1

Apresentação do SO

Porque Windows 2003 / Windows XP

Família de produtos

Instalação

Configuração de componentes e serviços

Sistema de disco

Backup / Restore

ASR

Volume Shadow Copy

2
 Porque o Windows 2003 / Windows XP

Já está a mais de um ano no mercado

Apresenta mais recursos e mais avanços

É mais estável que versões anteriores

Mais seguro que versões anteriores

É mais escalonável que versões anteriores

Suporta mais plataformas de hardware

Maior vida útil por praticamente o mesmo preço

Windows XP é o cliente preferencial

•O Windows 2003 é o servidor e o Windows XP é a estação.

•A diferença entre a estação e o servidor são os serviços de rede que só aparecem
no último e o limite de conexões simultâneas. Por outro lado, as estações são
usadas para rodar aplicativos de uso individual.
•Existem 2 versões de estação: Windows XP Home Edition e Professional Edition.
•Windows XP Home não trabalha em ambientes de domínio, limitando-se ao uso
em ambientes de workgroup e doméstico.

3
 Família de produtos

Servidor Web especializado de
baixo custo
(2 GB RAM e 2 Proc)

Recursos padrão – Empresas

pequenas e departamentos
(4 GB RAM e 4 Proc)

Recursos extras – Empresas

grandes e distribuídas
(32 GB RAM e 8 Proc – 32 bits
64 GB RAM e 8 Proc – 64 bits)

Recursos extras – Empresas

muito grandes e distribuídas
(64 GB RAM e 32 Proc – 32 bits
512 GB RAM e 64 Proc – 64 bits)

•A versão Web foi elaborada para competir com os Web Servers de baixo custo e é
somente obtida através do canal de parceiros Microsoft.
•A versão Web tem várias limitações; dentre elas, não pode ser configurada como
DC.
•A versão Standard é mais econômica para ambientes pequenos e departamentais,
mas carece de alguns recursos e outros são limitados.
•As versões Enterprise e Datacenter suportam até 8 nós em Cluster Server e 32
nós em NLB.
•A versão Datacenter é usada para consolidação de servidores, transações on-line,
VLDB etc. Essa versão é comercializada na base de um pacote de soluções:
Hardware + SO + Manutenção com SLA; portanto, também não encontrada em
lojas.

4
 Instalação

CD de inicialização com utilitário do tipo IGLVN

2 Etapas: Modo texto e modo gráfico

Padrão “plug and play” facilita a configuração

Suporte à vários tipos de instalação:

Instalação manual

Instalação desassistida (unattended)

Instalação através do RIS / placa de rede PXE

Instalação por clonagem com RIS

•Na instalação manual é necessário fornecer uma série de informações. Na

instalação desassistida as respostas são gravadas num arquivo de texto e o
processo é automatizado.
•RIS significa Remote Installation Service (Serviço de Instalação Remota) e é
integrado ao AD.
•No RIS, a imagem do SO é armazenada num servidor e distribuída para máquinas
novas, quando estas dão o seu primeiro boot na rede.
•O RIS também pode ser usado para distribuir imagens de SOs clonadas. Para
isso, ele pode inclusive ser integrado com ferramentas clonagem de terceiros.
•No Windows 2003, o RIS também pode fazer distribuição de imagens de servidor.
•Para poder usar o RIS é preciso ter uma BIOS compatível e uma placa de rede
padrão PXE.

5
•Com o utilitário do CD de instalação, procurar criar somente a partição para
instalação do SO.
•Usar o Gerenciador de Disco para criar outras partições, pois ele é mais amigável
e tem mais recursos.

6
•Um usuário comum, pode adicionar até 10 contas de computador ao seu domínio.
•O produto tem que ser ativado, senão só funciona por 14 dias. A ativação do
produto visa inibir a pirataria e ela pode ser feita pela Internet ou por telefone.
•Nesta etapa, é definido o nome da máquina na rede (tem que ser único) e também
a senha do Administrador local.

7
 Configuração de componentes e serviços

Configuração do Servidor

Gerenciamento do Servidor

Adicionar / Remover componentes do SO

Gerenciamento por console MMC

Gerenciar por interface Web (IE)

Gerenciamento por Serviço de Terminal (TS)

•Depois da instalação, normalmente um servidor é configurado para exercer uma

tarefa específica na rede.
•Um servidor pode assumir uma ou várias funções ao mesmo tempo. Procurar
distribuir as funções de forma organizada e racional.
•Uma função específica é assumida através da instalação de um serviço de rede,
que é diferente de um aplicativo.
•Após a configuração, deverá ser aplicada uma template de segurança ao servidor
para torná-lo seguro (processo conhecido como hardening).

8
•A ferramenta “Configure Your Server Wizard” permite adicionar ou remover um
componente do SO.
•A ferramenta “Manage Your Server” permite ver os papeis configurados e
administrar os componentes instalados.
•Alguns componentes do SO só pode ser configurados da maneira antiga, ou seja,
pelo Painel de Controle.

9
•O SO já vem pré-configurado com várias ferramentas administrativas que usam
console MMC.
•Outros consoles MMC vão surgindo conforme serviços e aplicativos vão sendo
instalados. Se necessário, é possível criar um console MMC personalizado para o
escopo de atuação de um profissional de suporte.
•As ferramentas administrativas podem ser instaladas na estação do Administrador.
O programa usado é o ADMINPAK.MSI da pasta Tools do CD de instalação do
Windows. Requer estação com Windows XP e SP1.
•A maioria das ferramentas administrativas, permite efetuar logon secundário.

10
•O Serviço de Terminal (TS) permite o acesso ao desktop de um servidor
remotamente de outra cidade ou de outro país.
•Outras ferramentas administrativas se encontram no Painel de controle, em
Impressoras e Faxes, nas Ferramentas de Sistema, e no prompt de comandos.
•No Windows 2003, praticamente todas as tarefas podem ser executadas via linha
de comandos. Isso permite criar scripts para automatizar as tarefas administrativas
repetitivas.

11
 Sistema de disco

Discos Básicos x Dinâmicos

Partições x Volumes

Ponto de Montagem

Quota de espaço

Compactação NTFS

Criptografia com EFS

Desfragmentação

Compartilhamento com DFS

•O Windows 2003 suporta três sistemas de arquivos: FAT, FAT32 e NTFS. Esses
padrões são definidos na formatação da partição ou volume.
•O padrão NTFS é o que impõe menos restrições e é mais seguro. É o formato
recomendável, a menos que se tenha um motivo muito forte para não usá-lo. FAT e
FAT32 praticamente só são usados em casos de compatibilidade retroativa e
máquinas que executam dual-boot.
•Um volume NTFS pode ser estendido para aumentar seu espaço, exceto o volume
que contem o SO.

12
•As tarefas de disco são executadas com o utilitário Disk Management.
•Para tirar partido dos recursos avançados de um disco, primeiro é preciso
convertê-lo para dinâmico.
•É possível converter um disco de básico para dinâmico sem perda de dados. Para
retornar a disco básico, os dados partição são perdidos.
•A maioria das configurações não requer boot. Uma partição criada, estendia ou
modificada pode ser usada imediatamente.

13
•O menu de atalho do Disk Management é sensível ao contexto.
•Disco básico trabalha com partição e disco dinâmico trabalha com volume.
•Um disco básico é limitado ao máximo de 4 partições primárias ou 3 partições
primárias + 1 partição estendida.
•Um disco dinâmico praticamente não tem limitação na quantidade e no tamanho
dos volumes.

14
•RAID 0 exige 2 dois a 32 discos e também é conhecido como faixa de discos sem
paridade.
•RAID 1 exige 2 discos e é conhecido como espelhamento.
•RAID 5 exige de 3 a 32 discos e é conhecido como faixa de disco com paridade.
•Somente o RAID 1 e o RAID 5 oferecem redundância.
•O RAID 0 é o que apresenta uma maior velocidade de leitura e de gravação em
disco.
•Apesar do maior custo, na prática são utilizadas soluções no nível de hardware
que apresentam um melhor desempenho.

15
•Um Ponto de Montagem funciona como uma espécie de atalho para outro local de
armazenamento.
•Ponto de Montagem exige hospedagem numa pasta de um volume NTFS.
•Permite utilizar nomes amigáveis e, portanto, não se limita às 26 letras do
alfabeto.

16
•A cota de espaço é configurada por partição e por usuário, nas propriedades do
volume. Não é possível configurar cotas no nível de pasta.
•O Administrador não sofre as restrição de cotas.
•A ferramenta “Quota Entries” pode ser usada para monitorar o uso do disco pelos
usuários.
•Instalar aplicativos e copiar arquivos para pontos de distribuição logado como
Administrador.

17
•Para destacar pastas e arquivos compactados, eles podem ser exibidos na cor
azul.
•Para alguns tipos de arquivo não é vantajoso usar compactação.
•O tamanho do arquivo descompactado é o que será considerado, para efeitos de
cota de espaço.
•Compactação e criptografia são configurações mutuamente exclusivas.

18
•No Windows 2003 pastas e arquivos criptografados são destacados em verde.
•No Windows 2003 e no Windows XP o acesso a um arquivo criptografado pode
ser liberado para outros usuários.
•Um Agente de Recuperação pode ser configurado para os casos de perda de
chaves criptográficas.
•No Windows 2000 o Agente de Recuperação é obrigatório, no Windows 2003 e
Windows XP não.
•O EFS do Windows 2003 e do Windows XP usa algoritmos de criptografia mais
fortes (AES, DESX e FIPS) que o EFS do Windows 2000 (DES).
•Os campos DDF e DRF ficam armazenados no cabeçalho do arquivo e ocultam a
chave simétrica usada para criptografia no EFS.
•No Windows 2003, se a senha do usuário for resetada, ele não terá mais acesso
aos arquivos criptografados.
•O utilitário de linha de comando cipher também pode ser usado para
configurações de criptografia.
•A criptografia é mais facilmente controlada e administrada no nível de pasta.

19
•É recomendável desfragmentar o disco em intervalos regulares para melhorar o
desempenho de leitura e gravação.
•Quando usar ferramenta de terceiros, certificar-se que ela é apropriada para
versão do SO em uso.

20
•DFS significa Distributed File System e permite criar um espaço de nome simples
e único.
•A idéia básica por traz do DFS é facilitar o acesso aos compartilhamentos, sem
precisar conhecer a complexidade e a estrutura física da rede.
•As informações do DFS podem ficar armazenadas no AD. Neste caso, para
localizar um recurso só é preciso pesquisar o domínio.
•Tanto a raiz DFS quanto os links podem ter redundância em outros sites e o DFS
é um serviço site-aware.
•A raiz DFS exige hospedagem em volume NTFS. Os links podem estar em
qualquer local acessível via UNC.

21
 Backup / Restore

O backup é a principal ferramenta de defesa do
administrador para recuperar o sistema, em caso
de desastre

Alguns aplicativos possuem uma ferramenta de
backup própria

O backup no Windows 2003 é integrado com o
serviço de Volume Shadow Copies (VSC)

Tipos de backup

Tipos de restore

Backup do Estado do Sistema (System State)

•Normalmente, o utilitário Backup não copia arquivos em uso. A exceção, são os

próprios arquivos do SO. Com Volume Shadow Copies, é possível fazer backup de
qualquer arquivo, mesmo os que estão em uso.
•Para DCs, não é possível restaurar um backup do AD mais antigo que o intervalo
de “tombstone”, que por default é de 60 dias. Também é preciso iniciar a máquina
com a opção de inicialização “Modo de Restauração do Active Directory” (tecla F8
no boot).

22
•Os backups dos tipos Normal e Incremental alteram o atributo Arquive. Os
backups dos tipos Diferencial, Cópia e Diário não alteram o atributo Arquive.
•A restauração do tipo Primária restaura as informações de um DC que é o único
funcional entre todos os seus parceiros e recupera um domínio. Não usar essa
opção se algum outro DC já estiver sido restaurado. Para isto, é preciso marcar a
opção “When restoring replicated data sets, mark the restored data as the primary
data for all replicas”, nas opções avançadas da restauração.
•A restauração do tipo Normal restaura as informações ao ponto do momento em
que foi feito o backup. No caso dos DCS, os dados mais recentes modificados em
outros locais sobrescrevem os dados mais antigos que acabaram de ser
restaurados, através da replicação.
•A restauração do tipo Autoritativa é semelhante a do tipo Normal, porém permite
que informações mais antigas marcados como autoritativas se sobreponham as
informações mais recentes. Para isto, basta marcar o AD inteiro ou uma parte dele
como autoritativa com o utilitário de prompt NTDSUTIL.

23
•Normalmente, o backup é realizado em horários onde a rede está sendo pouco
usada. Como os horários de pouco uso acabam sendo as madrugadas e os finais
de semana, é muito comum agendar o backup.
•A restauração é uma tarefa muito sensível e, em alguns ambientes, só pode ser
feita pelo Administrador.
•É recomendável fazer rodízio de fitas, etiqueta-las e guarda-las em locais seguros;
inclusive uma cópia off-site.
•Uma tarefa agendada, roda no contexto de segurança de uma conta de usuário.

24
 ASR

ASR significa Automated System Recovery

Ferramenta embutida no utilitário Backup do
Windows 2003

Permite a restauração das configurações do sistema
a partir do CD de instalação do Windows de um
disquete ASR e um arquivo de backup

O ASR faz backup dos seguintes componentes:

Estado do Sistema

Serviços do sistema

Configurações dos discos do sistema

•Permite recuperar um sistema, sem precisar partir de uma instalação default.

•Tomar cuidado, pois o ASR destrói as partições pré existentes num HD.
•Numa máquina nova ou substituição de HD, o disco poderá estar zerado, isto é,
sem partições definidas.
•O ASR não tem por objetivo restaurar dados do usuário nem aplicativos
instalados, somente as informações do sistema. Portanto, ele não substitui o
backup tradicional.

25
•A mensagem “Pressione F2... ” aparece por alguns segundos no início do modo
texto do setup.
•Serão solicitados o disquete ASR e o arquivo de backup.

26
 Volume Shadow Copy

Novo recurso do Windows 2003

Configurado no nível de partição e geralmente num
Windows 2003 configurado com servidor de arquivos

Permite fazer backup, inclusive dos arquivos dados
em uso

Libera os administradores e o pessoal de suporte de
uma atividade demorada e custosa

Integrado com o utilitário Backup

Windows 2003 já inclui o cliente, nas versões
anteriores o Cliente VSC tem que ser instalado

•É um serviço de disco que permite recuperar um arquivo deletado ou sobrescrito

acidentalmente sem a ajuda do pessoal de suporte. Também permite comparar
versões de arquivos de dados. As Shadow Copies (cópias sombra) são do tipo
read-only.
•Por default, o espaço reservado para a Shadow Copy é 10% do tamanho da
partição e ela é feita na mesma partição dos dados. A Shadow Copy pode ser
salva em outro disco para aumentar a performance. Cada backup ocupa somente o
espaço relativo à diferenças nos arquivos.
•A aba “Versões Anteriores” aparece nas propriedades do arquivo ou pasta
compartilhados e só pode ser vista pela rede.

27
 Restrições do VSC

Não tem função de substituir o backup regular

Limitado ao máximo de 64 cópias consecutivas

Não copia as modificações intermediárias nos
arquivos que ocorrem entre os intervalos de backup

Evitar agendar intervalos muito pequenos, por
causa da sobrecarga de trabalho no servidor

É preciso instalar software cliente em cada uma das
estações (o Windows 2003 já inclui o cliente)

Não trabalha em volumes configurados como
Ponto de Montagem

•É importante entender as limitações e restrições dessa tecnologia.

28
•O Cliente VSC (twcli32.msi) pode ser instalado a partir do diretório
\%systemroot%\system32\clients\twclient de um servidor Windows 2003.
•O arquivo de instalação poderá ser copiado para um disquete ou ponto de
distribuição. Também é possível automatizar a distribuição com GPO.

29