute o comando conforme ilustrado na imagem abaixo:
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 82
n) Efetue a confirmao necessria, ao trmino reinicie o servidor e verifique se os objetos sero mantidos e replicados para o Controlador de Domnio Adicional.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 83
AULA 6 LIXEIRA DO ACTIVE DIRECTORY
CONTEDO DA AULA: A importncia da recuperao de dados. Requisitos para o funcionamento da Lixeira do AD. Ativando a lixeira do AD. Utilizando o console Central Administrativa do Active Directory. Utilizando o PowerShell para a restaurao de objetos.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 84
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 85
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 86
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 87
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 88
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 89
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 90
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 91
PRTICA E LABORATRIO
EXERCCIO 1: Qual a real vantagem de utilizarmos o recurso Lixeira do AD?
EXERCCIO 2: Qual o requisito para trabalharmos com a Lixeira do AD?
EXERCCIO 3: Qual o console utilizado para efetuarmos a recuperao do objeto?
EXERCCIO 4: Qual o CmdLet utilizado para efetuarmos a restaurao do objeto?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 92
LABORATRIO 1: Crie uma infraestrutura de domnio chamada Mcury.com.br utilizando um servidor Windows Server 2012 com o range de IP 192.168.1.0/24 e execute as seguintes tarefas.
a) Abra o console Central Administrativa do Active Directory e selecione no console o nome do domnio que a seguinte janela ser exibida:
b) Ao lado direito do console clique na opo Habilitar Lixeira. A partir desse momento conseguimos restaurar objetos excludos do Active Directory sem a necessidade de efetuar a restaurao de um backup, portanto acesse o console Usurios e Computadores do Active Directory. c) Crie uma Unidade Organizacional chamada Consultoria, nessa OU crie um grupo chamado Consultores e dois usurios chamados User1 e User2 e adicione os usurios no grupo. d) Exclua a Unidade Organizacional. e) Na Central Administrativa do Active Directory, acesse a continer Deleted Objects que a seguinte janela ser exibida:
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 93
f) Selecione todos os objetos e no lado esquerdo do console clique na opo restaurar que os objetos retornaro ao seu local original.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 94
LABORATRIO 2: Utilizando a infraestrutura gerada no laboratrio anterior, execute as seguintes tarefas.
a) Adicione um segundo Controlador de Domnio. b) Crie uma Unidade Organizacional chamada Projetos, dentro dessa OU crie duas contas de usurios chamadas mcury1 e mcury2. c) Exclua a Unidade Organizacional. d) Restaure todos os objetos utilizando o Powershell.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 95
AULA 7 SITES DO AD
CONTEDO DA AULA: Conceito de Sites do Active Directory. Gerenciamento de Subredes. Gerenciamento de Links de Site. Gerenciamento da Replicao do Active Directory. Definindo agendamentos para replicao. Conceito de KCC. Conceito de ISTG. Definindo Servidores Ponte. Gerenciando o cache de grupos universais. Gerenciando o Catlogo Global. Gerando imagens IFM. Clone do Active Directory. Configurao do Password Replication Policy. Gerenciando replicaes com o DFSR.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 96
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 97
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 98
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 99
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 100
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 101
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 102
PRTICA E LABORATRIO
EXERCCIO 1: Qual a diferena de trabalharmos entre infraestrutura de Sites e Domnio Filho?
EXERCCIO 2: Quais so os protocolos utilizados para a criao dos Links de Site?
EXERCCIO 3: Qual a funcionalidade do KCC para a administrao dos Sites?
EXERCCIO 4: Qual a funcionalidade do ISTG para o gerenciamento dos Sites?
EXERCCIO 5: Qual o procedimento para criarmos um Clone do AD?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 103
LABORATRIO 1: Crie a infraestrutura de domnio ilustrada abaixo:
a) Ao efetuarmos a criao do ambiente de domnio no primeiro Controlador de Domnio, renomeie o DefaultFirstSiteName para Matriz no console Servios e Sites do Active Directory. b) Crie um novo Site chamado Filial. c) Crie uma subrede com o endereo 192.168.1.0/24 vinculando a mesma com a Matriz. d) Crie uma subrede com o endereo 192.168.2.0/24 vinculando a mesma com a Filial. e) Efetue a configurao dos Controladores de Domnio Adicionais utilizando o IFM e verifique na instalao de cada um ser o mesmo est sendo direcionado automaticamente para o seu devido site. f) Configure o KCC e o ISTG para gerar todos os Links de Replicao automaticamente. g) Configure manualmente um Controlador de Domnio de cada Site para ser o Servidor Ponte utilizando o protocolo IP. h) Reconfigure os Links de Site e teste a replicao do AD.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 104
LABORATRIO 2: Crie a infraestrutura de domnio ilustrada abaixo:
1 M b p s 5 1 2 K b p s
a) Logo aps do domnio Mcury.com.br, abra o console Servios e Sites do Active Directory e renomeie o Site DefaultFirstSitename para Matriz. b) Crie dois outros sites chamados Filial SP e Filial PR. c) Crie todas as subredes necessrias e vincule-as com os seus devidos sites. d) Configure a Replicao do Active Directory para funcionar perfeitamente. e) Utilizando o protocolo IP, crie um Link de Site chamado Matriz-FilialSP adicionando os dois respectivos sites e configure o custo desse link como 10. f) Utilizando o protocolo IP, crie um Link de Site chamado Matriz-FilialPR adicionando os dois respectivos sites e configure o custo desse link como 20. g) Utilizando o protocolo IP, crie um Link de Site chamado FilialSP-FilialPR adicionando os dois respectivos sites e configure o custo desse link como 30. h) Reconfigura toda a replicao do Active Directory e verifique que nenhuma replicao ser criada entre os sites Filial SP e Filial PR.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 105
LABORATRIO 3: Utilizando a infraestrutura gerada no laboratrio anterior, execute as seguintes tarefas.
a) Configure o Site Filial PR para armazenar em cache as autenticaes de grupos universais. b) Todos os Controladores de Domnio do Site Matriz e Filial SP devem possuir o Catlogo Global. c) Adicione um quarto site chamado Filial MG e adicione no site um RODC. d) Configure no Site Filial MG a utilizao do recurso PRP. e) Teste autenticaes no site Filial MG com o link de comunicao para os outros sites offline.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 106
AULA 8 DIRETIVAS DE GRUPO - GPO
CONTEDO DA AULA: Finalidade das Diretivas de Grupo. Arquitetura nova das Diretivas no Windows 2012. Containers e Modelos. Criando um link de diretiva para uma OU. Usando mltiplos links. Trabalhando com as diretivas. Como as GPOs so processadas. Como criar excees a uma GPO. Diretivas de conta. Diretivas Locais. Auditoria. Instalao de software. Restrio de software. Gerenciamento de Diretivas com o MMC. Usando o Assistente de Diretivas Resultante. Gerando um RSop. Usando Gpresult.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 107
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 108
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 109
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 110
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 111
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 112
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 113
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 114
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 115
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 116
PRTICA E LABORATRIO
EXERCCIO 1: Qual a finalidade da GPO?
EXERCCIO 2: Qual a funo do Filtro WMI?
EXERCCIO 3: Qual a ordem de aplicao das diretivas?
EXERCCIO 4: O que a imposio para a GPO?
EXERCCIO 5: Qual a funcionalidade dos comandos: Gpresult, Set-GPPermission, GPfixup, Set-GPLink, Set-GPInheritance e Dcgpofix.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 117
LABORATRIO 1: Crie o ambiente de infraestrutura ilustrado abaixo:
a) No Active Directory efetue a criao das Unidades Organizacionais ilustrada abaixo:
b) Na OU Usurios alocada em N1, efetue a criao de um Grupo de Usurios chamado Nvel_1, crie as contas de usurio User1 e User2 e adicione-as ao grupo. c) Na OU Usurios alocada em N2, efetue a criao de um Grupo de Usurios chamado Nvel_2, crie as contas de usurio User3 e User4 e adicione-as ao grupo. d) Deve ser configurado por diretiva um papel de parede diferenciado para cada Site. e) Os Usurios do Nvel_1 no podero possuir acesso ao Gerenciador de Tarefas. f) Os usurios da TI no podero acessar o Painel de Controle. g) Deve ser configurado um Proxy no Internet Explorer por diretiva. h) Todos os usurios devero possuir uma cota de disco de 100MB no C: de suas estaes. i) O Firefox deve ser instalado por diretiva para os usurios do Nvel_2. j) Todas as diretivas no domnio devem ser atualizadas a cada 30 minutos. k) Adicione um computador Windows 7 na filial.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 118
l) Deve ser aplicada uma GPO apenas para o computador Windows 7 utilizando o Filtro WMI configurando o site da Mcury como a Pginal Inicial do IE. m) Os usurios Nvel_2 devem conseguir acessar o Painel de Controle, sem a criao de nenhuma diretiva adicional. n) Aplique uma GPO na OU N1 redirecionando as pastas Documentos e Imagens dos usurios para compartilhamentos no servidor, contudo as diretivas devem ser aplicadas apenas para o User1. o) Efetue uma autenticao com o User2 e verifique quais so as diretivas aplicadas a ele pela ferramenta RSOP. p) Efetue uma autenticao com o User1 e verifique quais so os grupos de usurio e quais so as GPO`s aplicadas a ele pela ferramenta de linha de comando gpresult. q) Habilite a descoberta de rede no ambiente de domnio. r) Habilite a auditoria de objetos no ambiente de domnio. s) Configure todos os computadores para no armazenarem logons em cache. t) Configure as contas de usurios para serem bloqueadas no caso de 3 tentativas no sucedidas de logon. u) Configure as contas de usurio para trabalharem com senhas de apenas 5 caracteres com um histrico de 10 senhas e as mesmas devem ser trocadas a cada 60 dias. v) Realize um Backup de todas as diretivas criadas.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 119
AULA 9 WSUS
CONTEDO DA AULA: Instalando o WSUS. Entendendo os modelos de WSUS. WSUS em modo Downstream, Upstream e Rplica. Usando grupo de computadores. Usando WSUS em domnio. Configurando clientes. Usando diretivas. WSUS em clientes mveis. Definindo instalaes e atualizaes. Relatrios de Atualizaes.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 120
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 121
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 122
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 123
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 124
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 125
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 126
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 127
PRTICA E LABORATRIO
EXERCCIO 1: Qual a funcionalidade da funo WSUS em um ambiente de infraestrutura?
EXERCCIO 2: Qual a diferena entre Upstream, Downstream e Rplica?
EXERCCIO 3: Por padro o WSUS aceita a vinculao de computadores em grupos? Caso no, descreva o procedimento.
EXERCCIO 4: Qual software deve ser instalado no servidor WSUS para que o mesmo consiga emitir relatrios?
EXERCCIO 5: Quais recursos do IIS so necessrios para a instalao do WSUS.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 128
LABORATRIO 1: Crie uma infraestrutura de domnio conforme exibido na imagem abaixo:
a) No servidor que representa o WSUS, efetue a instalao do IIS e de todos os recursos necessrios para a utilizao do WSUS. b) Instale o WSUS no servidor membro e configure a alocao de sua base de dados para um segundo disco. c) Configure o servidor WSUS para sincronizar diretamente com o Windows Update. d) Configure o servidor WSUS para trabalhar com atualizaes apenas para o idioma Portugus Brasil. e) Configure o WSUS para gerenciar atualizaes apenas do produto Windows Server 2012. f) Crie uma GPO que realize as seguintes tarefas: a. Todos os computadores do domnio devem se atualizar atravs do WSUS. b. Todas as instalaes das atualizaes devem acontecer de maneira automatizada todos os dias s 13h. c. Os computadores clientes do WSUS no devem solicitar reinicializao aps a instalao das atualizaes. g) No WSUS verifique se todos os computadores foram adicionados ao console. h) Gerencie as atualizaes aprovando para todos os computadores apenas as atualizaes para o Windows Server 2012 x64. i) Instale as atualizaes nos computadores do domnio. j) Verifique atravs de relatrios emitidos pelo WSUS se todas as atualizaes foram instaladas.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 129
LABORATRIO 2: Crie a infraestrutura de domnio ilustrada abaixo:
Domnio Mcury.local Site Matriz 192.168.1.0/24 Domnio Mcury.local Site Filial 192.168.2.0/24 Internet AD DS WSUS Downstream Cliente Windows 7 AD DS WSUS Upstream Cliente Windows 7
a) Em todos os computadores redefina o perodo de teste do Windows. b) O ambiente de domnio dever ser configurado com dois sites e a replicao da base de dados do Active Directory deve ser realizada automaticamente. c) Na Matriz configure o WSUS para sincronizar diretamente do Windows Update. d) Configure o WSUS para gerenciar atualizaes do Window Server 2012, Windows 8 e Microsoft Office 2013. e) Configure o WSUS para que o mesmo efetue o download das atualizaes sem a necessidade de uma aprovao anterior conforme ilustrado na imagem abaixo:
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 130
f) Configure uma GPO no Site Matriz para que todos os computadores da Matriz sincronizem as atualizaes atravs do WSUS da Matriz. g) Configure o WSUS da filial como um servidor Downstream coletando atualizaes do servidor WSUS da Matriz. h) Os computadores da filial devem sincronizar as atualizaes atravs do WSUS da Filial. i) Configure o WSUS da matriz para gerar relatrios que incluam informaes tanto do servidor Upstream quanto do Downstream. j) Gerencie as atualizaes tanto da Matriz quanto da Filial e aplique nos computadores de toda a infraestrutura. k) Em ambos os servidores WSUS mova o contedo das atualizaes para uma segunda partio como mostrada na imagem abaixo:
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 131
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 132
AULA 10 DOMNIOS E FLORESTAS
CONTEDO DA AULA: Administrao Geogrfica do AD DS Necessidade de delegao e gerenciamento Trabalhando com Domnios Filho rvore de domnios Implantando o domnio filho Configurando o DNS em um domnio filho Trabalhando com Florestas Floresta de rvore nica Floresta de Mltiplas rvores Implantando uma Floresta de Mltiplas rvores Configurando a infraestrutura DNS Administrando e gerenciando Florestas Trabalhando com o Nvel Funcional de Floresta Movendo objetos entre Domnios e Florestas
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 133
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 134
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 135
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 136
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 137
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 138
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 139
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 140
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 141
PRTICA E LABORATRIO
EXERCCIO 1: Quais so as possveis verses do Windows Server que podemos utilizar em uma floresta quando o modo da mesma Windows Server 2008?
EXERCCIO 2: Por padro em qual DC fica alocada a partio de Schema em toda a floresta?
EXERCCIO 3: Qual a configurao necessria no DNS para criarmos uma nova Raiz de rvore de Domnio?
EXERCCO 4: Qual a credencial necessria para efetuarmos a criao de domnios em uma floresta?
Exerccio 5: Qual o requisito para um domnio e a Floresta possurem o Nvel Funcional Windows Server 2008 R2?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 142
LABORATRIO 1: Efetue a criao do ambiente de floresta ilustrado abaixo:
a) Logo aps a criao do domnio Mcury.com.br, deve ser criada uma conta de usurio chamada Master. A conta Master deve ser a responsvel por adio e remoo de domnio em toda a Floresta. b) No domnio SP.Mcury.com.br no deve ser instalado um Controlador de Domnio com DNS. c) O domnio RJ.Mcury.com.br deve possuir dois Controladores de Domnio com o Servio DNS instalado e com zonas primrias e integradas ao Active Directory. d) Deve ser criada uma nova Raiz de rvore chamada Treinamento.com.br. e) O domnio BA.Treinamento.com.br deve possuir dois Controladores de Domnio, sendo que em um deles a zona DNS deve ser primria e integrada ao Active Directory e o outro Controlador de Domnio deve possuir uma zona secundria.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 143
AULA 11 RELAO DE CONFIANA
CONTEDO DA AULA: Entendendo as Relaes de Confiana Classificando as relaes de confiana Transitiva/Intransitiva Unidirecional/Bidirecional Automtica/Manual Relao Pai e Filho Relao Raiz de rvore Relao Externa Relao Territrio Relao Floresta Relao Atalho Entendendo os Protocolos de Autenticao Configurando a infraestrutura DNS Configurando a Autenticao Seletiva
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 144
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 145
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 146
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 147
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 148
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 149
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 150
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 151
PRTICA E LABORATRIO
EXERCCIO 1: Qual a diferena entre as Relaes de Confiana Externa e Floresta?
EXERCCIO 2: Qual o requisito para efetuarmos uma Relao de Confiana entre Florestas?
EXERCCIO 3: Qual a diferena entre configurarmos a Autenticao Seletiva e a Autenticao em Toda Floresta em uma Relao de Confiana entre Florestas?
EXERCCIO 4: Qual o protocolo de autenticao do Active Directory e qual porta o mesmo utiliza?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 152
LABORATRIO 1: Crie a seguinte infraestrutura de Florestas:
a) Crie a Floresta Mcury.com.br com Nvel Funcional Windows 2003. b) Crie os domnios filhos da floresta Mcury.com.br com o Nvel Funcional Windows 2003. c) Configure uma Relao de Confiana de Floresta entre as florestas Mcury.com.br e Treinamento.com.br com Autenticao em Toda a Floresta. d) No Domnio Treinamento.com.br crie um grupo de usurios chamado TI do tipo segurana e escopo Domnio Local. e) No Domnio Mcury.com.br crie um grupo de usurios chamado TI do tipo segurana e escopo Universal. f) Crie uma conta de usurio chamada User1 no domnio Mcury.com.br e adicione a conta como membro do grupo TI do seu domnio. g) Adicione o grupo TI do Domnio Mcury.com.br como membro do grupo TI do domnio Treinamento.com.br. h) No domnio Treinamento.com.br crie um compartilhamento chamado Softwares com a permisso de Controle Total para o Grupo TI. i) Em um computador cliente do domnio Mcury.com.br, efetue uma autenticao como User1 e acesse o compartilhamento localizado no domnio Treinamento.com.br, verifique que nenhuma credencial adicional ser solicitada.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 153
LABORATRIO 2: Utilizando a infraestrutura gerada no Laboratrio 1, efetue os seguintes procedimentos:
a) Crie um novo domnio em uma nova floresta chamado Certificao.com. b) O Nvel funcional da Floresta Certificao.com deve ser Windows Server 2012. c) Deve ser criada uma Relao de Confiana de Floresta entre as Florestas Mcury.com.br e Certificao.com trabalhando com Autenticao Seletiva. d) No domnio Certificao.com crie um grupo de segurana com o escopo Domnio Local chamado RH. e) No domnio Mcury.com.br, crie um grupo de segurana de escopo Universal chamado RH. f) No domnio Mcury.com.br, crie uma conta de usurio chamada RH1 e adicione a mesma ao grupo RH criado anteriormente. g) Adicione o grupo RH do domnio Mcury.com.br ao grupo RH do domnio Certificao.com. h) Configure uma permisso de autenticao do grupo RH do domnio Mcury.com.br para o Controlador de Domnio do domnio Certificao.com. i) Crie um compartilhamento no Controlador de Domnio do domnio Certificao, atribuindo a permisso controle total para o grupo RH. j) Em um computador cliente do domnio Mcury.com.br, acesse o compartilhamento e verifique que nenhuma credencial a mais ser solicitada e tente criar um arquivo e salvar no domnio remoto.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 154
AULA 12 INFRAESTRUTURA DE CHAVE PBLICA (PKI)
CONTEDO DA AULA: Infraestrutura de Chave Pblica (PKI) Segurana na Infraestrutura de Redes Conceito de Certificados Digitais Autoridades de Certificao (CA) CA Pblica/Privada CA Raiz/Subordinada CA Corporativa/Autnoma O AD CS Implantando o AD CS Console da CA Estabelecendo a confiana na CA Console de Certificados Emitindo Certificados Revogando Certificados Negando Solicitaes Emisso automtica de certificados Solicitando certificados por MMC Solicitando certificados pelo Site da CA Implantando certificados por GPO Implantando o E-mail Seguro Trabalhando com arquivos criptografados Introduo ao EFS Criptografando pastas e arquivos Usando o Agente de Recuperao. Recuperando pastas ou arquivos criptografados. Realizando backup de Certificados. Exportando um certificado. Trabalhando com o Respondente On-line Implantando uma CA Subordinada Gerenciando certificados em uma CA Subordinada
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 155
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 156
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 157
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 158
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 159
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 160
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 161
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 162
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 163
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 164
PRTICA E LABORATRIO
EXERCCIO 1: Qual a diferena e a funo de uma chave pblica e uma chave privada?
EXERCCIO 2: Qual a diferena entre uma CA Raz e uma CA Subordinada?
EXERCCIO 3: Quais so os certificados necessrios para o funcionamento de uma conexo VPN SSTP?
EXERCCIO 4: Qual a funo do Respondente online em uma Infraestrutura de Certificados?
EXERCCIO 5: Qual a melhor possibilidade de efetuarmos o backup de uma CA?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 165
LABORATRIO 1:
A) Crie um ambiente de domnio conforme a ilustrao acima, com uma CA corporativa, um servidor de e-mail com trs contas de e-mail criadas (administrador, user1 e user2) e duas clientes Windows 8 com a ferramenta Live Mail instalada. B) Configure todos os computadores da sua infraestrutura para confiarem na sua CA. C) Configure a sua CA para no emitir certificados automaticamente. D) Faa que o user1 e o user2 possuam um certificado de usurio, cada um em suas respectivas estaes. E) Nas clientes solicite um certificado de usurio para a CA, instale e configure uma ferramenta de e-mail para o mesmo. F) Configure a CA para emitir certificados automaticamente. G) Faa que todos os computadores do domnio possuam um certificado de computador. H) Crie um usurio chamado user3 e configure um certificado de recuperao de arquivo criptografado e faa que todos os computadores do domnio reconheam esse certificado como o tal. I) Realize a troca de e-mails assinados e criptografados dentro da rede. J) Faa um backup da sua CA.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 166
LABORATRIO 2:
A) Crie a infraestrutura de domnio ilustrada acima chamada mcury.com.br. B) Todos os computadores do domnio devero possuir um certificado de computador com o menor esforo administrativo possvel. C) Deve ser instalado e configurado um gerenciador de e-mail nos computadores clientes. D) Todas as mensagens de e-mail devero ser assinadas e criptografadas. E) O computador servidor web dever possuir um site utilizando porta segura. F) O computador cliente externo deve acessar os recursos da rede interna.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 167
AULA 13 BALANCEAMENTO DE CARGA DE REDE
CONTEDO DA AULA: Conceitos de Alta disponibilidade. Entendendo o NLB. Diferena entre Round Robin e NLB. Configurando um Balanceamento de Carga. Conceitos sobre o modo Unicast, Multicast e Multicast de IGMP. Gerenciando um NLB com mltiplas portas.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 168
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 169
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 170
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 171
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 172
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 173
PRTICA E LABORATRIO
EXERCCIO 1: Qual a funcionalidade do recurso NLB?
EXERCCIO 2: Qual a necessidade do IP Virtual para um Balanceamento de Carga de Rede?
EXERCCIO 3: Qual a diferena entre os modos Unicast e Multicast para a operao do NLB?
EXERCCIO 4: Quantos ns podemos possuir em um Cluster NLB?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 174
LABORATRIO 1: Crie uma infraestrutura de domnio conforme demonstrada na imagem abaixo:
a) Instale nos Servidores Membro a funo IIS com os recursos de funo padro. b) Os servidores IIS precisam trabalhar em alta disponibilidade, portanto efetue a instalao do recurso Balanceamento de Carga de Rede em ambos os servidores. c) Em um dos servidores efetue a configurao do NLB configurando o IP 192.168.1.100/24 como IP Virtual, trabalhando em modo Multicast, o nome FQDN do NLB deve ser intranet.mcury.local e deve permitir conexes apenas pela porta 80. d) Teste o acesso ao site do Balanceamento de Carga de ambos os computadores clientes pelo endereo http://intranet.mcury.local. e) Derrube um dos servidores que faa parte do NLB e verifique se as clientes permanecem tendo acesso normalmente ao site. f) Volte a tornar o servidor Online e teste novamente o acesso. g) Derrube o outro servidor e teste o acesso novamente.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 175
AULA 14 CONFIGURANDO UMA INFRAESTRUTURA DE STORAGE E CLUSTER
CONTEDO DA AULA: Usando DAS - Direct Attached Storage. Usando NAS - Network Attached Storage. Entendendo a arquitetura iSCSI. Entendendo o conceito de Failover Clustering. Requisitos de hardware para Failover Clustering. Configurao de Quorum Validando uma configurao de Cluster Criando um Failover Clustering. Testando um Failover Clustering.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 176
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 177
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 178
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 179
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 180
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 181
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 182
PRTICA E LABORATRIO
EXERCCIO 1: Qual a diferena entre os recursos NLB e Cluster?
EXERCCIO 2: Qual a necessidade do IQN para um Storage?
EXERCCIO 3: Qual a funcionalidade do Quorum para um Cluster?
EXERCCIO 4: Porque o Active Directory no um servio Clusterizvel?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 183
LABORATRIO 1: Crie uma infraestrutura de domnio chamada Mcury.local que possua um Controlador de Domnio, dois Servidores Membros com duas placas de rede cada e um computador Cliente Windows 7.
a) No computador Controlador de Domnio instale a funo Servidor de ISCSI. b) No computador Controlador de Domnio, crie uma regra de entrada no Firewall do Windows habilitando uma exceo para a porta TCP 3260. c) No console da ferramenta ISCSI crie dois Discos VHD salvando-os em C:\Discos com os nomes Disco0 e Disco1 com 2048MB de capacidade. d) No console do ISCSI crie um Destino ISCI, vinculado os IQNs dos servidores membros. e) Adicione os dois discos criados no Destino Storage do console ISCSI Target. f) Atualize as conexes ISCSI nos servidores membro. g) Verifique se nos servidores membro, os discos do Storage foram adicionados ao console Gerenciamento de Discos. h) Configure os discos em ambos servidores e crie um volume ocupando o disco inteiro em ambos os discos. i) Instale nos servidores membro o recurso Cluster de Failover. j) Instale nos servidores membro a funo DHCP sem criar escopo e desabilitando a monitorizao IPV6. k) Abra o console de Gerenciador de Cluster de Failover e crie um Cluster adicionando os dois servidores membros. l) Execute todos os testes de validao para a criao do Cluster. m) Configure a segunda placa de rede nos Servidores Membros com o escopo de IP 10.0.0.0/24 e renomeie os adaptadores para Heartbeat. n) Crie o Cluster com o nome Cluster. o) Configure a rede 10.0.0.0/24 permitindo a comunicao de rede em cluster nesta rede. p) Configure a rede 192.168.1.0/24 permitindo que os clientes se conectem nesta rede. q) Configure no Cluster como Servio ou Aplicativo o DHCP como altamente disponvel utilizando o IP Virtual 192.168.1.100 utilizando o nome DHCP. r) Verifique se o servio est online e qual servidor o proprietrio do servio. s) No servidor proprietrio configure o servio para distribuir o seguinte range de IP: 192.168.1.130 192.168.1.250. t) Configure o computador cliente para obter as configuraes TCP/IP de maneira automtica. u) Verifique as configuraes do computador cliente.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 184
v) Derrube o servidor proprietrio do servio DHCP para o teste do cluster. w) Renove as configuraes de IP do computador cliente e verifique que o mesmo IP foi configurado para ele. x) Volte a iniciar o servidor que era o proprietrio, verifique que o mesmo quando online novamente ele no se tornar o proprietrio. y) Configure o servio para ser movido para o outro n.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 185
LABORATRIO 2: Efetue um ambiente de cluster de Mquinas Virtuais.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 186
AULA 15 VIRTUALIZAO
CONTEDO DA AULA: O que o Hyper-V. Criao de Mquinas Virtuais. Exportando VMs. Importando VMs. Gerenciamento de arquivos VHD e VHDX. Gerenciamento de Discos Virtuais. Swicths Virtuais. NUMA. Memria Dinmica. Cluster de VM. Rplica de VM. Hyper-V Rplica Broker.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 187
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 188
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 189
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 190
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 191
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 192
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 193
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 194
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 195
PRTICA E LABORATRIO
EXERCCIO 1: O que Dynamic Memory e qual a sua importncia para a Virtualizao?
EXERCCIO 2: O que um disco de diferenciao?
EXERCCIO 3: Qual a diferena entre as placas de rede Privada, Interna e Externa?
EXERCCIO 4: Qual a necessidade de utilizarmos uma placa de rede Herdada?
EXERCCIO 5: O que um instantneo?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 196
AULA 16 IPAM
CONTEDO DA AULA: Necessidade do gerenciamento de conectividades. Recurso IP Address Management. Instalao do Cliente IPAM. Instalao do Servidor IPAM. Inventrio de endereamentos.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 197
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 198
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 199
PRTICA E LABORATRIO
EXERCCIO 1: Qual a funcionalidade do recurso IPAM?
EXERCCIO 2: Quais so as possibilidade de monitoramento com o recurso IPAM?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 200
LABORATRIO 1:
AD DS AD CS NPS Servidor Web AD DS WINS Servidor Web DNS Externo NAT DNS (Cache Only) DHCP NAT DNS (Cache Only) DHCP NAT DNS (Cache Only) DHCP Cliente Externo Domnio Mcuryrj.com.br 192.168.1.0/24 Domnio Mcurysp.com.br 192.168.2.0/24 Internet 200.200.200.0/8 Rede Domstica 192.168.0.0/24 Cliente Cliente
A) Crie a infraestrutura de rede ilustrada acima. B) Todas as infraestruturas de rede devero possuir o endereamento de IP configurado de maneira automatizada. C) No domnio Mcurysp.com.br deve ser garantido que apenas os computadores confiveis devero receber endereamento do servidor DHCP do seu domnio. D) O computador cliente externo dever efetuar uma conexo VPN ao domnio Mcuryrj.com.br e o endereo de IP atribudo na conexo dever ser fornecido pelo servidor DHCP do domnio. E) Configure garantias contra falhas nas configuraes de todos os servidores DHCPs. F) Os computadores clientes do domnio Mcuryrj.com.br, devero se comunicar com os demais servidores apenas se possurem o Firewall habilitado. G) Em cada domnio instale o recurso IPAM. H) Atravs do IPAM gere um levantamento de todos os endereamentos de rede atribudos.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 201
AULA 17 DAC
CONTEDO DA AULA: Recurso Dynamic Access Control. Criao de Claim Type. Gerenciamento de Diretivas de Proteo. Criao de Regras de Acesso.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 202
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 203
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 204
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 205
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 206
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 207
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 208
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 209
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 210
PRTICA E LABORATRIO
EXERCCIO 1: Quais so as vantagens de trabalhar com o DAC?
EXERCCIO 2: Qual a funo do Claim Types no DAC?
EXERCCIO 3: O DAC pode ser integrado ao AD RMS?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 211
AULA 18 INTRODUO AO AD LDS
CONTEDO DA AULA: O AD Lightweight Directory Services. Instalando o AD LDS. Instalando o AD LDS em um Server Core. Criando uma instncia. Configurando a integrao entre o AD DS e o AD LDS.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 212
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 213
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 214
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 215
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 216
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 217
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 218
PRTICA E LABORATRIO
EXERCCIO 1: Quais so as principais vantagem de trabalharmos com o AD LDS?
EXERCCIO 2: Qual a finalidade do AD LDS?
EXERCCIO 3: Qual a ferramenta de linha de comando que utilizamos para importar ou exportar objetos de uma instncia do AD LDS?
EXERCCIO 4: Qual a finalidade da ferramenta LDP para o AD LDS?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 219
LABORATRIO 1: Inicie um servidor Windows Server 2012 Standalone e execute as seguintes tarefas:
a) Abra o Gerenciador de Servidores e adicione a funo Servios AD LDS e todos os recursos necessrios. b) Aps a instalao, abra o console Assistente de Instalao dos Servios AD LDS. c) Crie uma nova instncia chamada Mcury. d) A instncia deve trabalhar com as portas 389 e 636. e) Crie uma partio de diretrio chamada CN=MCURY. f) Atribua a conta local de administrador para iniciar o servio. g) Na importao dos arquivos LDF, selecione a cpia da partio Users. h) Para efetuar o gerenciamento da instncia, abra a ferramenta ADSI Editar e efetue a conexo. i) Expanda todas as pastas da instncia e crie um continer chamado Users. j) Dentro do continer Users, crie um grupo de usurios chamados Mcury. k) Dentro do continer Users, crie um usurio chamado User1. l) Atribua senha 123qwe. para a conta de usurio User1. m) Desbloqueie e conta de usurio. n) Adicione a conta User1 como membro do grupo Mcury. o) Abra a ferramenta LDP e efetue uma conexo com a instncia do AD LDS. p) Use a ferramenta de linha de comando dcdiag para testar o servio de diretrio se conectando a instncia do AD LDS gerada anteriormente.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 220
PARA AVANAR MAIS
LABORATRIO 2: Aproveitando o ambiente gerado no Laboratrio 1, crie uma rplica da instncia em outro servidor.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 221
AULA 19 INTRODUO AO AD RMS
CONTEDO DA AULA: O AD Rights Management Services Entendendo o RMS. Componentes do AD RMS Modelos de polticas de direitos e confiana. Instalando o AD RMS. Criando relatrios e logs do AD RMS.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 222
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 223
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 224
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 225
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 226
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 227
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 228
PRTICA E LABORATRIO
EXERCCIO 1: Qual a principal funo do AD RMS?
EXERCCIO 2: O que um Cluster do AD RMS?
EXERCCIO 3: possvel com o AD RMS realizarmos a proteo de acesso ao arquivo?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 229
LABORATRIO 1: Crie um ambiente de domnio chamado Mcury.com.br possuindo um Controlador de Domnio Windows Server 2012, um Servidor Membro Windows Server 2012, um Servidor Membro Windows Server 2003 e um Computador Cliente Windows 8.
a) No Active Directory, efetue a criao das contas de usurio User1, User2 e User3. b) No Servidor Windows Server 2003, abra o console Adicionar e Remover Programas e selecione a opo Adicionar ou Remover Componentes do Windows e instale o Servio de E-mail. c) Abra o console Servio Pop3 e crie um Domnio de E-mail chamado Mcury.com.br e no domnio efetue a criao das contas de e-mail dos usurios Administrador, User1, User2 e User3. d) No cliente Windows 8, efetue a instalao do Microsoft Office. e) No Controlador de Domnio, efetue a instalao dos Servios de Certificado do Active Directory. f) No Controlador de Domnio, abra o console Certification Authority e crie um modelo duplicado do certificado Servidor Web chamado SSL, baseado em Windows Server 2003, permitindo que a chave privada seja exportada e fornecendo todas as permisses para o servidor membro Windows Server 2008 R2. g) Configure a CA para emitir o certificado criado anteriormente. h) No Servidor Membro Windows Server 2012, abra um console MMC e adicione o Snap-In Certificados, gerenciando os certificados do computador local. i) Na pasta pessoal, solicite um novo certificado utilizando a diretiva baseada no Active Directory e marque o certificado SSL. j) Clique no link oferecido para fornecer informaes adicionais necessrias para a gerao do certificado e preencha. k) A informao preenchida deve ser compatvel com o nome FQDN do seu Servidor. l) Registre o certificado. m) Ainda no Servidor Membro, abra o Gerenciador de Servidores e adicione a funo Active Directory Rights Management Services. n) Instale apenas o Servio de Funo Servidor de Gerenciamento de Direitos do Active Directory. Crie um novo Cluster do AD RMS. o) Configure na instalao para o servio usar o Windows Internal Database neste servidor. p) Crie uma cpia da conta administrador com o nome Mcury e defina a mesma como a conta para a administrao do AD RMS. q) Configure o RMS para utilizar o armazenamento de chave centralmente e atribua a senha 123qwe. como a chave para adicionarmos servidores ao Cluster do AD RMS. r) Configure o RMS para utilizar o site padro do IIS. s) Configure o RMS para trabalhar com conexes SSL, informando o endereo FQDN utilizado pelo certificado digital e conclua a instalao do servio e de todas as suas dependncias.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 230
t) Com o trmino da instalao, verifique que ao abrirmos o console do AD RMS. u) Efetue logon no Servidor RMS com a conta de usurio Mcury e verifique que ao abrir o console do AD RMS nenhuma mensagem de erro ser apresentada. v) Crie um Modelo de Diretiva de Direitos chamado Mcury, adicionando as contas Administrador, User1, User2 e User3. w) Crie um compartilhamento no Servidor RMS chamado de Documentos com permisso total para todos os usurios do domnio. x) No computador cliente Windows 7, autentique-se como User1 e crie um documento de texto salvando o mesmo no compartilhamento gerado anteriormente. y) Posteriormente abra o documento e restrinja a permisso de acesso ao mesmo com o RMS, fornecendo permisso de leitura apenas para o User2 e alterao para o Administrador. z) Efetue o Logon no computador como cliente e teste o acesso e a modificao ao arquivo com as contas Administrador, User2 e User3 e verifique se os usurios podem efetuar um Print Screen com o documento aberto.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 231
PARA AVANAR MAIS
LABORATRIO 2: Aproveitando o ambiente utilizado no Laboratrio 1, adicione um segundo servidor ao Cluster RMS.
a) Com a conta de usurio User2, solicite por e-mail uma permisso de alterao ao documento ao User1. b) Com a conta User1, visualize o pedido do User2 e fornea a devida permisso.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 232
AULA 20 INTRODUO AO AD FS
CONTEDO DA AULA: O AD Federation Services O funcionamento do firewall no AD FS. O processo de autenticao. Configurando o Servidor Web. Definindo o formato de Certificao.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 233
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 234
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 235
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 236
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 237
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 238
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 239
PRTICA E LABORATRIO
EXERCCIO 1: Qual a principal finalidade do AD FS?
EXERCCIO 2: Quais so os requisitos para trabalharmos com o AD FS?
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 240
LABORATRIO 1: Crie a infraestrutura ilustrada abaixo:
a) No domnio Certificao.com crie um Grupo de Usurios chamado Federao. b) Crie uma conta de usurio chamada User1 e adicione a conta no grupo criado anteriormente. c) Nos dois Controladores de Domnio efetue a instalao do AD FS criando certificados auto assinados. d) Configure o IIS em ambos os servidores de Federao para exigir SSL e em certificados de Cliente marque a opo Aceitar a aplique. e) Em ambos os servidores de Federao, adicione o servio de funo Agente de Reconhecimento de Declarao. f) No Servidor Web, abra o console do IIS e selecione o recurso Certificados de Servidor e crie um certificado Auto Assinado com o nome do servidor. g) No Controlador de Domnio do domnio Mcury, abra o console MMC e adicione um Snap-In de Certificados conectado ao computador local e exporte a chave do certificado de federao e salve na rea de trabalho como ADFSMcury. h) No Controlador de Domnio do domnio Certificacao, abra o console MMC e adicione um Snap-In de Certificados conectado ao computador local e exporte a chave do certificado de federao e salve na rea de trabalho como ADFSCertificacao. i) Importe o Certificado ADFSMcury no Servidor Web como Autoridade de Certificao Raiz Confivel baseado em Certificados de Computador. j) No Servidor Web, abra o console do IIS e selecione o Default Web Site, clique com o boto direito no mesmo e selecione a opo Editar Ligaes, adicione um registro HTTPS selecionando o certificado disponibilizado no servidor. k) Logo aps selecione o n Configuraes de SSL e marque a opo para Exigir SSL, aceitando todos os certificados de cliente e aplique a configurao.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 241
l) No Servidor Web, vamos criar a aplicao, para isso, selecione o site Default Web Site e clique com o boto direito no mesmo e selecione a opo Adicionar Aplicativo e preencha a janela. m) Agora vamos adicionar os trs arquivos da aplicao, abra um bloco de notas e copie o seguinte cdigo:
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 244
<asp:TableHeaderCell>Claim Type</asp:TableHeaderCell> <asp:TableHeaderCell>Claim Value</asp:TableHeaderCell> </asp:TableHeaderRow> </asp:Table> </div> <div class=propertyHead>(IPrincipal)User.IsInRole(...)</div> <div style="padding-left: 10px; padding-top: 10px"> <asp:Table CssClass="propertyTable" ID=RolesTable runat=server> </asp:Table> <div style="padding-top: 10px"> <table> <tr><td>Roles to check (semicolon separated):</td></tr> <tr><td><asp:TextBox ID=Roles Columns=55 runat=server/></td><td align=right><asp:Button UseSubmitBehavior=true ID=GetRoles runat=server Text="Check Roles" OnClick="GoGetRoles"/></td></tr> </table> </div> </div> </form> </body> </html> n) Salve o arquivo na pasta claimapp com o nome Default.aspx o) Abra outro Bloco de Notas, insira o cdigo abaixo e salve na pasta claimapp com o nome web.config.
p) Abra um terceiro Bloco de Notas, insira o cdigo abaixo salvando na pasta claimapp com o nome Default.aspx.cs. q) No Controlador de Domnio do domnio Certificao.com, abra o console dos Servios de Federao do Active Directory. Clique com o boto direito no item Diretiva de Confiana e clique em propriedades, modifique a opo URI.
MANUAL DE TREINAMENTO SERVIOS AVANADOS DO WINDOWS SERVER 2012 MANUAL DE TREINAMENTO M.CURY SERVIOS AVANADOS DO WINDOWS SERVER 2012 PGINA 247
r) Ainda no Servidor de Federao acesse o item Minha Organizao e crie uma nova Declarao da Organizao chamada Mcury Claimapp Claim. s) Habilite um novo repositrio de conta baseado no Active Directory. t) Agora acesse o Controlador de Domnio do domnio Mcury, abra o console dos Servios de Federao do Active Directory, acesse as propriedades do Servio de Federao e configure. u) Crie uma nova Declarao da Organizao chamada Mcury Claimapp Claim. v) Crie um novo repositrio de conta utilizando os Servios de Domnio do AD. w) Adicione o Aplicativo ao console preenchendo a configurao. x) Conclua a habilitao do aplicativo marcando as oes Nome Principal UPN e nome de Logon. y) Habilite o aplicativo Mcury Claimapp Claim. z) Exporte a Diretiva de confiana da Federao Mcury, salvando no C: com o nome Mcury.xml. aa) Copie o arquivo e cole no C: do Controlador de Domnio do domnio Certificao.com. bb) No DC do domnio Certificao.com, crie um novo parceiro de conta importando o arquivo xml do domnio Mcury. cc) No parceiro Mcury, configure um Novo mapeamento de Declarao chamado ClaimAppMapping dd) Exporte a diretiva do domnio Certificao e Importe no domnio Mcury. ee) Teste o acesso a aplicao federada do computador cliente.