Professional Documents
Culture Documents
Apresentação do SO
Porque Windows 2003 / Windows XP
Família de produtos
Instalação
Configuração de componentes e serviços
Sistema de disco
Backup / Restore
ASR
Volume Shadow Copy
2
Porque o Windows 2003 / Windows XP
3
Família de produtos
Servidor Web especializado de
baixo custo
(2 GB RAM e 2 Proc)
•A versão Web foi elaborada para competir com os Web Servers de baixo custo e é
somente obtida através do canal de parceiros Microsoft.
•A versão Web tem várias limitações; dentre elas, não pode ser configurada como
DC.
•A versão Standard é mais econômica para ambientes pequenos e departamentais,
mas carece de alguns recursos e outros são limitados.
•As versões Enterprise e Datacenter suportam até 8 nós em Cluster Server e 32
nós em NLB.
•A versão Datacenter é usada para consolidação de servidores, transações on-line,
VLDB etc. Essa versão é comercializada na base de um pacote de soluções:
Hardware + SO + Manutenção com SLA; portanto, também não encontrada em
lojas.
4
Instalação
CD de inicialização com utilitário do tipo IGLVN
2 Etapas: Modo texto e modo gráfico
Padrão “plug and play” facilita a configuração
Suporte à vários tipos de instalação:
Instalação manual
Instalação desassistida (unattended)
5
•Com o utilitário do CD de instalação, procurar criar somente a partição para
instalação do SO.
•Usar o Gerenciador de Disco para criar outras partições, pois ele é mais amigável
e tem mais recursos.
6
•Um usuário comum, pode adicionar até 10 contas de computador ao seu domínio.
•O produto tem que ser ativado, senão só funciona por 14 dias. A ativação do
produto visa inibir a pirataria e ela pode ser feita pela Internet ou por telefone.
•Nesta etapa, é definido o nome da máquina na rede (tem que ser único) e também
a senha do Administrador local.
7
Configuração de componentes e serviços
Configuração do Servidor
Gerenciamento do Servidor
Adicionar / Remover componentes do SO
Gerenciamento por console MMC
Gerenciar por interface Web (IE)
Gerenciamento por Serviço de Terminal (TS)
8
•A ferramenta “Configure Your Server Wizard” permite adicionar ou remover um
componente do SO.
•A ferramenta “Manage Your Server” permite ver os papeis configurados e
administrar os componentes instalados.
•Alguns componentes do SO só pode ser configurados da maneira antiga, ou seja,
pelo Painel de Controle.
9
•O SO já vem pré-configurado com várias ferramentas administrativas que usam
console MMC.
•Outros consoles MMC vão surgindo conforme serviços e aplicativos vão sendo
instalados. Se necessário, é possível criar um console MMC personalizado para o
escopo de atuação de um profissional de suporte.
•As ferramentas administrativas podem ser instaladas na estação do Administrador.
O programa usado é o ADMINPAK.MSI da pasta Tools do CD de instalação do
Windows. Requer estação com Windows XP e SP1.
•A maioria das ferramentas administrativas, permite efetuar logon secundário.
10
•O Serviço de Terminal (TS) permite o acesso ao desktop de um servidor
remotamente de outra cidade ou de outro país.
•Outras ferramentas administrativas se encontram no Painel de controle, em
Impressoras e Faxes, nas Ferramentas de Sistema, e no prompt de comandos.
•No Windows 2003, praticamente todas as tarefas podem ser executadas via linha
de comandos. Isso permite criar scripts para automatizar as tarefas administrativas
repetitivas.
11
Sistema de disco
Discos Básicos x Dinâmicos
Partições x Volumes
Ponto de Montagem
Quota de espaço
Compactação NTFS
Criptografia com EFS
Desfragmentação
Compartilhamento com DFS
•O Windows 2003 suporta três sistemas de arquivos: FAT, FAT32 e NTFS. Esses
padrões são definidos na formatação da partição ou volume.
•O padrão NTFS é o que impõe menos restrições e é mais seguro. É o formato
recomendável, a menos que se tenha um motivo muito forte para não usá-lo. FAT e
FAT32 praticamente só são usados em casos de compatibilidade retroativa e
máquinas que executam dual-boot.
•Um volume NTFS pode ser estendido para aumentar seu espaço, exceto o volume
que contem o SO.
12
•As tarefas de disco são executadas com o utilitário Disk Management.
•Para tirar partido dos recursos avançados de um disco, primeiro é preciso
convertê-lo para dinâmico.
•É possível converter um disco de básico para dinâmico sem perda de dados. Para
retornar a disco básico, os dados partição são perdidos.
•A maioria das configurações não requer boot. Uma partição criada, estendia ou
modificada pode ser usada imediatamente.
13
•O menu de atalho do Disk Management é sensível ao contexto.
•Disco básico trabalha com partição e disco dinâmico trabalha com volume.
•Um disco básico é limitado ao máximo de 4 partições primárias ou 3 partições
primárias + 1 partição estendida.
•Um disco dinâmico praticamente não tem limitação na quantidade e no tamanho
dos volumes.
14
•RAID 0 exige 2 dois a 32 discos e também é conhecido como faixa de discos sem
paridade.
•RAID 1 exige 2 discos e é conhecido como espelhamento.
•RAID 5 exige de 3 a 32 discos e é conhecido como faixa de disco com paridade.
•Somente o RAID 1 e o RAID 5 oferecem redundância.
•O RAID 0 é o que apresenta uma maior velocidade de leitura e de gravação em
disco.
•Apesar do maior custo, na prática são utilizadas soluções no nível de hardware
que apresentam um melhor desempenho.
15
•Um Ponto de Montagem funciona como uma espécie de atalho para outro local de
armazenamento.
•Ponto de Montagem exige hospedagem numa pasta de um volume NTFS.
•Permite utilizar nomes amigáveis e, portanto, não se limita às 26 letras do
alfabeto.
16
•A cota de espaço é configurada por partição e por usuário, nas propriedades do
volume. Não é possível configurar cotas no nível de pasta.
•O Administrador não sofre as restrição de cotas.
•A ferramenta “Quota Entries” pode ser usada para monitorar o uso do disco pelos
usuários.
•Instalar aplicativos e copiar arquivos para pontos de distribuição logado como
Administrador.
17
•Para destacar pastas e arquivos compactados, eles podem ser exibidos na cor
azul.
•Para alguns tipos de arquivo não é vantajoso usar compactação.
•O tamanho do arquivo descompactado é o que será considerado, para efeitos de
cota de espaço.
•Compactação e criptografia são configurações mutuamente exclusivas.
18
•No Windows 2003 pastas e arquivos criptografados são destacados em verde.
•No Windows 2003 e no Windows XP o acesso a um arquivo criptografado pode
ser liberado para outros usuários.
•Um Agente de Recuperação pode ser configurado para os casos de perda de
chaves criptográficas.
•No Windows 2000 o Agente de Recuperação é obrigatório, no Windows 2003 e
Windows XP não.
•O EFS do Windows 2003 e do Windows XP usa algoritmos de criptografia mais
fortes (AES, DESX e FIPS) que o EFS do Windows 2000 (DES).
•Os campos DDF e DRF ficam armazenados no cabeçalho do arquivo e ocultam a
chave simétrica usada para criptografia no EFS.
•No Windows 2003, se a senha do usuário for resetada, ele não terá mais acesso
aos arquivos criptografados.
•O utilitário de linha de comando cipher também pode ser usado para
configurações de criptografia.
•A criptografia é mais facilmente controlada e administrada no nível de pasta.
19
•É recomendável desfragmentar o disco em intervalos regulares para melhorar o
desempenho de leitura e gravação.
•Quando usar ferramenta de terceiros, certificar-se que ela é apropriada para
versão do SO em uso.
20
•DFS significa Distributed File System e permite criar um espaço de nome simples
e único.
•A idéia básica por traz do DFS é facilitar o acesso aos compartilhamentos, sem
precisar conhecer a complexidade e a estrutura física da rede.
•As informações do DFS podem ficar armazenadas no AD. Neste caso, para
localizar um recurso só é preciso pesquisar o domínio.
•Tanto a raiz DFS quanto os links podem ter redundância em outros sites e o DFS
é um serviço site-aware.
•A raiz DFS exige hospedagem em volume NTFS. Os links podem estar em
qualquer local acessível via UNC.
21
Backup / Restore
O backup é a principal ferramenta de defesa do
administrador para recuperar o sistema, em caso
de desastre
Alguns aplicativos possuem uma ferramenta de
backup própria
O backup no Windows 2003 é integrado com o
serviço de Volume Shadow Copies (VSC)
Tipos de backup
Tipos de restore
Backup do Estado do Sistema (System State)
22
•Os backups dos tipos Normal e Incremental alteram o atributo Arquive. Os
backups dos tipos Diferencial, Cópia e Diário não alteram o atributo Arquive.
•A restauração do tipo Primária restaura as informações de um DC que é o único
funcional entre todos os seus parceiros e recupera um domínio. Não usar essa
opção se algum outro DC já estiver sido restaurado. Para isto, é preciso marcar a
opção “When restoring replicated data sets, mark the restored data as the primary
data for all replicas”, nas opções avançadas da restauração.
•A restauração do tipo Normal restaura as informações ao ponto do momento em
que foi feito o backup. No caso dos DCS, os dados mais recentes modificados em
outros locais sobrescrevem os dados mais antigos que acabaram de ser
restaurados, através da replicação.
•A restauração do tipo Autoritativa é semelhante a do tipo Normal, porém permite
que informações mais antigas marcados como autoritativas se sobreponham as
informações mais recentes. Para isto, basta marcar o AD inteiro ou uma parte dele
como autoritativa com o utilitário de prompt NTDSUTIL.
23
•Normalmente, o backup é realizado em horários onde a rede está sendo pouco
usada. Como os horários de pouco uso acabam sendo as madrugadas e os finais
de semana, é muito comum agendar o backup.
•A restauração é uma tarefa muito sensível e, em alguns ambientes, só pode ser
feita pelo Administrador.
•É recomendável fazer rodízio de fitas, etiqueta-las e guarda-las em locais seguros;
inclusive uma cópia off-site.
•Uma tarefa agendada, roda no contexto de segurança de uma conta de usuário.
24
ASR
ASR significa Automated System Recovery
Ferramenta embutida no utilitário Backup do
Windows 2003
Permite a restauração das configurações do sistema
a partir do CD de instalação do Windows de um
disquete ASR e um arquivo de backup
O ASR faz backup dos seguintes componentes:
Estado do Sistema
Serviços do sistema
Configurações dos discos do sistema
25
•A mensagem “Pressione F2... ” aparece por alguns segundos no início do modo
texto do setup.
•Serão solicitados o disquete ASR e o arquivo de backup.
26
Volume Shadow Copy
Novo recurso do Windows 2003
Configurado no nível de partição e geralmente num
Windows 2003 configurado com servidor de arquivos
Permite fazer backup, inclusive dos arquivos dados
em uso
Libera os administradores e o pessoal de suporte de
uma atividade demorada e custosa
Integrado com o utilitário Backup
Windows 2003 já inclui o cliente, nas versões
anteriores o Cliente VSC tem que ser instalado
27
Restrições do VSC
Não tem função de substituir o backup regular
Limitado ao máximo de 64 cópias consecutivas
Não copia as modificações intermediárias nos
arquivos que ocorrem entre os intervalos de backup
Evitar agendar intervalos muito pequenos, por
causa da sobrecarga de trabalho no servidor
É preciso instalar software cliente em cada uma das
estações (o Windows 2003 já inclui o cliente)
Não trabalha em volumes configurados como
Ponto de Montagem
28
•O Cliente VSC (twcli32.msi) pode ser instalado a partir do diretório
\%systemroot%\system32\clients\twclient de um servidor Windows 2003.
•O arquivo de instalação poderá ser copiado para um disquete ou ponto de
distribuição. Também é possível automatizar a distribuição com GPO.
29